Amazon Web Services ブログ

Sébastien Stormacq

Author: Sébastien Stormacq

Seb has been writing code since he first touched a Commodore 64 in the mid-eighties. He inspires builders to unlock the value of the AWS cloud, using his secret blend of passion, enthusiasm, customer advocacy, curiosity and creativity. His interests are software architecture, developer tools and mobile computing. If you want to sell him something, be sure it has an API. Follow him on Twitter @sebsto.

AWS とサードパーティーのサービスにアクセスするための統一された API である AWS クラウドコントロール API

2021 年 9 月 30 日、AWS クラウドコントロール API のリリースをお知らせします。AWS クラウドコントロール API は、デベロッパーが AWS およびサードパーティーのサービスを簡単に管理できるようにするために設計された、一般的なアプリケーションプログラムインターフェイス (API) のセットです。 AWS は、最も広範かつ深いクラウドサービスのポートフォリオを提供しています。ビルダーはこれらを活用して、あらゆる種類のクラウドインフラストラクチャを構築します。15 年前に Amazon Simple Storage Service (Amazon S3) を皮切りにサービスの提供が開始され、200 を超えるサービスを提供するまでに成長しました。各 AWS のサービスには、独自の語彙、入力パラメータ、およびエラーレポートを備えた特定の API があります。例えば、S3 CreateBucket API を使用して、Amazon Simple Storage Service (Amazon S3) バケットを作成したり、Amazon Elastic Compute Cloud (Amazon EC2) RunInstances API を使用して EC2 インスタンスを作成したりできます。

Read More

Amazon Connect の新機能: Voice ID、Wisdom、アウトバウンド通信

昨年の AWS re: Invent カンファレンスについては、 Amazon Connect に追加された新しい機能について書きました。2021 年 9 月 27 日、Voice IDと Wisdom という2つの機能の一般公開と、新しい機能の始動を発表できることを嬉しく思います。大量のアウトバウンド通信は、その名前が示すように、音声、SMS、または E メールを介したアウトバウンド通信の開始と管理を可能にします。 Amazon Connect は使いやすいオムニチャネルクラウドコンタクトセンターで、カスタマーサービスを低コストで提供できます。数回クリックするだけで、コンタクトセンターをセットアップして変更を加えられるため、エージェントはすぐに顧客のサポートを開始できます。

Read More

Amazon VPC のルーティング強化により、VPC 内のサブネット間のトラフィックが調査可能に

2019 年 12 月以降、Amazon Virtual Private Cloud (VPC)では、すべての入力トラフィック(北-南トラフィック)の特定のネットワークインターフェイスへのルーティングが許可されるようになりました。この機能を使用できる理由は多数あります。たとえば、侵入検出システム(IDS)アプライアンスを使用して着信トラフィックを検査したり、入力トラフィックをファイアウォールにルーティングするために使用します。

Read More

Amazon Route 53 アプリケーション復旧コントローラーの紹介

障害から復旧するアプリケーションの能力を継続的にモニタリングし、非常に高い可用性を提供する必要があるアプリケーションの構築を支援するために、複数の AWS アベイラビリティーゾーン、AWS リージョン、およびオンプレミス環境にわたるアプリケーションの復旧を制御するAmazon Route 53 機能のセットであるAmazon Route 53 アプリケーション復旧コントローラーを本日発表できることを嬉しく思います。

Read More

AWS Contact Center Day – 2021 年 7 月

今週初め、私は Amazon.fr で歯磨き粉のチューブ 4 本入りのボックスを注文しましたが、ボックスには 1 本しか入っていませんでした。私は、Amazon のカスタマーセンターに電話で問い合わせました。エージェントは、私に長い注文番号を尋ねることなく、すぐに注文を見つけてくれました。彼女は返金処理を行い、私が受け取った 1 本のチューブはそのまま返品せずに使用してもらってよい旨を述べました。 顧客として、これ以上ないカスタマーサービスを受けました。 Amazon は地球上で最も顧客中心の企業になるよう努めています。これは、そうすることが顧客のためを考えると正しいことであるからというだけでなく、長期的にビジネスにとって良好な結果をもたらすからでもあります、Salesforce の調査によると、80% の顧客は、会社が提供するエクスペリエンスが自社の製品やサービスと同じくらい重要であると信じています。90% を超える顧客は、良好なカスタマーサービスエクスペリエンスにより、さらに購入する可能性が高まると考えています。 私と同じく、読者も既に Amazon のカスタマーサービスにご満足いただけているかもしれません。当社は、顧客が迅速で便利なサポートを望んでおり、これによって顧客のロイヤルティが高まることを認識しています。 これが AWS Contact Center Day 会議を設けた理由です。業界のエキスパートから、無料のオンデマンドビデオ会議で未来のコンタクトセンターの構築方法を学びましょう。

Read More

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

AWS では、基盤となる IT インフラストラクチャではなく、お客様のビジネスに集中できるよう、精力的にイノベーションを起こしています。私たちは、新しいサービスや主要な機能をリリースすることがあります。私たちは、お客様の仕事を楽にするために、細部に注力することがあります。 本日、違いを生み出すこれらの細部の 1 つである VPC セキュリティグループルール ID を発表します。 セキュリティグループは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや Amazon Relational Database Service (RDS) データベースなど、クラウドリソースの仮想ファイアウォールとして機能します。これは入出力ネットワークトラフィックを制御します。セキュリティグループは、セキュリティグループルール、プロトコル、送信元、または送信先 IP アドレスとポート番号の組み合わせ、およびオプションの説明で構成されています。 AWS Command Line Interface (CLI) または API を使用してセキュリティグループルールを変更する場合は、ルールを識別するためにこれらの要素をすべて指定する必要があります。これにより、入力や読み込みが面倒でエラーが発生しやすい長い CLI コマンドが生成されます。以下に例を示します。 aws ec2 revoke-security-group-egress \ –group-id sg-0xxx6 \ –ip-permissions IpProtocol=tcp, FromPort=22, ToPort=22, IpRanges='[{CidrIp=192.168.0.0/0}, {84.156.0.0/0}]’ 新機能 セキュリティグループルール ID は、セキュリティグループルールのための一意の識別子です。セキュリティグループにルールを追加すると、これらの識別子が自動的に作成され、セキュリティグループルールに追加されます。セキュリティグループ ID は […]

Read More

金融サービスのデータ管理と分析をシンプル化する新しい Amazon FinSpace

データの管理は、金融サービス業界 (FSI) における中核です。私がプライベートバンキングや資金管理会社で働いていたときは、アナリストがポートフォリオ管理、注文管理、および会計システムなどの内部データソースだけでなく、リアルタイムのマーケットフィードと株式価格の推移、および代替データシステムなどの外部データソースからも、数百ペタバイトにおよぶ収集して、それらを集約し、分析できるように援助しました。その頃、規模と複雑さが増加する一方の環境で、私は組織のサイロにまたがるデータにアクセスし、アクセス許可を管理して、反復的なタスクを自動化するシステムを構築しようとすることに時間を費やしていました。 本日、私がこのようなプロジェクトに費した時間を短縮したであろうソリューション、Amazon FinSpace がローンチされます。Amazon FinSpace は、金融サービス業界専用に構築されたデータ管理と分析のソリューションです。Amazon FinSpace は、データを見つけて準備するためにかかる時間を数か月から数分に短縮するため、アナリストは分析により多くの時間を費やすことができます。

Read More

新機能 – AWS WAF Bot Control でウェブサイトの不要なトラフィックを削減

AWS Shield の脅威調査チームが行った調査では、一般的なウェブアプリケーションに向けられたトラフィックの内の最大 51% は、マシン上で実行されるスクリプト (いわゆるボット) に由来することが判明しています。エンドポイントには、(望まいものや、そうではないものを含め) 多種多様なボット がヒットします。 適切なボットは、サイトをクロールしてインデックスを作成し、顧客から見つけやすくするためのものです。それ以外のボットは、サイトの可用性やパフォーマンスの監視を目的にしています。そして、こういったトラフィックの大部分は、不適切なボットによって生成されています。これらのスクリプトでは脆弱性を調査していたり、運営者の同意なしにコンテンツをコピーして別の場所に複製していたりします。これはセキュリティ上のリスクであるだけでなく、トラフィックを処理することでインフラストラクチャに対する不必要なプレッシャーとなり、コストも発生させます。 こういった望ましくないトラフィックからウェブサイトを保護することは、時間がかかる作業であり、エラーの原因ともなり得ます。保護のための一連のルールは管理が複雑です。そこには、良好なトラフィックをブロックしてしまったり、逆にブロックすべきトラフィックを承認してしまったりといったリスクが存在ます。 AWS WAF Bot Control の紹介 当社では今回、AWS WAF Bot Control をご紹介できるはこびとなりました。この機能では、一般的なボットトラフィックを特定し、そのための可視性を向上し、対策のためのアクションを実行できます。AWS WAF Bot Control は、AWS Web Application Firewall に統合されたサービスです。エンタープライズでの大規模なユースケース向けに、AWS Firewall Manager を使用して集中管理することができます。 Bot Control は、TLS ハンドシェイク、HTTP 属性、IP アドレスなどのリクエストメタデータを分析することで、ボットの発信元と目的を特定します。特定されるボットはスクレーパー、SEO、クローラ、サイトモニターなどのタイプにカテゴリー分けされます。 Bot Control が認識した望ましくないボットに対しては、そのトラフィックをブロックできます。ユーザーは、WAF 設定の中に定義されたデフォルトのアクションをシンプルに受け入れ、望ましくないボットトラフィックをブロックすることができます。また、その設定を独自にカスタマイズすることも可能です。例えば、レスポンス機能をカスタマイズして、ボットの識別結果に応じたレスポンスを返させたり、新しいヘッダーを挿入してそのリクエストにフラグを付けたりができます。AWS WAF との統合により、アプリケーションへのボットトラフィックの範囲を視覚化でき、WAF ルールを利用すればトラフィックの制御が可能です。 Bot Control では、AWS WAF のマネージドルールグループに今回追加した、 2 つの新しい機能 (ラベル付けとスコープダウン用のステートメント) を使用します。AWS WAF […]

Read More

AWS Elemental MediaTailor の Channel Assembly を使用して既存のソースから仮想チャネルを起動する方法

放送局またはオーバーザトップ (OTT) のチャネルオペレータのお客様は、複数の既存オンデマンドソースから収集したプログラムをリニアプレイリストに挿入することで、仮想チャンネルを作成できるようになりました。 小規模な視聴者のグループ (興味や地域的な嗜好に基づく視聴者のカテゴリなど) 向けにカスタマイズされたチャネルを作成する場合、オンラインストリーミング向けにメディアをトランスコードする必要があり、また、カタログから既存のメディアを見つけ出し選別する作業も複雑なために、従来は膨大なコストが必要とされていました。 AWS Elemental MediaTailor の Channel Assembly により、既存のカタログ内のトランスコード済みの動画セグメントを再利用して、静的または動的な再生リストを作成し、コンテンツを視聴者にストリーミングできるようになりました。これにより、複数の地域やビューアの順列に合わせ、ソースコンテンツを再トランスコードする必要がなくなります。 スケジュールオプションは複数の中から選択が可能です。ループコンテンツの他にも、スケジュールに動的にプログラムを追加するために、手動でプログラムを追加したり、推奨エンジンによって提供されるプログラムラインナップを挿入したりできます。また、インテリジェントなプログラム認識ルールを使用して、広告挿入のスケジュールを設定することもできます。 AWS Elemental MediaTailor の使用開始方法 ここでは、既に保有しているコンテンツを使用しながら、1 つの HLS パッケージストリームと 1 つの DASH パッケージストリームを組み合わせ、新しいストリーミングチャネルを作成する場合を考えてみます。このコンテンツは、ビットレート列をそろえ、各レベル (コーデック、解像度、フレームレートなど) のパラメータも同じくし、統一された特性でエンコード化とパッケージ化される必要があります。このために、AWS Elemental MediaConvert を使用してコンテンツを準備します。またそのコンテンツは、Amazon Simple Storage Service (S3) に保存します。ソース形式は、HLS、DASH、および CMAF (HLS と DASH マニフェスト使用) がサポートされます。この例のコンテンツは CDN を介して利用可能で、当然のことながら Amazon CloudFront を使用しています。 最初に取るべきステップは、コンテンツのソースを定義し、スケジュールに含める個々のアセットを登録することです。AWS Elemental MediaTailor コンソールの [Channel Assembly] の下で、[ソースロケーションの作成] をクリックします。 […]

Read More

AWS Systems Manager Change Manager のご紹介

皆様の元には、お客様からのフィードバックが日常的に届いていることでしょう。それを基に、アプリケーションやインフラストラクチャをくり返し修正し、イノベーションのための改善をされていると思います。クラウドに置いた IT システムの変更は継続的なものです。ただ、現実を見てみると、稼働中のシステムで何かを変えることは、何かを壊すことでもあります。この結果、時には予測できない副作用を引き起こす危険があるのです。テストを何回行ったのかは重要ではありません。一方、変化を加えないということは停滞を意味します。その後に続くのは的外れのサービス提供、そして、その終了という結末です。 そのため、あらゆる規模とタイプの組織が、変更を上手に継続するための文化を、内部に醸成しています。一部の組織では、ITIL v4 で定義されている変更管理プロセスなどのシステムを採用しています。DevOps や、継続的デプロイを導入していたり、他の方法を採用している組織も存在します。いずれの場合にしても、変更管理プロセスを上手く運用するのに大切なのは、ツールを用意することです。 今回、AWS Systems Managerの新しい変更管理機能である、AWS Systems Manager Change Manager がリリースされました。このサービスにより、アプリケーションの構成やインフラストラクチャに対し運用エンジニアが行う、運用的な変更の追跡、承認、実装が簡素化されます。

Read More