Amazon Web Services ブログ

Category: AWS re:Invent

AWS Audit Manager で監査の準備を簡素化

タイムリーにエビデンスを収集して監査をサポートしたいとお考えではないでしょうか。しかしこれは手作業のためエラーが発生しやすく、場合によっては分散プロセスとなり、非常に困難な課題と化すおそれがあります。ビジネスがコンプライアンス要件の対象となる場合、監査の準備によって生産性が大幅に低下し、結果的に中断を余儀なくされる場合もあります。また、オンプレミスのレガシーシステム用に設計された従来の監査プラクティスをクラウドインフラストラクチャに適用する際に、問題が発生することも考えられます。 一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード (PCI DSS) といった、進化する複雑な規制やコンプライアンス標準に対応するには、エビデンスを収集、検証、統合する必要があります。 また、AWS 使用量が、進化するコンプライアンス制御の要件にどのようにマッピングされているかを、常に再評価し続ける必要があります。要件を満たすには、データの暗号化がアクティブになっていたことを示す必要があり、さらに、サーバー設定の変更を示すログファイル、アプリケーションの高可用性を示す図、必要なトレーニングを完了したことを示すトランスクリプト、ソフトウェア使用量がライセンスの規定を超えていないことを示すスプレッドシートなども必要になる場合があります。この作業は、時には数十人のスタッフやコンサルタントを巻き込んで、数週間続きます。 AWS Audit Manager は、監査の準備に役立つフルマネージド型サービスです。一般的な業界標準および規制に適合する事前構築済みフレームワークを提供し、エビデンスの継続的な収集を自動化できます。今すぐに利用可能です。AWS リソースの使用に関するエビデンスの継続的かつ自動的な収集によって、リスク評価や規制および業界標準へのコンプライアンスを簡素化できます。また、監査に備えた体制を継続的に維持できるようになり、より迅速で中断の少ない準備プロセスを実施できます。 カスタマイズ可能な組み込みのフレームワークにより、クラウドリソースの使用状況をさまざまなコンプライアンス標準の制御にマッピングし、監査に適した用語を使用して、エビデンスを監査に備えたイミュータブルな評価レポートに変換できます。また、オンプレミスのインフラストラクチャの詳細や、ビジネス継続性計画、トレーニングのトランスクリプト、ポリシー文書などの追加のエビデンスを検索、フィルタリング、アップロードして、最終的な評価に含めることも可能です。 通常、監査の準備には複数のチームが関与します。そこで、委任ワークフロー機能を使用すれば、対象分野のエキスパートに管理を割り当ててレビューを行わせることが可能になります。例えば、ネットワークセキュリティに関するエビデンスのレビューを、ネットワークセキュリティエンジニアに委任できます。 最終版評価レポートには、要約統計量と、関連するコンプライアンスフレームワークの正確な構造に従って整理されたすべてのエビデンスファイルが入ったフォルダが含まれます。エビデンスが収集されて単一の場所に整理されるとすぐにレビュー可能になるため、監査チームはより簡単にエビデンスを検証し、質問に回答し、修復計画を追加できるようになります。 Audit Manager の開始方法 まず、新規の評価を作成して設定しましょう。Audit Manager コンソールのホームページで [Launch AWS Audit Manager (AWS Audit Manager を起動)] をクリックすると、[Assessments (評価)] リストに移動します (コンソールのホーム左側のナビゲーションツールバーからもアクセス可能)。そこで [Create assessment (評価を作成)] をクリックして、新規の評価の設定ウィザードを開始します。まず、評価に名前を付け、オプションで説明を入力します。次に、評価に関連付けられたレポートを保存する Amazon Simple Storage Service (S3) バケットを指定します。 次に、評価のフレームワークを選択します。さまざまな事前構築済みフレームワークや、自分で作成したカスタムフレームワークから選択することができます。カスタムフレームワークは一から作成することもできますが、既存のフレームワークに基づいて作成することもできます。ここでは、事前構済みの PCI DSS フレームワークを使用します。 [Next (次へ)] をクリックすると、評価の対象とする AWS アカウントを選択できます (Audit […]

Read More

新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS)

数万社のお客様が、Amazon EMR を使用して、Apache Spark、 Hive、HBase、Flink、Hudi、および Presto などのフレームワークでビッグデータ分析アプリケーションを大規模に実行しています。EMR は、これらのフレームワークのプロビジョニングとスケーリングを自動化し、さまざまな EC2 インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たします。お客様は現在、Kubernetes を使用して組織全体でコンピューティングプールを統合しています。Amazon Elastic Kubernetes Service (EKS) で Apache Spark を管理しているお客様の一部には、EMR を使用して、フレームワークのインストールと管理、AWS のサービスとの統合などの手間のかかる作業を排除したいと考えているお客様もいらっしゃいます。さらに、EMR が提供するより高速なランタイムや開発およびデバッグのツールも活用したいと考えています。 本日、Amazon EMR on Amazon EKS の一般提供を発表いたします。これは、EMR の新しいデプロイオプションであり、EKS でのオープンソースのビッグデータフレームワークのプロビジョニングと管理を自動化できます。EKS で EMR を使用すると、同じ EKS クラスターで Spark アプリケーションを他のタイプのアプリケーションとともに実行し、リソース使用率を向上させ、インフラストラクチャ管理を簡素化することができます。 他のタイプのアプリケーションと同じ EKS クラスタに EMR アプリケーションをデプロイできるため、リソースを共有し、すべてのアプリケーションを運用および管理する単一のソリューションで標準化できます。最新のフレームワークへのアクセス、パフォーマンスが最適化されたランタイム、アプリケーション開発用の EMR Notebooks、デバッグ用の Spark ユーザーインターフェイスなど、現在 EC2 で使用しているのと同じ EMR 機能をすべて EKS で利用できます。 Amazon EMR は、アプリケーションをビッグデータフレームワークを使用してコンテナに自動的にパッケージ化し、他の […]

Read More

PennyLane on Braket + フォールトトレラントな量子コンピューティングに向けた進歩 + テンソルネットワークシミュレータ

昨年、初めて Amazon Braket について書き、量子コンピューティングの使用を開始するように皆さんをご招待しました! そのリリース以降、当社は前進を続け、Amazon Braket にいくつかの重要で強力な新機能を追加しました。 2020 年 8 月 – D-Wave、IonQ、および Rigetti から量子コンピューティングハードウェアへのアクセスを備えた Amazon Braket の一般提供。 2020 年 9 月 – D-Wave の Advantage 量子処理装置 (QPU) へのアクセス。これには、5,000 を超える量子ビットと 15-way 接続が含まれています。 2020 年 11 月 – リソースのタグ付け、AWS PrivateLink、量子ビットの手動割り当てのサポート。最初の 2 つの機能を使用すると、既存の AWS アプリケーションを Amazon Braket で構築した新しいアプリケーションに簡単に接続できます。また、本稼働クラスのクラウドベースの量子コンピューティングアプリケーションの将来像を思い描くのに役立つはずです。最後の機能は、研究者にとって特に興味深いものです。私が理解しているところによれば、量子コンピューティングハードウェアの特定の部分内にある特定の量子ビットは、量子回路の一部として使用される際にそれらがいくらか優れた性能を発揮する可能性のある個別の物理的特性および接続特性を有する可能性があります。詳細については、QPU デバイスでの量子ビットの割り当てで確認できます (これは、コンパイラが頻繁に使用する変数に CPU レジスタを割り当てる方法とある程度類似しています)。 私の最初のブログ記事では、Caltech に隣接する AWS 量子コンピューティングセンターの設立も発表しました。 これを書いている時点では、私たちは、Noisy […]

Read More

Amazon CodeGuru の新機能 – Python サポート、Security Detector、および Memory Profiling

Amazon CodeGuru は、コードの品質を向上させるデベロッパーツールであり、次の 2 つの主要コンポーネントで構成されています。 CodeGuru Reviewer は、プログラム分析と機械学習を使用して、コード内で見つけにくい潜在的な欠陥を検出し、改善のための提案を提供します。 CodeGuru Profiler は、ライブアプリケーションからランタイムパフォーマンスデータを収集し、アプリケーションのパフォーマンスを微調整するのに役立つ視覚化と推奨事項を提供します。 本日は、3 つの新機能を発表いたします。 CodeGuru Reviewer および CodeGuru Profiler 用の Python のサポート (プレビュー) – CodeGuru を使用して Python で記述されたアプリケーションを改善できるようになりました。このリリース以前には、CodeGuru Reviewer は Java コードを分析でき、CodeGuru Profiler は Java 仮想マシン (JVM) で実行されるアプリケーションをサポートしていました。 CodeGuru Reviewer 用の Security Detector – CodeGuru Reviewer 用の新しい検出機能セットで、セキュリティの脆弱性を特定し、Java コード内のセキュリティのベストプラクティスをチェックします。 CodeGuru Profiler 用の Memory Profiling – 時間の経過に伴うオブジェクトタイプごとのメモリ保持の新しいビジュアライゼーションです。これにより、メモリリークを検出し、アプリケーションによるメモリの使用を最適化することが容易になります。 これらの機能をもっと詳しく見てみましょう。 […]

Read More

Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート

この記事は、Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) を使用すると、アップストリームのKubernetes を利用した、セキュアで可用性の高いKubernetes クラスターを AWS で簡単に実行できます。2019 年にマネージド型ノードグループがサポートされ、EKS はクラスターの基盤となる EC2 インスタンス(ワーカーノード)をプロビジョニングし、管理できるようになりました。これにより、新しいAMI がリリースされたときにノードをローリングアップデートしたり、Kubernetes バージョンを更新したりといった、運用のための作業が非常に簡単になりました。EKS のマネージド型ノードグループについて詳しく知るには、アナウンス時のブログ及びドキュメントをご参照ください。 AWS public containers roadmap にお客様より寄せられたご要望を受けて、EKS はマネージド型ノードグループをさらに使いやすくするために機能を強化してきました。例えば、カスタムAMI の指定、起動テンプレートの利用といった機能拡張を実施しました。同様に、お客様の関心が高かった機能の一つが、マネージド型ノードグループでスポットインスタンスを起動、管理できるようにするというものです。 Amazon EC2 スポットインスタンスを利用すると、EC2 が予備として確保しているキャパシティーを利用して、大幅な割引価格で EC2 インスタンスを実行できます。 EC2 がこの予備キャパシティーを必要とする際には、スポットインスタンスは 2 分前に通知を受けて中断されることがあります。スポットインスタンスを Kubernetes のワーカーノードとして使用するというのは様々な種類のワークロードで非常によく使われるパターンです。ステートレスなAPI エンドポイントやバッチ処理、ML のトレーニング、Apache Spark […]

Read More

準備中 — オーストラリアのメルボルンの AWS リージョン

当社は、2020 年にイタリアと南アフリカで新しい AWS リージョンを立ち上げました。そして現在、インドネシア、日本、スペイン、インド、およびスイスのリージョンについての準備を進めています。 2020 年のオーストラリアのメルボルン 本日は、アジアパシフィック (メルボルン) リージョンのオープン準備に入りましたことをお知らせいたします。2022 年後半には、3 つのアベイラビリティーゾーンを備えてオープン予定です。アジアパシフィック (シドニー) リージョンに加えて、オーストラリアにはすでに 7 つの Amazon CloudFront エッジロケーションがあり、シドニーのリージョナルエッジキャッシュによってバックアップされています。 これは、オーストラリアで 2 番目のリージョンとなるとともに、アジアパシフィックでは 9 番目のリージョンとなり、既存のオーストラリア、中国、インド、日本、韓国、およびシンガポールの各リージョンに続くリージョンとなります。現在、24 の AWS リージョン内で 77 のアベイラビリティーゾーンが稼働しているほか、さらに 18 のアベイラビリティーゾーンと 6 つのリージョン (このリージョンを含む) の準備が進められています。 当社の Climate Pledge に関する取り組みの一環として、Amazon は 2040 年までにネットゼロカーボンを達成するという目標の一環として、当社の事業で必要とするエネルギーを 2025 年までに 100% 再生可能エネルギーでまかなうための道のりを歩んでいます。この目的のために、当社は、オーストラリアにおいて、165 MW の容量と年間 392,000 MWh の発電能力を備えた 2 つの再生可能エネルギープロジェクトに投資しました。 新しいリージョンでは、オーストラリア内の地理的に分離された場所にバックアップデータを格納する機能など、追加のアーキテクチャオプションがお客様 (およびオーストラリアにおける数十万のアクティブな他の AWS […]

Read More

re:Invent 2020: AWS Containers Track

re:Inventは11月30日 (月) 〜12月18日 (金) の3週間を通して開催される無料かつ完全オンラインのカンファレンスです。 今週より、登録済みのお客様は多岐に渡るAWSサービスに関するライブ及びオンデマンドのセッションへアクセスすることができます。本記事ではコンテナサービスのトラック、例えば Amazon ECS、Amazon EKS、AWS Fargate、Amazon ECR、AWS App Meshに関連するセッションについてご紹介させていただきます。また、お客様のフィードバックに基づき、今年は過去人気の高かった“Getting Started”セッションやリーダシップトーク、お客様事例のセッションを復活させました。 去年のre:Invent 2019からの進化をお客様へご共有できること、心より嬉しく思います。是非ご登録いただき、アジェンダよりご覧になりたいセッションをカレンダーへ追加してください。 ローンチセッション An introduction to Amazon ECS Anywhere, Massimo Re Ferre, Principal Technologist Amazon ECS キャパシティプロバイダーは、コンテナ化されたワークロードをさまざまなタイプのコンピュートキャパシティで実行できるようにする柔軟なルール定義機能およびそのキャパシティのスケーリング管理機能を提供するものです。本セッションでは、“オンプレミス”キャパシティプロバイダーがどのようにして多種のキャパシティ上で起動するAmazon ECSタスクやサービスを統一されたAPIを使って、コントロールプレーンの追加的ソフトウェアが必要なく管理できるかを見ていきます。オンプレミス、或いは別のクライド上でコンテナをAmazon ECSからオーケストレーションする方法についてご案内します。 セッション詳細 12月9日 2020 | 7:30 AM – 8:00 AM JST 12月9日 2020 | 3:30 PM – 4:00 PM JST 12月9日 2020 | […]

Read More
週刊AWS

週刊AWS – 2020/11/30週 (re:Invent 特別編集号)

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 先週からAWSの年次イベント AWS re:Invent 2020 が開催になりましたね。今回はオンライン開催、無料で参加可能、かつ3週間に渡っての開催と初の試みが多いre:Inventになっています。去年と同様、re:Invent期間中は特別編集号とさせていただき、筆者らが独断と偏見でピックアップした重要アイテムを紹介する形でお送りします。今号はKeynote (Andy Jassy)で発表されたものを中心にピックアップしてご紹介します。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More
EKS Managed Addons

Amazon EKS add-ons のご紹介: Kubernetes 運用ソフトウェアのライフサイクル管理

この記事は、Introducing Amazon EKS add-ons: lifecycle management for Kubernetes operational software を翻訳したものです。 当初から、Amazon Elastic Kubernetes Service (Amazon EKS) の目標は、Kubernetes クラスター管理の専門家ではなくても AWS 上で Kubernetes を簡単に実行できるフルマネージドサービスを構築することでした。Amazon EKS が最初にローンチしたとき、それはフルマネージドな Kubernetes コントロールプレーンを意味していました。やがて、お客様からはクラスターに必要なコンピュートパワーの管理を支援してほしいという要望が出てきました。1 年前には、EKS Managed Node Groups と AWS Fargate のサポートを導入しました。 お客様からはさらなる改善のご要望をいただいていました。本日は、フルマネージドな Kubernetes クラスターを提供するための主要なステップである新機能、EKS add-ons について紹介したいと思います。EKS add-ons を使用すると、Kubernetes アプリケーションをサポートするための重要な機能を提供する運用ソフトウェアまたはアドオンを構成、デプロイ、更新することができます。これらのアドオンには、Amazon VPC CNI のようなクラスタネットワーキングのための重要なツールのほか、可観測性、管理、スケーリング、セキュリティのための運用ソフトウェアが含まれます。 本日より Amazon VPC CNI plugin から、Amazon EKS では、新しいクラスターを作成するとき、またはクラスターの実行後いつでもアドオンを有効にできるようになりました。EKS は、クラスター上でアドオンソフトウェアを起動し、1 […]

Read More

AWS Marketplace がプロフェッショナルサービスの提供を開始しました

AWS Marketplace では、お客様がサードパーティーソフトウェアだけでなく、計画、デプロイメント、およびサポートを含めたこれらの製品のライフサイクル全体をサポートするために必要なプロフェッショナルサービスも検索して購入することができるようになりました。これにより、プロバイダーとの関係と調達プロセスの管理といったタスクを含めたソフトウェアサプライチェーンがシンプル化されるとともに、請求と請求書も 1 か所に統合されます。 お客様はこれまで、AWS Marketplace を使用してソフトウェアを購入した後、プロフェッショナルサービスの契約に個別のプロセスを使用していました。多くのお客様には、サードパーティーソフトウェアの購入時にプレミアムサポート、実装、またはトレーニングなどの追加のプロフェッショナルサービスが必要になります。異なる調達プロセスをサポートするための追加の作業は、お客様のプロジェクトのスケジュールに影響を及ぼし、組織をより一層複雑にしてしまいます。 昨年、AWS は AWS IQ を発表しました。これは、AWS のプロジェクト作業のために、お客様が AWS 認定のサードパーティーエキスパートを活用することを支援するサービスです。今年は、それをさらに一歩前進させて、お客様が現在 AWS Marketplace から購入するすべてのサードパーティーソフトウェアソリューションに対するプロフェッショナルサービスを見つけるお手伝いをします。 購入者 購入者は、AWS Marketplace を使用して、複数の信頼できる出品者からのプロフェッショナルサービスを見つけ出し、ソフトウェアとサービスからの請求書と支払いをまとめて管理して調達時間を短縮し、このプロセスを数か月から数日に短縮することができるようになります。 この新しい機能では、購入者が、コンサルティングパートナー、マネージドサービスプロバイダー、および独立系ソフトウェアベンダーからの評価、実装、プレミアムサポート、マネージドサービス、およびトレーニングなどのさまざまなプロフェッショナルサービスから選択することが可能になります。 プロフェッショナルサービスの検索と購入を開始するには、まず適切なサービスを見つける必要があります。特定のソフトウェアに関連付けられたプロフェッショナルサービスをお探しの場合は、AWS Marketplace の検索ツールを使用してソフトウェアを検索でき、関連するプロフェッショナルサービスが検索結果に表示されます。Delivery Methods (提供方法) を使用して結果をフィルタリングし、結果をプロフェッショナルサービスに絞り込みます。 お探しのサービスを見つけたら、サービスの詳細ページにアクセスして、サービスの詳細情報を確認することができます。そのサービスを購入する場合は、[Continue] をクリックしてください。 クリックすると、Request service (サービスのリクエスト) フォームが表示され、これを使って出品者に連絡し、サービスをリクエストすることができます。出品者が通知を受け取ると、成果物、マイルストーン、料金、支払いスケジュール、およびサービス条件などの業務範囲について合意するために、お客様に連絡することができます。 具体的な契約詳細のすべてについて出品者と合意すると、出品者がプライベートオファーを送信します。すると、オファーページには、サービスのリクエストフォームではなく、プライベートオファーの詳細が表示されるようになります。この料金、支払スケジュール、および契約条件を確認して、契約を作成できます。 AWS Marketplace でプライベートオファーを確認して承諾すると、サービスのサブスクリプションが開始されます。また、AWS Marketplace からの請求書も送信され、購入者のマネジメントコンソールでサブスクリプションを追跡できます。サービス購入の明細は AWS の請求書に記載されるので、支払いとコスト管理がシンプルになります。 出品者 この AWS Marketplace の新機能は、出品者がそのプロフェッショナルサービスを出品することによってビジネスを成長させ、新規顧客を獲得することを可能にします。プロフェッショナルサービスは、ソフトウェアとは別の料金、支払いスケジュール、およびサービス条件を使用して、AWS Marketplace に個別の製品として出品、または既存のソフトウェア製品とともに出品することができます。 AWS Marketplace では、見込み購入者に表示される、出品者としての情報のすべてが記載された出品者ページを作成します。 公開されたプロフェッショナルサービスは検索可能で、出品者のプロファイルに表示されます。お客様からは、出品した各サービスに対するリクエストを受け取ります。サービス契約の詳細についてお客様と合意したら、お客様にプライベートオファーを送信します。 […]

Read More