Author: AWS Japan

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 サンフランシスコの空港に到着し、ラスベガス行きの飛行機を待っています。ラスベガスでは空港でre:Invent2018へのチェックインができるようになっています。会場でもできますので、ご無理なさらず皆さんのご都合の良い場所でチェックインをしてくださいね。 さて、第一弾に続き、2018年11月後半アップデートのまとめをお届けします。 Amazon SageMaker が Object2Vec と IP Insight の組み込みアルゴリズムをサポートするようになりました。 Object2Vecは、類似の単語、フレーズ、および文章があるアプリケーションで使用される教師付き学習アルゴリズムです。例えば、文書分類システムの構築、ユーザーの格付けが紐づく映画推薦システムなどで使われます。 IP Insightsは、リクエストのIPアドレスを分析して不審なオンライン動作を識別する新しい教師なし学習アルゴリズムです。アルゴリズムは統計モデリングとニューラルネットワークを使用して、例えば、銀行のアカウントへのユーザーのアクセス履歴からIPv4アドレスを識別し攻撃の検知等に用いられます。 AWS CodePipeline の実行速度が向上し、かつステージごとにより多くのパイプラインアクションをサポートしました。 パイプラインアクション間の遷移時間を短縮し、パイプラインの実行時間が短縮され、ビルドとテストの結果がすぐに得られ、機能をより迅速に反復することができるようになりました。すべてのアクションタイプに対してステージあたりのアクションのデフォルト制限が最大20から50になりました。 AWS CloudTrail が AWS Organizations をサポートしました。 組織全体でAWS CloudTrailを1つのアカウントから作成、管理、展開することができるよになり、組織内の各メンバーアカウントに自動的に適用される統一イベントロギング戦略を定義できるようになりました。 Amazon EMR が Jupyter Notebook をベースとしたマネージド分析環境である、EMRノートブックをリリースしました。 EMRノートブックはSpark用に事前設定されており、Sparkのマジックカーネルをサポートしているため、PySpark、Spark SQL、Spark R、Scalaなどの言語で書かれたEMRクラスタ上でSparkジョブを対話的に実行することができます。これらのライブラリをインポートしてデータを操作し、豊富なグラフィカルなプロットで計算結果を視覚化することを可能にするCondaのオープンソースライブラリがノートブックに付属しています。さらに、各ノートブックにはSparkの監視機能が組み込まれており、ジョブの進行状況を監視し、ノートブックから直接コードをデバッグすることができます。 Amazon Connect が コンタクトフローの設定に、Loop (ループ)ブロックをサポートしました。 ループブロックを使用すると、コンタクトフローのセグメントを繰り返すことができ、例えば、クレジットカード、口座番号、社会保障番号などの難しい入力を、顧客が簡単に入力できるようになります。また、悪天候のために会社が閉鎖されていることを知らせる際など、指定した回数だけ電話をかける処理ができるようになります。 Amazon Transcribe が リアルタイムの文字書き起こし（トランスクリプション）に対応しました。 ライブ・オーディオ・ストリームからテキスト・トランスクリプトをリアルタイムで受信できる機能が加わり、リアルタイムトランスクリプションが可能となりました。 AWS Lambda が Python 3.7 […]

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 いよいよ明後日からre:Invent2018が米国ラスベガスで開催されます。毎年re:Inventの開催に先立ち多くの機能リリースが行われます。今年は例年以上のボリュームで多くの機能リリースが11月後半に発表されました。量が多くまとめるのが大変というお声をいただき、以下にその内容を纏めたいと思います。 Cloud Frontが10周年を迎え6つのエッジロケーションが新たにオープンしました。 シカゴ、ニューアーク、アシュバーン、ミュンヘン、東京、リオデジャネイロ。世界65都市、29カ国、150拠点となりました。 CloudFrontがオリジンのフェイルオーバー機能をサポートしました。 プライマリオリジンが利用できないことをCloudFrontが検出した場合に、セカンダリオリジンからコンテンツが提供されるようにプライマリとセカンダリの2つのディストリビューションを設定できるようになり、サービスの継続性が向上します。 CloudFrontがWebSocketをサポートしました。 デフォルトで有効となり、設定変更は不要です。そして追加料金も発生しません。 Amazon Neptune がHTTPSの暗号化通信に対応しました。 Transport Layer Security（TLS）1.2プロトコルを介してNeptuneのGremlinサーバーとSPARQL 1.1プロトコルRESTエンドポイントに接続できるようになりました。SSL用証明書は自動で設定され管理の必要はありません。 Amazon SageMakerがAmazon CloudWatchと連携しトレーニングジョブの監視、視覚化に対応しました。 ClouldWatchコンソールでメトリックを視覚化し、SageMaker APIとCloudWatch APIの両方を使用してメトリックを照会することができます。組み込みアルゴリズムとカスタムアルゴリズムの両方でサポートされました。 Amazon SageMaker が Apache Airflowに対応しました。 Apache Airflowは、クラウドやオンプレミスに導入できるワークフローをプログラムで作成、スケジュール、および監視するためのオープンソースのプラットフォームであり、モデルトレーニング、ハイパーパラメータチューニング、モデル展開、バッチ変換などの管理でご利用いただけます。 Amazon SageMakerがTensorflow 及び Chainer のサポートで機能拡張されました。 TensorFlowおよびChainerスクリプトの実行が容易になり、高性能アルゴリズムのライブラリ、自動モデルチューニング、ワンクリック展開、マネージドホスティングによる管理および分散トレーニングなどでご利用いただけます。 Amazon CloudWatch が Automatic Dashboard という機能をリリースしました。 自動ダッシュボードには、AWSサービス推奨のベストプラクティスがあらかじめ組み込まれており、リソースを認識したままで動的に更新され、重要なパフォーマンスメトリックの最新の状態が反映されます。すべてのAWSリソースの正常性とパフォーマンスの集計ビューを取得できるようになり、モニタリングを迅速に開始し、メトリックとアラームのアカウントとリソースベースのビューを調べ、ドリルダウンしてパフォーマンスの問題の根本原因を探ることができます。 AWS Batch が EC2 AMD インスタンスをサポートしました。 AMDベースのEC2インスタンスである R5a 及び […]

データウェアハウス環境として、 Amazon Redshift に販売データ・ログデータ・センシングデータ等を蓄積し、これらのデータを用いて機械学習の活用を検討されるケースは多いと思います。高速にクエリを実行できる Redshift と、Amazon SageMaker による Jupyter Notebook を用いた対話的なデータ分析と機械学習を活用し、需要予測・レコメンド・異常検知などを行うことが可能です。 本稿では、 Redshift から Amazon VPC 内でセキュアにデータを取得し、SageMaker を利用した分析・機械学習パイプラインを構築する方法をご紹介します。前半では、アーキテクチャの概要を説明します。後半では、そのアーキテクチャのサンプルを構築し 、SageMaker から SQL クエリを実行して、データを分析する方法について説明します。環境を簡単に構築できるよう、 AWS CloudFormation のテンプレートを用意しているので、実際に試しながら読み進めることができます。SageMaker や Redshift の概要については末尾に記載した参考記事をご覧下さい。 アーキテクチャ概要 大規模データに対し、高速・柔軟・セキュアにデータ分析を行うための、Redshift と SageMaker を組み合わせたアーキテクチャを以下に示します。     AWS を利用した分析・機械学習パイプラインとしては様々なアーキテクチャが考えられますが、ここでは Redshift に対して SageMaker の Jupyter Notebook 上から SQL クエリを実行し、必要なデータのみを取得して分析・可視化・機械学習を行うことを想定します。Redshift のサンプルデータが Amazon S3 にあるため事前にそれを読み込んでいます。 それでは、具体的にアーキテクチャの詳細を確認していきましょう。 速度と分析の柔軟さの両立 データの分析・可視化・機械学習を行う場合、ブラウザ上で動作する対話型データ分析ツールである Jupyter Notebook […]

  皆様、こんにちは。セキュリティソリューションアーキテクトの桐山です。 2018/10/29(月)から11/2(金)にかけて開催されたAWS Dev Day Tokyo 2018で実施された、セキュリティ関連のセッションとワークショップをおさらいしてみます。 開発者向けカンファレンスということで、この度はセキュリティに興味のある多くの開発者にご参加いただきました。これから企業がデジタルトランスフォーメーション(DX)時代に向かっていく中、開発者の役割も更に高度化・専門化しています。 事業部門で、いわゆるSysmem of Engagement(SoE)領域に携わる開発者は、下記のような今までにない新しいワークロードをセキュアに開発することに挑戦しているでしょう。 IoTサービスにより、様々なデバイスから大量の信頼性の高い実データを収集する 企業内データを一元的に集約・保存する場所(データレイク)をセキュアに管理・運用する 迅速にビジネスインサイトを活用するために、データ分析・可視化・利用をサーバーレスコンピューティング環境で実現する 上のそれぞれに相当するIoTセキュリティ、データレイクセキュリティ、サーバーレスセキュリティは新しいセキュリティ技術領域と言えます。 一方で、IT部門にて、いわゆるSystems of Record(SoR)領域に携わる開発者は、事業成長を支えるセキュリティ基盤を実現しなければなりません。ITインフラ自体を変革させると同時に、事業活動の変化やスピードに対応するためにSecurity as a ServiceやSecurity Automationに取り組むことになるでしょう。 このようなDX時代のセキュリティをAWSで実現するとしたら・・・以下のワークショップとセッションが役に立つはずです。

先日 (2018/11/14) 開催しました AWS Black Belt Online Seminar「AWS Direct Connect」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 AWS Black Belt Online Seminar AWS Direct Connect その他の過去資料はこちら Q. Public VIFを使ってオンプレから通信する場合、AWSから提供される/31のグローバルIPにNATする必要があると思いますが、それは利用者側のNW機器で行う必要がある認識で合っていますでしょうか？ A. はい。認識合っております。利用者側のNW機器でNATをお願いいたします。 Q. ホスト接続、共有型のものと利用シーンが同じと思ったのですが、何か違いはありますでしょうか？ A. ほぼ同じです。共有型の場合は帯域がほかのお客様と共有され、パートナーにより帯域がギャランティされるかどうかは異なります。ホスト接続は帯域がAWSとパートナーにより保証されます。また、共有型では仮想インターフェイスの設定はパートナーが行いますが、ホスト接続の場合はお客様にてセルフサービスで実施していただく必要があります。 Q. DirectConnectGatewayの利用有無による金額変動はありますか？ A. 追加料金はかかりません。Direct Connect Gatewayの追加によりリモートリージョンへの転送料金が追加になっておりますので詳しくは料金表をご参照ください。 今後の AWS Black Belt Online Seminar のスケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております！ 11月分申込先 ≫  12月分申込先 ≫ AWS Key Management Service (KMS) 2018 年 11 月 21 日 | 18:00 – […]

こんにちは。マーケティングの鬼形です。12 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 12 月は、Amazon AthenaやAWS Certificate Managerなど各サービスの最新情報他、Amazon DynamoDB Advanced Design Patternでは普段お使いの皆さまに向け利用のヒントになるような情報をお届けします！ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください Amazon Athena 2018 年 12 月 5 日 | 18:00 – 19:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ Amazon Athena は、S3 上のデータに対して直接 SQL を実行することができるサービスです。このセミナーでは、Athena の概要やアーキテクチャの説明，最適なクエリの実行方法やアーキテクチャパターンについて、リリースしてから 2 年間の間のアップデートも含めてお伝えします。 対象者 技術者の方 本セミナーで学習できること Amazon Athena の概要 Amazon Athena の効果的な使い方、システムアーキテクチャ スピーカー 志村 誠 […]

AWS re:Invent 2018の開催まであと僅か！スケジュールを立てる時にIoTセッションを逃してしまわない様にIoTセッションについて紹介したいと思います。今年は、インダストリアルやコネクテッドホームの事例、100を超えるブレイクアウトセッション、ワークショップ、よりディープダイブしたテクニカルなセッションなど、IoTサービスに関連する素晴らしいセッションがたくさんあります。Pentair, Vestel, VIZIO, Thermo Fisher Scientific, GE, Enel, Analog Devices, the City of San Jose, Ayla Networks, Deutsche Bahn, Fender, Hudl, FormCell, AISIN AWなど、ユーザーやパートナーの成功体験が聞けるセッションも見逃せません。今年のre:Inventでは、11/27(火) 6:00pmよりARIAで軽食やお飲み物をAWS IoTのエクスパートと一緒に楽しみめる、AWS IoTのpub crawlも予定しています。 AWS IoTのVP であるDirk DidascalouによるAWS IoTのリーダシップセッションや、AWS IoT GMのSarah CooperとDistinguished EngineerのJames GoslingによるAIoT: AI Meets IoTも見逃せません。 以下に紹介するセッションは、今年のハイライトセッションでもありますので、セッション参加のスケジュールを立てる際にはぜひ参考にしてみてください。ここでは紹介しきれないため、すべてのセッションの一覧は、re:Inventセッションカタログから参照ください。 インダストリアルIoTセッション インダストリアルIoT(IIoT)は、レガシーな産業機器やインフラストラクチャと新しいテクノロジーである機械学習、クラウド、モバイル、エッジコンピューティングとのギャップを埋めるものです。IIoTはカスタマーのこれらレガシーなものの運用を最適化し、生産性と効率を向上させます。 IIoTアプリケーションを使用することで、品質とメンテナンスの予測を可能にし、遠隔監視を実現することが出来ます。 以下のセッションに参加して、IIoTアプリケーションでAWS IoTをどの様に使うかを学ぶことが出来ます。 フェンダーがどのようにして生産の自動化をAWSでおこなっているか (Session IOT220-R) このセッションでは、コンピュータビジョンなどのIoTとAIテクノロジの組み合わせによって、製造プロセスの生産性を向上させる方法について説明します。AWSのIoTとAnalyticsを使用して、環境の状態を検知して制御する方法を示します。最後に、補充のシナリオにおける、巡回ベースのモデルから通知ベースのモデルに素早く移行する方法を示します。 インダストリアルIoT：既存の機械を未来のIoTに接続する。Deutsche Bahn […]

AWS Dev Day Tokyo 2018が、2018年10月29日から11月2日にかけて5日間開催されました。Machine Learningのトラックオーナーを担当したSAの鮫島より、Machine Learningトラックならびにハンズオンの内容をご紹介します。Machine Learningトラックは、機械学習システムを開発・運用するためのAmazon SageMakerと、機械学習システムにおいて重要な役割を担うIoTのセッションで構成されています。 Machine Learningトラックにおいて、お客様セッションにご登壇を頂いたコネヒト株式会社 島田様、Wantedly株式会社 南様、CfPセッションにご登壇いただいた株式会社スナックミー 三好様、鈴木様に御礼申し上げます。また、会場にお越し頂いた皆様ならびにストリーミングを御覧頂いた皆様へ御礼を申し上げます。

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング エバンジェリストの亀田です。 非常に多くのユーザーさんからご要望をいただいていた Amazon SQS のFIFO (First In First Out)機能が東京リージョンでご利用いただける用になりましたのでお知らせいたします。 Amazon SQSの特徴 Amazon SQSは完全マネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングを可能とします。 AWS上でのアプリケーション設計において、非常に重要な役割を果たすサービスである一方、そのコンセプトなどが従来の一般的なWEBサービス（以下のような構成です）の設計に頻繁に用いられるものではないことから、使い方のイメージが湧きづらく敬遠されるケースもあります。 非常に良いサービスであり、コストの適正化とシステムの耐障害性を実現することができる可能性のあるサービスですので、少しその特徴を説明します。 コストの適正化： 上記のアーキテクチャを取る場合、ユーザーからのリクエスト数が増えれば増えるほど、WEB、DBともに求められるスペックは比例して向上していきます。これは、すべてのリクエストに対して同期処理、リアルタイムでレスポンスを出力しようとするためです。WEBサービスにおいては、すべてのリクエストが必ずしも同期処理、リアルタイムでのレスポンス出力が必要ないケースがあります。 ＥＣサイトにおけるユーザーからの注文等がその一例です。ユーザーからの注文を受け付けた時点で、画面には「注文を受け付けました。ありがとうございました」と表示させ、後ほどメールやアプリへのプッシュ通知で「注文を確定しました」という連絡をユーザーへ行う実装などはよくあります。 この場合、上記のＷＥＢをさらに2階層に分割し、 １階層目：ユーザーからのリクエストを受け付ける。 SQSへリクエストを書き込む ユーザーへリクエスト受付を行った旨をレスポンスで戻す。 2階層目：SQSに記載されているリクエストを処理する SQSからリクエストを読み込む リクエストを処理ユーザに非同期で処理結果を返す。 とすることができます。この場合、ユーザー数、リクエスト数の増加に応じて求められるスペックの向上が必要なのは、1階層目だけであり、2階層目は自身のコンピュートリソースの状況に応じて任意のタイミングで処理を行うことができるため、システムのサイジングを適切に保つことができます。（もちろんSQSへ書き込まれるリクエストが処理待ち状態で滞留すればするほど、ユーザーからは処理確定の遅延にみえてしまいますので、ある程度のリソース増強は必要になっていきます。） 耐障害性の向上： SQSを採用したアーキテクチャは耐障害性の向上も見込むことができます。SQSは完全マネージド型サービスであり、書き込まれたメッセージが失われることはないため、システム障害においても、SQSからデータを取り出すという処理部分から再開させることで、耐障害性が向上します。 SQS FIFOの特徴 従来のAmazon SQSは、書き込まれたメッセージの配信順序はベストエフォート型であり、「少なくとも最低1回の配信」をサポートしておりました。このため、順番の入れ違いや同じメッセージの複数回配信はアプリケーション側で冪等性を確保しておく必要があり、それらが大きい課題となる場合Amazon Kinesis Data Streamsの利用などが検討されるケースもありました。 新しいSQS FIFO キューでは、「メッセージが送信される順序のとおりに 1 回のみ確実に処理」されるようになるため、アプリケーションでの実装におけるこの考慮点が解消されることとなります。 FIFOキュー利用の注意点 SQS FIFOキューは従来のSQS標準キューからの移行をサポートしておらず、新規でキューの作成が必要となります。 デフォルトでは、FIFO キューはバッチ処理により 1 秒あたり最大 3,000 件のメッセージをサポートします。制限の引き上げをリクエストする場合は、サポートリクエストを提出してください。 バッチ処理なしでは、FIFO キューは、1 秒あたり最大 […]

SAP HANAを含むSAPワークロードをAWS上で簡単に実行できるように、AWSとレッドハットは長い間協力しており、お客様には2つの選択肢があります。AWS MarketplaceのRed Hat Enterprise Linux (RHEL) for SAP HANAのAmazon Machine Image (AMI)を使用して、オンデマンドのRHEL上で様々なSAPワークロードを実行できます。あるいは、Red Hat Cloud Accessプログラムで利用可能なBring Your Own Subscription (BYOS)モデルのイメージを使用することもできます。