Author: AWS Japan

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 AWS Market Place for Containers が発表となりました。 AWS Market Place for Containers AWS マーケットプレイスおよび Amazon Elastic コンテナサービス (Amazon ECS) コンソールでコンテナ製品を検索し、従来のMarket Placeと同じようにコンテナ製品を入手することができ、 Amazon ECS、Kubernetes (Amazon EKS)、AWS Fargate などの Amazon コンテナサービスに AWS マーケットプレイスから直接デプロイできます。 AWS Marketplace のこの新しいソフトウェア配信オプションを使用すると、毎月の固定料金と使用量ベースの料金の両方で、無料で所有ライセンス持ち込み（BYOL）、有料のコンテナー製品を見つけることができ、使用した分だけのお支払いが簡単になります。 こちらで、AWS Marketplace で利用可能なすべてのコンテナ製品を確認できます。 – プロダクトマーケティング エバンジェリスト 亀田

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 AWS Ground Station が発表となりました。 AWS Ground Station 衛星通信、ダウンリンクおよびプロセス衛星データを制御し、地上局インフラストラクチャの構築や管理を心配することなく、迅速かつ簡単かつコスト効率の高い完全運用サービスです。衛星は、天気予報、表面イメージング、通信、ビデオ放送など、さまざまな用途に使用されます。地上局は、地上と衛星との間の通信を提供する施設であり、アンテナを使用してデータを受信し、無線信号を送信して衛星を制御および制御することによって、グローバル衛星ネットワークの中核を構築することができます。 人工衛星を制御する場合、地上局とアンテナを建設するか、または地上局のプロバイダーとの長期リースを取得するか、しばしば複数の国で、地球の周回軌道上で衛星と接触する機会を十分に提供する必要があります。このデータがすべてダウンロードされると、衛星からのデータを処理、保存、および転送するために、アンテナに近接したサーバー、ストレージ、およびネットワーキングが必要になります。 AWS地上局は、地球規模の地上局をサービスとして提供することにより、これらの問題を排除します。AWSの地上局にデータをダウンロードする低遅延のグローバルファイバーネットワークを含む、AWSサービスとAWSグローバルインフラストラクチャへの直接アクセスを提供します。 – プロダクトマーケティング エバンジェリスト 亀田

本日（2018/11/27）、Deep Learningモデルのためのダイナミックトレーニング（Dynamic Training: DT）を発表することに興奮しています。DTを使用すると、Deep Learningの実務者は、クラウドの弾力性と規模の経済性を活用して、モデルトレーニングのコストと時間を削減できます。DTの最初のリファレンス実装は、Apache MXNetに基づいており、オープンソースで Dynamic Training with Apache MXNet に公開されています。このブログ記事は、DTの概念、実現したトレーニングの結果やトレーニングへの活用方法を紹介します。

先日 (2018/11/21) 開催しました AWS Black Belt Online Seminar「AWS Key Management Service (KMS)」の資料を公開しました。 AWS Black Belt Online Seminar AWS Key Management Service (KMS) 過去資料はこちらをご覧ください。 今後の AWS Black Belt Online Seminar のスケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております！ 11月分申込先 ≫  12月分申込先 ≫ AWS CloudFormation アップデート 2018 年 11 月 28 日 | 18:00 – 19:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ AWS re:Invent 2018 アップデート速報 2018 […]

私の好きなAmazonリーダーシッププリンシプルの1つはCustomer Obsessionです。 私たちがAWS Lambdaをローンチしたとき、私たちは開発者にセキュアなサーバーレス体験を提供し、インフラストラクチャの管理を避けることに重点を置いていました。 目的のレベルの分離を達成するために、我々は各顧客に専用のEC2インスタンスを使用しました。 このアプローチにより、私たちはセキュリティ目標を達成することができましたが、私たちがLambdaを裏で管理する方法に関していくつかのトレードオフを余儀なくされました。 また、新しいAWSサービスの場合と同様に、顧客がLambdaをどのように使用するのか、あるいはサーバーレスモデル全体をどのように考えているのかもわかりませんでした。 私たちの計画は、時間の経過とともにバックエンドをより効率的にすると同時に、優れたカスタマーエクスペリエンスを提供することに重点を置くことでした。 ちょうど4年後 (Lambdaはre:Invent 2014でローンチされました)、サーバーレスモデルが普及したことは明らかです。 現在Lambdaは毎月何十万人ものアクティブな顧客に対して数兆件の処理を実行しています。 昨年、我々はAWS Fargateのローンチによりサーバーレスの利点をコンテナにまで拡張し、毎週AWSの顧客に数千万のコンテナを提供しています。 私たちの顧客がサーバーレスでの採用を進める中で、効率の問題を再検討する時が来ました。 Invent and Simplifyの原則を念頭に置いて、今のコンテナやファンクションの世界のための設計として仮想マシンがどのように見えるのか自分自身に尋ねました。 Firecrackerの紹介 本日、KVMを利用する新しい仮想化技術であるFirecrackerについてお話したいと思います。 仮想化されていない環境では、軽量のマイクロ仮想マシン（microVM）を数秒で起動することができ、従来のVMで提供されているセキュリティとワークロードの分離と、コンテナに伴うリソース効率性を向上しています。 Firecrackerについて知っておくべきことは次のとおりです: セキュア – これは常に最優先事項です! Firecrackerは複数レベルの分離と保護を使用し、攻撃面は最小限に抑えられています。 ハイパフォーマンス – 今日時点でわずか125ミリ秒 (さらに2019年に高速化予定) でmicroVMを立ち上げることができ、一時的なものや短命のものを含む多くの種類のワークロードに最適です。 Battle-Tested – FirecrackerはBattle-Testedであり、既にAWS LambdaとAWS Fargateを含む複数のハイボリュームなAWSサービスに利用されています。 低オーバーヘッド – Firecrackerは、microVMあたり約5 MiBのメモリを消費します。 同じインスタンス上で、さまざまなvCPUとメモリ構成を持つ数千のセキュアなVMを実行できます。 オープンソース – Firecrackerはアクティブなオープンソースプロジェクトです。私たちはすでにpullリクエストを確認して受け入れる準備を完了しており、世界中の寄稿者とのコラボレーションを楽しみにしています。 Firecrackerは最小限主義の流儀で造られました。 私たちはオーバーヘッドを減らし安全なマルチテナンシーを可能にするために、crosvmからスタートし、最小限のデバイスモデルを設定しました。 FirecrackerはRustで書かれており、その最新のプログラミング言語はスレッドの安全性を保証し、セキュリティの脆弱性を引き起こす可能性があるさまざまなタイプのバッファオーバーランエラーを防止します。 Firecrackerのセキュリティ 前述のように、Firecrackerには多数のセキュリティ機能が組み込まれています! ここに部分的なリストがあります: Simple Guest Model – Firecrackerのゲストには、ネットワークデバイス、ブロックI […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 re:Invent2018　2日目の今日は、Monday Night Liveの発表に加え多くのアップデートが発表されましたので纏めたいと思います。 Firecrackerがアナウンスされました。 KVMをベースとした新しい仮想化技術であり、非仮想化環境で軽量のマイクロ仮想マシン (microVM) を数秒で起動できます。従来の VM が提供するセキュリティとワークロードの分離と、コンテナーに伴うリソース効率を活用できます。 AWS Key Management Service がカスタムキーストアに対応しました。 AWS CloudHSM と連携し、独自の KMS カスタムキーストアが作成可能です。各カスタムキーストアは AWS CloudHSM クラスターによってバックアップされ、お客様が制御するハードウェアセキュリティモジュール（HSM）で KMS キーを生成、保存、使用できます。 KMS カスタムキーストアは、それ以外の場合はオンプレミス HSM の使用を必要とするコンプライアンス義務を満たし、KMS と統合された AWS サービスと暗号化ツールキットをサポートします。 Amazon S3 Object Lock が発表されました。 Amazon S3 Object Lock は、お客様が定義した保持期間中にオブジェクトバージョンの削除をブロックする新しい S3 機能です。これにより、データ保護の追加レイヤーとして、または法令順守のために保持ポリシーを適用できます。保持設定は、PUT リクエスト内で適用することも、作成後に既存のオブジェクトに適用することもできます。 どのオブジェクトにS3オブジェクトロックがあるかを追跡するには、S3インベントリレポートを参照できます。 Amazon EC2 C5n インスタンスがリリースされました。 小さいインスタンスサイズでは […]

今年の初めに私がAWS Nitroシステムについてご紹介したとき、この数ヶ月のうちに、AWS Nitroによってこれまでよりも速く新しいインスタンスタイプを提供できるようになります、とお約束したのを覚えているでしょうか。私たちはこの言葉どおり、より多くのメモリを搭載したR5とR5dインスタンス、高クロック周波数で動作するz1dインスタンス、バースト可能なt3インスタンス、12TiBものメモリを選択可能なハイメモリインスタンス、それからAMDプロセッサベースのM5aとR5aインスタンスを提供してきました。EC2インスタンスをホストするハードウェアの能力を最大限に活用しながら、私たちはAWS Nitroシステムを構成する専用のハードウェアと軽量ハイパーバイザによってさらに改善の速度を早めています。 私たちは2015年にアンナプルナ・ラボ を買収する前に、彼らとAWS Nitroシステムの初めてのバージョンを共同開発しました。その後、2世代に渡るASICチップ（ASICsと言ってもスポーツ用品のアシックスじゃないですからね）の開発を協業した結果、このチップによってEC2システムの全機能をNitroにオフロードし、ハードウェア本来の性能をフルにお客様のEC2インスタンスのために活用できるようになりました。そして数年前より、このチームはコスト効率の良いスケールアウト型のワークロードに向けたAmazon独自のCPU設計の検討を始めました。 AWS Gravitonプロセッサー 本日、私たちはARMベースのAWS Gravitonプロセッサーを搭載したEC2インスタンスを発表します。ARMコアを用いた独自開発のシリコンチップを大規模に使用し、性能とコストに最適化されたのがA1インスタンスです。A1インスタンスは小さなインスタンスのグループにまたがることのできるような、スケールアウト型のワークロードに最適です。この例としては、コンテナ化されたマイクロサービス、ウェブサーバー、開発環境、キャッシュ層などが挙げられます。 A1インスタンスでは5種類のインスタンスタイプを用意しました。いずれのインスタンスタイプもごく安価ながら、EBS最適化オプションがデフォルトで有効になっています。 インスタンスモデル vCPUs メモリ EBS 帯域幅 ネットワークパフォーマンス 米国東部（バージニア北部）での 時間あたりオンデマンド価格 a1.medium 1 2 GiB 最大 3.5 Gbps 最大 10 Gbps $0.0255 a1.large 2 4 GiB 最大 3.5 Gbps 最大 10 Gbps $0.0510 a1.xlarge 4 8 GiB 最大 3.5 Gbps 最大 10 Gbps $0.1020 a1.2xlarge 8 […]

私たちは昨年、強力なコンピューティング集約型のC5インスタンスを立ち上げ、今年初めにはローカルNVMeストレージを追加したC5dインスタンスをフォローアップしました。 どちらのインスタンスもAWS Nitroシステム上に構築されており、AWSカスタムの3.0Ghz Intel Xeon Platinum 8000シリーズプロセッサを搭載しています。 それはバッチ処理、分散解析、ハイパフォーマンスコンピューティング(HPC)、広告配信、ハイスケーラブルなマルチプレーヤゲーミング、ビデオエンコーディングなどのコンピューティング重視のアプリケーション用に設計されています。 新しい100 Gbpsのネットワーク 本日私たちはさらに強力な変種であるC5nのインスタンスを追加しました。 最大100 Gbpsのネットワーク帯域幅で、シミュレーション、インメモリキャッシュ、データレイク、その他の通信集約型アプリケーションがこれまで以上に優れたパフォーマンスを発揮します。 スペックは以下の通りです： Instance Name vCPUs RAM EBS Bandwidth Network Bandwidth c5n.large 2 5.25 GiB Up to 3.5 Gbps Up to 25 Gbps c5n.xlarge 4 10.5 GiB Up to 3.5 Gbps Up to 25 Gbps c5n.2xlarge 8 21 GiB Up to 3.5 Gbps Up […]

Amazon VPC(仮想プライベートクラウド)はAWSの中で最も有用で中心的な機能の１つです。お客様はさまざまな方法でVPCを設定し、多数の接続オプションやAWS Direct Connect(Direct Connect ゲートウェイ含む)、NAT ゲートウェイ、インターネットゲートウェイ、Egress-Only ゲートウェイ、VPCピアリング接続、AWSマネージドVPN接続、そしてAWS PrivateLinkなどのゲートウェイを利用することができます。 お客様は、VPC、サブネット、ルートテーブル、セキュリティグループ、およびネットワーク ACL を使用して、分離やアクセスコントロールの効果を得るために、それらの多くのリソースを作成します。 複数の事業部門、チーム、プロジェクトなどにサービスを提供するために、AWS アカウントとリージョンにまたがって数百の VPC を分散運用しているお客様は珍しくありません。 お客様が VPC 間の接続のセットアップを開始すると、もう少し複雑な局面に遭遇します。上記に挙げた接続オプションはすべて厳密なポイントツーポイント型であるため、VPC 間の接続数は急速に増加します。 AWS トランジットゲートウェイ 本日、私たちはハブ＆スポーク型のネットワークトポロジーを構成するための機能である、トランジットゲートウェイの提供を開始しました。既存の VPC、データセンター、リモートオフィス、およびリモートゲートウェイをマネージドのトランジットゲートウェイに接続し、VPC、Active Directory、共有サービス、その他複数の AWS アカウントにまたがるようなリソースについても、ネットワークルーティングとセキュリティを完全に制御できます。ネットワークアーキテクチャ全体を簡素化し、運用オーバーヘッドを削減し、セキュリティを含めた外部接続を一元管理できます。さらに、トランジットゲートウェイを使用して既存のエッジ接続を統合し、単一の入力/出力ポイントを通じてルーティングできます。 トランジットゲートウェイはセットアップや利用が簡単で、高い拡張性と耐障害性を実現するように設計されています。 各ゲートウェイには最大 5,000 個の VPC を接続でき、各アタッチメントでは最大50 ギガビット/秒のバーストトラフィックを処理できます。 そして、AWSマネージドVPN接続もトランジットゲートウェイにアタッチすることができます。Direct Connectについては2019年の早い時期に対応を予定しています。 トランジットゲートウェイの作成 この新機能では、アカウント間で AWS リソースを簡単に共有できる新しい AWS サービスである AWS リソースマネージャを利用します。リソースを所有するアカウントは”Resource Share”を作成し、リソースにアクセスできる他の AWS アカウントをリストから選択します。トランジットゲートウェイは、この方法で共有できる最初のリソースタイプの 1 つで、ロードマップ上では他の多くのリソースと共有できる予定です。 トランジットゲートウェイを作成する最初のステップは、自分自身のAWSアカウントで行います。まず最初に、VPCコンソールを開き(CLI、API、CloudFormationも利用可能です)、”Transit Gateways”を選択し、”Create Transit Gateway”をクリックします。Name(名前)とDescription(説明)、Amazon側のゲートウェイのためのASN(AS番号)を入力し、”Auto accept shared attachments”(共有リクエストの自動承認)を選択します。 […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 re:Invent 2018 の Monday NightLiveにてAWS Global Accelaratorが発表となりました。その速報サマリーをお届けします。 AWS Global Accelarator AWS Global Acceleratorは、グローバルユーザーに提供するアプリケーションの可用性とパフォーマンスを向上させるネットワーキングサービスになります。インターネットを介してグローバルユーザーにアプリケーションを提供する場合、複数のパブリックネットワークを経由してアプリケーションにアクセスする際に、矛盾した可用性とパフォーマンスの課題に直面し、これらのパブリックネットワークはしばしば輻輳し、各ホップは可用性とパフォーマンスのリスクをもたらす可能性があります。 AWS Global Acceleratorは、高可用性で輻輳のないAWSグローバルネットワークを使用して、ユーザーからのインターネットトラフィックをAWS上のアプリケーションに誘導し、ユーザーの経験をよりよいものにします。 AWS Global Acceleratorは、AWS上でホストされているアプリケーションに固定エントリポイントとして機能する静的IPアドレスを提供することにより、グローバルアプリケーションの管理を容易にし、異なるAWSリージョンおよびアベイラビリティゾーンの特定のIPアドレスを管理する複雑さを排除します。   アプリケーションに到達するには多くのネットワークが必要です。アプリケーションとの間のパスが異なる場合があります。各ホップはパフォーマンスに影響を与え、リスクを導入する可能性があります。 AWS Global Acceleratorを追加すると、これらの非効率性が排除されます。これは、グローバルAWSネットワークを活用し、パフォーマンスを向上させます。 また日本語Blogができた時点ご案内したいと思います。料金はこちらにまとまっています。 N.Virginia、Ohio、Oregon、N.Calfornia、Ireland、Frankfrut、Tokyo、Singaporeリージョンでご利用いただけます。 – プロダクトマーケティング エバンジェリスト 亀田