Amazon Web Services ブログ

Category: Application Services

DDoS に対する AWS のベストプラクティス – ホワイトペーパーが更新されました

あなたは分散型サービス拒否 (DDoS) 攻撃やその他のサイバー攻撃の影響からビジネスを守るために働いており、アプリケーションの可用性と応答性を確保し、サービスに対するお客様の信頼を維持したいと考えています。また、攻撃に対応するためにインフラストラクチャをスケールする必要がある場合でも、不必要なコスト上昇を避けたいと考えています。 AWS はインターネット上の攻撃を防ぎ、高可用性・セキュリティの確保および回復力を得られるように、ツール・ベストプラクティスおよびサービスを提供することをお約束します。私達は最近、2018 年版の DDoS に対する AWS のベストプラクティス(英語のみ)のホワイトペーパーをリリースしました。今回のアップデートでは、 DDoS 攻撃への対策を強化するのに役立つ、以下の新しく開発された AWS サービスを考慮に入れています: 追加された AWS サービス: AWS Shield Advanced、AWS Firewall Manager および AWS Application Load Balancer のような新世代の ELB 追加された AWS サービスの機能: AWS WAF Managed Rules、AWS WAF Rate Based Rules、新しい世代の Amazon EC2 インスタンスおよび API Gateway のリージョン API エンドポイント このホワイトペーパーは、DDoS 攻撃に対する回復力のあるアプリケーションを構築するための規範的な DDoS ガイダンスを提供します。ボリューム型攻撃やアプリケーション層に対する攻撃など、さまざまな攻撃タイプを紹介し、各攻撃タイプを管理する上で最も効果的なベストプラクティスを説明します。また、DDoS 緩和戦略に適合するサービスや機能および、それぞれがどのようにアプリケーションを保護するのに役立つのかについて要点を説明します。 原文: AWS […]

Read More

AWS Step FunctionsとAWS Lambdaを使って複数のETLジョブの統合を行う

抽出、変換、ロード(Extract, Transform, Load, ETL)操作は、現在のエンタープライズデータレイクのバックボーンにひとまとまりとして形成されています。rawデータを役に立つデータセットへ変換し、最終的には、洞察可能な状態に変換します。ETLジョブは通常1つまたは1つ以上のデータソースからデートを読み、様々な種類の変換を適用し、結果を利用準備できているターゲットに書き込みます。ETLジョブのソースとターゲットはリレーショナルデータベースであるAmazon RDS(Amazon Relational Database) もしくはオンプレミス、データウェアハウスとしてAmazon Redshift 、オブジェクトストレージとしてAmazon Simple Storage Service(Amazon S3) のバケットなどがあります。Amazon S3は、AWSでデータレイクを構築するという状況において特に一般的です。 AWSは、ETLジョブの作成とデプロイを支援するAWS Glueを提供しています。AWS Glueは抽出・変換・ロードを行うフルマネージドなサービスであり、お客様が簡単に自分のデータとして準備、ロードできるものとなります。他のAWSサービスでもETLジョブを実装、デプロイすることも可能です。 AWS Database Migration Service(AWS DMS)、Amazon EMR(ステップAPIの利用)、さらにAmazon Athenaも含まれます。   ETLジョブワークフロー統合へのチャレンジ 多様なETLテクノロジーを含むETLワークフローをどのように統合できるでしょうか? AWS Glue、AWS DMS、Amazon EMRなどのサービスは、Amazon CloudWatch Eventsをサポートしており、ETLジョブを連動させることができます。 Amazon S3は、中心に置かれたデータレークストアでもあり、CloudWatch Eventsをサポートしています。しかし、CloudWatchイベントのみに依存するということは、ETLワークフローの視覚的表現が1つもないことを意味します。また、全体的なETLワークフローの実行ステータスを追跡し、エラー・シナリオを処理することは困難になります。 本ブログでは、AWS Step FunctionsとAWS Lambdaを使用して、任意の複雑なETLワークフローでさまざまなテクノロジを含む複数のETLジョブを編成する方法を説明します。

Read More

2018年2月のAWS Black Belt オンラインセミナーのご案内

こんにちは。ソリューションアーキテクトの有岡です。2018年2月のAWS Black Belt オンラインセミナーの配信についてご案内をさせて頂きます。 re:invent 2017の振り返りを終え、2018年2月のBlackBeltセミナーでは、ソリューションカットとしてAWS上での位置情報と動画配信ソリューション、Amazonのコンテナサービスをご紹介します。 サービスカットでは、クラウド型仮想デスクトップサービスのAmazon Workspaces、同じくBIツールのAmazon QuickSight、AWS Lambdaをエッジロケーションで活用する方法、エンタープライズのお客様でお使いになるケースの多いAWS Organizationsなど、盛り沢山でお送りします。   2月の開催予定 ソリューションカット 2月6日(火) 12:00~13:00 AWS における位置情報 2月13日(火) 12:00~13:00 動画配信 on AWS 2月20日(火) 12:00~13:00 Amazon Container Services サービスカット 2月7日(水) 18:00~19:00 Amazon Workspaces 2月14日(水) 18:00~19:00 AWS Organizations 2月21日(水) 18:00~19:00 AWS Lambda @ Edge 2月28日(水) 18:00~19:00 Amazon QuickSight お申し込みは、それぞれ上記のリンクより行って頂けます。キャンセルの際も連絡不要ですので是非お早めにご登録ください。Speaker、Staff 一同、みなさまのご参加をお待ちしております。    

Read More

Step Functions を使用するともっとうまくできます

私はよく Amazon のイノベーション文化についてプレゼンテーションを行いますが、Amazon の創設者 Jeff Bezos の意義深い引用を取り上げたスライドから始めることが多くあります。 お客様にお会いして、私たちがお客様の創造性や夢の追及をどのように支援できているかについて知るのは楽しいものです。今年に入って、Coca-Cola Company の Patrick と歓談し、AWS Step Functions や他の AWS のサービスを使用して Coke.com の Vending Pass プログラムをサポートした方法を教えてもらいました。このプログラムでは、Coca-Cola Vending Pass を使用したモバイル支払いをサポートしている自動販売機で製品を購入することで、ドリンクがプレゼントされます。参加者が NFC 対応電話をスワイプすると Apple Pay または Android Pay で購入が完了し、自動販売機で個人が識別されてクレジットを獲得できます。このクレジットを貯めることで、将来自販機で無料で購入できます。 スワイプ後、SNS トピックと AWS Lambda 関数の組み合わせにより既存のバックエンドコードに対する 1 組の呼び出しが開始され、販売ポイントがカウントされて参加者の記録が更新されます。残念ながらバックエンドコードは反応が鈍く多少のタイミング依存性があり、更新が行われず Vending Pass 利用者が混乱する可能性がありました。この問題に対する初期のソリューションは非常にシンプルでした。Lambda コードを変更して 2 つの呼び出しの間に 90 秒間のディレイを含めたのです。これにより問題は解決しましたが、処理時間がかかるのはいいことではありませんでした (Lambda 関数の使用料金は 100 ms 間隔のリクエスト所要時間に基づいています)。 ソリューションの費用対効果を向上させるため、チームは AWS […]

Read More

Amazon Elastic TranscoderでMPEG-DASHをサポートしました

Amazon Elastic Transcoderはビデオやオーディオといったメディアファイルを元の形式から他の形式にコンバート可能なサービスです。このサービスはロバスト、スケーラブルでコスト効果が高く簡単にご利用頂けます。ご利用頂くにはpipeline(処理で使用するインプットとアウトプットのS3バケットのペアを指定します)を作成し、トランスコードのjobを作成します。それぞれのjobはインプットバケットから処理対象のファイルを読み込み、jobで指定されたフォーマットへトランスコードを行いアウトプットバケットへ書き込みます。トランスコード(Standard Definition (SD) video, High Definition (HD) video, audio)に応じて課金を行います。トランスコードプリセット(アウトプットフォーマットとそれに関連する設定の集合)をご提供しています。お客様のご要望やエンコード技術の変化に応じて新しいプリセットやフォーマットを追加してきました。例えば、先日VP9 Codecをサポートしました。 MPEG-DASHサポート 本日、MPEG-DASH フォーマットのサポートを開始しました。このフォーマットは、HTTPサーバを用いて高画質・高音質のストリーミングをサポートします。また、アダプティブストリーミングの技術を用いて、ネットワークスループットの状況に応じてビットレートを変えて配信可能です。この技術は様々なデバイスやビットレート環境に適しており、トランスコードプロセスを簡素化し、様々なフォーマットを作成することを避けることが出来ます。 MPEG-DASHのトランスコードプロセス中に、コンテンツは様々なビットレートのセグメンとにトランスコードされ、それぞれの出力を参照するためのプレイリストが作成されます。クライアントは最初にプレイリストをダウンロードします。その後、ネットワーク帯域やレイテンシを監視し、必要なビデオセグメントを要求します。再生中にネットワーク状況が変化した場合、プレイヤは状況に応じて、ビットレートの高い(低い)セグメントを要求します。 トランスコード済みのコンテンツはS3から直接配信することも出来ますし、Amazon CloudFrontを使用して、ユーザに最も近い場所から配信することも可能です。どちらの場合でも、以下の様なCORSポリシーを作成する必要があります。 <?xml version=”1.0″ encoding=”UTF-8″?> <CORSConfiguration xmlns=”http://s3.amazonaws.com/doc/2006-03-01/”> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> CloudFrontを利用する場合は、OPTIONSメソッドを有効にして、キャッシュされることを許可します 加えて、3つのヘッダをディストリビューションのwhitelistに追加します MPEG-DASHでトランスコード MPEG-DASHでアダプティブビットレート機能を利用する場合、1つのトランスコードjobで別々のプリセットを利用して複数のアウトプットを作成します。これらのプリセットを選んで頂けます(ビデオ向けに4つ、オーディオ向けに1つ) このフォーマットを利用する際、適切なセグメントデュレーション(秒)を選択します。短いデュレーションを設定すると多くの小さいセグメントを生成し、クライアントが回線状況の変化により高速に適応出来ます。 全てのビットレートを含んだ、1つのプレイリストを作成するか、みなさまの多くのお客様やコンテンツに適した特定のビットレートを選択可能です。また、ご自身のプリセットを既存のプリセットを元に作成出来ます。 すぐにご利用頂けます MPEG-DASHサポートは本日から、Amazon Elastic Transcoderをご利用頂ける全てのリージョンでご利用頂けます。こちらのフォーマットを利用するための追加料金は必要ありません。料金の詳細は Elastic Transcoder Pricingをご覧ください。 — Jeff (翻訳は星野が担当しました。原文はこちら)

Read More