Amazon Web Services ブログ

Category: Learning Levels

コンフィデンシャルコンピューティング: AWS の視点

政府機関や規制の厳しい業界から、中小企業、ベンチャー企業まで、世界中のお客様が Amazon Web Services (AWS) に最も重要なデータやアプリケーションを託しています。お客様のワークロードを安全かつ機密に保ち、お客様がプライバシーやデータ主権の要件を満たすことが AWS の最優先事項です。AWS では、セキュリティ技術への投資と厳格な運用方法により、最も要求の厳しいお客様の機密データの処理とプライバシーの基準を満たし、また、それを上回るサービスを提供しています。長年にわたり、お客様のセキュリティと機密性の水準を高め続けるために、専用のテクノロジーとシステムに多くの投資を行ってきました。 この 1 年で、お客様との会話の中で「コンフィデンシャルコンピューティング」という言葉への関心が高まってきました。この言葉は、様々な問題を解決する技術に対して使われており、実際に何を意味するのか混乱を招いているようです。お客様のイノベーションに貢献することを使命とする私たちは、コンフィデンシャルコンピューティングに関する私たちの視点をお伝えしたいと思います。

Read More

AWS CloudFormation と AWS SAM を使用したサーバーレスアプリケーションの開発とデプロイ

お客様は、それぞれの市場で競争力を維持するために、常にイノベーションを求めています。これを達成するための1つの方法は、サービスとアプリケーションを迅速かつ効率よく構築し、それによってコストを削減しながら市場投入までの時間を短縮することです。より具体的には、アプリケーション全体をゼロから構築するよりも、サーバーレスや AI/ML などのクラウドネイティブな機能を活用して管理コストを削減したり、目的別に作られたサービスを組み合わせたり、すでに構築済みのアプリケーションを再利用したりすることが有効です。 このブログ記事では、AWS Serverless Application Model (AWS SAM) と AWS CloudFormation を使用して、サーバーレスアプリケーションをビルドしてデプロイする方法を説明します。また、AWS Serverless Application Repository を使用して既存のアプリケーションを再利用し、開発時間を短縮します。

Read More

AWS WAF で AWS サービスの IP レンジを自動更新する方法

注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、AWS サービスの Amazon CloudFront、Amazon Route 53 のヘルスチェック、Amazon EC2(さらに AWS Lambda、Amazon CloudWatch など、同じ IP アドレスレンジを共有するサービス)の IP アドレスレンジで自動的に更新するソリューションを紹介します。これらのサービスは AWS Managed Rules のAnonymous […]

Read More

VMware Cloud on AWS ワークロードをネイティブ AWS サービスで強化

VMware Cloud on AWS は、VMware ワークロードを AWS クラウドで実行している VMware 管理の Software-Defined Data Center (SDDC) への迅速な移行を可能にします。また、アプリケーションをリプラットフォームまたはリファクタリングすることなく、オンプレミスのデータセンターを拡張できます。 SDDC の仮想マシン (VM) からネイティブ AWS サービスを使用すると、運用のオーバーヘッドと総所有コスト (TCO) を削減しながら、ワークロードの俊敏性とスケーラビリティを向上させることができます。 この投稿では、ネイティブ AWS サービスと VMware ワークロード間の接続パターンについて説明します。 また、SDDC からの AWS クラウドストレージの使用や、AWS ネットワーキングサービスを使用した VM ワークロードの保護、SDDC で実行しているワークロードからの AWS データベースと分析サービスの使用などの、よくある連携例についても説明します。

Read More

AWS サーバーレスサービスによるマルチテナント SaaS ソリューションの構築

この記事は、Building a Multi-Tenant SaaS Solution Using AWS Serverless Services を翻訳したものです。 本投稿は、AWS SaaS Factory の Sr. Partner Solutions Architect である Anubhav Sharma と AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 SaaS (Software-as-a-Service) 提供モデルへの移行に際しては、コストと運用効率を最大限に高めたいという要望が伴います。 これは、利用傾向を予測することが困難なマルチテナント環境では特に難しい場合があります。なぜならば、テナントの活動とリソースの実際の消費量を一致させるスケーリング戦略の組み合わせを見つけることは困難だからです。今日はうまくいっていても、明日はうまくいかないかもしれません。 このような特性により、SaaS はサーバーレスモデルに非常に適していると言えます。SaaS のアーキテクチャからサーバーの概念を取り除くことで、企業はマネージドサービスを利用することによって、アプリケーションが消費するリソースの正確な数をスケーリングして提供することができます。 これにより、アプリケーションのアーキテクチャと運用のフットプリントが簡素化され、スケーリングポリシーを継続的に追跡・管理する必要がなくなります。また、運用上のオーバーヘッドや複雑さも軽減され、運用責任の多くをマネージドサービスに委ねることができます。 この記事では、機能的なマルチテナントのサーバーレス SaaS 環境に関してエンドツーエンドで提供するリファレンスソリューションを見ていきます。その目的は、このリファレンスソリューションを作成する際に考慮されたアーキテクチャと設計の検討事項を探ることです。

Read More
use-amazon-athena-and-aws-cloudtrail-to-estimate-billing-for-aws-config-rule-evaluations

Amazon Athena と AWS CloudTrail を使用したAWS Config Rules 利用料の見積もり

AWS Config  は、AWSリソースがあるべき設定状態に準拠しているかを監査するサービスです。記録された設定項目の数と 1 か月あたりのリソースごとに行われる AWS Config Rules の評価件数に基づいて課金されます。 この記事では、Amazon Athena を使用して AWS CloudTrail ログをクエリし、AWS Config Rules 評価の詳細な請求内訳を確認する方法をご紹介します。請求の内訳を把握することで月額コストに最も寄与しているルールを特定することができれば、特定のルールの実行頻度を減らしてコストを抑えるといったコスト最適化施策を講じることができます。なお、この記事ではAWS Configの設定項目の確認については触れていません。詳細については、ブログ記事「Identifying resources with the most configuration changes using AWS Config」を参照してください。

Read More

Amazon Managed Service for Prometheus を使用してオンプレミスのメトリクスを収集する

Prometheus は人気の高いオープンソースのメトリクスモニタリングソリューションで、さまざまなワークロードで広く利用されています。Prometheus を使用してコンテナワークロードを監視するのが一般的ですが、Prometheus は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやオンプレミス環境の仮想マシン (VM)、サーバーの監視にも使用されています。 Amazon Managed Service for Prometheus (AMP) は、インフラストラクチャおよびアプリケーションメトリクスのための Prometheus 互換のモニタリングサービスであり、お客様は大規模なワークロードを安全にモニタリングすることが容易になります。セルフホスト環境で Prometheus を使用するお客様は、高可用性、拡張性、安全性を備えた Prometheus サーバー環境、メトリクスの長期保存のためのインフラ環境、アクセス制御の管理に課題を抱えています。AMP は AWS Identity and Access Management (IAM) と密に統合されたフルマネージドな環境を提供することで、これらの課題を解決します。

Read More

[SAP on AWS] 可用性と信頼性を実現する仕組み

アマゾンのCEOであるアンディ・ジャシーの言葉を借りれば、『経験のための圧縮アルゴリズムは存在しません』ということになります。5000を超えるSAPのお客様がAWSを利用されていることにより、AWSはSAPワークロードの革新のためのプラットフォームとなっています。AWSはお客様起点の行動指針に基づくというリーダーシップ・プリンシプルに基づき、SAPのお客様が世界中のAWSリージョン内で堅牢性と信頼性の高い且つスケーラブルなSAPシステムを構築できるよう、多様なツールやサービスを提供しております。このブログでは、AWSプラットフォーム上に信頼性の高いSAPシステムを構築するための複数のAWSサービスについて紹介します。

Read More

AWS での SWIFT 接続アーキテクチャ

本投稿は AWS のソリューションアーキテクトである Jack Iu、 カスタマーソリューションマネージャー Henry Su、アカウントマネージャー Gloria Vargas による寄稿を翻訳したものです。 金融業界による ISO 20022 通信メッセージ規格の採用は、銀行、市場インフラ、企業、消費者など、ペイメントチェーン全体のすべての参加者に利益をもたらします。SWIFT メッセージングおよび通信インフラストラクチャスタックを AWS に移行することで、お客様は ISO 20022 の導入を迅速化できます。同時に、コストを削減し、重要な支払いチャネルのセキュリティと回復性を向上させることができます。また、AWS クラウドの導入により、ISO 20022 の豊富なデータモデルを使用して、銀行はより俊敏性と革新を実現でき、顧客に対しよりよい支払い体験を提供することができます。

Read More

いかにして、Ryanair社は、S3 Object Lambda を使って COVID-19 ウオレット をリリースしたか?

ヨーロッパ最大の航空会社グループであるRyanair Holdings plcは、Buzz社、Lauda社、Malta Air社、Ryanair社の親会社です。80以上の拠点から毎日2,500便以上のフライトで、Covid-19以前では、1億4,900万人のゲストを輸送していました。グループ内では、37か国、225以上の目的地を450機で結びます。更に210機のボーイング737 を発注しました。これは、今後5年間でRyanairグループの運賃の値下げ及び運輸量を2億人に成長させることに繋がります。Ryanair社には、16,000人を超える高度なスキルを持つ航空専門家のチームがあり、ヨーロッパでNo.1の定時運航と、業界をリードする35年の安全基準を提供しています。Ryanair社は、ヨーロッパで最も環境に配慮した最もクリーンな航空会社グループであり、Ryanair社に乗り換えている顧客は、他のヨーロッパの4大主要航空会社と比較してCO2排出量を最大50%削減できます。 2021年3月10日、Ryanair社は、新しいCOVID-19 Travel ウォレットを開始しました。これはモバイルアプリケーションから入手できます。Ryanair社のお客様は、Covid-19 Travel ウォレットを使用して、PCRテストの陰性結果、Covidワクチン接種証明書、およびEU旅行に必要になるその他のCovid関連の文書をアップロードできます。顧客がアップロードしたドキュメントは、AmazonS3 に安全に保存されます。 1つのポイントで、すべてのCovid-19関連の文書を保存し、搭乗券に関連付けることができます。また、空港内を移動中にハードコピーを紛失した場合でも安心です。この新機能には、搭乗券内にあり、スタッフが、ゲートで、デジタル版またはハードコピーのドキュメントを確認することが出来ます。

Read More