Amazon Web Services ブログ

Category: General

Weekly AWS

週刊AWS – 2020/4/27週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。ゴールデンウィークのために今回は木曜日の発行です。 最近、PCの録音環境を改善するためにオーディオインターフェースを買おうと思いたって、色々調べていました。たくさんの製品があるのですね。知識が全然無いので「XLRとは」みたいなところからの学習だったのですが、予算や機能から自分の買いたい製品候補を調べていくのは結構楽しかったです。他の物を買う場合もそうですが、買うまでの調査をしている時間が一番楽しいような気がします:)オーディオインターフェースは今品薄らしくてなかなか入手できなかったのですが、最近ようやく購入できたので、どれぐらい改善するのか試してみようと思っています。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Perforce Helix Core を AWS 上に構築する (Part2)

イントロダクション 前回の記事では AWS 上で Perforce Helix Core を構築することの利点を説明し、実際の構成パターンと構築における注意点を解説しました。 本記事では、実際に Perforce Helix Core をAWS に構築する手順をご紹介します。手順といっても AWS CloudFormation テンプレートを用意しておりますので、大部分は自動化されています。AWS CloudFormation では、設定をjsonやyamlでファイルに記述するだけでAWS のリソースのプロビジョニングを自動化することができます。 今回作成するサーバー構成の全体像は下図のようになります。AWS Cloudと書かれた中にあるサーバ群を設定します。デフォルトは Perforce の Master Server だけを構築する設定になっていますが、手順の中で Read only の Replica server を設定することも可能です。今回はインターネットから直接アクセスできるPublic Subnetにサーバーを配置していますが、Private Subnetにサーバーを配置して、VPNや AWS Direct Connect を介してオフィスやデータセンタのみからアクセスできる閉域にすることも可能です。 本記事では、まずは Perforce の Master server を構築する手順を見ていきます。次の Part3 の記事で、Replica server の構築手順を紹介します。Replica server の設定では、いくつか手動でコマンドを実行していただく必要があります。 なお、今回構築する Perforce Server への接続には […]

Read More

AWSのコストを削減する9の方法 第二回

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 前回こちらのブログ記事でAWSのコストを削減する方法をお届けしました。今回は第2回としてその4からその6までをお届けします。 #1 未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2 未使用状態の Amazon Redshift クラスターへの支払いを止める #3 Amazon S3 Intelligent-Tieringを有効にする #4 Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5 十分に活用されていないEC2 インスタンスへの支払いを止める #6 十分に活用されていないネットワークリソースを削除する #7 EC2 スポットインスタンス を利用する #8 Compute Savings Plans を利用する #9 リザーブドインスタンスを利用する #4 Amazon DynamoDB には オンデマンドのキャパシティーモードを使う DynamoDBのキャパシティーモードが「プロビジョンド」であり、アプリケーショントラフィックの予測と制御が困難な場合や、ワークロードが短時間に急増したりテーブルの平均使用率がピークをかなり下回っている場合においては、使用していないキャパシティーに対して、不必要に支払いが発生している可能性があります。キャパシティーモードが「オンデマンド」の場合は、DynamoDB の柔軟な請求オプションで、キャパシティーのプランニングを実施することなく毎秒数千件のリクエストを処理できます。アプリケーションがテーブルに対して実行するデータの読み書きについて、リクエストごとに料金が発生します。 DynamoDB がワークロードの増減に即時に対応するため、アプリケーションの実行により予想される読み込みと書き込みのスループットを指定する必要はありません。DynamoDB の使用量が増加され続けているのであれば、オンデマンドのキャパシティを設定することをお勧めします。実装には数分かかります。 コスト削減額はアプリケーションがDynamoDBのテーブルで実行する読み取りと書き込みの数によって異なります。未使用のテーブルやワークロードの予測が困難な場合においてコスト削減額を試算するためには、短期間においてオンデマンドのキャパシティーモードに切り替え、プロビジョンドとコストを比較することをお勧めします。テーブルがオンデマンドのキャパシティーで構成されると即座にコスト削減が開始されます。プロビジョンドとオンデマンドのキャパシティーモードは24 時間に 1 回切り替えることができます。 開始するには、既存の DynamoDB テーブルまたは新しいテーブルに対してオンデマンドのキャパシティーモードを設定できます。 #5 十分に活用されていないEC2インスタンスへの支払いを止める メモリを大量に消費しないワークロードをEC2インスタンス上で実行をしていて、 CPU使用率が 40% 未満の場合、過剰にプロビジョニングされたインスタンスに対して料金を支払っている可能性があります。Cost Explorerのリソース最適化の推奨事項を使用することで、過剰にプロビジョニングされた […]

Read More
Weekly AWS

週刊AWS – 2020/4/20週

全国のAWSに関係する方・興味をお持ちの方、お待たせいたしました。今週も週刊AWSをお送りいたします。 今週の担当はソリューションアーキテクトの小林です。 ここのところ仕事をする環境の関係で、全身の筋肉が凝り固まっているような感じがしています。やはり体を動かす機会が減ってしまったのが原因だと思うので、ものは試しにラジオ体操をやってみることにしました。実際やってみると、案外全身の筋肉がほぐれてよい感じです。子供の頃、ラジオ体操なんか楽勝だと思っていたのですが、今改めてしっかりとやってみると(第一と第二を通しでやります)結構疲れることに驚いています。それだけ体が衰えているのだなと感じつつ、筋肉のコリが楽になるような気がしますので、ぜひ一度試してみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。先週はアップデートの数が多かったので超大盛りです。その分説明文をぎゅっと凝縮していますので、気になるトピックは是非とも詳細を確認してください。

Read More

Okta を使用した Amazon Connect のシングルサインオン設定

IT リソースへのアクセスを保護することは非常に重要です。従業員が使用するウェブベースのアプリケーションの数が増えるにつれて、ログイン認証情報を記憶しておくことは困難になります。多くの企業では、リソースへのアクセスを合理化し、従業員のルーチンを簡素化するために、さまざまな ID プロバイダーによるシングルサインオンを採用しています。Amazon Connectは、SAML 2.0準拠のIDプロバイダーを使用したコンタクトセンターへの認証を提供可能です。このBlogでは、OktaをAmazon ConnectのIDプロバイダーとして使用するために必要な手順についてご説明します。 Oktaは、SAML 2.0認証を使用したSingle Single-Onサービスとして、最も一般的に使用されているプロバイダーの1つです。Oktaのセットアップ方法は他のSAML プロバイダーの設定とほとんど同じですが、本投稿ではOktaを使用するためのステップを具体的にご説明します。これは、一般的なガイダンスであるAmazon ConnectでのID管理用にSAMLを設定するを簡略化したものになっています。

Read More

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年4月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか?ちょうど春先の時期だったこともあり、多くの AWS 初学者の方にご視聴いただけているようでありがたい限りです。 さて、この記事ではアカウントを作った次のステップとしてぜひご覧いただきたい新作ハンズオン「アカウント作成後すぐやるセキュリティ対策」ハンズオンを紹介します。「不正な操作/動作を継続的にモニタリングする方法は?」「コストレポートってどうやって設定すればいいの?」といったアカウント開設直後にまずは抑えておきたい考え方とやっておきたい設定についてご案内します。また、記事の後半では「ハンズオンで躓いてしまったときはどうすればいい?」という方向けに、切り分けの方法も紹介しています。こちらもあわせてご覧いただければと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “アカウント作成後すぐやるセキュリティ対策” 編を公開しました 4/20(月) に AWS Hands-on for Beginners “アカウント作成後すぐやるセキュリティ対策” 編を公開しました。こちらのシリーズは、テクニカルソリューションアーキテクトの大松が担当しています。 さて皆様、AWS アカウントを作成したあとまず何をしますか?何をしましたか? 「サーバーを立てて、ミドルウェアを入れて、アプリをデプロイします!」 分かります。動くものを早く公開したいですよね。 「この間のハンズオンでxxというサービスを知ったので、もう一度使ってみようかと!楽しみです!」 ありがとうございます。復習大事ですよね。 でもちょっと待ってください!その前にセキュリティ面で、最初に抑えておきたい考え方と検討していただきたい設定がございます。前回の「はじめの一歩」ハンズオンでは、ルートユーザーではなく、IAM ユーザーを使って日々の作業を進めましょう、という話をしました。しかし、それ以外にも知っておいていただきたい対策がございます。このような […]

Read More

Amazon Chimeで行う遠隔授業・講義

皆さんAmazon Chimeはご存じでしょうか?Amazon Chimeは組織の内外で会議やチャットなどができるサービスです。既に会議などでは多くご利用頂いてはおりますが、遠隔授業・講義でももちろんご利用頂くことが可能です。 Amazon ChimeではクライアントソフトウェアやWebブラウザ、SIPまたはH.323準拠のテレビ会議デバイスから遠隔授業に参加できます。もちろんiOSやAndroidのスマートフォンやタブレットも利用できます。またネットワーク回線が安定しない場所からの参加の場合には、電話を使用して音声での参加も可能です。 Amazon Chimeの特徴は、サービスのページ( https://aws.amazon.com/jp/chime/features/)に詳しくはありますが、同じ遠隔授業の仮想ミーティングルームへ 250 接続まで同時参加が可能です。ビデオはデスクトップは最大16名(モバイルデバイスは最大8名)の表示が可能です。遠隔授業の仮想ミーティングルームに接続すると、同一画面内にチャット領域があり、ファイルの転送も可能です。これを例えば質疑応答に使ったり、授業内で出てきたURLを共有したり、補足資料ファイルの配布などに利用したりすることができます。 また、セキュリティについても関心が高いと思われますが、Amazon Chimeはサービスに直接組み込まれたセキュリティ機能が備わっています。メッセージ、音声、ビデオ、コンテンツは AES 256 ビット暗号化を用いて暗号化されます。また、既存のディレクトリサービスと接続し、認証情報を使用して Amazon Chime にログインさせることもできます。     Amazon Chimeのセットアップ ■ 遠隔授業に参加される方 クライアントソフトウェアまたはWebブラウザでアクセスし、仮想ミーティングルームのID(設定されている場合は仮想ルームのPIN)を入力して参加します。ログインは不要です。 あらかじめ https://app.chime.aws/check から接続環境のチェック、クライアントソフトウェアのダウンロードが可能です。クライアントソフトウェアをご利用いただく方が安定してご利用いただけるかと思います。 ■ 遠隔授業を開催される方 仮想ミーティングルームの作成は、作成権限があるユーザ(Proユーザ)でログインします。必要に応じて新規の仮想ミーティングルームのIDを作成しておきます。遠隔授業に参加される方にはあらかじめ仮想ミーティングルームのID等をお伝えしておきます。授業の時間になりましたら、仮想ミーティングIDへ接続し、遠隔授業を開始します。 遠隔授業では、画面シェアできる人、発言できる人を限定したい場合があるでしょう。その場合には、クライアントソフトウェア内のメニューから開催中の遠隔授業をイベントモードに変更し、プレゼンターの指定や参加者のミュート、参加者がミュートを解除できないようにするなどの設定をします。また会議をロックすることが可能ですので、新たな参加者の参加を防ぐ設定も可能です。これらは自由にon/offできますので、授業の説明のときには、イベントモード、質疑応答の時にはイベントモードの解除といったことができます。 ■ Amazon Chimeの管理者 Amazon Chimeの環境構築は https://docs.aws.amazon.com/ja_jp/chime/latest/ag/what-is-chime.html にあります開始方法を参照していただき、AWSアカウントにログインし、Amazon Chimeのアカウントの環境構築をしてください。仮想ミーティングルームを作成できるProユーザの作成・管理も手順にしたがって人数分行い、遠隔授業を主催される先生方にProユーザをそれぞれ割り当ててください。   遠隔授業開催のTIPS ここではAmazon Chimeに限りませんが、遠隔授業開催時のちょっとしたコツをお伝えします。 1) 参加者は必要の無いときはミュートします。ノイズが入ってしまって他の方が聞きづらかったり、音が回ってしまうことを防ぎます。 2) お話する方はできるだけヘッドセットを使いましょう。会議用のマイク・スピーカーでも良いのですが、お部屋の状況によっては音が反射してしまい、他の参加者が聞き取りづらくなることがあります。また自宅からほとんどの方は参加されると思いますが、ヘッドセットを利用すると生活音などの雑音を拾いにくくなりますので、相手方も聞き取りやすくなります。ヘッドセットが用意できない場合には、イヤホンマイク、それも難しい場合は、音はイヤホンで聞いてください。音の回り込みを減らすためです。 3) ビデオが本当に必要かは考えましょう。ビデオを利用するとその分ネットワークの帯域を消費しますので、できるだけビデオは切るのが良いでしょう。板書などをしたいという方がおられると思いますが、残念ながら一般的にカメラ映像での板書は見づらくなります。数千円程度でタブレットが購入可能な時代ですので、タブレットとペイントソフト(またはPowerPointの描画機能)などを組み合わせ、その画面をシェア(またはアプリケーションウィンドウのシェア)してあげることで、見やすくしてはどうでしょうか。また妨害やストーカー行為などを懸念される先生方もいらっしゃるでしょう。その観点からも必要無ければ参加のビデオをoffとするのも良いでしょう。 4) セキュリティには気をつけましょう。大学等の講義であれば参加者を厳密に管理する必要性はないかもしれませんが、学校などで参加者を限定したい場合には、仮想ミーティングIDの他にPINを設定しておくなどの必要があるでしょう。またAmazon Chimeの管理者はどの地域で仮想ミーティングをホストするのかの選択も可能です。 5) 可能であれば、事前に資料(や動画・音声)などをLMSなどで配信しておくことでネットワーク負荷を分散させることができるかもしれません。コンテンツはトピックごとに5〜15分程度におさまるようにしておくのが良いでしょう。一部コンテンツが古くなってアップデートする際に、全部変えなくても良くなり、再利用性が高まります。また授業時間を事前学習時間分短くし、双方向のオンライン授業では質疑やディスカッションの場にするのも面白いかもしれません。 […]

Read More

AWS トレーニング : 新コース「Planning and Designing Databases on AWS」を6月から受講できます

こんにちは!AWS テクニカルトレーナーの冨田修平です。様々なクラスルームトレーニングとプライベートオンサイトトレーニングを担当しています。 さて、本日は AWS トレーニングの新コース「Planning and Designing Databases on AWS」を紹介します。既に以下のリリース記事の通り、本コースは 2020年1月 に発表された新コースです。そして、日本では 2020年6月 から受講できることになりました。 新しい 3 日間のクラスルームコース: Planning and Designing Databases on AWS コース概要 AWSにおける設計のベストプラクティスの一つに”適切なデータベースソリューションを選択する”があります。 適切なデータベースとは何でしょうか? 一般的にはデータベースといえばリレーショナルデータベースが多く使われていますが、不向きなケースもあります。例えばデータの項目が様々で事前にスキーマを定義しておくことが難しいケース、一秒間に数十万、数百万回など非常に高い頻度のアクセスが必要なケース、大量のデータを高速に並列処理しなければならないケースなどがあります。このトレーニングに登場するさまざまなデータベースはこういったリレーショナルデータベースが不得意とする領域をカバーすることができますが、逆にリレーショナルデータベースの得意とするトランザクションやデータの一貫性が不得意なケースもあります。大規模なシステムを構築、もしくは既存のシステムをリファクタリングする際には、データモデル、データベースごとの機能/非機能要件に合わせた使い分けが重要となります。 「Planning and Designing Databases on AWS」はまず様々なデータベースを使い分けるための基礎となる原則や概念について学びます。続いて、AWSの8つのマネージドデータベースサービスについて、それぞれに適したワークロードとデータモデリング、リソースの設計について学習します。 参考までに本コースの「モジュール構成」を以下に載せます。演習(ラボ)もあります。 モジュール 1 : Database Concepts and General Guidelines モジュール 2 : Database Planning and Design モジュール 3 : Databases on Amazon […]

Read More

AWSのコストを削減する9の方法

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン シニアエバンジェリストの亀田です。 昨今、世の中の状況の変化に伴い、ITリソース使用量の増減の振れ幅が大きく、また予測が難しい、通常とは異なるビジネスの状況に多くのお客様が直面しています。また、その状況に対応するためリソースの流動性を確保するためにシステムをクラウドへ移行するケースが増えています。既存システムのクラウド移行にはいくつかのアプローチがありますが、稼働中のシステムを移行させる場合、移行作業の影響を最小限にするため、Lift & Shiftという手法がとられます。システムアーキテクチャやアプリケーションへの変更を極小化したなるべく同じ状態でクラウドへシステムを移行し、稼働後必要に応じて適宜アーキテクチャ、アプリケーションなどを最適化していく方法です。一度クラウド化されたシステムはそのコピーを容易に作成させることができるため、リソースが有限であるオンプレミス上でシステム変更を行うよりは効率の良い移行方法といえます。 この際、アーキテクチャやアプリケーションへの修正影響範囲を極小化したまま、AWSのコストを最適化させる方法もいくつか存在しています。これは移行にかかわらずAWSを利用している全てのお客様が検討すべきであり、かつ迅速に効果が見込められる9つのコスト最適化のためのツールとアプローチをこのブログにて3回連載で取り上げます。 #1 未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める #2 未使用状態の Amazon Redshift クラスターへの支払いを止める #3 Amazon S3 Intelligent-Tieringを有効にする #4 Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する #5 十分に活用されていないEC2 インスタンスへの支払いを止める #6 十分に活用されていないネットワークリソースを削除する #7 EC2 スポットインスタンス を利用する #8 Compute Savings Plans を利用する #9 リザーブドインスタンスを利用する いずれも迅速なコスト最適化が実現できる方法です。いくつかはAWSリソースの設定並びに管理方法の変更を必要としますが、特に8、9は購入オプションの変更により即時コストを削減可能となります。この第一回目の記事では、#1から#3を取り上げます。 #1 未使用状態のEC2やRDS インスタンスへの支払いを止める 開発環境、テスト環境などの本番環境以外で実行されているワークロードや、ミッションクリティカルでないワークロードなどにおいて、夜間、週末および祝日で、利用していない時間帯のEC2やRDSの費用を支払っている可能性があります。AWS では、AWS CloudFormationで事前に構築された以下の図において、AWS Instance Schedulerと呼ばれるソリューションを用いることで、インスタンスのスケジューリングを容易に実行することができます。AWS Instance Schedulerは、EC2 および RDS インスタンスの開始と停止のスケジュールを簡単に設定できるシンプルなソリューションです。 このソリューションは導入が容易で、AWS利用コストだけではなく運用コストの削減にも有効です。 インスタンスのスケジューリングにより、クラウドの伸縮自在な性質を活用し、必要な分だけ料金を支払うことができます。例えば、以下のグラフでは、EC2 インスタンスのコストを削減するために週末の稼働時間を削減していることを確認できます。 環境のサイズや複雑さに応じて、実装に数分から数時間かかります。このソリューションを使用して、金曜日の午後 6 時から月曜日の午前 6 […]

Read More
Weekly AWS

週刊AWS – 2020/4/13週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近は社内の打ち合わせもお客様との打ち合わせもAWSのオンライン会議システム Amazon Chimeで行うことが多くなっています。ところでオンライン会議でちょっと難しいのが、ホワイトボードを使ったディスカッションではないでしょうか。もちろんマウスで図を描いてChimeの画面共有機能で見せることは可能なのですが、私の場合はマウスでは思ったようにうまく描けずにいました。そこで、安価なペンタブレットを購入してみました。私が購入したのは6インチ x 4インチのコンパクトなものですが、マウスよりは全然楽に図が描けるようになりました。イラストレーターの方が使うような本格的なものではないですが、ホワイトボーディングには十分使えそうですので、図を描くことが多い方はお勧めです。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More