Amazon Web Services ブログ

Category: General

LGWAN経由でAWSサービスを活用する方法

アマゾン ウェブ サービス ジャパンが2019年に公開した調査レポート「自治体におけるクラウド活用の現状」によると、自治体によるクラウド活用は「業務効率化システム」「市民向けサービス」が先行していますが、一部の自治体では「基幹系システム」での活用も始まっており、あらゆる業務領域で活用されるようになってきています。 しかしながら、現状各自治体で施行されている3層分離(インターネット系、内部情報系(LGWAN)、番号事務系(基幹系)でネットワーク層を分離する)を踏まえると、依然として多くの自治体はインターネットに接しない内部情報端末で主たる事務をされておりSaaSやクラウドが利用しづらい環境があります。2020年5月に総務省から公表された「自治体情報セキュリティ対策の見直しについて」において、3層ネットワーク分離の見直しの方向性が示されており、SaaSやクラウドが利用しやすくなる方向と期待されています。一方で、見直しに含まれるβモデル等に切り替えるには運用設計を踏まえた変更が伴うため実現には数年かかる自治体も多いでしょう。また、財政面が厳しい自治体にとっては、地方からクラウドへのネットワーク費用も課題として挙げられます。そこで、全国自治体が接続している既設の閉域ネットワーク網であるLGWANを活用したデータ連携、SaaS利用が1つの選択肢となります。 LGWAN-ASP経由でAWSサービスを活用する方法として、複数のAPNパートナーが提供している接続サービスを選択することが可能です。2020年11月には、株式会社BSNアイネット様によるiNET Cloud Gateway for LG「AWS 接続サービス」がリリースされました。 iNET Cloud Gateway for LG 「AWS接続サービス」は、全国自治体が利用するLGWANを介してAWSのマネージドサービスへ迅速、セキュアに接続するサービスです。 利用者となる自治体は、AWSアカウントを用意するだけで、一定期間、専用線、LGWAN接続、ゲートウェイ費用を負担することなく、オブジェクトストレージ「Amazon Simple Storage Service(Amazon S3)」、ビジネスインテリジェンスサービス「Amazon QuickSight」、インタラクティブなクエリサービス「Amazon Athena」、デスクトップストリーミングサービス「Amazon AppStream 2.0」などのLGWAN-ASP承認を得たAWSサービスを利用することが可能であり、庁内データレイクとして閉域経路で機微なデータの保管および分析といった取り組みを推進することが容易になります。AWS上に保管するデータの所有権は利用者にありますから、利用終了時には利用者自身でデータを消去または移行することが可能です。 ※AWSの利用料金はAWSアカウント所有者に請求されます。 LGWAN経由でAWSマネージドサービスの利用   AWSパブリックセクターでは、自治体様および開発会社(SIer)様がクラウド導入において検討が必要となる自治体特有のセキュリティ面の整理や、LGWAN-ASPと連携した設定方法などAWSサービスについての最適な利用方法に関わる技術サポートについて、お問い合わせ窓口をご用意いたしました。益々注目が高まる行政サービスのデジタル化と国民の利便性の向上に寄与できる取り組みとして、AWSのパブリックセクターで培ったノウハウと経験を提供していきます 問い合わせ窓口: lg-smartcity@amazon.co.jp このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター ソリューションアーキテクト 豊原 啓治が執筆しました。

Read More

【開催報告】 e コマース業界における フェーズ別 ML/ANALYTICS 活用セミナー

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの石本です。 2020/11/25 に、 e コマース業界におけるフェーズ別 ML/ANALYTICS 活用セミナーを開催いたしました。セミナーの開催報告として、セミナーでご紹介した内容や、当日の資料・収録動画などを公開いたします。 開催の背景 私たちが普段お客様と接する中で、 e コマース事業に必要となる機能が共通的に存在し、多くのお客様の中で課題になっていることを認識しています。 そこで、みなさまの課題やお悩みを迅速に解決し、 e コマースサイトをさらに成長していただくため、 AWS ユーザー様からご相談の多かった機能にフォーカスして、実現方法やソリューション、事例などをご紹介するセミナーを実施しました。セッションでは、 “画像検索、レコメンド・プッシュ通知を用いた広告ソリューション、次世代カスタマーサポート、不適切コンテンツ・不正行動検知、ライブコマース” と、6つの機能群を取り上げております。 セミナーの内容 / 収録動画 / スライド それぞれのセッションでは、お客様が直面されるであろう課題や、昨今よく話題にあがっているトピックにフォーカスして、課題を解決するソリューション、必要となるデータ、実装に向けたステップ、事例などをご紹介しています。各セッションの概要を下記に記載しておりますので、ご関心をお持ちの内容があれば資料もご覧いただれば幸いです。 画像検索ソリューション (SA 半場 光晴) 20201125 EC Solution Seminar Image Search サイトに訪れたエンドユーザが商品検索時に使うだけではなく、“お客様が興味を示した商品の画像“から、”類似する画像の商品“ をレコメンドするためのバックエンド処理として使われるようなユースケースがあります。また実現方法として、画像をそのまま検索するのではなく、検査される画像群の特徴量を抽出して Indexing しておき、検索対象の画像の特徴量を使って検索する手法をとること、またそれらをサポートする MobileNet や Faiss などの OSS フレームワークが存在することや、 Amazon Elasticsearch Service との連携など、 AWS 上での実現方法を説明しました。 レコメンド・プッシュ通知を用いた広告ソリューション (SA 黄 光川, […]

Read More
Weekly AWS

週刊AWS – 2020/11/23週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 いよいよAWS re:Invent 2020が開催しました!初のオンライン開催、しかも3週間にわたっての開催ということで、日本語独自のコンテンツや日本の時間に合わせてのキーノート再放送等も予定されていますので、ぜひ以下よりご参加いただければと思います。 https://aws.amazon.com/jp/about-aws/events/2020/reinvent/ また、re:Inventの大量の新発表を追いきれないという方向けに、新発表をまとめて日本語でご説明するオンラインセミナーを毎年開催しているのですが、今回は3週間ありますので、セミナーも3回実施予定です。毎週月曜18時の”AWS re:Invent 速報”シリーズをぜひご利用ください。セミナー視聴の登録はこちらから可能です。 re:invent前ですが、先週も多くの新発表が行われました。さっそく先週の主なアップデートについて振り返っていきましょう。

Read More

セキュリティの実践とベストプラクティス -日本銀行様『クラウドサービス利用におけるリスク管理上の留意点』によせて-

本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第五弾です。
多くのお客様は、より安全にサービスを提供するために多様なセキュリティを組み込み、また規制要件を満たしていくことで組織としての説明責任を果たそうとしています。
日本銀行様では、多くの金融機関のお客様がよりクラウドを活用したイノベーションをおこし、サービスを向上するために『金融システムレポート別冊』として「クラウドサービス利用におけるリスク管理上の留意点」(以下、本別冊とします)を発表しました。本Blogでは本別冊に基づき、組織がセキュリティを実践するために必要な考え方のいくつかを示してみたいと思います。

Read More

[AWS Black Belt Online Seminar] Amazon QuickSight のBI機能を独自アプリケーションやSaaSに埋め込む 資料及び QA 公開

先日 (2020/11/17) 開催しました AWS Black Belt Online Seminar「Amazon QuickSight のBI機能を独自アプリケーションやSaaSに埋め込む」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201117 AWS Black Belt Online Seminar Amazon QuickSight のBI機能を独自アプリケーションやSaaSに埋め込む AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Amazon QuickSight ACL で SSO ユーザーのグループとサブグループを使用できますか? A. QuickSight内のグループ機能は、SSO(フェデレーション)先のグループとは独立して利用可能です。つまりSSOには関係なくQuickSightの中でグループを作り、ユーザを登録することが可能です。SaaSでの利用において自動的なグループ登録を実現するには、例えばユーザをregister-userで登録した際に、同時にcreate-group-membershipを実行してグループ登録を行うように実行するなどで対応が可能です。 Q. Name spaceの管理はGUIには無いのでしょうか? A. 現時点ではName space機能はコマンドライン(CLI)もしくはAPIでの操作になります。 Q. マップのテーマのカスタマイズで詳細なマップに変更したり、といったことは可能でしょうか? A. QuickSightの地図ビジュアルにおいては、利用者独自のマップに変更するということはできません。 Q. email認証を使って閲覧ユーザーを招待した時に送信されるメールの文面をカスタマイズすることはできますでしょうか? A. GUIで登録した際に自動的に送付されるメッセージのカスタマイズはできませんが、CLIやAPIでユーザを登録すると、登録に必要なURLを取得することができます。 この際には自動ではメールは送信されませんので、お客様側の仕組みなどでURLとメッセージを添えてメールを送っていただくことで対応可能と思われます。 Q. QuichSightでExcelの近似曲線表示のような機能はございますか?ない場合,実現する手段はございますか? A. 近似曲線の機能はございません。代替案としては、たとえばQuickSightの外部で任意のツールでグラフを描画して、それをS3に置いておき、その画像のURLをQuickSightに埋め込むことで、図を表示するということが可能です。 Q. Salesforceのデータを活用して日本でよく多様される集計表形式でデータを表現可能でしょうか。 A. Salesforce.comの使い方はご利用者によってさまざまですので一概には申し上げられませんが、QuickSightはSalesforce.comに接続し、データを取得する機能がございますので、その機能で取得可能なデータであれば、それをQuickSightのビジュアルで、例えばピボットテーブルとして見せることが可能です。具体的な操作例についてはこちらのURLをご確認ください。 […]

Read More

[AWS Black Belt Online Seminar] Amazon CloudFront deep dive 資料及び QA 公開

先日 (2020/10/28) 開催しました AWS Black Belt Online Seminar「Amazon CloudFront deep dive」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. AWS WAFやShieldがリリースされる以前はCloudFront単体でDDoS Protectionされていたと記憶していますが、それは今でも有効ですか? A. すべての AWS のお客様は、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができます。AWS Shield Standard は、ウェブサイトやアプリケーションを標的にした、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤーの DDoS 攻撃を防御します。AWS Shield Standard を Amazon CloudFront や Amazon Route 53 とともに使用すると、インフラストラクチャ (レイヤー 3 および […]

Read More
Weekly AWS

週刊AWS – 2020/11/16週

こんにちは、AWSソリューションアーキテクトの小林です。 毎年恒例のAWS re:Inventが近づいてきました。今回は無料のオンライン開催なので、多くの方に直接ご覧いただきたいのですが、なかなか時間が取れない方もいらっしゃるかと思います。そんな皆様のために、今年もサービスアップデートをまとめてご紹介するWebinarを開催いたします。今回は3週間にわたって、「前の週に発表されたサービスを翌月曜日の18時にお届けする」というスタイルでお送りします。私もどんなアップデートが発表されるかわかりませんので、場合によっては短時間で終わってしまうセッションもあるかもしれませんが、それも含めて楽しんでいただければ幸いです。ご登録はこちらから。 ちなみに、週刊AWSのRSSフィードが利用できることはご存じでしょうか?下記をご利用いただくと週刊AWSの更新を確認することができますので、フィードリーダ派のかたはチェックしてみてください。 https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/feed/

Read More

Amazon SageMaker RL を利用した Unity 上での強化学習エージェントの作成

Unityはゲーム業界をはじめ、映画や自動車業界など幅広い分野で利用されている仮想環境エンジンです。ユーザーはUnityで提供されるツールを通して、独自の物理法則、地形、キャラクターを作成することが可能です。Unity Machine Learning Agents Toolkit (ML-Agents)はオープンソースプロジェクトで、Unityで構築した仮想環境内で動作する強化学習エージェントを作成することが可能です。強化学習とは機械学習の一種であり、エージェントはある環境上の一連のアクションに対して受け取る総報酬を最大化するための方策を学習します。SageMakerにおける強化学習の取り組みについてはこちらのブログを参照ください。Unity ML-Agentsは強化学習エージェントの作成において広く使われているツールであり、作成された強化学習エージェントはレベルデザイン、バグ検出、チート検出など様々な用途で応用されています。より複雑な環境における強化学習エージェントの作成には、分散学習、ハイパーパラメータチューニングなどにおいて効率よくコンピューティングリソースを配置することが重要となります。このブログでは、SageMaker RLとUnity ML-Agentsを統合し、フルマネージドな環境で効率よくコンピューティングリソースを配置し強化学習エージェントを作成する方法について紹介します。 SageMaker RLを使う利点 Amazon SageMaker はフルマネージドサービスであり、機械学習モデルを迅速に構築、トレーニング、デバッグ、デプロイなどをするための様々な機能を提供しています。SageMaker RLはこのSageMaker上で動作し、ビルド済みのRL ツールキットを提供しています。SageMaker RLを用いることで、容易にRL環境を構築でき、TensorflowやPyTorchといったフレームワークを使用した強化学習が可能です。学習、推論ジョブはSageMakerによって管理されており、お客様は強化学習エージェントの作成に多くの時間を割くことができます。また、SageMaker RLは複数のサンプルノートブックを提供しており、どのように強化学習をロボティクス、オペレーションズ・リサーチ、金融に利用するのかなどを学ぶことが可能です。以下に紹介するソリューションもこのサンプルノートブックからすぐさま利用可能です。 SageMaker RL – Unity ML-Agents integrationの利用方法 今回利用するSageMaker RLの学習ジョブの構成は以下のようになっています。強化学習ツールとしてはRay-RLLibを使用しています。分散学習、アルゴリズム構築、ネットワーク構築、パラメータ設定などをRay-RLLib上で管理することで煩雑な作業を減らすことが可能です。Unity環境はOpenAI Gym環境としてラップすることでRay-RLLibからはUnity独自の仕様を意識することなく一般的な強化学習タスクとして扱えます。そして、学習を実行するリソースや設定についてはSageMakerで管理しています。 では、実際にこの構成で強化学習エージェントを作成する方法を順を追って説明します。 セットアップ はじめに、ノートブックの環境設定を行います。下記を実行することで、API実行用のIAMロール、S3バケットの設定やPythonライブラリのインポートなど環境設定を行うなうことができます。 import sagemaker import boto3 # set up the linkage and authentication to the S3 bucket sage_session = sagemaker.session.Session() s3_bucket = sage_session.default_bucket() s3_output_path = ‘s3://{}/’.format(s3_bucket) print(“S3 […]

Read More

【開催報告】ISV/SaaS事業社向けAWS研修 : AWS『中級』ハンズオン セミナー〜コンテナ編〜

こんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの秋田です。 ISV/SaaS事業社向けAWS研修の第4弾「AWS『中級』ハンズオンセミナー~コンテナ編~」を開催しました!こちらの開催報告と合わせてセミナーの内容の紹介や、今後開催される予定の研修内容について紹介したいと思います。 第1弾「今日から一緒にはじめよう!IT基礎知識 & AWS超入門セミナー」の開催報告は[こちら] 第2弾「今日から一緒にはじめよう!AWS『初級』ハンズオン セミナー」の開催報告は[こちら] 第3弾「 AWS『中級』ハンズオン セミナー〜可用性&スケーラビリティ編〜」の開催報告は[こちら] ISV/SaaS事業社向けAWS研修とは? 「SaaSと言えばAWS!」をスローガンに、複数回に渡ってISV/SaaS事業者様に向けてのAWS研修を実施しています。 AWSでSaaSとして事業を展開されているお客様、これから構築を検討されているお客様が「SaaS on AWS」でさらに価値のあるサービスを提供できるようにサポートしていきます! 第4弾は「コンテナアプリケーション開発」を学ぶ中級ハンズオン 「可用性&スケーラビリティ編」に引き続き、AWS上にチャットアプリケーションを作成することを通じて、今回はAWSにおけるコンテナによるサービス開発について学びました。ハンズオン前半では、AWSのコンテナレジストリサービスであるAmazon Elastic Container Registry (Amazon ECR)にDockerイメージを登録し、AWSのコンテナオーケストレーションサービスであるAmazon Elastic Container Service (Amazon ECS)にサービスをデプロイする手順について学びました。Amazon ECSにおけるコンテナの実行単位であるタスク定義を設定し、それを実行するサービスを設定します。そしてサービスをElastic Load Balancingと紐づけることでインターネットにアプリケーションを公開しました。 ハンズオン後半では、AWS CodePipelineを利用してCI/CDのパイプラインを作成し、Blue/Greenデプロイメントを行うハンズオンを実施しました。前半で作成したチャットアプリケーションのソースコードを修正し、それをソースコードリポジトリであるAWS CodeCommitにpushすると、パイプラインが変更を検知し、Dockerイメージをビルドし、Amazon ECSにデプロイします。その際に新しいコードに問題が見つかったという想定のもと、デプロイを中止しロールバックを行うという手順についても学びました。 11月に計2回このハンズオンを実施しました。当日はオンラインでの開催にも関わらずたくさんの質問をいただき、参加者の皆さまが真剣に取り組まれている様子が伺えました。今後のセミナーをよりよいものにするためにも、お気付きの点などありましたらぜひフィードバックをいただければと思います。 2020年6月からシリーズで開催してまいりましたISV/SaaS事業社向けAWS研修ですが、ひとまず今年はこれにて終了となります。これからもISV/SaaS事業社のみなさまを盛り上げるために色々な施策を行っていきたいと思いますので、ご要望などにつきましてもぜひフィードバックをお願いいたします。   このブログの著者 秋田 仁雅(Akita, Yoshinori) AWSのソリューションアーキテクトとして、主にISV/SaaS事業者のお客様に対する技術支援を担当。技術については雑食です。   福本 健亮 (Fukumoto, Kensuke) AWSのソリューションアーキテクトとして、お客様の技術支援をさせていただいております。興味のある技術領域は機械学習やビッグデータで、好きなAWSのサービスはAmazon SageMaker Studioです。   上原 誠(Uehara, Makoto) […]

Read More

閉域網で Amazon SageMaker を利用する際のポイントと手順

みなさま、こんにちは!ソリューションアーキテクトの辻です! このブログでは Amazon SageMaker を閉域網で利用する際のポイントや設定方法、使い方を紹介します。長い記事となりますので、以下の構成に沿って、閉域網における利用まで順を追って説明します。 全体像の紹介 – パート1 閉域網の作成 (閉域網を新規作成したい方向けです) – パート2 ネットワークと権限の設定 (管理者による設定の手順などを紹介します) – パート3 エンドユーザーによる利用 (パート2, 3の手順で構築した環境での Amazon SageMaker の各種機能の利用方法を説明します) – パート4 リソースの後片付けとまとめ – パート5,6 いずれのパートも Amazon SageMaker に関して経験があり、SageMaker Python SDK などを利用したことのある方を前提としています。設定方法は東京リージョンを前提としているので、他のリージョンをお使いになる方は適切に読み替えてください。

Read More