Amazon Web Services ブログ

Category: News

最新情報 – AWS Storage Gateway ハードウェアアプライアンス

AWS Storage Gateway は、お使いのオンプレミスアプリケーションを Amazon Simple Storage Service (S3)、Amazon Elastic Block Store (EBS)、Amazon Glacier のような AWS のストレージサービスに接続します。AWS Storage Gateway は既存の仮想環境内で実行され、ユーザーのアプリケーションやクライアントオペレーティングシステムでは、ファイル共有、ローカルブロックボリューム、または仮想テープライブラリとみなされます。こうして提供されるハイブリッドストレージモデルにより、バックアップ、アーカイブ、災害対策、クラウドデータ処理、ストレージの階層化、移行などを AWS Storage Gateways を使用して行えるようになります。 新たなハードウェアアプライアンス 本日より、Storage Gateway は現行の VMware ESXi、Microsoft Hyper-V、Amazon EC2 のサポートに加え、ハードウェアアプライアンスとして利用できるようになりました。つまり、仮想環境やサーバークラスのハードウェアがなくても、または専門的な管理スキルを持つ IT スタッフがいなくても、Storage Gateway を使用できるようになります。Amazon.com からアプライアンスを注文し、支店、倉庫、IT 専門のリソースが不在の営業所に配達できます。このあとご説明する簡便な設定で、3 種類のストレージソリューションがご利用になれます。 ファイルゲートウェイ – Amazon S3 へのファイルインターフェースで、NFS または SMB ファイル共有を使用してアクセス。ファイルは S3 オブジェクトとして格納され、ライフサイクル管理やクロスリージョンレプリケーションのような S3 の特徴的な機能の使用が可能になります。AWS Lambda 関数のトリガー、Amazon Athena […]

Read More

AWS – 次の嵐に備えて

以前触れたように (AWS – Ready to Weather the Storm)、ハリケーンや嵐などの自然災害に直面した場合でも AWS が確実に稼働し続けられるよう、私たちは幅広い予防策を講じています。ハリケーン「フローレンス」が米国東海岸に向かっていることから、これは過去記事の最も重要なポイントを振り返り、情報を最新のものにしておくのに最適なタイミングだと考えました。押さえておくべき事項は、以下のとおりです。 アベイラビリティゾーン – 高可用性を確保するため、AWS の必須コンポーネントについては複数のアベイラビリティゾーンをまたいでレプリケートしています。ジェネレーター、UPS ユニット、空調などの一般的な障害点については、アベイラビリティゾーンをまたぐ共有はされていません。電力系統は完全冗長設計で、運用に影響を与えることなく維持できます。AWS Well-Architected フレームワークでは、複数のアベイラビリティゾーンを適正に使用して信頼性と回復力の高いアプリケーションを構築するための手引きを提供しています。また、ホワイトペーパー AWS クラウドでの耐障害性のあるアプリケーションの設計でも情報を提供しています。 緊急時対応計画 – 緊急時対応計画を整備し、対応について定期的に予行演習を行っています。得られた教訓を盛り込んで新たな脅威に備えるべく、一連の事故対応計画を整備し、定期的に更新しています。ハリケーンなど、すでにわかっている出来事が起こるまでの数日間、燃料調達を増やし、人員の配置プランを更新し、サポートチームの健康と安全を確保するための備えを増強します。 データ転送 – デバイスあたり 100 TB のストレージ容量を備えているので、AWS Snowball Edge の設備を使用して迅速に大量のデータをクラウドに移動できます。 災害対応 – 災害の前後および最中に、コールスパイクが発生する場合、Amazon Connect でお客様の既存のコールセンター能力を補い、応答を改善させることが可能です。 サポート – こうした問題でお困りの場合には、AWS サポートに連絡してください。 — Jeff    

Read More

最新 – AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現

今は企業の IT 管理者となるのに、非常に興味深い時代です。その一方で、開発者たちは素晴らしい未来について話題にし、それを実行しています。そこではインフラストラクチャをコード化し、サーバーやその他のリソースをまるで家畜のように取り扱っています。また、一方ではレガシーシステムは依然としてペットとして取り扱い、人の手、もしくは一部制限のある自動化の助けを借りて設定および保守しなければなりません。私が日々やり取りをするお客様は、速いペースで未来へと変革を進めていますが、現状存在する世界と仕事をすることも避けられません。たとえば、時々、自社のサーバーにシェルレベルでアクセスする必要性が生じます。彼らがランウェイプロセスを中断すること、サーバーログを確認すること、設定を細かく調整すること、または一時的なパッチをインストールすることなど、これらを実行する一方で強いセキュリティプロファイルを維持しなくてはなりません。彼らは Bastion のホストを稼動させるうえで生じる手間と、インスタンス上の SSH ポートを開く際に起こるリスクを軽減したいと考えています。 私たちは既に、AWS Systems Manager ランコマンドを使い、シェルレベルのアクセスの必要性に既に対処しています。この AWS の能力により、管理者は EC2 インスタンスに安全にアクセスできるようになります。この製品により彼らはコマンドの文書を作成し、希望する EC2 インスタンスのセットに対し、それらを実行できるようになります。また、その両方で Linux と Microsoft Windows のサポートが確保されます。コマンドは非同期的に実行され、出力はレビュー用に取得されます。 新しいセッションマネージャー 本日、シェルレベルアクセスに新しいオプションを追加します。新しいセッションマネージャーにより AWS Systems Manager がこれまで以上にパワフルになります。これからはブラウザベースの新しいインタラクティブシェルとコマンドラインインターフェース (CLI) を使用し、Windows と Linux のインスタンスを管理できるようになります。サービスの詳細は以下のとおりです。 セキュアなアクセス – インスタンス上でユーザーアカウント、パスワード、または SSH キーを手でセットアップする必要はなく、インバウンドポートを開く必要もありません。セッションマネージャーはインスタンス上で開始される暗号化されたトンネル内で SSM エージェント経由でインスタンスと通信を行い、踏み台となるホストを必要としません。 アクセスコントロール – IAM ポリシーとユーザーを使用してインスタンスへのアクセスをコントロールし、SSH キーを配布する必要はありません。IAM の日付条件演算子を使用して希望の時間へのアクセスやメンテナンスの時間枠に制限を設けることができます。 監査能力 – コマンドと応答は Amazon CloudWatch と S3 バケットにログ記録可能です。新しいセッションが始まった時点で SNS […]

Read More

Amazon AppStream 2.0 – 新しいアプリケーション設定のパーシステンス機能の紹介および 2018 年に追加された機能概括

Amazon AppStream 2.0 を使用すると、ウェブブラウザ経由で Windows のデスクトップアプリケーションにアクセスできるようになります。SOLIDWORKS、Siemens、MathWorks など、数千社にのぼる AWS のカスタマーがすでに AppStream 2.0 を使用してアプリケーションを客先に届けています。 今回は、AppStream 2.0 の直近の追加機能をいくつかまとめておさらいをしておきたいと思います。さらには、アプリケーションのカスタマイズ (環境設定、ブックマーク、ツールバー設定、接続プロファイルなど) およびユーザーのセッション間の Windows 設定を自動保存するまったく新しい機能を詳しくご紹介します。 AppStream 2.0 で最近追加された機能は、次の 4 つに分類できます。 ユーザー機能強化 – タイムゾーン、ロケール、言語入力のサポート、コピーアンドペースト操作の改善、新しいアプリケーションのパーシステンス機能。 管理者向けの改善点 – アプリケーションのデフォルト設定、一部のシステムリソースに対するアクセス権限の管理、複数の AWS リージョンにまたがるイメージのコピー、ブランディングのカスタマイズ、複数の AWS アカウント同士のイメージ共有。 ストレージの統合 – Microsoft OneDrive for Business および Google Drive for G Suite のサポート。 利用可能リージョンの拡大 – AppStream 2.0 を利用できる AWS リージョンが、欧州およびアジアで 3 […]

Read More

Alexa Prize のファイナリストと今すぐチャットしてみよう

Alexa Prize は、対話型人工知能分野での学術的な研究開発を支援する目的で毎年開催されるコンテストです。今年、学生たちが取り組むのは、世間で話題になっているトピックについて、自然で楽しい会話を 20 分以上続けられるソーシャルボットの開発です。実際に作り上げるには、知識の獲得、自然言語の理解と生成、コンテキストのモデリング、常識の推論、対話プランの作成など広い範囲の分野で新しい手法やアイデアを実現する必要があります。ボットの開発には、Alexa Skills Kit (ASK) が使用され、そのパフォーマンスについてリアルタイムにフィードバックを受け取ることができます。 先月、コンテストのファイナリストに、Heriot-Watt University (Alana)、Czech Technical University (Alquist)、UC Davis (Gunrock) が選ばれました (詳細については、Twitch stream をご覧ください)。しのぎを削る競争の結果、その分野における科学面での潜在的な貢献度、技術的なアプローチ上の利点、全体的なアイデアの新規性、ビジョンの実現能力に点数が割り振られました。 実際にチャットする そして、ついにファイナルラウンドが始まります。 お手元の Alexa 対応のデバイスに向かって、「Alexa、チャットしよう」と声をかけてみてください。 上述の 3 つのソーシャルボット (ランダムに選択) の 1 つにつながり、好きなだけ会話ができます。ひととおりの会話が終わったら、「Alexa、ストップ」と言ってください。評価するように促されますので、会話したソーシャルボットについて評価してください。開発チームに対するフィードバックを加えることもできます。コンテストの勝者は、2018 年にラスベガスで開催される AWS re:Invent で発表される予定です。 — Jeff PS – もし、ご自身で Alexa Skill を作成できるなら、ぜひ Alexa Skills Kit Tutorials を確認して、Alexa ブログを購読してみてください。  

Read More

Amazon RDS on VMware 発表

データベース管理者は、ハードウェアのプロビジョニング、オペレーティングシステムやデータベースのインストールとパッチ適用、バックアップの管理に多くの時間を費やしています。この整理されていない重労働によって仕事を続けることはできますが、投資収益率の高いより高いレベルの取り組みに費やす時間が奪われることがよくあります。長年、Amazon Relational Database Service (RDS) はこうした厄介な仕事の面倒をみて、クラウドでの MariaDB、Microsoft SQL Server、MySQL、Oracle、 PostgreSQL の使用を簡単にしてきました。AWS の顧客は、RDS の高可用性、スケーラビリティ、耐久性、管理のシンプルさをとても気に入っています。 今週の初めに、RDS のメリットをオンプレミスの仮想化環境、ハイブリッド環境、そして VMware Cloud on AWS へ導入できるように進めていることを発表しました。わずか数回のクリックにより数分で、新しいオンプレミスデータベースのインスタンスをプロビジョニングし、オンプレミスやクラウドベースのストレージにバックアップを作成し、オンプレミスまたは AWS クラウドで実行される読み取りレプリカを確立することができます。vSphere の Amazon RDS が OS やデータベースのパッチを処理し、シングルクリックでオンプレミスのデータベースを AWS へ移行できます。 Amazon RDS on VMware の内側 開発チームから詳しく話を聞いて、Amazon RDS on VMware の詳細について学びました。以下は、私が学んだことの簡単なまとめです。 アーキテクチャ – vSphere の環境は、インターネットまたは AWS Direct Connect による接続で実行されている VPN トンネルによって AWS に接続されている実質的にプライベートでローカルな AWS アベイラビリティゾーン (AZ) […]

Read More

最新情報 – Amazon FreeRTOS 向け Over-the-Air (OTA) Updates

Amazon FreeRTOS はアプライアンス、フィットネストラッカー、業務用センサー、スマートユーティリティメーター、セキュリティシステム、その他などの電源接続型デバイスのマイクロコントローラ用オペレーティングシステムです。小型の低電力デバイス向けにデザインされた Amazon FreeRTOS は、AWS IoT Core などのクラウドサービスと通信するためのライブラリ、また、AWS Greengrass を実行するためのよりパワフルなエッジデバイス (さらに詳しくは、Announcing Amazon FreeRTOS – Enabling Billions of Devices to Securely Benefit from the Cloud) で FreeRTOS のカーネルを拡張します。 ふんだんにローカルメモリーとストレージを用意でき、オンデマンドでコードをロードして実行できる、よりパワフルな汎用コンピュータとは異なり、マイクロコントローラは工場で読み込まれたファームウェアで駆動し、デバイスの寿命を通じてバグフィックスや新機能などで更新されます。一部のデバイスでは現場で、実行中に更新を受け入れるものもありますが、サービスから切断し、取り外して手作業で更新しなければならないものもあります。これは大きな障害で、不便な上、費用もかかります。時間がかかることは言うまでもないでしょう。 いつものことながら、私たちはお客様のためにより良いソリューションを提供したいと考えています。 無線による更新 現在、私たちは現場のデバイスに更新を提供するために使用できる無線の交信メカニズムを追加することで、Amazon FreeRTOS がさらに便利になるよう取り組んでいます。この機能のもっとも重要な特性について以下にまとめました。 セキュリティ – 更新情報は統合コード署名者による署名が可能で、TLS 保護接続全体でターゲットデバイスにストリーミングし、その後、不正や無許可、詐欺的な更新から守るために対象デバイス上で確認することができます。 耐障害性 – デバイスが使いものにならなくなるいわゆる「ブリックド」 (レンガ化した) デバイスの状態を引き起こす可能性のある、問題を含む更新からデバイスを守るために、更新プロセスは回復力があり、一部の更新を処理して反映させ、デバイスを操作可能な状態にできる必要があります。 スケーラビリティ – 取り扱いデバイス群はときに、何千台、何百万台にもなる可能性があり、更新目的で複数のグループに分けることができます。そうした管理は AWS IoT Device Management が行います。 節約 – マイクロコントローラの RAM […]

Read More

新しいインスタンス、 t3インスタンスがリリースされました

2010 年にt1.microインスタンスタイプを開始し、それに続き、2014 年には初の T2 インスタンス (マイクロ、スモール、 ミディアム)、その後は 2015 年 (ナノ)、2016 年 (Xラージおよび2Xラージ)、さらに昨年は無制限バースティングと多くのサイズを開始してきました。 本日は 12 か所のリージョンで T3 インスタンスをリリースします。今回リリースされる多目的インスタンスは T2 インスタンスよりさらにコスト効率に優れており、1 時間あたり $0.0052 ($3.796/月) から始まるオンデマンド料金体系となっています。現在、M4 または M5 インスタンスをご利用のお客様で、持続的な処理能力を必要とされない方は、T3 インスタンスへの移行をご検討ください。極めて低価格でワークロードをホストしながら、依然として必要なときには一貫した高パフォーマンスを利用できます (無制限バースティングはデフォルトで有効になっているため、先行サービスよりさらに使いやすいインスタンスです)。 T1 および T2 のケースでは豊富で信頼できる処理能力のベースラインと、さらに処理能力が必要になったときに、フルコアパフォーマンスまで透過的にスケールする能力が、必要な期間だけ利用できます。このインスタンスを支えるのは 2.5 GHz Intel® Xeon® スケーラブル・プロセッサー (Skylake) で最新の Intel® AVX-512 命令を搭載。次の 7 つのサイズで本日すぐにご利用いただけます。 名前 vCPUs ベースラインパフォーマンス/vCPU メモリ 価格/1 時間あたり (Linux) 価格/1 時間あたり (Windows) t3.nano […]

Read More

AWS IoT Device Defender が利用可能に – 接続されたデバイスを安全に保つ

週末に事務所を清掃していて、たまたま 1997 年に作成したネットワークマップを見つけました。当時、完全に有線のネットワークに 5 台の PC と 2 台のプリンタを接続していました。現在は、子供たちがすべて育ち、家を出たので、2 台の PC だけになっています。ただし、我が家のネットワークには、2 台のラズベリーパイ、数台の携帯電話、タブレット、TV、ニンテンドー 3DS (Eric および Ana に感謝)、4 または 5 台の Echo デバイス、 いくつかのブランドのセキュリティカメラ、私が購入したさまざまなガジェットがつながっています。また、ランダムな電話やタブレット、そして完全には信頼していないいくつかのデバイスの一時的なホームとなるゲストネットワークもあります。 これはもちろん、一般的なオフィスや工場と比べるとかなり貧弱なコレクションですが、IoT デバイスがますます普及するにつれて私たちが直面しているいくつかの課題を指摘するために使用したいと思います。私はフルタイムのシステム管理者ではありません。強力なパスワードを設定し、気づいた度に更新を適用しますが、それでもセキュリティは常に懸念事項です。 新しい AWS IoT Device Defender 今回は、AWS IoT Device Defender について説明したいと考えています。 これは新しい、完全マネージド型サービス (最初の発表は re:Invent) であり、接続しているデバイスの保護に役立ちます。一群のデバイスを監査し、異常な動作を検出し、発見した問題の緩和措置を推奨します。複数のタイプのデバイスを含む規模および環境で機能することができます。 Device Defender は、推奨されるセキュリティのベストプラクティスに対して IoT デバイスの設定を監査します。監査は、スケジュールに従って実行することもできますし、オンデマンドでも実行することができ、以下のチェックを行います。 不完全な設定 – 監査では、有効期限切れの証明書や失効済みの証明書、複数のデバイスで共有される証明書、重複したクライアント識別子などを探します。 AWS の問題 – 監査では、過度に許可している IoT ポリシー、過度にアクセス権を持つ Cognito […]

Read More

新機能 – Amazon Elastic File System (EFS) のプロビジョンドスループット

Amazon Elastic File System を利用すると、何百、何千もの Amazon Elastic Compute Cloud (EC2) サーバーやオンプレミスのリソースから超並列アクセスが可能なペタバイト規模のファイルシステムを作成でき、アプリケーションを中断させることなくオンデマンドでスケールできるようになります。内部的には、スケーラブルで、高い耐久性を備えた、高可用性があるファイルシステムを提供するために、ストレージは複数のアベイラビリティーゾーンと冗長ストレージサービスをまたいで分散されます。スペースの割り当ておよび請求は従量制であるため、実際の使用量に比例したコストをキープしながら、必要な分だけ消費することができます。アプリケーションは、一貫した低レイテンシーで、高いレベルの総スループットと IOPS を実現できます。EFS は、メディア処理のワークフロー、ビッグデータアナリティクスジョブ、コードリポジトリ、ビルドツリー、コンテンツ管理リポジトリなど、幅広いユースケースで使用されています。これらを利用するお客様は、既存のファイルベースのアプリケーションやワークフローを簡単にリフトアンドシフトでクラウドに移行できるという利点を活かすことができます。 要覧 すでにご存じかも知れませんが、EFS ではファイルシステムを作成するたびに 2 種類のパフォーマンスモードから 1 つを選択します。 汎用 – デフォルトモードであり、こちらから始める必要があります。レイテンシーに敏感なユースケースに最適で、ファイルシステムごとに 1 秒あたり最大 7,000 件までの処理に対応します。 最大 I/O – このモードではより高いレベルの総スループットとパフォーマンスにスケールできますが、わずかにレイテンシーが長くなります。1 秒あたりの処理量に固有の制限はありません。 スループットは、どちらかのモードで、ファイルシステムのサイズに合わせてスケールします。また、必要に応じて高いレベルにバーストすることも可能です。ファイルシステムのサイズにより、どれだけ高く、どれだけ長くバーストできるかの上限が決まります。以下はその例です。 1 TiB – 1 TiB のファイルシステムでは、50 MiB/秒での連続配信が可能で、毎日最大 12 時間、100 MiB/秒までバーストできます。 10 TiB – 10 TiB のファイルシステムでは、500 MiB/秒での連続配信が可能で、毎日最大 12 時間、1 GiB/秒までバーストできます。 EFS […]

Read More