Amazon Web Services ブログ

Category: General

Weekly AWS

週刊AWS – 2020/4/20週

全国のAWSに関係する方・興味をお持ちの方、お待たせいたしました。今週も週刊AWSをお送りいたします。 今週の担当はソリューションアーキテクトの小林です。 ここのところ仕事をする環境の関係で、全身の筋肉が凝り固まっているような感じがしています。やはり体を動かす機会が減ってしまったのが原因だと思うので、ものは試しにラジオ体操をやってみることにしました。実際やってみると、案外全身の筋肉がほぐれてよい感じです。子供の頃、ラジオ体操なんか楽勝だと思っていたのですが、今改めてしっかりとやってみると(第一と第二を通しでやります)結構疲れることに驚いています。それだけ体が衰えているのだなと感じつつ、筋肉のコリが楽になるような気がしますので、ぜひ一度試してみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。先週はアップデートの数が多かったので超大盛りです。その分説明文をぎゅっと凝縮していますので、気になるトピックは是非とも詳細を確認してください。

Read More

Okta を使用した Amazon Connect のシングルサインオン設定

IT リソースへのアクセスを保護することは非常に重要です。従業員が使用するウェブベースのアプリケーションの数が増えるにつれて、ログイン認証情報を記憶しておくことは困難になります。多くの企業では、リソースへのアクセスを合理化し、従業員のルーチンを簡素化するために、さまざまな ID プロバイダーによるシングルサインオンを採用しています。Amazon Connectは、SAML 2.0準拠のIDプロバイダーを使用したコンタクトセンターへの認証を提供可能です。このBlogでは、OktaをAmazon ConnectのIDプロバイダーとして使用するために必要な手順についてご説明します。 Oktaは、SAML 2.0認証を使用したSingle Single-Onサービスとして、最も一般的に使用されているプロバイダーの1つです。Oktaのセットアップ方法は他のSAML プロバイダーの設定とほとんど同じですが、本投稿ではOktaを使用するためのステップを具体的にご説明します。これは、一般的なガイダンスであるAmazon ConnectでのID管理用にSAMLを設定するを簡略化したものになっています。

Read More

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年4月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか?ちょうど春先の時期だったこともあり、多くの AWS 初学者の方にご視聴いただけているようでありがたい限りです。 さて、この記事ではアカウントを作った次のステップとしてぜひご覧いただきたい新作ハンズオン「アカウント作成後すぐやるセキュリティ対策」ハンズオンを紹介します。「不正な操作/動作を継続的にモニタリングする方法は?」「コストレポートってどうやって設定すればいいの?」といったアカウント開設直後にまずは抑えておきたい考え方とやっておきたい設定についてご案内します。また、記事の後半では「ハンズオンで躓いてしまったときはどうすればいい?」という方向けに、切り分けの方法も紹介しています。こちらもあわせてご覧いただければと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “アカウント作成後すぐやるセキュリティ対策” 編を公開しました 4/20(月) に AWS Hands-on for Beginners “アカウント作成後すぐやるセキュリティ対策” 編を公開しました。こちらのシリーズは、テクニカルソリューションアーキテクトの大松が担当しています。 さて皆様、AWS アカウントを作成したあとまず何をしますか?何をしましたか? 「サーバーを立てて、ミドルウェアを入れて、アプリをデプロイします!」 分かります。動くものを早く公開したいですよね。 「この間のハンズオンでxxというサービスを知ったので、もう一度使ってみようかと!楽しみです!」 ありがとうございます。復習大事ですよね。 でもちょっと待ってください!その前にセキュリティ面で、最初に抑えておきたい考え方と検討していただきたい設定がございます。前回の「はじめの一歩」ハンズオンでは、ルートユーザーではなく、IAM ユーザーを使って日々の作業を進めましょう、という話をしました。しかし、それ以外にも知っておいていただきたい対策がございます。このような […]

Read More

Amazon Chimeで行う遠隔授業・講義

皆さんAmazon Chimeはご存じでしょうか?Amazon Chimeは組織の内外で会議やチャットなどができるサービスです。既に会議などでは多くご利用頂いてはおりますが、遠隔授業・講義でももちろんご利用頂くことが可能です。 Amazon ChimeではクライアントソフトウェアやWebブラウザ、SIPまたはH.323準拠のテレビ会議デバイスから遠隔授業に参加できます。もちろんiOSやAndroidのスマートフォンやタブレットも利用できます。またネットワーク回線が安定しない場所からの参加の場合には、電話を使用して音声での参加も可能です。 Amazon Chimeの特徴は、サービスのページ( https://aws.amazon.com/jp/chime/features/)に詳しくはありますが、同じ遠隔授業の仮想ミーティングルームへ 250 接続まで同時参加が可能です。ビデオはデスクトップは最大16名(モバイルデバイスは最大8名)の表示が可能です。遠隔授業の仮想ミーティングルームに接続すると、同一画面内にチャット領域があり、ファイルの転送も可能です。これを例えば質疑応答に使ったり、授業内で出てきたURLを共有したり、補足資料ファイルの配布などに利用したりすることができます。 また、セキュリティについても関心が高いと思われますが、Amazon Chimeはサービスに直接組み込まれたセキュリティ機能が備わっています。メッセージ、音声、ビデオ、コンテンツは AES 256 ビット暗号化を用いて暗号化されます。また、既存のディレクトリサービスと接続し、認証情報を使用して Amazon Chime にログインさせることもできます。     Amazon Chimeのセットアップ ■ 遠隔授業に参加される方 クライアントソフトウェアまたはWebブラウザでアクセスし、仮想ミーティングルームのID(設定されている場合は仮想ルームのPIN)を入力して参加します。ログインは不要です。 あらかじめ https://app.chime.aws/check から接続環境のチェック、クライアントソフトウェアのダウンロードが可能です。クライアントソフトウェアをご利用いただく方が安定してご利用いただけるかと思います。 ■ 遠隔授業を開催される方 仮想ミーティングルームの作成は、作成権限があるユーザ(Proユーザ)でログインします。必要に応じて新規の仮想ミーティングルームのIDを作成しておきます。遠隔授業に参加される方にはあらかじめ仮想ミーティングルームのID等をお伝えしておきます。授業の時間になりましたら、仮想ミーティングIDへ接続し、遠隔授業を開始します。 遠隔授業では、画面シェアできる人、発言できる人を限定したい場合があるでしょう。その場合には、クライアントソフトウェア内のメニューから開催中の遠隔授業をイベントモードに変更し、プレゼンターの指定や参加者のミュート、参加者がミュートを解除できないようにするなどの設定をします。また会議をロックすることが可能ですので、新たな参加者の参加を防ぐ設定も可能です。これらは自由にon/offできますので、授業の説明のときには、イベントモード、質疑応答の時にはイベントモードの解除といったことができます。 ■ Amazon Chimeの管理者 Amazon Chimeの環境構築は https://docs.aws.amazon.com/ja_jp/chime/latest/ag/what-is-chime.html にあります開始方法を参照していただき、AWSアカウントにログインし、Amazon Chimeのアカウントの環境構築をしてください。仮想ミーティングルームを作成できるProユーザの作成・管理も手順にしたがって人数分行い、遠隔授業を主催される先生方にProユーザをそれぞれ割り当ててください。   遠隔授業開催のTIPS ここではAmazon Chimeに限りませんが、遠隔授業開催時のちょっとしたコツをお伝えします。 1) 参加者は必要の無いときはミュートします。ノイズが入ってしまって他の方が聞きづらかったり、音が回ってしまうことを防ぎます。 2) お話する方はできるだけヘッドセットを使いましょう。会議用のマイク・スピーカーでも良いのですが、お部屋の状況によっては音が反射してしまい、他の参加者が聞き取りづらくなることがあります。また自宅からほとんどの方は参加されると思いますが、ヘッドセットを利用すると生活音などの雑音を拾いにくくなりますので、相手方も聞き取りやすくなります。ヘッドセットが用意できない場合には、イヤホンマイク、それも難しい場合は、音はイヤホンで聞いてください。音の回り込みを減らすためです。 3) ビデオが本当に必要かは考えましょう。ビデオを利用するとその分ネットワークの帯域を消費しますので、できるだけビデオは切るのが良いでしょう。板書などをしたいという方がおられると思いますが、残念ながら一般的にカメラ映像での板書は見づらくなります。数千円程度でタブレットが購入可能な時代ですので、タブレットとペイントソフト(またはPowerPointの描画機能)などを組み合わせ、その画面をシェア(またはアプリケーションウィンドウのシェア)してあげることで、見やすくしてはどうでしょうか。また妨害やストーカー行為などを懸念される先生方もいらっしゃるでしょう。その観点からも必要無ければ参加のビデオをoffとするのも良いでしょう。 4) セキュリティには気をつけましょう。大学等の講義であれば参加者を厳密に管理する必要性はないかもしれませんが、学校などで参加者を限定したい場合には、仮想ミーティングIDの他にPINを設定しておくなどの必要があるでしょう。またAmazon Chimeの管理者はどの地域で仮想ミーティングをホストするのかの選択も可能です。 5) 可能であれば、事前に資料(や動画・音声)などをLMSなどで配信しておくことでネットワーク負荷を分散させることができるかもしれません。コンテンツはトピックごとに5〜15分程度におさまるようにしておくのが良いでしょう。一部コンテンツが古くなってアップデートする際に、全部変えなくても良くなり、再利用性が高まります。また授業時間を事前学習時間分短くし、双方向のオンライン授業では質疑やディスカッションの場にするのも面白いかもしれません。 […]

Read More

AWS トレーニング : 新コース「Planning and Designing Databases on AWS」を6月から受講できます

こんにちは!AWS テクニカルトレーナーの冨田修平です。様々なクラスルームトレーニングとプライベートオンサイトトレーニングを担当しています。 さて、本日は AWS トレーニングの新コース「Planning and Designing Databases on AWS」を紹介します。既に以下のリリース記事の通り、本コースは 2020年1月 に発表された新コースです。そして、日本では 2020年6月 から受講できることになりました。 新しい 3 日間のクラスルームコース: Planning and Designing Databases on AWS コース概要 AWSにおける設計のベストプラクティスの一つに”適切なデータベースソリューションを選択する”があります。 適切なデータベースとは何でしょうか? 一般的にはデータベースといえばリレーショナルデータベースが多く使われていますが、不向きなケースもあります。例えばデータの項目が様々で事前にスキーマを定義しておくことが難しいケース、一秒間に数十万、数百万回など非常に高い頻度のアクセスが必要なケース、大量のデータを高速に並列処理しなければならないケースなどがあります。このトレーニングに登場するさまざまなデータベースはこういったリレーショナルデータベースが不得意とする領域をカバーすることができますが、逆にリレーショナルデータベースの得意とするトランザクションやデータの一貫性が不得意なケースもあります。大規模なシステムを構築、もしくは既存のシステムをリファクタリングする際には、データモデル、データベースごとの機能/非機能要件に合わせた使い分けが重要となります。 「Planning and Designing Databases on AWS」はまず様々なデータベースを使い分けるための基礎となる原則や概念について学びます。続いて、AWSの8つのマネージドデータベースサービスについて、それぞれに適したワークロードとデータモデリング、リソースの設計について学習します。 参考までに本コースの「モジュール構成」を以下に載せます。演習(ラボ)もあります。 モジュール 1 : Database Concepts and General Guidelines モジュール 2 : Database Planning and Design モジュール 3 : Databases on Amazon […]

Read More

AWSのコストを削減する9の方法

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 昨今、世の中の状況の変化に伴い、ITリソース使用量の増減の振れ幅が大きく、また予測が難しい、通常とは異なるビジネスの状況に多くのお客様が直面しています。また、その状況に対応するためリソースの流動性を確保するためにシステムをクラウドへ移行するケースが増えています。既存システムのクラウド移行にはいくつかのアプローチがありますが、稼働中のシステムを移行させる場合、移行作業の影響を最小限にするため、Lift & Shiftという手法がとられます。システムアーキテクチャやアプリケーションへの変更を極小化したなるべく同じ状態でクラウドへシステムを移行し、稼働後必要に応じて適宜アーキテクチャ、アプリケーションなどを最適化していく方法です。一度クラウド化されたシステムはそのコピーを容易に作成させることができるため、リソースが有限であるオンプレミス上でシステム変更を行うよりは効率の良い移行方法といえます。 この際、アーキテクチャやアプリケーションへの修正影響範囲を極小化したまま、AWSのコストを最適化させる方法もいくつか存在しています。これは移行にかかわらずAWSを利用している全てのお客様が検討すべきであり、かつ迅速に効果が見込められる9つのコスト最適化のためのツールとアプローチをこのブログにて3回連載で取り上げます。 #1 未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2 未使用状態の Amazon Redshift クラスターへの支払いを止める #3 Amazon S3 Intelligent-Tieringを有効にする #4 Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5 十分に活用されていないEC2 インスタンスへの支払いを止める #6 十分に活用されていないネットワークリソースを削除する #7 EC2 スポットインスタンス を利用する #8 Compute Savings Plans を利用する #9 リザーブドインスタンスを利用する いずれも迅速なコスト最適化が実現できる方法です。いくつかはAWSリソースの設定並びに管理方法の変更を必要としますが、特に8、9は購入オプションの変更により即時コストを削減可能となります。この第一回目の記事では、#1から#3を取り上げます。 #1 未使用状態のEC2やRDS インスタンスへの支払いを止める 開発環境、テスト環境などの本番環境以外で実行されているワークロードや、ミッションクリティカルでないワークロードなどにおいて、夜間、週末および祝日で、利用していない時間帯のEC2やRDSの費用を支払っている可能性があります。AWS では、AWS CloudFormationで事前に構築された以下の図において、AWS Instance Schedulerと呼ばれるソリューションを用いることで、インスタンスのスケジューリングを容易に実行することができます。AWS Instance Schedulerは、EC2 および RDS インスタンスの開始と停止のスケジュールを簡単に設定できるシンプルなソリューションです。 このソリューションは導入が容易で、AWS利用コストだけではなく運用コストの削減にも有効です。 インスタンスのスケジューリングにより、クラウドの伸縮自在な性質を活用し、必要な分だけ料金を支払うことができます。例えば、以下のグラフでは、EC2 インスタンスのコストを削減するために週末の稼働時間を削減していることを確認できます。 環境のサイズや複雑さに応じて、実装に数分から数時間かかります。このソリューションを使用して、金曜日の午後 6 時から月曜日の午前 6 […]

Read More
Weekly AWS

週刊AWS – 2020/4/13週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近は社内の打ち合わせもお客様との打ち合わせもAWSのオンライン会議システム Amazon Chimeで行うことが多くなっています。ところでオンライン会議でちょっと難しいのが、ホワイトボードを使ったディスカッションではないでしょうか。もちろんマウスで図を描いてChimeの画面共有機能で見せることは可能なのですが、私の場合はマウスでは思ったようにうまく描けずにいました。そこで、安価なペンタブレットを購入してみました。私が購入したのは6インチ x 4インチのコンパクトなものですが、マウスよりは全然楽に図が描けるようになりました。イラストレーターの方が使うような本格的なものではないですが、ホワイトボーディングには十分使えそうですので、図を描くことが多い方はお勧めです。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

FlexMatchマッチング状態を確認するためのサーバレスアプリケーションの実装例

マッチメイキングシステムでは、セッションベースのマルチプレイゲームにおいて重要な1つの要素であり、良いマッチメイキングの結果は良いゲーム体験に繋がります。しかし、マッチングの速度、接続先に対するレイテンシー、マッチングの条件設定など考慮するべき要素が多く、実装工数がしばしば問題になります。Amazon GameLift の FlexMatchを使用すれば誰でも堅牢なプレイヤーマッチメイキングをすばやく簡単に作成できます。大人数のマッチメイキングでもレイテンシーが最も少ないサーバーインスタンスで、最大 200 人のプレイヤーを接続させることができます。 FlexMatchを利用する際にプレイヤーはマッチング状態(成功、失敗)を確認する必要があります。今回では、マッチング状況を確認できるサーバレスアプリケーションの実装例を紹介したいと思います。 アーキテクチャ 今回の構成では、マッチング状況のイベント通知をGameLiftからSNS経由しLambdaで処理した後、DynamoDBに保存します。ゲームクライエントはAPI Gatewayを経由し、Lambdaで現在のマッチング状況を確認します。アーキテクチャはゲームクライエントとバックエンドサーバ間にコネクションが確立されていないことを想定した構成です。もしバックエンドサーバから直接クライエントにプッシュ通知を送ることが可能の構成の場合、DynamoDBに保存せず、マッチングの情報をSNS経由でバックエンドサーバのHTTPエンドポイントを受付、ゲームクライエントに直接送信するシンプルな構成も考えられます。またモバイル端末なら、SNSから直接プッシュすることも可能です。詳細はこちらのドキュメントに参照してください。 マッチング結果の保存 まずマッチング状況のイベント通知をDynamoDBに保存するまでの設定を行いましょう。 SNSを設定 こちらのドキュメントを参照して新規SNS Topicを作成、GameLift の関連権限を JSON に追記します。 GameLiftと連携するには、GameLiftのコンソール画面から、”マッチメイキング設定の作成を選択肢“、‘通知先“のところで設定することが必要です。本記事では、SNSからメッセージの発行を行い、全体をテストするため、GameLiftとの連携は行わなくても大丈夫です。 DynamoDBの設定 DynamoDBのコンソールを開き、”テーブル作成”をクリックします。 テーブル名は先程環境変数に入れたmatchmakingを設定し、プライマリキーはticketIdを設定します。 ”作成”をクリックし、テーブルを作成します。 今回はdefaultの設定になりますが、本番ゲームで利用する際に十分なキャパシティを設定する必要があります。ゲームリリース時はプレイヤーの数は予測困難の場合、キャパシティーモードをオンデマンドに変更することがおすすめです。オンデマンドキャパシティーモードの詳細についてこちらのドキュメントを参照してください。 Lambda関数の作成と関連の権限設定 AWS Lambda関数とは、ユーザによるサーバー管理が不要なAWSサーバーで実行されるコードです。GameLiftからSNSの通知をLambdaで受けて、マッチング成功しましたら、DynamoDBに保存します。 詳細の手順は以下のようになります。 Lambdaのコンソールを開き、”関数の作成”をクリックします。 “一から作成”を選択します。 関数の名前に”FlexMatchEventHandler”を入力します。 ランタイムで”Python 3.8″を選択します。 アクセス権限で”実行ロールの選択または作成”を表示し、”基本的なLambdaアクセス権限で新しいロールを作成”が選択されていることを確認します。 “関数の作成”をクリックします。 Lambdaエディタが開きます。Lambda関数がDynamoDBにアクセスできるか確認する必要があります。アクセス権限のタブを開き、”実行ロール”セクションがあることを確認します。 新しく作成されたロールは”service-FlexMatchEventHandler-role-abc1defg”のような名前です。そのロールリンクをクリックします。 新しいウインドウもしくはタブでロール設定のIAMのページが開きます。アクセス権限タブでポリシーのリストが確認できます。そこにはすでに”AWSLambdaBasicExecutionRole”が存在します。DynamoDB へのアクセスを許可するために2番目のポリシーを追加する必要があります。 “ポリシーをアタッチします”をクリックします。そのリンクを新しいウインドウもしくはタブで開くことをおすすめします。あとで本ページに戻ってきます。 “ポリシーの作成”をクリックします。 ビジュアルエディタを利用します。(JSONのテンプレートを提供することもできましたが、いろいろなAPIが利用可能で、それらがどのように構築されているかを確認いただくのも興味深いと思います) “サービスの選択”をクリックします。 DynamoDBを検索し、結果をクリックします。 アクセスレベルで”読み込み”を展開し、”GetItem”をチェックします。 “書き込み”を展開し、”BatchWriteItem”をチェックします。今回のLambdaではnofiticationを受付、成功したチケットを一気に書き込む機能を持ち、本来であればBatchWriteItemのみが必要になりますが、その後ゲームユーザからTicketIdを用いて現在のマッチング結果的を検索する機能もあるのでGetItemも付与しました。AWSのベストプラクティスとしてIAM権限は最小限に留めておくことをおすすめしますが、もしLambda 関数で他のDynamoDBの操作(QueryやScan)を実装する予定があれば、関連する権限付与を忘れないでください。 リソースはすべてのリソースを指定します。  “ポリシーの確認”をクリックし、ポリシーの名前に“MatchingEventDynamoDBServicePolicy”と入力します。完了後、”ポリシーの作成”をクリックします。  そして、IAMロールのアクセス権限のページに戻ります。画面を更新し、新しいポリシーである”MatchingEventDynamoDBServicePolicy”を検索し、選択、”ポリシーのアタッチ”をクリックします。 Lambda関数にコードを追加します。Lambdaエディタのページに戻り、以下のコードを関数コードのエディタにペーストします。元々存在していたコードもすべて上書きします。 import json import logging […]

Read More

[AWS Black Belt Online Seminar] AWS ParallelCluster ではじめるクラウドHPC 資料及び QA 公開

先日 (2020/04/08) 開催しました AWS Black Belt Online Seminar「AWS ParallelCluster ではじめるクラウドHPC」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200408 AWS Black Belt Online Seminar AWS ParallelCluster ではじめるクラウドHPC AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Parallel ClusterはAWSサポート対象外でしょうか?問合せ等はできますでしょうか? A. AWS ParallelCluster は、AWS 公式のオープンソースソフトウェアであり、サポートの対象となります。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWS Innovate Online Conference / AWS Startup Day Online ** 好評につき期間延長!5/8 まで ** 【42セッション公開中】AWS Innovate は、AWS […]

Read More
Weekly AWS

週刊AWS – 2020/4/6週

全国のAWSに興味をお持ちのみなさん、こんにちは。ソリューションアーキテクトの小林です。 前回私が週刊AWSを担当した時に書いた多肉植物ですが、植え替えに耐えて無事に新しい土に根付いたようです。ほんのちょっとの間で目に見えるように成長しているので、驚いています。 さて、4月になり新年度が始まりました。AWSの年度は1月始まりなので私たちの活動という視点では特に大きな変化はないのですが、世の中的に新しい年度が始まるタイミングはなんとなく気持ちが引き締まるような気がします。良い機会なので部屋においてある荷物を断捨離するべく行動を開始したのですが、案外いろいろな懐かしいアイテムが出てくるものですね。いつしか無くしてしまったと思っていたモノがひょんなところから出てきたり、とうの昔に捨てたと思っていたモノが引き出しの奥底に眠っていたり。なかなか大変な作業ですが、新しい年度のはじめに押し入れや収納エリアの整理に取り組んでみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。今回は重要(だと私が思う)アップデートが多かったので、大盛りでのお届けです。

Read More