Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

最新情報 – AWS Config ルールの従量課金制モデルの更新

AWS Config ルールを使用すると、クラウドリソースに対して動的コンプライアンスの確認を実行できます。AWS Config によって提供される AWS リソース設定の追跡に基づき、事前に定義されたルールとカスタムルールの組み合わせを使用して、AWS リソースに加えられたすべての変更がルールで指定された条件に準拠していることを継続的かつ動的に確認し、準拠していないリソースを修正するためのアクション (自動または手動) を実行できます。 現在は、84 種類の定義済みルールから選択でき、もっと多いルールを準備中です。これらの管理されたルールは、時々改善および更新されています。EC2 の検索と一致するルールは以下のとおりです。 カスタムルールは AWS Lambda 関数に基づいて構築されており、定期的に実行することも、構成の変更によってトリガーすることもできます。準拠していないリソースが検出されたときに修復アクションを実行するように、オプションでルールを設定できます。多くの組み込みアクションがあり、AWS Systems Manager のドキュメントを使用して独自のアクションを作成することもできます。 新しい従量課金制 本日は、AWS Config ルールが新しい従量課金制モデルに切り替えることをお知らせいたします。2019 年 8 月 1 日から、毎月実行したルール評価の数に基づいて請求が行われます。AWS パブリックリージョンの新しい料金は次のとおりです。 1 か月あたりのルール評価 評価あたりの料金 0~100,000 0.0010 USD 100,001~500,000 0.0008 USD 500,001 以上 0.0005 USD 複数のアカウントやリージョンで使用するとコストが高くなる、アクティブな設定ルールに対して支払う必要がなくなります。記録された設定アイテム、および S3 ストレージの使用、SNS メッセージング、Lambda 関数の呼び出しなどの追加費用は引き続きお支払いいただきます。 この料金設定は AWS の一括請求と連携して機能し、ほぼ全員の AWS のお客様が Config ルールの請求額を大幅に削減できるように設計されています。新しいモデルを使用すると、世界規模で費用対効果の高い方法を用いて拡張できます。AWS […]

Read More

AWS Ground Station – 衛星データの取り込み処理の準備完了

去年の秋、AWS Ground Station について話をし、衛星からのデータをダウンリンクするために取るべきステップのプレビューにこっそり触れました。最初の 2 つの地上ステーションが現在稼働中で、 AWS Ground Station を今すぐ利用できます。 AWS Ground Station の利用 当時述べたように、最初のステップは、衛星の NORAD ID やその他の情報を当社と共有することで、お客様の AWS アカウン衛星を追加することです。 オンボーディングプロセスには通常数日かかります。テストのため、Ground Station チームは私のアカウントに次の 3 つの衛星を追加しました。 Terra (NORAD ID 25994) – この衛星は 1989 年に打ち上げられ、高度 705 km で周回しています。同衛星は地球の表面を調べるように設計された 5 つのセンサーを搭載しています。 Aqua (NORAD ID 27424) – この衛星は 2002 年に打ち上げられ、高度 705 kmで周回しています。同衛星は地表水を調べるように設計された 6 つのセンサーを搭載しています。 NOAA-20 (NORAD ID 43013) – […]

Read More

新機能 – 新規 EBS ボリュームのデフォルト暗号化へのオプトイン

AWS チームにいる私の同僚達は、皆さんがデータを不正アクセスから守るためのより簡単な方法を常に考えています。今回は、AWS クラウドセキュリティページ、AWS セキュリティブログ、AWS セキュリティホワイトペーパーの豊富なコレクションや、充実ぶりではそれに引けを取らない AWS のセキュリティ、アイデンティティ、コンプライアンスサービス、および個々のサービス内の広範なセキュリティ機能など、様々な方法で皆さんにご利用いただけます。本記事を読まれて思い出される方もおられるでしょう。多数の AWS サービスが、保管時およびトランジット中、ロギング、IAM ロールおよびポリシー等における暗号化をサポートしています。 デフォルト暗号化 今回お話しするのは、暗号化した Amazon EBS (Elastic Block Store) ボリュームの使用をさらにシンプルにする新機能についてです。今回の新機能は、次のような既存の EBS セキュリティ機能をベースに構築しました。 EBS Encryption for Additional Data Protection Encrypting EBS Snapshots Via Copying Encrypted EBS Boot Volumes Encryption with Custom Keys at Instance Launch Time Sharing of Encrypted AMIs Across AWS Accounts 新規作成する EBS ボリュームはすべて暗号化された形で作成できるようになります。AWS 提供のデフォルトキーか、皆さんが作成したキーのいずれかを選んでいただけます。キーおよび EC2 […]

Read More

新登場 – 次世代 (I3en) の I/O 最適化 EC2 インスタンス

Amazon の Customer Obsession リーダーシッププリンシパルでは次のように述べています。 リーダーは逆向き解決法に取り組むことで、お客様とともに作業を始めます。お客様の信頼を得て、維持するために積極的に働きます。リーダーは競合他社に注意を払う一方で、お客様にも気を配り続けます。 逆向き解決法に取り組んでお客様とともに作業を始めるということは、他と関わりを持たない状態を意味するものではありません。その代わりに、私たちは直接お客様と話し合い (外部と内部の両方)、具体的な内容について質問し、私たちが学んだことに注意を向けます。AWS 側では、お客様が AWS で行っている内容についての理解を深めるために役立つ新しいユースケースについてよく耳にします。たとえば、大規模な EC2 ユーザーは、ドル、vCPU、メモリサイズ、ストレージサイズ、およびネットワークスループット間の比率で表現されることが多い、別の一連の興味深いデータポイントを提供しています。 私たちは約 2 年前に I3 インスタンス (現在入手可能 – 要求の多い I3 インスタンス、I/O 集約型ワークロード) を立ち上げました。私たちのお客様は、分散型ファイルシステム、リレーショナルデータベースと NoSQL データベース、インメモリキャッシュ、キー値ストア、データウェアハウス、そして MapReduce クラスターをホストするために I3 インスタンスを使います。私たちのお客様は常に (Jeff Bezos の言葉によると)「聖なる不満」を抱いているので、より多くの電力とストレージを備えた I/O 最適化インスタンスを望んでいます。具体的には、次のことを求めています。 ストレージ 1 TB あたりの低価格 ワークロードの統合とスケールアップ処理を可能にするストレージ密度の向上 高比率のネットワーク帯域幅と vCPU に対するインスタンスストレージ ここで重要な要素は、私たちのお客様が詳細かつ具体的な方法でニーズを表現しているということです。単純により良く、より速く、そしてより安いものを求められるだけでは、私たちが情報を十分に集めた上で決断を下すことができません。 新しい I3en インスタンス 本日は、I3en インスタンスについてお知らせします。これらのニーズを満たし、前述のユースケースに対処することで、さらに優れた作業を行えるように設計されています。これらのインスタンスは、3.1 GHz の持続的な全コアターボパフォーマンス、最大 60 TB の高速 […]

Read More

新機能 – AWS Systems Manager パラメータストアを使用した AWS リージョン、エンドポイントなどのクエリ

私たちは、AWS のお客様のご要望にお応えして、AWS のリージョンとサービスに関する情報をプログラム的に利用できるようにする方法を見つけるよう、以前からサービスチームに依頼していました。本日、この情報が AWS Systems Manager パラメータストアで利用可能になり、スクリプトとコードから簡単にアクセスできるようになったことをお知らせしたいと思います。アクティブリージョンの完全なリストを入手し、それらでどのサービスが使用できるかなどを知ることができます。 クエリの実行 この記事では、例の大半に AWS コマンドラインインターフェース (CLI) を使います。これには、AWS Tools for Windows PowerShell、または AWS SDK のいずれかを使用することもできます。すべての CLI コマンドと同様に、JSON、タブ区切りのテキスト、または表形式での出力をリクエストできます。今回は JSON を使用し、jq ユーティリティをふんだんに使って、各クエリからの出力の関連性が高い部分を表示します。 アクティブリージョンのリストに対するクエリの実行方法は次のとおりです。 $ aws ssm get-parameters-by-path \ –path /aws/service/global-infrastructure/regions –output json | \ jq .Parameters[].Name “/aws/service/global-infrastructure/regions/ap-northeast-1” “/aws/service/global-infrastructure/regions/eu-central-1” “/aws/service/global-infrastructure/regions/eu-north-1” “/aws/service/global-infrastructure/regions/eu-west-1” “/aws/service/global-infrastructure/regions/eu-west-3” “/aws/service/global-infrastructure/regions/sa-east-1” “/aws/service/global-infrastructure/regions/us-east-2” “/aws/service/global-infrastructure/regions/us-gov-east-1” “/aws/service/global-infrastructure/regions/us-gov-west-1” “/aws/service/global-infrastructure/regions/us-west-1” “/aws/service/global-infrastructure/regions/ap-northeast-2” “/aws/service/global-infrastructure/regions/ap-northeast-3” “/aws/service/global-infrastructure/regions/ap-south-1” “/aws/service/global-infrastructure/regions/ap-southeast-1” “/aws/service/global-infrastructure/regions/ap-southeast-2” “/aws/service/global-infrastructure/regions/ca-central-1” “/aws/service/global-infrastructure/regions/cn-north-1” […]

Read More

提供開始 – AMD EPYC 搭載の Amazon EC2 T3a インスタンス

昨年お約束していた AMD EPYC 搭載の T3a インスタンスが提供開始されました。今すぐご利用可能です。 最近発表された M5ad および R5ad インスタンスと同様、T3a インスタンスは AWS Nitro System 上にて構築されており、組み合わされた複数のインスタンスのバランスをコストおよびパフォーマンスに基づいて保つことができます。 T3a インスタンス T3a インスタンスはバースト可能で高コスト効率なパフォーマンスを提供します。継続的に高い処理能力は必要としないものの使用量に一時的なスパイクが発生するワークロードに最適です。豊富で信頼できるベースラインの処理能力が提供されるほか、さらに処理能力が必要になったときにフルコアパフォーマンスまで透過的にスケールアップする機能を、必要な期間だけ利用できます。T3 および T3a に共通のバースト可能なコンピューティングモデルの詳細については、New T3 Instances – Burstable, Cost-Effective Performance をお読みください。 T3a インスタンスは今すぐ 7 通りのサイズで起動できます。利用可能なリージョンは、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、米国東部 (オハイオ)、アジアパシフィック (シンガポール) です。オンデマンドインスタンス、スポットインスタンス、リザーブドインスタンスの各形式で利用できます。仕様は以下のとおりです。 インスタンス名 vCPUs RAM EBS最適化帯域幅 ネットワーク帯域幅 t3a.nano 2 0.5 GiB 最大 1.5 Gbps 最大 5 Gbps […]

Read More

今すぐ利用可能 – 密結合された HPC ワークロードのための Elastic Fabric Adapter

Amazon は Elastic Fabric Adapter (EFA) を re:Invent 2018 で発表し、その時点でプレビュー形式で利用できるようにしました。プレビュー中、AWS のお客様はさまざまな密結合した HPC ワークロードに EFA を活用し、貴重なフィードバックを提供し、最終製品の微調整に役立ちました。 今すぐ利用可能 本日、EFA が複数の AWS リージョンで実稼働の準備が整ったことをお知らせします。従来の TCP 通信で可能であったものよりも、より高いスループットがあり、より低くより一貫したネットワークレイテンシーを必要とする、要求の厳しい HPC ワークロードをサポートする準備が整いました。今回の発表により、 AWS Cloud の規模、柔軟性、および弾力性を密結合した HPC アプリに適用できます。それをどう活用されるかの話を聞くのがとても楽しみです。たとえば、ハードウェアやネットワークを事前に予約しなくても、何千もの計算ノードにスケールアップできます。 EFA のすべて Elastic Fabric Adapter は、機能を追加した AWS Elastic Network Adapter (ENA) です (ENA について詳しくは、Elastic Network Adapter – Amazon EC2 のための高性能ネットワークインターフェイスを参照してください)。EFA は依然として IP トラフィックを処理できますが、一般的に OS バイパスと呼ばれる重要なアクセスモデルもサポートします。このモデルでは、オペレーティングシステムを各メッセージに関与させることなく、アプリケーションが (最も一般的には一部のユーザースペースミドルウェアを介して) […]

Read More

新規オープン – AWS アジアパシフィック (香港) リージョン

香港に AWS リージョンがオープンし、今すぐご利用を開始していただけるようになりました。このリージョンの正式名はアジアパシフィック (香港) で、API 名は ap-east-1 です。AWS アジアパシフィック (香港) リージョンは、北京、ムンバイ、寧夏、ソウル、シンガポール、シドニー、および東京に続く、アジアパシフィックおよび中国本土内 8 番目のアクティブ AWS リージョンです。このローンチに伴い、AWS は世界各国 21 の地理的地域における 64 のアベイラビリティーゾーンに広がりました。また、12 の追加アベイラビリティーゾーンと、バーレーン、ケープタウン、ジャカルタ、およびミラノの 4 つの追加 AWS リージョンの計画も発表されました。 インスタンスとサービス この 3-AZ リージョンで実行されるアプリケーションは、C5、C5d、D2、I3、M5、M5d、R5、R5d、および T3 インスタンスを使用でき、Amazon API Gateway、Application Auto Scaling、AWS Certificate Manager (ACM)、AWS Artifact、AWS CloudFormation、Amazon CloudFront、AWS CloudTrail、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、AWS CodeDeploy、AWS Config、AWS Config ルール、AWS Database Migration Service、AWS Direct Connect、Amazon […]

Read More

AWS DeepRacer League Virtual Circuit がオープンしました &#8211 – 自分のモデルのトレーニングを今すぐ始めましょう!

 AWS DeepRacer は、相当量のオンボードハードウェアおよびソフトウェアを搭載した 1/18 スケールの 4 輪駆動車です。re:Invent 2018 から始めて AWS Global Summit を続けると、DeepRacer を実際に体験することができます。これらのイベントでは、強化学習を使ってモデルをトレーニングしてから、それをトラックの周りで競争させることができます。各サミットで最速のレーサーとそのラップタイムは、リーダーボードに示されます。 新しい DeepRacer League Virtual Circuit 本日、AWS DeepRacer League Virtual Circuit を発売します。強化学習モデルをオンラインで構築、トレーニング、および評価し、素晴らしい賞品を獲得するためにオンラインで競争できます。これらはすべて DeepRacer コンソールから快適に行うことができます。 世界中の有名なレーストラックからインスピレーションを得て、新しいトラックを毎月追加します。そのため自分のモデルを洗練し、スキルセットを広げることができます。毎月リーダーボードのトップレーサーは AWS re:Invent 2019 への費用支払いパッケージを獲得し、ノックアウト方式で行われる DeepRacer リーグに参加して、チャンピオンカップへの出場権を獲得するチャンスがあります! 新しい DeepRacer コンソール 現在 DeepRacer コンソールは米国東部 (バージニア北部) リージョンで利用できます。これを使用して、強化学習の実践的な経験を実際に積みながら、DeepRacer モデルを構築およびトレーニングし、仮想サーキットで競争することができます。実践的な DeepRacer のワークショップで使用されている DeepRacer Lab の手順に従って、コンソールを開いて [はじめに] をクリックするところから始めます。 コンソールからモデルトレーニングプロセスの概要の説明があった後、モデルのトレーニングと評価に必要な AWS リソースの作成を求められます。情報を確認して、[リソースの作成] をクリックして先に進みます。 […]

Read More

新規 – Amazon Managed Blockchain – スケーラブルなブロックチェーンネットワークの作成および管理

信頼は素晴らしいものであり、ほとんどすべてのビジネスおよび個人的な関係や取引の基礎です。場合によって、信頼は長期間にわたって構築され、取引が成功するたびに強化され、関係の不可欠な部分と見なされます。他の状況では、信頼を蓄積する時間がないため、代わりに他のメカニズムを使用する必要があります。当事者は、信頼がない場合に取引を正常に完了する方法を見つけなければなりません。現在、Hyperledger Fabric や Ethereum などの新興のブロックチェーン技術がこの重要なニーズを満たし、当事者が提案された取引の有効性に関して合意に達し、信頼が存在しない場合に各取引の改変不可能なデジタル記録 (一般に元帳と呼ばれる) を作成することを可能にします。 Amazon Managed Blockchain AWS re:Invent 2018 で Amazon Managed Blockchain を発表し、プレビューへのサインアップをご案内しました。プレビューが完了し、Amazon Managed Blockchain が米国東部 (バージニア北部) リージョンで本稼働用に利用できるようになったことをお知らせいたします。Hyperledger Fabric オープンソースフレームワークを使用したスケーラブルなブロックチェーンネットワークを作成するために使用することができます。Ethereum については準備中です。すぐにわかるように、ほんの数分でネットワークを構築できます。一度作成すると、ブロックチェーンネットワークを簡単に管理および維持することができます。証明書を管理し、新しいメンバーを招待し、トランザクションをより迅速に処理するためにピアノードのキャパシティをスケールアウトすることができます。 Amazon Managed Blockchain で作成したブロックチェーンネットワークは複数の AWS アカウントにまたがることができるため、中央機関なしでメンバーのグループがトランザクションを実行してデータを共有することができます。新しいメンバーは、トランザクション要求を処理して台帳のコピーを保存するピアノードを簡単に起動および設定することができます。 Amazon Managed Blockchain の使用 AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) (aws managedblockchain create-network)、または API (CreateNetwork) から、独自のスケーラブルブロックチェーンネットワークを作成することができます。開始するには、Amazon Managed Blockchain コンソールを開き、[Create a network] をクリックします。 ネットワークのエディション (スターターまたは標準) を選択する必要があります。スターターエディションは、テストネットワークおよび小規模の本稼働ネットワーク用に設計されており、ネットワークあたり最大 […]

Read More