Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

新しい AWS Client VPN 用デスクトップクライアント

 当社では、昨年 AWS Client VPN の 運用を開始し、AWS とオンプレミスネットワークの両方に対して、どこからでも、OpenVPN ベースのクライアントを使ったセキュアなアクセスを可能にしました (詳細については「Introducing AWS Client VPN to Securely Access AWS and On-Premises Resources」をご参照ください) 。改めて申し上げますと、これは、複数の接続を需要に応じてスケールアップおよびスケールダウンすることができる、完全マネージド型で伸縮自在な VPN サービスです。これを使用すると、お客様が自社の要員やビジネスパートナーとの間で簡単に接続を確立でき、それらすべての接続を 1 つのコンソールで監視および管理ができます。お客様は、Client VPN のエンドポイントを作成し、それらを所望の VPC サブネットに関連付けることが可能で、同時に、ユーザーがアクセスできるクラウドリソースを決定するための認証ルールの定義も可能になります。   新しい AWS Client VPN 用デスクトップクライアント 本日発表した AWS デスクトップクライアントにより、お客様の Windows および MacOS クライアントを AWS に接続する方法がさらに簡単になります。これらのアプリケーションは、お手元のデスクトップもしくはラップトップにインストールするものです。相互認証に加え Active Directory を介してのユーザー名とパスワードの処理、さらに、Multi-Factor Authentication (MFA) もサポートされます。このクライアントにより VPN 接続を確立しておけば、デスクトップもしくはラップトップは VPC 構成の中に効果的に組み込まれ、認証ルールにより許可されたリソースをアクセスできるようになります。 このクライアントアプリケーションは追加料金なしでご利用いただけます。また、お客様が […]

Read More

新機能 – シングルテナントハードウェアで実行する専有の T3 インスタンス

T3 インスタンスはバースト料金設定モデルを使用し、必要に応じて持続的なフルコアパフォーマンスにアクセスしながら、低コストで汎用ワークロードをホストできます。7 つの異なるサイズから選択でき、カスタムの高周波 Intel ® Xeon ® スケーラブルプロセッサーにより、ベースライン量の処理能力を確実に得ることができます。 弊社のお客様はこれらを使って、マイクロサービス、中小規模のデータベース、仮想デスクトップなど、さまざまな種類の本番および開発ワークロードをホストしています。T3 インスタンスの大規模なフリートを起動し、それらを使用して、さまざまな条件、環境、設定でアプリケーションをテストしているお客様もいます。 AWS では、2011 年に EC2 ハードウェア専有インスタンスのサービスを開始しました。ハードウェア専有インスタンスをシングルテナントハードウェアで実行するため、他の AWS アカウントに属するインスタンスから物理的に分離されます。ハードウェア専有インスタンスを使用すれば、コンプライアンス目標達成 (PCI、SOX、FISMA など) を促進でき、さらにライセンスまたはテナントの制限の対象となるソフトウェアを実行することも可能です。 専有 T3 インスタンス 本日より、14 のリージョンにて T3 インスタンスの 7 つのサイズ (t3.nano~t3.2xlarge) をすべて専有形式でご利用いただけるようになりました。このため、T3 インスタンスを使用して専用ハードウェアを必要とするワークロードを実行し、AVX-512 命令および最新世代の Intel ® Xeon® スケーラブルプロセッサーが持つ高度な機能にアクセスしながら、コストの節約が可能となります。 既存の T3 インスタンスと同じように、て専有 T3 インスタンスでは Nitro システムを活用し、無制限のバーストを有効にすることで起動します。ENA ネットワーキングを使用し、最大 5 Gbps のネットワーク帯域幅を提供します。 EC2 API の AWS マネジメントコンソールを使って、専有 T3 インスタンスを起動できます。 […]

Read More

AWS DataSync 最新情報 – Amazon FSx for Windows File Server をサポート

AWS DataSync は、大量のデータを AWS クラウドとの間でやり取りするのに役立ちます。新サービス – AWS DataSync – 自動化および高速化されたデータ転送で述べたように、お客様は大規模な移行、アップロードと処理、アーカイブ、バックアップ/DR のユースケースで DataSync を利用しています。 Amazon FSx for Windows File Server は、既存の Windows アプリケーションおよび環境と完全に互換性のあるネットワークファイルストレージを提供します (詳細については、新規 – Amazon FSx for Windows File Server – 高速、完全マネージド、安全 を参照してください)。ネイティブマルチ AZ ファイルシステム、SQL Server のサポート、データ重複排除、クォータ、転送中の暗号化の使用を強制する機能など、非常に幅広い種類のエンタープライズ対応機能が含まれています。お客様は、Amazon FSx for Windows File Server を使用して、Windows ワークロードをクラウドへリフトアンドシフト移行し、安定したサブミリ秒のパフォーマンスと高いスループットの恩恵を受けています。 AWS DataSync の内側 DataSync エージェントは、NFS または SMB を介して NAS またはファイルシステムにアクセスできるように、既存のオンプレミス環境またはクラウドベース環境内に VM […]

Read More

高度に自動化された CloudEndure 災害対策 – 80% 値下げ

AWS は昨年、CloudEndure を買収しました。買収後は、新たに加わった仲間たちと、CloudEndure 製品の AWS 製品ポートフォリオへの統合を目指して協力してきました。 CloudEndure Disaster Recovery は、お客様のダウンタイムとデータ損失をミニマイズすることを目的に設計されています。オンプレミス、バーチャル、およびクラウドベースシステムのコンテンツは、対象の AWS アカウントやご希望の AWS リージョン内の低コストのステージング領域に継続的にレプリケーションされます。 このブロックレベルのレプリケーションは、オペレーティングシステム、設定ファイル、データベース、アプリケーション、データファイルなど、保護対象システムなどのほぼすべての状態を網羅しています。CloudEndure Disaster Recovery では、Linux または Windows のサポート対象バージョンで実行されるものであれば、どんなデータベースやアプリケーションでもレプリケーションされます。一般的には、Oracle や SQL Server、または SAP のようなエンタープライズ向けのアプリケーションで使用されています。AWS から AWS へのレプリケーションであれば、指定された VPC 内の AWS 環境、つまり VPC そのもの、サブネット、セキュリティグループ、ルート、ACL、インターネットゲートウェイなどがレプリケートされます。 では、CloudEndure Disaster Recovery のユースケースとして皆さんのご参考になるポピュラーなものをご紹介しましょう。 オンプレミスからクラウドへ移行型災害対策 – お客様のセカンダリデータセンターを AWS クラウドに、ダウンタイムやパフォーマンスインパクトなしで移行するモデルです。信頼性、可用性、セキュリティが向上します。ハードウェア、ネットワーキング、ソフトウェアを重複して用意する必要はありません。 クロスリージョン型災害対策 – AWS ですでにアプリケーションを実行されている場合は、コスト効率の高いレイヤーを別に設営できます。クロスリージョン型災害対策をセットアップすると、ビジネス継続性が向上します。継続的なレプリケーションはリージョン間でもアベイラビリティーゾーン間でもセットアップできます。もちろん、厳しい目標復旧時点 (RPO) や目標復旧時間 (RTO) の要件にも対応しています。 クロスクラウド型災害対策 – ワークロードを他のクラウドで実行されている場合は、AWS […]

Read More

Amazon at CES 2020 – 接続性とモビリティ

コンシューマーエレクトロニクスショー (CES) が明日から開催されます。この展示会は、5G、IoT、広告、自動車、ブロックチェーン、健康とウェルネス、家庭と家族、没入型エンターテイメント、プロダクトデザインと製造、ロボット工学と機械知能、スポーツなど広い分野での開発に関して、最新の情報が得られる最大の機会です。 CES での Amazon ラスベガスの CES に参加する予定であれば、ぜひラスベガスコンベンションセンターにある Amazon Automotive の展示に足を運んでみてください。ブース 5616 にて、次世代ソフトウェアによる車両の製造を行う自動車メーカーと開発者を支援している弊社の取り組みを紹介しています。 この業界は、メーカーが車両の設計と製造を行うだけでなく、複数の形態のモビリティを含むより大きなビジョンを実現することで、改革を続けていることが知られています。 ブースにはいくつかデモがあり、車両、接続性、ソフトウェア、アプリ、センサー、機械学習を新しい方法でマッシュアップした場合にどんなことが可能となるかを確認することができます。 キャデラックがたたどって来た道 – データ駆動型のショッピングを体験できる、インタラクティブかつ没入型のデモで、あらゆるタッチポイントで顧客にアプローチします。ZeroLight を搭載したこのデモは AWS で実行しており、GPU を装備した EC2 インスタンスでリアルタイムに生成される 3D 画像を使用しています。 モビリティの未来 – Alexa Auto SDK と AWS Machine Learning サービスをいくつか利用したデモで、 インタラクティブな車載サポートを作成します。ドライバープロファイルをクラウドに保存し、Amazon Rekognition を使用してドライバーの適切なプロファイルを読み込みます。機械学習を使って毎朝行く最寄りのコーヒーショップを見つけるなど、繰り返す行動を検出します。 Rivian Alexa – フルビークルのデモで、Alexa Auto SDK との深い統合をお見せします。これは Rivian が近く発表する R1T Electric Truck でのコアビークル機能の制御に使用されています。 スマートホーム/スマートガレージ – […]

Read More

緊急かつ重要なお知らせ ー Amazon RDS、Aurora、DocumentDB の証明書をローテーションしてください

2020年2月5日追記: 2020年2月5日から3月5日の間に、RDSは再起動を行わずにRDSデータベースインスタンスに新しい証明書を自動的に配置することをご案内していました。しかし、お客様のフィードバックに基づき、証明書の更新を完了させるためにできるだけ多くの時間をお使いいただけるように、RDSは2020年3月5日まで自動的にデータベース証明書をステージングも更新も行わないこととなりました。これにより、2020年3月5日まで新しいCA証明書を使用するようにアプリケーションとデータベースの更新を行っていただけるようになりました。 ********************************** お客様には E メールやコンソール上の通知により連絡が届いていると思いますが、驚かれられた方のために、重ねてお伝えします。 すぐにローテーションを行ってください Amazon Aurora、Amazon Relational Database Service (RDS)、もしくは、Amazon DocumentDB をご使用中のお客様で、データベースインスタンスへの接続時に SSL/TLS 証明書の検証をご利用になっている方々は、最新の証明書のダウンロードとインストールをした上で対象のインスタンスにおいて認証機関 (CA) のローテーションを行い、そのインスタンスを再起動してください。 SSL/TLS 接続、もしくは証明書の検証を利用していないお客様は特に更新を行う必要はありません。ただし、将来 SSL/TLS 接続を導入することが決定済みである場合は、それに備えて更新しておくことをお勧めします。その場合は、CLI の新しいオプションを使って、再起動はさせずに最新証明書のローテーションとステージングのみ行うことができます。 この新しい証明書 (CA-2019) は、古い証明書 (CA-2015) を含む証明書バンドルの一部分として提供されるので、卵と鶏とちらが先かといった状況に陥ることなく、スムーズな変更ができるようになっています。 現在の状況 RDS、Aurora、DocumentDB 用の SSL/TLS 証明書が失効し、メンテナンスおよびセキュリティ管理に関する当社の標準規律に則った 5 年に 1 度の置き換えが行われます。それに関して、重要なスケジュールを次に明記しておきます。 2019 年 9 月 19 日 ー CA-2019 証明書が利用可能になりました。 2020 年 1 月 14 日 ー この日以降、作成されるインスタンスは、新しい証明書 […]

Read More

re:Invent 2019 で AWS コミュニティリーダーを歓迎

クラウドコンピューティングは世界的な現象ですが、コミュニティにとってロケーションは依然として重要です。たとえば、お客様からはよく、AWS User Group Community の規模、熱意、地理的範囲に感銘を受けているというお話を伺っています。ユーザーグループとコミュニティリーダーが行っている仕事は意義深いものです。 毎年、地域コミュニティのリーダーは re:Invent に足を運んで、それぞれのニーズを満たすように作られた一連のイベントに参加しています。半日のAWS コミュニティリーダーワークショップの一部として、リーダーたちはオリエンテーションセッションに参加し、We Power Tech(「多様で包括的でアクセス可能なテクノロジーの未来を構築する」) について学び、基調講演を視聴して、トレーニングセッションに参加します。re:Invent が終了したら帰国し、学んだ知識とスキルを技術コンテンツの作成および共有、コミュニティのさらなる育成に活かしています。 コミュニティリーダーシップ助成金 より多くのコミュニティリーダーが re:Invent に参加して有益な時間を過ごしてもらえるように、2018 年に助成金プログラムを開始しました。助成金は登録費、宿泊費、航空運賃を補助するもので、新興市場および十分な代表者がいないコミュニティの技術者に付与されました。 数名の受領者が AWS ヒーローとなり、2019 年はプログラムを拡張することにしました。インクルーシブな AWS コミュニティの構築に取り組んでいる人々を評価するため、受領者は 5 大陸の 14 か国から 17 人が選ばれました。さらに、We Power Tech は、別の補助金プログラム Project Alloy を開始し、会議の登録費、宿泊費、航空運賃を補助することでキャリアの最初の 5 年間で過小評価された技術者が re:Invent に参加できるようにしました。助成を受けた人は合計で、16 か国 102 人に上ります。 コミュニティリーダーシップ助成金を受け取り、re:Invent に参加できたのは、以下の参加者です。 Ahmed Samir – サウジアラビアのリヤド (LinkedIn、Twitter) – Ahmed は AWS リヤドユーザーグループ […]

Read More

AWS のリンクと更新 – 2019 年 12 月 9 日 (月)

re:Invent 2019 が終了し、今月のブログ業務はかなり少なくなりました。しかし、最新のニュースおよびリンクの数々を新鮮なうちに共有したいと思います。 12 月の AWS オンラインテックトーク – 今月の残りの期間に、18 のテックトークが予定されています。AWS Fargate での Kubernetes の実行、AWS IoT 関連のニュース、そして AI によるヘルスケアの変容などについて学ぶことができます ! AWS Outposts : 注文およびインストールの概要 – この動画では、Outposts ラックの注文およびインストールの手順について概要を説明します。物理的要件、電気要件、およびネットワーク要件について学び、実際のインストールを直接見ることができます。 NFL Digital Athlete – データおよび分析手法を用いて選手の安全およびケアを改善することを目的としたプラットフォームである Digital Athlete を共同開発し、怪我を予知して回避するために、NFL と提携しました。このツイートの動画で詳細をご覧ください。 AWS JPL Open Source Rover Challenge – エネルギー消費と損傷リスクを最小限に抑えつつ、シミュレートされた火星環境の特定の場所の間で JPL’s Open-Source Rover を自律的に駆動するため、AWS で強化学習 (RL) モデルを構築して、トレーニングを行いました。詳細は、ウェブサイトを閲覧するか、Launchpad Video をご覧ください。 AWS での機械学習のマッピング – […]

Read More

AWS Local Zones がロサンゼルスで利用可能に

AWS のお客様は、より多くの機能、より多くの帯域幅、より高いの計算能力、より多くのメモリを常に求める一方で、レイテンシと価格の低下も求めています。これらの競合する要求を満たすために最善を尽くします。新しいEC2 インスタンスタイプ、EBS ボリュームタイプ、およびS3 ストレージクラスを迅速にローンチし、定期的に価格を下げていきます。 ロサンゼルスでの AWS 本日、カリフォルニア州ロサンゼルスで Local Zone を開始します。Local Zone は、特定の地理的エリアに非常に近い AWS のサービスを選択する新しいタイプの AWS インフラストラクチャのデプロイメントです。この Local Zone は、ロサンゼルスや南カリフォルニアの他の場所からアクセスされるアプリケーションに非常に低いレイテンシ (ミリ秒 1 桁) を提供するように設計されています。レイテンシに特に敏感な非常に要求の厳しいアプリケーションからは特に関心が得られるでしょう。本サポートに含まれるものは次のとおりです。 メディア&エンターテインメント – ゲーム、3D モデリングとレンダリング、ビデオ処理 (リアルタイムの色補正を含む)、ビデオストリーミング、メディア制作パイプライン。 電子設計自動化 – インタラクティブな設計とレイアウト、シミュレーション、検証。 Ad-Tech – 迅速な意思決定と広告配信。 機械学習 – 高速で継続的なモデルトレーニング。高性能で低遅延の推論。 Local Zone の詳細 ロサンゼルスの新しい Local Zone は、米国西部 (オレゴン)リージョン (これを親リージョンと呼びます) の論理的な部分であり、いくつかのユニークで興味深い特性があります。 : ネーミング – Local Zone には、プログラムで us-west-2-lax-1a […]

Read More

Amazon EC2アップデート – 高性能で費用対効果の高い推論のための AWS Inferentia チップを搭載した Inf1 インスタンス

お客様は機械学習を大いに活用しています。オブジェクト検出、音声認識、自然言語処理、パーソナライズ、不正検出など、さまざまな種類のワークロードを実行しています。大規模な本番ワークロードで実行する場合、可能な限り迅速かつ費用対効果の高い方法で推論を実行できることが不可欠です。お客様の話では、推論は機械学習作業のコストの最大 90% を占めます。 新しい Inf1 インスタンス 本日、4 つのサイズの Inf1 インスタンスを起動します。これらのインスタンスは AWS Inferentia チップを搭載しており、高速で低レイテンシーの推論を提供するように設計されています。 AWS Inferentia チップは、推論プロセスを加速するように設計されています。各チップは次のパフォーマンスを提供できます。 16 ビット浮動小数点 (FP16 および BF16) と混合精度データの 64 teraOPS。 8 ビット整数 (INT8) データの 128 teraOPS。 チップには、高速インターコネクトと大量のメモリも含まれています。最大のインスタンスに 16 個のチップが搭載されているため、新規および既存の TensorFlow、PyTorch、および MxNet 推論ワークロードは、2 petaOPS を超える推論能力の恩恵を受けることができます。G4 インスタンスと比較した場合、Inf1 インスタンスは推論スループットを最大 3 倍にし、推論あたりのコストを最大 40% 削減します。 サイズと仕様は次のとおりです。 インスタンス名 Inferentia チップ vCPUs RAM EBS 帯域幅 ネットワーク帯域幅 inf1.xlarge 1 […]

Read More