Amazon Web Services ブログ

Category: General

Weekly AWS

週刊AWS – 2020/6/1週

こんにちは、AWSソリューションアーキテクトの小林です。今週も週刊AWSをお届けいたします。 ご存じの方も多いかもしれませんが、AWS Summit Onlineを日本初開催させていただく事が決定いたしました。2020年9月8日から9月30日にかけて開催し、9月8日と15日は双方向にコミュニケーションが可能な個別ライブチャットも設定予定です。お申し込み受付は近日開始いたしますが、Eメールアドレスをご登録いただければ受付開始時にご連絡をいたします。ぜひAWSについて学びを深める機会としてご活用ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Perforce Helix Core を AWS 上に構築する (Part3)

イントロダクション 3回にわたるAWSでのPerforce構築シリーズもこれで最後になりました。 Part1ではAWS 上で Perforce Helix Core を構築することの利点と技術的ポイントを俯瞰しました。 前回のPart2では AWS CloudFormation を用いてPerforceサーバーを構築する方法を解説しました。 今回のPart3では、Part2の手順7、CloudFormationの設定において「Enable Replica」をYesにしてReplica Serverの構築を有効にした場合のReplica ServerのSetup手順を紹介します。 Part2の手順で、Master Serverのみの構築を希望した場合は、こちらの手順は必要ありません。 もちろん、もう一度前回の記事の手順を最初からやり直して、Replica構築を有効にして、本記事の手順を実行していただくこともできます。 さて、実際の Replica server の構築手順ですが、これはAWS特有というわけではなく、Perforceの通常の構築手順に従って手動でコマンドを実行して行くというものになります。 それでは実際に手順を見ていきましょう! 事前準備 こちらのPart2の手順を実行していることが前提になります。実行されていない方はまずは前回の記事の手順を実行し、その際に必ず「手順7」の「Enable Replica」をYesにして有効にします。 こちらを参考にして東京リージョンで任意の名前のS3バケットを用意しておいてください。S3バケットの名前は全世界で一意の名前にする必要があります。 例えば次のようなS3バケットの名称にすると他のバケット名との衝突を避けることができます。 (例) perforce-test-[自分の名前]-[日付] など Replica Serverをセットアップする Replicaの動作を定義するには、Perforceのコマンドである“p4 configure set”コマンドを使用して、Master serverのdb.configファイルに構成情報を入力する必要があります。Replicaを作るにはまず最初にMaster serverを設定します。Master serverの設定が、後でReplica serverに複製されます。 Mater Server側で設定を行う まずは、Master Serverにsshログインします。下記では適宜、自分のssh keyとEIPアドレスに置き換えてください。 $ ssh -i ~/.ssh/general-key.pem p4admin@18.180.250.162 前回Part2でp4adminユーザーをサーバー側に作成していない場合は作成します。作成済みの場合はスキップして次に進みます。下記のコマンドを実行するとviが起動しますので内容を確認して、「:wq」をタイプして保存します。 [p4admin@master ~]$ p4 […]

Read More

AWS上でどのようにゼロトラストアーキテクチャを考えていくか

2021年7月追記: AWSにおけるゼロトラストに関するアップデートされた情報は、以下をご参照ください。 https://aws.amazon.com/jp/security/zero-trust/ また、本Blogを詳細にアップデートしたBlog記事もありますので適宜ご参照ください。 「ゼロトラストアーキテクチャ: AWS の視点」 https://aws.amazon.com/jp/blogs/news/zero-trust-architectures-an-aws-perspective/ —————————————————————– 厳しい規制への対応やリスク回避を考慮事項として擁するお客様は、レガシーアプリケーションのリファクタリングや新しいアプリケーションのデプロイに際し、ゼロトラストアーキテクチャに関心を向けることがあります。このブログでは、お客様がお客様のアプリケーションを評価し、ゼロトラストの原則とAmazon Web Services (AWS)を利用して安全でスケーラブルなアーキテクチャを構築するための手助けを行います。 ゼロトラストとは? ゼロトラストセキュリティとは、アプリケーションのコンポーネントやマイクロサービスが互いに分離しており、どのコンポーネントやマイクロサービスも他のコンポーネントやマイクロサービスを信頼していないというモデルです。これは、あらゆるソースからの入力を潜在的に悪意のあるものとみなすように設計されたセキュリティの考え方です。基礎となる内部ネットワーク・ファブリックを信頼しないことから始まり、さらにすべてのマイクロサービスにおける入力と出力の評価におよびます。加えて、個々のコンポーネント、マイクロサービス、またはアイデンティティの侵害から保護するために、多層防御アプローチを設計することも含まれます。 (訳者注:ゼロトラストは特定の製品やソリューションを指すものではなく多層的なセキュリティ手法を踏まえた概念として、現在アメリカ国立技術標準研究所(NIST)においても、SP800-207(本blog執筆時点においてはドラフト)として定義化が進められています。) 伝統的なネットワークセキュリティの設計は、セキュリティの境界に依拠します。境界内のすべてのものは信頼され、境界外のものは信頼できないものとみなされます。ゼロトラストネットワークは、ビジネスデータや機密リソースへの意図しないアクセスのリスクを低減するために、リアルタイムですべてのアクションとリソースを評価します。 ゼロトラストの原則を用いたAWS上での設計 ゼロトラストアーキテクチャをよりよく理解するために、脅威モデリングにより、従来のアーキテクチャやクラウドネイティブアーキテクチャとを比較してみましょう。脅威モデリングは、ユーザーはすべての潜在的な攻撃の可能性を評価してリスクを定義し、管理策を決定するための試みです。脅威モデルの一つであるSTRIDEでは、以下のようなカテゴリの脅威を特定しています。 ユーザーIDのなりすまし(Spoofing) データの改ざん(Tempering) ソースの否認(Repudiation) 情報漏洩(Information Disclosure) サービスの拒否(Denial of Service) 特権の昇格(Elevation of Privilege) AWSのベストプラクティスアーキテクチャ AWSでは、AWS上でWell-Architectedなアプリケーションを設計するための基礎となるツールを提供しています。AWS Well-Architected Frameworkは、AWSのベストプラクティスとワークロードを比較し、安定的かつ効率的なシステムを構築するためのガイダンスを得るための戦略を紹介しています。Well-Architected Frameworkには、セキュリティを含む5つの明確な柱が含まれています。このフレームワークを基に、ゼロトラストをAWSアーキテクチャに適用した例としてWebアプリケーションを考えてみましょう。 図1: Webサイトホスティングの例 表現されているアーキテクチャは、セキュリティを考慮したWell architectedの一例です。システムは、以下のサービスを活用して一般的な攻撃ベクターから保護されています。 Elastic Load Balancing (ELB)/Application Load Balancer (ALB)による負荷分散により、複数のアベイラビリティゾーンとAmazon Elastic Compute Cloud (Amazon EC2) Auto Scalingグループに負荷を分散し、サービスの冗長化と疎結合を実現します。 AWSのSecurity Groupを利用した仮想ファイアウォールでは、インスタンスにセキュリティを移動させ、Webサーバとアプリケーションサーバの両方にステートフルなホストレベルのファイアウォールを提供します。 […]

Read More

【開催報告】ISV/SaaS事業社向けAWS研修 : 今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの加治(@Anorlondo448)です。 6/5, 6/12, 6/17, 6/25の4回に渡って、ISV/SaaS事業社向けAWS研修の第1弾となる「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました!こちらの開催報告と合わせてセミナーの内容の紹介や、今後開催される予定の研修内容について紹介したいと思います。 ISV/SaaS事業社向けAWS研修とは? 「SaaSと言えばAWS!」をスローガンに、複数回に渡ってISV/SaaS事業者様に向けてのAWS研修を実施します。 AWSでSaaSとして事業を展開されているお客様、これから構築を検討されているお客様が「SaaS on AWS」でさらに価値のあるサービスを提供できるようにサポートしていきます! まずは第1弾、6月は超入門編として「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました。 7,8月にはAWSの初級ハンズオンを企画中です。是非同僚お誘いあわせの上ご参加くださいませ!この6〜8月のセミナーは職種を問わず、AWSを今後ご利用される可能性のある方全てに向けたセミナーとなっておりますので、エンジニア職以外のマーケティング担当の方や営業担当の方もご参加頂けるとAWSについてご理解頂けると思います。 9月以降はエンジニア職の方に向けた中級〜上級ハンズオンを実施予定です。こちらはAWS上でスケーラブルなWebアプリを構築するハンズオンや、Container/Serverless/Mobileに特化したハンズオンを実施する予定です。 全てを受講していただくことをお勧めしますが、必ずしも全てを受講頂く必要はございません。 ご希望に合わせてコンテンツを選択頂ければと思います。 第1弾はWebサービス入門とAWS超入門 前半のWebサービス超入門はこれからクラウドを学んでいく方のために、Webサービスの概要や、基礎的な知識、発生する課題、クラウドの魅力について、Webサービスを支える基盤の目線から解説しています。もしかしたら参加者の中にはデータセンターやサーバラックを見たことが無い、という方もいたかもしれません。実際にこれらを知らなくても、クラウドがなぜ生まれたのか、クラウドが解決できる課題についてご理解頂けるようにイメージしてもらえる内容にしております。 後半のAWS超入門は、AWSがどのように生まれたのか?どのように進化しているのか?という点から、様々な業界で実際にAWSを利用してサービスを提供されている事例、AWSのサービスの紹介など、AWSをこれから知っていただくための第一歩の内容となっております。また今後どのようにAWSを活用していけばよいのか?どのように学んでいけばよいのか?わからない場合にどうすればよいのか?など、具体的な次の一歩についても紹介しております。 当日の模様 6月の4回開催でトータル626名の方にご参加いただきました。セミナー中には多くの質問も頂き、またSNS上(#SaaSonAWS)でも多くの投稿がありました^^ オンライン開催では中々皆様の顔が見えにくいところではありますが、今後のセミナーをより良いものにしていきたいと考えておりますので、バンバンFeedbackを頂ければと思います! たくさんのご質問をいただき皆様からの強い興味や熱い想いを感じることができました!回答を行ったISV/SaaS SAチームも大変大盛り上がりでした! 参加されたお客様の声 “難しい内容をわかりやすく説明していただき、技術担当ではない自分でもAWSを身近に感じることができました。” – 株式会社ゼンリンデータコム 人事部 副部長 藤田 綾子様 – “AWSでどんな事が出来るのか、可能性があるのかを説明していただき、 導入後も機能の成長、技術的な支援(コミュニティなど含む)が充実し安心して進めれると感じました。 是非、導入検討時には選定対象のサービスにします。ありがとう御座いました。” – 大興電子通信株式会社様 – “デモの実演や実際の構築例の話、AWSの勉強方法などイメージが掴みやすく、 有益に感じました。質疑応答時間とチャットで質問できることが一番面白かったです。 今後、初級・中級〜と進んでいくハンズオンがあるらしいので今から楽しみです” – 株式会社スカラコミュニケーションズ様 –   第2弾はAWS初級ハンズオン! 次回は7,8月に「AWS初級ハンズオン」を予定しております。 ハンズオンとなっておりますが、エンジニア職以外の方も対象とし、AWS上で簡単なアプリケーションを構築しながらAWSの楽しさを体感していただくことを目的としております。 こちらも複数回開催される予定ですので、ご都合の合う日程にて参加頂ければと思います!   […]

Read More

[AWS Black Belt Online Seminar] AWS X-Ray 資料及び QA 公開

先日 (2020/05/26) 開催しました AWS Black Belt Online Seminar「AWS X-Ray」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200526 AWS Black Belt Online Seminar AWS X-Ray AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. beanstalk の X-Ray について、質問させてください。beanstalk で x-Ray を有効にした場合、x-Ray メドリックはどこで確認できますか?AWS X-Ray サービス画面に入って確認しましたが、表示されてませんでした。 A. トレースの収集からコンソールでの表示までに若干のタイムラグがございます。時間を置いてご確認いただければと思います。また、AWS Elastic Beanstalk の場合は AWS X-Ray の SDK をアプリケーションに組み込む必要があることもご留意ください。 Q. 使い方として、1ヶ月間ほど X-Ray で情報収集をして、性能情報の統計や分析が可能と考えて良いでしょうか? A. そういった使い方も可能です。サンプリング機能によるアプリケーションへの負荷と課金のコントロールが可能なため、本番環境において常時有効化して常にアプリケーションの状態を把握できるようにしておくことも可能です。また、負荷試験艦橋や開発環境においてサンプリングレートを上げて集中的にトラブルシュートや性能分析を行う、といったユースケースも多いです。 Q. X-Ray を停止せずにアプリケーション監視ツールとして使用しても大丈夫でしょうか? A. パフォーマンス悪化やエラーレートの上昇にしきい値を設けてモニタリングやアラートを設定するといった使い方は可能です。AWS X-Ray のトレースは […]

Read More
Weekly AWS

週刊AWS – 2020/5/25週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 去年から会社のメンバー4名で書籍を書いていまして、6月に発売予定になりました。「AWSではじめるデータレイク」という名前で、前半はデータレイクって何?というところから、関連AWSサービスの説明、構成方法、セキュリティ等解説、後半は「ビジネスデータ収集のデータレイク」「ログ収集のデータレイク」の2つを具体的に解説する構成になっています。本屋やWEBで見かけましたら、ぜひチェックしていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

[AWS Black Belt Online Seminar] Amazon Managed Blockchain 資料及び QA 公開

こんにちわ、ソリューションアーキテクトのザビオ(@zabbiozabbio)です! 先日 (2020/05/19) 開催しました AWS Black Belt Online Seminar「Amazon Managed Blockchain」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200519 AWS Black Belt Online Seminar Amazon Managed Blockchain (AMB) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q1. AWS Blockchain Templates は Amazon Managed Blockchainとどのような違いがあるのでしょうか。 AWS Blockchain TemplatesはAmazon EC2 or Amazon ECS 上に、ブロックチェーンフレームワークをデプロイします。EC2/ECS上にデプロイされるため、カスタマイズできる自由度は高くなりますが、その分お客様自身で管理するコンポーネントが広くなるため、そことのトレードオフになります。 Q2. Amazon Quantum Ledger Database (QLDB)もチェーンコードを記述できるのでしょうか。 QLDBはDatabaseのためチェーンコードの記述はできません。 Q3. Amazon Managed Blockchainを構築する場合は、各AWSアカウントでAWS CloudFormationを適用していくようなイメージでしょうか。 2020年5月時点では、CloudFormationに対応したリージョンは、米国東部(バージニア北部)のみとなります。 日本リージョン […]

Read More

研究現場で役立つAWSの無料トレーニングリソース

AWSは多くのセルフラーニングのための教材やトレーニングを無料で提供しています。特に学生・教員向けにはAWS Educateとう学習プログラムがあるのですが、研究にも従事されている学生・教員の中には研究にすぐに役に立つスキルを効率よく学びたいというニーズがあるかと思います。 AWSは、費用対効果が高く、スケーラブルで安全なコンピューティングリソース、ストレージやデータベース機能などを提供することにより、研究者が複雑なワークロードを処理するのを支援し、科学者が成果に到達するまでの時間を短縮します。 例えば、複数の大規模を同時にすばやく分析し、ペタバイト規模のデータを保存し、その結果を世界中の共同研究者と共有することができます。 AWSのリサーチチームが、研究者がクラウドコンピューティングについて効率よく学習できるように、研究者のニーズに合わせた無料のオンデマンドオンラインコースのリストを作成しました。 特に基礎的なクラウドサービスを学びたい研究者や研究現場で働くIT技術者向けに、数百の公開されているオンラインコースからリストを作成しました。 これらのオンラインコースはいつでも学習ができ、クラウドの利用方法を学ぶのに役立ちます。これらのコースは自由に受講することができますのでニーズにあわせて選択して受講するこも可能です。 【研究者向けラーニングパスウェイ:基礎編】 基礎編では、AWSを利用し研究をより効率的に行いたいと考える研究者および研究現場で働くIT技術者向けに設計されています。 適切なストレージを選択する方法、マネージドサービスを使用して負担のかかる作業を削減する方法、およびコンテナとソフトウェアで構成されるインフラストラクチャを使用して研究のやり方を再構築する方法を学びます。 この学習は7時間強で完了でき、コースの長さはそれぞれ5分から3時間です。 ここで説明する順序で必要なコースを完了することをお勧めします。 各コースの説明 ※言語の対応状況は2020年5月27日現在のものです。 AWS Compute Services Overview (5 分、日本語、英語、中国語、韓国語): このコースでは、アプリケーションのニーズに合った方法で、クラウドで一連の処理ができる仕組みを構築し実行できるようにするAWSコンピューティングサービスの概要について説明します。 Introduction to AWS Batch (15 分、英語のみ): このコースでは、フルマネージドのバッチ処理サービスであるAWS Batchについて説明します。 また、AWS Batchの背後にあるオペレーションの理論についても説明し、その概念を理解し、AWS Batchのデモを紹介します。 Introduction to Containers (15 分、日本語、英語):このコースは、コンテナについてほとんど知らない方向けに設計された入門コースです。 コンテナ化の背後にある歴史と概念を学び、コンテナエコシステム内で使用される特定のテクノロジーの概要を示し、マイクロサービスアーキテクチャにおけるコンテナの重要性について説明します。 Amazon Elastic Kubernetes Service (Amazon EKS) Primer (1 時間、日本語、英語):このコースでは、Amazon EKSの基本を学びます。 Amazon EKSと補足サービスを使用したAWSでのコンテナの実装、およびEKSでの通信と管理について学習します。 AWS Storage Offerings (1 時間40分、英語のみ):このコースは、複数のAWSストレージサービスの違いを区別し、データへのアクセスを必要とするアプリケーションに適切なストレージオプションを検討するのに役立ちます。 […]

Read More

6 月 3 日(水)開催:AWSome Day Online Conference で AWS クラウドの基礎を学ぼう!

こんにちは! AWS Webinarチームです。 6 月で 2020 年が半分過ぎるって気づいていましたか? 時が過ぎるのは早いですね。 2020 年のこの折り返しの月に、AWS クラウドの基礎を勉強したいけど何か良いコンテンツはないかな?と 迷っている方にお薦めするオンラインセミナーのご連絡です。 AWSome Day Online Conference を 6 月 3 日(水)15 時から配信いたします。 AWS クラウドの基礎を約 2.5 時間の短時間で学べるオンラインセミナーです。 新しくクラウドを始めようと思っている方、クラウドの基礎知識がぼんやりしてしてしまったので復習したいと 思っている方、どちらの方にもお勧めの内容となっております。ぜひこの機会にご登録・ご視聴ください。 日程:2020 年 6 月 3 日(水) 時間:15:00 開始 – 17:40 終了 費用:無料 詳細・ご視聴はこちらからお申込みください。 AWSome Day Online Conference とは? 「AWSome Day Online Conference」は、AWS に関する基礎知識を 体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWS […]

Read More

“AWS 上で静的な Web サイトを公開しよう!” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年5月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。この記事では、先日公開した AWS の各サービスを使って簡単な Web サイトを作成し、それをインターネット上に公開するハンズオンを紹介していきます。 HTML や CSS を使った Web ページを作ったけどそれを簡単に公開するにどうすればいい?という開発者の方々 AWS で CDN や DNS の設定を行うにはどうすればいいの?というエンジニアの方々 にぴったりなコンテンツになっておりますので、ぜひご視聴いただければと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “アカウント作成後すぐやるセキュリティ対策” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年4月号 AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “AWS 上で静的な Web サイトを公開しよう!” 編を公開しました […]

Read More