Amazon Web Services ブログ

Category: Learning Levels

AWS CDK Pipelines を利用した SaaS の並列かつ動的なデプロイ

こちらの記事は「Parallel and dynamic SaaS deployments with AWS CDK Pipelines」を翻訳したものです。 Software as a Service(SaaS)は、従量課金制の価格モデル、スケーラビリティ、可用性などのメリットをもたらすビジネスモデルで、独立系ソフトウェアベンダー(ISV)の間でますます人気を集めています。 SaaS サービスは、多数のアーキテクチャモデルを使用して構築できます。アーキテクチャを共有しないサイロモデルでは、各テナントごとに専用のリソースを提供します。サイロモデルでの展開は、テナント間のコンピューティングリソースとデータを分離し、ノイジーネイバー問題を排除するのにも役立ちます。一方、プールモデルには、コンピューティングリソースとキャパシティをより効率的に利用できるため、メンテナンスのオーバーヘッドの削減、管理と運用の簡素化、コスト削減の機会など、いくつかのメリットがあります。ブリッジモデルは、サイロモデルとプールモデルの両方が共存して使用されるハイブリッドなモデルです。システムの一部はサイロモデルとして、別の一部はプールモデルとして構築することができます。

Read More

AWS Systems Manager を使用した AWS CloudFormation テンプレートとスタックの管理

AWS CloudFormation は、インフラストラクチャをコードとして管理し、自動化するために有効なサービスです。これまでお客様は、Amazon Simple Storage Service(Amazon S3)またはバージョン管理システムを使用して、CloudFormation テンプレートをコードアーティファクトとして保存、共有、および管理していました。さらに、ガバナンスをきかせながら CloudFormation テンプレートに基づいたデプロイを行いたいお客様は、AWS Service Catalog を使用しています。2021年7月、AWS Systems Manager の機能である Application Manager のテンプレートライブラリのリリースを発表しました。テンプレートライブラリを使用すると、コンソールを介して CloudFormation テンプレートの作成、保存、バージョン管理、検証、共有、およびプロビジョニングが簡単に出来ます。この機能を使用して、Systems Manager コンソールでアプリケーションまたはアプリケーションコンポーネントのテンプレートを管理可能です。追加のセットアップやオンボーディングの要件なしで、すべてのAWSのお客様が利用できます。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More
thumnail

AWS X-Ray と AWS Application Cost Profilerを使用して共有 AWS インフラストラクチャのテナントコストを追跡する

こちらのブログ記事では、AWS Application Cost Profiler をご紹介しました。この新サービスでは、マルチテナントのアプリケーションを実行しているお客様が、テナント間で共有されている AWS リソースの詳細なコスト内訳を取得することができます。AWS Application Cost Profiler は、お客様、特に SaaS ISV に、各顧客またはテナントのインフラストラクチャコストを関連付けて報告する標準的なメカニズムを提供します。この詳細なテナントベースのコスト表示により、ISV は製品の利用プランベースまたは使用量ベースの価格設定による市場投入戦略を策定し、マルチテナントアーキテクチャモデルのコストを効果的に管理できます。また、マルチテナント型のアプリケーションを運用している企業は、このデータを活用して、チャージバック目的の正確なコスト配分モデルを定義することができます。 Application Cost Profiler では、アプリケーションの所有者は、テナントの使用量メタデータを生成し、Application Cost Profiler の入力として使用できるように、アプリケーションを計測する必要があります。以前、Amazon CloudWatch Logs を利用するサンプルアプリケーションのインストルメンテーションをご紹介しました。この例では、テナント情報が Amazon CloudWatch Logsの出力に追加され、スケジュールされた AWS Lambda 関数がログ出力を時間ごとに処理して、AWS Application Cost Profiler によって使用されるテナント使用量のメタデータを生成します。次の例では、AWS X-Ray のトレースサマリを使用して、テナントの使用量メタデータを生成し、AWS Application Cost Profiler と統合します。

Read More

AWS DevOps Monitoring Dashboard ソリューションを使用して CI/CD メトリクスのキャプチャと分析を自動化する方法

この記事は 2021年4月14日に Solutions Builder and Data Analytics SME の Aijun Peng と Technical Program Manager の Rakshana Balakrishnan により投稿された How to automate capture and analysis of CI/CD metrics using AWS DevOps Monitoring Dashboard solution を翻訳したものです。 世界中の企業が、ソフトウェア・デリバリー・プロセスの生産性を向上させるために、DevOps ツールに投資しています。お客様からは、継続的インテグレーション/継続的デリバリ (CI/CD) パイプラインのパフォーマンスや運用に関するメトリクスを収集して、DevOps の自動化から得られる価値を定量化し、ソフトウェアデリバリーの効率化を行える箇所を特定したい、という声が寄せられています。しかし、お客様の中には、適切なメトリクスを特定し、CI/CD パイプラインのさまざまなコンポーネントからメトリクスを集約することは、複雑で時間のかかるものであるため、困難であると感じている方もいらっしゃいます。 この記事では、AWS DevOps Monitoring Dashboard ソリューションを使うことで、DevOps メトリクスを収集して可視化するためのセットアッププロセスを自動化し、時間と労力を節約する方法を紹介します。このソリューションは、あらゆる規模の組織がソフトウェア・デリバリー・プロセスにおける主要な運用指標を収集、分析、可視化することを容易にするリファレンス実装です。

Read More

AWS App2Container を利用して Java および .NET アプリケーションをリモートでモダナイズする

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

Read More

SaaSソリューションの運用を成功させるには

この記事は、Achieving Operational Success of SaaS Solutions を翻訳したものです。 本投稿は、AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 運用上の優秀性は、SaaS (Software-as-a-Service) プロバイダーにとって重要な課題です。運用上の優秀性とは、ワークロードを効果的に運用および監視し、サポートするプロセスや手順を継続的に改善してビジネス価値を提供する能力のことです。 それを得るために努力することは、SaaS ソリューションにおけるスムーズな運用、ひいては最適なカスタマーエクスペリエンスの確保につながります。 マルチテナント環境を運用する場合、SaaS プロバイダーは各テナントの現在のステータスを把握し、自動化されたプロセスが新規および既存のテナントに対して同一かつ期待どおりに機能していることを確認し、サポートするプロセスや手順を継続的に改善する必要があります。 マルチテナント環境に関連する運用上の優秀性の設計原則とベストプラクティスには、ソリューションの運用状態を効果的に監視し、管理する能力が含まれます。これには、システムが各テナントや利用プランに対してどの程度効果的にリソースをスケーリングしているかを把握すること、アラートやインサイトを生成するために適切なメトリクスデータを取得すること、テナントのオンボーディングなどの運用プロセスを管理すること、マルチテナント環境におけるテナントのさまざまなニーズをサポートすることなどが含まれます。 今回の記事では、運用上の優秀性の設計原則とベストプラクティスについて確認します。

Read More

コンフィデンシャルコンピューティング: AWS の視点

政府機関や規制の厳しい業界から、中小企業、ベンチャー企業まで、世界中のお客様が Amazon Web Services (AWS) に最も重要なデータやアプリケーションを託しています。お客様のワークロードを安全かつ機密に保ち、お客様がプライバシーやデータ主権の要件を満たすことが AWS の最優先事項です。AWS では、セキュリティ技術への投資と厳格な運用方法により、最も要求の厳しいお客様の機密データの処理とプライバシーの基準を満たし、また、それを上回るサービスを提供しています。長年にわたり、お客様のセキュリティと機密性の水準を高め続けるために、専用のテクノロジーとシステムに多くの投資を行ってきました。 この 1 年で、お客様との会話の中で「コンフィデンシャルコンピューティング」という言葉への関心が高まってきました。この言葉は、様々な問題を解決する技術に対して使われており、実際に何を意味するのか混乱を招いているようです。お客様のイノベーションに貢献することを使命とする私たちは、コンフィデンシャルコンピューティングに関する私たちの視点をお伝えしたいと思います。

Read More

AWS CloudFormation と AWS SAM を使用したサーバーレスアプリケーションの開発とデプロイ

お客様は、それぞれの市場で競争力を維持するために、常にイノベーションを求めています。これを達成するための1つの方法は、サービスとアプリケーションを迅速かつ効率よく構築し、それによってコストを削減しながら市場投入までの時間を短縮することです。より具体的には、アプリケーション全体をゼロから構築するよりも、サーバーレスや AI/ML などのクラウドネイティブな機能を活用して管理コストを削減したり、目的別に作られたサービスを組み合わせたり、すでに構築済みのアプリケーションを再利用したりすることが有効です。 このブログ記事では、AWS Serverless Application Model (AWS SAM) と AWS CloudFormation を使用して、サーバーレスアプリケーションをビルドしてデプロイする方法を説明します。また、AWS Serverless Application Repository を使用して既存のアプリケーションを再利用し、開発時間を短縮します。

Read More

AWS WAF で AWS サービスの IP レンジを自動更新する方法

注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、AWS サービスの Amazon CloudFront、Amazon Route 53 のヘルスチェック、Amazon EC2(さらに AWS Lambda、Amazon CloudWatch など、同じ IP アドレスレンジを共有するサービス)の IP アドレスレンジで自動的に更新するソリューションを紹介します。これらのサービスは AWS Managed Rules のAnonymous […]

Read More