Amazon Web Services ブログ

Category: News

週刊AWS

週刊AWS – 2021/2/22週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 在宅勤務になってから家の仕事環境を色々改善しているのですが、最近導入してとても良かったのがケーブルトレイです。机の裏側とかに設置してケーブル等を置くためのシンプルなものですが、思ったいたよりとても良いものでした。ケーブルトレイに電源タップを置き、そこに机上の機器のコンセントや、USBアダプタをまとめることで、コード類が机上にも足元にも出ずにすっきりしましたし、メンテナンスも楽になりました。比較的安価に導入できますのでおすすめです。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

新機能 — AWS Outposts での Amazon Elastic Block Store のローカルスナップショット

今後、AWS Outpostsのお客様がAmazon Elastic Block Store (EBS) ボリュームのローカルスナップショットを作成して、データレジデンシー要件とローカルバックアップ要件を簡単に満たせることを、本日お知らせいたします。AWS Outposts は、ほぼすべてのデータセンター、コロケーションスペース、オンプレミス施設に同じ AWS インフラストラクチャ、サービス、API、ツールを提供し、真に一貫性のあるハイブリッドエクスペリエンスを実現するフルマネージドサービスです。これまでは、Outposts の Amazon EBS スナップショットは、AWS リージョンのAmazon Simple Storage Service (S3)にデフォルトで保存されていました。ご利用の Outpost がOutposts 上の Amazon S3でプロビジョニングされている場合、今後は Outpost でスナップショットをローカルに保存できます。 お客様は AWS Outposts を使用して、低レイテンシー、ローカルデータ処理、またはデータの保管に関する要件を満たすためにオンプレミスで実行が必要なアプリケーションをサポートします。現在、AWS リージョンが存在しない国で AWS サービスを利用しようとしているお客様は、Outposts でのアプリケーションの実行を選択できます。規制、契約、または情報セキュリティの理由から、データを特定の国、州、自治体に保持する必要がある場合があります。これらのお客様は、アプリケーションを稼働させるために、スナップショットとAmazon マシンイメージ(AMI)のデータを、Outposts でローカルに保存する必要があります。さらに、一部のお客様は、ローカルバックアップに対して低レイテンシーアクセスを必要とするワークロードを求めることもできます。 Outposts の EBS ローカルスナップショットは、スナップショットと AMI データを Outposts の Amazon S3 でローカルに保存できる新機能です。AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) 、AWS SDK を使用して、Outposts で […]

Read More

新機能 – Amazon EventBridge でイベントをアーカイブおよびリプレイする

イベント駆動型アーキテクチャは、イベントを使用して、1 つ以上のアプリケーションのコンポーネント間で情報を共有します。イベントでは、API リクエストを受け取ったこと、ファイルがストレージプラットフォームにアップロードされたことや、データベースレコードが更新されたことなど、「何かが起こった」ことを教えてくれます。ビジネスイベントは、新しい顧客アカウントが作成された、支払いが成功したなど、お客様の活動に関連する何かを説明します。

Read More

新機能 – AWS Transfer Family での Amazon Elastic File System サポート

AWS Transfer Family は、完全マネージド型の SFTP (Secure File Transfer Protocol)、TLS 経由のファイル転送プロトコル (FTP)、および Amazon Simple Storage Service (S3) の FTP サポートを提供し、ファイル転送ワークフローをシームレスに AWS に移行します。 AWS Transfer Family は Amazon S3 に加えて、Amazon Elastic File System (EFS) ファイルシステムへのファイル転送もサポートするようになりました。この機能により、ビジネスパートナーは Amazon EFS ファイルシステムに格納されているファイルへのアクセスを簡単かつ安全に提供できます。SFTP、FTPS、または FTP プロトコルを使用する既存のワークフローを維持しながら、転送されたファイルを完全に管理されたファイルシステムに格納し、運用上の負担を軽減できます。

Read More

新機能 – AWS Systems Manager Fleet Manager

クラウド環境とオンプレミス環境全体で、ますます多様化する IT インフラストラクチャのポートフォリオ管理に関する課題に、組織とそのシステム管理者は日常的に直面しています。さまざまなツール、コンソール、サービス、オペレーティングシステム、手順、ベンダーはどれも、比較的よく見られまた関連性のある管理タスクを複雑にしています。ワークロードが最新化して Linux やオープンソースのソフトウェアが採用されるようになると、上記のシステム管理者は、Windows バックグラウンドからの GUI ベースの管理ツールに精通していても、新しいツール、アプローチ、スキルセットに継続的に適応し、迅速に学習する必要があります。 AWS Systems Manager は、AWS およびオンプレミスのリソースを管理できるオペレーションハブです。本日よりご利用いただけるようになった Fleet Manager は、Systems Manager の新しいコンソールベースの機能です。これにより、システム管理者は、SSH または RDP を使用したリモート接続に頼ることなく、オペレーティングシステムに依存しない方法で、マネージドインスタンスのフリートを単一の場所から表示および管理できるようになります。ドキュメントで説明されているように、マネージドインスタンスには、AWS クラウドとオンプレミスの両方で Windows、Linux、macOS オペレーティングシステムを実行しているインスタンスが含まれます。Fleet Manager では、コンピューティングインスタンスが存在している場所に関係なく、それらを集約して表示します。 クラウドサーバーかオンプレミスサーバーかに関わらず、必要なものは、各マネージドサーバーに Systems Manager エージェントがインストールされており、AWS Identity and Access Management (IAM) のアクセス許可および、Systems Manager の Session Manager で有効になっている AWS Key Management Service (KMS) だけです。これにより、現在使用している高価な管理ツールのライセンス料金を支払う必要がなくなり、複数の環境で実行しているサーバーのリモート管理を、容易かつコスト効率に優れたアプローチで実現できます。先に述べたように、macOS 上で実行中のインスタンスでも動作します。エージェントソフトウェアとアクセス許可を設定すれば、Fleet Manager を使って単一のコンソール環境からサーバーを検索および管理できます。例えば、Amazon CloudWatch エージェントをインストールすることなく、ファイルシステムの移動、Windows サーバー上のレジストリの操作、ユーザーの管理、ログのトラブルシューティング (Windows イベントログの表示を含む)、一般的なパフォーマンスカウンターのモニタリングを行うことができます。 […]

Read More

新機能 – AWS Systems Manager がアプリケーション管理を統合

統合された、シンプルな運用管理を求めるのは、クラウドインフラストラクチャだけに限られるものではありません。当社のお客様では、アプリケーションのポートフォリオを監視および管理するための、“1 つの枠組みによる” アプローチを、お求めになることが増えています。 これらのお客様がおっしゃるのは、アプリケーションの検出と調査に、余分な時間と労力がかかっているということです。DevOps エンジニア達は、調査対象であるアプリケーションの問題に関するコンテキストを取得するために、一般的に複数のコンソールやツールを使用しているというのがその理由です。さらに、リソースの使用量に関するメトリクスや、ログなどの情報ソースを参照することも必要になります。ここで言う “アプリケーション” とは、アプリケーションコードのみを指すのではありません。アプリケーションをホストするためのユニットとして機能するリソースの論理グループや、オペレータのための所有権の境界、さらに開発、ステージング、および実稼働などの各環境なども含まれています。 今回、AWS Systems Manager の新機能として、この Application Manager をご紹介できる運びとなりました。Application Manager を使用すると、複数の AWS のサービスや、Systems Manager の機能に関する運用情報を1 つのコンソールに集約することで、アプリケーションの運用データを簡単に表示できるようになります。 さらに便利な機能として、このサービスでは、アプリケーションの自動検出も行えます。現在、この自動検出機能は、AWS CloudFormation スタックおよび Amazon Elastic Kubernetes Service (EKS) クラスターで実行されているアプリケーション、または AWS Launch Wizard から起動されたアプリケーションに対しご利用いただけます。また、アプリケーションは、リソースグループからも検出できます。 自動検出機能の大きなメリットは、アプリケーションのコンポーネントやリソースが、継続的かつ自動的に最新の状態に維持されることです。加えて、必要に応じてコンポーネントを手動で追加または削除すれば、アプリケーションをいつでも改訂することも可能です。 検出されたアプリケーションを単一のコンソールに統合することで、運用上の問題をより簡単に診断し、最小限の時間と労力で解決できるようになります。アプリケーションのコンポーネントまたはリソースをターゲットとする自動 Runbook を実行することで、運用上の問題の修復に役立てることができます。1 つのコンソールを離れることなく、任意のアプリケーションについてリソースを選択し、関連する詳細内容を調べられます。 たとえば、アプリケーションにより Amazon CloudWatch ログ、運用メトリックス、AWS CloudTrail ログ、および設定変更を表示できるので、複数のツールやコンソールを使用する必要がなくなります。担当のエンジニアは、問題をより迅速に把握できるので、その解決にかかる時間を短縮できます。 Application Manager を使用したアプリケーションの調査 Application Manager には、Systems Manager のホームページからアクセスできます。ページが開いたら、検出されたアプリケーションの概要が表示され、アラームが存在するかをすぐに確認できます。コンテキストを Amazon CloudWatch […]

Read More

AWS CloudShell – AWS リソースへのコマンドラインアクセス

多くの自動化を構築していても、Infrastructure as Code (IAC) の実践に優れていても、ペットから家畜への移行が成功したとしても、コマンドラインで AWS リソースとやり取りする必要が時折出てきます。設定ファイルの確認や調整、本番環境での迅速な修正、または AWS の新しいサービスや機能を試す必要があります。 ウェブブラウザでの作業が最もストレスがないと感じているお客様もいますが、独自のコマンドラインインターフェイス (CLI) を設定またはカスタマイズしていることはありません。こうしたお客様は、クライアントアプリケーション、パブリックキー、AWS 認証情報、ツールなどを使いたくないと言います。これらの手順はどれも難しいことではないし、時間がかかることもありません。私たちはいつでも複雑さや手間の多い作業が増えているお客様のお手伝いをする準備ができています。 AWS CloudShell の導入 本日、AWS は AWS CloudShell をローンチしました。これは、AWS 対応のシェルプロンプトの作業を簡単かつセキュアにし、できるだけ手間を少なくすることを目的としたものです。CloudShell で実行するすべてのシェル環境には、AWS コマンドラインインターフェイス (CLI) (v2) がインストールおよび設定されており、AWS のコマンドを即座に実行できます。環境には Python と Node のランタイムも含まれ、今後さらに多くのランタイムを追加する予定です。 開始するには、AWS マネジメントコンソールで CloudShell アイコンをクリックします。 ほんの数秒でシェルが自動的に設定され、すぐに最初の AWS のコマンドを発行することができます。 シェル環境は Amazon Linux 2 に基づいています。ホームディレクトリにはリージョンごとに最大 1 GB のファイルを保存でき、そのリージョンでシェルを開くたびに利用可能になります。これには、.bashrc ファイルやシェル履歴ファイルなどのシェル設定ファイルが含まれます。 SSO または AWS マネジメントコンソール (フェデレーションロールを含みます) にログインできる任意の IAM […]

Read More

AWS Systems Manager Change Manager のご紹介

皆様の元には、お客様からのフィードバックが日常的に届いていることでしょう。それを基に、アプリケーションやインフラストラクチャをくり返し修正し、イノベーションのための改善をされていると思います。クラウドに置いた IT システムの変更は継続的なものです。ただ、現実を見てみると、稼働中のシステムで何かを変えることは、何かを壊すことでもあります。この結果、時には予測できない副作用を引き起こす危険があるのです。テストを何回行ったのかは重要ではありません。一方、変化を加えないということは停滞を意味します。その後に続くのは的外れのサービス提供、そして、その終了という結末です。 そのため、あらゆる規模とタイプの組織が、変更を上手に継続するための文化を、内部に醸成しています。一部の組織では、ITIL v4 で定義されている変更管理プロセスなどのシステムを採用しています。DevOps や、継続的デプロイを導入していたり、他の方法を採用している組織も存在します。いずれの場合にしても、変更管理プロセスを上手く運用するのに大切なのは、ツールを用意することです。 今回、AWS Systems Managerの新しい変更管理機能である、AWS Systems Manager Change Manager がリリースされました。このサービスにより、アプリケーションの構成やインフラストラクチャに対し運用エンジニアが行う、運用的な変更の追跡、承認、実装が簡素化されます。 Change Manager の使用には、主に 2 つの利点があります。第 1 の利点は、アプリケーションの構成やインフラストラクチャに加えられた変更の安全性を向上させ、サービスの中断のリスクを軽減することです。変更内容を追跡し、承認されたもののみが実装されるようにすることで、運用的な変更をより安全に実施できます。第 2 の利点は、AWS Organizations や AWS Single Sign-On などの他の AWS のサービスと緊密に統合されていることです。さらに、Systems Manager の変更カレンダーや Amazon CloudWatch アラームとも連携しています。 Change Manager では、組織全体で行われた変更、その目的、それらを承認および実施した人物などについて一貫性のある監査を行いレポートを作成することで、変更に対する責任を担保できます。 Change Manage は、AWS リージョン間、あるいは、複数の AWS アカウント間で機能します。Organizations、あるいは、AWS SSO と緊密に連携しているので、一元的なポイントからの変更の管理や、グローバルインフラストラクチャ全体に対する制御された方法でのデプロイが可能になります。 関連用語 AWS Systems Manager Change Manager は、単一の […]

Read More

Amazon Location — マップと位置の認識をアプリケーションに追加

私たちは、マップ、位置認識、その他の位置ベースの機能をウェブやモバイルのアプリケーションに簡単かつ費用効果の高い方法で追加できるようにしたいと考えています。これまでこうした機能の追加は複雑で高くつくだけでなく、単一のプロバイダーのビジネスモデルやプログラミングモデルに縛られていました。 Amazon Location Service のご紹介 本日より、Amazon Location がプレビュー形式で利用可能になり、すぐに使用を開始できます。一般的な選択肢より安価な料金である、Amazon Location Service を使用すると、複数のプロバイダーが提供するマップやロケーションベースのサービスに、経済的かつ従量制でアクセスできます。 Amazon Location Service を使用すると、どこにいるかを認識し、それに応じて応答するアプリケーションを構築できます。マップの表示、住所の検証、ジオコーディングの実行 (住所の場所への変換)、パッケージやデバイスの移動の追跡などを行うことができます。ジオフェンスを簡単に設定し、追跡対象アイテムがジオフェンスエリアに出入りしたときに通知を受け取ることができます 。フルコントロールを維持しながら、マップ上に独自のデータをオーバーレイすることもできます。 Amazon Location Service には、 AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI) から、または一連の API 経由でアクセスできます。また、Mapbox GL や Tangram などの既存のマップライブラリを使用することもできます。 Amazon Location に関するすべて それでは、Amazon Location Service がお客様に提供するリソースの種類を見てみましょう。次に、アプリケーションでそれらを使用する方法について説明いたします。 マップ – Amazon Location Service では、パートナーからのデータを活用してマップを作成できます。Esri や HERE Technologies が提供するマップとマップスタイルを選択できます。将来的には、これらのパートナーや他のパートナーからさらに多くのマップやスタイルが提供される可能性があります。マップを作成した後、GetMapTile 関数を使用して、タイル (最大 16 のズームレベルの 1 つ) […]

Read More

新機能 — LoRaWan デバイスを大規模に接続、管理、保護する AWS IoT Core for LoRaWan

本日、 AWS IoT Core for LoraWan を発表しました。これは、AWS IoT Core のお客様が AWS クラウドで省電力長距離通信 (LoRaWan) 接続を使用するワイヤレスデバイスを接続および管理できる、完全マネージド型の新しい機能です。 AWS IoT Core for LoRaWan を使用して、お客様は独自の LoRaWan デバイスとゲートウェイを AWS クラウドに接続することで、プライベート LoRaWan ネットワークをセットアップできます。LoraWan ネットワークサーバー (LNS) を単独で開発または運用する必要はありません。LNS は、LoRaWan デバイスとゲートウェイのクラウドへの接続を管理するために必要です。ゲートウェイはブリッジとして機能し、通常は Wi-Fi または Ethernet 経由で LNS との間でデバイスデータを転送します。 これにより、お客様は LNS の管理に伴う画一的な作業や運用上の負担を排除し、多数の LoRaWan デバイスを簡単かつ迅速に接続し、セキュリティの確保を大規模に行うことができます。 LoRa テクノロジーが提供する広範囲で奥深くまで届く建物内のカバレッジを組み合わせることで、AWS IoT Core が お客様の IoT アプリケーションの開発を加速します。AWS IoT Core では、AWS サービスを使用し、接続された LoRaWan […]

Read More