Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

AWS GovCloud (米国東部) が開設されました

昨年、2011 年に開設された既存の AWS GovCloud (米国西部) リージョンの米国東部パートナーとなる AWS GovCloud (米国東部) の開設に取り組んでいることについてお話しました。この度、この新しいリージョンが開設され、連邦政府、州政府、および地方政府の各機関、それらの機関にサービスを提供する IT 請負業者、ならびに規制対象のワークロードをお持ちのお客様のニーズに対応する準備が整いました。このリージョンは、冗長性、データ耐久性、および回復性をさらに高めると共に、災害復旧のための追加オプションも提供します。これは、FedRAMP の High および Moderate ベースラインの対象となる隔離された AWS リージョンで、米国内で米国市民によって運営されています。このリージョンには、審査を受けた米国事業体と root アカウント所有者のみがアクセスでき、root アカウント所有者がアクセス権を得るには、米国人 (市民または永住者) であることを確認する必要があります。詳細については、Achieve FedRAMP High Compliance in the AWS GovCloud (US) Region を参照してください。 AWS GovCloud (米国) は、審査済みの政府のお客様、および規制対象産業のお客様とそのパートナーに対して、FedRAMP High ベースライン、米国司法省の犯罪司法情報サービス部 (CJIS) セキュリティーポリシー、米国武器国際取引規則 (ITAR)、輸出管理規則 (EAR)、米国国防総省 (DoD) のラウドコンピューティングセキュリティ要件ガイド (SRG) インパクトレベル2、4、および 5、FIPS 140-2、IRS-1075、ならびにその他コンプライアンス体制に準拠したセキュアなクラウドソリューションを設計する柔軟性を提供します。 豊富なサービス このリージョンで実行されるアプリケーションは、Auto Scaling (EC2 および Application)、AWS […]

Read More

只今準備中 – イタリア、ミラノの AWS リージョン

先月下旬、私は 南アフリカの AWS リージョンに取り組んでいることをお知らせしました。本日は、イタリアの AWS リージョンを構築中で、2020 年初頭には開設予定であることをお知らせします。 ミラノ、2020 年 予定されている欧州 (ミラノ) リージョンには 3 つのアベイラビリティーゾーンがあり、これで既存のフランス、ドイツ、アイルランド、英国、今年後半に開始される新しいスウェーデンリージョンを合わせて、ヨーロッパで 6 番目のリージョンになります。当社は現在、全世界 19 の地理的リージョンに 57 のアベイラビリティーゾーンがあり、これに加えて現在から 2020 年の前期の間に、5 つのリージョンの 15 のアベイラビリティーゾーンが準備中です (詳細については、AWS グローバルインフラストラクチャ ページを参照ください)。既存のすべてのリージョンと同じく、これは最も厳格なコンプライアンス基準を満たし、AWS のお客様に最高レベルのセキュリティを提供するように設計されています。 イタリアの AWS イタリアの AWS のお客様は、既存のリージョンを 10 年以上使っています。イタリアのホットなスタートアップ、企業、公共部門組織はすべて、AWS クラウドでミッションクリティカルなアプリケーションを実行しています。すでに起こっていることをお知らせするための例を紹介します。 Ferrero は世界最大のチョコレート製造メーカーの 1 つです (私のブログ執筆を力づけるポケットコーヒーも作っています)。同社は 2010 年から AWS を使用しており、80 か国の 250 Web サイト全体で機能を共有できるテンプレート駆動モデルを使用して、トラフィックサージを処理しながらコストを 30% 削減しています。 Mediaset は複数の放送ネットワークとデジタルチャンネル、有料テレビサービス、広告代理店、イタリア映画スタジオ Medusa […]

Read More

新 – CloudFormation ドリフト検出

AWS CloudFormation は、Infrastructure as Code (IaC) を実装する取り組みをサポートします。テンプレートを使うことで、希望する AWS リソース設定を定義し、それを使って CloudFormation スタックを起動することができます。スタックには、指定通りに設定されたテンプレートに定義されている、一連のリソースが含まれています。設定を変更する必要があるときは、このテンプレートを更新し、CloudFormation の変更セットを使って変更を適用します。テンプレートはインフラストラクチャを完全かつ詳細に指定するので、ユーザーは自信をもって、いつでもこれを使って新しいリソースセットを作成できます。 実に理想的といえるでしょう。 現実には、多くの企業でいまだに IaC の完全な実装が行われています。こうした企業は、並行して従業員の研修やプロセスの調整を行っています。いずれも、ある程度の時間が必要です。移行期間中に、テンプレートを更新することなく、AWS リソース (とそのプロパティ) を直接変更して終わることもよくあります。また、帯域外でその場しのぎの修正を行って EC2 インスタンスタイプを変更したり、Auto Scaling パラメータを修正したり、IAM パーミッションを更新したりしている場合もあります。こうしたアンマネージド型の変更は、再起動時に問題を発生させる要因となります。実行中のスタックの設定がテンプレートから乖離してしまい、適切に記述されなくなるためです。深刻なケースでは、変更によってスタックの更新や削除が妨害される場合もあります。 新しいドリフト検出 本日、当社は、上記のような状況に対応するために設計された、強力な、新しいドリフト検出機能を発表します。テンプレートからスタックを作成した後に、コンソール、CLI、またはユーザー自身のコードからのドリフトを検出できます。スタック全体、または特定のリソースでドリフトを検出し、結果を数分以内に確認することが可能です。その後、テンプレートの更新に必要な情報や、リソースをコンプライアンスに準拠した適切な状態に戻すための情報が提供されます。 ドリフト検出のチェックを開始すると、CloudFormation が、現在のスタック設定と、スタックを作成または更新するために使用された、テンプレートが指定する設定とを比較し、誤差があれば報告し、それぞれの詳細な情報を提供します。 当社は、核となる一連のサービス、リソース、プロパティへのサポートを開始します。サポートは今後さらに追加される予定です。初回のリソースリストには、API ゲートウェイ、Auto Scaling、CloudTrail、CloudWatch Events、CloudWatch Logs、DynamoDB、Amazon EC2、Elastic Load Balancing、IAM、AWS IoT、Lambda、Amazon RDS、Route 53、Amazon S3、Amazon SNS、Amazon SQS その他が含まれています。 ドリフト検出は、CREATE_COMPLETE、UPDATE_COMPLETE、UPDATE_ROLLBACK_COMPLETE、UPDATE_ROLLBACK_FAILED の状態にあるスタックに実行できます。ドリフト検出は、チェックしたスタックにネストされている他のスタックには適用されません。これらのチェックはユーザーが自ら行います。 実行中のドリフト検出 Provisioned Throughput for Amazon EFS の記事を書いたときに使用した単純なタスクで、この機能を実際に使ってみました。スタックを選んで [Action] メニューから [Detect […]

Read More

新機能 – 複数のインスタンスタイプをサポートする新しい EC2 Auto Scaling グループ & 購入オプション

今年はじめに EC2 フリートについてお話しました。EC2 フリートは、EC2 オンデマンドインスタンス、リザーブドインスタンス、複数の EC2 インスタンスタイプをカバーするスポットインスタンスを組み合わせるフリートを簡単に編成する AWS ビルディングブロックを指します。その記事でお話ししたのは、フリートの作成方法と、M4 および M5 インスタンスの組み合わせたゲノミクス処理パイプラインを作成した例についてでした。また、EC2 フリートを Auto Scaling および他の AWS サービスと統合することに取り組んでいることもお知らせしました。 複数のインスタンスタイプにわたる Auto Scaling とその購入オプション 本日より条件の変更に対応して拡張および縮小できる Auto Scaling グループの作成ができるようになったことをお知らせいたします。EC2 インスタンスタイプと料金モデルでもっとも経済的な組み合わせもご利用になれます。オンデマンドおよびスポットの組み合わせの管理機能とともに、グループ構築の際に使用される複数のインスタンスタイプの完全管理が可能です。さらに、既存の Auto Scaling グループを更新することでも、この新機能を利用できるようになります。 作成する Auto Scaling グループは、スケールアウトイベントまたはスケールインイベントの発生ごとに最適化されます。また、ご利用の設定によるその他の要件を満たしつつ、常に最低の総コストを求めます。新しいインスタンスタイプが利用可能になると設定を変更できるため、EC2 に合わせて展開するグループを作成できます。 Auto Scaling グループの作成 Auto Scaling グループは、EC2 コンソール、CLI、API から作成できます。最初のステップとして、適切な起動テンプレート (スポットインスタンスの使用を指定しないもの) があることを確認します。私の例をご紹介します。 Auto Scaling グループに移動し、[Auto Scaling グループの作成] をクリックします。 [起動テンプレート] をクリックして [ProdWebServer] テンプレートを選択し、[次のステップ] […]

Read More

最新 – Amazon Comprehend でカスタム文書分類子をトレーニングする

Amazon Comprehend は自然言語のテキストを大量に処理するパワーをもたらします (詳しくは、入門的な内容を記した、私の投稿記事、Amazon Comprehend – Continuously Trained Natural Language Processing をご覧ください)。2017 年に英語およびスペイン語のサポートとともに立ち上げて以来、私たちはお客様のニーズに基づいた機能を追加してきました。たとえば、非同期バッチオペレーション、構文分析、多言語サポート (フランス語、ドイツ語、イタリア語、ポルトガル語)、リージョンの追加などが挙げられます。 自動機械学習 (AutoML) を使用することで、Comprehend は ML の入力と出力を学習する必要のない、お客様が既にお持ちのデータを使用したカスタム自然言語処理 (NLP) モデルの作成を実現します。お客様のデータセットとユースケースに基づき、適切なアルゴリズムを自動的に選択して、パラメータ、ビルドのチューニング、および結果モデルのテストを行います。 タグ付き文書のコレクションを既にお持ちであれば (サポートチケット、Amazon Transcribe 経由、フォーラムの投稿などといったコールセンターの会話)、開始点としてこれらをご使用いただけます。この場合、タグ付きとは単に、各文書が検証済みであり、望ましい方法で特徴づけるラベルが割り当てられていることを意味します。カスタム分類には少なくともラベルごとに 50 件の文書が必要ですが、数百または数千件の文書があれば特徴づけの精度が上がります。 この記事では主にカスタム分類について取り上げ、適切なテキストから不適切な表現を含むテキストを分離するモデルのトレーニング方法をご紹介します。続いて、新しいテキストを分類するモデルの使用方法をご紹介します。 分類子の使用 開始点となるのは次の様なトレーニングテキストの CSV ファイルです (ここでは画像を加工していますが、不適切な言葉が多数含まれています)。 トレーニングデータは S3 オブジェクト内に常駐している必要があり、また、1 行につきラベルと文書を 1 つづつ指定します。 次に、Amazon Comprehend コンソールへ移動し、[Classification] (分類)をクリックします。私は既存の分類子を持っていないので、[Create classifier] (分類子の作成) をクリックします。 分類子に名前をつけ、文書の言語を選択し、自分のトレーニングデータが置かれている S3 バケットを選択します。その後、そのバケットへのアクセス許可をもつ AWS Identity and Access Management […]

Read More

Amazon S3 Block Public Access – アカウントとバケットのさらなる保護

新規で作成される Amazon S3 バケットとオブジェクトは、デフォルトでは (常に継続して) プライベートであり、保護されていますが、アクセスコントロールリスト (ACL) と バケットポリシーを利用すると、他の AWS アカウントに対し、あるいはパブリック (匿名) のリクエストに対し、アクセス権を付与することができます。ACL と ポリシーにより柔軟性が大きく向上します。複数のアカウントへのアクセス許可の付与、特定の IP アドレスへのアクセスの制限、Multi-Factor Authentication (MFA) の使用要求、他のアカウントがバケットに新規オブジェクトをアップロードすることの許可の他、さらに多くのことが可能です。 私たちには、ユーザーがパブリックのバケットやオブジェクトを必要に応じて確実に使用できるようにしたいとの思いがあります。そのため、くれぐれも単純ミスや誤解が原因でバケットやオブジェクトがパブリックでアクセス可能になってしまうことのないよう、ツールを提供しています。例えば、昨年は [パブリック] インジケータ―を提供し、どのバケットがパブリックアクセス可能なのか一目でわかるようにしました。 バケットの表示は、デフォルトでパブリックバケットがページ上部に表示されるようソートされます。 また、Trusted Advisor のバケットアクセス権限チェックを無料にしました。 新しい Amazon S3 Block Public Access 今日は、Amazon S3 Block Public Access の紹介を通して、皆さんがバケットとオブジェクトをより簡単に保護できるようにしたいと思います。これは新しいレベルの保護であり、アカウントレベルで、また今後作成するものを含めた個々のバケットに対して機能します。ACL やポリシーで指定された既存のパブリックアクセスをブロックしたり、新規に作られたアイテムへのパブリックアクセス付与を確実に防止したりできます。AWS アカウントをデータレイクや他のビジネスアプリケーションのホストに使用している場合、パブリックアクセスをブロックすることで、意図せぬ公開をアカウントレベルで防ぐのに役立ちます。パブリックアクセスはウェブホスティングに役立つことをぜひ理解していただきたいと思います。 この機能は簡単に使えるよう設計されており、S3 コンソール、CLI、S3 API、CloudFormation テンプレートでアクセスできます。S3 コンソールとパブリック設定のバケットから始めましょう。 [このアカウントのパブリックアクセス設定] をクリックすると、アカウントレベルでの制御を行うことができます。 パブリック ACL を管理するためのオプションが 2 つと、パブリックバケットポリシーを管理するためのオプションが 2 つあります。それぞれを詳しく見ていきましょう。 […]

Read More

re:Invent 2018 におけるユニークなセッション

最近、re:Invent Session Catalogに 3 つのユニークな朝食セッションが追加されたので、皆さんがそれらについて知らないということがないようにしたいと思っています。 Peter Vosshall のような優れたエンジニア、Colm MacCarthaigh のようなプリンシパルエンジニア、そして AWS のサービス全体を担うディレクターと副社長が 3 日の期間中に話すのは極めて異例であるため、re:Invent 2018 で、Peter と Colm から、そして Deepak Singh (AWS コンテナ)、David Richardson (サーバーレス)、および Ken Exner (開発者ツール) から話を聞くことができるこの機会をぜひご利用ください。 How AWS Minimizes the Blast Radius of Failures の席を確保して、Peter Vosshall が AWS における業務の指針となる理念、そしてシステム不具合の影響範囲を縮小するために AWS が使用するテクニックについて率直に話すのをお聞きください。 Closing Loops and Opening Minds: How to Take Control of Systems, […]

Read More

新機能 – Redis 5.0 互換の Amazon ElastiCache

今年始め、当社は Redis 4.0 互換の Amazon ElastiCache を発表しました。その記事中、Randall がどのように Redis 用 ElastiCache クラスターがテラバイトのメモリにスケールし、毎秒数百万回の読み書きを実行できるかを説明しました! それ以外の Redis 用 Amazon ElastiCache の最近の改善点は以下のようになります。 読み取りレプリカスケーリング – Redis クラスターへのリードレプリカノードの追加/削除をサポートし、クラスター作成時間を最大 40% 短縮します。 PCI DSS 認定 – Payment Card Industry データセキュリティスタンダード (PCI DSS) 認定これにより、Redis 用 ElastiCache (エンジンバージョン 4.0.10 以降) を使用して、機密性の高い支払いカードデータを処理する、低遅延、高スループットのアプリケーション構築することが可能になります。 FedRAMP は AWS GovCloud (米国) で認可され、利用できます – 米国政府の顧客とそのパートナーは、Redis 用 ElastiCache を使用して、AWS GovCloud (米国) リージョンにおけるミッションクリティカルで、高インパクトなワークロード、および米国のその他 […]

Read More

Camp re:Invent Trivia Challengeに参加してください

AWS re:Invent 2018まで3週間を切った中で、同僚と私は、地球上で最高の教育イベントを生み出すためにこれまで以上に努力をしています! 複数の主要点、2000以上のセッション、ブートキャンプ、チョークトーク、実践的なワークショップ、ラボ、そしてハッカソンから選択することで、あなたがここに到着したときよりもラスベガスの情報をより良く伝えられることを確信しています。 私にChallenge 今日、AWSの知識を新しい形で使用する機会についてお話したいと思います。今すぐ申し込み、Camp re:Invent Trivia Challenge(11月28日午後7時、ヴェネツィアシアター)に参加してください。AWSに関する質問に答えたり、楽しい時間を過ごしたり、限定版Camp re:InventやJeff Barrのピンを手にすることで、私と競争する機会があります。何を勉強したいのか、どのように準備するのかが分からないので、本当にすごく面白いことが起こります。 チャレンジしよう、おいしいもののために立ち寄ろう ちなみに、様々なイベントや特定のセッションに参加することで獲得できる60以上のAWSピンに加えて、パートナーとスポンサーからそれらを得ることができます。他のre:Invent参加者とピンを交換することもできます。これは、獲得できる、見つけられる、または取引できるピンのほんの一部です(非公式@reinventPartiesリスト経由): また、私は新しくて可愛いステッカーをいくつか持っていきます: ラスベガスでお会いしましょう ラスベガスでファンやお友達と会うのを楽しみにしています。私は週に多くの課題を持っていますが、いつも立ち止まって挨拶する時間はあります。どうか恥ずかしがり屋にならないでください! — Jeff;

Read More

新低コストAMD動力M5a および R5a EC2インスタンス

 当初より、AWSは選択を経済に焦点を当ててきました。弊社の良く知られたVirtuous Cycleに力を与える、決して終わらない顧客要望の雨あられにより動かされ、私は数年にわたり両方について成果を上げたと思います。 選択 – AWSはあなたに、場所 (18の経営の地理的 地方、 4 箇所の作業場、および 1 箇所の地方)、計算モデル(インスタンス、 コンテナ、および サーバーなし)、EC2 インスタンスタイプ、 関係 および NoSQL データベース チョイス、 開発言語、および価格決定/購入モデルを含む幅広い次元の選択を与えます。 経済性 – 弊社は現在までに 67回の値引きを行い、絶えずコストダウンを行って、長年にわたりAWSの価値をますます高めています。弊社は非常に一定且つ頻繁に全体のAWSクラウドを渡り、使用法パターンの研究、革新および改良領域の割り出し、および更新の分配を行います。 本日、私は今までで最も経済的な、EC2インスタンスの選択を提供するものである、最新の展開についてお伝えしたいと思います。 AMDの動力 2.5 GHzで実行され、比較されるインスタンスよりも10%低価格の、最新のEC2インスタンスは、カスタムAMD EPYCプロセッサーにより動力を与えられています。それはすべての使用可能な計算電力を使用しないワークロード用に設計され、コストと性能を基にしたインスタンスミックスを最適化するための新しい機会を提供しています。 こちらが弊社が立ち上げているものです: 一般目的 – M5a インスタンスは一般目的ワークロード用に設計されています: ウェブサーバー、アプリサーバー、デバイステスト 環境 およびゲーム。M5aインスタンスは6種類のサイズで利用できます。 メモリーが最適かされている – R5aインスタンスはメモリ集約ワークロード向けに設計されています: データマイニング、インメモリ分析、キャッチングなど。R5インスタンスと比較して1ギガバイトに対するメモリ価格が低いR5aインスタンスは6種類のサイズで利用できます。 新しいインスタンスはAWS Nitro System上に構築されています。それらは既存のHVM AMIs (その他すべての最近のEC2 インスタンスタイプでの場合と同じく、AMIはENA およびNVMeドライバーを含まなければなりません)を使用でき、クラスター 配置グループで使用できます。 これらの新しいインスタンスは、Amazon EC2計算環境のコストをさらに最適化しようとしている顧客にピッタリ合うはずです。いつも通り、弊社はあなたがインスタンスタイプを選ぶときに、ワークロードでの性能とコストを測ることをお勧めします。 一般目的インスタンス こちらがM5aインスタンス用の仕様です: インスタンス名 […]

Read More