Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

新機能 – AWS Systems Manager パラメータストアを使用した AWS リージョン、エンドポイントなどのクエリ

私たちは、AWS のお客様のご要望にお応えして、AWS のリージョンとサービスに関する情報をプログラム的に利用できるようにする方法を見つけるよう、以前からサービスチームに依頼していました。本日、この情報が AWS Systems Manager パラメータストアで利用可能になり、スクリプトとコードから簡単にアクセスできるようになったことをお知らせしたいと思います。アクティブリージョンの完全なリストを入手し、それらでどのサービスが使用できるかなどを知ることができます。 クエリの実行 この記事では、例の大半に AWS コマンドラインインターフェース (CLI) を使います。これには、AWS Tools for Windows PowerShell、または AWS SDK のいずれかを使用することもできます。すべての CLI コマンドと同様に、JSON、タブ区切りのテキスト、または表形式での出力をリクエストできます。今回は JSON を使用し、jq ユーティリティをふんだんに使って、各クエリからの出力の関連性が高い部分を表示します。 アクティブリージョンのリストに対するクエリの実行方法は次のとおりです。 $ aws ssm get-parameters-by-path \ –path /aws/service/global-infrastructure/regions –output json | \ jq .Parameters[].Name “/aws/service/global-infrastructure/regions/ap-northeast-1” “/aws/service/global-infrastructure/regions/eu-central-1” “/aws/service/global-infrastructure/regions/eu-north-1” “/aws/service/global-infrastructure/regions/eu-west-1” “/aws/service/global-infrastructure/regions/eu-west-3” “/aws/service/global-infrastructure/regions/sa-east-1” “/aws/service/global-infrastructure/regions/us-east-2” “/aws/service/global-infrastructure/regions/us-gov-east-1” “/aws/service/global-infrastructure/regions/us-gov-west-1” “/aws/service/global-infrastructure/regions/us-west-1” “/aws/service/global-infrastructure/regions/ap-northeast-2” “/aws/service/global-infrastructure/regions/ap-northeast-3” “/aws/service/global-infrastructure/regions/ap-south-1” “/aws/service/global-infrastructure/regions/ap-southeast-1” “/aws/service/global-infrastructure/regions/ap-southeast-2” “/aws/service/global-infrastructure/regions/ca-central-1” “/aws/service/global-infrastructure/regions/cn-north-1” […]

Read More

提供開始 – AMD EPYC 搭載の Amazon EC2 T3a インスタンス

昨年お約束していた AMD EPYC 搭載の T3a インスタンスが提供開始されました。今すぐご利用可能です。 最近発表された M5ad および R5ad インスタンスと同様、T3a インスタンスは AWS Nitro System 上にて構築されており、組み合わされた複数のインスタンスのバランスをコストおよびパフォーマンスに基づいて保つことができます。 T3a インスタンス T3a インスタンスはバースト可能で高コスト効率なパフォーマンスを提供します。継続的に高い処理能力は必要としないものの使用量に一時的なスパイクが発生するワークロードに最適です。豊富で信頼できるベースラインの処理能力が提供されるほか、さらに処理能力が必要になったときにフルコアパフォーマンスまで透過的にスケールアップする機能を、必要な期間だけ利用できます。T3 および T3a に共通のバースト可能なコンピューティングモデルの詳細については、New T3 Instances – Burstable, Cost-Effective Performance をお読みください。 T3a インスタンスは今すぐ 7 通りのサイズで起動できます。利用可能なリージョンは、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、米国東部 (オハイオ)、アジアパシフィック (シンガポール) です。オンデマンドインスタンス、スポットインスタンス、リザーブドインスタンスの各形式で利用できます。仕様は以下のとおりです。 インスタンス名 vCPUs RAM EBS最適化帯域幅 ネットワーク帯域幅 t3a.nano 2 0.5 GiB 最大 1.5 Gbps 最大 5 Gbps […]

Read More

今すぐ利用可能 – 密結合された HPC ワークロードのための Elastic Fabric Adapter

Amazon は Elastic Fabric Adapter (EFA) を re:Invent 2018 で発表し、その時点でプレビュー形式で利用できるようにしました。プレビュー中、AWS のお客様はさまざまな密結合した HPC ワークロードに EFA を活用し、貴重なフィードバックを提供し、最終製品の微調整に役立ちました。 今すぐ利用可能 本日、EFA が複数の AWS リージョンで実稼働の準備が整ったことをお知らせします。従来の TCP 通信で可能であったものよりも、より高いスループットがあり、より低くより一貫したネットワークレイテンシーを必要とする、要求の厳しい HPC ワークロードをサポートする準備が整いました。今回の発表により、 AWS Cloud の規模、柔軟性、および弾力性を密結合した HPC アプリに適用できます。それをどう活用されるかの話を聞くのがとても楽しみです。たとえば、ハードウェアやネットワークを事前に予約しなくても、何千もの計算ノードにスケールアップできます。 EFA のすべて Elastic Fabric Adapter は、機能を追加した AWS Elastic Network Adapter (ENA) です (ENA について詳しくは、Elastic Network Adapter – Amazon EC2 のための高性能ネットワークインターフェイスを参照してください)。EFA は依然として IP トラフィックを処理できますが、一般的に OS バイパスと呼ばれる重要なアクセスモデルもサポートします。このモデルでは、オペレーティングシステムを各メッセージに関与させることなく、アプリケーションが (最も一般的には一部のユーザースペースミドルウェアを介して) […]

Read More

新規オープン – AWS アジアパシフィック (香港) リージョン

香港に AWS リージョンがオープンし、今すぐご利用を開始していただけるようになりました。このリージョンの正式名はアジアパシフィック (香港) で、API 名は ap-east-1 です。AWS アジアパシフィック (香港) リージョンは、北京、ムンバイ、寧夏、ソウル、シンガポール、シドニー、および東京に続く、アジアパシフィックおよび中国本土内 8 番目のアクティブ AWS リージョンです。このローンチに伴い、AWS は世界各国 21 の地理的地域における 64 のアベイラビリティーゾーンに広がりました。また、12 の追加アベイラビリティーゾーンと、バーレーン、ケープタウン、ジャカルタ、およびミラノの 4 つの追加 AWS リージョンの計画も発表されました。 インスタンスとサービス この 3-AZ リージョンで実行されるアプリケーションは、C5、C5d、D2、I3、M5、M5d、R5、R5d、および T3 インスタンスを使用でき、Amazon API Gateway、Application Auto Scaling、AWS Certificate Manager (ACM)、AWS Artifact、AWS CloudFormation、Amazon CloudFront、AWS CloudTrail、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、AWS CodeDeploy、AWS Config、AWS Config ルール、AWS Database Migration Service、AWS Direct Connect、Amazon […]

Read More

AWS DeepRacer League Virtual Circuit がオープンしました &#8211 – 自分のモデルのトレーニングを今すぐ始めましょう!

 AWS DeepRacer は、相当量のオンボードハードウェアおよびソフトウェアを搭載した 1/18 スケールの 4 輪駆動車です。re:Invent 2018 から始めて AWS Global Summit を続けると、DeepRacer を実際に体験することができます。これらのイベントでは、強化学習を使ってモデルをトレーニングしてから、それをトラックの周りで競争させることができます。各サミットで最速のレーサーとそのラップタイムは、リーダーボードに示されます。 新しい DeepRacer League Virtual Circuit 本日、AWS DeepRacer League Virtual Circuit を発売します。強化学習モデルをオンラインで構築、トレーニング、および評価し、素晴らしい賞品を獲得するためにオンラインで競争できます。これらはすべて DeepRacer コンソールから快適に行うことができます。 世界中の有名なレーストラックからインスピレーションを得て、新しいトラックを毎月追加します。そのため自分のモデルを洗練し、スキルセットを広げることができます。毎月リーダーボードのトップレーサーは AWS re:Invent 2019 への費用支払いパッケージを獲得し、ノックアウト方式で行われる DeepRacer リーグに参加して、チャンピオンカップへの出場権を獲得するチャンスがあります! 新しい DeepRacer コンソール 現在 DeepRacer コンソールは米国東部 (バージニア北部) リージョンで利用できます。これを使用して、強化学習の実践的な経験を実際に積みながら、DeepRacer モデルを構築およびトレーニングし、仮想サーキットで競争することができます。実践的な DeepRacer のワークショップで使用されている DeepRacer Lab の手順に従って、コンソールを開いて [はじめに] をクリックするところから始めます。 コンソールからモデルトレーニングプロセスの概要の説明があった後、モデルのトレーニングと評価に必要な AWS リソースの作成を求められます。情報を確認して、[リソースの作成] をクリックして先に進みます。 […]

Read More

新規 – Amazon Managed Blockchain – スケーラブルなブロックチェーンネットワークの作成および管理

信頼は素晴らしいものであり、ほとんどすべてのビジネスおよび個人的な関係や取引の基礎です。場合によって、信頼は長期間にわたって構築され、取引が成功するたびに強化され、関係の不可欠な部分と見なされます。他の状況では、信頼を蓄積する時間がないため、代わりに他のメカニズムを使用する必要があります。当事者は、信頼がない場合に取引を正常に完了する方法を見つけなければなりません。現在、Hyperledger Fabric や Ethereum などの新興のブロックチェーン技術がこの重要なニーズを満たし、当事者が提案された取引の有効性に関して合意に達し、信頼が存在しない場合に各取引の改変不可能なデジタル記録 (一般に元帳と呼ばれる) を作成することを可能にします。 Amazon Managed Blockchain AWS re:Invent 2018 で Amazon Managed Blockchain を発表し、プレビューへのサインアップをご案内しました。プレビューが完了し、Amazon Managed Blockchain が米国東部 (バージニア北部) リージョンで本稼働用に利用できるようになったことをお知らせいたします。Hyperledger Fabric オープンソースフレームワークを使用したスケーラブルなブロックチェーンネットワークを作成するために使用することができます。Ethereum については準備中です。すぐにわかるように、ほんの数分でネットワークを構築できます。一度作成すると、ブロックチェーンネットワークを簡単に管理および維持することができます。証明書を管理し、新しいメンバーを招待し、トランザクションをより迅速に処理するためにピアノードのキャパシティをスケールアウトすることができます。 Amazon Managed Blockchain で作成したブロックチェーンネットワークは複数の AWS アカウントにまたがることができるため、中央機関なしでメンバーのグループがトランザクションを実行してデータを共有することができます。新しいメンバーは、トランザクション要求を処理して台帳のコピーを保存するピアノードを簡単に起動および設定することができます。 Amazon Managed Blockchain の使用 AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) (aws managedblockchain create-network)、または API (CreateNetwork) から、独自のスケーラブルブロックチェーンネットワークを作成することができます。開始するには、Amazon Managed Blockchain コンソールを開き、[Create a network] をクリックします。 ネットワークのエディション (スターターまたは標準) を選択する必要があります。スターターエディションは、テストネットワークおよび小規模の本稼働ネットワーク用に設計されており、ネットワークあたり最大 […]

Read More

AWS Transit Gateway と Direct Connect を使用して、ネットワーク接続を一元化し合理化する

昨年、私は Use an AWS Transit Gateway to Simplify Your Network Architecture というブログ記事を書きました。その時、以下のように書きました: VPC 、Active Directory 、共有サービス、およびその他のリソースが複数の AWS アカウントにまたがっている場合であっても、既存の VPC 、データセンター、リモートオフィス、リモートゲートウェイをマネージドトランジットゲートウェイ に接続し、ネットワークのルーティングとセキュリティを完全に制御することが可能です。ネットワークアーキテクチャ全体を簡素化し、運営のオーバーヘッドを削減し、そしてセキュリティを含む外部接続の重要な側面を集中管理する能力を得ることができます。最後に重要な事として、トランジットゲートウェイを使用して既存のエッジ接続を統合し、単一の入口または出口のポイントで転送することが可能です。 その記事の中で、私は AWS Direct Connect のサポートも約束しました。そして、このサポートが米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の各リージョンで利用できるようになったことをお知らせいたします。AWS クラウドで実行しているアプリケーションは、Direct Connect 接続ごとに最大 10 Gbps の速度で相互に、またオンプレミスアプリケーションとも通信できるようになりました。設定は数分で可能であり (既に 1 Gbps 以上で動作している専用接続またはホスト接続があると想定)、すぐに使い始めることができます。 まとめると、今日のローンチから多くの重要な利点が得られます。 単純化 – 複数の VPC、リージョン、AWS アカウントにまたがるハブアンドスポークモデルを作成することで、ネットワークアーキテクチャとネットワーク管理のオーバーヘッドを単純化できます。このルートを利用すると、使用する AWS VPN 接続の数を減らすことができます。 統合 – 専用接続またはホスト接続の数を減らし、コストを削減し、プロセスの複雑さを回避することができます。すべての接続が同じ BGP セッションを流れるように接続を統合することができます。 […]

Read More

最新情報 – Amazon S3 バッチオペレーション

AWS のお客様は、S3 の規模、耐久性、低コスト、セキュリティ、およびストレージのオプションを利用して、個々の Amazon Simple Storage Service (S3) バケットに何十億にも及ぶオブジェクトを定期的に保存しています。お客様は、イメージ、ビデオ、ログファイル、バックアップ、およびその他のミッションクリティカルなデータを保存し、データストレージ戦略の重要な部分として S3 を使用しています。 バッチオペレーション 今回は、Amazon S3 バッチオペレーションについて説明したいと考えています。この新機能を使用すると、数百、数百万、または数十億の S3 オブジェクトを簡単かつ直接的に処理することができます。オブジェクトを別のバケットにコピーしたり、タグを設定したり、アクセスコントロールリスト (ACL) を設定したり、Glacier から復元を開始したり、それぞれに対して AWS Lambda 関数を呼び出したりすることができます。 この機能は、インベントリレポート (詳細については、S3 ストレージ管理の更新記事を読んでください) に対する S3 の既存のサポートに基づいており、レポートまたは CSV ファイルを使用してバッチオペレーションを推進できます。コードを記述したり、サーバーフリートを設定したり、作業を分割してフリートに配信する方法を考えたりする必要はありません。代わりに、数回のクリックでジョブを数分で作成し、S3 がひそかに大規模な並列処理を行うことができます。S3 コンソール、S3 CLI、または S3 API を使用して、バッチジョブを作成、モニタリング、および管理できます。 簡単な語彙レッスン バッチジョブを開始して作成する前に、いくつかの重要な用語を確認して紹介します。 バケット – S3 バケットは、オプションの各オブジェクトのバージョニングを使用して、任意の数の S3 オブジェクトのコレクションを保持します。 インベントリレポート – 毎日または毎週のバケットインベントリが実行されるたびに S3 インベントリレポートが生成されます。レポートは、バケット内のすべてのオブジェクトを含めるように、またはプレフィックスで区切られたサブセットに焦点を合わせるように設定できます。 マニフェスト – バッチジョブで処理されるオブジェクトを識別するリスト (インベントリレポート、または CSV […]

Read More

AWS re:Inforce 2019 – セキュリティ、アイデンティティ、コンプライアンス

クラウドセキュリティ専門の新しいコンファレンスであるAWS re:Inforce が、6 月 25 日にボストンで開催されます。約 8,000 人の参加者で、最初の re:Invent を上回ると予想しています。 re:Invent と同様に、re:Inforce はビルダー向けのラーニングカンファレンスです。 4 つのトラックにまたがる 300 以上のブレークアウトセッション (中級、上級、専門) と仮想の Capture The Flag イベントで、参加者はクラウドベースのインフラストラクチャを安全かつ準拠した方法で使用する方法を知ることができます。また、re:Inforce のアジェンダには、ブートキャンプ、チョークトーク、ワークショップ、終日の実習ラボ、ビルダーセッション、リーダーシップセッション、セキュリティジャムの豊富なコレクションも含まれています。 セッションの内容をより深く掘り下げてみると、幅広いサービスが検討されています – (いくつか挙げると) AWS WAF、AWS Firewall Manager、AWS KMS、AWS Secrets Manager、AWS Lambda、AWS Control Tower、Amazon SageMaker、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、Amazon RDS、Amazon Aurora、AWS Identity and Access Management、Amazon EKS、Amazon Inspector などです。セキュア API の構築、暗号化、特権アクセス、クラウドの監査、オープンソース、DevSecOps、セキュリティ文化の構築、採用/人員配置、設計によるプライバシー、あるいは PCI、NIST、SOC、FedRAMP、HIPAA などのコンプライアンス体制などのさまざまな重要なトピックについて学ぶ機会があります。 re:Inforce […]

Read More

AWS における Microsoft Windows の広大な世界

2008年以来、AWS における Microsoft Windows を実行することが可能となりました (古い記事、Amazon EC2 の Big Day: プロダクション、SLA 、Windows 、および 4 つの新機能がこの 10 年間以上でどれほど AWS が進歩したかを示しています)。IDC によると、AWS は次に大きいクラウドプロバイダーの約 2 倍近い Windows Server インスタンス を持っています。 今日では、AWS はクラウドにおいて Windows および Windows アプリケーションを実行するのに最適な場所であると考えています。20 箇所の AWS リージョンで 61 個のアベイラビリティーゾーンを活用しながら、Active Directory、SQL Server、System Center など、AWS でフルスタックの Windows を実行できます。既存の .NET アプリケーションを実行することができ、また AWS SDK for .NET を使用して Visual Studio または […]

Read More