Amazon Web Services ブログ

Category: General

Pelion Device Management 管理下のマイコンデバイスにおけるデータの分析・可視化とアラート通知

温度や湿度、加速度などのセンサーを設備に取り付け、その値をクラウドに上げて可視化する、といったユースケースは、商業施設や工場など様々なユースケースで求められています。AWS IoTをはじめとする、AWSのサービスを使うことで、そういったユースケースをすばやく実現することが可能です。これはAWS IoTで管理されているデバイスに限った話ではありません。他のデバイス管理ソリューションをお使いの場合においても、クラウドアプリケーションやデータ分析の用途でAWSをシームレスに利用頂くことができます。 この記事では、Arm Pelion Device Management上で管理されているデバイスから、ログデータをAWS IoT にアップロードし、分析・可視化を行う方法について、具体的な構築手順をご紹介します。ここではWi-Fi環境がない設置場所を想定し、通信手段として3G回線を使用します。また施設内のアラートを管理者に伝えるといったシーンを想定し、記事の後半ではデバイスのボタンを押すと管理者にメールが届く仕組みも構築します。最後に、身近なデバイスでクラウド開発のPoCをクイックに進める手段として、Pelion Device Managementで管理されているRaspberry PiでAWS IoT Coreに接続する方法を紹介します。 概要 今回構築する仕組みは、上記のようなアーキテクチャになります。まず、Mbed OSが動作するマイコンが、Pelion Device Managementで管理されています。デバイスは、MQTTプロトコルによって時系列のセンサーデータを3G回線を経由してIoT Coreへアップロードします。IoT Coreのルールエンジンを使って、分析対象のデータのみをIoT Analyticsに送ります。IoT Analyticsでは、収集、処理、保存といった分析の前処理を行いデータセットを作成します。最後に作成したデータセットをQuickSightからアクセスすることでセンサーの時系列データをグラフ描画することが可能になります。 さらに、ここでは触れませんが、AWS IoT Analyticsを用いて作成したデータセットをAmazon SageMakerというAI・MLのサービスにわたすことで、機械学習による高度な予兆保全や、アノマリー検出なども可能になります。 AWS IoTの認証には、2020年5月に追加されたAWS IoT CoreのMulti-Account Registrationの機能を使用します。これによって、Pelion Device Managementで発行された証明書をIoT Coreに設定するだけで、デバイスは1つの証明書を使って接続することができます。 準備 こちらの記事 の4.2章までを実施し、SIMの設定、センサーおよびボタンの接続、Pelion Portal Account の設定を進めてください。以下は、事前に用意していただくハードウェアです。 使用するハードウェア Seeed Wio 3G GROVE – 温湿度・気圧センサ(BME280) GROVE – 青LEDボタン SIMカード Raspberry Pi 3 […]

Read More

Amazon EC2 スポットインスタンスを活用したウェブアプリケーションの構築

本記事は、EC2スポットインスタンススペシャリスト シニアソリューションアーキテクトのIsaac Vallhonratによる寄稿です。 Amazon EC2 スポットインスタンスを使うと、AWS クラウド内の使用されていない EC2 キャパシティーを用いて、オンデマンド料金に比べ最大 90% の割引価格でご利用いただけます。スポットインスタンスは、バッチジョブ、ビルド等のCI/CDパイプライン、負荷テスト、コンテナ化されたワークロード、ウェブアプリケーション、ビッグデータの分析クラスター、ハイパフォーマンスコンピューティング(HPC)用計算クラスターなど、複数のインスタンスタイプで柔軟に実行できる、耐障害性を備えたワークロードに最適です。このブログ投稿では、スポットインスタンスでウェブアプリケーションを実行するための方法とベストプラクティスについて説明し、これによりもたらされるスケールと費用節減の両方のメリットを得られるようにします。 スポットインスタンスには中断という特徴があります。この特徴を踏まえて、これから構築するウェブアプリケーションはステートレスかつ耐障害性があり、また疎結合されていることが望ましいです。また永続データの保持には Amazon ElastiCache, AmazonRDS, Amazon DynamoDB などの外部データストアを使用する必要があります。 スポットインスタンスのおさらい 2009 年に提供開始されたスポットインスタンスは、ここ最近のアップデートや関連サービスとの統合によって、お使いのワークロードで格段に活用しやすくなっています。ウェブアプリケーションを構築する方法の詳細に入る前に、スポットインスタンスの動作の概要のおさらいにお付き合いください。 まず、スポットインスタンスは EC2 の購入オプション、買い方のひとつです。 他の購入オプションである、オンデマンドインスタンス、リザーブドインスタンスやSavings Plansで起動した場合と比べて、EC2インスタンスとして提供するハードウェアに違いはありません。スポットインスタンスと他の購入オプションの違いはただ一つ、EC2 サービスが容量を必要とする場合には、2 分前に通知したのち、EC2サービスがスポットインスタンスを中断する、という動作です。つまり、大幅な割引価格で提供する代わりに、オンデマンドインスタンスやリザーブドインスタンスからの起動需要が高まってきたとき、スポットインスタンスの使用していたキャパシティをEC2サービスに戻し、需要に応える、というのがスポットインスタンスサービスの動作原理です。 スポットインスタンスは、スポットキャパシティプールと呼ばれる、いわば空きキャパシティがある限り起動できます。スポットキャパシティプール(スポットプール)とは、とは、インスタンスタイプ (m5.large など), オペレーティングシステム種別(Linuxなど), アベイラビリティーゾーン (us-east-1a など) が同一である、Amazon EC2 サービスが使用していない(空の) EC2 インスタンスの集合を指します。属性の異なるプール同士はそれぞれ独立したプールとして区別されます。例えば、us-east-1aゾーンのLinux向けm5.largeのスポットプールと、us-east-1bゾーンのLinux向けm5.largeのスポットプールは、独立した別のプールです。このそれぞれに空きがあるとき、スポットインスタンスを起動し、使用できます。 スポットインスタンスの料金は Amazon EC2 サービスによって設定され、各プールの EC2 インスタンスの需要と供給の長期的な傾向に基づき、徐々に調整されます。スポット料金は急激に変化することはなく、突然のスパイクや変動がないことが期待できます。 EC2 マネジメントコンソールと API の両方から、最大過去 3 か月間の価格履歴データを表示できます。次の図は、バージニア北部 (us-east-1) リージョンにおける m5.xlarge […]

Read More
Weekly AWS

週刊AWS – 2020/6/1週

こんにちは、AWSソリューションアーキテクトの小林です。今週も週刊AWSをお届けいたします。 ご存じの方も多いかもしれませんが、AWS Summit Onlineを日本初開催させていただく事が決定いたしました。2020年9月8日から9月30日にかけて開催し、9月8日と15日は双方向にコミュニケーションが可能な個別ライブチャットも設定予定です。お申し込み受付は近日開始いたしますが、Eメールアドレスをご登録いただければ受付開始時にご連絡をいたします。ぜひAWSについて学びを深める機会としてご活用ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Perforce Helix Core を AWS 上に構築する (Part3)

イントロダクション 3回にわたるAWSでのPerforce構築シリーズもこれで最後になりました。 Part1ではAWS 上で Perforce Helix Core を構築することの利点と技術的ポイントを俯瞰しました。 前回のPart2では AWS CloudFormation を用いてPerforceサーバーを構築する方法を解説しました。 今回のPart3では、Part2の手順7、CloudFormationの設定において「Enable Replica」をYesにしてReplica Serverの構築を有効にした場合のReplica ServerのSetup手順を紹介します。 Part2の手順で、Master Serverのみの構築を希望した場合は、こちらの手順は必要ありません。 もちろん、もう一度前回の記事の手順を最初からやり直して、Replica構築を有効にして、本記事の手順を実行していただくこともできます。 さて、実際の Replica server の構築手順ですが、これはAWS特有というわけではなく、Perforceの通常の構築手順に従って手動でコマンドを実行して行くというものになります。 それでは実際に手順を見ていきましょう! 事前準備 こちらのPart2の手順を実行していることが前提になります。実行されていない方はまずは前回の記事の手順を実行し、その際に必ず「手順7」の「Enable Replica」をYesにして有効にします。 こちらを参考にして東京リージョンで任意の名前のS3バケットを用意しておいてください。S3バケットの名前は全世界で一意の名前にする必要があります。 例えば次のようなS3バケットの名称にすると他のバケット名との衝突を避けることができます。 (例) perforce-test-[自分の名前]-[日付] など Replica Serverをセットアップする Replicaの動作を定義するには、Perforceのコマンドである“p4 configure set”コマンドを使用して、Master serverのdb.configファイルに構成情報を入力する必要があります。Replicaを作るにはまず最初にMaster serverを設定します。Master serverの設定が、後でReplica serverに複製されます。 Mater Server側で設定を行う まずは、Master Serverにsshログインします。下記では適宜、自分のssh keyとEIPアドレスに置き換えてください。 $ ssh -i ~/.ssh/general-key.pem p4admin@18.180.250.162 前回Part2でp4adminユーザーをサーバー側に作成していない場合は作成します。作成済みの場合はスキップして次に進みます。下記のコマンドを実行するとviが起動しますので内容を確認して、「:wq」をタイプして保存します。 [p4admin@master ~]$ p4 […]

Read More

AWS上でどのようにゼロトラストアーキテクチャを考えていくか

2021年7月追記: AWSにおけるゼロトラストに関するアップデートされた情報は、以下をご参照ください。 https://aws.amazon.com/jp/security/zero-trust/ また、本Blogを詳細にアップデートしたBlog記事もありますので適宜ご参照ください。 「ゼロトラストアーキテクチャ: AWS の視点」 https://aws.amazon.com/jp/blogs/news/zero-trust-architectures-an-aws-perspective/ —————————————————————– 厳しい規制への対応やリスク回避を考慮事項として擁するお客様は、レガシーアプリケーションのリファクタリングや新しいアプリケーションのデプロイに際し、ゼロトラストアーキテクチャに関心を向けることがあります。このブログでは、お客様がお客様のアプリケーションを評価し、ゼロトラストの原則とAmazon Web Services (AWS)を利用して安全でスケーラブルなアーキテクチャを構築するための手助けを行います。 ゼロトラストとは? ゼロトラストセキュリティとは、アプリケーションのコンポーネントやマイクロサービスが互いに分離しており、どのコンポーネントやマイクロサービスも他のコンポーネントやマイクロサービスを信頼していないというモデルです。これは、あらゆるソースからの入力を潜在的に悪意のあるものとみなすように設計されたセキュリティの考え方です。基礎となる内部ネットワーク・ファブリックを信頼しないことから始まり、さらにすべてのマイクロサービスにおける入力と出力の評価におよびます。加えて、個々のコンポーネント、マイクロサービス、またはアイデンティティの侵害から保護するために、多層防御アプローチを設計することも含まれます。 (訳者注:ゼロトラストは特定の製品やソリューションを指すものではなく多層的なセキュリティ手法を踏まえた概念として、現在アメリカ国立技術標準研究所(NIST)においても、SP800-207(本blog執筆時点においてはドラフト)として定義化が進められています。) 伝統的なネットワークセキュリティの設計は、セキュリティの境界に依拠します。境界内のすべてのものは信頼され、境界外のものは信頼できないものとみなされます。ゼロトラストネットワークは、ビジネスデータや機密リソースへの意図しないアクセスのリスクを低減するために、リアルタイムですべてのアクションとリソースを評価します。 ゼロトラストの原則を用いたAWS上での設計 ゼロトラストアーキテクチャをよりよく理解するために、脅威モデリングにより、従来のアーキテクチャやクラウドネイティブアーキテクチャとを比較してみましょう。脅威モデリングは、ユーザーはすべての潜在的な攻撃の可能性を評価してリスクを定義し、管理策を決定するための試みです。脅威モデルの一つであるSTRIDEでは、以下のようなカテゴリの脅威を特定しています。 ユーザーIDのなりすまし(Spoofing) データの改ざん(Tempering) ソースの否認(Repudiation) 情報漏洩(Information Disclosure) サービスの拒否(Denial of Service) 特権の昇格(Elevation of Privilege) AWSのベストプラクティスアーキテクチャ AWSでは、AWS上でWell-Architectedなアプリケーションを設計するための基礎となるツールを提供しています。AWS Well-Architected Frameworkは、AWSのベストプラクティスとワークロードを比較し、安定的かつ効率的なシステムを構築するためのガイダンスを得るための戦略を紹介しています。Well-Architected Frameworkには、セキュリティを含む5つの明確な柱が含まれています。このフレームワークを基に、ゼロトラストをAWSアーキテクチャに適用した例としてWebアプリケーションを考えてみましょう。 図1: Webサイトホスティングの例 表現されているアーキテクチャは、セキュリティを考慮したWell architectedの一例です。システムは、以下のサービスを活用して一般的な攻撃ベクターから保護されています。 Elastic Load Balancing (ELB)/Application Load Balancer (ALB)による負荷分散により、複数のアベイラビリティゾーンとAmazon Elastic Compute Cloud (Amazon EC2) Auto Scalingグループに負荷を分散し、サービスの冗長化と疎結合を実現します。 AWSのSecurity Groupを利用した仮想ファイアウォールでは、インスタンスにセキュリティを移動させ、Webサーバとアプリケーションサーバの両方にステートフルなホストレベルのファイアウォールを提供します。 […]

Read More

【開催報告】ISV/SaaS事業社向けAWS研修 : 今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの加治(@Anorlondo448)です。 6/5, 6/12, 6/17, 6/25の4回に渡って、ISV/SaaS事業社向けAWS研修の第1弾となる「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました!こちらの開催報告と合わせてセミナーの内容の紹介や、今後開催される予定の研修内容について紹介したいと思います。 ISV/SaaS事業社向けAWS研修とは? 「SaaSと言えばAWS!」をスローガンに、複数回に渡ってISV/SaaS事業者様に向けてのAWS研修を実施します。 AWSでSaaSとして事業を展開されているお客様、これから構築を検討されているお客様が「SaaS on AWS」でさらに価値のあるサービスを提供できるようにサポートしていきます! まずは第1弾、6月は超入門編として「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」を開催しました。 7,8月にはAWSの初級ハンズオンを企画中です。是非同僚お誘いあわせの上ご参加くださいませ!この6〜8月のセミナーは職種を問わず、AWSを今後ご利用される可能性のある方全てに向けたセミナーとなっておりますので、エンジニア職以外のマーケティング担当の方や営業担当の方もご参加頂けるとAWSについてご理解頂けると思います。 9月以降はエンジニア職の方に向けた中級〜上級ハンズオンを実施予定です。こちらはAWS上でスケーラブルなWebアプリを構築するハンズオンや、Container/Serverless/Mobileに特化したハンズオンを実施する予定です。 全てを受講していただくことをお勧めしますが、必ずしも全てを受講頂く必要はございません。 ご希望に合わせてコンテンツを選択頂ければと思います。 第1弾はWebサービス入門とAWS超入門 前半のWebサービス超入門はこれからクラウドを学んでいく方のために、Webサービスの概要や、基礎的な知識、発生する課題、クラウドの魅力について、Webサービスを支える基盤の目線から解説しています。もしかしたら参加者の中にはデータセンターやサーバラックを見たことが無い、という方もいたかもしれません。実際にこれらを知らなくても、クラウドがなぜ生まれたのか、クラウドが解決できる課題についてご理解頂けるようにイメージしてもらえる内容にしております。 後半のAWS超入門は、AWSがどのように生まれたのか?どのように進化しているのか?という点から、様々な業界で実際にAWSを利用してサービスを提供されている事例、AWSのサービスの紹介など、AWSをこれから知っていただくための第一歩の内容となっております。また今後どのようにAWSを活用していけばよいのか?どのように学んでいけばよいのか?わからない場合にどうすればよいのか?など、具体的な次の一歩についても紹介しております。 当日の模様 6月の4回開催でトータル626名の方にご参加いただきました。セミナー中には多くの質問も頂き、またSNS上(#SaaSonAWS)でも多くの投稿がありました^^ オンライン開催では中々皆様の顔が見えにくいところではありますが、今後のセミナーをより良いものにしていきたいと考えておりますので、バンバンFeedbackを頂ければと思います! たくさんのご質問をいただき皆様からの強い興味や熱い想いを感じることができました!回答を行ったISV/SaaS SAチームも大変大盛り上がりでした! 参加されたお客様の声 “難しい内容をわかりやすく説明していただき、技術担当ではない自分でもAWSを身近に感じることができました。” – 株式会社ゼンリンデータコム 人事部 副部長 藤田 綾子様 – “AWSでどんな事が出来るのか、可能性があるのかを説明していただき、 導入後も機能の成長、技術的な支援(コミュニティなど含む)が充実し安心して進めれると感じました。 是非、導入検討時には選定対象のサービスにします。ありがとう御座いました。” – 大興電子通信株式会社様 – “デモの実演や実際の構築例の話、AWSの勉強方法などイメージが掴みやすく、 有益に感じました。質疑応答時間とチャットで質問できることが一番面白かったです。 今後、初級・中級〜と進んでいくハンズオンがあるらしいので今から楽しみです” – 株式会社スカラコミュニケーションズ様 –   第2弾はAWS初級ハンズオン! 次回は7,8月に「AWS初級ハンズオン」を予定しております。 ハンズオンとなっておりますが、エンジニア職以外の方も対象とし、AWS上で簡単なアプリケーションを構築しながらAWSの楽しさを体感していただくことを目的としております。 こちらも複数回開催される予定ですので、ご都合の合う日程にて参加頂ければと思います!   […]

Read More

[AWS Black Belt Online Seminar] AWS X-Ray 資料及び QA 公開

先日 (2020/05/26) 開催しました AWS Black Belt Online Seminar「AWS X-Ray」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200526 AWS Black Belt Online Seminar AWS X-Ray AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. beanstalk の X-Ray について、質問させてください。beanstalk で x-Ray を有効にした場合、x-Ray メドリックはどこで確認できますか?AWS X-Ray サービス画面に入って確認しましたが、表示されてませんでした。 A. トレースの収集からコンソールでの表示までに若干のタイムラグがございます。時間を置いてご確認いただければと思います。また、AWS Elastic Beanstalk の場合は AWS X-Ray の SDK をアプリケーションに組み込む必要があることもご留意ください。 Q. 使い方として、1ヶ月間ほど X-Ray で情報収集をして、性能情報の統計や分析が可能と考えて良いでしょうか? A. そういった使い方も可能です。サンプリング機能によるアプリケーションへの負荷と課金のコントロールが可能なため、本番環境において常時有効化して常にアプリケーションの状態を把握できるようにしておくことも可能です。また、負荷試験艦橋や開発環境においてサンプリングレートを上げて集中的にトラブルシュートや性能分析を行う、といったユースケースも多いです。 Q. X-Ray を停止せずにアプリケーション監視ツールとして使用しても大丈夫でしょうか? A. パフォーマンス悪化やエラーレートの上昇にしきい値を設けてモニタリングやアラートを設定するといった使い方は可能です。AWS X-Ray のトレースは […]

Read More
Weekly AWS

週刊AWS – 2020/5/25週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 去年から会社のメンバー4名で書籍を書いていまして、6月に発売予定になりました。「AWSではじめるデータレイク」という名前で、前半はデータレイクって何?というところから、関連AWSサービスの説明、構成方法、セキュリティ等解説、後半は「ビジネスデータ収集のデータレイク」「ログ収集のデータレイク」の2つを具体的に解説する構成になっています。本屋やWEBで見かけましたら、ぜひチェックしていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

[AWS Black Belt Online Seminar] Amazon Managed Blockchain 資料及び QA 公開

こんにちわ、ソリューションアーキテクトのザビオ(@zabbiozabbio)です! 先日 (2020/05/19) 開催しました AWS Black Belt Online Seminar「Amazon Managed Blockchain」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200519 AWS Black Belt Online Seminar Amazon Managed Blockchain (AMB) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q1. AWS Blockchain Templates は Amazon Managed Blockchainとどのような違いがあるのでしょうか。 AWS Blockchain TemplatesはAmazon EC2 or Amazon ECS 上に、ブロックチェーンフレームワークをデプロイします。EC2/ECS上にデプロイされるため、カスタマイズできる自由度は高くなりますが、その分お客様自身で管理するコンポーネントが広くなるため、そことのトレードオフになります。 Q2. Amazon Quantum Ledger Database (QLDB)もチェーンコードを記述できるのでしょうか。 QLDBはDatabaseのためチェーンコードの記述はできません。 Q3. Amazon Managed Blockchainを構築する場合は、各AWSアカウントでAWS CloudFormationを適用していくようなイメージでしょうか。 2020年5月時点では、CloudFormationに対応したリージョンは、米国東部(バージニア北部)のみとなります。 日本リージョン […]

Read More

研究現場で役立つAWSの無料トレーニングリソース

AWSは多くのセルフラーニングのための教材やトレーニングを無料で提供しています。特に学生・教員向けにはAWS Educateとう学習プログラムがあるのですが、研究にも従事されている学生・教員の中には研究にすぐに役に立つスキルを効率よく学びたいというニーズがあるかと思います。 AWSは、費用対効果が高く、スケーラブルで安全なコンピューティングリソース、ストレージやデータベース機能などを提供することにより、研究者が複雑なワークロードを処理するのを支援し、科学者が成果に到達するまでの時間を短縮します。 例えば、複数の大規模を同時にすばやく分析し、ペタバイト規模のデータを保存し、その結果を世界中の共同研究者と共有することができます。 AWSのリサーチチームが、研究者がクラウドコンピューティングについて効率よく学習できるように、研究者のニーズに合わせた無料のオンデマンドオンラインコースのリストを作成しました。 特に基礎的なクラウドサービスを学びたい研究者や研究現場で働くIT技術者向けに、数百の公開されているオンラインコースからリストを作成しました。 これらのオンラインコースはいつでも学習ができ、クラウドの利用方法を学ぶのに役立ちます。これらのコースは自由に受講することができますのでニーズにあわせて選択して受講するこも可能です。 【研究者向けラーニングパスウェイ:基礎編】 基礎編では、AWSを利用し研究をより効率的に行いたいと考える研究者および研究現場で働くIT技術者向けに設計されています。 適切なストレージを選択する方法、マネージドサービスを使用して負担のかかる作業を削減する方法、およびコンテナとソフトウェアで構成されるインフラストラクチャを使用して研究のやり方を再構築する方法を学びます。 この学習は7時間強で完了でき、コースの長さはそれぞれ5分から3時間です。 ここで説明する順序で必要なコースを完了することをお勧めします。 各コースの説明 ※言語の対応状況は2020年5月27日現在のものです。 AWS Compute Services Overview (5 分、日本語、英語、中国語、韓国語): このコースでは、アプリケーションのニーズに合った方法で、クラウドで一連の処理ができる仕組みを構築し実行できるようにするAWSコンピューティングサービスの概要について説明します。 Introduction to AWS Batch (15 分、英語のみ): このコースでは、フルマネージドのバッチ処理サービスであるAWS Batchについて説明します。 また、AWS Batchの背後にあるオペレーションの理論についても説明し、その概念を理解し、AWS Batchのデモを紹介します。 Introduction to Containers (15 分、日本語、英語):このコースは、コンテナについてほとんど知らない方向けに設計された入門コースです。 コンテナ化の背後にある歴史と概念を学び、コンテナエコシステム内で使用される特定のテクノロジーの概要を示し、マイクロサービスアーキテクチャにおけるコンテナの重要性について説明します。 Amazon Elastic Kubernetes Service (Amazon EKS) Primer (1 時間、日本語、英語):このコースでは、Amazon EKSの基本を学びます。 Amazon EKSと補足サービスを使用したAWSでのコンテナの実装、およびEKSでの通信と管理について学習します。 AWS Storage Offerings (1 時間40分、英語のみ):このコースは、複数のAWSストレージサービスの違いを区別し、データへのアクセスを必要とするアプリケーションに適切なストレージオプションを検討するのに役立ちます。 […]

Read More