Amazon Web Services ブログ

Sébastien Stormacq

Author: Sébastien Stormacq

Seb has been writing code since he first touched a Commodore 64 in the mid-eighties. He inspires builders to unlock the value of the AWS cloud, using his secret blend of passion, enthusiasm, customer advocacy, curiosity and creativity. His interests are software architecture, developer tools and mobile computing. If you want to sell him something, be sure it has an API. Follow him on Twitter @sebsto.

AWS Graviton2 を搭載した新しい EC2 M6g インスタンス

本日より、第 6 世代の Amazon Elastic Compute Cloud (EC2) 汎用インスタンスである M6g をご利用いただけます。「g」は「Graviton2」を意味します。これは、AWS (および Amazon のグループ企業である Annapurna Labs) が 64 ビット Arm Neoverse N1 コアを使用して設計した次世代の Arm ベースのチップです。 これらのプロセッサは、256 ビットの常時オンの DRAM 暗号化をサポートしています。また、第 1 世代の Graviton と比較して浮動小数点演算の性能を 2 倍にするデュアル SIMD ユニットが含まれており、機械学習の推論ワークロードを加速する int8/fp16 命令をサポートしています。詳細については、AnandTech によって公開されたこの完全なレビューをご覧ください。 M6g インスタンスは、1、2、4、8、16、32、48、および 64 の vCPU を備えた 8 つのサイズで、またはベアメタルインスタンスとして、利用できます。最大で 256 GiB のメモリ、25 Gbps のネットワークパフォーマンス、および 19 Gbps […]

Read More

新規オープン – AWS アフリカ (ケープタウン) リージョン

Jeff が 2018 年にお約束したアフリカの AWS リージョンが開設されました。正式な名称はアフリカ (ケープタウン) で、API 名は af-south-1 です。今日からこの新リージョンを使用して、南アフリカでワークロードをデプロイし、データを保存できるようになります。 この新リージョンが加わったことで、すべての組織がアフリカ中のエンドユーザーに低レイテンシーのサービスを提供し、アフリカに拠点を置くより多くの組織が、AWS クラウドのパフォーマンス、セキュリティ、柔軟性、信頼性、使いやすさなどのメリットを利用できるようになります。この開始に伴い、すべての規模の組織で実験と革新をより迅速に実行できるようになります。 AWS リージョンは最高レベルのセキュリティ、コンプライアンス、データ保護をご提供します。この新リージョンを使用することで、データ所在地の要件がある現地のお客様、個人情報保護法 (POPIA: Protection of Personal Information Act) への準拠を予定されているお客様は、自社データの完全な所有権を維持し、お客様ご自身がデータの移動を選択しない限り、データが移動されることはないという保証に基づいて、南アフリカでコンテンツを格納できるようになります。 アフリカ (ケープタウン) は 23 箇所目の AWS リージョンで、アフリカでは初のリージョンとなります。3 つのアベイラビリティーゾーンで構成され、Global AWS Infrastructure ではアベイラビリティーゾーン (AZ) が合計 73 箇所になります。 インスタンスとサービス この 3 つのアベイラビリティーゾーンを持つリージョンで実行されるアプリケーションは、C5d、D2、I3、M5、M5d、R5、R5d、および T3 のインスタンスを使用でき、次の各種 AWS サービスを利用できます。Amazon API Gateway、Amazon Aurora (MySQL と PostgreSQL の両方)、Amazon CloudWatch、Amazon CloudWatch Logs、CloudWatch […]

Read More

Amazon Redshift の更新 – ra3.4xlarge インスタンス

クラウドデータウェアハウスサービスとして Amazon Redshift を 7 年以上前にリリースして以来、何万もの顧客がワークロードを構築してきました。私たちは常にお客様のご意見に耳を傾けており、昨年 12 月に、コンピューティングとストレージを別々にスケーリングする機能を備えた第 3 世代の RA3 ノードタイプを発表しました。前世代の DS2 および DC2 ノードではストレージの量が固定されていたため、クラスターにノードを追加してストレージ容量を増やす必要がありました。新しい RA3 ノードを使用すると、ワークロードをサポートするために必要なコンピューティング容量を決定し、ニーズに基づいてストレージの量をスケーリングできます。RA3 ファミリーの最初のメンバーになったのは ra3.16xlarge でした。多くのお客様から、素晴らしいけどワークロードのニーズに必要なレベルを超えているとのご意見がありました。 本日、RA3 ファミリーに小さな新規メンバーである ra3.4xlarge を追加します。 RA3 ノードタイプは AWS Nitro に基づいており、Redshift マネージドストレージのサポートが含まれています。Redshift マネージドストレージは、ストレージのティア全体にわたってデータ配置を自動的に管理し、最もホットなデータを高性能 SSD ストレージにキャッシュし、よりコールドなデータを Amazon Simple Storage Service (S3) に自動的にオフロードします。Redshift マネージドストレージは、ブロック温度、データブロックの経過時間、ワークロードパターンなどの高度な手法を使用してパフォーマンスを最適化します。 マネージドストレージを備えた RA3 ノードは、大容量のストレージ容量を必要とする分析ワークロードに最適であり、最も重要なデータのサブセットが時間とともに常に進化する運用分析などのワークロードにも適しています。以前は、ストレージ制限が固定されていたため、古いデータを他のストレージにオフロードまたはアーカイブする必要がありました。これにより、運用分析データセットとより大きな履歴データセットを維持する必要が生じたときにクエリを実行することが困難でした。 新しい ra3.4xlarge ノードは、12 個の vCPU、96 GiB の RAM を提供し、最大 64 TB […]

Read More

Amazon Detective – 迅速なセキュリティ調査と分析

私はほぼ 5 年前、機密の API 使用時に AWS CloudTrail データを自動的に分析してアラートを生成するソリューションについてブログを書きました。これは、セキュリティ分析と自動化のためのシンプルで基本的なソリューションでした。けれども、要求水準の高い AWS のお客様は複数の AWS アカウントを持ち、複数のソースからデータを収集しています。そのため、正規表現に基づく簡単な検索では、疑わしいセキュリティ関連イベントの詳細な分析を行うには不十分です。差し当たり、セキュリティの問題 (資格情報の侵害やリソースへの不正アクセスなど) が検出されると、セキュリティアナリストは複数のデータログをクロス分析して、問題の根本原因と環境への影響を理解しようとします。詳細な分析では、複数のサイロ化されたシステムによって生成されたデータ間のドットをつなげるために、スクリプトと ETL が必要になることがよくあります。「これは正常か?」といった基本的な質問に答えるには、熟練したデータエンジニアが必要です。アナリストは、セキュリティ情報およびイベント管理 (SIEM) ツール、サードパーティライブラリ、およびデータ視覚化ツールを使用して、データを検証、比較、および関連付けて、結論に達します。問題をさらに複雑にしているのは、新しい AWS アカウントと新しいアプリケーションが常に導入されるため、アナリストは通常の動作のベースラインを常に再構築し、新しいセキュリティ問題を評価するたびにアクティビティの新しいパターンを理解する必要がある点です。 Amazon Detective は、セキュリティ上の問題の原因と影響を特定するために、大量の AWS ログデータの処理に伴う多大な労力を自動化できるようにしたフルマネージドサービスです。有効にすると、 Detective は自動的に AWS Guard Duty、AWS CloudTrail、および Amazon Virtual Private Cloud フローログからのデータの抽出と整理を開始し、AWS 環境全体で観察されたリソースの動作と相互作用を要約したグラフモデルに変換します。 re:invent 2019 で、 Amazon Detective のプレビューを発表しました。本日、すべての AWS のお客様にご利用いただけるようになったことをお知らせします。 Amazon Detective は、機械学習モデルを使用してアカウントの動作のグラフィック表現を生成し、「これはこのロールにとって異常な API 呼び出しか?」や「このインスタンスからのトラフィックの急増は予想されているか?」といった質問に答えるのに役立ちます。独自のクエリを設定または調整するために、コードを記述する必要はありません。 Amazon Detective を使用開始するには、 AWS マネジメントコンソールを開き、検索バーに「detective」と入力し、表示された結果から […]

Read More

クエリの実行を速めるために Amazon Redshift のビューをマテリアライズする

AWS では、ネットワーク、コンピューティングリソース、またはオブジェクトストレージなどのクラウドサービスの管理とアクセスを簡略化するために、最新の仮想テクノロジーの構築を得意としています。 あるリレーショナルデータベース管理システム (RDBMS) では、1 つのビューはテーブルに適用された仮想化であり、データベースクエリの結果を表す仮想テーブルと言えます。ビューはスキーマの設計時によく使用されます。データのサブセット、要約されたデータ (集約または変換されたデータ) の表示、または複数のテーブル間でのデータアクセスの簡略化などがその用途です。Amazon Redshift などのデータウェアハウスを使用すると、1 つのビューで、Amazon QuickSight または Tableau などのビジネスインテリジェンス (BI) ツールの複数のテーブルからの集約データへ簡易的にアクセスできるようになります。 ビューによって使いやすさや順応性は高まりますが、データアクセスのスピードは落ちます。データベースシステムはアプリケーションがビューにアクセスするたびに、ビューを示す基盤となるクエリを評価しなければならなくなります。パフォーマンスが重要な場合、データエンジニアはその代替手段として、create table as (CTAS) を使用します。CTAS はクエリで定義されたテーブルです。このクエリはテーブルの作成時に実行され、アプリケーションは通常のテーブルとしてそれを使用できます。これの不便なところは基盤となるデータが更新されたときに、CTAS のデータセットは更新されないことです。さらに、 CTAS の定義はデータベースシステム内に保存されません。そのため、テーブルが CTAS によって作成されたかを知ることは不可能で、どの CTAS を更新する必要があるか、どれが最新かを追跡するのは困難になります。 今日は、Amazon Redshift の マテリアライズドビューをご紹介します。マテリアライズドビュー (MV) はクエリのデータを含むデータベースオブジェクトです。マテリアライズドビューはビューのキャッシュのようなものと考えられます。実行時にデータセットを構築、計算する代わりに、マテリアライズドビューはビューを作成した時点で計算を事前に実行し、データアクセスを保存および最適化します。データは通常のテーブルデータと同様に、クエリに使用できます。 分析クエリでマテリアライズドビューを使用すると、クエリの実行時間を桁違いに短縮できます。その理由はマテリアライズドビューを定義するクエリが、すでに実行済みで、データがデータベースシステムで利用できる状態になっているためです。 マテリアライズドビューは予測可能で何度も繰り返し実行できるクエリで特に便利です。大きなテーブルにリソースをたくさん使うクエリを実行する代わりに、アプリケーションはマテリアライズドビューに保存された計算済みのデータに対してクエリを実行できます。 ベーステーブルのデータが変動するときは、Redshift の SQL ステートメント “refresh materialized view“ を実行して、マテリアライズドビューを更新します。更新ステートメントの実行後、マテリアライズドビューには通常のビューで返されたのと同等のデータが含まれます。更新は増分のみ、または完全更新 (再計算) のいずれかになります。可能な場合、Redshift はマテリアライズドビューが最後に更新されてからベーステーブルで変更のあったデータのみを増分更新します。 それでは、その仕組み見てみましょう。販売情報を格納するためにサンプルスキーマを作成します。販売情報は販売トランザクションと商品が販売された店の詳細情報で構成されています。 都市別販売金額合計を表示するために、create materialized view SQL ステートメントを使用して、マテリアライズドビューを作成します。Redshift […]

Read More

新機能: AWS CloudFormation StackSets が AWS Organization のマルチアカウントで利用可能に

 Infrastructure-as-code とは、JSON 形式や YAML 形式などの機械可読テキストファイル、または Java、Python、TypeScript に代表される一般的なプログラミング言語などを使用した IT インフラストラクチャの作成および管理のプロセスを指します。AWS では、AWS CloudFormation または AWS Cloud Development Kit を使用して、クラウドインフラストラクチャの作成、管理を自動化しているお客様が多数見られます。 CloudFormation StackSets を利用すると、わずか数回のクリックで複数のリージョンにある複数の AWS アカウントにわたって CloudFormation スタックをロールアウトできるようになります。StackSets をローンチした当時は、アカウントのグループ化の目的はまずビリングプロセスにありました。お客様は AWS Organizations のサービス開始以降、ビリング、アクセス制御、コンプライアンス、セキュリティ、リソース共有などさまざまなビジネスニーズにわたって複数の AWS アカウントを集中管理できるようになっています。 Organizations で CloudFormation StackSets を使用する 本日より、お客様が AWS Organizations で、複数アカウントを管理するための CloudFormation StackSets の使用法がシンプルになります。 これで、複数のリージョン、複数の AWS アカウントにわたって、いかなる AWS CloudFormation 対応サービスであっても一元的にオーケストレーションできるようになります。たとえば、組織内で複数のリージョン、複数の AWS アカウントにわたって、AWS Identity and Access Management […]

Read More

AWS Backup: EC2 インスタンス、EFS Single File Restore、クロスリージョンバックアップ

昨年 AWS Backup をリリースして以来、毎日 20,000 を超える AWS のお客様がペタバイトのデータを保護しています。AWS Backup は、Amazon Elastic Block Store (EBS) ボリューム、データベース (Amazon Relational Database Service (RDS) または Amazon DynamoDB)、AWS Storage Gateway、Amazon Elastic File System (EFS) のバックアップ管理を簡素化する、フルマネージド型の一元管理バックアップサービスです。 私たちはお客様のご意見を引き続きお待ちしております。その結果、現在、AWS Backup にエンタープライズデータ機能を追加しています。 Amazon Elastic Compute Cloud (EC2) インスタンス全体をバックアップできるようになりました。 バックアップを他の AWS リージョンにコピーできるようになりました。 完全なファイルシステムではなく、Elastic File System ファイルシステムから単一のファイルを復元できるようになりました。 詳細は以下のとおりです。 EC2 インスタンスのバックアップ EC2 インスタンスのバックアップと復元には、インスタンスの個々の EBS ボリュームだけでなく、追加の保護が必要です。インスタンスを復元するには、すべての EBS ボリュームを復元する必要があります。また、インスタンスタイプ、VPC、セキュリティグループ、IAM […]

Read More

新機能 – VPC Ingress Routing – サードパーティアプライアンスの統合を簡素化

Architecting on AWS クラスを担当していたとき、お客様から、Amazon Virtual Private Cloud を設定して、オンプレミスと同じネットワークセキュリティポリシーをクラウドで実施する方法をよく尋ねられました。たとえば、侵入検知システム (IDS) アプライアンスを使用してすべての入力トラフィックをスキャンしたり、クラウドでオンプレミスと同じファイアウォールを使用したりするために。今日まで、私が提供できる唯一の答えは、すべてのトラフィックを VPC からオンプレミスのアプライアンスまたはファイアウォールにルーティングして、クラウドにルーティングする前に通常のネットワーク機器でトラフィックを検査することでした。これは明らかに理想的な設定ではなく、レイテンシーと複雑さが増します。 今日、新しい VPC ネットワーキングルーティングプリミティブを発表します。これにより、インターネットゲートウェイ (IGW) または仮想プライベートゲートウェイ (VGW) との間の送受信、または Amazon Elastic Compute Cloud (EC2) インスタンスの Elastic Network Interface へ送信されるすべてのトラフィックをルーティングできます。つまり、トラフィックがビジネスワークロードに到達する前にすべてのトラフィックを EC2 インスタンスに送信するように仮想プライベートクラウドを設定できるようになりました。通常、インスタンスはネットワークセキュリティツール (IDS/IPS または Firewall など) を実行して、疑わしいネットワークトラフィックを検査またはブロックするか、他の EC2 インスタンスにトラフィックを中継する前に他のネットワークトラフィック検査を実行します。 仕組み その仕組みを学ぶために、この CDK スクリプトを作成して、アプライアンス用のサブネットとビジネスアプリケーション用のサブネットの 2 つのパブリックサブネットを持つ VPC を作成しました。このスクリプトは、パブリック IP アドレスを持つ 2 つの EC2 インスタンス (各サブネットに 1 つずつ) […]

Read More

AWS Compute Optimizer – カスタマイズされたリソース最適化サービス

Amazon EC2 インスタンスタイプについて公に話すと、よく受ける質問の 1 つに「アプリケーションに適したインスタンスタイプを間違いなく選択するにはどうすればよいですか?」というものがあります。 正しいインスタンスタイプの選択は、芸術と科学の中間にあります。通常は、通常の環境 (ベースライン) でのアプリケーションのパフォーマンス特性と予想される日ごとの変動を把握して、これらの特性に一致するインスタンスタイプを選択します。その後、主要なメトリクスをモニタリングして選択を検証し、時間をかけてプロセスを繰り返して調整し、アプリケーションのコストとパフォーマンスの割合に最適なインスタンスタイプになるようにします。リソースを過剰にプロビジョニングするとインフラストラクチャへの支払いが過剰になり、リソースを過少にプロビジョニングするとアプリケーションのパフォーマンスが低下し、顧客体験に影響を与える可能性があります。 今年の初めに Cost Explorer Rightsizing Recommendations を開始しました。これは、使用率が低い Amazon Elastic Compute Cloud (EC2) インスタンスを特定するのに役立ちます。このインスタンスを同じファミリー内でダウンサイジングして、お金を節約します。受け取ったフィードバックは素晴らしく、お客様からは同じインスタンスファミリー内の単なるダウンサイジング以上の推奨事項を求める声が上がりました。 本日、ワークロード向けのコンピューティングリソースの最適化に役立つ新しいサービスを発表します。AWS Compute Optimizer です。AWS Compute Optimizer は、機械学習技術を使用してアカウントのリソース消費の履歴を分析し、リソースの使用状況に合わせて明確で実用的な推奨事項を作成します。AWS Compute Optimizer は AWS Organizations に統合されており、マスター titletitleAWS Organizations アカウントから複数のアカウントの推奨事項を確認できます。 AWS Compute Optimizer を開始するには、AWS マネジメントコンソールに移動し、[AWS Compute Optimizer] を選択してサービスをアクティブ化します。Amazon CloudWatch メトリクスを使用してリソースの使用状況と履歴の分析をすぐに開始し、数時間後に最初の推奨事項を提示します。 次のように、AWS Compute Optimizer ダッシュボードで最初の推奨事項を確認できます。 次のように、[オーバープロビジョニング: 8 インスタンス] をクリックして詳細を取得します。 8 […]

Read More

Amplify DataStore – GraphQL でオフラインアプリの開発を簡素化

オープンソースの Amplify Framework は、ウェブおよびモバイル開発者がクラウドベースのサービスを簡単にプロビジョニングおよびアクセスできるようにするコマンドラインツールおよびライブラリです。たとえば、モバイルアプリケーション用に GraphQL API を作成したければ、開発マシンで amplify add api を使用してバックエンド API を設定します。いくつかの質問に答えた後、amplify push と入力して、クラウドで AWS AppSync API バックエンドを作成します。Amplify はコードを生成し、アプリが新しく作成された API に簡単にアクセスできるようにします。Amplify は Angular、React、Vue などの一般的なウェブフレームワークをサポートしています。また、React Native、iOS 用の Swift、Android 用の Java で開発されたモバイルアプリケーションもサポートしています。モバイルアプリケーションで Amplify を使用する方法について詳しく知りたい場合は、re:Invent 2019 カンファレンス向けに準備したワークショップ (iOS または React Native) にお気軽にご参加ください。 AWS のお客様は、ウェブおよびモバイルアプリケーションを開発する際に最も難しいタスクは、デバイス間でデータを同期し、オフライン操作を処理することだと語っています。理想的には、デバイスがオフラインのときも、お客様はデータにアクセスするだけでなく、データを作成および変更するためにアプリケーションを引き続き使用できる必要があります。デバイスがオンラインに戻ると、アプリケーションはバックエンドに再接続し、データを同期して、競合がある場合は解決する必要があります。AWS AppSync SDK のオンデバイスキャッシュをオフラインミューテーションとデルタ同期で使用している場合でも、すべてのエッジケースを正しく処理するには、多くの未分化コードが必要です。 本日、Amplify DataStore を導入いたします。これは、開発者がデータへの変更を書き込み、読み取り、監視するための永続的なオンデバイスストレージリポジトリです。Amplify DataStore を使用すると、開発者は、オフラインまたはオンラインシナリオ用の追加コードを作成することなく、分散データを活用するアプリを作成できます。Amplify DataStore は、クラウドへの接続や AWS アカウントを必要とせずに、ウェブおよびモバイルアプリケーションでスタンドアロンのローカルデータストアとして使用できます。ただし、クラウドバックエンドで使用する場合、Amplify DataStore は、ネットワーク接続が利用可能であれば、データを AWS […]

Read More