Amazon Web Services ブログ

Harunobu Kameda

Author: Harunobu Kameda

I enjoy working with technologies and AWS services, writing blogs, and presenting our message to the market. I also love to walking around among the Japan AWS user community (JAWS) over the weekend, as much as possible. In private, I play with my dogs, read books, and drink together with my friends.

大阪リージョンに3つのアップデート DynamoDB Global Tables, DataSync, Lambda拡張

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 大阪リージョンに3つのアップデートがありましたのでお知らせいたします。今回のアップデートで新たに使えるようになったサービスは、、Amazon DynamoDB Global Tables、 AWS DataSync 、AWS Lambdaの拡張です。 Amazon DynamoDB Global Tables DynamoDB Global Tablesは、大規模なグローバルアプリケーションのローカルでの高速な読み取りおよび書き込みパフォーマンスを実現する、フルマネージドのマルチリージョン、マルチアクティブの構成を実現します。グローバルテーブルは、選択されたAWS リージョン全体にわたって DynamoDB テーブルを自動的にレプリケートします。 グローバルテーブルを使用することで、リージョン間のデータのレプリケーション作業が自動化され、例えば、1つのリージョン全体の隔絶や不具合が万一発生した場合でも、アプリケーションを可用性が高い状態に維持できます。 使い方は簡単です。既存のDynamoDB テーブルに対してDynamoDB Streamsを有効化し、「リージョンの追加」ボタンを押せば、レプリカテーブルが別のリージョンに作成されます。 AWS Data Sync DataSync は、オンプレミスストレージシステムと AWS ストレージサービス間、または、 AWS ストレージサービス間でのデータの移動を簡素化、自動化、および高速化するオンラインデータ転送サービスです。分析や処理を目的としてクラウドにデータを転送したり、オンプレミスのストレージ容量を解放するためにデータをアーカイブし、ビジネス継続性を確保する目的で AWS にデータを複製したりできます。従来データ転送処理業務にまつわり発生していた、スクリプトの作成、メンテナンス、モニタリング、およびトラブルシューティングなどの作業が排除されるか、自動的に処理されるようになります。転送中のデータの暗号化、転送中および保存中のデータ整合性検証などの組み込みのセキュリティ機能が合わせて提供され、ネットワーク帯域幅の使用を最適化し、ネットワーク接続の障害からの自動的な回復機能も備わっています。 DataSync は、ネットワークファイルシステム (NFS) 共有、Server Message Block (SMB) 共有、セルフマネージドオブジェクトストレージ、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Elastic File System (Amazon EFS) […]

Read More

AWS CodeBuild が大阪リージョンでご利用いただけるようになりました。

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS CodeBuild が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS CodeBuild CodeBuild はAWS Codeサービスファミリーの一つであり、ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスです。大阪リージョンでは、すでにプライベート Git リポジトリをホストする AWS CodeCommit 、オンプレミスを含めたさまざまなコンピューティングサービスへのソフトウェアのデプロイを自動化する AWS CodeDeploy 、がご利用可能でしたが、新しいラインナップが加わったことになります。

Read More

AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Directory Service for Microsoft Active Directory と AD Connector が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。AWSではディレクトリを構築する際のマネージドサービスとして現在4つのオプションを提供しています。 今回のアップデートでは、このうち2つ、AWS Managed Microsoft AD と AD Connector が大阪リージョンで利用可能となりました。

Read More

AWS AppSync が大阪リージョンでご利用いただける用になりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS AppSync が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS AppSync GraphQLは、APIのクエリ言語であり、既存のデータでこれらのクエリを実行するためのランタイムのことをいいます。クライアント側で必要なデータの構造を定義することが可能で、サーバーから同じ構造のデータが返されるため、必要以上に大きなデータが返されるのを防ぐことができクエリの効率をよくすることができます。REST の代わりに、データを複数のデータソースから取得するリクエストを 1 つの API 呼び出しで構成することが可能で、RESTやその他のWebサービスと比較して、効率的、堅牢、フレキシブルなアプローチを実現することができます。

Read More

AWS Application Migration Service が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Application Migration Service が大阪リージョンでご利用いただける用になりましたのでお知らせいたします。 AWS Application Migration Service (AWS MGN) Application Migration Service は最小限のダウンタイムで、アプリケーションをクラウドに移行することを実現させるサービです。物理インフラストラクチャ、仮想インフラストラクチャ、およびクラウドインフラストラクチャで動作しているソースサーバーを、 AWS でネイティブに実行するように自動的に変換することにより、時間のかかる、エラーが発生しやすい手動プロセスを最小限にとどめます。同じ自動化されたプロセスを広範なアプリケーションに反復的に使用できるようにすることで、移行プロジェクト全体を簡素化します。また、移行前にテストを実行するも可能で、SAP、Oracle、SQL Server などの最も重要なアプリケーションが AWS でシームレスに動作することを確認することができます。

Read More

AWS Storage Gateway が大阪リージョンでご利用可能となりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Storage Gateway が大阪リージョンでご利用可能となりましたのでお知らせいたします。 AWS Storage Gateway Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドを実現させるサービスです。Storage Gateway を利用することで、バックアップのクラウドへの移動や、クラウドストレージを利用したオンプレミスのファイル共有の実現、およびオンプレミスアプリケーションに AWS 上のデータへの低レイテンシーアクセスを実現させることができるため、ストレージ管理を簡素化し、ハイブリットクラウドストレージのユースケースでコストを削減することができます。オンプレミス環境で、Storage Gateway ソフトウェアを含む仮想マシンを VMware ESXi、Microsoft Hyper-V、または Linux KVM にデプロイすることでご利用いただけます。 お客様が抱える様々なワークロードに対応するために、Storage Gateway は4つのゲートウェイタイプを備えています。

Read More

AWS Firewall Manager が大阪リージョンでご利用いただけます

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 2021年4月30日にAWS Network Firewall、6月2日にAWS WAF がそれぞれ大阪リージョンでご利用可能となったことをこのブログでお伝えしましたが、本日は、それらサービスに対してルールを一元管理しデプロイをつかさどるAWS Firewall Manager が利用可能となりましたことをお伝えします。 AWS Firewall Manager Firewall Manager はAWS Organizations で管理され、AWS Config が有効化されたアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースを簡単にこれらに準拠させることができ、手作業による作業のばらつきや漏れを防ぐことができます。また、Firewall Managerはリージョナルサービスとして動作し、複数リージョンにまたがるセキュリティ運用を構築するためには、各リージョン単位で機能を有効化する必要があります。 Application Load Balancer、Amazon API Gateway、Amazon CloudFront 、AWS AppSync を保護するAWS WAF、Application Load Balancer や Elastic IP アドレス、CloudFrontに対するAWS Shield Advanceの有効化、Amazon VPC 内部のセキュリティをつかさどる AWS Network Firewall や セキュリティグループ、悪意のあるDNSクエリからシステムを保護する Amazon Route 53 Resolver DNS […]

Read More

AWS Outposts が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS Outposts が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS Outposts AWS  Outpostsをご利用いただくと、AWSのインフラストラクチャとサービスをオンプレミスで実行し、一貫したハイブリッドエクスペリエンスを実現させることができます。 データセンター、コロケーションスペース、オンプレミスの施設に同じAWS のインフラストラクチャを設置することで、AWSと同じサービス、API、ツールをご提供するフルマネージドサービスです。オンプレミスネットワークと接続されるため、ローカルシステムと相互依存性の高いアプリケーションの移行や、オンプレミスのシステムに低レイテンシーでアクセスする必要があるワークロードでご利用いただくサービスになります。AWS のリージョンのない国々からクラウド上のapplicationへ定常的にアクセスを行う場合、リージョンへの通信レイテンシーが課題となるケースにも対応可能で、例えば、データを大量に扱うワークロードは Outposts で実行して、データの処理はローカルで実行、という環境を実現できます。

Read More

AWS WAF が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS WAF が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS WAF AWS WAF は、可用性、セキュリティ侵害、不正な外部リクエストにより発生するリソースの過剰消費等、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールのマネージドサービスです。トラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成することができ、さらに特定のトラフィックパターンをフィルタして取り除くように、ルールをカスタマイズすることが可能です。

Read More

Amazon CloudWatch Synthetics が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon CloudWatch Synthetics が大阪リージョンでご利用いただけるようになりましたので、ご報告いたします。 CloudWatch Synthetics Synthetics は合成監視ともいわれ、ユーザーのようにあらかじめ指定された対象のWebサイトにアクセスして監視や計測を行う手法です。CloudWatch Syntheticsは、REST API、URL、ウェブサイトコンテンツを、指定された時間間隔ごとに24 時間年中無休で監視し、アプリケーションエンドポイントが想定通りに動作しなかった場合にアラートを発します。これにより、アプリケーションにお客様のトラフィックがない間も、カスタマーエクスペリエンスを継続的に検証できるようになり、お客様が問題に気付く前に問題を検出し、それらを修正するために迅速に対応することが可能となります。

Read More