Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

AQUA (Advanced Query Accelerator) – Amazon Redshift クエリをブースト

Amazon Redshift は、規模に関係なく、他のクラウドデータウェアハウスよりも最大 3 倍優れたコストパフォーマンスを提供します。これは、独自のハードウェアを設計し、機械学習 (ML) を使用することによって実現しています。 例えば、私たちは、2019 年の終わりに Amazon Redshift 向けの SSD ベースの RA3 をローンチしました (「Amazon Redshift Update – Next-Generation Compute Instances and Managed, Analytics-Optimized Storage」)。昨年 4 月 (「Amazon Redshift update – ra3.4xlarge Nodes」) と 12 月にノードサイズを追加しました (「Amazon Redshift Launches RA3.xlplus Nodes With Managed Storage」)。高帯域幅ネットワーキングに加えて、RA3 ノードには、洗練されたデータ管理モデルが組み込まれています。RA3 ノードのローンチでは、次のような記事を書きました。 各インスタンスには S3 でバックアップされた大容量の高性能 SSD ベースのストレージのキャッシュがあり、スケール、パフォーマンス、および耐久性を確保できます。ストレージシステムは、データブロックの温度、データのブロック、ワークロードパターンなどの複数のキューを使用して、キャッシュを管理して高性能を実現します。データは自動的に適切な階層に配置され、キャッシュやその他の最適化の恩恵を受けるために特別なことをする必要はありません。 多くのお客様が RA3 […]

Read More

CloudWatch Metric Streams — AWS メトリクスをパートナーと自身のアプリにリアルタイムで送信

2009 年に Amazon CloudWatch の立ち上げを行った際(Elastic Load Balancing、Auto Scaling、および Amazon CloudWatch の Amazon EC2 の新機能をリリース)、EC2 インスタンスのパフォーマンスメトリクス(CPU 負荷、ディスク I/O、ネットワーク I/O)を追跡し、それらを 1 分間隔でロールアップし、2週間にわたり保存しました。当時、パフォーマンスメトリクスは、インスタンスの状態をモニタリングし、 Auto Scaling をドライブするために使用されました。現在の CloudWatch は、はるかに総合的で洗練されたサービスになっています。最新の追加機能には、 すべての EBS ボリュームタイプに対して 1 分単位のメトリクス 、CloudWatch Lambda Insights、Metrics Explorer などが含まれます 。 AWS パートナーが CloudWatch メトリクスを使用して、あらゆる種類のモニタリング、アラート、コスト管理のためのツールを作成しました。パートナーはメトリクスにアクセスするために、それぞれの顧客の ListMetrics 関数と GetMetricData 関数の呼び出したポーリングフリートを作成しました。 これらのフリートは、各パートナーの顧客が作成した AWS リソースの数と、リソースごとに取得される CloudWatch メトリクスの数に比例して拡張が必要です。このポーリングは、各パートナーで行う必要のある単に差別化されていない手間のかかる作業です。この作業は、付加価値がなく、もし他のことに充てればより良い投資ができる貴重な時間を奪っています。 新しい Metric Streams AWS パートナーや他のユーザーが CloudWatch […]

Read More

AWS Fault Injection Simulator – 管理された実験を使用して復旧力の改善につなげる

AWS では、信頼性の高いシステムを構築するために必要とされるコンポーネントを各種提供しています。それらには、複数のリージョン (それぞれに複数のアベイラビリティーゾーンがあります)、Amazon CloudWatch (メトリック、モニタリング、アラーム)、Auto Scaling、Load Balancing、複数の形式のクロスリージョンレプリケーションを含む、多くの種類があります。これらのコンポーネントを、Well-Architected フレームワークに記載されているガイダンスに則って配置することで、個別のコンポーネントに障害が発生した場合でも、システムの連続稼働を期待できます。 しかし、適切な種類のテストを実行してみないことには、これらに確信を持つことはできません。カオスエンジニアリング (障害の達人こと Jesse Robbins が Amazon.com の初期の頃に行った先駆的な検証を基に、その後、Netflix のカオスモンキーによって強化された) の比較的新しい分野では、中断の原因となるイベントを作成しアプリケーションにストレスを加え、システムの応答を観察し、改善を行うということに専念します。カオスエンジニアリングは、改善の余地がある領域を指摘するだけでなく、追加のモニタリングやアラームを適用すべき盲点を発見し、目に付きにくい実装上の問題を明らかにします。さらに、ユーザーが運用スキルを向上させる機会を生み出すので、リカバリ時間の向上につなげられます。このトピックの詳細については、当社従業員の Adrian Hornsby による「Chaos Engineering – Part 1 (カオスエンジニアリング – パート 1)」を参照してください。 AWS Fault Injection Simulator (FIS) のご紹介 今回、当社は AWS Fault Injection Simulator (FIS) を発表いたしました。この新しいサービスは、AWS ワークロードに対し管理された形の障害を注入する実験を実施して、その場合の反応を確認するのに役立ちます。お客様は、さまざまな種類の障害にシステムがどのように反応するかを検証でき、障害モードをより良く把握することができます。運用前の環境での実験から開始して、その後 CI/CD ワークフローの一部として実行できるようにステップアップし、最終的には実稼働環境の中に移行できます。 AWS Fault Injection Simulator (FIS) による実験では、特定の AWS リソースのセットがターゲットになり、それらに対して一連のアクションが実行されます。このサービスの現在のサポート対象は、Amazon Elastic Compute Cloud […]

Read More

新しい Amazon EC2 X2gd インスタンス – Graviton2 パワーでメモリを大量に消費するワークロードに対応

Graviton 搭載の EC2 インスタンスを 2018 年後半に開始し、その一年後に後続の Graviton2 プロセッサを発表しました。デュアル SIMD ユニット、int8 および fp16 命令のサポート、世代間でのその他のアーキテクチャの改良が組み合わさって、Graviton2 は非常に費用対効果の高い主力プロセッサになっています。 現在、汎用 (M6G および m6GD)、コンピューティング最適化 (C6G、C6gn、およびC6GD)、メモリ最適化 (R6G および R6GD)、バースト可能 (T4G) インスタンスから選択できます。すべて高速かつ効率的な Graviton2 プロセッサを搭載しています。当社のお客様は、これらのインスタンスを使用して、アプリケーションサーバー、ゲームサーバー、HPC ワークロード、ビデオエンコーディング、広告サーバーなどを実行しています。複数のベンチマーク (これとこれを含む) によると、これらの Graviton2 ベースのインスタンスは、既存の EC2 インスタンスよりも優れたコストパフォーマンスを提供することが示されています。 新しい X2gd インスタンス Graviton2 を搭載したインスタンスの増え続けるラインアップの最新情報を発表いたします。 新しい X2gd インスタンスは、メモリ最適化された R6g インスタンスと比べて vCPU あたり 2 倍のメモリ容量を持ち、メモリを大量に必要とするワークロードに合わせて設計されています。これには、メモリ内データベース (Redis と Memcached)、オープンソースのリレーショナルデータベース、電子設計オートメーションの設計と検証、リアルタイム分析、キャッシュサービス、コンテナが含まれます。 X2gd インスタンスは 8 つのサイズで利用可能であり、ベアメタル形式でも利用できます。仕様は以下のとおりです。 名前 […]

Read More

IAM Access Analyzer の更新 – ポリシー検証

AWS Identity and Access Management (IAM) は AWS の重要で基本的な部分です。特定の AWS のサービスやリソースへのアクセスのレベルを定義する IAM ポリシーおよびサービスコントロールポリシー (SCP) を作成して、そうしたポリシーを IAM プリンシパル (ユーザーおよびロール)、ユーザーの グループ、または AWS リソースにアタッチすることができます。IAM で得られるきめ細かなコントロールでは、IAM を適切に使用する責任が発生します。ほとんどの場合、最小権限アクセス確立するのが妥当です。IAM チュートリアルは詳細を学ぶのに役立ち、IAM Access Analyzer は、外部エンティティと共有されているリソースを特定するのに役立ちます。最近、IAM Access Analyzer の更新を開始しました。これにより、アクセス許可の変更をデプロイする前に S3 バケットへのアクセスを検証することができます。 新しいポリシーの検証 本日、IAM Access Analyzer にポリシー検証を追加することを発表いたします。この強力な新機能は、時間をかけてテストされた AWS のベストプラクティスを活用する IAM ポリシーと SCP を構築するのに役立ちます。 デベロッパーおよびセキュリティチームが使用できるように設計されており、IAM プリンシパルにポリシーがアタッチされる前に検証が行われます。セキュリティ体制を改善し、大規模なポリシー管理を簡素化できるように設計された 100 以上のチェックが実行されます。各チェックの結果には、詳細な情報や具体的な推奨事項が含まれます。 検証には、IAM コンソールの JSON ポリシーエディタ、ならびにコマンドライン (AWS Access Analyzer 検証ポリシー) […]

Read More

Amazon S3 の 15 年目の記念日 – 5,475 日が経ち 100 兆のオブジェクトを扱うようになった今が出発点です

私は15 年前の今日、Amazon Simple Storage Service (S3) について発表するブログ記事を公開しました。その記事では、これがデベロッパーをターゲットとし、API 経由でアクセスできるサービスであることを明言しながら、いくつかの主要な機能の概要についてと、料金情報についてを説明しました。その投稿をお読みになったデベロッパーの手で、S3 API を使用してオブジェクトを格納および取得するコードを記述していただけるようになり、後は歴史が物語るとおりです。 現在その S3 が、100 兆以上 (1014、つまり 100,000,000,000,000) のオブジェクトを保存しているという事実を語るのも嬉しい限りで、リクエスト数は、毎秒最大で数千万件に達しています。この数は、世界の人工で換算して 1 人につき約 13,000 のオブジェクトがあることを意味します。または、宇宙に散らばる (2021 estimateにると) 約 2 兆個の銀河でみると、その 1 つずつに、約 50 個のオブジェクトの割り当てとなります。 スタートはシンプル その立ち上げ段階を振り返って見ると、当社がそこで行った意思決定は、後に正当性がが証明されるものだったと言えます。デベロッパーが S3 を数分で理解し、簡単に使い始られるようにしたのです。 当社で最初に取り組んだのは単純な概念モデルでした。それは、保持できるオブジェクト数に制限がなく、それぞれが文字列キーによる一意の名前で識別されるバケットのモデルでした。初期の API も同様にシンプルでした。バケットの作成、すべてのバケットの一覧表示、オブジェクトの配置、オブジェクトの取得、アクセス制御リストの定義などがその機能です。このシンプルさは、一方通行のドアを避けるのにも役立ち、お客様からのフィードバックに応じて S3 を進化させる多くの余地を残しました。この時点で決定したことは、今でも変更されていません。発表の日に書かれたコードは今日でもうまく機能します。 多くの異なる料金モデルについて議論した後 (逆方向の働きかけについては時間を割きました)、当社はコストフォローモデルを選択しました。Colin と Bill の考えはこうです。 コストフォローモデルでは、S3 を使用するデベロッパーの目的が何であれ、彼らは自身の要件に合った方法でそれを使用し、コストを最小限に抑えるように努めます。そして当然、当社もそれに協力します。このシステムにはあそびは存在せず、また価格を設定するために平均的なお客様を想定して、S3 がどのように使用されるかを見積もる必要もありません。 このコストフォローモデルを踏まえながら、当社では、S3 の GB あたりの月間の価格を何度も削減してきました。また、まれにしか参照しないデータを格納するコストをさらに節約するため (S3 Glacier と S3 […]

Read More

Amazon S3 Glacier 料金引き下げ

Amazon S3 Glacier ストレージクラスは、四半期に少なくとも1回アクセスされる情報のデータアーカイブや長期バックアップに最適です (Amazon S3 Glacier Deep Archive はめったにアクセスされないデータに適しています)。 Amazon S3 Glacier は、3 つのアベイラビリティーゾーン (AZ) にまたがってデータを保存します。各ゾーンは、意味のある距離で物理的に分離されていますが、100 km (60 マイル) 以下になります。アーカイブとバックアップは 1 テラバイトあたり月額わずか 4 USD で保存でき、アクセスが必要なときは 3 つの取得オプション (お急ぎ便、スタンダード、バルク) から選択できます。 当社のお客様は、このストレージクラスをメディア資産ワークフロー、保持要件の対象となるヘルスケアおよび金融サービスデータのアーカイブ、科学データストレージ、デジタル保存、および磁気テープの代わりに使用しています。詳細については、当社の導入事例 (Nasdaq、Reutersaaaaa、Teespring、BandLab、およびCelgene) をご覧ください。 費用対効果が向上 耐久性とセキュリティに加え、S3 Glacier ストレージクラスは従来よりも費用対効果が向上しています。2021 年 3 月 1 日より、すべての AWS リージョンで S3 Glacier への PUT リクエストおよびライフサイクルリクエストの料金を 40% 引き下げています。これには、AWS GovCloud (米国) リージョン、Sinnet が運営する […]

Read More

AWS アジアパシフィック (大阪) リージョンが3つのAZと多くのサービスと共に開設

AWS は長い期間をかけて、日本においてプレゼンスを確立してきました。2011年3月に AWS アジアパシフィック (東京) リージョンを開設し、2012年には3つ目となるアベイラビリティーゾーン(AZ)を、4つ目を2018年に追加しました。東京リージョンの開設以降、日本を含む世界中の多くのお客様に幅広いワークロードをホストするためにご利用いただいています! 2018年には大阪ローカルリージョンを開設し、日本のお客様に対してディザスターリカバリーのためのワークロードを展開する場としてご利用いただいていました。大阪ローカルリージョンは東京リージョンから400km離れた距離に設置された、分離され、単一のデータセンター内で耐障害性を考慮した設計が為されていました。 ローカルからスタンダードへ 大阪ローカルリージョンを拡張して3つのアベイラビリティーゾーンを持つスタンダードな AWS リージョンとして大阪リージョンが開設されたことを発表できることを嬉しく思います。AWSならではの特徴として、それぞれのAZはリージョン内で切り離されており、停電やネットワークの切断、洪水やその他の自然災害に対応する設計です。

Read More

AWS CloudShell – AWS リソースへのコマンドラインアクセス

多くの自動化を構築していても、Infrastructure as Code (IAC) の実践に優れていても、ペットから家畜への移行が成功したとしても、コマンドラインで AWS リソースとやり取りする必要が時折出てきます。設定ファイルの確認や調整、本番環境での迅速な修正、または AWS の新しいサービスや機能を試す必要があります。 ウェブブラウザでの作業が最もストレスがないと感じているお客様もいますが、独自のコマンドラインインターフェイス (CLI) を設定またはカスタマイズしていることはありません。こうしたお客様は、クライアントアプリケーション、パブリックキー、AWS 認証情報、ツールなどを使いたくないと言います。これらの手順はどれも難しいことではないし、時間がかかることもありません。私たちはいつでも複雑さや手間の多い作業が増えているお客様のお手伝いをする準備ができています。 AWS CloudShell の導入 本日、AWS は AWS CloudShell をローンチしました。これは、AWS 対応のシェルプロンプトの作業を簡単かつセキュアにし、できるだけ手間を少なくすることを目的としたものです。CloudShell で実行するすべてのシェル環境には、AWS コマンドラインインターフェイス (CLI) (v2) がインストールおよび設定されており、AWS のコマンドを即座に実行できます。環境には Python と Node のランタイムも含まれ、今後さらに多くのランタイムを追加する予定です。 開始するには、AWS マネジメントコンソールで CloudShell アイコンをクリックします。 ほんの数秒でシェルが自動的に設定され、すぐに最初の AWS のコマンドを発行することができます。 シェル環境は Amazon Linux 2 に基づいています。ホームディレクトリにはリージョンごとに最大 1 GB のファイルを保存でき、そのリージョンでシェルを開くたびに利用可能になります。これには、.bashrc ファイルやシェル履歴ファイルなどのシェル設定ファイルが含まれます。 SSO または AWS マネジメントコンソール (フェデレーションロールを含みます) にログインできる任意の IAM […]

Read More

Amazon Location — マップと位置の認識をアプリケーションに追加

私たちは、マップ、位置認識、その他の位置ベースの機能をウェブやモバイルのアプリケーションに簡単かつ費用効果の高い方法で追加できるようにしたいと考えています。これまでこうした機能の追加は複雑で高くつくだけでなく、単一のプロバイダーのビジネスモデルやプログラミングモデルに縛られていました。 Amazon Location Service のご紹介 本日より、Amazon Location がプレビュー形式で利用可能になり、すぐに使用を開始できます。一般的な選択肢より安価な料金である、Amazon Location Service を使用すると、複数のプロバイダーが提供するマップやロケーションベースのサービスに、経済的かつ従量制でアクセスできます。 Amazon Location Service を使用すると、どこにいるかを認識し、それに応じて応答するアプリケーションを構築できます。マップの表示、住所の検証、ジオコーディングの実行 (住所の場所への変換)、パッケージやデバイスの移動の追跡などを行うことができます。ジオフェンスを簡単に設定し、追跡対象アイテムがジオフェンスエリアに出入りしたときに通知を受け取ることができます 。フルコントロールを維持しながら、マップ上に独自のデータをオーバーレイすることもできます。 Amazon Location Service には、 AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) から、または一連の API 経由でアクセスできます。また、Mapbox GL や Tangram などの既存のマップライブラリを使用することもできます。 Amazon Location に関するすべて それでは、Amazon Location Service がお客様に提供するリソースの種類を見てみましょう。次に、アプリケーションでそれらを使用する方法について説明いたします。 マップ – Amazon Location Service では、パートナーからのデータを活用してマップを作成できます。Esri や HERE Technologies が提供するマップとマップスタイルを選択できます。将来的には、これらのパートナーや他のパートナーからさらに多くのマップやスタイルが提供される可能性があります。マップを作成した後、GetMapTile 関数を使用して、タイル (最大 16 のズームレベルの 1 つ) […]

Read More