Amazon Web Services ブログ

Category: Webinars

[AWS Black Belt Online Seminar] AWS Glue 資料及び QA 公開

先日 (2019/8/6) 開催しました AWS Black Belt Online Seminar「AWS Glue」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。     20190806 AWS Black Belt Online Seminar AWS Glue from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. データソースをクロールする際にデータソース側で開放するポートはなんですか? A. データソースがVPC内に存在するRDSやRedshiftの場合、クローラーからアクセスするためには「すべての TCP ポート」に対して自己参照のインバウンドルールを持つセキュリティグループを指定します。自己参照ルールを作成することで、ソースを VPC 内の同じセキュリティグループに制限することができる為、ネットワーク全体には公開されません。なお、VPCのデフォルトのセキュリティグループには、すでに ALL Traffic (すべてのトラフィック) の自己参照インバウンドルールがある場合があります。 また、オンプレミスのデータベースを使用する場合、接続するデータベースのポートおよびネットワークへのアクセスができるように、ファイアウォールを設定していただく必要があります。下記、参考URLをご確認ください。 ・JDBC データストアに接続するための VPC の設定はこちら ・How to access and analyze on-premises data stores using AWS […]

Read More

[AWS Black Belt Online Seminar] Amazon ECS Deep Dive 資料及び QA 公開

先日 (2019/7/31) 開催しました AWS Black Belt Online Seminar「Amazon ECS Deep Dive」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190731 Black Belt Online Seminar Amazon ECS Deep Dive from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Fargateのタスクスケジューリングにおいても、AWS Secrets Managerを利用できるのでしょうか?(以前検証した時、タスクスケジューリングではAWS Secrets Managerを利用できなかったため) A. はい、ご利用いただけます。ご利用の際考慮する点としては、タスクに付与されたタスク実行ロールにて AWS Secrets Manager や KMS の操作が許可されている必要があります。詳細はこちらをご覧ください。 Q. 複数ECSサービスを起動する場合、同数のALBが必要になるのでしょうか?Targetgroupの数だけでよい認識です。 A ご指摘ありがとうございます。ご指摘通りの構成をご利用いただけます。ウェビナー中に紹介したような複数 ALB 構成は、例えば各マイクロサービスにおける各チームの独立性をAWSリソースのレベルで担保したいような場合に効果的です。設計に応じて使い分けくださいませ。 Q. ECS Agentがコントロールプレーン、コンテナホストのDockerdへのどのような制御を行っているか網羅的に理解できる資料はございませんか? A 現時点で紹介できる資料はございません。具体的な動きを確認したい場合、GitHubにて公開されているAmazon ECS […]

Read More

[AWS Black Belt Online Seminar] AWS Command Line Interface 資料及び QA 公開

先日 (2019/07/24) 開催しました AWS Black Belt Online Seminar「AWS Command Line Interface」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 ※31分56秒以降に表示されているスライド「複数プロファイルの設定、実行方法(1/5)」の下部の図に表記の誤りがありましたので以下に訂正いたします。 正: dev → 開発環境、prod → 商用環境 20190724 AWS Black Belt Online Seminar AWS Command Line Interface from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 閉域環境からの AWS CLI を実行したい場合は、実行したいコマンドの AWS サービス毎にエンドポイントを作成しておく必要がありますか? エンドポイント作成に対応していないサービスは閉域環境からの実行はできないということでしょうか? A. はい、サービス毎に必要です。もし現在ご利用のリージョンでVPCエンドポイントが対応していなければ、別リージョンに対してVPC Peeringを張っていただければ、AWS内のネットワークに閉じたままご利用いただけます。なお、別リージョンにあるVPC EndpointのDNSの名前解決ができるようにRoute 53のプライベートホストゾーンもあわせてご検討ください。 Q. –profile オプションによる実行環境の切り替えはEC2にIAMロールを設定する場合には利用できないのでしょうか? A. 利用可能です。EC2のロールとは別に、.aws/credential、.aws/configに認証情報、プロファイルの設定をした上でご利用ください。 Q. […]

Read More

[AWS Black Belt Online Seminar] AWS CloudHSM 資料及び QA 公開

先日 (2019/7/23) 開催しました AWS Black Belt Online Seminar「AWS CloudHSM」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20190723 AWS Black Belt Online Seminar AWS CloudHSM from Amazon Web Services Japan   AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)   Q. SDKとCloudHSMは、直接接続は出来ないのでしょうか? A. CloudHSMの暗号化や復号機能を利用する場合、CloudHSMクライアント経由である必要があります。 https://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/client-tools-and-libraries.html#client PKCS #11や、JCE、Webサーバー用のOpenSSL Dynamic Engine, Microsoft KSPおよびCNGプロバイダーでは、AWS CloudHSMソフトウェアライブラリーを利用しますが、これらのライブラリもCloudHSMクライアント経由でCloudHSMの機能を利用します。 CloudHSMクラスターとHSMの作成、修正、削除などのオペレーションを行うための、AWS CloudHSM APIについてはSDKからご利用が可能です。 Q. Classic から V2への移行に関して、気をつけておくべきことはございますか。資料情報があれば教えていただければと思います。 A. 英語のドキュメントになりますが、こちらのマイグレーションガイドがあるのでご確認ください。 大きな点としては、V2ではリージョンをまたがったクラスターがサポートされない点です。ClassicでリージョンをまたがったHAグループを設定していた場合には、CloudHSMのバックアップを別リージョンに転送して手動でCloudHSMクラスターを再構成する運用手順を確立しておく必要があります。 また、別の観点になりますが、ClassicとV2ではクラスターやHSMの構成情報なども異なるので、マイグレーション先のCloudHSMで新規にクラスターやHSMの定義をすることになることにご留意ください。 Q. CloudHSMは、Amazonのハードウェアがデータセンターに配置されているのですか?どこかのHSM製品なのでしょうか? A. […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 8月)

こんにちは! 8 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 8月は、6本のWebinarを開催いたします!ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください   8月のスケジュール AWS Glue 2019 年 8 月 6 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS Glueはデータの抽出、変換、ロード(ETL処理)を実行するフルマネージドサービスです。フルマネージドであるため、サーバーの管理が不要である他、様々なAWSサービスをデータソースとして利用することができます。本ウェビナーでは最新のアップデートを含め、Glueの機能やユースケースについて紹介します。 対象者 技術者の方 本セミナーで学習できること AWS Glueの概要 スピーカー 倉光 怜 Solutions Architect   実践的 Serverless セキュリティプラクティス 2019 年 8 月 13 日 (火) | 12:00 – 13:00 | IT […]

Read More

[AWS Black Belt Online Seminar] Amazon Simple Queue Service (SQS) 資料及び QA 公開

先日 (2019/07/17) 開催しました AWS Black Belt Online Seminar「Amazon Simple Queue Service (SQS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。   20190717 AWS Black Belt Online Seminar Amazon Simple Queue Service from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS LambdaでサポートされたAmazon SQSに対するポーリングはどういう方式になりますか? A. 以前はLambdaを定期的に起動し、かつ、SQSに対してポーリング処理を実装する必要がありました。2018年6月にリリースされたAWS Lambdaの新機能により、Amazon SQSがAWS Lambdaのイベントソースとして加わり、LambdaがSQSにロングポーリングをしてメッセージの到着イベントをもとに関数を起動するようになりました。なお正常終了するとキューからメッセージをLambdaが削除します。 構成方法等はこちらをご覧ください また、SQSと連携する場合のAWS Lambdaのエラー発生時の挙動についてはこちらに記載がありますので併せてご確認ください。 Q. 過去のAWS Black Belt Online Seminarの動画は見れますか? A. こちらで、YouTubeをご確認いただけます。 Q. 同期処理の場合に利用できるマネージドサービスにはどのようなものがありますか? A. メッセージングサービスは非同期型になりますが、例えば、HTTP(S)の負荷分散サーバであるELBや、API環境を構築するAmazon API […]

Read More

[AWS Black Belt Online Seminar] AWS Config 資料及び QA 公開

先日 (2019/6/18) 開催しました AWS Black Belt Online Seminar「AWS Config」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190618 AWS Black Belt Online Seminar AWS Config from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 設定タイムラインで、特定時点の設定を反映させることはできますでしょうか?(巻き戻しの意) A. 特定時点の設定を反映させる(巻き戻す)機能はございません。ただし、特定時点の設定内容を確認することができますので、その内容から手動で設定を修正することは可能です。 Q. AWS Configを使うと自動的にCloud TrailがONになるのでしょうか? A. CloudTrailはデフォルトで有効ですので、AWS Configの利用にかからわずONになっております。 https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-getting-started.html Q. カスタムルールの設定は作成した本人でしか変更ができない認識であっておりますでしょうか。あっている場合、カスタムルールを変更した人が退任した場合の対処方法が確立できるのでしょうか。 A. カスタムルールの設定変更は、作成した本人以外でも、権限をもったユーザであれば可能です。 一例ですが、こちらのフルアクセスのポリシーを持ったユーザでお試しください。 Q. クロスアカウントでConfig等の利用料を発生させるアカウントを1つのアカウントに集中させて、管理することは可能でしょうか? A. AWS Organizationsを利用したアグリゲータの場合は、AWS Organizationsの組織の一括請求を利用して、他のアカウントのサービス利用料をまとめることが可能です。 (Configのアグリゲータ機能を利用した場合は、Config等の利用料は各アカウントにかかります) Q. SageMakerについて、AWS Configは使えますか ? A. […]

Read More

[AWS Black Belt Online Seminar] Amazon Simple Notification Service (SNS) 資料及び QA 公開

先日 (2019/6/4) 開催しました AWS Black Belt Online Seminar「Amazon Simple Notification Service (SNS)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190604 AWS Black Belt Online Seminar Amazon Simple Notification Service (SNS) from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SNS と Pinpoint との違いを教えて欲しい。 A. アプリケーション統合の目的でpub-subを実現したい場合はAmazon SNSをご利用ください。 mobile pushの用途で、より顧客エンゲージメントに関するマネージドな機能(分析、セグメントプッシュ、キャンペーン)を利用したい場合はAmazon Pinpointをご利用いただくのがお勧めです。またこれから新規にmobile push機能を利用される場合には、より新しいサービスであるAmazon Pinpointを選択して始めてみるのが、顧客エンゲージメント機能の独自実装が不要なため簡単です。Amazon SNSはデバイストークンを独自にデータベースで管理する必要があり、運用面のアーキテクチャも考えなければならない箇所が多くなります。一方、独自にデバイストークンのライフサイクルを管理したいといった要求がある場合には、Amazon SNSを選択することもできます。 Amazon PinpointはSMSの双方向送信が可能ですが、Amazon SNSは購読解除時以外に逆方向のSMSを受け付けることはできません。 Q. アンスクライブリンクの消し方について、ベストプラクティスはありますか? A. AWS CLIを使ってサブスクリプション解除されないようにできます。詳細はAWS公式サイトを参照ください。 […]

Read More

[AWS Black Belt Online Seminar] Dive deep into AWS Chalice 資料及び QA 公開

先日 (2019/6/19) 開催しました AWS Black Belt Online Seminar「Dive deep into AWS Chalice」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 発表内容に関しまして、該当箇所 に以下訂正がございましたので、併せて修正させていただきます。 訂正内容: – 誤: バイト型ではなくて文字列型 – 正: バイト型ではなくて dict 型 20190619 AWS Black Belt Online Seminar Dive Deep into AWS Chalice from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ChaliceはFlaskに似ているように感じましたが、関係がありますか? A. Flask や Bottle のような他のフレームワークのようにデコレータベースでのルーティング定義を行うという慣例に倣っていますが、ライブラリとしての依存関係はありません。 GitHub での FAQ にもう少し詳しい回答があります。こちらも併せてご確認ください。 Q. cloud9環境を作成し、virtualenvにてpython3環境を作成し、インストール/deployを試しました。エラーが出ているのですが、対処方法をご教授いただけないでしょうか。 A. deploy サブコマンドを実行するためには、お手元の環境で認証情報が正しく設定されている必要があります。 aws configure […]

Read More

[AWS Black Belt Online Seminar] AWS Step Functions 資料及び QA 公開

先日 (2019/5/22) 開催しました AWS Black Belt Online Seminar「AWS Step Functions」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190522 AWS Black Belt Online Seminar AWS Step Functions from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. DynamoDBから取得したデータにちょっとした加工を行おうとした場合は、結局Lambdaが必要になりますか? A. はい、DynamoDB から取得したデータに対して何らかの加工を行う場合は、Lambda をはじめとする他のサービスと Step Functions を連携させることをご検討ください。たとえば、Step Functions の Task State にて、DynamoDB の getItem を呼び出し、得られたデータを続く Task State にて、Lambda へ入力するといったワークフローが考えられます。 Q. ASL の記述には漢字は使えるのでしょうか? A. はい、Comment フィールドの内容や、State […]

Read More