Amazon Web Services ブログ

Category: News

新サービス New – 既存の SFTP に加えて、AWS Transfer for FTP と AWS Transfer for FTPS の提供開始

AWS Transfer for SFTP は、セキュアファイル転送プロトコル (SFTP) を使用して Amazon S3 との間でファイルを直接転送できるフルマネージドサービスとして、2018 年 11 月にリリースされました。 本日、サービスを拡張して、FTPS および FTP のサポートを追加することを発表します。これにより、既存の AWS Transfer for SFTP サービスに加えて、SSL を介したファイル転送プロトコル (FTPS) および AWS での FTP ワークロードを簡単に移行して安全に実行できます。Amazon S3 の SFTP、FTPS、および FTP ベースの転送をサポートする「AWS Transfer Family」も発表します。これは AWS Transfer for SFTP、FTPS、および FTP を総称したものです。 一部のソフトウェアアーカイブおよび科学研究用アプリケーションは FTP を使用してソフトウェアアーティファクトやパブリックデータセットを配信し、CRM、ERP、およびサプライチェーンアプリケーションは FTPS を使用して機密データを転送します。既存のアプリケーションの多くは、FTP または FTPS から SFTP に切り替えることができません。これは、既存のアプリケーションとプロセス (特にサードパーティが携わっているもの) を変更する必要があり、非現実的または実行不可能であることが多いためです。お客様は、既存の統合やエンドユーザーを混乱させることなくファイル転送プラットフォームを移行する、簡単で安全な方法を模索しています。このような理由により、AWS Transfer […]

Read More

新サービス – CloudWatch Synthetics を使用してサイト、API エンドポイント、ウェブワークフローなどをモニタリングする

今日のアプリケーションには、コンテナ、マイクロサービス、レガシー内部サービス、サードパーティサービスなど、数百または数千の可動パーツが含まれます。各パーツの正常性とパフォーマンスをモニタリングすることに加えて、許容できるカスタマーエクスペリエンスを提供するために、パーツが確実に噛み合うようにする必要があります。 (AWS re:Invent 2019 で発表した) CloudWatch Synthetics を使うと、サイト、API エンドポイント、ウェブワークフローなどをモニタリングできます。パフォーマンスと可用性の可視性が向上したアウトサイドインビューが表示されるため、これまでになく迅速に問題を認識し、対処できます。顧客満足度を高め、アプリケーションがパフォーマンス目標を満たしていることを確信できるでしょう。 CloudWatch Synthetics の使用を開始するのに、数分しかかかりません。個々のウェブページ、それにウィザードやチェックアウトなどのマルチページウェブワークフロー、API エンドポイントをモニタリングする Canary を作成するだけです。その際、メトリクスは Amazon CloudWatch に、そしてその他のデータ (スクリーンショットや HTML ページ) は S3 バケットに保存されます。Canary を作成するときに、パフォーマンス、動作、またはサイトの整合性に基づくしきい値を超えたときに通知を受け取れるように CloudWatch アラームを設定できます。障害にできるだけすばやく対処するため、スクリーンショット、HAR (HTTP アーカイブ) ファイル、およびログを確認して、障害の詳細を理解することができます。 CloudWatch Synthetics in Action Canary はかつて、炭鉱に致命的なガスが発生したことを早期に警告するために使われていました。CloudWatch Synthetics が提供する Canary は、同様の早期警告を発し、かなり人道的な面があります。開始するには、CloudWatch コンソールを開き、[Canaries] をクリックします。 Canary の全体的なステータスを一目で確認できます。 先月、このブログ記事の準備として、Canary をいくつか作成しました。私は、CNN のホームページ、個人ブログ、Amazon Movers and Shakers ページ、Amazon Best Sellers ページなど、いくつかのサイトを選択しました。どのサイトが最も興味深い結果を返すかはわかりませんでした。もちろん、それらのサイトのいずれかに何か特別な思い入れがあるというわけでもありません。重用なのは、この (そしてすべての) […]

Read More

モービルアイとスカイスキャナーで実行中の容量最適化スポットインスタンスの割り当て

Amazon EC2 スポットインスタンスは 2009 年に公開されました。インスタンスは、オンデマンド料金と比較して予備の EC2 コンピューティング容量を最大 90% 節約できます。スポットインスタンスは EC2 (2 分間のお知らせ) によって中断される可能性がありますが、それ以外はオンデマンドインスタンスと同じです。Amazon EC2 Auto Scaling を使用して、スポットインスタンス、オンデマンドインスタンス、および Savings Plan の一部であるインスタンスをすべて 1 つの EC2 Auto Scaling グループ内でシームレスにスケーリングできます。 何年にもわたって、シンプルな料金モデル、容量最適化スケーリング戦略 (秒単位)、EC2 RunInstances API との統合など、多くの強力なスポット機能を追加してきました。 EC2 Auto Scaling では、スポットインスタンスに 2 つの異なる割り当て戦略を使用できます。 最低料金 – 履行時に最低料金のスポットインスタンスプールからインスタンスを割り当てます。スポット料金は、長期的な需給傾向に基づき、時間が経過するにつれてゆっくり変化しますが、容量はリアルタイムで変動します。最低料金戦略ではスポットインスタンスをデプロイするときにプール容量を考慮しないため、この割り当て戦略は、中断のコストが低く、障害耐性のあるワークロードに適しています。 容量最適化 – リアルタイムの容量データを利用して、起動中のインスタンスの数に最適な容量を以ってスポットインスタンスプールからインスタンスを割り当てます。この割り当て戦略は、中断のコストが高いワークロードに適しています。選択したインスタンスファミリー、サイズ、世代によって強化された柔軟性をご利用いただけます。 本日は、容量最適化割り当て戦略の使用方法について示し、お客様と 2 つの顧客事例を共有したいと思います。 容量最適化割り当ての使用 最初に、[新しいコンソールに移動] をクリックして、新しい Auto Scaling コンソールに切り替えます。 新しいコンソールには、Auto Scaling がどのように機能するかを説明する素晴らしい図が含まれています。[Auto […]

Read More

AWS ChatBot – Slack および Chime を使用した ChatOps

昨年、同僚の Ilya Bezdelev が、AWS Chatbot パブリックベータ版のリリースにあたり、Introducing AWS Chatbot: ChatOps for AWS というブログを執筆しました。また、彼は re:Invent 2019 Launchpad に参加し、詳細な AWS Chatbot のデモも行いました。 Ilya は最初に投稿した記事で、Amazon Chime や Slack 内で ChatOps を実施し、その協調しやすい環境内で AWS 通知を受信したり、コマンドを実行したりする方法を紹介しました。その後投稿した記事、Running AWS commands from Slack using AWS Chatbot では、Slack チャンネルで AWS Chatbot を構成する方法、CloudWatch アラームを表示する方法、AWS リソースを記述する方法、Lambda 関数を呼び出してログを取得する方法、AWS サポートケースを作成する方法を紹介しています。また、同僚の Erin Carlson と Matt Cowsert は、Launch: AWS Budgets Integration with […]

Read More

AWS Snowball Edge の更新 – さらに高速なハードウェア、OpsHub GUI、IAM、および AWS Systems Manager

ここ数年、私は、エッジコンピューティングおよびデータ転送デバイスにおける「スノー」ファミリーのいくつかのメンバー、つまりオリジナルの Snowball、より強力な Snowball Edge、およびエクサバイト規模の Snowmobile について話してきました。 本日は、Snowball Edge の最新の更新についてお伝えします。以下が本日私が皆さんにお伝えしたいことです。 Snowball Edge の更新 – 25% 高速で、より多くのメモリ、より多くの vCPU、100 ギガビットネットワーキングのサポートを備えた新しいストレージ最適化デバイス。 Snow Family 向け AWS OpsHub – Snowball Edge デバイスの管理を簡素化する新しい GUI ベースのツール。 Snowball Edge 向け IAM – AWS Identity and Access Management (IAM) を使用して、Snowball Edge デバイス上のサービスとリソースへのアクセスを管理できるようになりました。 AWS Systems Manager 向けの Snowball Edge のサポート – タスク自動化のサポートにより、Snowball Edge デバイス上のインスタンスやその他のリソースでの一般的なメンテナンスおよびデプロイタスクを簡素化します。 それぞれを詳しく見ていきましょう… Snowball […]

Read More

Amazon Elastic Container Service が Amazon EFS ファイルシステムをサポート開始

Jeff がこのブログで Amazon Elastic Container Service の開始について書いてから 5 年になります。私はその記事を読んで、エキゾチックで珍しいコンテナがどのように聞こえるかについて考えたことを覚えています。わずか 5 年後まで話を進めると、コンテナはほとんどの開発者にとって日常生活の一部になっていることでしょう。しかし、お客様が ECS などのコンテナオーケストレーターをますます採用している一方で、このコンテナ化された世界への移行が難しいアプリケーションの種類もまだあります。 コンテナは本来一時的なものであるため、データの永続化または共有ストレージを必要とするアプリケーションを構築しているお客様は、課題に直面しています。コンテナは動的にスケールインおよびスケールアウトされるため、ローカルデータはコンテナが終了すると失われます。本日、Amazon Elastic File System (EFS) ファイルシステムのサポートを開始することにより、ECS 用に変更しようと思います。ECS および AWS Fargate で実行されている両方のコンテナ Amazon Elastic File System (EFS) を使用できます。 この新機能は、コンテンツ管理システム、内部 DevOps ツール、機械学習フレームワークなどの共有ストレージを必要とするアプリケーションをコンテナ化するのに役立ちます。真新しい一連のワークロードではコンテナがもたらすメリットを享受できるようになり、お客様はデプロイプロセスの高速化、インフラストラクチャー利用の最適化、および回復力のあるシステムの構築を可能にします。 Amazon Elastic File System (EFS) は、フルマネージド、高可用性、スケーラブルな共有ファイルシステムを提供します。これにより、コンピューティングとは別にデータを保存できます。これはリージョンサービスでもあります。サービスは 3 つのアベイラビリティーゾーン内およびアベイラビリティーゾーン間でデータを格納し、高可用性と耐久性を実現します。 これまでは、EC2 インスタンスのクラスターでコンテナを実行している場合、ECS で EFS を機能させることが可能でした。ただし、AWS Fargate をコンテナデータプレーンとして使用する場合、この発表を行う以前は EFS ファイルシステムをマウントできませんでした。Fargate では、お客様が Fargate フリート内のマネージドインスタンスにアクセスすることを許可していないため、EFS をセットアップするためにインスタンスに必要な変更を加えることができません。 EFS […]

Read More

Amazon CloudWatch Contributer Insights による時系列分析の簡素化

複数のロググループとログストリームを検査すると、問題の影響をリアルタイムで分析して診断することが困難になり、時間がかかります。どのような顧客が影響を受けるでしょうか? それはどの程度の影響でしょうか? 一部の顧客は他よりも影響を受けていますか、それとも外れ値ですか? おそらく、段階的なロールアウト戦略を使用して更新のデプロイを実行し、問題が発生したかどうか、またはさらに続行する前にターゲットの顧客に対してすべてが期待どおりに動作しているかどうかを知りたいと考えているのではないでしょうか。これらの質問に答えるのに役立つデータポイントはすべて、エンジニアがアドホックの測定結果を取得するためにクエリする大量のログに埋もれてしまうことでしょう。または、追跡できるようにカスタムダッシュボードを構築および維持します。 Amazon CloudWatch Contributor Insights は、現在一般公開されている新機能で、CloudWatch Logs の時系列データに対する上位 N 番のコントリビューターの分析を簡素化するのに役立ちます。これにより、システムとアプリケーションのパフォーマンスに影響を与えている人またはものをリアルタイムで大規模に、より迅速に理解することができます。これにより、運用上の問題の原因を特定し、誰または何が最も影響を受けるかを理解できるため、運用上の問題に対処する時間を節約できます。Amazon CloudWatch Contributor Insights は、外れ値、パフォーマンスのボトルネック、上位の顧客、使用率の高いリソースを一目で簡単に確認できるため、システムとビジネスの最適化を継続的に分析するのにも役立ちます。ログに加えて、Amazon CloudWatch Contributor Insights は、メトリクスやアラームなど、CloudWatch ポートフォリオの他の製品でも使用できます。 Amazon CloudWatch Contributor Insights は、JSON または Common Log Format (CLF) のいずれかで構造化ログを分析できます。ログデータは、Amazon Elastic Compute Cloud (EC2) インスタンス、AWS CloudTrail、Amazon Route 53、Apache アクセスおよびエラーログ、Amazon Virtual Private Cloud (VPC) フローログ、AWS Lambda ログ、および Amazon API Gateway ログから取得できます。また、CloudWatch に直接公開された構造化ログを使用するか、CloudWatch エージェントを使用するかを選択できます。Amazon […]

Read More

新機能 – AWS Organizations での AWS IAM Access Analyzer 使用

当社は、昨年の re:Invent 2019 において、AWS Identity and Access Management (IAM) Access Analyzerを発表しました。これは、付与されたアクセス権限の分析に Amazon Simple Storage Service (S3) バケット、IAM ロール、AWS Key Management Service (KMS) キー、AWS Lambda 関数、そして Amazon Simple Queue Service (SQS) キューでのポリシーを使うことで、リソースへのアクセスが可能なユーザーを特定するための機能です。 AWS IAM Access Analyzer では、自動推論を使用します。これは、リソースポリシーが権限を付与した可能性のあるすべてのアクセスパスを特定するために、数学的ロジックと推論を応用するものです。これらの分析の結果は証明可能セキュリティと呼ばれます。これは、クラウドでのセキュリティに、より高度な保証を与えます。 本日より、AWS Organizations のマスターアカウント、もしくは委任を受けたメンバーのアカウント内で、この分析機能を作成し、組織全体を信頼できるゾーンとして定義できるようになったことを嬉しく思っています。これからは、各 Analyzer の機能により、特定のアカウント、もしくは組織全体を信頼できるゾーンにできると同時に、分析機能が解析の基準とする論理的な境界線の設定が可能になります。この機能は、組織内のリソースに対し AWS Organizations 外部からのアクセスが可能な場合を、素早く発見するのに役立ちます。 AWS Organizations 用 AWS IAM Access Analyzer の使用開始 お客様の組織内での IAM Access […]

Read More

BuildforCOVID19 グローバルオンラインハッカソン

 COVID-19 グローバルハッカソンは、ビルダーが現在のコロナウイルス (COVID-19) の世界的な流行に関連する課題に取り組むことを目的として、社会的影響を推し進めるソフトウェアソリューションを開発するチャンスです。 AWS では、これをお読みの皆さん、つまり世界各国のビルダーたちが、提案されたさまざまなテーマと課題の分野で自分が選んだテクノロジーを使用し、#BuildforCOVID19 (COVID19 のために構築) することを奨励しています。これらのテーマと課題には、世界保健機関などのヘルスパートナーから提供されたものもあります。このハッカソンは、地域および世界に焦点を当てたソリューションを歓迎し、開発者なら誰でも参加できます。 AWS は、Facebook、Giphy、Microsoft、Pinterest、Slack、TikTok、Twitter、および WeChat といったテクノロジー企業と連携してこのハッカソンをサポートしています。AWS は参加者全員に技術面でのメンターシップを提供し、参加者にはその功績が認められます。 BuildforCOVID19 に参加して、COVID19 Global Hackathon Slack チャンネルで参加仲間、そして AWS メンターとチャットしましょう。 — Jeff;

Read More

新規 – Amazon FSx for Windows File Server の低コスト HDD ストレージオプション

Amazon FSx for Windows File Server では、多岐にわたるソースからのアクセスが可能で、既存の Active Directory 環境を使用してユーザーを認証するファイルシステムを作成することができます。同サービスには昨年、セルフマネージドディレクトリ、ネイティブマルチ AZ ファイルシステム、SQL Server のサポート、詳細なファイル復元、オンプレミスアクセス、リモート管理 CLI、データの重複削除、プログラムによるファイル共有設定、転送中の暗号化の適用、ストレージクォータといった多くの機能が追加されました。 新しい HDD オプション 本日は、Amazon FSx for Windows File Server に新たに追加された HDD (ハードディスクドライブ) ストレージオプションについてご紹介します。既存の SSD (ソリッドステートドライブ) ストレージオプションは、データベース、メディア処理、分析といった、レイテンシーの影響を受けやすい最高パフォーマンスのワークロード向けに設計されています。一方、新しい HDD ストレージは、ホームディレクトリ、部門別共有、コンテンツ管理システムといった広範なワークロード向けに設計されています。 シングル AZ HDD ストレージは 1 GB の月額料金 0.013 USD、マルチ AZ HDD ストレージは 1 GB の月額料金 0.025 USD に設定されています。Amazon FSx for Windows File […]

Read More