Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

最新 – AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現

今は企業の IT 管理者となるのに、非常に興味深い時代です。その一方で、開発者たちは素晴らしい未来について話題にし、それを実行しています。そこではインフラストラクチャをコード化し、サーバーやその他のリソースをまるで家畜のように取り扱っています。また、一方ではレガシーシステムは依然としてペットとして取り扱い、人の手、もしくは一部制限のある自動化の助けを借りて設定および保守しなければなりません。私が日々やり取りをするお客様は、速いペースで未来へと変革を進めていますが、現状存在する世界と仕事をすることも避けられません。たとえば、時々、自社のサーバーにシェルレベルでアクセスする必要性が生じます。彼らがランウェイプロセスを中断すること、サーバーログを確認すること、設定を細かく調整すること、または一時的なパッチをインストールすることなど、これらを実行する一方で強いセキュリティプロファイルを維持しなくてはなりません。彼らは Bastion のホストを稼動させるうえで生じる手間と、インスタンス上の SSH ポートを開く際に起こるリスクを軽減したいと考えています。 私たちは既に、AWS Systems Manager ランコマンドを使い、シェルレベルのアクセスの必要性に既に対処しています。この AWS の能力により、管理者は EC2 インスタンスに安全にアクセスできるようになります。この製品により彼らはコマンドの文書を作成し、希望する EC2 インスタンスのセットに対し、それらを実行できるようになります。また、その両方で Linux と Microsoft Windows のサポートが確保されます。コマンドは非同期的に実行され、出力はレビュー用に取得されます。 新しいセッションマネージャー 本日、シェルレベルアクセスに新しいオプションを追加します。新しいセッションマネージャーにより AWS Systems Manager がこれまで以上にパワフルになります。これからはブラウザベースの新しいインタラクティブシェルとコマンドラインインターフェース (CLI) を使用し、Windows と Linux のインスタンスを管理できるようになります。サービスの詳細は以下のとおりです。 セキュアなアクセス – インスタンス上でユーザーアカウント、パスワード、または SSH キーを手でセットアップする必要はなく、インバウンドポートを開く必要もありません。セッションマネージャーはインスタンス上で開始される暗号化されたトンネル内で SSM エージェント経由でインスタンスと通信を行い、踏み台となるホストを必要としません。 アクセスコントロール – IAM ポリシーとユーザーを使用してインスタンスへのアクセスをコントロールし、SSH キーを配布する必要はありません。IAM の日付条件演算子を使用して希望の時間へのアクセスやメンテナンスの時間枠に制限を設けることができます。 監査能力 – コマンドと応答は Amazon CloudWatch と S3 バケットにログ記録可能です。新しいセッションが始まった時点で SNS […]

Read More

Amazon AppStream 2.0 – 新しいアプリケーション設定のパーシステンス機能の紹介および 2018 年に追加された機能概括

Amazon AppStream 2.0 を使用すると、ウェブブラウザ経由で Windows のデスクトップアプリケーションにアクセスできるようになります。SOLIDWORKS、Siemens、MathWorks など、数千社にのぼる AWS のカスタマーがすでに AppStream 2.0 を使用してアプリケーションを客先に届けています。 今回は、AppStream 2.0 の直近の追加機能をいくつかまとめておさらいをしておきたいと思います。さらには、アプリケーションのカスタマイズ (環境設定、ブックマーク、ツールバー設定、接続プロファイルなど) およびユーザーのセッション間の Windows 設定を自動保存するまったく新しい機能を詳しくご紹介します。 AppStream 2.0 で最近追加された機能は、次の 4 つに分類できます。 ユーザー機能強化 – タイムゾーン、ロケール、言語入力のサポート、コピーアンドペースト操作の改善、新しいアプリケーションのパーシステンス機能。 管理者向けの改善点 – アプリケーションのデフォルト設定、一部のシステムリソースに対するアクセス権限の管理、複数の AWS リージョンにまたがるイメージのコピー、ブランディングのカスタマイズ、複数の AWS アカウント同士のイメージ共有。 ストレージの統合 – Microsoft OneDrive for Business および Google Drive for G Suite のサポート。 利用可能リージョンの拡大 – AppStream 2.0 を利用できる AWS リージョンが、欧州およびアジアで 3 […]

Read More

Alexa Prize のファイナリストと今すぐチャットしてみよう

Alexa Prize は、対話型人工知能分野での学術的な研究開発を支援する目的で毎年開催されるコンテストです。今年、学生たちが取り組むのは、世間で話題になっているトピックについて、自然で楽しい会話を 20 分以上続けられるソーシャルボットの開発です。実際に作り上げるには、知識の獲得、自然言語の理解と生成、コンテキストのモデリング、常識の推論、対話プランの作成など広い範囲の分野で新しい手法やアイデアを実現する必要があります。ボットの開発には、Alexa Skills Kit (ASK) が使用され、そのパフォーマンスについてリアルタイムにフィードバックを受け取ることができます。 先月、コンテストのファイナリストに、Heriot-Watt University (Alana)、Czech Technical University (Alquist)、UC Davis (Gunrock) が選ばれました (詳細については、Twitch stream をご覧ください)。しのぎを削る競争の結果、その分野における科学面での潜在的な貢献度、技術的なアプローチ上の利点、全体的なアイデアの新規性、ビジョンの実現能力に点数が割り振られました。 実際にチャットする そして、ついにファイナルラウンドが始まります。 お手元の Alexa 対応のデバイスに向かって、「Alexa、チャットしよう」と声をかけてみてください。 上述の 3 つのソーシャルボット (ランダムに選択) の 1 つにつながり、好きなだけ会話ができます。ひととおりの会話が終わったら、「Alexa、ストップ」と言ってください。評価するように促されますので、会話したソーシャルボットについて評価してください。開発チームに対するフィードバックを加えることもできます。コンテストの勝者は、2018 年にラスベガスで開催される AWS re:Invent で発表される予定です。 — Jeff PS – もし、ご自身で Alexa Skill を作成できるなら、ぜひ Alexa Skills Kit Tutorials を確認して、Alexa ブログを購読してみてください。  

Read More

Amazon RDS on VMware 発表

データベース管理者は、ハードウェアのプロビジョニング、オペレーティングシステムやデータベースのインストールとパッチ適用、バックアップの管理に多くの時間を費やしています。この整理されていない重労働によって仕事を続けることはできますが、投資収益率の高いより高いレベルの取り組みに費やす時間が奪われることがよくあります。長年、Amazon Relational Database Service (RDS) はこうした厄介な仕事の面倒をみて、クラウドでの MariaDB、Microsoft SQL Server、MySQL、Oracle、 PostgreSQL の使用を簡単にしてきました。AWS の顧客は、RDS の高可用性、スケーラビリティ、耐久性、管理のシンプルさをとても気に入っています。 今週の初めに、RDS のメリットをオンプレミスの仮想化環境、ハイブリッド環境、そして VMware Cloud on AWS へ導入できるように進めていることを発表しました。わずか数回のクリックにより数分で、新しいオンプレミスデータベースのインスタンスをプロビジョニングし、オンプレミスやクラウドベースのストレージにバックアップを作成し、オンプレミスまたは AWS クラウドで実行される読み取りレプリカを確立することができます。vSphere の Amazon RDS が OS やデータベースのパッチを処理し、シングルクリックでオンプレミスのデータベースを AWS へ移行できます。 Amazon RDS on VMware の内側 開発チームから詳しく話を聞いて、Amazon RDS on VMware の詳細について学びました。以下は、私が学んだことの簡単なまとめです。 アーキテクチャ – vSphere の環境は、インターネットまたは AWS Direct Connect による接続で実行されている VPN トンネルによって AWS に接続されている実質的にプライベートでローカルな AWS アベイラビリティゾーン (AZ) […]

Read More

Amazon DynamoDB – ユーザーの会社にパワーを与える機能

Amazon DynamoDB について初めてお話したのは 2012 年の早い時期で、内容は次のようなものでした。 大きく考えてほしい。大きく夢を見て、知らないあいだにユーザー数を 0 から何千、何億までスケーリング可能なデータ集約型アプリケーションを思い描いて (それからビルドして) 欲しい。良い結果を願っていますが、そのためにはじゃまになるデータベースは要りません。皆さんはご自分のアプリケーションとユーザーベースに集中して、その運用はわれわれにお任せください。 あれから 6 年経って、DynamoDB は毎日何兆ものリクエストを処理する、100,000 以上の AWS カスタマーに最適な NoSQL データベースとなっています。 私はときどき振り返って、最近のローンチをまとめるのが好きです。かつてない速さでイノベーションを起こし続けているため、皆さんが何か重要なものを見逃してしまうことが絶対ないようにしたいという思いもありますし、個別のリリースをより大きなコンテキストに置いて考えたいということもあります。 エンタープライズ向け DynamoDB における最近の新機能の多くは、エンタープライズ顧客のニーズに応えるものでした。以下に例を挙げます。 グローバルテーブル – 昨年 11 月に発表された機能で、グローバルテーブルは 2 つ以上の AWS リージョンに存在し、リージョンをまたいですばやく自動的にレプリケーションします。 暗号化 – 2 月に発表された機能で、オーバーヘッドなしで保存中にテーブルを暗号化できます。 ポイントインタイムリカバリ – 3 月に発表された機能で、連続バックアップがテーブルを 1 秒刻みで以前の状態に復元する機能をサポートし、最大 35 日前まで戻ることができます。 DynamoDB サービスレベルアグリーメント – 6 月に発表された SLA では、DynamoDB テーブルで期待されるアベイラビリティを定めています。 アダプティブキャパシティー – 新機能ではありませんが、最近の人気ブログ記事で […]

Read More

最新情報 – Amazon FreeRTOS 向け Over-the-Air (OTA) Updates

Amazon FreeRTOS はアプライアンス、フィットネストラッカー、業務用センサー、スマートユーティリティメーター、セキュリティシステム、その他などの電源接続型デバイスのマイクロコントローラ用オペレーティングシステムです。小型の低電力デバイス向けにデザインされた Amazon FreeRTOS は、AWS IoT Core などのクラウドサービスと通信するためのライブラリ、また、AWS Greengrass を実行するためのよりパワフルなエッジデバイス (さらに詳しくは、Announcing Amazon FreeRTOS – Enabling Billions of Devices to Securely Benefit from the Cloud) で FreeRTOS のカーネルを拡張します。 ふんだんにローカルメモリーとストレージを用意でき、オンデマンドでコードをロードして実行できる、よりパワフルな汎用コンピュータとは異なり、マイクロコントローラは工場で読み込まれたファームウェアで駆動し、デバイスの寿命を通じてバグフィックスや新機能などで更新されます。一部のデバイスでは現場で、実行中に更新を受け入れるものもありますが、サービスから切断し、取り外して手作業で更新しなければならないものもあります。これは大きな障害で、不便な上、費用もかかります。時間がかかることは言うまでもないでしょう。 いつものことながら、私たちはお客様のためにより良いソリューションを提供したいと考えています。 無線による更新 現在、私たちは現場のデバイスに更新を提供するために使用できる無線の交信メカニズムを追加することで、Amazon FreeRTOS がさらに便利になるよう取り組んでいます。この機能のもっとも重要な特性について以下にまとめました。 セキュリティ – 更新情報は統合コード署名者による署名が可能で、TLS 保護接続全体でターゲットデバイスにストリーミングし、その後、不正や無許可、詐欺的な更新から守るために対象デバイス上で確認することができます。 耐障害性 – デバイスが使いものにならなくなるいわゆる「ブリックド」 (レンガ化した) デバイスの状態を引き起こす可能性のある、問題を含む更新からデバイスを守るために、更新プロセスは回復力があり、一部の更新を処理して反映させ、デバイスを操作可能な状態にできる必要があります。 スケーラビリティ – 取り扱いデバイス群はときに、何千台、何百万台にもなる可能性があり、更新目的で複数のグループに分けることができます。そうした管理は AWS IoT Device Management が行います。 節約 – マイクロコントローラの RAM […]

Read More

Amazon Lightsail の更新 – インスタンスサイズが増えて料金は値引きに

  Amazon Lightsail なら AWS のパワーがシンプルな VPS (Virtual Private Server) で利用できます。メニューから構成を選択し、SSD ベースのストレージ、DNS 管理、および静的 IP アドレスを使用して事前構成された仮想マシン (インスタンス) を開始します。Linux または Windows を使用できます。また、次のような人気のウェブ、eコマース、開発ツールをすぐに実行できる 11 種類の Linux ベースのブループリントから選択することもできます。 Linux/Unix 上で CentOS を含む 6 つのオプションを利用できます。 各インスタンスの月ごとの利用料には十分なデータ転送アロケーションが含まれるため、ウェブサイト、ブログ、オンラインストア、その他皆さんの好みの用途に利用できます。 2016 年後半に Lightsail が開始されて以来、私たちは積極的にお客様のフィードバックに耳を傾け、対応するために最善を尽くしてきました。例: 2017 年 11 月 – Microsoft Windows – 今回の更新により、Windows Server 2012 R2、Windows Server 2016、Windows Server 2016 と SQL Server 2016 […]

Read More

新しいインスタンス、 t3インスタンスがリリースされました

2010 年にt1.microインスタンスタイプを開始し、それに続き、2014 年には初の T2 インスタンス (マイクロ、スモール、 ミディアム)、その後は 2015 年 (ナノ)、2016 年 (Xラージおよび2Xラージ)、さらに昨年は無制限バースティングと多くのサイズを開始してきました。 本日は 12 か所のリージョンで T3 インスタンスをリリースします。今回リリースされる多目的インスタンスは T2 インスタンスよりさらにコスト効率に優れており、1 時間あたり $0.0052 ($3.796/月) から始まるオンデマンド料金体系となっています。現在、M4 または M5 インスタンスをご利用のお客様で、持続的な処理能力を必要とされない方は、T3 インスタンスへの移行をご検討ください。極めて低価格でワークロードをホストしながら、依然として必要なときには一貫した高パフォーマンスを利用できます (無制限バースティングはデフォルトで有効になっているため、先行サービスよりさらに使いやすいインスタンスです)。 T1 および T2 のケースでは豊富で信頼できる処理能力のベースラインと、さらに処理能力が必要になったときに、フルコアパフォーマンスまで透過的にスケールする能力が、必要な期間だけ利用できます。このインスタンスを支えるのは 2.5 GHz Intel® Xeon® スケーラブル・プロセッサー (Skylake) で最新の Intel® AVX-512 命令を搭載。次の 7 つのサイズで本日すぐにご利用いただけます。 名前 vCPUs ベースラインパフォーマンス/vCPU メモリ 価格/1 時間あたり (Linux) 価格/1 時間あたり (Windows) t3.nano […]

Read More

Parse アプリケーションを AWS に移行するためのリソース

  Parse アプリケーションを AWS に移行するためのリソース Parse の段階的終了に関する最近の発表を踏まえ、AWS チームは、AWS コミュニティのメンバー向けに、いくつかの移行パスと代替サービスを開発者に提供するべく取り組んできました。ここでは、現在把握している情報をご紹介します。 AWS Mobile Development Blog の新しい投稿で、Parse Push から Amazon SNS への移行の方法を説明しています。 この投稿では、Parse からのデータのエクスポート、APNS および GCM の認証情報の取得、AWS リソースおよび Mobile Hub プロジェクトの作成、データのインポート、Amazon SNS トピックのパブリッシュと購読を実行するためのコードの修正というプロセスを説明しています。 MongoDB on the AWS Cloud Reference Deployment では、AWS で MongoDB クラスターを設計してホストする方法を説明しています。将来 Parse プラットフォームから移行することを決定した場合は、モバイルアプリケーション用の高速でスケーラブルな NoSQL データベースバックエンドとして Amazon DynamoDB を使用できます。 How to Set up Parse Server on […]

Read More

アマゾン ウェブ サービスが NICE を買収

  NICE を新しい同僚として暖かく迎えたいと思います。当社は、ハイパフォーマンスなテクニカルコンピューティングのためのソフトウェアとサービスを提供する主要プロバイダーである同社を買収することに合意しました。 HPC 向け製品 イタリアのアスティに本社を置く NICE は、世界中のお客様に製品とソリューションを提供しています。これらの製品は、ハイパフォーマンスコンピューティング (HPC) およびビジュアライゼーションのワークロードの最適化と集約に役立つと同時に、モバイルデバイスを利用する分散環境の従業員にとって有用なツールも提供します。 既存のお客様への対応 NICE のブランドとチームはそのまま、EnginFrame および Desktop Cloud Visualization (DCV) 製品の開発をサポートを継続します。お客様は引き続き、AWS チームの支援により強化された世界最高レベルのサポートとサービスを受けることができます。NICE と AWS は今後、協力してさらに優れたツールとサービスを生み出していきます。 毎日が初日 ジェフ・ベゾス がよく言うように、私たちにとって毎日が初日であり、まだすべての答えが見つかってはいないのです。しかし、このニュースを皆様にお知らせし、新しい同僚と顔を合わせて共に働けることを楽しみにしているとお伝えしたいと考えました。この契約は 2016 年第 1 四半期中に成立すると予想しています。    

Read More