Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

Amazon EventBridge – SaaS アプリケーション用のイベント駆動型での AWS の統合

AWS のお客様の多くが、SaaS (Software as a Service) アプリケーショ ンを大いに活用しています。たとえば、カスタマーサービスとサポート用チケットの管理には Zendesk を、インシデント対応の処理には PagerDuty を、そしてリアルタイムモニタリングには SignalFX といったものを利用しています。これらのアプリケーションはそれ自体極めてパワフルですが、顧客独自のシステム、データベース、ワークフローと統合した場合には、さらに優れた機能を発揮します。 新しくなった Amazon EventBridge 最近一般的となってきたこうしたユースケースをサポートするため、本日、Amazon EventBridge の発表に至りました。CloudWatch イベントや EventBridge の基盤をなす強力なイベント処理モデル上にアプリケーションを構築することで、お客様独自の AWS アプリケーションが SaaS アプリケーションと簡単に統合できるようになります。SaaS アプリケーションはどこでもホストでき、AWS のお客様それぞれに固有のイベントバスにイベントを発行すればよいだけです。非同期のイベントベースのモデルは、迅速、クリーン、かつ操作しやすいです。パブリッシャー (SaaS アプリケーション) とコンシューマー (AWS で実行しているコード) は完全に分離されており、共有通信プロトコル、ランタイム環境、あるいはプログラミング言語に依存しません。シンプルな Lambda 関数を使って SaaS アプリケーションから発生するイベントを処理したり、イベントを他のさまざまな AWS ターゲットにルーティングすることもできます。インシデントやチケットのデータを Amazon Redshift に保存したり、カスタマーサポートのクエリに関する機械学習モデルをトレーニングしたりすることも可能です。 CloudWatch イベントについてすでに分かっている (もしかしたらお気に入りとなるかもしれない) 情報はすべて引き続き適用されますが、1 つだけ重要な変更があります。AWS のサービス、PutEvents への呼び出し、および他の認証済みアカウントからのイベントを受け入れる既存のデフォルトイベントバスだけでなく、サブスクリプションしている各パートナーアプリケーションもイベントソースを作成します。その後 AWS アカウントでイベントバスに関連付けることができます。任意のイベントバスを選択して、EventBridge ルールを作成し、着信イベントがルールと一致したときに呼び出すターゲットを選択できます。 本日からの利用開始の一環として、パートナープログラムも同時に開始されました。統合プロセスはシンプルで操作しやすく、たいていの場合開発期間は […]

Read More

AWS Project Resilience ― 災害対応準備をサポートするための AWS クレジットを最大 2,000 USD まで

私たちは、州や地方の自治体、コミュニティ組織、教育機関が、ミッションクリティカルな IT システムを運用する能力に影響を及ぼす、自然災害や人為的災害への備えを改善するように支援したいです。 今日、私たちは AWS Project Resilience を立ち上げました。既存の災害対応プログラムでのこの新しい要素は、上で述べたタイプの組織に最大 2,000 USD の AWS クレジットを提供します。このプログラムは、新規および既存のお客様に開放されています。それぞれに対して次のような利点があります。 新規のお客様 – 適格な新規のお客様は、Amazon Simple Storage Service (S3) に重要なデータセットを保存するときに発生するコストを相殺するために使用できる AWS Project Resilience クレジットで、最大 2,000 USD までリクエストを送信できます。 既存のお客様 – 適格な既存のお客様は、CloudEndure と AWS Disaster Response のエキスパートが既存の事業継続性アーキテクチャを深く掘り下げるときに発生するコストを相殺するために、AWS Project Resilience クレジットで最大 2,000 USD までリクエストを送信できます。 今月初め、私は同僚の Ana Visneski と話し合い、災害対策、災害復旧、そして AWS Project Resilience について学びました。こちらがそのビデオです。 詳細やプログラムへの適用については、AWS Project Resilience のページをご覧ください。 — […]

Read More

EC2 インスタンスの更新 – M5 インスタンスと R5 インスタンスにさらに 2 つのサイズが追加

昨年、Nitro システムが導入された際、私は次のように言いました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックの豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのかつてなく大規模な選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。もっと数多くの種類のワークロードを構築、移行、実行できるよう、今後数か月間に、これまでにないほど速やかに新しいインスタンスタイプを提供する予定です。 本日、その約束を果たすことができました。オプションの NVMe ストレージを含む、Intel と AMD を搭載した M5 インスタンスと R5 インスタンスに 2 つの追加サイズが導入されました。これらの追加サイズにより、ワークロードに最適なインスタンスサイズをより簡単に見つけることができます。 M5 インスタンス これらのインスタンスは、ウェブサーバー、アプリケーションサーバー、開発/テスト環境、ゲーム、ログ記録、メディア処理などの汎用ワークロード向けに設計されています。仕様は以下のとおりです。 インスタンス名 vCPUs RAM ストレージ EBS最適化帯域幅 ネットワーク帯域幅 m5.8xlarge 32  128 GiB EBS のみ 5 Gbps 10 Gbps m5.16xlarge 64  256 GiB EBS のみ 10 Gbps 20 Gbps m5a.8xlarge 32  128 GiB EBS のみ 3.5 Gbps […]

Read More

AWS Control Tower – マルチアカウント AWS 環境の設定と管理

今月初め、私はエンタープライズ規模の AWS のお客様にお会いしました。彼らは AWS を全面的に支持する予定で、AWS を大規模にセットアップして実行することで得られるすべてのものに期待していると言っていました。Cloud Center of Excellence の設定に加えて、彼らは私たちのおすすめとベストプラクティスに沿って開発と本稼働アカウントをプロビジョニングするチームのために、安全な環境をセットアップすることを望んでいます。 AWS コントロールタワー そして本日、AWS Control Tower の一般提供を開始しました。このサービスは、安全で優れた設計で、すぐに使える、新しいベースラインのマルチアカウント AWS 環境を設定するプロセスを自動化します。Control Tower は、AWS プロフェッショナルサービスが何千人ものお客様との関係を成功的に導いた知識を取り入れ、ホワイトペーパー、ドキュメント、Well-Architected フレームワーク、そしてトレーニングで得たおすすめへと誘導します。Control Tower が提供する独断的で規範的なガイダンスは、クラウドへの移行を加速するように設計されています。 AWS Control Tower は、AWS Organizations、AWS Identity and Access Management (IAM) (サービスコントロールポリシーを含む)、AWS Config、AWS CloudTrail、AWS Service Catalog など、複数の AWS サービスを基盤としています。ワークフロー、ダッシュボード、およびセットアップ手順に基づいて統合されたエクスペリエンスを取得できます。 AWS Control Tower は、ランディングゾーンを自動化して、以下を含むベースライン環境を設定します。 AWS Organizations を使用したマルチアカウント環境。 AWS Single Sign-On (SSO) を使用した ID 管理。 […]

Read More

最新 – VPC トラフィックミラーリング – ネットワークトラフィックを捉えて検査する

複雑なネットワークを運用することは簡単な作業ではありません。ネットワークを円滑に稼動させることに加えて、異常なトラフィックパターンや甚大なネットワーク侵入を引き起こすコンテンツ、感染したインスタンス、その他の異常な事象にこれまで以上に警戒する必要があります。 VPC トラフィックミラーリング 今日、AWS では VPC トラフィックミラーリングの利用を開始します。これは既存の Virtual Private Clouds (VPC) を使用する新機能で、ネットワークトラフィックを捕捉し、検査します。また、この機能はスケール可能です。次のことを実行できます。 ネットワークおよびセキュリティ上の異常を検出 – VPC 上の任意のワークロードから関心のあるトラフィックを抽出し、指定した検出ツールにルーティングできます。従来のログベースのツールと比較して、より迅速に攻撃を検出し、対応できます。 運用上のインサイトを取得 – VPC トラフィックミラーリングを使用することで、ネットワークを可視化し、コントロールを得ることができます。それは後に、より詳細な情報を得たうえでセキュリティの意思決定を下すのに役立ちます。 コンプライアンスとセキュリティコントロールを実装 – モニタリング、ログ作成、その他を必要とする法令およびコンプライアンスの要件に準拠できるようになります。 問題のトラブルシューティング – テストやトラブルシューティングの目的で、アプリケーションのトラフィックを社内的にミラーリングできます。トラフィックパターンを分析し、事前にアプリケーションのパフォーマンスを損なう「渋滞」ポイントを見つけることができます。 VPC トラフィックミラーリングは「仮想ファイバータップ」と捉えることができます。このタップにより VPC を通じて、ネットワークパケットへ直接アクセスできるようになるのです。すぐにご覧いただけるように、すべてのトラフィックを捕捉することも、特に関心のあるパケットを捕捉するためにフィルターを使用することもでき、さらには、パケットあたりの捕捉するバイト数を制限するオプションも用意されています。多数の AWS アカウントをまたいだ VPC からトラフィックを捕捉して、検査のために集中型 VPC にルーティングするといった、AWS のマルチアカウント環境で VPC トラフィックミラーリングを使用する使い方も可能です。 AWS Nitro システム (本記事の執筆時点では A1、C5、C5d、M5、M5a、M5d、R5、R5a、R5d、T3、および z1d) でサポートされている任意の EC2 インスタンスからのトラフィックをミラーリングできます。 VPC トラフィックミラーリングを使い始める VPC トラフィックミラーリングの主要な要素を見直して、セットアップを始めましょう。 Mirror Source – […]

Read More

新機能 – Network Load Balancer のための UDP ロードバランシング

Network Load Balancer は、ユーザーが労力を費さなくても、極めて低いレイテンシーで高いスループットを維持しながら 1 秒あたり何千万件ものリクエストを処理するように設計されています (詳細については、私の記事、New Network Load Balancer – Effortless Scaling to Millions of Requests per Second をお読みください)。 2017 年後半のローンチ以来、AWS では お客様のご要望にお応えして新しい機能をいくつか追加してきました。これには、クロスゾーンロードバランシング、リソースベースおよびタグベースのアクセス許可のサポート、AWS マネージド VPN トンネルでの使用のサポート、AWS Elastic Beanstalk コンソールを使用して Network Load Balancer を作成する機能、リージョン間での VPC ピアリングのサポート、そして TLS 終端が含まれます。 UDP ロードバランシング AWS は本日、お客様からのご要望が多いもうひとつの機能、UDP トラフィックのロードバランシングに対するサポートを追加します。これにより、オンラインゲーミング、IoT、ストリーミング、メディア転送、およびネイティブな UDP アプリケーション向けのコネクションレスサービスのデプロイメントのために Network Load Balancer を使用できるようになりました。独自のデータセンターで DNS、SIP、SNMP、Syslog、RADIUS、およびその他の UDP サービスをホストしている場合は、AWS にサービスを移動させることが可能です。AAA として知られている場合が多い Authentication […]

Read More

今すぐ利用可能 – AWS IoT Things グラフ

昨年11月にAWS IoT Things Graph を発表 し、IoTアプリケーションを視覚的に構築できるようにするツールとして説明しました。本日、このサービスが利用できるようになりました。 ここでご覧いただけるように、ビジネスロジックをデバイスとサービスから構成されるフローで表すことができます。各ウェブサービスとそれぞれのタイプのデバイス (センサー、カメラ、ディスプレイなど) は、モデル として Things Graph に表されます。このモデルは、特定のブランドやデバイスのモデルに固有の実装の詳細を隠し、ハードウェアとともに進化するフローを構築することを可能にします。各モデルにはアクション (入力)、イベント (出力)、および 状態 (属性) のセットがあります。Things Graph には、事前定義されたモデルのセットが含まれ、固有のものを定義することもできます。また、フローの一部として マッピング を使用して、1 つのデバイスからの出力を他のデバイスが期待する形式に変換することができます。フローを構築した後で、ローカルでの実行のために、AWS IoT Greengrass対応デバイスにデプロイできます。フローがデプロイされると、ローカルで接続されたデバイスとウェブサービスの間のインターラクションを調整できます。 AWS IoT Things Graph の使用 AWS IoT Things Graph Consoleの概要を見ていくことにしましょう。 最初の手順では、フローで使用するデバイスとウェブサービスを表すモデルがあることを確認します。コンソールナビゲーションの [Models] をクリックして、開始します。 コンソールはモデルを作成するために従わなければならない 3 つの手順を概説し、また、既存のモデルもリストします。 上記にリストされた各デバイスの URN にaws/examples があることは、それらが事前定義され、パブリック AWS IoT Things Graph 名前空間の一部であることを示します。[Camera] をクリックして、このモデルの詳細を確認します。 [Properties]、[Actions]、および [Events]を確認できます。 モデルは GraphQL […]

Read More

新着情報 – Amazon Aurora Serverless のデータ API

リレーショナルデータベースにアクセスするコードをこれまでに書いたことがあれば、そのドリルを知っているでしょう。接続を開き、そのコードを使用して 1 つ以上の SQL クエリや他のステートメントを処理してから、接続を閉じます。おそらくご自身のオペレーティングシステム、プログラミング言語、データベースに特有のクライアントライブラリを使用したのでしょう。ある時点で、接続の作成には多くの時間がかかり、データベースエンジンのメモリを消費していることに気付き、その直後に接続プールやその他のトリックに対処できる (または対処しなければならなかった) ことがわかった、という話は聞き覚えがありませんか? 上で説明した接続志向モデルは、セットアップ時間を数時間または数日にわたって使える従来の長期実行プログラムに適しています。ただし、頻繁に呼び出され、ミリ秒から数分の時間間隔で実行されるサーバーレス機能には、あまり適していません。長時間稼働しているサーバーがないため、再利用のために接続識別子を格納する場所がありません。 Aurora Serverless Data API サーバーレスアプリケーションとリレーショナルデータベース間のこの不一致を解決するために、Amazon Aurora Serverless のMySQL 互換バージョン用の Data API をローンチします。この API により、従来の接続管理に伴う複雑さとオーバーヘッドから解放され、Amazon Aurora Serverless Database インスタンスにアクセスして変更する SQL ステートメントを迅速かつ簡単に実行することができます。 Data API は、従来のアプリケーションとサーバーレスアプリケーションの両方のニーズを満たすように設計されています。データベースへの長期的な接続の管理とスケーリングを行い、データを JSON 形式で返して簡単に解析できるようにします。すべてのトラフィックは安全な HTTPS 接続を介して流れます。含まれる機能は以下のとおりです。 ExecuteStatement – オプションのトランザクション内で単一の SQL ステートメントを実行します。 BatchExecuteStatement – オプションのトランザクション内で、データの配列全体にわたって単一の SQL ステートメントを実行します。 BeginTransaction – トランザクションを開始し、トランザクション識別子を返します。トランザクションは短くなることが予想されます (通常 2〜5 分)。 CommitTransaction – トランザクションを終了し、その中で行われた操作をコミットします。 RollbackTransaction […]

Read More

新しい AWS IoT Events: イベントを大規模に検出、対応

過去 4、5 年間にわたる多くの発表からご存知かもしれませんが、私たちは幅広い一連のモノのインターネット (IoT) サービスと機能の構築に取り組んでいます。以下に要約します。 2015 年 10 月 – AWS IoT Core – コネクテッドデバイス向けのクラウドサービスの基本的なセット。 2017 年 6 月 – AWS Greengrass – コネクテッドデバイス上で AWS Lambda 関数を実行する機能。 2017 年 11 月 – AWS IoT Device Management – コネクテッドデバイスのオンボーディング、編成、モニタリングおよびリモート管理。 2017 年 11 月 – AWS IoT Analytics – IoT デバイス向けの高度なデータ分析。 2017 年 11 月 – Amazon […]

Read More

最新情報 – AWS Config ルールの従量課金制モデルの更新

AWS Config ルールを使用すると、クラウドリソースに対して動的コンプライアンスの確認を実行できます。AWS Config によって提供される AWS リソース設定の追跡に基づき、事前に定義されたルールとカスタムルールの組み合わせを使用して、AWS リソースに加えられたすべての変更がルールで指定された条件に準拠していることを継続的かつ動的に確認し、準拠していないリソースを修正するためのアクション (自動または手動) を実行できます。 現在は、84 種類の定義済みルールから選択でき、もっと多いルールを準備中です。これらの管理されたルールは、時々改善および更新されています。EC2 の検索と一致するルールは以下のとおりです。 カスタムルールは AWS Lambda 関数に基づいて構築されており、定期的に実行することも、構成の変更によってトリガーすることもできます。準拠していないリソースが検出されたときに修復アクションを実行するように、オプションでルールを設定できます。多くの組み込みアクションがあり、AWS Systems Manager のドキュメントを使用して独自のアクションを作成することもできます。 新しい従量課金制 本日は、AWS Config ルールが新しい従量課金制モデルに切り替えることをお知らせいたします。2019 年 8 月 1 日から、毎月実行したルール評価の数に基づいて請求が行われます。AWS パブリックリージョンの新しい料金は次のとおりです。 1 か月あたりのルール評価 評価あたりの料金 0~100,000 0.0010 USD 100,001~500,000 0.0008 USD 500,001 以上 0.0005 USD 複数のアカウントやリージョンで使用するとコストが高くなる、アクティブな設定ルールに対して支払う必要がなくなります。記録された設定アイテム、および S3 ストレージの使用、SNS メッセージング、Lambda 関数の呼び出しなどの追加費用は引き続きお支払いいただきます。 この料金設定は AWS の一括請求と連携して機能し、ほぼ全員の AWS のお客様が Config ルールの請求額を大幅に削減できるように設計されています。新しいモデルを使用すると、世界規模で費用対効果の高い方法を用いて拡張できます。AWS […]

Read More