Amazon Web Services ブログ

Sébastien Stormacq

Author: Sébastien Stormacq

Seb has been writing code since he first touched a Commodore 64 in the mid-eighties. He inspires builders to unlock the value of the AWS cloud, using his secret blend of passion, enthusiasm, customer advocacy, curiosity and creativity. His interests are software architecture, developer tools and mobile computing. If you want to sell him something, be sure it has an API. Follow him on Twitter @sebsto.

Amazon Connect – よりスマートになり、サードパーティーツールとの統合が向上

2017 年の Amazon Connect のローンチ以来、何千社ものお客様がクラウドで独自にコンタクトセンターを構築しておられます。Amazon Connect は、非技術系のお客様によるインタラクションフローの設計、エージェントの管理、およびパフォーマンスメトリクスの追跡を容易にします。 たとえば、ヨーロッパで Best Western ホテルの部屋を電話で予約した場合、その通話は Amazon Connect によって管理されます。イギリスでは、郵便局が、アイデアから本稼働開始までわずか 3 週間で完了しました。フランスでは、ビジネスプロセスアウトソーシングの世界的リーダーである WebHelp が、わずか 72 時間で数千台のワークステーションとリモートエージェントをアクティブ化しました。 Amazon Connect について最後にブログを投稿して以来、チームは継続的にお客様からのフィードバックを聞いています。本日、Amazon Connect をよりスマートにし、サードパーティのツールとの統合を強化する新しい機能セットを発表できることをうれしく思います。 機械学習 (ML) を使用して、Amazon Connect が、会話をリアルタイムで分析し、コンタクトセンターのエージェントが必要とする関連情報を見つけ、顧客の声で顧客を認証することで、よりスマートにしてます。2 番目の機能セットにより、Amazon Connect はサードパーティのツールやサービスとの統合が容易になり、統合化された顧客プロファイル情報をコンタクトセンターエージェントに提示し、タスクの管理を容易にします。 それでは、詳細を一つずつ見ていきましょう。 Contact Lens Real Time Contact Lens for Amazon Connect は、機械学習 (ML) 機能のセットです。これを使うと、コンタクトセンターのスーパーバイザーは、顧客との会話の感情、傾向、コンプライアンスをよりよく理解することができます。re:Invent 2019 で初めて発表され、2020 年 7 月から 利用可能になりました。エージェントを効果的にトレーニングし、成功したインタラクションを複製し、企業と製品に関する重要なフィードバックを特定することができます。 本日から、顧客が不満を表明するなど、ライブ通話中のカスタマーエクスペリエンスに関するリアルタイムの洞察を得ることができます。カスタマーエクスペリエンスの分析とライブコールのアラートは、Amazon Connect のリアルタイムメトリクスダッシュボードで配信されます。スーパーバイザーは、重要なコールをいつリッスンするかを特定し、チャットを介してエージェントにガイダンスを提供したり、エージェントにコールを転送して支援を求めたりすることが容易になります。 […]

Read More

新機能 — AWS SSO 用の WebAuthn を使用した多要素認証

2020 年 11 月 23 日より、現在サポートされているワンタイムパスワード (OTP) と Radius 認証システムに加えて、新しい Multi-Factor Authentication (MFA) としてWebAuthn を AWS Single Sign-On に追加できます。FIDO Alliance との連携で開発された W3C 仕様である WebAuthN のサポートを追加することで、システム管理者によってプロビジョニングされた、またはノートパソコンやスマートフォンに組み込まれたさまざまな相互運用可能な認証システムで認証を行うことができるようになります。たとえば、ハードウェアセキュリティキーをタップしたり、Mac で指紋センサーに触れたり、モバイルデバイスまたは PC で顔認識を使用したりして、AWS マネジメントコンソールや AWS コマンドラインインターフェイス (CLI) で認証を行えるようになります。 この追加により、複数の MFA 認証システムを自分で登録できるようになりました。こうしておくことで、プライマリ認証システムデバイスを紛失したり置き忘れたりした場合に、AWS で別のデバイスを使用して認証できます。長期的な管理のために、デバイスには簡単に名前を付けることができます。 WebAuthn 2 要素認証は、AWS Single Sign-On 内部 ID ストアに保存されている ID や、Microsoft Active Directory に保存されている ID (AWS によって管理されているか否かを問わず) で使用できます。 WebAuthn […]

Read More

新機能 — AWS Single Sign-On による属性ベースのアクセスコントロール

本日から、AWS Single Sign-On を使用してお客様の従業員がクラウドにサインインする際に、AWS セッションでユーザー属性を渡すことができるようになりました。これにより、AWS Single Sign-On および ABAC のアカウントアクセスを一元管理でき、AWS SSO、Active Directory、または外部 ID プロバイダーを ID ソースとしてを柔軟に使用できます。AWS での ABAC ポリシーの利点の詳細については、このテーマに関する私の以前のブログ記事をお読みください。 概要 一方では、システム管理者は AWS Single Sign-On ID リポジトリまたはマネージド Active Directory でユーザー属性を設定します。システム管理者は、Okta、OneLogin、または PingIdentity などの外部 ID プロバイダーを設定して、従業員が AWS にフェデレートするときに AWS セッションで既存のユーザー属性を渡すこともできます。これらの属性は、AWS ではセッションタグと呼ばれます。他方、クラウド管理者は、従業員が一致するリソースタグを持つクラウドリソースにのみアクセスできるように、きめ細かいアクセス許可ポリシーを作成します。 機能ロールの代わりに一致する属性に基づいてポリシーを作成すると、AWS 環境で作成および管理する必要がある個別のアクセス許可とロールの数を減らすことができます。たとえば、チームレッドのデベロッパーである Bob およびチームブルーのデベロッパーである Alice が AWS にサインインし、同じ AWS Identity and Access Management (IAM) ロールを引き受けると、チーム用にタグ付けされたプロジェクトリソースに対する個別のアクセス許可が与えられます。Bob と Alice […]

Read More

Lightsail コンテナ: クラウドでコンテナを実行する簡単な方法

私は通常、デベロッパーに対し AWS クラウドの概要を説明するときには、Amazon Lightsail について話した上で、デモンストレーションのために少し時間を費やします。このサービスは、AWS の使用を開始するために極めて有効です。ユーザーはほんの数分の内に、自分の仮想サーバー上でアプリケーションを実行させることができるからです。これまでに当社では、Amazon Lightsail に対する、コンテナベースのワークロードのデプロイを可能にしてきました。Amazon Lightsail が仮想サーバーに提供しているのと同じシンプルさとバンドル料金により、今後は、コンテナーイメージをクラウドにデプロイできます。 Amazon Lightsail は、費用対効果が高く、わかりやすい月ごとのプランにより、使いやすいクラウドサービスとなっています。このサービスでは、アプリケーションやウェブサイトのデプロイに必要なすべてが提供されています。シンプルなワークロードやウェブサイトのデプロイ、あるいは、AWS の使用を開始するのに理想的です。Lightsail のお客様の一般的な範囲としては、クラウドと AWS の迅速な導入を検討しているデベロッパーから小規模企業、あるいはスタートアップ企業までが含まれます。このサービスで AWS クラウドに習熟した後は、さらに広範な AWS のサービスをいつでも導入できます。 Lightsail の機能を背後から支えているのは、Amazon Elastic Compute Cloud (EC2)、Amazon Relational Database Service (RDS)、Application Load Balancer、およびその他の AWS のサービスです。この構成により、AWS に期待されるレベルのセキュリティ、信頼性、およびスケーラビリティを提供しています。 Lightsail にデプロイしようとするユーザーは、6 つのオペレーティングシステム(4 つの Linux ディストリビューション、FreeBSD、または Windows)、7 つのアプリケーション(WordPress、Drupal、Joomla、Plesk その他)、および 7 つのスタック(Node.js、Lamp、GitLab、Django その他)から選択して使用することが可能です。とは言え、Docker コンテナについてはどうでしょうか? 今回、Amazon Lightsail において、デベロッパーがコンテナをクラウドに簡単にデプロイできる手法が、提供されるようになりました。ユーザーが用意する必要があるのは、コンテナの Docker イメージだけで、このイメージは、サービスにより自動的にコンテナー化されます。クラウドコンテナでアプリケーションを実行するための準備ができた、HTTPS エンドポイントが […]

Read More

Alexa の大部分で、より高速でコスト効率の高い Amazon EC2 Inf1 インスタンスによる実行を開始

本日、Amazon Alexa チームが、GPU ベースの機械学習推論ワークロードの大部分を、 AWS Inferentiaを搭載した Amazon Elastic Compute Cloud (EC2) Inf1 インスタンスに移行したことを発表しました。これにより、Alexa のテキスト読み上げワークロードで使用している GPU ベースのインスタンスに比べて、エンドツーエンドのレイテンシーが 25% 短縮し、コストは 30% 削減しました。レイテンシーがより低くなったことにより、Alexa のエンジニアはより複雑なアルゴリズムを使った革新が可能となり、お客様の Alexa の使用感を全体的に向上させることが可能となりました。 AWS はAWS Inferentiaのチップを1から開発し、クラウドの中でも最も低コストでの機械学習 (ML) 推論を提供しています。このチップは、AWS re: Invent 2019 で発表した Inf1 を増強します。Inf1 インスタンスは、GPU ベースの G4 インスタンスと比較して、最大で 30% 高いスループットを実現し、推論あたりのコストを最大 45% 削減しています。Inf1 以前は、G4インスタンス が ML 推論のクラウドの中で最も低コストのインスタンスでした。 Alexaは Amazon のクラウドベースの音声サービスで、Amazon Echoデバイスや、スマートスピーカー、ライト、プラグ、スマートテレビ、カメラの 14 万種類以上のモデルに対応しています。今日、Alexa には 1 億台以上のデバイスが接続されています。毎月、数千万人のお客様が […]

Read More

新機能 – Graviton2 プロセッサでの Amazon RDS

Amazon Elastic Compute Cloud (EC2) で M6g、R6g、C6g インスタンスファミリーをご利用いただけるようになったことを、最近ブログでお知らせしました。これらのインスタンスは、x86 対応のインスタンスよりも優れたコストパフォーマンスを提供します。これらは AWS が設計した AWS Graviton2 プロセッサをベースとし、64-bit Arm Neoverse N1 コアを使用しています。 加えて本日のローンチで、RDS 向け AWS Graviton2 プロセッサによって以前の M5 および R5 世代のデータベースインスタンスタイプと比較して向上した、Amazon Relational Database Service (RDS) データベースのコストパフォーマンスのメリットも得られます。M6g および R6g のインスタンスファミリーと、3 つのデータベースエンジン(MySQL 8.0.17以降、MariaDB 10.4.13 以降、 PostgreSQL 12.3 以降)の中から選択できます。 M6g インスタンスは、汎用ワークロードに最適です。R6g インスタンスは、M6g 対応のものより 50% 多いメモリ容量を提供するため、ビッグデータ分析などのメモリ集約型のワークロードに向いています。 コンピューティングとメモリ要件に関するさまざまな特性を持つワークロードの社内テストによると、Graviton2 インスタンスでは、RDS オープンソースデータベースでのパフォーマンスが最大 35% 向上し、コストパフォーマンスは最大 52% 向上しています。 […]

Read More

ローカルの NVMe ベースの SSD ストレージを備えた AWS Graviton2 に基づく新しい Amazon EC2 インスタンス

数週間前、私は、新しい AWS Graviton2 Amazon Elastic Compute Cloud (EC2) インスタンスタイプである M6g の発表に関する投稿を書きました。それ以来、数百のお客様にコストパフォーマンスの大幅な向上を実感していただいています。これらのお客様の中には Honeycomb.io、SmugMug、Redbox、Valnet Inc. が含まれています。 2021 年 6 月 11 日に、AWS Graviton2 プロセッサに基づく 2 つの新しいインスタンスファミリーを発表しました。すなわち、C6g と R6g が既存の M6g に追加されました。M ファミリーのインスタンスは、アプリケーションサーバー、ゲームサーバー、中規模のデータベース、キャッシングフリート、ウェブティアなど、幅広い汎用ワークロードに対応することを目的としており、多くの場面で活用できます。C ファミリーのインスタンスは、ハイパフォーマンスコンピューティング (HPC)、バッチ処理、広告配信、動画エンコーディング、ゲーム、科学的モデリング、分散分析、CPU ベースの機械学習推論など、コンピューティングを多用するワークロードに適しています。R ファミリーのインスタンスは、オープンソースデータベース、インメモリキャッシュ、リアルタイムのビッグデータ分析など、メモリ使用量が多いワークロードに適しています。これらのインスタンスタイプの詳細と、それらがワークロードに関連する理由については、AWS の VP 兼 Distinguished Engineer である James Hamilton 氏のこの動画で詳細をご確認いただけます。 2021 年 7 月 27 日は、さらなるニュースを共有したいと思います。それは、これらの 3 つのファミリーすべてに「d」バリアントが追加されるということです。M6gd、C6gd、および R6gd インスタンスタイプは、NVM Express (NVMe) […]

Read More

共有 EBS スナップショット用の Amazon EBS 高速スナップショット復元

スナップショットは Amazon Elastic Block Store (EBS) で必要不可欠なものです。スナップショットでは、バックアップまたは災害対策用に、ボリュームのブロックレベルのポイントインタイムコピーを作成できます。スナップショットは、最後のスナップショットが再度コピーされてから変更された増分のデータのみが含まれます。AWS リージョンまたは AWS アカウント間で、スナップショットを共有できます。スナップショットを取得したら、スナップショットに基づいて新しい Amazon Elastic Block Store (EBS) ボリュームを作成できます。スナップショットの作成に使用した元のボリュームの正確なレプリカとして、新しいボリュームを開始します。 スナップショットからボリュームを復元するとすぐに使用できます。オペレーティングシステムがブロックにアクセスすると、バックグラウンドで EBS がスナップショットからデータの遅延読み込みを行います。このため、ボリュームが完全に初期化されるまで、ボリュームの I/O パフォーマンスが低下します。しかし、I/O 要求の多い一部のワークロードでは、ボリュームが利用可能になり次第、フルボリュームで処理する必要があります。これが、高速スナップショット復元 (FSR) を導入した理由です。FSR を有効にすることで最大のパフォーマンスを発揮でき、初期化する必要のないボリュームを作成できます。 AWS のお客様の多くが他の AWS アカウントとスナップショットを共有していますが、これにはたくさんの理由があるからです。アプリケーション、モニタリング、または管理ツールを事前にバックアップすることで、ゴールデン AMI を一元的に準備および管理したいと考えるかもしれません。災害対策 (DR) 用の場合、会社のポリシーによっては、すべてのバックアップを 1 つの専用アカウントに保存することが必要になる場合があります。これまで、スナップショットを所有する AWS アカウントしか FSR を有効にできませんでした。 本日より、共有しているスナップショットで高速スナップショット復元 (FSR) を有効にできるようになりました。 共有スナップショットで FSR を有効にするには、まず、ソース AWS アカウントでスナップショットを作成します。スナップショットを作成したら、別のアカウントと共有します。これを行うには、[アクション] 、[アクセス許可を変更] の順にクリックします。送信先の AWS アカウント番号を入力し、[アクセス許可を追加]、[保存] の順にクリックします。 送信先のアカウントを接続し、EC2 コンソールに移動します。スナップショットが表示されない場合は、[プライベートスナップショット] オプションが選択されているかどうかを確認します。 […]

Read More

EBS ダイレクト API を使用して任意のブロックストレージからスナップショットを作成する

オンプレミスボリューム、別のクラウドプロバイダーのボリューム、Amazon Simple Storage Service (S3) に保存されている既存のブロックデータなどのブロックストレージデータ、またはご自身のラップトップパソコンからも、Amazon Elastic Block Store (EBS) スナップショットを作成できるようになりました。 オンプレミスインフラストラクチャの災害対策にクラウドを使用している AWS のお客様はみんな、同じことを考えているのではないでしょうか。オンプレミスのボリュームデータをクラウドに効率的かつ低コストで転送するにはどうすればよいのだろう、と。 通常の場合、一時的な Amazon Elastic Compute Cloud (EC2) )インスタンスを作成し、Amazon Elastic Block Store (EBS) ボリュームを添付して、オンプレミスからこれらの新しい Amazon Elastic Block Store (EBS) ボリュームにブロックレベルでデータを転送します。そして、作成されたすべての EBS ボリュームのスナップショットを取り、一時的なインフラストラクチャを破棄します。CloudEndure を使ってこの作業を簡略化する人もいます。あるいは、複雑な作業のために、単にあきらめて、オンプレミスのボリュームをクラウドにコピーしなかった人もいるかもしれません。 この作業を簡略化するため、本日、re:Invent 2019 で発表した新しい API セットの、EBS ダイレクト API の一部である 3 つの新しい API を発表しました。AWS ではまず最初に、読み込み API と差分 API をリリースしました。本日のリリースでは、書き込み機能を拡張しています。これらの 3 つの新しい API […]

Read More

Okta Universal Directory と AWS 間のシングルサインオン

 AWS クラウドを採用している企業は、ID を効果的に管理したいと考えています。ID を一元的に管理することで、ポリシーの適用、アクセス許可の管理が容易になり、複数の ID サイロ間でユーザーとユーザー許可をレプリケートする必要がなくなるため、オーバーヘッドを削減できます。一意の ID を使用すると、ユーザーである私たち全員のアクセスも簡素化されます。私たちは皆、複数のシステムにアクセスできます。また、複数のパスワードを覚えておくのに苦労しています。ユーザー名とパスワードの単一の組み合わせを使用して複数のシステムに接続できれば、日々のセキュリティと生産性が向上します。あるシステムの ID を別の信頼できるシステムで管理されている ID にリンクできることを「ID フェデレーション」といいます。これは、シングルサインオンのサブセットです。ID フェデレーションは、セキュリティアサーションマークアップランゲージ (SAML)、OAuth、OpenID などの業界標準のおかげで可能になりました。 最近、AWS Single Sign-On が進化したことを発表しました。これにより、AWS ID を Azure Active Directory ID とリンクできるようになりました。進化はそこで止まりませんでした。今日、AWS Single Sign-On と Okta Universal Directory の統合を発表します。 この記事では、システム管理者向けのエクスペリエンスを紹介してから、ユーザー向けのシングルサインオンエクスペリエンスをご紹介します。 まず、私がすでに Okta Universal Directory を使って従業員 ID を管理している企業の管理者であるとします。次に、ユーザーのために、その既存の ID を使用して、AWS 環境へシンプルで難なくアクセスできるようにしたいと考えています。ほとんどの企業と同じように、私は複数の AWS アカウントを管理しています。シングルサインオンソリューションだけでなく、AWS アカウントへのアクセスを一元管理したいと考えています。Okta グループとユーザーメンバーシップを手動で複製したり、複数の ID システム (Okta Universal Directory […]

Read More