Amazon Web Services ブログ

Category: Management & Governance

AWS IoT でゼロトラスト IoT ソリューションを実装する方法

この記事は、How to implement zero trust IoT solutions with AWS IoT (記事公開日: 2021 年 11 月 23 日)を翻訳したものです。 はじめに ゼロトラストは誤解されることがあります。ゼロトラストは特定の製品やソリューションではなく、セキュリティモデルと関連する一連のアーキテクチャの原則とパターンです。お客様が直面する主な課題の 1 つが、ゼロトラストの原則をモノのインターネット (IoT) に適用する方法と、ゼロトラストをアマゾンウェブサービス (AWS) IoT でどのように始めるかを決定することです。 このブログ投稿では、ベンチマークとして NIST 800-207 アーキテクチャに基づくゼロトラストと、デフォルトでゼロトラストをサポートする AWS IoT サービスを使用して IoT でのゼロトラストを実装する方法について説明します。

Read More

Rackspace が実践する、AWS Systems Manager を活用したマルチクラウドおよびハイブリッド環境のインスタンスへのパッチ適用

この記事は Rackspace の Solutions and Services Engineering チームの Principal Engineer である Ryan Walker 氏と共同で作成しました。 クラウド技術が普及した現在、企業がサーバーをホスティングしたりソリューションを構築したりする際に多くの選択肢があります。Rackspace は、複数のクラウドプロバイダーの利用から、ベアメタルデバイス、プライベートクラウド、さらにはオンプレミスのリソースに至るまで、多様なポートフォリオをお客様に提供しています。お客様のシステム構造は、ビジネスニーズ(例えば、クラウドの多様化への関心)に起因することがあります。あるいは、クラウド環境への移行の初期段階に起因するかもしれません。お客様は、オンプレミスの契約が終了するのを待っているのかもしれません。どのような理由であっても、お客様は共通して同じ質問をします。「マルチクラウド環境やハイブリッド環境、オンプレミス環境でのパッチ適用を一元管理するにはどうすればいいですか?」と。

Read More

re:Invent 2021 クラウドオペレーショントラックの参加者ガイド

AWS re:Invent は、グローバルなクラウドコンピューティングコミュニティ向けに Amazon Web Services (AWS) が主催する「学習型カンファレンス」です。ぜひ 10回目の re:Invent へご参加いただき、AWS のリーダー達から最新情報を得て、深く学び、開発方法をご理解いただきたいと思います。記念すべき10回目のマイルストーンは、ラスベガス(11月29日~12月3日)とバーチャル(11月29日~12月10日)で開催されます。お客様とパートナーの健康と安全は引き続き最優先事項です。詳細については、健康対策のページをご覧ください。バーチャルフォーマットの詳細については、バーチャルセクションをご覧ください。まだ登録していない場合は、登録してお気に入りのセッションを保存することをお忘れなく。 re:Invent の クラウドオペレーション (Cloud Operations) トラックでは、AWSに標準で備わったガバナンス制御の仕組みによって、クラウド環境を迅速にセットアップ、プロビジョニング、オペレーションするために役立つセッションを提供しています。セッションレベルは中級(200)からエキスパート(400)までさまざまで、ビジネスイノベーションのペースを加速するのに役立ちます。この投稿では、見逃せない クラウドオペレーショントラックのセッションを紹介します。

Read More

【開催報告】CloudNative Days Tokyo 2021 Co-Located ハンズオンイベント

AWS Japan ソリューションアーキテクトの堀内です。 先日 11/2(火) に CloudNative Days Tokyo 2021 (以降、CNDT2021)の Co-Located ハンズオンイベント にて、 “Security for Developers – DevSecOps on AWS” と “Amazon EKS Observability Workshop” の2つのハンズオンイベントを開催いたしました。

Read More

AWS Resilience Hub でアプリケーションのレジリエンスを測定、改善

アプリケーションの耐障害性の定義、追跡、管理を支援するために設計された新しい AWS のサービスである AWS Resilience Hub が一般提供を開始することを発表いたします。 お客様は、顧客にサービスを提供するために、耐障害性の高いアプリケーションを構築、管理しています。分散システムの構築は難しく、オペレーション状態を維持することはさらに困難です。問題は、システムが故障するかどうかではなく、いつ故障するかということであり、そのための準備が必要であるということです。 耐障害性の目標は通常、障害からの回復に要する時間を意味する目標復旧時間 (RTO) と、インシデント後にデータが失われる可能性のある最大時間枠を意味する目標復旧時点 (RPO) という 2 つのメトリクスによって測定されます。これらは、ビジネスとアプリケーションに応じて、秒、分、時間、または日単位で測定できます。

Read More

AWS Systems Manager を使用した AWS CloudFormation テンプレートとスタックの管理

AWS CloudFormation は、インフラストラクチャをコードとして管理し、自動化するために有効なサービスです。これまでお客様は、Amazon Simple Storage Service(Amazon S3)またはバージョン管理システムを使用して、CloudFormation テンプレートをコードアーティファクトとして保存、共有、および管理していました。さらに、ガバナンスをきかせながら CloudFormation テンプレートに基づいたデプロイを行いたいお客様は、AWS Service Catalog を使用しています。2021年7月、AWS Systems Manager の機能である Application Manager のテンプレートライブラリのリリースを発表しました。テンプレートライブラリを使用すると、コンソールを介して CloudFormation テンプレートの作成、保存、バージョン管理、検証、共有、およびプロビジョニングが簡単に出来ます。この機能を使用して、Systems Manager コンソールでアプリケーションまたはアプリケーションコンポーネントのテンプレートを管理可能です。追加のセットアップやオンボーディングの要件なしで、すべてのAWSのお客様が利用できます。

Read More
thumnail

AWS X-Ray と AWS Application Cost Profilerを使用して共有 AWS インフラストラクチャのテナントコストを追跡する

こちらのブログ記事では、AWS Application Cost Profiler をご紹介しました。この新サービスでは、マルチテナントのアプリケーションを実行しているお客様が、テナント間で共有されている AWS リソースの詳細なコスト内訳を取得することができます。AWS Application Cost Profiler は、お客様、特に SaaS ISV に、各顧客またはテナントのインフラストラクチャコストを関連付けて報告する標準的なメカニズムを提供します。この詳細なテナントベースのコスト表示により、ISV は製品の利用プランベースまたは使用量ベースの価格設定による市場投入戦略を策定し、マルチテナントアーキテクチャモデルのコストを効果的に管理できます。また、マルチテナント型のアプリケーションを運用している企業は、このデータを活用して、チャージバック目的の正確なコスト配分モデルを定義することができます。 Application Cost Profiler では、アプリケーションの所有者は、テナントの使用量メタデータを生成し、Application Cost Profiler の入力として使用できるように、アプリケーションを計測する必要があります。以前、Amazon CloudWatch Logs を利用するサンプルアプリケーションのインストルメンテーションをご紹介しました。この例では、テナント情報が Amazon CloudWatch Logsの出力に追加され、スケジュールされた AWS Lambda 関数がログ出力を時間ごとに処理して、AWS Application Cost Profiler によって使用されるテナント使用量のメタデータを生成します。次の例では、AWS X-Ray のトレースサマリを使用して、テナントの使用量メタデータを生成し、AWS Application Cost Profiler と統合します。

Read More

AWS DevOps Monitoring Dashboard ソリューションを使用して CI/CD メトリクスのキャプチャと分析を自動化する方法

この記事は 2021年4月14日に Solutions Builder and Data Analytics SME の Aijun Peng と Technical Program Manager の Rakshana Balakrishnan により投稿された How to automate capture and analysis of CI/CD metrics using AWS DevOps Monitoring Dashboard solution を翻訳したものです。 世界中の企業が、ソフトウェア・デリバリー・プロセスの生産性を向上させるために、DevOps ツールに投資しています。お客様からは、継続的インテグレーション/継続的デリバリ (CI/CD) パイプラインのパフォーマンスや運用に関するメトリクスを収集して、DevOps の自動化から得られる価値を定量化し、ソフトウェアデリバリーの効率化を行える箇所を特定したい、という声が寄せられています。しかし、お客様の中には、適切なメトリクスを特定し、CI/CD パイプラインのさまざまなコンポーネントからメトリクスを集約することは、複雑で時間のかかるものであるため、困難であると感じている方もいらっしゃいます。 この記事では、AWS DevOps Monitoring Dashboard ソリューションを使うことで、DevOps メトリクスを収集して可視化するためのセットアッププロセスを自動化し、時間と労力を節約する方法を紹介します。このソリューションは、あらゆる規模の組織がソフトウェア・デリバリー・プロセスにおける主要な運用指標を収集、分析、可視化することを容易にするリファレンス実装です。

Read More

AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介

みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Control Tower によるマルチアカウント環境でも同じように利用可能です。 テンプレートは AWS Cloud Development Kit (CDK) で実装されており、お客様の利用用途に合わせた拡張を少ないコード量で容易に行えるようデザインされています。広く CDKを 利用していただくため、平易なコードで、解説コメントを多くする方針で開発しており、CDK の学習用途としても使えるようにしています。

Read More

Amazon Managed Service for Prometheus を使用して EC2 環境を監視する

2021年4月16日追記:この記事は、Prometheus サーバーでの AWS Signature Version 4 サポート によって導入された変更を反映するように更新されました。 先日、Prometheus メトリクスの取り込み、クエリ、保存を行うフルマネージドでセキュアな Prometheus 互換環境を作成できるAmazon Managed Service for Prometheus (AMP) を発表しました。AWS Management & Governance の以前のブログ記事で、コンテナ化された環境を監視するためにAMPをセットアップする方法を説明しました。いくつかのクリティカルなユースケースでは、コンテナ化はずっと先のことだったり、時には不可能な場合があります。 この記事では、Amazon Elastic Compute Cloud (Amazon EC2) またはオンプレミス環境で稼働しているシステムでどのように AMP を使うのかを説明します。

Read More