Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

緊急かつ重要なお知らせ ー Amazon RDS、Aurora、DocumentDB の証明書をローテーションしてください

2020年2月5日追記: 2020年2月5日から3月5日の間に、RDSは再起動を行わずにRDSデータベースインスタンスに新しい証明書を自動的に配置することをご案内していました。しかし、お客様のフィードバックに基づき、証明書の更新を完了させるためにできるだけ多くの時間をお使いいただけるように、RDSは2020年3月5日まで自動的にデータベース証明書をステージングも更新も行わないこととなりました。これにより、2020年3月5日まで新しいCA証明書を使用するようにアプリケーションとデータベースの更新を行っていただけるようになりました。 ********************************** お客様には E メールやコンソール上の通知により連絡が届いていると思いますが、驚かれられた方のために、重ねてお伝えします。 すぐにローテーションを行ってください Amazon Aurora、Amazon Relational Database Service (RDS)、もしくは、Amazon DocumentDB をご使用中のお客様で、データベースインスタンスへの接続時に SSL/TLS 証明書の検証をご利用になっている方々は、最新の証明書のダウンロードとインストールをした上で対象のインスタンスにおいて認証機関 (CA) のローテーションを行い、そのインスタンスを再起動してください。 SSL/TLS 接続、もしくは証明書の検証を利用していないお客様は特に更新を行う必要はありません。ただし、将来 SSL/TLS 接続を導入することが決定済みである場合は、それに備えて更新しておくことをお勧めします。その場合は、CLI の新しいオプションを使って、再起動はさせずに最新証明書のローテーションとステージングのみ行うことができます。 この新しい証明書 (CA-2019) は、古い証明書 (CA-2015) を含む証明書バンドルの一部分として提供されるので、卵と鶏とちらが先かといった状況に陥ることなく、スムーズな変更ができるようになっています。 現在の状況 RDS、Aurora、DocumentDB 用の SSL/TLS 証明書が失効し、メンテナンスおよびセキュリティ管理に関する当社の標準規律に則った 5 年に 1 度の置き換えが行われます。それに関して、重要なスケジュールを次に明記しておきます。 2019 年 9 月 19 日 ー CA-2019 証明書が利用可能になりました。 2020 年 1 月 14 日 ー この日以降、作成されるインスタンスは、新しい証明書 […]

Read More

re:Invent 2019 で AWS コミュニティリーダーを歓迎

クラウドコンピューティングは世界的な現象ですが、コミュニティにとってロケーションは依然として重要です。たとえば、お客様からはよく、AWS User Group Community の規模、熱意、地理的範囲に感銘を受けているというお話を伺っています。ユーザーグループとコミュニティリーダーが行っている仕事は意義深いものです。 毎年、地域コミュニティのリーダーは re:Invent に足を運んで、それぞれのニーズを満たすように作られた一連のイベントに参加しています。半日のAWS コミュニティリーダーワークショップの一部として、リーダーたちはオリエンテーションセッションに参加し、We Power Tech(「多様で包括的でアクセス可能なテクノロジーの未来を構築する」) について学び、基調講演を視聴して、トレーニングセッションに参加します。re:Invent が終了したら帰国し、学んだ知識とスキルを技術コンテンツの作成および共有、コミュニティのさらなる育成に活かしています。 コミュニティリーダーシップ助成金 より多くのコミュニティリーダーが re:Invent に参加して有益な時間を過ごしてもらえるように、2018 年に助成金プログラムを開始しました。助成金は登録費、宿泊費、航空運賃を補助するもので、新興市場および十分な代表者がいないコミュニティの技術者に付与されました。 数名の受領者が AWS ヒーローとなり、2019 年はプログラムを拡張することにしました。インクルーシブな AWS コミュニティの構築に取り組んでいる人々を評価するため、受領者は 5 大陸の 14 か国から 17 人が選ばれました。さらに、We Power Tech は、別の補助金プログラム Project Alloy を開始し、会議の登録費、宿泊費、航空運賃を補助することでキャリアの最初の 5 年間で過小評価された技術者が re:Invent に参加できるようにしました。助成を受けた人は合計で、16 か国 102 人に上ります。 コミュニティリーダーシップ助成金を受け取り、re:Invent に参加できたのは、以下の参加者です。 Ahmed Samir – サウジアラビアのリヤド (LinkedIn、Twitter) – Ahmed は AWS リヤドユーザーグループ […]

Read More

AWS のリンクと更新 – 2019 年 12 月 9 日 (月)

re:Invent 2019 が終了し、今月のブログ業務はかなり少なくなりました。しかし、最新のニュースおよびリンクの数々を新鮮なうちに共有したいと思います。 12 月の AWS オンラインテックトーク – 今月の残りの期間に、18 のテックトークが予定されています。AWS Fargate での Kubernetes の実行、AWS IoT 関連のニュース、そして AI によるヘルスケアの変容などについて学ぶことができます ! AWS Outposts : 注文およびインストールの概要 – この動画では、Outposts ラックの注文およびインストールの手順について概要を説明します。物理的要件、電気要件、およびネットワーク要件について学び、実際のインストールを直接見ることができます。 NFL Digital Athlete – データおよび分析手法を用いて選手の安全およびケアを改善することを目的としたプラットフォームである Digital Athlete を共同開発し、怪我を予知して回避するために、NFL と提携しました。このツイートの動画で詳細をご覧ください。 AWS JPL Open Source Rover Challenge – エネルギー消費と損傷リスクを最小限に抑えつつ、シミュレートされた火星環境の特定の場所の間で JPL’s Open-Source Rover を自律的に駆動するため、AWS で強化学習 (RL) モデルを構築して、トレーニングを行いました。詳細は、ウェブサイトを閲覧するか、Launchpad Video をご覧ください。 AWS での機械学習のマッピング – […]

Read More

AWS Local Zones がロサンゼルスで利用可能に

AWS のお客様は、より多くの機能、より多くの帯域幅、より高いの計算能力、より多くのメモリを常に求める一方で、レイテンシと価格の低下も求めています。これらの競合する要求を満たすために最善を尽くします。新しいEC2 インスタンスタイプ、EBS ボリュームタイプ、およびS3 ストレージクラスを迅速にローンチし、定期的に価格を下げていきます。 ロサンゼルスでの AWS 本日、カリフォルニア州ロサンゼルスで Local Zone を開始します。Local Zone は、特定の地理的エリアに非常に近い AWS のサービスを選択する新しいタイプの AWS インフラストラクチャのデプロイメントです。この Local Zone は、ロサンゼルスや南カリフォルニアの他の場所からアクセスされるアプリケーションに非常に低いレイテンシ (ミリ秒 1 桁) を提供するように設計されています。レイテンシに特に敏感な非常に要求の厳しいアプリケーションからは特に関心が得られるでしょう。本サポートに含まれるものは次のとおりです。 メディア&エンターテインメント – ゲーム、3D モデリングとレンダリング、ビデオ処理 (リアルタイムの色補正を含む)、ビデオストリーミング、メディア制作パイプライン。 電子設計自動化 – インタラクティブな設計とレイアウト、シミュレーション、検証。 Ad-Tech – 迅速な意思決定と広告配信。 機械学習 – 高速で継続的なモデルトレーニング。高性能で低遅延の推論。 Local Zone の詳細 ロサンゼルスの新しい Local Zone は、米国西部 (オレゴン)リージョン (これを親リージョンと呼びます) の論理的な部分であり、いくつかのユニークで興味深い特性があります。 : ネーミング – Local Zone には、プログラムで us-west-2-lax-1a […]

Read More

Amazon EC2アップデート – 高性能で費用対効果の高い推論のための AWS Inferentia チップを搭載した Inf1 インスタンス

お客様は機械学習を大いに活用しています。オブジェクト検出、音声認識、自然言語処理、パーソナライズ、不正検出など、さまざまな種類のワークロードを実行しています。大規模な本番ワークロードで実行する場合、可能な限り迅速かつ費用対効果の高い方法で推論を実行できることが不可欠です。お客様の話では、推論は機械学習作業のコストの最大 90% を占めます。 新しい Inf1 インスタンス 本日、4 つのサイズの Inf1 インスタンスを起動します。これらのインスタンスは AWS Inferentia チップを搭載しており、高速で低レイテンシーの推論を提供するように設計されています。 AWS Inferentia チップは、推論プロセスを加速するように設計されています。各チップは次のパフォーマンスを提供できます。 16 ビット浮動小数点 (FP16 および BF16) と混合精度データの 64 teraOPS。 8 ビット整数 (INT8) データの 128 teraOPS。 チップには、高速インターコネクトと大量のメモリも含まれています。最大のインスタンスに 16 個のチップが搭載されているため、新規および既存の TensorFlow、PyTorch、および MxNet 推論ワークロードは、2 petaOPS を超える推論能力の恩恵を受けることができます。G4 インスタンスと比較した場合、Inf1 インスタンスは推論スループットを最大 3 倍にし、推論あたりのコストを最大 40% 削減します。 サイズと仕様は次のとおりです。 インスタンス名 Inferentia チップ vCPUs RAM EBS 帯域幅 ネットワーク帯域幅 inf1.xlarge 1 […]

Read More

新機能 – EBS Direct API – EBS スナップショットコンテンツへのプログラムによるアクセス

EBS スナップショットは実に有能です。 これは、AWS マネジメントコンソール を通じて双方向的に作成できます。 作成するには、コマンドライン (create-snapshot) を使うか、CreateSnapshot 関数を呼び出します。また、Data Lifecycle Manager (DLM) により、スナップショット自動管理の設定が行えます。 スナップショットについて スナップショットは Amazon Simple Storage Service (S3) に保存され、これにより、必要に応じて新しい EBS ボリュームを素早く作成できます。ボリュームの最初のスナップショットには、ボリューム上にある 512K サイズのブロックすべてのコピーが含まれます。その後のスナップショットには、前のスナップショット以降に変更されたブロックのみがふくまれます。スナップショットが増分を扱うこの性質により、コスト効率が非常に高くなります。(統計的にいって) EBS ボリューム上にあるブロックの多くは、ほとんど変更されることがないからです。 その手短な例をご覧いただきましょう。今、8 個のブロックがある EBS ボリュームを作成およびフォーマットしたと考えます (これは許可された最小サイズより小さいですが、例としてお許しください) 。これにいくつかファイルをコピーした後、最初のスナップショット (Snap1) を作成します。このスナップショットには、次に示すようにすべてのブロックが含まれます。 次に、いくつかのファイルをさらに追加し、1 つのファイルを削除してから、2 つめのスナップショット (Snap2) を作成します。このスナップショットには、1 つめを作成した後に修正されたブロックのみが含まれ、それは次のようになります。 さらに、いつくかの変更を加えた後、3 つめのスナップショット (Snap3) を作成します。 現実には、ディレクトリー、ファイル、そして下層ブロックの間の関係性はファイルシステムで制御されており、一般的にかなり複雑なものになることは、心に留めておいてください。 さて、3 つのスナップショットができましたので、これらを使って新しくボリュームを作成したいと思います。EBS ボリュームのスナップショットを作成するたび、前のスナップショットへの内部参照も作成されます。これにより、CreateVolume が各ブロックについて最新のコピーを見つけられるようになっています。次に示すような関係です。 詳細な管理は、この背景にある EBS が受け持ってくれます。たとえば、Snap2 を削除するとそれに含まれる Block […]

Read More

新機能 – AWS Step Functions 高速ワークフロー: 高パフォーマンスと低コスト

re:Invent 2016 では AWS Step Functions を開始しました。お客様はすぐにサービスを利用して、多段階ワークフローのコア要素として使用しました。現在、機械学習トレーニング、レポート生成、注文処理、IT オートメーション、およびその他の多くの多段階プロセスを調整するサーバーレスワークフローを構築しているお客様もいらっしゃいます。これらのワークフローは最大 1 年間実行でき、チェックポイント、一時的な障害の再試行、監査目的での詳細状態の追跡を含むワークフローモデルを中心に構築されます。 使用状況とフィードバックから、お客様方がコアな Step Functions モデルを非常に好んでいることがわかります。お客様は、宣言仕様と、ワークフローを簡単に構築、テスト、スケーリングできることを気に入っています。実際、お客様は Step Functions が非常にお気に入りのため、IoT データの取り込み、ストリーミングデータ処理、モバイルアプリケーションバックエンドなどの大容量で短期間のユースケースに使用したいと考えています。 新しい高速ワークフロー 本日、既存の標準ワークフローのオプションとして高速ワークフローを開始しました。高速ワークフローは同じ宣言仕様モデル (Amazon States Language) を使用しますが、これらの大容量で短期間のユースケース向けに設計されています。知っておくべきことは、次のとおりです。 トリガー – AWS サービスの長いリストに関連付けられたイベントと読み取り/書き込み API 呼び出しを使用して、高速ワークフローの実行をトリガーできます。 実行モデル – 高速ワークフローは 1 回以上実行モデルを使用し、失敗したステップを自動的に再試行することはありませんが、エラー処理で説明されているように、再試行とキャッチを使用できます。ステップはチェックポイントとして表示されないため、ステップごとのステータス情報は利用できません。成功と失敗は CloudWatch Logs に記録され、ログ記録レベルを完全に制御できます。 ワークフロー段階 – 高速ワークフローは、アクティビティタスクを除き、標準ワークフローと同じサービス統合の多くをサポートします。AWS Batch、AWS Glue、Amazon SageMaker などの長期実行サービスを開始できます。とても待ち遠しいことでしょう。 期間 – 高速ワークフローは、実際の経過時間で最大 5 分間実行できます。他の高速ワークフローまたは標準ワークフローを呼び出すことはできますが、とても待ちきれないでしょう。また、標準ワークフローから高速ワークフローを呼び出して、アプリケーションのニーズを満たすために両方のタイプを構成することもできます。 イベント料金 – 高速ワークフローは、1 秒あたり 100,000 […]

Read More

新機能 – タグポリシーを使用して、複数の AWS アカウントのタグを管理する

 EC2を開始して間もなく、お客様はインスタンスを特定、分類、または分類する方法を求め始めました。2010年に EC2 インスタンスのタグ付けとその他の EC2 リソースを開始し、他の多くのリソースタイプのサポートを長年にわたって追加してきました。数年前の作成時にインスタンスと EBS ボリュームにタグを付ける機能を追加し、タグ付け API とタグエディターをローンチしました。今日、タグには多くの重要な目的があります。これらを使用して、コスト割り当てのためのリソースを特定し、AWS リソースへのアクセスを (直接または IAMユーザーおよびロールのタグを通じて) コントロールできます。これらのツールに加えて、タグ戦略に関する包括的な推奨事項も提供しています。これは、組織に設定したタグ付け標準の基礎として使用できます。 善意の意図を超えて これらのツールと推奨事項はすべて強力な基盤を形成するものですが、善意の意図でのみタグを使用し始める可能性があります。ただし、Jeff Bezosのように、「善意の意図は機能しませんが、メカニズムは機能します。」 名前、値、大文字、句読点の標準化は素晴らしいアイデアですが、実践するには課題があります。タグを使用してリソースへのアクセスをコントロールしたり、請求書を分割したりすると、小さなエラーが大きな問題を引き起こす可能性があります! 本日、AWS Organization 内の複数の AWS アカウントと組織単位 (OU) にまたがる一貫した高品質のタグ付け規律の実装を支援するメカニズムを提供します。タグポリシーを作成して適用し、組織内の任意の AWS アカウントまたは OU、または組織全体に適用できます。各レベルのポリシーは、アカウントの有効なポリシーに集約されます。 各タグポリシーには、一連のタグルールが含まれています。各ルールは、タグキーをキーの許容値にマップします。タグポリシーは、既存のリソースのタグに影響する操作を実行するときにチェックされます。タグポリシーを設定すると、準拠していないタグ付きリソースを容易に発見することができます。 タグポリシーの作成 タグポリシーは容易に使用できます。組織を表す AWS アカウントにログインすることから始め、設定で タグポリシー が有効になっていることを確認します。 次に、ポリシー および タグポリシー をクリックして、組織のタグポリシーを作成します。 既存のポリシーを確認して、[Create policy] をクリックして別のポリシーを作成できます。 ポリシーの名前と説明を入力します。 次に、タグキーを指定し、大文字と小文字の区別が一致する必要があるかどうかを示し、オプションで許容値のセットを入力します。 この時点で 3 つのオプションがあります。 ポリシーを作成する – ルート、OU、および指定したアカウント内の非準拠リソースについて (レポートを通じて) 通知するポリシーを作成します。 タグキーを追加する – 別のタグキーをポリシーに追加します。 […]

Read More

AWS ロードバランサー更新 – 多くの新しい機能があります!

 AWS Application Load Balancer (ALB) と Network Load Balancer (NLB) は高い利用可能性、拡張可能性を持つシステムの重要な一部となっています。今日、ALB および NLB の新機能の有用なリストを皆さんとシェアできることをうれしく思います。すべて、カスタマーの要望が原動力となっています。 内容は以下の通りです。 ALB の加重ターゲットグループ 最小未処理 ALB リクエスト NLB のサブネット拡張 内部 NLB に対するプライベート IP アドレス選択 NLB に対する共有 VPC サポート これらの機能はすべて利用可能であり、今すぐ使用することができます。 さてよく見てみましょう… ALBの加重ターゲットグループ 現在、ALB ターゲットグループに対してトラフィックウェイトを使用できます。これは、青/緑デプロイ、カナリア色デプロイ およびハイブリッドマイグレーション/バーストシナリオにとって極めて有用です。ALB ルーティング規則における前方動作で複数のターゲットグループを登録し、お互いにウェイト (0-999) を関連付けることができます。簡単なラストチャンスルールがここにあります。これによりトラフィックの99%を tg1 に、残りの 1%を tg2 に送ることができます。 一貫したカスタマーエクスペリエンスを特定の期間維持するために、この機能をグループレベルのターゲット粘性とともに使用することができます。 より詳しいことは、ロードバランサーのリスナー をご覧ください。 最小未処理 ALB リクエスト 現在、未処理リクエスト数が最小のターゲットに基づいてターゲット全体にわたるリクエストをバランスさせることができます。これは、様々なリクエストサイズの作業負荷、コンテナや頻繁に変わるその他のターゲット、様々なレベルの処理能力を持つターゲット(シングルオートスケーリンググループでインスタンスグループの混在を伴うターゲットを含む)の場合特に有用です。既存のターゲットグループの属性を編集することにより、新しいロードバランスオプションを有効化できます。 このオプションを有効化すると、スロースタートを無効化できます。詳しくは ALB […]

Read More

AWS IoT Dayへようこそ – 8 つの高性能な新機能

先日の AWS Storage Day のとおり、AWS IoT に関するいくつかの発表を pre-re:Invent で行っています。本日お伝えすることは以下の通りです。 セキュアトンネリング – デバイス間のセキュアトンネルを設定し、使うことができます。もし仮にネットワークを抑制するファイアウォールで阻まれていても使用できます。 設定可能なエンドポイント – 一つのアカウント内で、複数の AWS IoT エンドポイントを作成でき、それぞれに異なる特徴を設定できます。 設定可能なエンドポイント向けのカスタムドメイン – ユーザーの自身のドメインとサーバー認証を登録して、それらを使用して AWS IoT Core エンドポイントを作成できます。 拡張されたカスタムオーソライザー – コールバックを使用して、自身の MQTT 接続の認証と承認コードを呼び出すことができるようになりました。 フリートプロビジョニング – クラウドに多数の IoT デバイスを搭載でき、AWS IoT Core への 1 回目の接続時に、それぞれに固有のデジタルアイデンティティと任意の必要な設定を提供します。 Alexa Voice Service (AVS) Integration – Alexa が組み込まれたデバイスを製造する費用を最大 50% 減らすことができ、ローカルパワーやストレージが非常に限られているデバイスを Alexa で利用することができます。 AWS IoT Greengrass のコンテナサポート […]

Read More