Amazon Web Services ブログ

Category: Compute

Amazon RDS Proxy が大阪リージョンでご利用可能になりました

みなさん、こんにちは。シニアエバンジェリストの亀田です。今年もAWSのアップデート情報をお届けしていきますのでよろしくお願いいたします。2022年最初のアップデートは、大阪リージョンの機能追加です。Amazon RDS Proxy が大阪リージョンでご利用可能になりました。 Amazon RDS Proxy RDS Proxy はアプリケーションのスケーラビリティ、復元力、および安全性を向上させるフルマネージド型データベースプロキシです。RDSに対するアプリケーションクライアントの接続を、クライアントの代わりに行いセッションを維持する機能を提供します。これによりアプリケーションがデータベースと確立した接続をプールおよび共有でき、データベースの効率とアプリケーションのスケーラビリティが向上しフェイルオーバー時間が最大 66% 短縮します。

Read More

AWS is How : Pinterest Lens によるアイテムの検索と購入のサポート

この記事は “AWS is How: Pinterest Lens Helps Pinners Find and Buy the Perfect Item” を翻訳したものです。 友人の家に行ったとき、リビングに置かれたモロッコ製のオットマンが、探し求めていたものだったとします。友人がどこで買ったか教えてくれることを期待して「これ、いいね」と伝えます。しかし、友人は「それは叔父が 6 か月間北アフリカ旅行したときのお土産なんだ。」とだけ言うのです。 あなたはついに完璧なオットマンを見つけました。しかし、モロッコの旅に出ずに、どうやって自分用のオットマンを買うことができるのでしょうか? それは実はとても簡単です。Pinterest アプリのカメラでの画像検索機能の Pinterest Lens を使い、友人のオットマンの写真を撮影すれば、Pinterest が数クリックで購入可能な類似商品の幅広い選択肢を提供してくれます。あなたが何ヶ月もお店やウェブサイトを探し続けていたあのオットマンが、5 分もかからずに見つかるのです。

Read More

Amazon DevOps Guru による Amazon EKS クラスターのコンテナ異常監視の自動化

この記事は Automate Container Anomaly Monitoring of Amazon Elastic Kubernetes Service Clusters with Amazon DevOps Guru (記事公開日: 2021 年 12 月 15 日) を翻訳したものです。 コンテナ中心の環境でのオブザーバビリティは、抽象化やサポートするインフラストラクチャーの数が増えているため、運用者にとって新たな課題となっています。多くの場合、組織は数百のクラスターと数千のサービス / タスク / Pod を同時に実行できます。この記事では、運用者の機能を簡素化し、拡張するのに役立つ Amazon DevOps Guru の新機能を紹介します。

Read More

メタップスにおける ECS デプロイ戦略

AWS では、コンテナワークロードを構築・実行する為のオーケストレーションサービスとして、Amazon Elastic Container Service ( Amazon ECS ) を提供しています。そして、アプリケーションの CI/CD ( 継続的インテグレーション/継続的デリバリー ) を実現する為のサービスとして AWS CodeDeploy や AWS CodePipeline のようなサービスも提供しています。 しかしながら、CI/CD のフローをどのように設計・構築するかは、アプリケーションの性質によっても異なりますし、組織の規模や開発体制などによっても異なってきます。また、デプロイフローを設計する時にはデプロイを行う人、頻度、場所なども考慮し、どのような手法でデプロイするのか、管理はどのように行うのかなども考慮に入れる必要があります。 本投稿では、株式会社メタップス様が行っている Amazon ECS のデプロイツール genova についてご紹介します。開発者やデザイナーの為の Slack App でのデプロイ機能、開発者向けの CLI でのデプロイ機能、GitHub Actions との連携によるコードの Push をトリガーにした自動デプロイの機能など、デプロイを行う人と環境を便利にするような機能が沢山含まれています。また、genova では、AWS System Manager Parameter Store との連携のほか、 AWS Key Management Service の為のユーティリティの提供も行っています。

Read More

動的に生成された IAM ポリシーで SaaS テナントを分離する

この記事は、AWS SaaS Factoryのシニアパートナーソリューションアーキテクトである Bill Tarrによって書かれました。 多くの Software-as-a-Service (SaaS) プロバイダーは、テナント分離戦略の根幹として AWS Identity and Access Management (IAM) を活用しています。 IAM により、組織は一連のポリシーとロールを定義することができ、リソースへのアクセス時にテナントの境界を越えないようにすることが可能です。 ここでの課題は、多くの組織がテナントごとに個別のポリシーを作成しなければならないことです。これにより、テナントポリシーの数が爆発的に増加し、その結果 IAM のアカウント制限に達してしまうことがあります。 さらに重要なのは、このポリシーの数が急増すると、管理と更新が手に負えなくなる可能性があることです。ポリシーの一部を変更し、その変更をシステム内のすべてのテナントに展開することを想像してみてください。すぐに環境の管理性と俊敏性が損なわれます。 AWS SaaS Factory によるこの記事では、動的なポリシー生成によって、よりスケーラブルで管理しやすいテナント分離エクスペリエンスがどのように生み出されるかを見ています。この投稿は、このエクスペリエンスの土台となる部分に焦点を当て、動的なポリシー生成を支えるのに必要なメカニズムを導入するための手法を説明します。

Read More

AWS SSOでAmazon EC2 Windowsインスタンスへのセキュアでシームレスなシングルサインオンを可能にする方法

本記事は How to enable secure seamless single sign-on to Amazon EC2 Windows instances with AWS SSO を翻訳したものです。 本投稿は、Principal Product Manager の Todd Rowe により寄稿されました。 2021年11月23日に、Microsoft Windowsを実行しているAWSコンピュートインスタンスへの安全なアクセスを簡素化する新機能を発表しました。今回のアップデートは、管理者やユーザがEC2のWindowsインスタンスに安全にアクセスするための、より合理的なエクスペリエンスの実現に関するお客様からのフィードバックに応えるために実施しました。

Read More

AWS LambdaとAmazon S3を利用した連携スキーマの管理

この記事は、Senior Software Development Engineer, IMDbであるKrzysztof Lisによって執筆されました。 GraphQLの連携構成の中でも最も大きな課題の一つに、スキーマ管理があります。IMDbは19のサブグラフ(グラフレット)を保持しているのですが、各グラフレットはスキーマ全体のうちの自分の担当部分を、独立したCI/CDパイプライン上で所有し公開を行なっています。 連携スキーマを効果的に管理するために、IMDbはSchema Managerというコンポーネントを採用しました。このコンポーネントの責務は、スキーマの最新の変更を取得しGatewayに公開する前に検証を行うというものです。 第一回の記事では、モノリシックなREST APIをAWS Lambda上で実行されるFederated GraphQL(GQL) エンドポイントに移行するというものでした。今回の記事では、Federated GQLシステムでのスキーマ管理についてフォーカスしていきます。チームがこのコンポーネントを設計する際に直面した課題やどのように解決していったかを示します。また、実際の経験に基づいたスキーマ管理に関するベストプラクティスやプロセスも共有していきます。

Read More

AWS Lambdaを使ったFederated GraphQLの構築

この記事は、IMDbのSenior Software Development EngineerであるKrzysztof Lisが執筆しています。 IMDbは、映画、テレビ、セレブリティのコンテンツを提供する世界でも人気のあるサービスです。映画、番組、セレブリティ、イベント、様々な業界の関係者、分散型のオーナーシップモデルなど、複雑なビジネスドメインを扱っています。そして様々なチームが所有するシステムやデータには明確な境界があります。 IMDbは歴史的にクライアントにサービスを提供するモノリシックなRESTゲートウェイシステムを使用しています。長年にわたり運用する中で効果的に管理をすることが難しくなっています。例えば何千ものファイル、明確な所有権を持たないビジネスロジック、データに結びついた信頼性の低い統合テストなどがあります。これを解決するために、チームはGraphQLを使用しました。これは必要なデータだけを要求できるAPI用のクエリ言語で、既存のデータに対してそのクエリを実行することができます。

Read More

IoT デバイスから AWS クラウドに大きなペイロードを安全に取り込む方法

この記事は2021年8月23日に投稿された記事(リンク) の日本語訳です。 AWS IoT Core は、IoT デバイスから AWS クラウドへペイロードを安全に取り込み、数十億のデバイスと数兆のメッセージをサポートします。また、メッセージの処理やデバイスの管理をクラウド上で確実かつ安全に行うことができます。AWS IoT Core を使ったソリューションを設計する際に課題となる可能性のあるのが、MQTT ペイロードの最大許容サイズに厳しい制限があることです。このブログを書いている時点では、AWS IoT Core がサポートする最大 MQTT ペイロードは 128KB しかありません (最新の情報はこちらをご確認ください) AWS IoT サービスは、このサイズを超えるパブリッシュや接続要求を拒否します。大きなサイズのペイロードを扱う一般的な IoT のユースケースとしては、以下のようなものが考えられます。 医療画像のクラウドへの取り込み。 医療機器からの心音や肺音の記録と送信。 スマートシティでの交通事故を検知するための音声ファイルの送信。 交通ルール違反の際に、ナンバープレートを撮影して送信。 産業用機械から生成されたバイナリファイルのクラウドへの取り込み。 このブログ記事では、大きなサイズの IoT ペイロードをスケーラブルに取り込む方法を説明します。これは、特に制約としてエッジでの演算能力に制限のあるデバイスや、クラウドに取り込む前にユースケースに対応したペイロードを1つ以上保持できるだけのメモリを持つデバイスに適用できます。

Read More

AWS のディザスタリカバリ (DR) アーキテクチャ、パート III: パイロットライトとウォームスタンバイ

このブログはSeth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 このブログ記事では、 自然災害、技術的な障害、人的な行為などの災害イベントからワークロードを回復できるようにする、さらに2つのアクティブ/パッシブ戦略について学びます。以前、AWS でのディザスタリカバリ (DR) の 4 つの戦略を紹介しました。次に、バックアップと復元の戦略を検討しました。今回は、

Read More