Amazon Web Services ブログ

Category: General

AWS DeepRacer ご利用後のリソース削除方法について

先日 2019年6月12日~14日に開催されたAWS Summit Tokyo 2019 では AWS DeepRacer リーグが行われました。AWS DeepRacer のご利用の際は、ご利用後に使わないリソースを適宜削除し、不要な課金を防いで利用しましょう。 AWS DeepRacer シミュレータのアーキテクチャ この図のように、AWS DeepRacer を立ち上げると、VPC 内に AWS DeepRacer の学習・推論評価用途 SageMaker, RoboMaker、描画、学習データの保存・データ転送に S3, Kinesis Video Stream, NAT Gateway が自動的に起動し、それぞれのサービスに対して課金が発生します。下記では、AWS DeepRacer ご利用後のリソース削除方法を紹介します。 注)本ブログは2019年6月15日時点の仕様を基にしており、今後変更の可能性がございます。   継続的な課金を停止するのに必要なこと リソースの自動削除 一度サービスを立ち上げると、学習・評価が終了しても、一部のサービスが起動したままの状態になっています。継続的な課金を防ぐために、下記の手順で関連リソースを削除することで、継続的な課金が防げます。 AWS DeepRacer → Reinforcement learning → Create model を選択 Account resources で、4つのリソースの左チェック印が緑色の場合、関連リソースが利用可能な状態となっています。 不要な課金を防ぐためには、Reset resources をクリックすれば、S3以外の関連リソースは削除されます。   S3 バケットの削除方法 また、S3バケットの削除は別途行う必要があります。S3 […]

Read More
週間AWS

週刊AWS – 2019/6/10週

皆さんこんにちは。AWSソリューションアーキテクトの小林です。AWS Summit Tokyo 2019が無事に終了いたしました。たくさんのお客様にお越し頂くとともに、ストリーミングも数多くの方にご覧頂き、本当にありがとうございました。セッション資料や録画は近日中に公開されますので、今しばらくお待ちください。私はAWS展示ブースの説明員を担当したり、お客様とのミーティングに参加したりとバタバタした感じでありつつ、充実した3日間を過ごさせて頂きました。みなさまは楽しんで頂けましたでしょうか?次は6月27日にグランフロント大阪で開催されるAWS Summit Osaka 2019です!こちらの方もみなさまに満喫頂けるよう準備を進めておりますので、ぜひともおこしください。

Read More

Amazon S3 アップデート — SigV2 の廃止時期、延期と変更

Amazon S3 API に対して行うすべてのリクエストは、それが本物であることを確認するために署名する必要があります。初期の AWS では、署名バージョン2 または SigV2 と呼ばれる署名モデルを使用していました。2012年には、より柔軟な署名方法である SigV4 を発表し、2013年以降に開始されたすべてのリージョンでは、こちらを唯一の署名方法としました。また、その時点で、すべての新しい S3 アプリケーションにこちらのSigV4を使用することをお勧めしました。 2018年に、我々はSigV2のサポート終了を2019年6月後半とするという発表をしました。多くのお客様がアプリケーションを更新してくださいました(多くのケースで単純にSDKのアップデートを行うだけです)が、SigV4を使用するために、サポートを延期してもらえないかという多くのご要望をいただきました。 新しい日付、新しいプラン オリジナルのプランに関するフィードバックに応じて、重要な変更を行っていきます。概要は次のとおりです。 オリジナルのプラン — SigV2のサポートは2019年6月24日に終了します。 改訂されたプラン — 2020年6月24日以降に作成された新しいバケットは SigV2 署名付きリクエストはサポートされません。ただし、既存のバケットについて引き続き SigV2 がサポートされますが、我々はお客様が古いリクエスト署名方法から移行するよう働きかけます。 既存のバケット、それは SigV2 をサポートする一部のAWSリージョンにおいて、SigV2 を引き続き使用することはできますが、SigV4 に移行することを強くお勧めします。そのことで重要なセキュリティ上のメリットと効率性のメリットが得られます。この新しい署名方法では、長期のAWSアクセスキーから派生した、別途これに特化した署名キーを使用します。このキーは、サービス、地域、および日付に固有です。これにより、サービスとリージョン間の分離が強化され、キーの再利用に対する保護が強化されます。内部的に、SigV4 実装では認証チェックの結果を安全にキャッシュすることができます。これにより、レイテンシーが改善され、アプリケーションの全体的な堅牢性向上が期待できます。詳細については、「署名バージョン4の変更点」を参照してください。 SigV2 を使っているかどうかの判断方法 S3 は 2006年以来からのAWSサービスです。あなたやあなたの前任者が書いたコードの一部はまだまだ現役で利用されている可能性があり、SigV2で署名された要求を忠実に行っているかもしれません。CloudTrailのデータイベントまたは S3 サーバーアクセスログを使用して、この古風なリクエストを見つけることができますので、そのアプリケーションを更新対象にしてください。 CloudTrailのデータイベント — 各 CloudTrail イベントエントリの additionalDataElement 内で SignatureVersion 要素を探します(詳細については、「AWS CloudTrail を使用して Amazon S3 署名バージョン2リクエストを識別する」を参照してください)。 S3 サーバーアクセスログ […]

Read More

Amazon Personalize の一般提供開始と東京リージョンラウンチのおしらせ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、 プロダクトマーケティング エバンジェリストの亀田です。   いよいよ、AWS Summit Tokyo 2019が始まりました。現在初日基調講演中です。現地にいらっしゃらない方でも こちらのLive Streamからご登録いただきライブ配信を視聴できます。 re:Invent 2018で発表された、 機械学習の知識不要で、アプリケーションを使用している顧客に対して開発者が個別のレコメンデーションを簡単に作成できる、Amazon Personalizeが一般提供開始となり、東京リージョンでもご利用いただけるようになりました。 Amazon.com で使用されているのと同じテクノロジーに基づく、リアルタイムのパーソナライズおよびレコメンデーション機能が利用できます。アプリケーションからのアクティビティストリーム (ページビュー、サインアップ、購入など) と、記事、製品、動画、音楽など、レコメンドするアイテムのインベントリが提供され、年齢や地理的位置など、ユーザーに関する追加の人口統計情報とのマトリックスでレコメンドを作成することができます。   Personalizeは大きく3種類のデータを取り込み動作します。 ユーザーアクティビティストリームまたはイベントデータ – ウェブサイト/アプリケーションでのユーザーインタラクションデータはイベントの形式で取り込まれ、多くの場合 1 行のコードを含む統合を介して Amazon Personalize に送信されます。これには、クリック、購入、ショッピングカートへの追加、コメント、「いいね」などの重要なイベントが含まれます。サービスにオンボーディングする場合、開発者は、利用可能であれば、すべてのイベント/アクティビティストリームデータの履歴ログを提供することもできます。 カタログデータ – これは、本、動画、ニュース記事、製品など、あらゆるタイプのカタログにすることができます。これには、アイテム ID と各アイテムに関連付けられたメタデータが含まれます。このデータはオプションです。 ユーザーデータ – 性別や年齢などのユーザーの人口統計データを含むユーザープロファイルデータ。このデータはオプションです。 getRecommendations と getRerankedResults という二つの推論APIが提供され、上記のデータをもとに推論が実行されます。 料金は、こちらです。2か月間も無料利用枠が設定されていますので、是非お試しください。 ハンズオンイベントのお知らせ Amazon Personalize ハンズオンセミナー 2019 年 7 月 11 日(木) 開場: 12:30  開演: 13:00 ~17:00 […]

Read More
週刊AWS

週刊AWS – 2019/6/3週

みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉(しもさこ)です。 週刊AWS 第4回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新していく予定です。 ついに今週はAWS Summit Tokyoの開催ですね。今回から会場が幕張メッセになっていますのでご注意ください。会場が広くなりましたので、以前より多くのセッションや展示ブース、AWS DeepRacer リーグ等、見どころ多数で準備しております。 では先週のアップデートを見ていきましょう。

Read More

【開催報告】メディア向けクラウド活用 最新事例紹介・シーズン II

メディア業界向けAWS セミナーシリーズ 第二弾 |NAB Recap & AWS パートナーの新ユースケースをご紹介   2019年5月28日、AWS目黒オフィスにて、映像メディアに関わる事業者様および企業様を対象としたクラウド活用最新事例紹介イベントを開催しました。 AWSは、メディアの制作から発信するまでのワークロードを、『コンテンツ制作 & ポストプロダクション』『コンテンツ&ワークフロー管理』『コンテンツ配信 & 送出』『機械学習 & データ分析』と、4つのカテゴリーに定義し、各分野においてクラウドを利用したメディアソリューションを提供しています。 4半期毎の開催セミナー第二弾として、今回は4月の世界最大規模放送機器展示会 NAB Show 2019からの最新レポートと、AWS パートナーとエンドユーザ様から最新のユースケースとして、昨今 ロケーションフリーによるコスト削減や働き方改革、コンテンツ集約化によるセキュリティ強化といった視点で大きな注目を集めている『コンテンツ制作 & ポストプロダクション』カテゴリーのサービスをご紹介しました。 約140名のお客様にご来場頂き会場は満員御礼、東京は本会場とサブ会場、大阪にはサテライト会場をご用意しました。     NABアップデート アマゾン ウェブ サービス ジャパン ソリューションアーキテクト 金目 健二 NAB(National Association of Broadcasters)Showは、全米放送事業者協会が主催する世界最大規模の放送機器展示会です。AWSは今年もブースを出展し、4つのワークロードに沿った新機能紹介とデモを実施しました。『コンテンツ制作 & ポストプロダクション』カテゴリーでは、MediaConvertの最新機能、分散トランスコードにより処理時間を大幅に短縮できる事を紹介しました。また『コンテンツ制作 & ポストプロダクション』に『機械学習 & データ分析』のソリューションを組み合わせることで、人のスケルトンモデルから「腕が上がった」「倒れた」等のイベントを検知し、ハイライトシーンをクリッピングするデモや、『コンテンツ配信 & 送出』に『機械学習 & データ分析』のソリューションを組み合わせた例として MediaTailorとAmazon Personalizeにより、ユーザの視聴履歴やコンテンツからユーザー嗜好に関連する広告を挿入するデモを紹介しました。また『コンテンツ配信 & 送出』カテゴリーではMediaStore、CloudFrontのChunked Transfer対応に伴い大規模な低遅延配信への敷居が低くなった事、及び日本のお客様とのCMAF Ultra […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 6月)

こんにちは。マーケティングの鬼形です。6 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 6 月は、Webinar初登場の「Amazon DocumentDB (with MongoDB Compatibility)」を含め 4つの Webinar を開催します。ぜひ学習にお役立てください。 視聴方法: Black Belt Online Seminar 登録ページよりお申し込みください Amazon Simple Notification Service (SNS) 2019 年 6 月 4 日 | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Amazon Simple Notification Service (SNS) は、マイクロサービス、分散型システム、およびサーバーレスアプリケーションの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型 pub/sub メッセージングサービスです。SNS の機能やユースケース等をご案内いたします。 対象者 技術者の方 本セミナーで学習できること Amazon Simple […]

Read More
Weekly AWS

週刊AWS – 2019/5/27週

皆さんこんにちは。AWSソリューションアーキテクトの小林です。みなさんはAWS Loft Tokyoにお越し頂いたことはありますか?AWS Loft TokyoはAWSを利用中のスタートアップとデベロッパーの方々のためのコワーキングスペースです。Ask an Expertというコーナーではエキスパート陣がAWSにまつわる様々な質問にご回答していますので、AWSを活用する上での疑問や課題があれば、ぜひぶつけてみてくださいね。(不在のタイミングもありますので、その際はご容赦を……)

Read More

【開催報告】AWS DeepRacer リーグ テクニカル・ワークショップ

皆さん、こんにちは。アマゾン ウェブ サービス ジャパン株式会社 (AWS) アソシエイトソリューションアーキテクトの小田桐昂史です。暑い日が続いておりますが、いかがお過ごしでしょうか。 5/30 (木) AWS Loft Tokyo において、AWS DeepRacer リーグ テクニカル・ワークショップが開催され、満席となる非常に多くの方にご参加いただきました。今回は、AWS DeepRacer カー実機の登場によって、毎日の暑さにも負けないほどに盛り上がったこのイベントの様子についてお伝えしたいと思います。次回 6/6 (木) のお申し込みも受け付けております(内容は今回とほぼ同様となります)。 まずはじめに、AWS DeepRacer リーグの開催概要について説明いたしました。AWS DeepRacer リーグは、実際のサーキットで行う「Summit サーキット」と「バーチャル サーキット」の2つのタイプがあります。Summit サーキットは、世界各地で行われるAWS Summitの会場に設置され、日本では、6/12 (水) 〜 14 (金) 幕張メッセで行われるAWS Summit Tokyo 2019にて3日間、開催されます。 Summit サーキットでは、学習したモデルをお持ちいただき、AWS DeepRacer カーにインストールし、レースを行なってもらいます。1人あたり4分の持ち時間が与えられ、周回したうちベストラップを記録とします。各AWS Summitでの優勝者には、re:Invent 2019にご招待します。また、1位から10位の入賞者にはAWS DeepRacer カーを贈呈いたします。 バーチャル サーキットは、AWS DeepRacer コンソールを使い世界中のどこからでも参加できるレースで、毎月新しいコースが公開され、月ごとの優勝者にはSummit サーキット同様にre:Invent 2019へ招待される権利が贈呈されます。 続いて、AWS 機械学習ソリューションアーキテクトの宇都宮よりAWS DeepRacerについて、その概要から構成要素、リーグのためのモデルを学習する方法,シミュレーション環境やコンソールの利用方法について説明いたしました。AWS DeepRacerの学習には、強化学習が利用されています。車の動きや環境を記述する、シミュレータとの相互作用を通して、最適な方策を学習していきます.報酬関数が重要な役割をもっており、学習に利用できる車からの情報(位置情報や速度等)と、観測結果であるカメラ画像を元にした方策を効果的に学習することで、モデルはセンターラインに沿って走ったり、コーナーを曲がったりすることができるようになります。AWS […]

Read More

プログラムからのアクセス利用時に AWS アカウントを保護するためのガイドライン

AWS を利用する際に最も重要なこととして、AWS リソースのセキュリティの確保があります。誰にリソースにアクセスさせるのか、注意深くコントロールする必要があります。これは、AWS ユーザーがプログラムを使ったアクセスをしている場合にも同様です。プログラムからのアクセスは、自社で作成したアプリケーションもしくはサードパーティーのツールから AWS リソースにアクションすることを実現します。AWS サービス側でアクセスリクエストを認可させるためにアクセスキー ID とシークレットアクセスキーを使ってリクエストに署名することが可能です。このようにプログラムによるアクセスは非常にパワフルなため、アクセスキー ID とシークレットアクセスキーを保護するためにベスト・プラクティスを活用することが重要です。これは不意のアクセスあるいは悪意のあるアクテビティビティからアカウントを保護するために重要です。この投稿では、いくつかの基本的なガイドラインを提示し、アカウントを保護する方法を示します。また、プログラムからの AWS リソースへのアクセスを行う際に利用出来るいくつかの方法を提示します。 ルートアカウントを保護する AWS のルートアカウント –  AWS にサインナップするときに最初に作られるアカウント – は全ての AWS のリソースに無制限でアクセス出来ます。ルートアカウントには権限による制御が効きません。したがって、AWS はルートアカウントに対してアクセスキーを作成しないように常におすすめしています。アクセスキーを与えると利用者がアカウント全体を廃止するような強力な権限を得てしまいます。ルートアカウントにアクセスキーを作成するかわりに、利用者は個別の AWS Identity and Access Management(IAM)ユーザーを作成して利用することができます。さらに、最小権限の考え方に従い、それぞれの IAM ユーザーに対してタスクを実行するのに必要な権限のみを許可します。複数の IAM ユーザーの権限を簡単に管理するために、同じ権限を持つユーザーを IAM グループにまとめる方法も使えます。 ルートアカウントは常に多要素認証(MFA)で保護するべきです。このセキュリティに関する追加の保護は許可されていないログインからアカウントを保護することに役立ちます。多要素認証とは、認証に複数の要素を使うことで、パスワードのような知識認証要素と、MFA デバイスのような所有物認証要素を同時に使うことです。 AWS はバーチャルとハードウェアの 両方のMFA 用のデバイス、さらに U2F セキュリティキーを多要素認証用としてサポートしています。 AWS アカウントに対するアクセスを許可するときの考え方 ユーザーに AWS マネジメントコンソールやコマンドラインインターフェース(CLI)にアクセスを許可するには2つの選択肢があります。1つ目は、IAM サービスによって管理されるユーザー名とパスワードでログインする ID を作ることです。もう1つは、IDフェデレーションを利用して、既に企業の中に存在する認証情報を使って AWS コンソールや CLI にログインさせることです。それぞれのアプローチには異なるユースケースがあります。フェデレーションは、既に集中管理されたディレクトリがあるか、現在の制約である5000人以上の IAM […]

Read More