Amazon Web Services ブログ

Category: Learning Levels

ジオフェンスと Amazon Location Service による旅のパワーアップ

この記事は、Powering Travel through Geofences and Amazon Location Service を翻訳したものです。 Amazon Location Service は、アプリケーションに高品質な地図をプラグインし、位置情報機能を追加するためのコスト効率の良い方法を提供します。このサービスにより、お客様は、可視化、ジオコーディング、ナビゲーション・ルートの提供、およびジオフェンスの作成が可能になります。 ジオフェンスは、AOI(Area of Interest)として知られ、既存またはカスタム定義された空間を表すポリゴン境界であり、ユーザーは他のデータポイントとの空間的交差に基づく分析やプッシュ通知を実行することが可能です。

Read More

Amazon AppStream 2.0 がシンプルな AppStream 2.0 Pricing Tool をリリース

このブログは2019年10月04日に Murali Rathinasamy によって投稿された “Amazon AppStream 2.0 releases a simple pricing tool” をソリューションアーキテクトの前田が翻訳したものです。 はじめに このブログでは、 Always-on フリートおよび On-demand フリートを利用いただく際の AppStream 2.0 Pricing Tool の使用方法と、一般的な料金の例を紹介します。Elastic フリートをご検討の場合は、AWS が Amazon AppStream 2.0 での Elastic フリート機能を発表 および、AppStream 2.0 の料金ページ をご参照ください。

Read More

Google Workspace を用いて AWS へのフェデレーティッド シングルサインオンをセットアップする方法

この記事は How to set up federated single sign-on to AWS using Google Workspace (2022 年 3 月 16 日更新版) を訳したものです。 外部の ID プロバイダー (IdP) と AWS とをフェデレーションすることは、ベストプラクティスです。AWS にフェデレーションをするための最もシンプルな方法は AWS Single Sign-On (AWS SSO) を利用することです。AWS SSO では、一度フェデレーションを構成すれば、すべての AWS アカウントへのアクセスを一元管理することができます。AWS SSO における外部 IdP として Google Workspace を設定する手順については、こちらのブログ記事をご覧ください。以前は、お客様は AWS Identity and Access Management (IAM) を使用してフェデレーションを構成していましたが、その方法では各 AWS アカウントで SAML […]

Read More

VMware Cloud Disaster Recovery (VCDR) と NetApp CVO を活用したディザスタリカバリの要求への対応

AWS で VMware Cloud Global Account Specialist SA Lead を務める David Piet PhD と Sr. Solutions Architect を務める Dhaval Shah による記事です。 多くの組織は、アップグレードが必要となった老朽化したインフラストラクチャ、コロケーション設備リースの更新、または DR 戦略を必要とするアプリケーション範囲の拡大など、さまざまな理由でディザスタリカバリ (DR) 戦略を再検討しなければならない段階に達しています。 組織は主要なニーズに合わせてクラウドにマイグレーションすることのメリットを評価していますが、DR サイトのアップグレードへの追加投資が急に必要になると、IT 予算にさらに負担がかかり、新しいビジネスチャンスへの取り組みが遅くなってしまう可能性があります。 Fortune 500 企業のとある AWS のお客様は、リースの期限切れとインフラストラクチャの老朽化により、新しい DR ソリューションを模索していました。また、コストを削減し、メンテナンスと運用管理を削減する方法も調査していました。本番ワークロードは VMware vSphere ハイパーバイザー上で実行されており、NetApp Filer も利用していました。 この投稿では、上述のお客様と同様に、 VMware Cloud Disaster Recovery (VCDR) ソリューションおよびさまざまな AWS サービスを活用して、最小限のアプリケーション変更で DR サイトを AWS 上にマイグレーションする手法についてご紹介します。

Read More

外部ユーザが安全かつ直接的に Amazon S3 へファイルをアップロードできるようにする方法

このブログは 2022 年 3 月 24 日に Anderson Hiraoka (Solutions Architect) と、Rafael Koike (Principal Solutions Architect) によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 企業では、ファイルや画像などのデジタル資産をリポジトリに保存することが求められることが多くあります。多くの場合、これらのファイルのソースは、社内システムに接続されていないパートナーまたは個人であり、ファイルをアップロードするためには、企業の認証が必要となります。お客様は従来、ファイルのアップロードを処理するためにサーバーを使用していましたが、大量のネットワーク I/O とコンピューティングリソースが使用される可能性があります。さらに、アプリケーションの規模が大きくなるにつれて、ファイルアップロードのパフォーマンスを維持することが非常に困難になる場合があります。これらの要件を満たすために、企業はデジタル資産を保存および配布するためのコストと、時間のかかるインフラストラクチャを維持することが多く、代替セットアップに比べて安全性が低く、コストが高くなる可能性があります。

Read More
AWSにおけるAccount-per-Tenant型SaaS環境のライフサイクル管理

AWS における Account-per-Tenant 型 SaaS 環境のライフサイクル管理

このブログは「Managing the account lifecycle in account-per-tenant SaaS environments on AWS」を翻訳したものです。 SaaS(Software as a Service)企業がアプリケーションにマルチテナントを導入する場合、多くの選択肢があります。AWS SaaS Factory プログラムでは、コスト、コンプライアンス、エンドカスタマーの要件などの要素に応じて、さまざまなデプロイメントパターンを推奨しています。 VPC-per-Tenant のようなサイロ方式では不十分な場合があります。例えば、規制の厳しい業界のアプリケーションや、事業ドメインや顧客の要件、レガシーアプリケーションを AWS に移行する場合などです。このような場合、テナントごとに AWS アカウントをプロビジョニングすることを検討してください。 このブログでは、Account-per-Tenant を採用した SaaS 環境の構築における AWS アカウント管理についてご紹介します。推奨されるアカウントのライフサイクルと、どのようにアカウントのベースラインを設定し、使用開始後のアカウントをどのように維持するかについての情報を提供します。この投稿は、最大で数千のテナントに SaaS プロダクトを提供している独立系ソフトウェアベンダー(ISV)を対象としています。もし SaaS アプリケーションが、より多くのテナントを抱える可能性がある場合は、このアカウントの構造を使わないでください。

Read More
this-blog-thumbnail

AWS Organizations と AWS Control Tower を使ったマルチアカウント管理

これは、マルチアカウント管理に関するシリーズの 3 番目の投稿です。最初の記事「クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス」では、クラウド環境での管理に関する設計上の考慮事項に焦点を当てています。2 番目の記事「AWS Organizations における組織単位のベストプラクティス」では、組織の作成時に運用可能な組織単位 (OU) 構造のガイダンスを提供しています。

Read More

correction of error (COE) を開発すべき理由

アプリケーションの信頼性は非常に重要です。サービスの中断はマイナスのお客様体験となり、お客様の信頼とビジネス価値を低下させます。Amazon で学んだベストプラクティスの 1 つは、インシデント発生後の分析のための標準的なメカニズムを持つことです。これにより、インシデント発生後にシステムを分析し、今後の再発を防止することができます。また、インシデントの発生は、システムおよびプロセスがどのように機能するかについて理解を深めるのにも役立ちます。その知識は、特定のインシデントの再発防止だけでなく、他のインシデントシナリオに役立つアクションにつながることがよくあります。このメカニズムは、Correction of Error (COE) プロセスと呼ばれています。

Read More

AWS Systems Manager documents 共有のベストプラクティス

AWS Systems Manager (SSM) documents は、マネージドノードで実行するアクションを定義するリソースです。Command document、Automation runbook、Session document など、各タイプにはそれぞれ目的があります。ユースケースに応じて、アプリケーションのバックアップ手順を自動化したり、パッケージをインストールしたり、他の DevOps シナリオでノードのフリート全体で使用したりすることができます。SSM documents は、アカウント間で共有することも、AWS コミュニティに公開することもできます。このブログでは、SSM documents をパブリックに共有することに関連する SSM documents のベストプラクティスとガードレールの考慮事項について説明します。

Read More
Fluent Bit 内部のログ処理パイプライン。インプットが最初にあり、続いてパーサーステージ、フィルターステージ、バッファステージがあります。最後に、ログはアウトプットにルーティングされます。ストリームプロセッサーは、ログがアウトプットに到達する直前にログをフォークし、クエリの結果をインプットステージに送り返すことができます。

Fluent チュートリアル – アプリケーションのログを複数のストリームに分割する

この記事は Splitting an application’s logs into multiple streams: a Fluent tutorial (記事公開日: 2019 年 11 月 20 日) を翻訳したものです。 ログの重要性はすべてのログで同じではありません。リアルタイム分析が必要なログもあれば、必要に応じて分析できるように長期保存する必要があるログもあります。このチュートリアルでは、単一のアプリケーションのログストリームを、個別に分析、フィルタリング、および送信できる複数のストリームに「フォーク」できる 3 つの異なる方法を紹介します。その過程で、Fluentd、Fluent Bit、fluent-logger-golang、およびこのユースケース用に私が作成した新しいプロジェクトなど、いくつかのオープンソースプロジェクトについて学習します。

Read More