Amazon Web Services ブログ

Category: General

AWS利用におけるマネージドサービスの重要性

ラスベガスで開催された re:Invent が終わり、日本各地で、パートナーやユーザーコミュニティ、弊社による re:Capイベント(まとめイベント)が行われています。 ウェブページ「AWS re:Invent 2017 で発表された新しい機能とサービスの詳細」で新しく発表されたサービスの一覧がまとまっていますので、是非ご覧ください。 今回Amazon EC2では、C5インスタンス、M5インスタンス、H1インスタンス、Bare Metalインスタンス、等いくつかの新サービスの発表がありました。 それらに加えてとても多くのマネージドサービスの発表がされています。 私は、プロダクトマーケティング エバンジェリストとして外部でお話をさせていただく機会が多いのですが、予てより、AWSをより安価に、より効果的に、ご利用いただくためにはマネージドサービスの活用が不可欠です、というお話をさせていただいています。今回AWS re:Inventで多くのマネージドサービスが新たに発表され、お客様から、AWSは複雑になりそのキャッチアップが大変だ、というお話をいただいたこともありました。改めてマネージドサービスの重要性について費用面からまとめてみたいと思います。 ここでは、AWSの中で一番簡単なマネージドサービスであるAmazon S3を例にご紹介いたします。

Read More

Alexa for Business: ワークプレイスでAmazon Alexaデバイスの利用

私の日常生活にはAlexaよりも多くのものが統合されています。私は、Echoデバイスと利用可能なAlexa スキルを家のライトをつけたり、ドアベルを鳴らしてる人を確認するためにEcho Showにビデオをながしたり、1週間単位で多くのTo Doの状態を確認したり、音楽を再生したするなど多くのことを行ってます。私は家族のメンバーに、今では生きていけないと思われないあらゆる種類の活動のために、自分のEchoデバイスでAlexaスキルを有効にすることさえできます。ずっと古い世代にいる母(私が言ったことは内緒にしてください)は、母のEchoデバイスと私がベーキングレシピを保管するために作ったカスタムAlexaスキルを使ってます。彼女は、また、最新の健康や美食情報のスキルを探すことを楽しんでいます。私は仕事に行くときに何かが欠けているように感じてます。例えば、単にカレンダーから次のアポをAlexaに聞くこともできないのです。 Alexaを仕事のためのアシスタントとして利用したい人のために、エキサイティングなニュースがあります。ビジネス及び組織に皆様が知っており、好きなAlexaをスケーラブルな形で職場に持ち込むことができる新しいサービス、Alexa for Businessサービスを発表できることを嬉しく思います。Alexa for Businessサービスは、Alexaを仕事場に持ち込み業務の効率化をはかりたいだけでなく、Echoデバイスやプライベートスキルの有効化及び企業ユーザ管理をするためのツールとリソースを提供いたします。 Alexa for Buisnessで職場をよりスマートに Alexa for Businessは、皆様が知っており、好きなAlexaを仕事場にもちこみ、すべてタイプの人たちの生産性をサポート、共有されたEchoデバイス及び個人保有のEchoデバイスの管理を支援します。仕事場では、共有されたデバイスは、誰もが利用するために共有の場所に設置することができ、ユーザは、職場でも家でもパーソナルデバイス利用することができます。 エンドユーザは、共有のデバイス、または、個人のデバイスを利用することができます。以下がそれぞれのデバイスでできることです。 共有のデバイス 会議室からミーティングに参加:”Alexa、ミーティングを開始して”という言うだけです。Alexaは、ビデオ会議装置の電源をつけ、電話会議用電話番号にダイヤルし、ミーティングに参加できます。 オフィス関連の手助け:カスタムスキルを利用することでオフィス関連の意思決定の手助け、空いている会議室を探す、設備の故障の報告、用品のオーダーができます。 個人のデバイス 電話とメッセージの利用が可能:Alexaは、ハンズフリーで電話をかけることやメッセージ送信ができます 自動的に会議にダイヤルイン:Alexaは、家、職場、または、外出先でも声によりミーティングに参加できます。 インテリジェント アシスタント:Alexaが、クイックにカレンダーをチェックし、ミーティングのスケジュールを助け、To-Doリストを管理し、リマインダーをセットできます。 情報の検索:Alexaは、Salesforce、ConcurやSplunkのような人気のビジネスアプリケーション内の情報を見つけるのに役立ちします 管理者が利用できるコントロールの一部を次に示します: 共有のAlexaデバイスのプロビジョニングと管理:Alexa for Businessコンソールを使用して、職場の共有デバイスをプロビジョニングして管理できます。各デバイスごとに、会議室の指定などの場所を設定したり、デバイスのパブリックスキルとプライベートスキルを割り当てることができます。 会議室の設定を構成する:簡単な「Alexa、会議を開始して」を使用して会議を始めることができます。Alexa for Businessでは、会議室の設定を構成したあと、Alexaを使用して会議を開始し、会議室設備を制御したり、部屋のAmazon Echo デバイスから直接ダイヤルインすることができます。 ユーザー管理:Alexa for Businessアカウントで個人のAlexaアカウントを登録するために、組織内のユーザーを招待することができます。ユーザーが登録されると、カスタム プライベート スキルを有効にして、個人用のAlexaアカウント、職場または自宅のいずれかのデバイスで使用することができます。 スキルの管理:組織が作成したパブリックスキルとカスタムプライベートスキルを共有デバイスに割り当て、登録されたユーザーがプライベートスキルを利用できるようにすることができます。スキルグループを作成して、特定の共有デバイスに割り当てることができます。 プライベートスキルを構築し、Alexa for Business APIsを使用する:Alexa Skill Kit を利用し、自分のスキルを作成します。Alexa Skills Storeに公開することなく、Alexa for Businessアカウントで共有デバイスや登録ユーザーが利用できるようにすることができます。 Alexa for Businessは追加のAPIを提供しています。このAPIを使用してスキルにコンテキストを追加し、管理タスクを自動化できます。 それでは、Alexa […]

Read More

インターリージョンVPCピアリングのサポートのお知らせ

Amazon EC2にて、他のAWSリージョンを跨いでVirtual Private Cloud (VPC)ピアリングの確立ができるようになりました。(※2018/02/21 追記、新たに9つのリージョンが追加されました 詳細はこちら) インターリージョンVPCピアリングでは、Gateway、VPNコネクション、ネットワークアプライアンスなどを使う事なく、別なリージョンで稼働しているEC2インスタンス、RDSデータベース、LambdaファンクションなどのVPCリソースに対してPrivate IPアドレスにて通信が可能です。 インターリージョンVPCピアリングは、リージョン間のリソース共有や地理的な冗長性を得るためのデータレプリケーションに関して、シンプルかつコスト効率の良い方法となります。インターリージョンVPCピアリングはVPCと同様な水平方向のスケール、冗長、高可用性テクノロジーにより構築されており、単一障害点や帯域のボトルネック無しに暗号化します。インターリージョンVPCピアリングのトラフィックは常にグローバルAWSバックボーンにとどまり、パブリックなインターネットを横断することは無く、一般的な悪用であったりDDoS攻撃のような脅威を減らすことができます。 インターリージョンVPCピアリングコネクションによって転送されたデータのコストは、インターリージョン間の通常のデータ転送費用となります。 インターリージョンVPCピアリングはAWSの米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)、欧州(アイルランド)にて利用可能です。他のリージョンについても、まもなく予定しています。 さらなる情報については、Amazon VPC Peeringのドキュメントをご参照下さい。   翻訳はSA益子が担当しました。 原文:こちら

Read More

AWS Systems Manager – クラウドとハイブリッドリソースの管理用の統合されたインターフェース

AWS Systems ManagerはクラウドとハイブリッドIT環境を管理する新しい方法です。AWS Systems Managerは、リソースとアプリケーション管理を簡素化し、運用の問題を検知して解決する時間を短くし、セキュアに大規模なインフラを運用および管理することを容易にします。こちらのサービスは機能のすべてが含まれています。リソースに跨ったオペレーションを可能にするために、Amazon EC2 Systems Manager (SSM)のような製品の機能を使ってグルーピングや可視化、問題への対処することができます。 先にお伝えしように、こちらのサービスには多くのパワフルな機能があります。それらのすべてについて深く説明しませんが、コンソールへアクセスして、簡単にいくつかのツールで使い始めてみることができます。

Read More

AWS DeepLens ディープラーニングと新しいビデオカメラによるハンズオン

過去一度か二度お伝えしましたとおり、私は生涯学習を強く信じる人です。技術の変化は今までよりも早くやってきており、あなたの現在のスキルを追従させるためにあなたも同じことをする必要があります。 私の経歴のほとんどにおいて、人工知能は学術的なトピックであり、実用的なアプリケーションや実世界への展開は”もう間もなく”というものでした。私はコンピュータービジョンやディープラーニングといった機械学習の実用的なアプリケーションの数をもって、人工知能はもうやってきたということができると思いますし、今はハンズオンを開始し、あなたのスキルを磨く時だと思います。また、どちらもより最新で少ない時間で生まれた一方、IoTとサーバレスコンピューティングはここにあり、あなたのリストにあるべきだと言えます。   New AWS DeepLens 今日(2017/11/29 PST)、AWS DeepLensという、ディープラーニングモデルをデバイスで直接で実行する新しいビデオカメラが出たことをお伝えします。あなたはこれを使ってAI、IoT、サーバレスコンピューティングのハンズオンを体験し、クールなアプリを構築できます。AWS DeepLensは最先端のハードウェアと洗練されたソフトウェアをあわせもち、あなたはAWS Greengrass、AWS Lambda、そしてそのほかのAWS AIやアプリ上のインフラを活用できます。

Read More

Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知

ITインフラ(AWS アカウントでしたり、セキュリティクレデンシャル、またAWS上で稼働する仮想マシン、アプリケーション等)への脅威は日々形を変え、襲いかかります。オンラインの世界は陰険な場で、ITインフラを安全かつ健全に保つために、ツールでしたり、経験知識、知見をお持ちだと思います。 Amazon GuardDuty は正にそのためにデザインされました。公開データ、AWS 上で生成されるデータといった多数のデータをもとに、機械学習を行います。GuradDury はそれらをもとに、見落としがちな傾向、パターン、異常を追跡し、何億ものイベントの解析を行います。GuardDuty は数クリックで利用開始でき、数分でFindings(イベント)が表示されます。 動作方法 GuardDutyは 脅威情報を含む複数のデータストリームから、悪意のあるIPアドレス、デバイスドメインを認識し、あなたのAWSアカウントで悪意のある、もしくは不正な行動があるか特定するために学習します。VPC Flow Logs、CloudTrail のイベントログ、DNS ログを集め組み合わせることにより、GuardDuty は非常に多くのことなったタイプの危険性のある、悪意のある行動を検知します。その中には、既知の脆弱性でしたりポートスキャン、通常とは異なるロケーションからのアクセス等も含まれます。AWS の観点では、不正なデプロイメントでしたり、CloudTrail の異常なアクティビティ、API アクセスパターン、複数のサービスリミットを越えようとするアクセス等、疑わしいAWSアカウントアクティビティの検知を行います。それに加え、GuardDuty は悪意のあるエンティティ、サービス、データを抜き出そうとする行動、暗号侵害を試みるインスタンスと接続する、感染を受けたインスタンスも検知します。 GuardDuty はAWS上で提供され、パフォーマンス、信頼性の観点で既存サービスへの影響はありません。エージェント、センサー、ネットワークアプリケーションも必要ありません。このクリーンで既存に変更を加えない点は、みなさんのセキュリティチームへのアピールにもなりますし、すべてのAWSアカウントでGuardDutyを有効にする後押しになります。 Findings(検知されたアクティビティ) は3つのレベル(低・中・高)で通知され、詳細情報、復旧アクションの提案も合わせて通知されます。また、FindingはCloudwatch Eventsとの連携が可能で、ある特定の問題に関してはLambda ファンクションと連携し、復旧アクションを取ることが可能です。またこの連携機能により、GurdDuty のFinding 情報を、Splunk、Sumologic、 PagerDuty 等のイベント管理システムと簡単に連携が可能となりますし、JIRA、ServiceNowといったワークフローシステムとの連携、Slack連携も可能になります。 GuardDutyのはじめ方 では、簡単にGuardDutyの始め方をご説明します。はじめにGuardDuty Consoleを開き、開始をクリックします。 その後、GuardDuty を有効にするために確認を行います。そうすることで、GuardDuty のログ解析に必要なサービスリンク ロールが準備され、”GurdDuty の有効化”をクリックすると準備が整います。 アカウントによってはFindingがあまり無いアカウントもあるかもしれません。General Setting から、Generate sample findingsをクリックすると、サンプルのFindingsが確認できます。 あるFindingを選択すると、詳細が確認できます。 虫眼鏡アイコンから拡大し、関連リソース、アクション、その他値のフィルターを作成することが出来ます。下記のようにインスタンスに紐づくすべてのFindingsをフィルターすることも可能です。 信頼IP、また悪意のあるIPリストを追加することで、ご自身の環境にあったGuardDuty環境にカスタマイズもできます。 管理者アカウントでGuadDutyを有効にし、その他のアカウトを参加アカウントとして招待します。 それらアカウントが参加を承認すると、それらアカウントのFindingsが管理者アカウントと共有されます。 時間の関係もありGuardDuty の多くすべてをお話できないため、是非30日間のトライアルを是非ご利用下さい。トライアル終了後はVPC Flow Logs、CloudTrail ログ、DNS ログに対し解析を行った量に応じ課金されます。 利用可能リージョン […]

Read More

2018年度のAPN プレミアパートナー様が発表され、国内8社目の新たなプレミアパートナーとしてCTC様が紹介されました。

こんにちは、Partner SA 相澤です。 いよいよre:Invent 2017が始まりましたが、28日のGlobal Partner Summit 2017にて APN Premier Consulting Partnerが発表されました。 本年度の、新しいプレミアパートナーとして日本からはCTC様が紹介されました。 おめでとうございます! 今まで同様に非常に厳しいクライテリアを満たしたパートナー様のみの選出なっております。 また、既存のプレミアパートナー様も紹介され、日本からは7社のパートナー様が、昨年度から引き続きプレミアパートナー様として紹介されました。 Classmethod様、Cloudpack様、NRI様、ServerWorks様、TIS様、NEC様、 NTT Data様 おめでとうござます!   これでグローバルでのプレミアパートナー様は67社となり、そのうち8社が日本の企業です。 引き続き、日本市場へのAWS展開に向けて宜しくお願い致します! https://aws.amazon.com/jp/solutions/solution-providers-japan/premier-consulting/ ———————- エコシステムソリューション部 パートナーソリューションアーキテクト 相澤 恵奏  

Read More

AWS PrivateLinkのアップデート – お客様のアプリケーション&サービス向けのVPCエンドポイント

今月はじめに、私の同僚であるColm MacCárthaighがAWS PrivateLinkに関する記事でVPCエンドポイントを利用したAmazon Kinesis StreamsやAWS Service Catalog、AWS Systems Manager、そしてEC2やELBのAPIへのアクセス方法についてご紹介しました。VPCエンドポイント (1つまたは複数のElastic Network InterfacesまたはENIで表される) はVPC内に存在し、VPCのサブネットからIPアドレスを取得します。これらのAWSサービスにアクセスするためにはインターネットゲートウェイやNATゲートウェイは必要ありません。このモデルは明確で理解しやすく、言うまでもなくセキュアでスケーラブルです!   プライベート接続用のエンドポイント 本日、VPCエンドポイントを利用して自分のサービスにアクセスしたり、他のユーザからサービスにアクセスいただけるようにAWS PrivateLinkを拡張しました。AWSサービス向けのPrivateLinkをローンチする以前から、たくさんのお客様からこの機能に関するご要望をいただいており、おそらく非常に人気のある機能になると考えています。例えば、あるお客様は単一のマイクロサービス(詳細はMicroservices on AWSを参照)を提供する数百のVPCを作成する計画があるとお話いただいたことがあります。 各企業は他のAWSのお客様にプライベート接続を介したサービスを開発・提供することができるようになりました。Network Load Balancerを利用したTCPトラフィックによるサービスを作成し、直接またはAWS Marketplaceでサービスを提供することができます。利用者は新しいサブスクリプションリクエストの通知を受け取り、そのサービスの利用について許可または拒否をすることができます。2018年は強力で活気のあるサービスプロバイダーのエコシステムを構築するために、この機能が利用されていくことでしょう。 サービスの提供者と利用者は異なるVPCまたはAWSアカウントを利用し、エンドポイントを介した一元的な通信がAmazonのプライベートネットワークを経由します。サービス利用者はVPC間のIPの重複やVPCピアリング、ゲートウェイの利用について心配する必要はありません。また、AWS Direct Connectを利用することで、オンプレミスやその他で稼働しているサービスから、AWS上のクラウドベースのアプリケーションへのアクセスを実現することができます。   サービスの提供および利用 VPC API、VPC CLI、またはAWSマネージメントコンソールからすべてのセットアップを行うことが可能です。それでは、コンソールからどのようにサービスの提供または利用を行うのかご紹介しましょう。今回はデモ用に単一のAWSにアカウントを利用します。 それでは、サービスの提供について見ていきましょう。サービスはNetwork Load Balancerの背後で実行され、かつTCPを利用する必要があります。EC2インスタンス、ECSコンテナ、またはオンプレミス(NLBのIPターゲットによる設定)を利用し、予想される需要に応じてスケールできるようにします。低レイテンシまたは対障害性を確保するために、リージョン内のそれぞれのAZのNLBをターゲットとすることをおすすめします。 VPCコンソールを開き、[Endpoint Services]を選択し、[Create Endpoint Service]をクリックします。 NLBを選択します。今回の例では一つしか表示されませんが、実際には2つ以上選択し、ラウンドロビン方式で利用者にマッピングさせることも可能です。[Acceptance requred]をクリックし、リクエストベースでのエンドポイントへのアクセスを提供します。 [Create service]をクリックすれば、サービスはすぐに準備完了となります。 もし、AWS Marketplaceでサービスを提供する場合、先に進んでリストを作成します。このブログ記事ではサービスの提供者と利用者が同じため、手順はスキップします。”Service Name”を次の手順で利用するためにコピーします。 VPCダッシュボードに戻り、[Endpoints]を選択し、[Create endpoint]をクリックします。[Find service by name]を選択し、先ほどコピーした”Service Name”を貼り付け、[Verify]をクリックし次に進みます。そしてAZ、サブネット、セキュリティグループをそれぞれ選択し、[Create endpoint]をクリックします。 Endpoint Serviceを作成したときに”Acceptance required”にチェックを入れたため、この接続は”pending acceptance”状態となっています。 […]

Read More

DNS を使って AWS Certificate Manager の検証を簡単に

Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書はインターネット越しのネットワーク通信を安全にし、Web サイトの身元を確認するのに使われています。アマゾンは証明書を発行する前に、そのドメイン名をあなたが管理している事を検証しなければなりません。今回、あなたが管理しているドメイン名について SSL/TLS 証明書の発行リクエストを AWS Certificate Manager (ACM) にした際に、Domain Name System (DNS) 検証を使えるようになりました。これまで、ACM はEメール検証のみをサポートしており、ドメインの所有者は証明書発行リクエストのつどEメール受け取り、確認して承認する必要がありました。 DNS 検証では、そのドメインをあなたが管理している事を証明するために CNAME レコード を DNS 設定に書き込む必要があります。CNAME レコードの設定後は、DNS レコードが変更されない限り、有効期限切れ前には ACM は自動で DNS 検証した証明書を更新します。Amazon Route 53 で DNS を管理している場合は、ドメインの検証がより簡単になるよう ACM が DNS 設定の更新も行うことができます。このブログ記事では、DNS 検証を使って Web サイトの証明書リクエストを行う方法を紹介します。同等のステップを AWS CLI、AWS API、AWS SDK を使って行うには、AWS Certificate Manager in the AWS […]

Read More

【変更版】11 月の AWS Black Belt オンラインセミナーのご案内

※11/20追記 直前のお知らせとなり申し訳ありません。11/21(火) 12:00-13:00に開催を予定しておりました「AWS上の位置情報」ですが、講師の都合により延期となりました。事前登録いただいておりました皆様、申し訳ございませんでした。また、改めて開催予定日を案内させていただきます。   こんにちは。ソリューションアーキテクトの岡本です。AWS Black Belt オンラインセミナー11月の配信についてご案内させて頂きます。初めてご紹介するNLB (Network Load Balancer) を中心としたELBのセッションをはじめ、今月も様々なテーマを取り扱います。 また今年もAWS re:Inventの開催期間中に現地からの生中継で最新アップデートをお伝えする回を予定しておりますので、こちらもぜひご登録いただければと思います。                   11月の開催予定 サービスカット 11/1(水) 18:00-19:00 Amazon EMR 11/15(水) 18:00-19:00 ELB Update – Network Load Balancer(NLB)と関連サービス 11/22(水) 18:00-19:00 AWS WAF – OWASP Top10脆弱性緩和策 – ソリューションカット 11/9(木) 12:00-13:00 Amazon Pinpoint で始めるモバイルアプリのグロースハック  ※ 通常の開催曜日と異なりますのでご注意ください 12/1(金) 12:00-13:00 […]

Read More