Amazon Web Services ブログ

Category: News

WeeklyAWS

週刊AWS – 2021/5/3週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 ゴールデンウイークがあけ、ついにAWS Summit Onlineが5/11(火)-5/12(水)で開催になります。150以上の各種セッションを用意してお待ちしておりますので、ご登録がまだの方はぜひご登録いただければと思います。 すでにご登録された方は、ぜひこちらの「AWS Summit Onlineの歩き方」動画をご覧ください。セッションの種類や、見たいセッションを見つけてマイアジェンダに登録する方法が解説されています。私は「アプリケーションに BI 機能を埋め込みませんか?簡単で運用負担が少ない Amazon QuickSightの埋め込み機能」というセッションを担当しています。ご興味ある方はセッション番号のAWS-44で検索いただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

CloudFront 関数の導入 – 任意の規模において低レイテンシーでコードをエッジで実行

Amazon CloudFront を使用すると、データ、動画、アプリケーション、API を低レイテンシーと高速転送速度で世界中の顧客に安全に配信できます。カスタマイズされたエクスペリエンスを可能な限り最小のレイテンシーで提供するために、今日の多くのアプリケーションはエッジで何らかの形式のロジックを実行します。エッジでロジックを適用するユースケースは、主に 2 つのカテゴリに分類できます。 最初のカテゴリは、オブジェクトがキャッシュにないときに実行される複雑な計算負荷の高いオペレーションです。私たちは、広範で複雑なカスタマイズを実装するための完全にプログラミング可能なサーバーレスエッジコンピューティング環境を提供するために 2017 年に Lambda@Edge を立ち上げました。Lambda@Edge 関数は、リージョンのエッジキャッシュで実行されます (通常は、クライアントがアクセスする CloudFront エッジロケーションに最も近い AWS リージョン内にあります)。たとえば、動画やオーディオをストリーミングする場合、Lambda@Edge を使用して適切なセグメントをすばやく作成して提供することで、オリジンのスケーラビリティの必要性を減らすことができます。もう 1 つの一般的なユースケースは、Lambda@Edge と Amazon DynamoDB を使用して、短縮されたユーザーフレンドリーな URL を完全な URL ランディングページに変換することです。 ユースケースの 2 番目のカテゴリは、非常に短命の関数で実行できるシンプルな HTTP(S) リクエスト/レスポンス操作です。このユースケースでは、パフォーマンス、スケール、費用対効果を備え、各リクエストで操作を実行できる柔軟なプログラミングエクスペリエンスが必要です。 この 2 番目のユースケースを支援するために、218 以上の CloudFront エッジロケーションで軽量の JavaScript コードを Lambda@Edge の 1/6 のコストで実行できる新しいサーバーレススクリプトプラットフォームである CloudFront Functions の提供が開始されました。 CloudFront Functions は、次のようなウェブリクエストの軽量な処理に最適です。 キャッシュキーの操作と正規化: HTTP リクエスト属性 (URL、ヘッダー、クッキー、クエリ文字列など) […]

Read More

10歳の誕生日おめでとう – AWS Identity and Access Management

Amazon S3 は今年初めに 15 歳になりましたが、 Amazon EC2 も数か月後に同様になります。本日は、AWS Identity and Access Management (IAM) の 10 歳の誕生日を祝いたいと思います。 最初の 10 年 それでは過去 10 年をふり返り、最も重要な IAM の歴史を見ていきましょう。 2011 年 5 月 – IAM をリリース。ユーザー、ユーザーのグループを作成し、ポリシードキュメントをいずれかにアタッチする機能を備え、15 種類の AWS のサービスをサポートしていました。AWS Policy Generator を使用すると、ポリシーを最初から構築でき、事前定義されたポリシーテンプレートを適度に備えたコレクションもありました。このローンチにより、IAM の標準が定まり、アクションとリソースに対するきめ細かなアクセス許可、ポリシーを有効にするタイミングを制御する条件の使用が可能になりました。このモデルは AWS とともに拡張され、現在も IAM の中心的な役割を果たしています。 2011 年 8 月 – 短期間の一時的 AWS 認証情報のサポートなど、AWS アカウントにフェデレーションすることで既存の ID を使用できる機能を導入しました。 2012 年 […]

Read More

クラウド内のファイルサーバーデータへの高速なキャッシュアクセスのために Amazon FSx ファイルゲートウェイの使用を開始する

従来のワークロードが引き続きクラウドに移行するため、一部のお客様は、通常はオンプレミスのファイルサーバーに保持されているデータをホストするクラウドネイティブなサービスを利用することができませんでした。例えば、チームやプロジェクトのファイル共有、またはコンテンツ管理システムで一般的に使用されるデータは、顧客の施設とクラウドの間でのレイテンシーが大きい、あるいは帯域幅が制限または共有されているという問題があるため、オンプレミスに常駐する必要がありました。 本日、 Amazon FSx ファイルゲートウェイを発表いたしました。これは、オンプレミスのファイルサーバーを引き続き使用および管理する代わりに、 Amazon FSx for Windows ファイルサーバーを使用してクラウドに保存されたデータにアクセスするのに役立つ新しいタイプの AWS Storage Gateway です。 Amazon FSX File Gateway はネットワークの最適化およびキャッシュを使用するため、共有データがオンプレミスにあるかのようにユーザーやアプリケーションに表示されます。ファイルサーバーデータを Amazon FSx for Windows ファイルサーバーに移動および統合することで、クラウドストレージの規模と経済性を活用し、オンプレミスのファイルサーバーの管理にかかわる非差別化されたメンテナンスを利用することができます。サーバーを使用できますが、 Amazon FSX ファイルゲートウェイ はレイテンシーと帯域幅に関する問題を解決します。 オンプレミスのファイルサーバーの置き換え Amazon FSx File Gateway は、オンプレミスのファイルサーバーを交換する際に考慮すべき理想的なソリューションです。低レイテンシーのアクセスにより、レイテンシーの影響を受けやすいオンプレミスアプリケーションを引き続き使用できます。また、キャッシュにより、オンプレミスとクラウド間の共有帯域幅が節約されます。これは、多数のユーザーがファイル共有データに直接アクセスしようとする場合に特に重要です。 すべて同じ Active Directory ドメインのメンバーであり、AD インフラストラクチャを AWS Directory Service でホストするか、オンプレミスで管理することが可能であれば、Amazon FSx ファイルシステムをアタッチし、ゲートウェイを介してアプリケーションとユーザーに提示することができます。 前述のように、お客様のデータは、フルマネージド型で、信頼性が高く、復元力のあるファイルシステムである Amazon FSx for Windows ファイルサーバーに存在し、ファイルサーバー、ストレージボリューム、およびバックアップのセットアップや操作に伴う複雑さを排除します。Amazon FSx for Windows ファイルサーバーは、完全なサーバーメッセージブロック […]

Read More

Amazon FSx File Gatewayを使ったファイルサーバーへの高速なキャッシュアクセス

このブログはSteve Roberts (Developer Advocate focused on .NET and PowerShell development on AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 従来のワークロードがクラウドに移行していく中で、一部のお客様は、データがオンプレミスのファイルサーバに保存されているため、クラウドの恩恵を十分に活かしきれていません。例えば、チームやプロジェクトのファイル共有、コンテンツ管理システムなどで一般的に使用されるデータは、お客様の拠点とクラウド間のネットワーク遅延、帯域の制限・共有などの問題により、オンプレミスに設置する必要があるからです。 今回、新しいタイプのAWS Storage GatewayであるAmazon FSx File Gatewayを発表します。これは、オンプレミスのファイルサーバーを運用する代わりに、Amazon FSx for Windows File Serverでクラウドに保存されたデータにアクセスすることを支援するものです。Amazon FSx File Gatewayは、ネットワークの最適化とキャッシングをしているため、ユーザーやアプリケーションからは、共有データがあたかもオンプレミスにあるかのように見えます。ファイルサーバーのデータをAmazon FSx for Windows File Serverに移行して統合することで、クラウドストレージの拡張性とコストメリットを活用し、オンプレミスのファイルサーバーのメンテナンスから解放され、Amazon FSx File Gatewayがネットワーク遅延と帯域の問題を解決します。

Read More
WeeklyAWS

週刊AWS – 2021/4/19週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 AWS Summit Onlineの開催がいよいよ迫ってきました。5/11-12にオンラインで開催です。全国どこからでも参加できますし、多様なセッションをお届けできるよう鋭意準備中ですので、ぜひこちらのサイトより登録いただき、どのセッションに参加するか検討しておいていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AQUA (Advanced Query Accelerator) – Amazon Redshift クエリをブースト

Amazon Redshift は、規模に関係なく、他のクラウドデータウェアハウスよりも最大 3 倍優れたコストパフォーマンスを提供します。これは、独自のハードウェアを設計し、機械学習 (ML) を使用することによって実現しています。 例えば、私たちは、2019 年の終わりに Amazon Redshift 向けの SSD ベースの RA3 をローンチしました (「Amazon Redshift Update – Next-Generation Compute Instances and Managed, Analytics-Optimized Storage」)。昨年 4 月 (「Amazon Redshift update – ra3.4xlarge Nodes」) と 12 月にノードサイズを追加しました (「Amazon Redshift Launches RA3.xlplus Nodes With Managed Storage」)。高帯域幅ネットワーキングに加えて、RA3 ノードには、洗練されたデータ管理モデルが組み込まれています。RA3 ノードのローンチでは、次のような記事を書きました。 各インスタンスには S3 でバックアップされた大容量の高性能 SSD ベースのストレージのキャッシュがあり、スケール、パフォーマンス、および耐久性を確保できます。ストレージシステムは、データブロックの温度、データのブロック、ワークロードパターンなどの複数のキューを使用して、キャッシュを管理して高性能を実現します。データは自動的に適切な階層に配置され、キャッシュやその他の最適化の恩恵を受けるために特別なことをする必要はありません。 多くのお客様が RA3 […]

Read More
WeeklyAWS

週刊AWS – 2021/4/5週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 以前にもお伝えしましたように、今年のAWS Summitは5/11-12にオンラインで開催いたします。先日、セッション情報とライブ配信タイムテーブルが公開されていますので、ぜひ内容をご確認いただき、ご興味あれば登録していただければと思います。オンライン開催ではありますが、セッションで気になったことはチャットで問い合わせができる仕組みもご用意しています。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

CloudWatch Metric Streams — AWS メトリクスをパートナーと自身のアプリにリアルタイムで送信

2009 年に Amazon CloudWatch の立ち上げを行った際(Elastic Load Balancing、Auto Scaling、および Amazon CloudWatch の Amazon EC2 の新機能をリリース)、EC2 インスタンスのパフォーマンスメトリクス(CPU 負荷、ディスク I/O、ネットワーク I/O)を追跡し、それらを 1 分間隔でロールアップし、2週間にわたり保存しました。当時、パフォーマンスメトリクスは、インスタンスの状態をモニタリングし、 Auto Scaling をドライブするために使用されました。現在の CloudWatch は、はるかに総合的で洗練されたサービスになっています。最新の追加機能には、 すべての EBS ボリュームタイプに対して 1 分単位のメトリクス 、CloudWatch Lambda Insights、Metrics Explorer などが含まれます 。 AWS パートナーが CloudWatch メトリクスを使用して、あらゆる種類のモニタリング、アラート、コスト管理のためのツールを作成しました。パートナーはメトリクスにアクセスするために、それぞれの顧客の ListMetrics 関数と GetMetricData 関数の呼び出したポーリングフリートを作成しました。 これらのフリートは、各パートナーの顧客が作成した AWS リソースの数と、リソースごとに取得される CloudWatch メトリクスの数に比例して拡張が必要です。このポーリングは、各パートナーで行う必要のある単に差別化されていない手間のかかる作業です。この作業は、付加価値がなく、もし他のことに充てればより良い投資ができる貴重な時間を奪っています。 新しい Metric Streams AWS パートナーや他のユーザーが CloudWatch […]

Read More

Amazon VPC 向け Amazon Route 53 Resolver DNS Firewall の使用を開始する方法

ネットワーク内でアウトバウンド接続をする際には、通常、DNS ルックアップから始めます。セキュリティグループ、ネットワークアクセスコントロールリスト (ACL)、AWS ネットワークファイアウォールなどの AWS サービスを使うと、Amazon Virtual Private Cloud (VPC) のリソースとインターネットサービスが不必要に直接通信しないようにすることができます。これらの AWS サービスはネットワークトラフィックをフィルタリングしますが、パブリック DNS レコード、Amazon Virtual Private Cloud (VPC) 固有の DNS 名、および Amazon Route 53 プライベートホストゾーンに対する DNS クエリに自動的に応答している Amazon Route 53 Resolver に向けたアウトバウンド DNS リクエストはブロックしません。 DNS 漏洩により、DNS クエリを介して犯罪者が管理するドメインにデータが流出する可能性があります。例えば、犯罪者がドメイン「example.com」を管理しており、「sensitive-data」を流出させたい場合、VPC 内の犯罪者が侵入しているインスタンスから「sensitive-data.example.com」の DNS ルックアップを発行できます。これを防ぎ、不正行為による DNS ルックアップをフィルタリングするために、従来は各自が DNS サーバーを操作する手間が必要でした。 こういった DNS レベルの脅威を防ぐことができる Amazon Route 53 Resolver DNS Firewall (DNS […]

Read More