Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

AWS CloudFormation のアップデート – 公開カバレッジロードマップと CDK のとっておき

2011 年の初めに、AWS CloudFormation が AWS CloudFormation – Create Your AWS Stack From a Recipe および AWS CloudFormation in the AWS Management Console という 2 つの記事でローンチされました。このローンチ以来、AWS は CloudFormation が効率性、スケーラビリティ、かつ高可用性を確保できるように、数多くの AWS リソースタイプに対するサポートを追加し、数多くの新機能をローンチして、舞台裏で作業を続けてきました。 公開カバレッジロードマップ CloudFormation の使用は AWS そのものよりも急速に拡大しており、チームは完全なリソースカバレッジよりもスケーラビリティを優先してきました。AWS の 100% カバレッジの提供という目標はそのままですが、その目標を達成するにはしばらく時間がかかるというのが現実です。AWS の優先順位についてより透過的になり、それらを管理する機会をユーザーに提供するため、皆さんに待望の CloudFormation Coverage Roadmap についてお知らせしたいと思います。 人気の AWS コンテナロードマップのスタイルを模した CloudFormation Coverage Roadmap には、4 つのカラムがあります。 Shipped – すべてのパブリック AWS […]

Read More

AWS DeepLens – 新たに 7 か国でご注文が可能に

 AWS DeepLens の新しいエディション (2019 年) が、新たに 7 か国 (米国、イギリス、ドイツ、フランス、スペイン、イタリア、およびカナダ) にてご購入いただけるようになりました。日本 では先行予約を受付中です。2019 年エディションではセットアップがより簡素化し、(Amazon SageMaker Neo のおかげで) 機械学習モデルを旧エディションの 2 倍の速さで実行できるようになっています。 新しいチュートリアル 新しいチュートリアルも公開し、ご使用の開始をサポートします。 aws-deepplens-coffee-leaderboard – このチュートリアルでは、顔検出機能を使用してコーヒーを飲む人の数を追跡するというデモをご紹介しています。シーンを監視し、顔が検出されると Lambda 関数を起動します。Amazon Rekognition を使ってコーヒーマグを検出し、デモが保持する (かつ公開されない) DynamoDB データベースに顔の画像を追加します。このデモには、時間の経過とともにコーヒーの数を追跡するリーダーボードも含まれています。アーキテクチャは次のとおりです。 リーダーボードは次のとおりです。 詳細については、「Track the number of coffees consumed using AWS DeepLens」をご覧ください。 aws-deeplens-worker-safety-project – このチュートリアルでは、安全ヘルメットを着用していない労働者を特定するデモをご紹介しています。DeepLens が顔を検出し、画像を S3 にアップロードしてさらに処理を行います。その結果を AWS IoT と Amazon CloudWatch を使用して分析し、ウェブダッシュボードに表示します。アーキテクチャは次のとおりです。 詳細については、ご登録後、30 分間の無料コース「Worker […]

Read More

AWS が 9 年連続で、ガートナーによるマジッククアドラントの Infrastructure as a Service (IaaS) 分野においてリーダーに選ばれる

AWS サービスチームのスタッフたちは、お客様が今必要としているものを提供するだけでなく、明日必要になるものを予測することにも最善を尽くしています。この「顧客へのこだわり」と「ベストな人材を確保し育てる」(14 か条ある Amazon リ ーダーシッププリンシプルのうちの 2 つ) ことに取り組むことで、私たちはビジョンを見据え、実現しています。弊社の努力がお客様を喜ばせ続けている、さらにガートナーや他の一流のアナリストたちから認められていると分かるのは、いつでもうれしいものです。 AWS は 9 年連続して、ガートナーによるマジッククアドラントのクラウド IaaS 分野において右上隅のリーダーのポジションを確保し、実行能力とビジョンの完成度において最高位を獲得してきました。 フルレポートには AWS に関する詳細情報が数多く記載されており、お客様がクラウドプロバイダーを選択する際、機能や条件を検討するための優れた要約資料となるでしょう。 Jeff ガートナーは、研究出版物に記載されているベンダー、製品、サービスを推薦するものではなく、テクノロジーユーザーに最高の評価や他に指名されたベンダーのみを選択するように助言するものでもありません。ガートナーの研究出版物はガートナーの研究組織による見解で書かれたものであり、事実を表明するものではありません。ガートナーは、商品性または特定目的適合性に関するいかなる保証も含め、この調査に関する明示黙示の如何を問わず、あらゆる保証の適用を排除します。

Read More

AWS New York Summit 2019 – ローンチおよび発表の概要

AWS New York Summit が終了しました! 以下は、ローンチおよび発表の概要です。 Amazon EventBridge – この新しいサービスは、Amazon CloudWatch Events の基礎となるイベント処理モデルに基づいており、AWS のアプリケーションを Zendesk、Datadog、SugarCRM、Onelogin などの SaaS アプリケーションと簡単に統合することができます。詳細については、私のブログ記事「Amazon EventBridge – Event-Driven AWS Integration for your SaaS Applications」をお読みください。 Werner が EventBridge を発表 – 写真撮影 Serena Cloud Development Kit – CDK が一般利用可能になり、TypeScript と Python をサポートしています。詳細については、Danilo のブログ記事「AWS Cloud Development Kit (CDK) – TypeScript and Python are Now Generally […]

Read More

Amazon EventBridge – SaaS アプリケーション用のイベント駆動型での AWS の統合

AWS のお客様の多くが、SaaS (Software as a Service) アプリケーショ ンを大いに活用しています。たとえば、カスタマーサービスとサポート用チケットの管理には Zendesk を、インシデント対応の処理には PagerDuty を、そしてリアルタイムモニタリングには SignalFX といったものを利用しています。これらのアプリケーションはそれ自体極めてパワフルですが、顧客独自のシステム、データベース、ワークフローと統合した場合には、さらに優れた機能を発揮します。 新しくなった Amazon EventBridge 最近一般的となってきたこうしたユースケースをサポートするため、本日、Amazon EventBridge の発表に至りました。CloudWatch イベントや EventBridge の基盤をなす強力なイベント処理モデル上にアプリケーションを構築することで、お客様独自の AWS アプリケーションが SaaS アプリケーションと簡単に統合できるようになります。SaaS アプリケーションはどこでもホストでき、AWS のお客様それぞれに固有のイベントバスにイベントを発行すればよいだけです。非同期のイベントベースのモデルは、迅速、クリーン、かつ操作しやすいです。パブリッシャー (SaaS アプリケーション) とコンシューマー (AWS で実行しているコード) は完全に分離されており、共有通信プロトコル、ランタイム環境、あるいはプログラミング言語に依存しません。シンプルな Lambda 関数を使って SaaS アプリケーションから発生するイベントを処理したり、イベントを他のさまざまな AWS ターゲットにルーティングすることもできます。インシデントやチケットのデータを Amazon Redshift に保存したり、カスタマーサポートのクエリに関する機械学習モデルをトレーニングしたりすることも可能です。 CloudWatch イベントについてすでに分かっている (もしかしたらお気に入りとなるかもしれない) 情報はすべて引き続き適用されますが、1 つだけ重要な変更があります。AWS のサービス、PutEvents への呼び出し、および他の認証済みアカウントからのイベントを受け入れる既存のデフォルトイベントバスだけでなく、サブスクリプションしている各パートナーアプリケーションもイベントソースを作成します。その後 AWS アカウントでイベントバスに関連付けることができます。任意のイベントバスを選択して、EventBridge ルールを作成し、着信イベントがルールと一致したときに呼び出すターゲットを選択できます。 本日からの利用開始の一環として、パートナープログラムも同時に開始されました。統合プロセスはシンプルで操作しやすく、たいていの場合開発期間は […]

Read More

AWS Project Resilience ― 災害対応準備をサポートするための AWS クレジットを最大 2,000 USD まで

私たちは、州や地方の自治体、コミュニティ組織、教育機関が、ミッションクリティカルな IT システムを運用する能力に影響を及ぼす、自然災害や人為的災害への備えを改善するように支援したいです。 今日、私たちは AWS Project Resilience を立ち上げました。既存の災害対応プログラムでのこの新しい要素は、上で述べたタイプの組織に最大 2,000 USD の AWS クレジットを提供します。このプログラムは、新規および既存のお客様に開放されています。それぞれに対して次のような利点があります。 新規のお客様 – 適格な新規のお客様は、Amazon Simple Storage Service (S3) に重要なデータセットを保存するときに発生するコストを相殺するために使用できる AWS Project Resilience クレジットで、最大 2,000 USD までリクエストを送信できます。 既存のお客様 – 適格な既存のお客様は、CloudEndure と AWS Disaster Response のエキスパートが既存の事業継続性アーキテクチャを深く掘り下げるときに発生するコストを相殺するために、AWS Project Resilience クレジットで最大 2,000 USD までリクエストを送信できます。 今月初め、私は同僚の Ana Visneski と話し合い、災害対策、災害復旧、そして AWS Project Resilience について学びました。こちらがそのビデオです。 詳細やプログラムへの適用については、AWS Project Resilience のページをご覧ください。 — […]

Read More

EC2 インスタンスの更新 – M5 インスタンスと R5 インスタンスにさらに 2 つのサイズが追加

昨年、Nitro システムが導入された際、私は次のように言いました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックの豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのかつてなく大規模な選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。もっと数多くの種類のワークロードを構築、移行、実行できるよう、今後数か月間に、これまでにないほど速やかに新しいインスタンスタイプを提供する予定です。 本日、その約束を果たすことができました。オプションの NVMe ストレージを含む、Intel と AMD を搭載した M5 インスタンスと R5 インスタンスに 2 つの追加サイズが導入されました。これらの追加サイズにより、ワークロードに最適なインスタンスサイズをより簡単に見つけることができます。 M5 インスタンス これらのインスタンスは、ウェブサーバー、アプリケーションサーバー、開発/テスト環境、ゲーム、ログ記録、メディア処理などの汎用ワークロード向けに設計されています。仕様は以下のとおりです。 インスタンス名 vCPUs RAM ストレージ EBS最適化帯域幅 ネットワーク帯域幅 m5.8xlarge 32  128 GiB EBS のみ 5 Gbps 10 Gbps m5.16xlarge 64  256 GiB EBS のみ 10 Gbps 20 Gbps m5a.8xlarge 32  128 GiB EBS のみ 3.5 Gbps […]

Read More

AWS Control Tower – マルチアカウント AWS 環境の設定と管理

今月初め、私はエンタープライズ規模の AWS のお客様にお会いしました。彼らは AWS を全面的に支持する予定で、AWS を大規模にセットアップして実行することで得られるすべてのものに期待していると言っていました。Cloud Center of Excellence の設定に加えて、彼らは私たちのおすすめとベストプラクティスに沿って開発と本稼働アカウントをプロビジョニングするチームのために、安全な環境をセットアップすることを望んでいます。 AWS コントロールタワー そして本日、AWS Control Tower の一般提供を開始しました。このサービスは、安全で優れた設計で、すぐに使える、新しいベースラインのマルチアカウント AWS 環境を設定するプロセスを自動化します。Control Tower は、AWS プロフェッショナルサービスが何千人ものお客様との関係を成功的に導いた知識を取り入れ、ホワイトペーパー、ドキュメント、Well-Architected フレームワーク、そしてトレーニングで得たおすすめへと誘導します。Control Tower が提供する独断的で規範的なガイダンスは、クラウドへの移行を加速するように設計されています。 AWS Control Tower は、AWS Organizations、AWS Identity and Access Management (IAM) (サービスコントロールポリシーを含む)、AWS Config、AWS CloudTrail、AWS Service Catalog など、複数の AWS サービスを基盤としています。ワークフロー、ダッシュボード、およびセットアップ手順に基づいて統合されたエクスペリエンスを取得できます。 AWS Control Tower は、ランディングゾーンを自動化して、以下を含むベースライン環境を設定します。 AWS Organizations を使用したマルチアカウント環境。 AWS Single Sign-On (SSO) を使用した ID 管理。 […]

Read More

最新 – VPC トラフィックミラーリング – ネットワークトラフィックを捉えて検査する

複雑なネットワークを運用することは簡単な作業ではありません。ネットワークを円滑に稼動させることに加えて、異常なトラフィックパターンや甚大なネットワーク侵入を引き起こすコンテンツ、感染したインスタンス、その他の異常な事象にこれまで以上に警戒する必要があります。 VPC トラフィックミラーリング 今日、AWS では VPC トラフィックミラーリングの利用を開始します。これは既存の Virtual Private Clouds (VPC) を使用する新機能で、ネットワークトラフィックを捕捉し、検査します。また、この機能はスケール可能です。次のことを実行できます。 ネットワークおよびセキュリティ上の異常を検出 – VPC 上の任意のワークロードから関心のあるトラフィックを抽出し、指定した検出ツールにルーティングできます。従来のログベースのツールと比較して、より迅速に攻撃を検出し、対応できます。 運用上のインサイトを取得 – VPC トラフィックミラーリングを使用することで、ネットワークを可視化し、コントロールを得ることができます。それは後に、より詳細な情報を得たうえでセキュリティの意思決定を下すのに役立ちます。 コンプライアンスとセキュリティコントロールを実装 – モニタリング、ログ作成、その他を必要とする法令およびコンプライアンスの要件に準拠できるようになります。 問題のトラブルシューティング – テストやトラブルシューティングの目的で、アプリケーションのトラフィックを社内的にミラーリングできます。トラフィックパターンを分析し、事前にアプリケーションのパフォーマンスを損なう「渋滞」ポイントを見つけることができます。 VPC トラフィックミラーリングは「仮想ファイバータップ」と捉えることができます。このタップにより VPC を通じて、ネットワークパケットへ直接アクセスできるようになるのです。すぐにご覧いただけるように、すべてのトラフィックを捕捉することも、特に関心のあるパケットを捕捉するためにフィルターを使用することもでき、さらには、パケットあたりの捕捉するバイト数を制限するオプションも用意されています。多数の AWS アカウントをまたいだ VPC からトラフィックを捕捉して、検査のために集中型 VPC にルーティングするといった、AWS のマルチアカウント環境で VPC トラフィックミラーリングを使用する使い方も可能です。 AWS Nitro システム (本記事の執筆時点では A1、C5、C5d、M5、M5a、M5d、R5、R5a、R5d、T3、および z1d) でサポートされている任意の EC2 インスタンスからのトラフィックをミラーリングできます。 VPC トラフィックミラーリングを使い始める VPC トラフィックミラーリングの主要な要素を見直して、セットアップを始めましょう。 Mirror Source – […]

Read More

新機能 – Network Load Balancer のための UDP ロードバランシング

Network Load Balancer は、ユーザーが労力を費さなくても、極めて低いレイテンシーで高いスループットを維持しながら 1 秒あたり何千万件ものリクエストを処理するように設計されています (詳細については、私の記事、New Network Load Balancer – Effortless Scaling to Millions of Requests per Second をお読みください)。 2017 年後半のローンチ以来、AWS では お客様のご要望にお応えして新しい機能をいくつか追加してきました。これには、クロスゾーンロードバランシング、リソースベースおよびタグベースのアクセス許可のサポート、AWS マネージド VPN トンネルでの使用のサポート、AWS Elastic Beanstalk コンソールを使用して Network Load Balancer を作成する機能、リージョン間での VPC ピアリングのサポート、そして TLS 終端が含まれます。 UDP ロードバランシング AWS は本日、お客様からのご要望が多いもうひとつの機能、UDP トラフィックのロードバランシングに対するサポートを追加します。これにより、オンラインゲーミング、IoT、ストリーミング、メディア転送、およびネイティブな UDP アプリケーション向けのコネクションレスサービスのデプロイメントのために Network Load Balancer を使用できるようになりました。独自のデータセンターで DNS、SIP、SNMP、Syslog、RADIUS、およびその他の UDP サービスをホストしている場合は、AWS にサービスを移動させることが可能です。AAA として知られている場合が多い Authentication […]

Read More