Amazon Web Services ブログ

Category: Learning Levels

Amazon SageMaker エンドポイントと IAM を使用した SaaS テナント分離の実装

この記事は、Implementing SaaS Tenant Isolation Using Amazon SageMaker Endpoints and IAM を翻訳したものです。 本投稿は、AWS の Sr. Solutions Architect である Michael Pelts と、DoiT International 社の Sr. Cloud Architect である Joshua Fox により寄稿されました。 マルチテナントの SaaS (Software-as-a-Service) プロバイダーが機械学習サービスの活用を検討する際には、異なるテナントからこれらのサービスに出入りするデータをどのように保護するかを検討する必要があります。 SaaS プロバイダーは、機械学習 (ML) サービスへのリクエストごとに、各テナントのデータがクロステナントアクセス (テナントの境界を超えた相互アクセス) から確実に保護されるような分離構造を導入する必要があります。 (原文寄稿者である) Michael は AWS にて、Joshua は DoiT International 社にて、それぞれデジタルネイティブな企業に対して支援を行うクラウドアーキテクトです。DoiT International 社は AWS アドバンスドコンサルティングパートナーであり、マネージドサービスプロバイダー (MSP) としてインテリジェントなテクノロジーと無制限のアドバイザリー、テクニカル、クラウドエンジニアリングのサポートを提供しています。 私たちの経験では、ML サービスプロバイダーの中には、テナントリソースを分離しているところもあれば、全てのテナントでリソースを共有しているところもあります。 […]

Read More

AWS Systems Manager Distributor による AWS Organizations 管理下のアカウントへのソフトウェアパッケージ配布

ほとんどの組織ではセキュリティが最優先事項であり、セキュリティとコンプライアンスを維持するために、CrowdStrike、TrendMicro、Tennable などのエージェントベースの脆弱性管理ツールを活用しています。AWS Systems Manager Distributor は、単一のシンプルなインターフェイスを介して、ソフトウェアのパッケージ化とクラウド環境の Windows および Linux インスタンス、オンプレミスサーバーへの配信プロセスを自動化します。お客様は、AWS Systems Manager Distributor を利用して、セキュリティエージェントやその他のモニタリングエージェントなどをパッケージ化して管理し、クラウドおよびオンプレミスのインスタンスにも配布できます。

Read More

Lambda 関数をモニタリングし、AWS Chatbot で通知を受け取る

AWS Lambda は、ハードウェアのプロビジョニングや管理を行わずにコードを実行できるサーバーレスコンピューティングサービスです。データやシステム状態の変化をトリガーに Lambda 関数を起動し、コードを実行できます。例えば、Amazon S3 へのデータアップロード直後に、そのデータを処理するための Lambda 関数を起動できます。 Lambda を他の AWS サービスと組み合わせることで、開発者は高可用性構成で自動的にスケールアップおよびスケールダウンするウェブアプリケーションを構築できます。その一時的な性質と手軽さのために Lambda は多くのソリューションやアーキテクチャに用いられており、不可欠なサービスとなっています。しかし、コードのロジックまたは条件の不備、または他のサービスとの接続問題により、 Lambda は実行に失敗する可能性があります。このような Lambda 関数の実行時のエラーは、ワークフローとアーキテクチャ全体に多大な影響を与える可能性があります。 このブログ記事では、Lambda で実行時のエラーが発生した場合に、AWS Chatbot を利用してSlack に通知する設定手順について説明します。AWS Chatbot を使って、Slack または Amazon Chime でリアルタイムに通知を受け取ることができます。また、Slack チャンネル内でコマンドを発行することができるため、迅速な対応が実現できます。

Read More

IAM Access Analyzer を使用して CloudFormation テンプレートで IAM ポリシーを検証する

本記事は Validate IAM policies in CloudFormation templates using IAM Access Analyzer を翻訳したものです。 本投稿は、Sr. Solutions Architect – the AWS Identity Solutions team の Matt Luttrell により寄稿されました。 このブログ記事では、 AWS CloudFormation テンプレートから AWS Identity and Access Management (IAM) ポリシーを抽出し、テンプレートに対して既存の IAM Access Analyzer policy validation API を実行できるようにするオープンソースツールである AWS CloudFormation IAM Policy Validator (cfn-policy-validator) について説明します。

Read More

AWS IoT TwinMaker の紹介

この記事は Introducing AWS IoT TwinMaker の日本語訳です。 「ツイン」というコンセプトは新しいものではなく、実は宇宙開発の初期にさかのぼります。1960 年代に行われたアポロ 13 号ミッションは、ツインを使った初期のユースケースの例です。サービスモジュール内の酸素タンクが爆発し、損傷した宇宙船は設計時に想定していた状況をはるかに超えており、その状態は急速に変化していました。そこでエンジニアたちは、最新のセンサー情報や宇宙飛行士の観測結果と、あらゆるエンジニアリング情報を駆使して、損傷状態の最善の理解を示す「ツイン」を地球上に作りました。これらのツインは、地球上の NASA エンジニアが宇宙飛行士の苦境を理解するのに役立ち、宇宙飛行士のクルーを無事に地球に帰還させるためのオペレーション上の意思決定を促しました。 最近では、デジタルツインが注目を集めており、従来の手法を超えてビジネス価値を高める可能性を秘めた(クラウドでの)大規模コンピューティング、新しいモデリング手法、IoT コネクティビティの進歩と融合により、ますます実現性が高まっています。お客様やパートナーがデジタルツインのメリットを実感し、新たなビジネス成果を生み出すことができるように、私たちは AWS IoT TwinMaker を構築しました。これは、実世界のシステムのデジタルツインをより早く簡単に作成し、産業オペレーションの監視と最適化に利用できる新しい AWS IoT サービスです。この記事では、デジタルツインとは何かを定義し、デジタルツインを構築する際に直面する一般的な課題を説明し、AWS IoT TwinMaker サービスの主要な機能を説明し、AWS IoT TwinMaker を使用してデジタルツインの作成を開始する方法を紹介します。

Read More

消費財企業の車両管理部門が考慮すべき 3 つの革新的テクノロジー

このシリーズブローグのパート 2「消費財企業と物流ベンダーがAWSデータレイクで車両管理を最適化する方法」では、消費財企業の車両管理部門が非常にスケーラブルな Amazon Web Services (AWS) データレイクを構築し、リアルタイムデータやドライバーの安全性スコア、車両テレメトリデータから実用的な洞察を得る方法について説明しました。続くこのブログではさらに一歩進んで、消費財企業が車両管理データレイクからさらに多くの価値を得るために実現可能な 3 つの最先端テクノロジーについて説明します。

Read More

Rackspace が実践する、AWS Systems Manager を活用したマルチクラウドおよびハイブリッド環境のインスタンスへのパッチ適用

この記事は Rackspace の Solutions and Services Engineering チームの Principal Engineer である Ryan Walker 氏と共同で作成しました。 クラウド技術が普及した現在、企業がサーバーをホスティングしたりソリューションを構築したりする際に多くの選択肢があります。Rackspace は、複数のクラウドプロバイダーの利用から、ベアメタルデバイス、プライベートクラウド、さらにはオンプレミスのリソースに至るまで、多様なポートフォリオをお客様に提供しています。お客様のシステム構造は、ビジネスニーズ(例えば、クラウドの多様化への関心)に起因することがあります。あるいは、クラウド環境への移行の初期段階に起因するかもしれません。お客様は、オンプレミスの契約が終了するのを待っているのかもしれません。どのような理由であっても、お客様は共通して同じ質問をします。「マルチクラウド環境やハイブリッド環境、オンプレミス環境でのパッチ適用を一元管理するにはどうすればいいですか?」と。

Read More

Experimental construct librariesがAWS CDK v2で利用可能になりました

AWS CDK v2の実験的な(experimental)APIは、既存の安定した(stable)APIとは別のパッケージとして提供されるようになりました。 AWS Cloud Development Kit (AWS CDK)は、使い慣れたプログラミング言語を使ってクラウドアプリケーションのリソースをモデル化し、プロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。AWS CDKを使用すると、インフラストラクチャをコードとして定義し、AWS CloudFormationを通じてプロビジョニングできます。AWS CDKは、クラウドリソースに対して実績のあるデフォルト値を設定したハイレベルなコンポーネントを提供しているため、専門家でなくてもクラウドアプリケーションを構築できます。また、組織の要件を組み込んだ独自のカスタムコンポーネントを構成して共有できるため、チームが新しいプロジェクトを迅速に開始するのに役立ちます。

Read More

あらゆる言語でのCDKアプリケーションのテスト

AWS Cloud Development Kit (AWS CDK)は、使い慣れたプログラミング言語でクラウドアプリケーションのリソースを定義するためのオープンソースソフトウェア開発フレームワークです。AWS CDKはインフラストラクチャをプログラミング言語で定義できるため、アプリケーションのコードと同様に、インフラストラクチャのコードに対しても自動化されたユニットテストを記述することができます。テストは効果的なDevOpsの実践のために重要な要素であり、インフラストラクチャのコードをテストすることで、AWSクラウドで期待通りのリソースを確実に作成することができ、リグレッションが発生するのを防ぐことができるなどのメリットがあります。 今日、私はAWS CDK用のassertions モジュールを発表できることを嬉しく思います。これはCloudFormationテンプレートを中心に、CDKアプリケーションに対してユニットテストを書くのに役立つように設計されたAPIのセットです。 すべての言語をサポート 以前のAWS Blogの記事では、JavaScriptとTypeScriptでのみ利用可能なassertモジュールを使ってテストを書く方法を説明しました。assertモジュールと同様に、新しいCDK assertionsモジュールは、CDKアプリによって生成(synthesize)されたCloudFormationテンプレートを正確に検証するためのAPIセットを提供します。さらに、新しいassertionsモジュールは、CDKがサポートするすべての言語に対応しています。

Read More

re:Invent 2021 クラウドオペレーショントラックの参加者ガイド

AWS re:Invent は、グローバルなクラウドコンピューティングコミュニティ向けに Amazon Web Services (AWS) が主催する「学習型カンファレンス」です。ぜひ 10回目の re:Invent へご参加いただき、AWS のリーダー達から最新情報を得て、深く学び、開発方法をご理解いただきたいと思います。記念すべき10回目のマイルストーンは、ラスベガス(11月29日~12月3日)とバーチャル(11月29日~12月10日)で開催されます。お客様とパートナーの健康と安全は引き続き最優先事項です。詳細については、健康対策のページをご覧ください。バーチャルフォーマットの詳細については、バーチャルセクションをご覧ください。まだ登録していない場合は、登録してお気に入りのセッションを保存することをお忘れなく。 re:Invent の クラウドオペレーション (Cloud Operations) トラックでは、AWSに標準で備わったガバナンス制御の仕組みによって、クラウド環境を迅速にセットアップ、プロビジョニング、オペレーションするために役立つセッションを提供しています。セッションレベルは中級(200)からエキスパート(400)までさまざまで、ビジネスイノベーションのペースを加速するのに役立ちます。この投稿では、見逃せない クラウドオペレーショントラックのセッションを紹介します。

Read More