Amazon Web Services ブログ

Category: General

はじめてAWS DMSを検討する際に読んでいただきたいこと

こんにちは。 プロフェッショナルサービス本部の小田です。本資料ははじめてAWS Database Migration Service (AWS DMS)をお使いいただく方に基本的なポイントを理解していただくための記事になります。 はじめに データベース(DB)を移行する、もしくはDB間でデータを連携する際に、AWS DMSを検討いただくことが増えてきました。AWS DMSはマネージドサービスの良さをもつ、柔軟なデータ連携が可能なサービスですが、気をつけるべき点も存在します。本記事では、ファイル移行とデータ移行を比較することでDBのデータ移行のイメージを持っていただき、その後、注意点やTipsを紹介します。

Read More

Amazon SageMaker、AWS Glue DataBrew、SAP S/4HANAで継続学習型機械学習パイプラインを構築する

機械学習は、デジタルトランスフォーメーションの中核的な役割を担うようになってきています。企業が大規模なパターンを認識し、顧客体験を向上する斬新な方法を見つけ業務を効率化したり、競争の激しい市場でビジネスを成功に導くことが出来ます。実際には、機械学習に基づくアーキテクチャを構築する際には、データを理解し、データセットを正しく理解するための課題を克服し、継続的なフィードバックループによってモデルの精度を維持する必要があります。このブログ記事では、SAP S/4HANAシステムとAmazon SageMaker間のエンドツーエンドの統合を、AWSの実質的に無制限のキャパシティを活用して高速なフィードバックループで構築する方法を説明します。

Read More

AutoGluonのコンテナをSageMaker上で動かして高度なAutoMLを実現

機械学習を自動化するための OSS である AutoGluon のコンテナイメージが公開されました。 このブログでは、Amazon SageMaker の pre-built deep learning containers を適用して AutoGluon-Tabular を使用する方法について解説します。 AutoGluon は OSS であり、様々な環境で利用することができます。しかし、プロダクションでの利用や柔軟なクラウドリソースを活用することで学習時間を削減したい場合、開発環境をコンテナ化したいという要望がでてくるかと思います。従来、こういったシーンではAWS上でAutoGluonを動かすためにコンテナイメージを自作いただく必要がありました。しかし、今回ご紹介する pre-built deep learning containers が登場したことでその必要は無くなりました。 pre-built deep learning containers では予め AutoGluon-Tabular が実行できる環境が整えられており、 例えばSageMaker上でAutoGluon-Tabular を使った学習や推論を行なうことが格段に容易となりました。 本記事ではSageMaker 上で pre-built deep learning containers を用いてAutoGluon-Tabular を実行するサンプルノートブックをJupyter Notebookで実行しながら解説を行っていきます。そして、環境設定からモデルの学習、推論エンドポイントのデプロイやバッチ推論を行なう一連の流れをご説明します。 ※ 2021年12月22日現在でのサンプルノートブックの内容を解説しています。

Read More

メタップスにおける ECS デプロイ戦略

AWS では、コンテナワークロードを構築・実行する為のオーケストレーションサービスとして、Amazon Elastic Container Service ( Amazon ECS ) を提供しています。そして、アプリケーションの CI/CD ( 継続的インテグレーション/継続的デリバリー ) を実現する為のサービスとして AWS CodeDeploy や AWS CodePipeline のようなサービスも提供しています。 しかしながら、CI/CD のフローをどのように設計・構築するかは、アプリケーションの性質によっても異なりますし、組織の規模や開発体制などによっても異なってきます。また、デプロイフローを設計する時にはデプロイを行う人、頻度、場所なども考慮し、どのような手法でデプロイするのか、管理はどのように行うのかなども考慮に入れる必要があります。 本投稿では、株式会社メタップス様が行っている Amazon ECS のデプロイツール genova についてご紹介します。開発者やデザイナーの為の Slack App でのデプロイ機能、開発者向けの CLI でのデプロイ機能、GitHub Actions との連携によるコードの Push をトリガーにした自動デプロイの機能など、デプロイを行う人と環境を便利にするような機能が沢山含まれています。また、genova では、AWS System Manager Parameter Store との連携のほか、 AWS Key Management Service の為のユーティリティの提供も行っています。

Read More

【開催報告】SaaS on AWS Day 2022~クラウド活用により加速する SaaS ビジネス~(12/9)

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの前田です。 2021年12月9日にオンラインでSaaS on AWS Day 2022~クラウド活用により加速する SaaS ビジネス~を開催いたしました。セミナーの開催報告として、ご紹介した内容や、当日の資料・収録動画などを公開いたします。

Read More

動的に生成された IAM ポリシーで SaaS テナントを分離する

この記事は、AWS SaaS Factoryのシニアパートナーソリューションアーキテクトである Bill Tarrによって書かれました。 多くの Software-as-a-Service (SaaS) プロバイダーは、テナント分離戦略の根幹として AWS Identity and Access Management (IAM) を活用しています。 IAM により、組織は一連のポリシーとロールを定義することができ、リソースへのアクセス時にテナントの境界を越えないようにすることが可能です。 ここでの課題は、多くの組織がテナントごとに個別のポリシーを作成しなければならないことです。これにより、テナントポリシーの数が爆発的に増加し、その結果 IAM のアカウント制限に達してしまうことがあります。 さらに重要なのは、このポリシーの数が急増すると、管理と更新が手に負えなくなる可能性があることです。ポリシーの一部を変更し、その変更をシステム内のすべてのテナントに展開することを想像してみてください。すぐに環境の管理性と俊敏性が損なわれます。 AWS SaaS Factory によるこの記事では、動的なポリシー生成によって、よりスケーラブルで管理しやすいテナント分離エクスペリエンスがどのように生み出されるかを見ています。この投稿は、このエクスペリエンスの土台となる部分に焦点を当て、動的なポリシー生成を支えるのに必要なメカニズムを導入するための手法を説明します。

Read More

AWS SSOでAmazon EC2 Windowsインスタンスへのセキュアでシームレスなシングルサインオンを可能にする方法

本記事は How to enable secure seamless single sign-on to Amazon EC2 Windows instances with AWS SSO を翻訳したものです。 本投稿は、Principal Product Manager の Todd Rowe により寄稿されました。 2021年11月23日に、Microsoft Windowsを実行しているAWSコンピュートインスタンスへの安全なアクセスを簡素化する新機能を発表しました。今回のアップデートは、管理者やユーザがEC2のWindowsインスタンスに安全にアクセスするための、より合理的なエクスペリエンスの実現に関するお客様からのフィードバックに応えるために実施しました。

Read More

AWS Security HubとAmazon EventBridgeでセキュリティ問題の検出結果を関連付ける

本記事は Correlate security findings with AWS Security Hub and Amazon EventBridge を翻訳したものです。 本投稿は、Security Specialist Solutions ArchitectのMarshall Jones、およびSenior Security ConsultantのJonathan Nguyenにより寄稿されました。 このブログ記事では、単一のAWSリソースに関連する複数のAWSサービスからの特定の AWS Security Hub の検出結果を相互に関連付け、セキュリティインシデントが発生した可能性が高まったことを示すためのソリューションの展開についてご紹介します。

Read More

AWS IoT FleetWiseを使用して車両データをより効率的に収集する

この記事は、Collecting vehicle data more efficiently with AWS IoT FleetWise を翻訳したものです。 今日、私たちはコネクテッドカーをインターネット接続を備えた先進的な車両だと考えています。しかし、2030年までに世界中で販売される新車の 95% 以上がインターネットに接続されるようになり、この数は今日の車両の約 50%となるので、コネクテッドカーは、単に自動車と呼ばれるようになるでしょう¹。車両との接続性が向上すると、自動車メーカーは車両の品質、安全性、自律性を向上させる機会が得られますが、コネクテッドカーが生成する膨大な量のデータをいかに効率的に収集して活用するかということが課題となります。この投稿では、数百万台もの車両からデータを収集して変換し、ほぼリアルタイムでクラウドに転送する、簡単かつコスト効率の高い新しいサービスである AWS IoT FleetWise について説明します。データがクラウドに格納されると、車両全体の健全性の分析や、自動運転や先進運転支援システム (ADAS) を改善する機械学習 (ML) モデルのトレーニングなどのタスクに使用できます。

Read More
WeeklyAWS

週刊AWS – 2021/12/20週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 今年も一年間、なんとかかんとかやってくることができた週刊AWSですが、今号が年内最終号となります。皆さんからのフィードバックやご意見を参考に今後も改善をしていきたいと思いますので、Twitterのハッシュタグ#週刊AWSでツイートしてください。下佐粉と私でチェックして、相談させていただきます。来年も引き続き、よろしくお願いします! それでは、12月20日週のアップデートを振り返ってみましょう。

Read More