Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

AWS アカウントのセキュリティを改善するための 10 個の項目

クラウド・セキュリティを向上させたいと考えているなら、AWS のチーフ・インフォメーション・セキュリティ・オフィサー (CISO) であるステファン・シュミットが AWS re:Invent 2019で発表したクラウド・セキュリティのための上位 10 個の項目 を参照してみてはいかがでしょうか? 下記が項目のサマリーです。皆様の理解のために、順番に説明していきます。 1) アカウント情報を正しく保つ AWS が AWS アカウントについて連絡が必要な場合、AWS マネジメントコンソールで設定された連絡先の情報を利用します。これは、アカウントを作成する時に指定した E メールアドレス、代替の連絡先の中で指定されている E メールアドレスになります。全ての E メールアドレスは個人に依存しないようにエイリアスのアドレスにするべきです。また、定期的に指定している E メールアドレスが有効で、E メールが届いた時に返信可能かどうかを確認するプロセスが必要です。特に、 abuse@amazon.com から受信する可能性のあるセキュリティに関する通知に返信出来るかどうかが重要です。あなた自身が不在の時に、他の誰かがメール受信を出来るように代替の連絡先指定のマニュアルページで確認してみてください。 2) 多要素認証 (MFA) を利用する MFA は不正なアクセスからアカウントを保護するためのベストな方法の1つです。MFA をルートユーザおよび AWS Identity and Access Management (IAM) ユーザに対して設定してください。AWS へのアクセス制御に AWS Single Sign-On (SSO) を使っていたり、企業内の ID ストアとフェデレーションを指定している場合には、MFA を Identity Provider (IdP) […]

Read More

Amazon WorkSpacesによる在宅勤務のご提案

2020 年 3 月 18 日に、Jeff Barr は、Amazon Connect、Amazon WorkSpaces、Amazon Chime といったAWSのサービスを使用して、お客様が在宅勤務を実現する方法を共有しました。同時に、ブログ投稿では、最大50人のユーザーがAmazon WorkSpaces と Amazon WorkDocs 無料で使用できるようにすることを発表しました。 この投稿ではAmazon WorkSpacesのオファーの詳細を共有したいと思います。 Amazon WorkSpaces は、安全なフルマネージド型のDaaS(Desktop-as-a-Service)ソリューションで、わずか数分で Windows または Linux デスクトップ環境をユーザーに提供し、世界中の従業員に数千のデスクトップを提供するために、迅速に拡張できます。2020年4 月 1 日から2020年6月30日までの間、WorkSpaces の新規のお客様は、最大 50 の Windows スタンダードバンドルに加え、Windows バリューとパフォーマンス、そしてLinuxスタンダードの各バンドルを組み合わせて、無料利用枠の範囲内でご利用いただけます。 WorkSpaces の新規のお客様は、Amazon WorkSpaces 無料利用枠にサインアップすることで、最大50のWindows スタンダードバンドル WorkSpacesを利用できます。 さらに、無料利用枠には、Windows パフォーマンスバンドルWorkSpacesを 1 つ、Windows バリューバンドルWorkSpaces を1 つ、そしてLinux スタンダードバンドル WorkSpaces 2 つが含まれます。 これらの WorkSpaces は、WorkSpaces […]

Read More

2020年のGameLift – 大型アップデートがプレビューで利用可能に

Amazon GameLiftを利用することで、開発者はセッションベースのマルチプレイヤーゲーム向けの専用サーバーを、低コストでデプロイ、運用、スケールすることができます。GameLiftはAWSのパワーと信頼性を活用し、世界中のプレイヤーにシームレスなゲームプレイ体験を提供します。例えば、Large Matchを利用して200人以上のプレイヤーが参加できるバトルロイヤルゲームを作成したり、Auto Scalingを使用してプレイヤーのトラフィックに応じてサーバーキャパシティを自動的に調整したりすることができます。本日、ゲーム開発者がGameLiftを採用する際に柔軟性を大幅に向上させられるアップデートをリリースします。現在プレビュー中のGameLift FleetIQ機能を利用すれば、既存のツールを流用し、他のGameLift機能を採用することなく、自分のペースでサーバワークロードをクラウドに移行することが可能になります。既存のオンプレミスでの導入と比較し、最大70%のコスト削減を実現することができます。EC2 スポットインスタンスとGameLift Fleet IQのセッション管理により、既存のゲームや新しいゲームを徐々にクラウドに移行することができます。コスト削減、リードタイム時間短縮、信頼性の高いプレイヤー体験を提供することが期待されます。更に、掘り下げてみましょう。 柔軟性が備わった低コストの専用ゲームサーバーを自分のペースでクラウド上に立ち上げましょう 昨年、私たちは、オンプレミスのデプロイメントより優れた機能を作るために何が必要かとお客様に尋ねました。コスト削減と低レイテンシーはもちろんですが、高い柔軟性が求められています。具体的には、お客様はGameLiftのゲームサーバー管理レイヤーを使わずに既存のツールを使いたい、またゲームをクラウドに移行する際もっとコントロール性を高めたいと考えていました。現在、開発者はGameLiftの他の機能と独立したGameLift FleetIQにアクセスすることができ、既存のツールやソフトウェアを使用して、ゲームを部分的または完全にクラウドに移行することができます。 FleetIQのアルゴリズムは常に、新しいゲームセッションをホストする最も適しているEC2 スポットインスタンスをリアルタイムで予測しています。今回のアップデートにより、開発者は既存のオンプレミスのゲームサーバーのキャパシティに沿って、そのインスタンスをAuto Scaling Groupsにプロビジョニングすることが可能になりました。これにより、ゲームセッションの中断が発生しにくいインスタンスにプレイヤーを誘導しながら、より多くのコントロールと柔軟性を提供することができます。インスタンスはお客様のアカウントで起動されるため、コンテナを使用したり、AWS ShieldやAmazon Elastic Container Serviceなどの他のAWSサービスを統合したりすることも可能です。 GameLift FleetIQは40種類のインスタンスタイプと15のリージョンをサポートしており、開発者はゲームに最適なインスタンスタイプとリージョンを選択することができます。GameLift FleetIQのドキュメントはこちらをご覧ください。 Ubisoft、Panzerdogと他の企業はどのようにGameLift FleetIQを活用していますか Ubisoft (For Honor)、Panzerdog (Tacticool)、Behaviour Interactive (Dead by Daylight)を始め、世界で最も成功しているゲーム会社は、GameLiftを信頼しています。 UbisoftのオンラインプログラミングリーダーであるLaurent Chouinard氏は”Ubisoftは、思い出に残るオリジナルなゲーム体験を通じ、プレイヤーの生活を豊かにすることを目指しています。その目標を実現するため、For Honorでは、Amazon GameLiftを利用しました。FleetIQスポットインスタンスを使用することで、100万のゲームセッションのうち、中断されたセッションは1以下でした。全体的にシームレスで拡張性の高いプレイヤー体験を提供することができました。” と述べました。 同様に、PanzerdogのCEOであるAlexey Sazonov氏は、次のように述べています。“Amazon GameLiftとスポットインスタンスを併用することで、ゲーム「Tacticool」のローンチを加速させ、コストを削減することができました。私たちは1,800万回以上のゲームセッションの中、中断を経験したのはわずか 0.004% であり、専用サーバにおける優れたプレイヤー体験を維持ながら大幅なコスト削減を実現できました。”上記の声はGameLiftのお客様のほんの一部ですが、1年を通してGameLift FleetIQの事例をもっとシェアできればと思います。 アップデートされたGameLift FleetIQをプレビューで使い始めよう プレビューでGameLift FleetIQを使用する際には、EC2の使用料とデータ転送料のみに料金が発生します。GameLift FleetIQアップデートが一般的に利用できるようになるのは今年後半になり、その時にはGameLiftの標準価格が適用されます。もちろん、既存GameLiftの機能(例;FlexMatch、FleetIQ、フリート管理)には、今までと同様の価格設定や条件で利用することができます。 これはほんの始まりに過ぎません 今回のアップデートは、今年に入ってからのお客様からのご要望の第一弾であります。これからの更新もご期待ください。その間に、お客様からのご意見もお待ちしております。今回のアップデートについてのご意見や、将来的にどのような機能があると良いかなどをお聞かせください。フォーラムまたは通常のソーシャルメディアチャンネルからのご連絡を心からお待ちしております。 原文: https://aws.amazon.com/jp/blogs/gametech/gamelift-in-2020-major-update-now-available-in-preview/ 翻訳:ゲームソリューションアーキテクト Fan Liang […]

Read More
Weekly AWS

週刊AWS – 2020/3/30週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 私がアマゾンで働き始めたのは今から5年と少し前なのですが、その時のAWSは全11リージョン(govcloudやLimited previewだった北京を入れた数)で、アベイラビリティゾーン(AZ)の合計は28でした。その後リージョンが世界各地に継続的に追加され、今では22リージョン+大阪ローカルリージョンと2倍になっています。ではAZの合計はどれぐらいに成長したかご存知でしょうか?それは今回の週刊AWSを読んでいただければ分かります:) それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS 及びオンプレミスリソースに安全にアクセスができる、AWS Client VPNの紹介

大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク(VPN)接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベースのクライアントを使用して、任意の場所からAWSおよびオンプレミスのリソースに安全にアクセスする機能をお客様に提供するフルマネージドサービスです。リモートのエンドユーザーからAWSおよびオンプレミスのリソースへの接続は、この高可用性でスケーラブルな従量課金制のサービスによって促進できます。クライアントVPNソリューションの維持と実行という、差別化されていない重い作業からは完全に回避されます。AWS Client VPNでユニークなのは、サービスのスケーラブルな性質です。このサービスは、ライセンスや追加のインフラストラクチャを取得または管理する必要なく、多くのユーザーにシームレスに拡張されます。これは、典型的な接続の1日の流れなど、急激なワークロードにとって重要です。この良い例が悪天候です。通常、レガシークライアントVPNソリューションは、クライアント接続の増加に伴い、クライアント接続を提供するために必要な帯域幅の巨大な流入はもちろんのこと、限界に達しています。AWS Client VPNは、使用量の増加にもかかわらず、容量のニーズに合わせてスケーリングし、一貫したユーザーエクスペリエンスを保証します。 AWS Client VPNは、証明書ベースの認証とActive Directoryベースの認証の両方をサポートしています。Active Directoryグループに基づいてアクセスコントロールルールを定義でき、セキュリティグループを使用してAWS Client VPNユーザーのアクセスを制限できるため、顧客はより厳格なセキュリティコントロールを取得できます。単一のコンソールを使用して、すべてのクライアントVPN接続を簡単に監視および管理できます。クライアントVPNでは、Windows、macOS、iOS、Android、Linuxベースのデバイスなど、OpenVPNベースのクライアントから選択できます。 クライアントVPNは、クラウド中心の方法でクライアントVPNインフラストラクチャのプロビジョニング、スケーリング、および管理を簡素化しようとしています。コンソールを数回クリックするだけで、スケーラブルなクライアントVPNソリューションを簡単に展開できます。 使い方 AWSはクライアントVPNのバックエンドインフラストラクチャを管理します。必要に応じてサービスを構成するだけです。プロビジョニングプロセスを次のアーキテクチャ図に示します。 クライアントVPNの導入 次に、クライアントVPNの展開について説明します。Active Directory認証を使用したクライアントVPN接続のエンドツーエンドソリューションの展開について説明します。 クライアントVPNエンドポイントを作成する まず、AWSマネジメントコンソールのVPCセクションに移動します。オプションとして、クライアントVPNエンドポイントがあります。 コンソールのこの新しい部分から、クライアントVPNエンドポイントを作成できます。 次に、VPNクライアントのCIDRを選択します。この例では、使用できる最小のサブネットである/ 22アドレススペースを使用しています。必要に応じて、より大きなサブネットを指定できます(/ 18まで)。選択するサブネットが、クライアントVPNエンドポイントを介してアクセスするリソースと重複しないことを確認してください。クライアントVPNはソースNAT(SNAT)を使用して、関連付けられたVPCのリソースに接続することに注意してください。 次のセクションでは、認証のための情報を入力する必要があります。以前に管理対象のActive Directoryを展開したことがあるので、それを選択します。AWS Managed Microsoft ADディレクトリがない場合は、ここからセットアップに関する詳細情報を見つけることができます。プライベート証明書を生成してAWS Certificate Manager(ACM)にインポートする必要があります。このウォークスルーでは、Active Directory認証のみを示しています。 次のセクションでは、接続ログを構成します。この目的のために、CloudWatchロググループをすでに設定しています。接続ログを使用すると、クライアントが接続を試みたフォレンジックと、接続試行の結果を取得できます。 構成の最後のセクションでは、DNSサーバーのIPアドレスを指定し、クライアント接続にTCPまたはUDPを選択します。ここでは、Route 53 Resolverの受信エンドポイントのIPアドレスを選択していますが、環境で使用するDNSサーバーを選択できます。 必要な情報の入力が完了すると、VPNエンドポイントがPending-associateであることがわかります。これで、VPNエンドポイントを1つ以上のVPCに関連付けることができます。 クライアントVPNエンドポイントをターゲットネットワークに関連付ける 次のステップは、VPNエンドポイントをターゲットネットワーク(VPCサブネット)に関連付けることです。これは、AWSクライアントVPNコンソールのアソシエーション部分を介して行われます。 VPCとサブネットを選択して、クライアントVPNエンドポイントとの関連付けを作成します。VPCに特定のサブネットを作成して、VPCエンドポイントのENIをホストし、クライアントVPNトラフィックの可視性とトレーサビリティを容易にしました。クライアントVPCエンドポイントは複数のサブネットに関連付けることができますが、各サブネットが同じVPCに属しているが、異なるアベイラビリティーゾーンに属している必要があることです。ターゲットネットワーク(VPC内のサブネット)を正常に関連付けると、VPNセッションを作成することができ、リソースにアクセスできなくなります。 VPCへのエンドユーザーアクセスを有効にする(承認ルールを追加する) 次のステップは、認可ルールを追加することです。承認規則は、クライアントVPNエンドポイントを介して指定されたネットワークにアクセスできるユーザーのセットを制御します。例では、「クライアントVPN」ADグループのユーザーにのみアクセスを許可します。これを行うには、まず、AWSアカウントの既存のAWS Microsoft Active Directoryで作成した「クライアントVPN」ADグループのSIDを取得します。これは次のスクリーンショットに示されています。 次に、クライアントVPNコンソールの承認部分に移動し、[ Authorize Ingress ]をクリックします。 宛先ネットワークを有効にするにはインターネットのトラフィック(NAT Gatewayを通じてVPC内で実行している)を含め、クライアントVPNエンドポイントを通って流れるようにすべてのトラフィックを有効にするためには、私は0.0.0.0/0のデフォルトルートを入力します。次に、VPNユーザーグループのSIDをActive […]

Read More

Amazon Chime を利用したリモートワークのベストプラクティス

COVID-19は、私たちの働き方や学び方など、私たちの生活のほぼすべての側面に影響を与えています。多くの従業員と学生は過去に在宅勤務を経験していないため、在宅中は家族の時間を増やすなどのメリットがあるかもしれませんが、テクノロジー、環境、エチケットのベストプラクティスに注意を払い、最良の結果を得ることが重要です。フルタイムで在宅勤務をしている私として、今日皆さんと共有するいくつかのベストプラクティスを学びました。私は定常的に仕事でAmazon Chimeを使用しているため、これらのベストプラクティスとサービスの機能を組み合わせて、リモートで作業するときに生産性を維持する方法についても併せて説明します。たとえば、対面していなくても、チームや顧客とのつながりを感じるにはビデオが非常に役立ちます。 ベストプラクティスについて詳しく見ていきましょう。 リモートワーク環境のセットアップ 自宅の快適で静かな場所にワークスペースをセットアップするために、少し時間をかけることをお勧めします。キッチンのテーブルでラップトップを開いて仕事を始めるのは問題ないと思いますし、最初はそうでした。多くの気晴らしを除いて、これは、あなたとあなたの中で行われているアクションとの間にしっかりした障壁を提供しません。ワークスペースを設置するための専用の部屋がない場合は、気を散らさないようにできる場所を探してください。選択の余地がある場合は、音の反響が抑制されるカーペットが最適です。 適切な照明を確保し、邪魔にならない背景を選びます 背景、照明、および周囲もビデオ会議にとって重要です。窓のように背後に明るい光源を置かないようにしてください。これにより、ウェブカメラが背後の光に順応し、顔が暗くなります。壁が後ろにあるものも重要です。ニュートラルな色で、気を散らすものは何もないことが最善です。 ウェブカメラまたは内蔵カメラを正しく配置します 顔はフレームの中央に配置する必要があります。近すぎたり遠すぎたりせずに、すべての側面に少し余裕を持たせると見栄えが良くなります。また、カメラは顔の真上または真下ではなく、まっすぐに配置する必要があります。 適切なテクノロジーツールの選択 オーディオとビデオの品質を大幅に改善するために実行できる手順があります。ヘッドセット、外部Webカメラを使用し、インターネット接続がリモートでの作業に十分対応できる堅牢性を確保するには、いくつかの方法があります。 高品質のヘッドセットを使用する 優れたヘッドセットを使用することにはいくつかの利点があります。まず、マイクがスピーカーからオーディオをキャプチャしてループを作成するときに発生するエコーの可能性を減らします。Amazon Chimeは組み込みのエコーキャンセレーションを使用しますが、極端な場合でもプレゼンターの声はまだ歪む可能性があります。ただし、「遠く」からの音がヘッドセットスピーカーの耳に含まれている場合、マイクがその音声を聞いてループを形成するのがはるかに難しくなります。エコーを制限することに加えて、マイクを口に近づけることで、会議で聞こえるバックグラウンドノイズが減少します。Amazon Chimeを使用すると、会議中に好みのオーディオデバイスを組み込みのマイクとスピーカーからヘッドセットに簡単に変更できます。Amazon Chime デバイス認定ページにお勧めデバイスの一覧があります。 外部Webカメラの使用 ラップトップに組み込まれたカメラには、さまざまな解像度と品質があります。外部Webカメラの利点の1つは、顔の前に向けられ、フレーム内の中央に配置される位置に物理的に配置できることです。内蔵のラップトップカメラでは、ビューが鼻の下にある可能性があり、角度が原因で気が散ることもあります。720pまたは1080p HDウェブカメラで最高の結果が得られます。可能であれば、顔を照らすライトを使用すると、顔がよりはっきり見えます。Amazon Chimeでは、最大16人の参加者をビデオに参加させることができ、参加者は通話中にいつでもビデオをオンにすることができます。 良いインターネット接続 仕事に使用するビデオ会議やその他のリアルタイムの帯域幅集中型プログラムは、インターネット接続に負担をかける可能性があります。考えるべきことは、作業中にインターネット帯域幅を誰がどのように使用しているかです。たとえば、あなたの家の他の人々も、大きな帯域幅が必要となる作業、ストリーミング、またはゲームを家で消費している可能性があります。特に通常より多くのユーザーがVPN接続を使用している場合は、会社のネットワークに戻るVPN接続がボトルネックになることがあります。VPNから切断して、サービスで許可されている場合は、会議ソフトウェアを再試行してください。Amazon Chimeには「赤いマイク」と呼ばれる機能があり、ネットワーク帯域幅に問題がある場合に視覚的に表示されます。会議中にこれが発生した場合は、電話でダイヤルインして、インターネット接続でオーディオがストリーミングされないようにしてください。 事前に機器、ソフトウェア、接続、オーディオ、ビデオ、照明をテストします テストは重要であり、問​​題が発生した場合のトラブルシューティングを行う時間を提供します。可能であれば、オーディオとビデオをオンにして同僚との短い会議を設定します。お持ちの会議ソフトウェアで録音が許可されている場合(Amazon Chimeでの方法はこちら)、その機能をオンにして品質を確認することができます。Amazon Chimeには画面共有機能があり、モバイル、Mac、PCのアプリもあります。AWSアカウントやクライアントアプリケーションがなくても、他のユーザーがAmazon Chimeを使用できるウェブアプリもあります。Outlook用Amazon Chimeアドインを利用して、シングルクリックで会議をスケジュールします。自動通話機能を使用すると、会議室にいなくても会議を予定どおりに開始できます。 ミーティングのエチケットを覚えておく 環境とテクノロジーを最適化することで、会議の質を向上させることができますが、在宅勤務中に会議を成功させるには、他にもいくつかすべきことがあります。 話していないときにマイクをミュートする これは単純のように見えますが、忘れがちです。Amazon Chimeを使用している場合は、すべての参加者、オーディオを介してどのように接続されているか、ミュートされているかミュートされていないかを示す「ビジュアル名簿」があります。また、ミュートが解除されている間に誰かが騒いでいる場合、どの参加者から妨害が発生しているかを確認できるため、会議の誰もが一時的にミュートできます。これは、会議のサイズが直接のチームだけを超えて大きくなる場合に特に役立ちます。エコーや犬の吠え声などの妨害をすばやく排除できると、会議の焦点を維持するのに役立ちます。 ビデオの邪魔にならないように配慮する カメラを使用している場合は、発表者や出席者の注意をそらすようなことはしないようにしてください。たとえば、食事をしたり、携帯電話に応答したり、ペットと遊んだりしたりすることです。このような場合は、ビデオをオフにして、会議の焦点を絞ることをお勧めします。Amazon Chimeでは、(イベントモードを使用していない限り)すべてのユーザーがいつでもビデオをオン/オフにすることができます。 コンテンツをリモート表示用に最適化する 他のユーザーがプレゼンテーションを電話、タブレット、または小さなコンピューター画面で表示している可能性があるため、フォントが読みやすい大きさであることを確認してください。良い基準点は、24ptフォントの上に留まり、テキストに暗い色を使用することです。ビデオクリップの再生はリモート会議ではうまく機能しないため、個別に表示するためにリンクを送信することをお勧めします。Amazon Chimeを使用すると、画面または画面上の特定のウィンドウだけを会議の他のすべての参加者と簡単に共有できます。プレゼンターを変更しても、会議の主催者が介入する必要がないため、時間を節約できます。 聞こえるようにはっきりと大声で話す オーディオをキャプチャして再生すると、ある程度の音が失われます。この喪失を軽減するために、話し方を意識することで、会議で他の人に対するあなたの言葉の理解に違いをもたらすことができます。すべてのAmazon Chimeミーティング内で誰がビジュアル名簿で話しているかを示すインジケーターがあります。 避けられない注意散漫を受け入れる 多くの学校が閉鎖されているため、自宅にいるのは同僚だけではありません。気晴らしがあり、ストレスレベルが通常よりも少し高くなる可能性があることを理解して受け入れることも大切です。 結論 新しい作業環境に慣れることは、最初は大変ですが、快適になればそれが当たり前になります。物理的にも仮想的にも境界を設定することを忘れないでください。オフィスで行うような自然な境界はありません。あなたの労働時間を確立し、同僚、上司、そして重要なことにあなたの家族と一緒にそれらに固執するために最善を尽くしてください! リソース:お客様は、Amazon Chime ウェブサイトで詳細を確認し、組織向けのAmazon Chime(セットアップ手順またはビデオ)を入手できます。こちらの資料もChimeをご理解いただくのに役に立ちます。 最近のアップデート: 2020年3月30日 Amazon Chimeは最大250名のビデオ会議に対応しました。これにより大規模な会議も実施が出来るようになりました。こちらから、無料でお試しができます。 – […]

Read More

[AWS Black Belt Online Seminar] AWS Elemental MediaConvert 資料及び QA 公開

先日 (2020/03/31) 開催しました AWS Black Belt Online Seminar「AWS Elemental MediaConvert」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200331 AWS Black Belt Online Seminar AWS Elemental MediaConvert from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. トランスコードにおいて Amazon Elastic Transcoder との使い分けというか立ち位置はどう捉えたらいいでしょうか?Elemental のチェーンを利用するか、単体でトランスコードするかでしょうか? A. Elastic Transcoder の機能は一部(※)を除き、MediaConvert でもサポートしています。機能追加も MediaConvert 中心ですので、新規もしくは既存でも下記以外のケースでは MediaConvert の利用をご検討ください。 ※現時点で Elastic Transcoder でのみ利用可能な機能: WebM (VP8, VP9) での出力(MediaConvert への入力は可能) アニメーションGIFの出力 FLAC、Vorbis、WAV […]

Read More

[AWS Black Belt Online Seminar] AWSにおけるマイクロサービスアーキテクチャの設計パターン 資料及び QA 公開

先日 (2020/03/25) 開催しました AWS Black Belt Online Seminar「AWSにおけるマイクロサービスアーキテクチャの設計パターン」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200325 AWS Black Belt Online Seminar AWSにおけるマイクロサービスアーキテクチャの設計パターン from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Amazon API Gateway は複数のバックエンドを統合する機能は持たないと思います。その意味で BFF パターンの実装に位置付けるには機能不足ではないでしょうか?(AppSyncの方が近いのでは?) A. 仰る通りAmazon API Gateway 単体ではREST APIを公開する機能の提供になりますが、AWS Lambda と組み合わせることで統合する機能を提供することが可能となります。 Q. 集約ログパターンで表示されている構成ですと、すべてデータが受け取れるようなイメージですが、取得できないものが発生しますでしょうか? A. どのようなログデータを取得するかにも依存すると思いますが、アプリケーションログの観点から見ると、Amazon EC2 上で動作するアプリケーション、Amazon ECS/EKS 上のコンテナで動作するアプリケーション、AWS Lambda ファンクションなど様々なアプリケーションから Amazon CloudWatch Logs へログを送信することが可能です。但し Amazon CloudWatch […]

Read More

[AWS Black Belt Online Seminar] AWS WAFアップデート 資料及び QA 公開

先日 (2020/03/24) 開催しました AWS Black Belt Online Seminar「AWS WAFアップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200324 AWS Black Belt Online Seminar AWS WAFアップデート from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS Managed rules for AWS WAF は AWS WAF Classic でも利用できますか? A. AWS Managed rules for AWS WAF は、AWS WAF Classic では利用できません。 Q. Amazon API Gateway に最適化された Managed […]

Read More
Weekly AWS

週刊AWS – 2020/3/23週

皆さん、こんにちは。ソリューションアーキテクトの小林です。 今週の週刊AWSをお送りします。 私の自宅には、どこかに旅行に行った際に買ってきた多肉植物があります。徐々に成長していたのですが、鉢が手狭になってきたようだったので新しい鉢への植え替えにチャレンジしてみました。こういった分野の知識は全くないので、色々調べて必要なアイテムを買いそろえていたのですが、有機物を使用していない培養土というのが売っているのに気づきました。植物を生長させるための土なのに、有機物を使っていない……。私にはなぜそれで大丈夫なのかすんなり理解できなかったのですが、便利で清潔らしいのでトライしてみることにしました。部屋に植物があると心持ち癒やされるような気がしますね。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More