Amazon Web Services ブログ

Category: Events

[AWS Black Belt Online Seminar] Amazon ECS Deep Dive 資料及び QA 公開

先日 (2019/7/31) 開催しました AWS Black Belt Online Seminar「Amazon ECS Deep Dive」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190731 Black Belt Online Seminar Amazon ECS Deep Dive AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Fargateのタスクスケジューリングにおいても、AWS Secrets Managerを利用できるのでしょうか?(以前検証した時、タスクスケジューリングではAWS Secrets Managerを利用できなかったため) A. はい、ご利用いただけます。ご利用の際考慮する点としては、タスクに付与されたタスク実行ロールにて AWS Secrets Manager や KMS の操作が許可されている必要があります。詳細はこちらをご覧ください。 Q. 複数ECSサービスを起動する場合、同数のALBが必要になるのでしょうか?Targetgroupの数だけでよい認識です。 A ご指摘ありがとうございます。ご指摘通りの構成をご利用いただけます。ウェビナー中に紹介したような複数 ALB 構成は、例えば各マイクロサービスにおける各チームの独立性をAWSリソースのレベルで担保したいような場合に効果的です。設計に応じて使い分けくださいませ。 Q. ECS Agentがコントロールプレーン、コンテナホストのDockerdへのどのような制御を行っているか網羅的に理解できる資料はございませんか? A 現時点で紹介できる資料はございません。具体的な動きを確認したい場合、GitHubにて公開されているAmazon ECS コンテナエージェントのソースコードをご確認ください。 — 今後の AWS Webinar […]

Read More

[AWS Black Belt Online Seminar] AWS Command Line Interface 資料及び QA 公開

先日 (2019/07/24) 開催しました AWS Black Belt Online Seminar「AWS Command Line Interface」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 ※31分56秒以降に表示されているスライド「複数プロファイルの設定、実行方法(1/5)」の下部の図に表記の誤りがありましたので以下に訂正いたします。 正: dev → 開発環境、prod → 商用環境 20190724 AWS Black Belt Online Seminar AWS Command Line Interface AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 閉域環境からの AWS CLI を実行したい場合は、実行したいコマンドの AWS サービス毎にエンドポイントを作成しておく必要がありますか? エンドポイント作成に対応していないサービスは閉域環境からの実行はできないということでしょうか? A. はい、サービス毎に必要です。もし現在ご利用のリージョンでVPCエンドポイントが対応していなければ、別リージョンに対してVPC Peeringを張っていただければ、AWS内のネットワークに閉じたままご利用いただけます。なお、別リージョンにあるVPC EndpointのDNSの名前解決ができるようにRoute 53のプライベートホストゾーンもあわせてご検討ください。 Q. –profile オプションによる実行環境の切り替えはEC2にIAMロールを設定する場合には利用できないのでしょうか? A. 利用可能です。EC2のロールとは別に、.aws/credential、.aws/configに認証情報、プロファイルの設定をした上でご利用ください。 Q. AWS CLI した場合、どのような料金が発生するのでしょうか? (各APIごとの料金が発生? 履歴参照があったが、その場合には […]

Read More

AWS DevDay Tokyo 2019を開催します。

ソリューションアーキテクトの西谷(@Keisuke69)です、こんにちは。 AWS Summit Tokyo 2019での基調講演内でも発表がありましたが、昨年に引き続き今年もAmazon Web Services Japan (AWSJ) 主催の『AWS DevDay Tokyo 2019』というイベントを開催します。時期は2019年10月3日(木)〜10月4日(金)です。無償です。 昨年は目黒の駅前にあるAWSJのオフィスが入っているビルで1週間に渡って開催したのですが、今年は場所を神田明神ホールに移して開催です。日数は減ったのですがその分セッションに使うホールが大きくなっている感じですね。もちろん今年もストリーミングによる中継(一部)もあります。 ちなみに神田明神ホールという名前でお分かりかと思いますが、商売繁昌、社運隆昌、そしてIT情報安全守護でおなじみの『神田明神』の敷地内にあるホールです。 住所はこちら。御茶ノ水駅や秋葉原駅あたりが最寄り駅になります。 〒101-0021 東京都千代田区外神田2-16-2 神田明神文化交流館2F   実際の雰囲気はこんな感じです。素敵ですね。 ※この写真は神田明神ホールの方に許可をいただいた上でお借りしました イベントの狙い AWS Dev Day Tokyo 2019 は、世界主要都市で開催される、アプリケーション開発者のためのカンファレンスです。もう一度言います。アプリケーション開発者を対象にしたカンファレンスイベントです。コンセプトとしては昨年同様に、AWSを取り巻くアプリケーション開発者を対象に、より実践的な知見、知識を持ち帰ってもらうことを念頭において企画を検討しています。加えてAWSに関する話だけでなく、モダンなアプリケーション開発をする上で知っておくといいこと、トレンドなど直接的にAWSに関係ないジェネラルな内容も積極的に盛り込んで行くという方針でセッションの企画を行っています。 アプリケーション開発者を対象にしたイベントではあるものの、もちろんそれ以外の属性の人たちもWelcomeです。 用意されるプログラム 期間中に用意されるプログラムは多岐にわたります。現時点で全てをお伝えすることはできないのですが、以下のようなものを予定しています。 著名人をお招きしてのジェネラルセッション 40を超えるテクニカルセッション AWSサービスを使った開発を体験できるワークショップ DeepRacer チャレンジ さらにこれらとは別にLT大会などいくつかの企画を検討中です。これらは決まり次第ご案内していきます。あと、両日ともにランチが提供されます。 登録について 早速、登録いただきたいところなんですが本登録はもう少しお待ちください。その代わりと言ってはなんですが、Save the dateのページを公開していますのでこちらにご登録いただけますと、本登録開始のタイミングでメールにてお知らせが届きます。 Save the dateのページはこちら CFP募集 また、あわせてCall for papers (CFP)の募集も開始いたします。AWS DevDay Tokyo 2019のセッションの一部を一般公募するということです。ぜひこちらもご応募いただけたらと思います。応募期間は8月26日までです。少し短いのでもしかしたら延びるかもしれませんが。 Call for papersの募集ページはこちら トークカテゴリ CFP応募の際には以下から関連するカテゴリを選んでいただく形になります。複数選択可能です。また、挙げられたカテゴリ以外の場合はその他を選んでご応募いただければ大丈夫です。 […]

Read More

[AWS Black Belt Online Seminar] AWS CloudHSM 資料及び QA 公開

先日 (2019/7/23) 開催しました AWS Black Belt Online Seminar「AWS CloudHSM」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20190723 AWS Black Belt Online Seminar AWS CloudHSM   AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)   Q. SDKとCloudHSMは、直接接続は出来ないのでしょうか? A. CloudHSMの暗号化や復号機能を利用する場合、CloudHSMクライアント経由である必要があります。 https://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/client-tools-and-libraries.html#client PKCS #11や、JCE、Webサーバー用のOpenSSL Dynamic Engine, Microsoft KSPおよびCNGプロバイダーでは、AWS CloudHSMソフトウェアライブラリーを利用しますが、これらのライブラリもCloudHSMクライアント経由でCloudHSMの機能を利用します。 CloudHSMクラスターとHSMの作成、修正、削除などのオペレーションを行うための、AWS CloudHSM APIについてはSDKからご利用が可能です。 Q. Classic から V2への移行に関して、気をつけておくべきことはございますか。資料情報があれば教えていただければと思います。 A. 英語のドキュメントになりますが、こちらのマイグレーションガイドがあるのでご確認ください。 大きな点としては、V2ではリージョンをまたがったクラスターがサポートされない点です。ClassicでリージョンをまたがったHAグループを設定していた場合には、CloudHSMのバックアップを別リージョンに転送して手動でCloudHSMクラスターを再構成する運用手順を確立しておく必要があります。 また、別の観点になりますが、ClassicとV2ではクラスターやHSMの構成情報なども異なるので、マイグレーション先のCloudHSMで新規にクラスターやHSMの定義をすることになることにご留意ください。 Q. CloudHSMは、Amazonのハードウェアがデータセンターに配置されているのですか?どこかのHSM製品なのでしょうか? A. はい。AWSのデータセンター内にHSMハードウェアが設置されています。現在使用しているHSMハードウェアについては、FIPSのセキュリティプロファイルページに記載があります。 Q. 手動でのバックアップは出来ないのでしょうか?例えば鍵を作成した際等。 A. 任意のタイミングでの手動でのバックアップ作成は出来ません。定期的なバックアップ以外にバックアップが実行されるのは、クラスターを初期化したとき、クラスターにHSMを追加したとき、クラスターからHSMを削除したときとなります。ワークアラウンドとして、一時的にHSMの追加と削除を行い、バックアップを取得するということが考えられます。 […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 8月)

こんにちは! 8 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 8月は、6本のWebinarを開催いたします!ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください   8月のスケジュール AWS Glue 2019 年 8 月 6 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS Glueはデータの抽出、変換、ロード(ETL処理)を実行するフルマネージドサービスです。フルマネージドであるため、サーバーの管理が不要である他、様々なAWSサービスをデータソースとして利用することができます。本ウェビナーでは最新のアップデートを含め、Glueの機能やユースケースについて紹介します。 対象者 技術者の方 本セミナーで学習できること AWS Glueの概要 スピーカー 倉光 怜 Solutions Architect   実践的 Serverless セキュリティプラクティス 2019 年 8 月 13 日 (火) | 12:00 – 13:00 | IT […]

Read More

[AWS Black Belt Online Seminar] Amazon Simple Queue Service (SQS) 資料及び QA 公開

先日 (2019/07/17) 開催しました AWS Black Belt Online Seminar「Amazon Simple Queue Service (SQS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20190717 AWS Black Belt Online Seminar Amazon Simple Queue Service AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS LambdaでサポートされたAmazon SQSに対するポーリングはどういう方式になりますか? A. 以前はLambdaを定期的に起動し、かつ、SQSに対してポーリング処理を実装する必要がありました。2018年6月にリリースされたAWS Lambdaの新機能により、Amazon SQSがAWS Lambdaのイベントソースとして加わり、LambdaがSQSにロングポーリングをしてメッセージの到着イベントをもとに関数を起動するようになりました。なお正常終了するとキューからメッセージをLambdaが削除します。 構成方法等はこちらをご覧ください また、SQSと連携する場合のAWS Lambdaのエラー発生時の挙動についてはこちらに記載がありますので併せてご確認ください。 Q. 過去のAWS Black Belt Online Seminarの動画は見れますか? A. こちらで、YouTubeをご確認いただけます。 Q. 同期処理の場合に利用できるマネージドサービスにはどのようなものがありますか? A. メッセージングサービスは非同期型になりますが、例えば、HTTP(S)の負荷分散サーバであるELBや、API環境を構築するAmazon API Gatewayは同期型で処理が可能です。 — 今後の AWS Webinar […]

Read More

[AWS Black Belt Online Seminar] AWS Config 資料及び QA 公開

先日 (2019/6/18) 開催しました AWS Black Belt Online Seminar「AWS Config」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190618 AWS Black Belt Online Seminar AWS Config AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 設定タイムラインで、特定時点の設定を反映させることはできますでしょうか?(巻き戻しの意) A. 特定時点の設定を反映させる(巻き戻す)機能はございません。ただし、特定時点の設定内容を確認することができますので、その内容から手動で設定を修正することは可能です。 Q. AWS Configを使うと自動的にCloud TrailがONになるのでしょうか? A. CloudTrailはデフォルトで有効ですので、AWS Configの利用にかからわずONになっております。 https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-getting-started.html Q. カスタムルールの設定は作成した本人でしか変更ができない認識であっておりますでしょうか。あっている場合、カスタムルールを変更した人が退任した場合の対処方法が確立できるのでしょうか。 A. カスタムルールの設定変更は、作成した本人以外でも、権限をもったユーザであれば可能です。 一例ですが、こちらのフルアクセスのポリシーを持ったユーザでお試しください。 Q. クロスアカウントでConfig等の利用料を発生させるアカウントを1つのアカウントに集中させて、管理することは可能でしょうか? A. AWS Organizationsを利用したアグリゲータの場合は、AWS Organizationsの組織の一括請求を利用して、他のアカウントのサービス利用料をまとめることが可能です。 (Configのアグリゲータ機能を利用した場合は、Config等の利用料は各アカウントにかかります) Q. SageMakerについて、AWS Configは使えますか ? A. 現状では対応しておりません。(サポート対象のリソースについてはこちらをご確認ください) — 今後の AWS Webinar […]

Read More

[AWS Black Belt Online Seminar] Amazon Simple Notification Service (SNS) 資料及び QA 公開

先日 (2019/6/4) 開催しました AWS Black Belt Online Seminar「Amazon Simple Notification Service (SNS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SNS と Pinpoint との違いを教えて欲しい。 A. アプリケーション統合の目的でpub-subを実現したい場合はAmazon SNSをご利用ください。 mobile pushの用途で、より顧客エンゲージメントに関するマネージドな機能(分析、セグメントプッシュ、キャンペーン)を利用したい場合はAmazon Pinpointをご利用いただくのがお勧めです。またこれから新規にmobile push機能を利用される場合には、より新しいサービスであるAmazon Pinpointを選択して始めてみるのが、顧客エンゲージメント機能の独自実装が不要なため簡単です。Amazon SNSはデバイストークンを独自にデータベースで管理する必要があり、運用面のアーキテクチャも考えなければならない箇所が多くなります。一方、独自にデバイストークンのライフサイクルを管理したいといった要求がある場合には、Amazon SNSを選択することもできます。 Amazon PinpointはSMSの双方向送信が可能ですが、Amazon SNSは購読解除時以外に逆方向のSMSを受け付けることはできません。 Q. アンスクライブリンクの消し方について、ベストプラクティスはありますか? A. AWS CLIを使ってサブスクリプション解除されないようにできます。詳細はAWS公式サイトを参照ください。 Q. ブラックリストとホワイトリストの併用はできますか? A. サブスクリプションフィルターポリシー内の属性名が異なれば併用は可能です。詳細はAWS公式サイトを参照ください。 — […]

Read More

[AWS Black Belt Online Seminar] Dive deep into AWS Chalice 資料及び QA 公開

先日 (2019/6/19) 開催しました AWS Black Belt Online Seminar「Dive deep into AWS Chalice」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 発表内容に関しまして、該当箇所 に以下訂正がございましたので、併せて修正させていただきます。 訂正内容: – 誤: バイト型ではなくて文字列型 – 正: バイト型ではなくて dict 型 20190619 AWS Black Belt Online Seminar Dive Deep into AWS Chalice AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ChaliceはFlaskに似ているように感じましたが、関係がありますか? A. Flask や Bottle のような他のフレームワークのようにデコレータベースでのルーティング定義を行うという慣例に倣っていますが、ライブラリとしての依存関係はありません。 GitHub での FAQ にもう少し詳しい回答があります。こちらも併せてご確認ください。 Q. cloud9環境を作成し、virtualenvにてpython3環境を作成し、インストール/deployを試しました。エラーが出ているのですが、対処方法をご教授いただけないでしょうか。 A. deploy サブコマンドを実行するためには、お手元の環境で認証情報が正しく設定されている必要があります。 aws configure コマンドを実行して、適切な権限を持ったユーザーの AWS Access Key ID […]

Read More

[AWS Black Belt Online Seminar] AWS Step Functions 資料及び QA 公開

先日 (2019/5/22) 開催しました AWS Black Belt Online Seminar「AWS Step Functions」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190522 AWS Black Belt Online Seminar AWS Step Functions AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. DynamoDBから取得したデータにちょっとした加工を行おうとした場合は、結局Lambdaが必要になりますか? A. はい、DynamoDB から取得したデータに対して何らかの加工を行う場合は、Lambda をはじめとする他のサービスと Step Functions を連携させることをご検討ください。たとえば、Step Functions の Task State にて、DynamoDB の getItem を呼び出し、得られたデータを続く Task State にて、Lambda へ入力するといったワークフローが考えられます。 Q. ASL の記述には漢字は使えるのでしょうか? A. はい、Comment フィールドの内容や、State の名称には、Unicode の文字列が使えますので、漢字もご利用いただけます。 Q. Waitのstateでも受け取ったInputPathの中身は、OutputPathとして次のStateに引き継がれるのでしょうか。 A. […]

Read More