Category: General


AWS Personal Health Dashboard – 関係するリソースの管理

AWS Service Heath Dashboardをリリースしたのは2008年になります。当時はAWS Cloudは比較的新しく、各サービスの利用状態を確認するのにいい手段でした(現在のService Health Dashboardと比べると、この8年でAWSがどのくらい成長した化が見て取れます)。

現在のダッシュボードは、AWSサービス毎の状態を俯瞰的に表示するため、個別最適されたダッシュボードというわけれではありませんでした。そのため、お客様と会話をすると、全体的なダッシュボードというよりは、お客様の利用サービス、リソースに合わせた状態管理を希望されることもありました。

新サービス Personal Health Dashboard
関心のあるサービスについてより多くの情報を提供できるよう、AWS Personal Health Dashboardをリリースしました。サービス名の通り、このダッシュボードは利用しているAWSサービスのパフォーマンス、可用性に関した個別のビューのみならず、サービスの状態に変化が会った際にはアラートを自動的に発行します。利用中のサービスに関して一元的に監視するためにデザインされており、影響を及ぼすであろう問題に関して、より詳細に可視化することが可能です。ダッシュボードに関係する情報が登録されると、コンソールから通知アイコンを確認出来ます。
1

“issues”をクリックすると、影響するであろうAWSインフラストラクチャが確認できます(これらのデータはすべてテストデータです)。
2

アイテムをクリックするとその問題を修復するためのガイダンスを含むより詳細の情報を確認することができます。
3

また事前に予定されているアクティビティを確認することで注意喚起をうながすこともできます。
4

それ以外にも、興味のあるサービスについての情報を確認することもできます。
5

またCloudWatch Eventsと連携することで、アラート対応でしたり、スケジュールイベント対応を自動化させることも可能です。例えば、自主的にメンテナンスイベント対応が必要なEC2インスタンスを移動することで、メンテナンスイベント通知対応が可能になります。

ご自身のアカウントがビジネスサポート、もしくはエンタープライズサポートに加入頂いてる場合、この新しいAWS Health APIをご利用頂けます。このAPIを使い、Personal HealthDashboardの情報をを既存のITマネジメントツールとの連携されることがが可能になります。

– Jeff(翻訳はSA酒徳が担当しました。原文はこちら)

新しい T2.Xlarge および T2.2Xlarge インスタンス

AWSのお客様はT2インスタンスを使う時に得られるコスト効率のよい、バーストベースのモデルを好まれています。これらのお客様は webサーバや開発環境、継続的なインテグレーション用のサーバ、テスト環境、そして小さなデータベース等の一般的な用途でのワークロードを動作させるのにT2インスタンスを使います。これらのインスタンスは豊富なベースラインパフォーマンスと、必要に応じてフルコアのプロセッシングパワーにまで透過的にスケールアップを提供します。(もしこちらがあなたにとって新しいニュースであれば、バースト可能な性能を持つ新しい低コストEC2インスタンスをご参照ください)

本日2つの新しいより大きなT2インスタンスサイズを追加します。- 16GiB メモリの t2.xlargeと32GiB メモリのt2.2xlarge です。これらの新しいサイズにより、お客様はより大きなリソースの要件のアプリケーション向けに T2のバーストモデルの価格とパフォーマンスのメリットを享受頂けます。(t2インスタンスのレンジを拡大するのは、今回が3度目になります;昨年の6月にt2.largeを、昨年の12月にt2.nanoを追加しました。

こちらがT2インスタンスのすべてのサイズ向けのスペックになります。(価格は最近のEC2の値下げを反映しています。US Eastリージョンの料金になります。)

名前 vCPU ベースラインパフォーマンス プラットフォーム メモリ CPU クレジット / 時間 価格 / 時間 (Linux)
t2.nano  1  5%  32bit または 64-bit  0.5  3  $0.0059
t2.micro 1 10%  32bit または 64-bit 1 6 $0.012
t2.small 1 20%  32bit または 64-bit 2 12 $0.023
t2.medium 2 40%  32bit または 64-bit 4 24 $0.047
t2.large 2 60%  64-bit 8 36 $0.094
t2.xlarge 4 90% 64-bit 16 54 $0.188
t2.2xlarge 8 135% 64-bit 32 81 $0.376

既存のワークロードを新しいインスタンスへ移行できる可能性のある方法がこちらになります。

  • t2.largeのワークロードで、より多くのメモリを得るためにt2.xlargeまたはt2.2xlargeへスケールアップ可能
  • c4.2xlargeの断続的なワークロードをt2.xlargeへ移行することで、近いバーストパフォーマンスにて、わずかにコスト削減が可能
  • m4.xlargeの断続的なワークロードをt2.xlargeへ移行することで、より高いバーストパフォーマンスにて、わずかにコスト削減が可能

新しいインスタンスはすべてのAWSリージョンにてオンデマンドおよびリザーブドインスタンスとして本日から利用可能です。

Jeff
翻訳は舟崎が担当しました。原文はこちらです。

AWS Greengrass -ユビキタス, 現実世界におけるコンピューティング-

データセンターやオフィス内のコンピューティングやデータ処理は簡単です。一般的に、良好な接続性と安定した電力供給が得られます。必要に応じてオンプレミスやクラウドベースのストレージにアクセスし、コンピューティングパワーを利用することができます。
しかし、現実の世界では状況が大きく異なります。接続は断続的で、信頼性が低く、速度と規模に制限があり、消費電力が重視され、ストレージの容量と計算能力を最大限に引き出すための限界があります。
多くの関心が高く/潜在的に貴重なデータが収集、処理、実行可能なインテリジェンスに変えられれば、現場に成果が現れます。
このデータは、地球の表面より数マイル下に位置する鉱山や油井、センシティブかつ安全でクリティカルな病院や工場、あるいは別の惑星(ハロー)に置かれているでしょう。

当社のお客様は、AWS Cloudの規模とパワーを使用して、これらの試行条件でローカル処理を行う方法を尋ねています。
第一に、データをローカルで測定、感知、処理するシステムを構築したいと考えています。
そして、彼らは、データに耐えるようにクラウドのようなローカルインテリジェンスをもたらし、互いに依存する調整されたローカルでのアクションを実装したいと考えています。
これを困難にしているのが、利用可能なローカル処理リソースやストレージリソースを活用したいと同時に、専用のセンサーや周辺機器に接続したいと考えていることです。

AWS Greengrassの紹介

(more…)

[APN] 適任のAPNパートナー様が検索できる、AWS Partner Solutions Finderを発表しました

APN パートナーエコシステムの検索をしやすくする為に、AWS Partner Solutions Finder(パートナーソリューションズファインダー)を発表しました。
ユースケース、業界、製品、地域別で検索可能な、AWS Partner Solutions Finderへアクセスください。

全階層のAPNパートナー様の詳細な情報がAWS Partner Solutions Finderでは検索可能です。
AWS Partner Solutions Finderは、AWSコンピテンシーサービスデリバリーマネージドサービスプロバイダープログラム(MSP)など、APNプログラムのメンバーであるAPNパートナー様の情報をより詳細に把握することができます。
新しいパートナープロファイルページでは、APNパートナー様を一目で、または詳細に知ることのできる新しい環境が提供されます。また、APNパートナー様のスキルセット(AWSによって検証済み)、パートナーソリューション、ケーススタディ、およびオフィスの所在地を表示できます。

AWS Partner Solutions Finderで確認したAPNパートナー様への連絡は、パートナープロファイルページで「Connect」をクリックするだけで、APNパートナー様へ問い合わせができます。

AWSビジネスを加速することに興味がありますか?
AWS Partner Solutions Finderを今すぐ検索してください。

 

原文:The AWS Partner Network (APN) makes it easier to find the right APN Partner to engage through the Partner Solutions Finder (翻訳:Partner SA 相澤)

AWS ブログのユーザビリティパネル (シアトルまたはリモート)

今後も AWS ブログを通じて読者の皆さんが必要とする情報やエンターテインメントを提供していくため、今月下旬にユーザビリティパネルの開催を企画しています。初心者から上級者まで、ブログの読者や AWS をご利用されているローカル (シアトル) にお住まいの方々はもちろん、リモートからの参加もお待ちしております。ユーザビリティパネルにご参加頂いた方々には、感謝の気持ちを込めて Amazon.com ギフトカードを贈呈いたします。

参加するには今すぐ登録にアクセスしてください。

Jeff;

インフォグラフィック – トップ 5 の調査結果: Global Knowledge の IT スキルおよび給与レポート

ビジネスをクラウドに移行する顧客が増えるに伴い、市場では、AWS でアプリケーションとインフラストラクチャを設計、デプロイ、運用できる熟練した IT プロフェッショナルの需要が高まっています。IT 認定資格は、技術的熟練度と職務遂行能力を検証するための究極の判断基準と考えられています。認定資格の取得は、IT プロフェッショナルにとって、キャリアアップにつながることがよくあります。個人がキャリアアップに目を向け、顧客が使用施設に関する知識とスキルを組織内に構築するに伴い、IT 認定資格の取得へと導くトレーニングがより重要になっています。

Global Knowledge は最近、2016 年 IT スキルおよび給与レポートをリリースしました(利用には登録が必要)。このレポートは、Global Knowledge の第 9 回年次 IT スキルおよび給与調査(この種では最大規模)における、北米の 10,000 人以上の IT およびビジネスプロフェッショナルからの回答に基づいています。Global Knowledge の調査結果では、トレーニングの重要性が明らかになり、AWS 認定資格取得者の価値も示されました。

トップ 5 の調査結果
以下に、今年のレポートで際立っていたトップ 5 の調査結果を取り上げます。

  1. 回答者の 4 分の 3 は、新しいスキルを構築するために何らかの形式の専門的能力開発トレーニングに参加したと答え、その半分は、キャリアの証明やスペシャリスト試験の準備が主な動機だと答えました。
  2. 総じて、IT プロフェッショナルの 59% は、何らかの形式の認定資格取得トレーニングに参加中か、今年中に参加予定です。
  3. 昨年に認定資格取得トレーニングに参加した回答者の 73% が、そのトレーニングにより仕事の有効性が上がったと答えました。
  4. 大幅な昇給(11% 以上)があったと報告した回答者の 21% は、付加価値として開発された新しいスキルがその要因だと答えました。
  5. トレーニングプランのある組織の従業員は、会社を辞める可能性が低いと答えました(トレーニングプランのない組織では 73%、あるかどうかは不明な組織では 69% に対して、そのようなプランのある組織では 78%)。

これらは実に興味深い調査結果です。以下に、その概要をインフォグラフィック形式で示します(ご自由にお使いください)。

AWS トレーニング & 認定資格
参考までに、AWS には現在、ソリューションアーキテクト、システムオペレーション管理者、開発者、開発オペレーションエンジニアの職務を対象とした、5 つの認定資格があります。AWS はまた、一連のテクニカルトレーニングコースなど、試験の準備に役立つ手段を提供しています。受講希望がセルフペースのオンラインラボでも、テクニカルインストラクター主導のクラスでも、皆様のニーズに合ったトレーニングをご用意しています。

Global Knowledge は、世界中で AWS トレーニングの提供を認められている多くの APN トレーニングパートナーの 1 社です。オンサイトトレーニングの申し込みについては、AWS グローバルクラス一覧で受講可能なクラスを検索するか、こちらまでお問い合わせください。

Jeff;

AWS OpsWorksが9つのリージョンエンドポイントとアジアパシフィック(ソウル)リージョンをサポート

AWS OpsWorksはアジアパシフィック(ソウル)リージョンで利用可能になりました。さらに、次の新しいリージョンエンドポイント:EU(フランクフルト)、EU(アイルランド)、US West(北カリフォルニア)、南アメリカ(サンパウロ)、アジアパシフィック(ソウル)、アジアパシフィック(シンガポール)、そしてアジアパシフィック(東京)で利用可能になりました。

以前は、これらのリージョンにあるOpsWorksのリソースにアクセスするためには US East(バージニア北部)のエンドポイントを使う必要がありました。今回の発表により、スタックと同じリージョンにあるエンドポイントを利用可能になりました。これによりAPIの遅延を減らし、レスポンスタイムの改善、そしてクロスリージョンに依存した障害のインパクトを限定することが可能です。

リージョンエンドポイントのリストの詳細はAWSリージョンとエンドポイントをご覧ください。
OpsWorksの詳細:
製品ページ
ドキュメント

舟崎が翻訳しました。原文はこちらです。

AWSが新しいPCI DSS 3.2を採用する最初のクラウドサービスプロバイダに

2016/2017サイクルのアマゾンウェブサービスPCI DSS 3.2 コンプライアンスパッケージがご利用可能になったことを発表できることを嬉しく思います。AWSは、新しくリリースされたPCI Data Security Standard(PCI DSS) version 3.2に対するアセスメントを成功裏に完了した最初のクラウドサービスプロバイダ(CSP)です。また、これは強制的なデッドラインである2018年2月1日の18ヶ月前に達成されました。リクエストによってご利用可能なAWS Attestation of Compliance (AOC)には、最も最近追加されたAmazon EC2 Container Service (ECS), AWS Config, および AWS WAF (ウェブアプリケーションファイやーウォール)を含む、26のPCI DSS認定サービスが掲載されています。AWSは、この国際的な情報セキュリティおよびコンプライアンスプログラムにコミットしています。新しい基準に対して可能な限り早く再び対応することは、情報セキュリティを最優先としてしているAWSのコミットメントを例証しています。AWSのお客様(およびそのお客様)は、最新かつ最も成熟したPCIコンプライアンス要求のセットに対してAWSのプロダクトとサービスがテストされていることを知りながら、クレジットカード情報(およびその他のセンシティブデータ)をクラウドの中で保管し、処理する運用を自信を持って行うことができます。

 

What’s new in PCI DSS 3.2?

PCI Standards Councilは、利用可能な要件の最新セットとして、2016年4月に PCI DSS 3.2 を発表しました。PCI DSS バージョン3.2では、オンラインクレジットカードトランザクションにおける暗号化、アクセスコントロール、変更管理、アプリケーションセキュリティ、リスクマネージメントプログラムまわりの要求が修正され、明確化されました。PCI Security Standards CouncilのChief Technology OfficerであるTroy Leachによる具体的な変更には以下が含まれます:

  • 変更管理プロセスが、(年次のアセスメントに代わって)継続的なモニタリング環境の実装の一部として必要とされる
  • サービスプロバイダはクリティカルセキュリティコントロールシステムの障害について検知と報告が求められる
  • ペネトレーションテストの要求が年次から6ヶ月に一度に増加
  • カードデータを扱うシステムへのコンソール外の管理者アクセスについて多要素認証が求められる
  • サービスプロバイダは、職員がセキュリティポリシーと運用手順に従っているかを確認するための四半期ごとのレビューを行う必要がある

コンプライアンスパッケージの用途

AWS PCI DSS コンプライアンスパッケージは、AWS のお客様およびそのコンプライアンスアドバイザーが、AWS サービスプロバイダー PCI DSS アセスメントのスコープ、およびAWSプロダクトをお客様のカードホルダーデータ環境の一部として利用する際の責任範囲に対する期待を理解するのに利用されることを意図しています。お客様及び監査人は、AWS PCI FAQ、セキュリティベストプラクティス、および「AWSクラウドにおけるPCIコンプライアンス」テクニカルワークブックに記載されている推奨事項についてよく理解する必要があります。

コンプライアンスパッケージは以下の点でもAWSのお客様を支援します:

  • カードホルダーデータ取り扱い環境をAWSでホストする計画
  • PCI DSS アセスメントの準備
  • AWS上でカードホルダーデータ取り扱い環境のデプロイメントに対するアセス、文書化、認定

加えて、AWS PCI DSS コンプライアンスパッケージは、AWS の Attestation of Compliance (AoC)を含んでいます。AoCは、PCI SSC 認定審査機関によって提供され、AWSがPCI DSSレベル1に準拠したサービスプロバイダであることを証明しています。レベル1サービスプロバイダは、最も厳しいアセスメント要求が求められる最高のレベルであり、年間 300,000 を超えるトランザクションの保存、処理、および伝送を行うサービスプロバイダに求められるものです。AoCはまた、お客様にAWSのインフラストラクチャが全てのPCI DSS 要求事項に適合しているということの保証を提供します。注意:決済ブランドの、サービスプロバイダに対する年次のPCI DSS コンプライアンス検証プロセスの一部として、AWS AoC は Visa および MasterCard に承認されています。

また、コンプライアンスパッケージには、PCI DSS 要求事項を満たすためのAWSとお客様の間の責任共有モデルを例示する責任範囲サマリーが含まれています。このドキュメントは認定審査機関(QSA)によって検証されたものであり、ドキュメントの内容はAWS Report on Complianceに沿っています。

このドキュメントには以下が含まれています:

  • エグゼクティブ・サマリー、ビジネス記述、PCI DSS スコープ内サービスの記述
  • PCI DSS 責任要求 ―  スコープ内サービスにおけるAWSとお客様の責任範囲
  • Appendix A1: シェアードホスティングプロバイダに対する追加 PCI DSS 要求
  • Appendix A2: SSL および古い TLS を利用している要素に対する追加のPCI DSS 要求

AWS PCI DSS コンプライアンスパッケージをリクエストするには、AWSの営業担当および事業開発担当にご連絡下さい。このパッケージやその内容についてご質問のある方は、AWS の担当営業または事業開発担当にご連絡いただくか、 AWS コンプライアンスWebサイトで情報をご確認下さい。

 

追加のリソース

Chad Woolf
Director, AWS Risk and Compliance (翻訳はSA布目が担当しました。原文はこちら)

AWS オンラインセミナー – 2016 年 7 月(太平洋時間・英語によるセミナー)

次週開催のオンラインセミナーでは、いくつものすばらしいセミナーをご用意しています。いつものように参加費は無料となりますが、満席となる可能性が高いのでお早めにご登録ください。セミナーのスケジュール (太平洋時間、各オンラインセミナーの所要時間は 1 時間となります)。

7 月 26 日

7 月 27 日

7 月 28 日

7 月 29 日

Jeff

 

AWS OpsWorksがCentOSをサポート

AWS OpsWorksを使って、CentOS 7が動作するAmazon EC2およびオンプレミスサーバを構成および管理することができるようになりました。

Chef 12 OpsWorksエージェントを使って、CentOSインスタンスを管理することが出来ます。CentOSは、OpsWorksが他のOS向けにサポートしている機能と同じ機能をサポートします。CentOSのサポートについての詳細は こちら をご覧ください。

OpsWorksの詳細:
製品ページ
ドキュメント

翻訳は舟崎が担当しました。(原文はこちら