Amazon Web Services ブログ

Category: AWS re:Invent

週刊AWS

週刊AWS – 2020/12/14週 (re:Invent 特別編集号)

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 3週間に渡って開催した AWS re:Invent 2020 のWave 1が終了しました。今回は初のオンライン開催でしたが、みなさま楽しんでいただけましたでしょうか?第1週と第2週のセッションの多くはオンデマンド配信が開始になっています。こちらにカテゴリ別に整理されていますので、見逃した内容がある方はぜひチェックしてみてください。 今号は引き続きre:Invent特別編集号として、筆者らが独断でピックアップした重要アイテムを紹介する形でお送りします。今号はKeynote (Werner Vogels)とLeadership Session (IoT)で発表されたものを中心にご紹介します。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

新しい Amazon EKS コンソールの紹介

この記事は、Introducing the new Amazon EKS console を翻訳したものです。 Amazon Elastic Kubernetes Service (EKS) は re:Invent 2017 にて提供を開始して以来、 Kubernetes を本番環境で利用するユーザーのニーズを満たすように急速に進化してきました。Intel、Snap、Intuit、GoDaddy、Autodesk などのお客様は、セキュリティ、信頼性、およびスケーラビリティの高さを理由に、最も機密性の高いミッションクリティカルなアプリケーションをAmazon EKS 上で実行しています。 Amazon EKS には、Kubernetes のアプリケーションや API リソースの設定を簡単に可視化できるシンプルな方法がありませんでした。問題を特定して調査するには、Kubernetes と AWS 全体を手動で追跡する必要がありました。これらの作業はすべて、特に新しいユーザーにとって、Amazon EKS を始めて、実行するのに多くの時間が必要なものでした。 2020年12月1日、我々は新しい Amazon EKS コンソールを発表できることを嬉しく思います。Amazon EKS では、Kubernetes クラスター、アプリケーション、および関連するクラウドリソースのステータスを単一の場所で確認できます。新しいコンソールを使うことで、お客様は Kubernetes 環境にまつわる情報をすぐに手に入れられるようになり、アプリケーションのさまざまなコンポーネントの依存関係をすべて理解し、適切にデプロイされていることを確認することが容易になります。 Kubernetes クラスターを詳しく見る EKS コンソールは AWS でホストされるため、追加のセットアップや設定は不要です。コンソールを開き、クラスターを選択するだけです。 Overview タブで、クラスターのワーカーノード一覧が表示されていることにまず気づくでしょう。Kubernetes コントロールプレーンから見て、これらのノードは Kubernetes アプリケーションが実行されるコンピューティングリソースです。ノードをクリックすると、Kubernetes API サーバーがこのノードについて知っているすべての情報が、もう少し詳しく表示されます。さまざまなノードをすばやく探索し、関連するEKS のマネージド型ノードグループと、そのノードが表す […]

Read More

新機能 – AWS Systems Manager Fleet Manager

クラウド環境とオンプレミス環境全体で、ますます多様化する IT インフラストラクチャのポートフォリオ管理に関する課題に、組織とそのシステム管理者は日常的に直面しています。さまざまなツール、コンソール、サービス、オペレーティングシステム、手順、ベンダーはどれも、比較的よく見られまた関連性のある管理タスクを複雑にしています。ワークロードが最新化して Linux やオープンソースのソフトウェアが採用されるようになると、上記のシステム管理者は、Windows バックグラウンドからの GUI ベースの管理ツールに精通していても、新しいツール、アプローチ、スキルセットに継続的に適応し、迅速に学習する必要があります。 AWS Systems Manager は、AWS およびオンプレミスのリソースを管理できるオペレーションハブです。本日よりご利用いただけるようになった Fleet Manager は、Systems Manager の新しいコンソールベースの機能です。これにより、システム管理者は、SSH または RDP を使用したリモート接続に頼ることなく、オペレーティングシステムに依存しない方法で、マネージドインスタンスのフリートを単一の場所から表示および管理できるようになります。ドキュメントで説明されているように、マネージドインスタンスには、AWS クラウドとオンプレミスの両方で Windows、Linux、macOS オペレーティングシステムを実行しているインスタンスが含まれます。Fleet Manager では、コンピューティングインスタンスが存在している場所に関係なく、それらを集約して表示します。 クラウドサーバーかオンプレミスサーバーかに関わらず、必要なものは、各マネージドサーバーに Systems Manager エージェントがインストールされており、AWS Identity and Access Management (IAM) のアクセス許可および、Systems Manager の Session Manager で有効になっている AWS Key Management Service (KMS) だけです。これにより、現在使用している高価な管理ツールのライセンス料金を支払う必要がなくなり、複数の環境で実行しているサーバーのリモート管理を、容易かつコスト効率に優れたアプローチで実現できます。先に述べたように、macOS 上で実行中のインスタンスでも動作します。エージェントソフトウェアとアクセス許可を設定すれば、Fleet Manager を使って単一のコンソール環境からサーバーを検索および管理できます。例えば、Amazon CloudWatch エージェントをインストールすることなく、ファイルシステムの移動、Windows サーバー上のレジストリの操作、ユーザーの管理、ログのトラブルシューティング (Windows イベントログの表示を含む)、一般的なパフォーマンスカウンターのモニタリングを行うことができます。 […]

Read More

新機能 – AWS Systems Manager がアプリケーション管理を統合

統合された、シンプルな運用管理を求めるのは、クラウドインフラストラクチャだけに限られるものではありません。当社のお客様では、アプリケーションのポートフォリオを監視および管理するための、“1 つの枠組みによる” アプローチを、お求めになることが増えています。 これらのお客様がおっしゃるのは、アプリケーションの検出と調査に、余分な時間と労力がかかっているということです。DevOps エンジニア達は、調査対象であるアプリケーションの問題に関するコンテキストを取得するために、一般的に複数のコンソールやツールを使用しているというのがその理由です。さらに、リソースの使用量に関するメトリクスや、ログなどの情報ソースを参照することも必要になります。ここで言う “アプリケーション” とは、アプリケーションコードのみを指すのではありません。アプリケーションをホストするためのユニットとして機能するリソースの論理グループや、オペレータのための所有権の境界、さらに開発、ステージング、および実稼働などの各環境なども含まれています。 今回、AWS Systems Manager の新機能として、この Application Manager をご紹介できる運びとなりました。Application Manager を使用すると、複数の AWS のサービスや、Systems Manager の機能に関する運用情報を1 つのコンソールに集約することで、アプリケーションの運用データを簡単に表示できるようになります。 さらに便利な機能として、このサービスでは、アプリケーションの自動検出も行えます。現在、この自動検出機能は、AWS CloudFormation スタックおよび Amazon Elastic Kubernetes Service (EKS) クラスターで実行されているアプリケーション、または AWS Launch Wizard から起動されたアプリケーションに対しご利用いただけます。また、アプリケーションは、リソースグループからも検出できます。 自動検出機能の大きなメリットは、アプリケーションのコンポーネントやリソースが、継続的かつ自動的に最新の状態に維持されることです。加えて、必要に応じてコンポーネントを手動で追加または削除すれば、アプリケーションをいつでも改訂することも可能です。 検出されたアプリケーションを単一のコンソールに統合することで、運用上の問題をより簡単に診断し、最小限の時間と労力で解決できるようになります。アプリケーションのコンポーネントまたはリソースをターゲットとする自動 Runbook を実行することで、運用上の問題の修復に役立てることができます。1 つのコンソールを離れることなく、任意のアプリケーションについてリソースを選択し、関連する詳細内容を調べられます。 たとえば、アプリケーションにより Amazon CloudWatch ログ、運用メトリックス、AWS CloudTrail ログ、および設定変更を表示できるので、複数のツールやコンソールを使用する必要がなくなります。担当のエンジニアは、問題をより迅速に把握できるので、その解決にかかる時間を短縮できます。 Application Manager を使用したアプリケーションの調査 Application Manager には、Systems Manager のホームページからアクセスできます。ページが開いたら、検出されたアプリケーションの概要が表示され、アラームが存在するかをすぐに確認できます。コンテキストを Amazon CloudWatch […]

Read More

AWS CloudShell – AWS リソースへのコマンドラインアクセス

多くの自動化を構築していても、Infrastructure as Code (IAC) の実践に優れていても、ペットから家畜への移行が成功したとしても、コマンドラインで AWS リソースとやり取りする必要が時折出てきます。設定ファイルの確認や調整、本番環境での迅速な修正、または AWS の新しいサービスや機能を試す必要があります。 ウェブブラウザでの作業が最もストレスがないと感じているお客様もいますが、独自のコマンドラインインターフェイス (CLI) を設定またはカスタマイズしていることはありません。こうしたお客様は、クライアントアプリケーション、パブリックキー、AWS 認証情報、ツールなどを使いたくないと言います。これらの手順はどれも難しいことではないし、時間がかかることもありません。私たちはいつでも複雑さや手間の多い作業が増えているお客様のお手伝いをする準備ができています。 AWS CloudShell の導入 本日、AWS は AWS CloudShell をローンチしました。これは、AWS 対応のシェルプロンプトの作業を簡単かつセキュアにし、できるだけ手間を少なくすることを目的としたものです。CloudShell で実行するすべてのシェル環境には、AWS コマンドラインインターフェイス (CLI) (v2) がインストールおよび設定されており、AWS のコマンドを即座に実行できます。環境には Python と Node のランタイムも含まれ、今後さらに多くのランタイムを追加する予定です。 開始するには、AWS マネジメントコンソールで CloudShell アイコンをクリックします。 ほんの数秒でシェルが自動的に設定され、すぐに最初の AWS のコマンドを発行することができます。 シェル環境は Amazon Linux 2 に基づいています。ホームディレクトリにはリージョンごとに最大 1 GB のファイルを保存でき、そのリージョンでシェルを開くたびに利用可能になります。これには、.bashrc ファイルやシェル履歴ファイルなどのシェル設定ファイルが含まれます。 SSO または AWS マネジメントコンソール (フェデレーションロールを含みます) にログインできる任意の IAM […]

Read More

AWS Systems Manager Change Manager のご紹介

皆様の元には、お客様からのフィードバックが日常的に届いていることでしょう。それを基に、アプリケーションやインフラストラクチャをくり返し修正し、イノベーションのための改善をされていると思います。クラウドに置いた IT システムの変更は継続的なものです。ただ、現実を見てみると、稼働中のシステムで何かを変えることは、何かを壊すことでもあります。この結果、時には予測できない副作用を引き起こす危険があるのです。テストを何回行ったのかは重要ではありません。一方、変化を加えないということは停滞を意味します。その後に続くのは的外れのサービス提供、そして、その終了という結末です。 そのため、あらゆる規模とタイプの組織が、変更を上手に継続するための文化を、内部に醸成しています。一部の組織では、ITIL v4 で定義されている変更管理プロセスなどのシステムを採用しています。DevOps や、継続的デプロイを導入していたり、他の方法を採用している組織も存在します。いずれの場合にしても、変更管理プロセスを上手く運用するのに大切なのは、ツールを用意することです。 今回、AWS Systems Managerの新しい変更管理機能である、AWS Systems Manager Change Manager がリリースされました。このサービスにより、アプリケーションの構成やインフラストラクチャに対し運用エンジニアが行う、運用的な変更の追跡、承認、実装が簡素化されます。 Change Manager の使用には、主に 2 つの利点があります。第 1 の利点は、アプリケーションの構成やインフラストラクチャに加えられた変更の安全性を向上させ、サービスの中断のリスクを軽減することです。変更内容を追跡し、承認されたもののみが実装されるようにすることで、運用的な変更をより安全に実施できます。第 2 の利点は、AWS Organizations や AWS Single Sign-On などの他の AWS のサービスと緊密に統合されていることです。さらに、Systems Manager の変更カレンダーや Amazon CloudWatch アラームとも連携しています。 Change Manager では、組織全体で行われた変更、その目的、それらを承認および実施した人物などについて一貫性のある監査を行いレポートを作成することで、変更に対する責任を担保できます。 Change Manage は、AWS リージョン間、あるいは、複数の AWS アカウント間で機能します。Organizations、あるいは、AWS SSO と緊密に連携しているので、一元的なポイントからの変更の管理や、グローバルインフラストラクチャ全体に対する制御された方法でのデプロイが可能になります。 関連用語 AWS Systems Manager Change Manager は、単一の […]

Read More

Amazon Location — マップと位置の認識をアプリケーションに追加

私たちは、マップ、位置認識、その他の位置ベースの機能をウェブやモバイルのアプリケーションに簡単かつ費用効果の高い方法で追加できるようにしたいと考えています。これまでこうした機能の追加は複雑で高くつくだけでなく、単一のプロバイダーのビジネスモデルやプログラミングモデルに縛られていました。 Amazon Location Service のご紹介 本日より、Amazon Location がプレビュー形式で利用可能になり、すぐに使用を開始できます。一般的な選択肢より安価な料金である、Amazon Location Service を使用すると、複数のプロバイダーが提供するマップやロケーションベースのサービスに、経済的かつ従量制でアクセスできます。 Amazon Location Service を使用すると、どこにいるかを認識し、それに応じて応答するアプリケーションを構築できます。マップの表示、住所の検証、ジオコーディングの実行 (住所の場所への変換)、パッケージやデバイスの移動の追跡などを行うことができます。ジオフェンスを簡単に設定し、追跡対象アイテムがジオフェンスエリアに出入りしたときに通知を受け取ることができます 。フルコントロールを維持しながら、マップ上に独自のデータをオーバーレイすることもできます。 Amazon Location Service には、 AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) から、または一連の API 経由でアクセスできます。また、Mapbox GL や Tangram などの既存のマップライブラリを使用することもできます。 Amazon Location に関するすべて それでは、Amazon Location Service がお客様に提供するリソースの種類を見てみましょう。次に、アプリケーションでそれらを使用する方法について説明いたします。 マップ – Amazon Location Service では、パートナーからのデータを活用してマップを作成できます。Esri や HERE Technologies が提供するマップとマップスタイルを選択できます。将来的には、これらのパートナーや他のパートナーからさらに多くのマップやスタイルが提供される可能性があります。マップを作成した後、GetMapTile 関数を使用して、タイル (最大 16 のズームレベルの 1 つ) […]

Read More

Fluent Bit for Amazon EKS on AWS Fargate をリリース

本投稿は、Akshay Ram, Prithvi Ramesh, Michael Hausenblas による寄稿を翻訳したものです。   Container roadmap 上の issue 701 では、 EKS on Fargate 利用時の CNCF Fluent Bit を利用したログルーターのサポートについて議論していました。このブログ記事では、EKS on Fargete利用時におけるいくつかの設定ステップによってCloudWatch へ直接ログを送信する事が出来る新しい機能とそれを利用する流れをみていきましょう。 以前は、AWS Fargate 上で動くAmazon EKS の Pod から コンテナログを送信するためには サイドカーコンテナを動かす必要がありましたが、組み込みのログルーターを利用出来るようになりました。これはサイドカーをインストールしたり維持する必要が無いという事を意味しています。ユーザーはデータの送信先を選択するだけで、ログは選択した送信先にルーティングされます。 私たちは、2つの設計原則を維持しながらこの機能を構成しました。 一貫性:必要に応じて、ネイティブの Kubernetes オブジェクトを利用して、コンピューティングタイプ(EC2、マネージドノードグループ、Fargate)に渡った一貫したインターフェイスをお客様に提供する シンプル:お客様のインフラストラクチャーや add-ons をさらに管理する この設計原則に従う事で、Fluent Bit 設定言語と Kubernetes Config Map を、プライマリインターフェイスとして選択し、 Kubernetes クラスターにおける標準的な方法としてロギングを設定する様にしました。Fluent Bit をプラットフォームの中に含める事で、Fluent Bit のライフサイクル管理をシンプルにしました。ログを何処に送るかを指定するだけで、後はAWSによって管理されます。   […]

Read More

AWS Proton はじめの一歩

この記事は、 AWS Proton: A first look を翻訳したものです。 ※日本語字幕の表示には、設定 → 字幕 → 自動翻訳 → 日本語をご選択ください 我々がお客様のエンジニアチームと会話するときに、特にエンタープライズ規模のお客様の場合、開発チームとプラットフォームチームに分かれて組織化されていることがよくあります。通常、開発チームはサービスの作成とメンテナンスを担当し、プラットフォームチームは開発チームが簡単にサービスを展開できるようなツールを構築しています。このツールには多くの場合、ビルドパイプラインや可観測性、スケーリング、およびセキュリティについての既知のベストプラクティスが組み込まれています。

Read More

新機能 — LoRaWan デバイスを大規模に接続、管理、保護する AWS IoT Core for LoRaWan

本日、 AWS IoT Core for LoraWan を発表しました。これは、AWS IoT Core のお客様が AWS クラウドで省電力長距離通信 (LoRaWan) 接続を使用するワイヤレスデバイスを接続および管理できる、完全マネージド型の新しい機能です。 AWS IoT Core for LoRaWan を使用して、お客様は独自の LoRaWan デバイスとゲートウェイを AWS クラウドに接続することで、プライベート LoRaWan ネットワークをセットアップできます。LoraWan ネットワークサーバー (LNS) を単独で開発または運用する必要はありません。LNS は、LoRaWan デバイスとゲートウェイのクラウドへの接続を管理するために必要です。ゲートウェイはブリッジとして機能し、通常は Wi-Fi または Ethernet 経由で LNS との間でデバイスデータを転送します。 これにより、お客様は LNS の管理に伴う画一的な作業や運用上の負担を排除し、多数の LoRaWan デバイスを簡単かつ迅速に接続し、セキュリティの確保を大規模に行うことができます。 LoRa テクノロジーが提供する広範囲で奥深くまで届く建物内のカバレッジを組み合わせることで、AWS IoT Core が お客様の IoT アプリケーションの開発を加速します。AWS IoT Core では、AWS サービスを使用し、接続された LoRaWan […]

Read More