Category: Management & Governance

2017 年のローンチ以降、VMware Cloud on AWS を利用することで Amazon Web Services (AWS) のお客様はネイティブの VMware 仮想マシン (VM) を AWS グローバルインフラストラクチャ上で稼働させることができるようになりました。
VMware Cloud on AWS をすでに運用している、または利用する予定がある場合、セキュリティ上の特別な考慮事項があるかどうかを気にされるかもしれません。この記事では、AWS クラウド導入フレームワーク （AWS CAF） を VMware Cloud on AWS に適用する方法について説明し、セキュリティとコンプライアンスの要件を満たすために各目的をレビューし、関連する機能を適用するのに役立ちます。

クラウドガバナンスに生成 AI を組み込むことで、AWS アカウントの管理をより自動化された効率的なプロセスに変えることができます。Amazon Bedrock の生成 AI 機能と、AWS Control Tower や Account Factory for Terraform (AFT) などのツールを活用することで、お客様は AWS アカウントのセットアップと管理プロセスを迅速化し、ベストプラクティスを守りながら開発工数を最小限に抑えることができます。

オブザーバビリティベストプラクティスガイド は、監視とオブザーバビリティの実践を最適化したいユーザーにとって貴重なリソースです。
この記事では、ベストプラクティスガイドで取り上げられているトピック、ガイドの活用方法、およびガイドへ貢献する方法について説明し、ワークロードのオブザーバビリティの全ての可能性を引き出す方法を説明します。

ウェブサイトやモバイルアプリの表示速度は、ユーザーの利用体験と企業の収益に直接影響します。コンテンツの読み込みが遅いと、ユーザーは待つ前に画面を閉じてしまう可能性があるためです。Amazon CloudFrontを活用すれば、ウェブサイトの表示速度を飛躍的に向上させることができます。静的コンテンツをグローバルなエッジロケーションでキャッシュし、動的コンテンツも最適化された経路で配信するため、ユーザーの待ち時間を大幅に短縮することができます。さらに、Amazon CloudWatch Real User Monitoringを使うことで、ユーザー視点でウェブサイトのパフォーマンスを把握し、継続的な改善につなげることができます。本稿では、Amazon CloudWatch Real User Monitoring (RUM) を使用してウェブサイトのパフォーマンスを監視し、CloudFront を使用してコンテンツを配信した場合と使用しない場合のユーザーエクスペリエンスの違いに関する洞察を得る方法を紹介します。

AWS Config は、AWS アカウント内または AWS Organizations 全体の AWS リソースの設定変更を追跡するサービスです。AWS Config は設定レコーダーを使用してリソースの変更を検出し、それらを設定項目 (CI) として追跡します。クラウドインフラストラクチャの複雑さが増すにつれ、CI の数は指数関数的に増加しています。ワークロードは、短い時間間隔でリソースを作成、更新、削除することを含むため、その性質上、検出されるリソース変更の数の増減は動的になっています。過去には、設定レコーダーは常時記録のみをサポートしており、本番環境でない場合でも、追跡対象のリソースへの変更が発生したタイミングでそれをすべてキャプチャしていました。この度、AWS Config の定期記録機能の提供を発表できることを大変嬉しく思います。この新機能により、設定レコーダーの記録頻度を日次に設定することが可能になりました。これまでの連続的な記録や設定項目の更新に代わり、過去 24 時間で変更があった場合に、インスタンスの最新の状態を表す設定項目が受信されるようになります。24 時間の周期内で、そのリソースタイプの定期記録が有効になっているリソースを作成および削除した場合は、設定項目は生成されません。定期記録を使用することで、すべてのリソースタイプのデフォルトの記録頻度を日次に設定し、カスタマイズ可能な上書きを行うことができます。

3 部構成の本ブログシリーズの第 1 部では、Organizations 内のある組織から別の組織にアカウント […]

この投稿では、AWS Control Tower の Account Factory Customization (AFC) 機能を紹介し、AWS Control Tower のブループリントを活用することで、追加の技術的負債を負うことなく AWS アカウントを自動カスタマイズする方法を紹介します。AFC では、AWS Control Tower と AWS Service Catalog を使用してアカウントのブループリントを定義したり、事前定義されている AWS パートナーが提供するブループリントを使用して、マルチアカウントのプロビジョニングをスケールさせ、プロビジョニング後すぐに AWS アカウントの使用を開始することができます。これにより、クラウド運用チームは、新しく払い出された AWS アカウントに、カスタム設定を適用するプロセスを簡略化、繰り返し利用できるようになりました。

AWS の最大規模のお客様の中には、AWS Control Tower を使用して、複数アカウントの AWS 環境を管理・保護している方もいらっしゃいます。AWS Control Tower は、アカウント登録時に AWS Config を有効化し、セキュリティのベストプラクティスを実装しています。これにより、サポートされているすべての AWS リソースがモニタリングされます。
すべてのリソースをモニタリングすると、必要のないリソースのアクティビティも記録されてしまうという声を一部のお客様からいただくことがあります。本番環境において、コンプライアンス目的で必要な情報を記録することは多くのお客様にとって重要です。しかし、開発環境やステージング環境では本番環境ほど詳細にログを記録する必要はないかもしれません。その場合、記録対象から不要なリソースをフィルタリングすることは、対策となるうえに AWS Config のコストを抑えることにもつながります。

OTT コンテンツは私たちの生活の一部となりました。しかし、品質を確保することは容易ではありません。国際電気通信連合（ITU）は、ネットワークパフォーマンスを示すQoSと主観的なユーザー体験を示す QoE を区別しています。優れた視聴体験を実現するには、ネットワークだけでなく、さまざまな要因を考慮する必要があります。事業者は業界標準のメトリクスを監視し、QoS と QoE を管理する必要があります。この取り組みは OTT 配信の可視性を高め、QoS を改善することを目的としています。

この投稿では Amazon CloudFront のリアルタムログ機能を使用し、リアルタイムで配信パフォーマンス指標を可視化するダッシュボードを紹介します。これにより、動画配信のさまざまなQoS 側面の可視性が向上します。ダッシュボードはストリーミング解像度と関連メトリクスを取得し、パフォーマンスの傾向を特定してデータ駆動の意思決定を支援します。お客様はインフラを最適化し、最高の視聴体験を提供できるようになります。

AWS Config は、AWS アカウント内のリソースの構成と関係性を評価、監査、検証します。このサービスをコスト最適化に使用したい理由は何でしょうか。たとえば、特定の Amazon Relational Database Service (Amazon RDS) インスタンスがアカウントにデプロイされた場合にアラートを受信できるシナリオを考えてみましょう。必要以上に大きいインスタンスタイプが使用されている場合、予期しないコストが発生する可能性があります。