Amazon Web Services ブログ

Category: News

新しい C5 インスタンスのサイズとベアメタル インスタンスがいますぐ使用可能

Amazon EC2 C5 インスタンスは、バッチ処理、分散型アナリティクス、ハイパフォーマンスのコンピューティング、機械 / 深層学習推論、ad サーブ、高度にスケーラブルなマルチプレイヤーゲーミング、ビデオエンコーディングなどのような計算負荷の高いワークロードに対して非常に一般的です。 今日、次の特徴をもつ Amazon EC2 C5 ファミリを拡張できることをうれしく思います。 新しいより大きな仮想インスタンスサイズ; 12xlarge と 24xlarge、 ベアメタルオプション。 新しい C5 インスタンスサイズは、持続的な全コアターボ周波数 3.6 GHz、最大シングルコアターボ周波数 3.9 GHzの Intel の第二世代 Xeron スケーラブルプロセッサ (コード名 Cascade Lake) で実行されます。 新しいプロセッサはまた、 AVX-512 インストラクションセットに基づいた Intel Deep Learning Boost と呼ばれる新機能も備えています。新しいベクトルニューラルネットワークのインストラクション (AVX-512 VNNI) のおかげで、深層学習フレームワークは、畳み込みなどの代表的な機械学習操作をスピードアップし、自動的に広域ワークロードでの推論性能を改善します。 これらのインスタンスはまた、AWS Nitro System を基礎としており、EBS 処理 (暗号化操作を含む) の専用ハードウェアアクセラレーター、各 Virtual Private Cloud (VPC) 内にあるソフトウェア定義ネットワーク、ENA […]

Read More

Amazon Personalize の一般のご利用が可能に

本日より、Amazon Personalize がすべての AWS のお客様にご利用いただけるようになりました。AWS re:Invent 2018 のプレビューにて発表された Amazon Personalize は機械学習の経験をほとんど必要とせずに、アプリケーション用に個人にカスタマイズしたレコメンドを作成できる完全マネージド型サービスです。 アプリケーション内でタイムリーに動画をレコメンドする、適切なタイミングでパーソナライズ化した通知メールを配信するなど、データに基づいてカスタマイズしたサービスで、より関連性の高い結果が得られるだけでなく、多くの場合より大きなビジネス収益をもたらします。 効率的なレコメンドシステムを開発するのは、極めて困難な作業です。リアルタイムパーソナライゼーションを構築、最適化、デプロイするには、分析、応用機械学習、ソフトウェア工学、システム運用に関する専門知識が必要です。これらの課題を克服するための知識やスキル、経験がある組織はほとんどないため、新製品や販売促進が導入されたり顧客行動が変化したりすると、単純なルールで構築されたシステムは脆弱となり、維持費も高くなります。 Amazon.com は 20 年以上にわたり、商品の発見からチェックアウトまでのパーソナライズ化した購入体験を提供する機械学習モデルを完成させてきました。Amazon Personalize はこのようなソリューションに通常伴う複雑なインフラストラクチャや機械学習に対処せずとも、これらを使ったようなカスタムモデルを開発者が構築できるように支援します。 Amazon Personalize ではオプションで顧客の人口統計情報 (年齢、場所など) だけでなく、アクティビティデータ (ページ閲覧数、サインアップ、購入など) を独自に表示します。他にも記事、商品、動画、音楽といったレコメンドするアイテムのインベントリを表示します。さらに Amazon Personalize はデータの処理と検証、重要なものの特定、正しいアルゴリズムの選択、データに合わせてカスタマイズし API を介してアクセス可能なパーソナライゼーションモデルのトレーニングと最適化を行います。Amazon Personalize が分析したあらゆるデータは非公開かつセキュアに保管され、カスタマイズしたレコメンドにのみ利用されます。生成されたパーソナライゼーションモデルはお客様自身だけのもので、他社が使用することはありません。 1 度の API 呼び出しでユーザーへのレコメンドを作成し、カスタマーエクスペリエンスをパーソナライズして、より多くのエンゲージメント、より高いコンバージョン、マーケティングキャンペーンでのパフォーマンスを向上させることが可能です。たとえばドミノピザでは Amazon Personalizeを使用し、デジタル特性を利用したプロモーションなど、個人にカスタマイズしたコミュニケーションを行っています。ソニーインタラクティブエンタテインメントは Amazon SageMaker とともに Amazon Personalize を使用して、機械学習の開発を自動化および高速化し、規模に応じてより効果的なカスタマイズを推し進めています。 つまりパーソナライズとは、自身の Amazon.com に 24 時間体制で意のままに利用できる機械学習のパーソナライゼーションチームを持つことを意味するのです。 Amazon Personalizeの紹介 Amazon Personalize では […]

Read More

Amazon S3 アップデート — SigV2 の廃止時期、延期と変更

Amazon S3 API に対して行うすべてのリクエストは、それが本物であることを確認するために署名する必要があります。初期の AWS では、署名バージョン2 または SigV2 と呼ばれる署名モデルを使用していました。2012年には、より柔軟な署名方法である SigV4 を発表し、2013年以降に開始されたすべてのリージョンでは、こちらを唯一の署名方法としました。また、その時点で、すべての新しい S3 アプリケーションにこちらのSigV4を使用することをお勧めしました。 2018年に、我々はSigV2のサポート終了を2019年6月後半とするという発表をしました。多くのお客様がアプリケーションを更新してくださいました(多くのケースで単純にSDKのアップデートを行うだけです)が、SigV4を使用するために、サポートを延期してもらえないかという多くのご要望をいただきました。 新しい日付、新しいプラン オリジナルのプランに関するフィードバックに応じて、重要な変更を行っていきます。概要は次のとおりです。 オリジナルのプラン — SigV2のサポートは2019年6月24日に終了します。 改訂されたプラン — 2020年6月24日以降に作成された新しいバケットは SigV2 署名付きリクエストはサポートされません。ただし、既存のバケットについて引き続き SigV2 がサポートされますが、我々はお客様が古いリクエスト署名方法から移行するよう働きかけます。 既存のバケット、それは SigV2 をサポートする一部のAWSリージョンにおいて、SigV2 を引き続き使用することはできますが、SigV4 に移行することを強くお勧めします。そのことで重要なセキュリティ上のメリットと効率性のメリットが得られます。この新しい署名方法では、長期のAWSアクセスキーから派生した、別途これに特化した署名キーを使用します。このキーは、サービス、地域、および日付に固有です。これにより、サービスとリージョン間の分離が強化され、キーの再利用に対する保護が強化されます。内部的に、SigV4 実装では認証チェックの結果を安全にキャッシュすることができます。これにより、レイテンシーが改善され、アプリケーションの全体的な堅牢性向上が期待できます。詳細については、「署名バージョン4の変更点」を参照してください。 SigV2 を使っているかどうかの判断方法 S3 は 2006年以来からのAWSサービスです。あなたやあなたの前任者が書いたコードの一部はまだまだ現役で利用されている可能性があり、SigV2で署名された要求を忠実に行っているかもしれません。CloudTrailのデータイベントまたは S3 サーバーアクセスログを使用して、この古風なリクエストを見つけることができますので、そのアプリケーションを更新対象にしてください。 CloudTrailのデータイベント — 各 CloudTrail イベントエントリの additionalDataElement 内で SignatureVersion 要素を探します(詳細については、「AWS CloudTrail を使用して Amazon S3 署名バージョン2リクエストを識別する」を参照してください)。 S3 サーバーアクセスログ […]

Read More

Amazon Managed Streaming for Apache Kafka (MSK) – 一般利用可能

お客様がストリーミングデータを使用している様子を見て、いつも驚いてしまいます。たとえば、ビジネスと専門分野で世界で最も信頼されるニュース会社の 1 つである Thomson Reuter は、分析データを取り込み、分析し、可視化して、製品チームが継続的にユーザーエクスペリエンスを向上させるのを支援しています。Hay Day、Clash of Clans、Boom Beach などのゲームを提供するソーシャルゲームの会社である Supercell は、1 日あたり 450 億のイベントを処理するリアルタイムのゲーム内データ配信を行っています。 re:Invent 2013 で当社は Amazon Kinesis をローンチして以来、顧客が AWS 上でストリーミングデータを操作する方法を継続的に拡大してきました。いくつかの利用可能なツールには、次のものがあります。 Kinesis Data Streams。固有のアプリケーションでデータストリームを取り込み、保存し、処理します。 Kinesis Data Firehose。, データを変換し、 Amazon S3、Amazon Elasticsearch Service、および Amazon Redshift などの保存先に収集します。 Kinesis Data Analytics。SQL または Java (Apache Flink アプリケーション経由) を使用して継続的にデータを分析します。たとえば、異常を検出したり、時系列集約のために使用するためなどです。 Kinesis Video Streams。メディアストリームの処理を簡素化します。 re:Invent 2018 では、私達はオープンプレビューで Amazon Managed […]

Read More

今すぐ利用可能 – AWS IoT Things グラフ

昨年11月にAWS IoT Things Graph を発表 し、IoTアプリケーションを視覚的に構築できるようにするツールとして説明しました。本日、このサービスが利用できるようになりました。 ここでご覧いただけるように、ビジネスロジックをデバイスとサービスから構成されるフローで表すことができます。各ウェブサービスとそれぞれのタイプのデバイス (センサー、カメラ、ディスプレイなど) は、モデル として Things Graph に表されます。このモデルは、特定のブランドやデバイスのモデルに固有の実装の詳細を隠し、ハードウェアとともに進化するフローを構築することを可能にします。各モデルにはアクション (入力)、イベント (出力)、および 状態 (属性) のセットがあります。Things Graph には、事前定義されたモデルのセットが含まれ、固有のものを定義することもできます。また、フローの一部として マッピング を使用して、1 つのデバイスからの出力を他のデバイスが期待する形式に変換することができます。フローを構築した後で、ローカルでの実行のために、AWS IoT Greengrass対応デバイスにデプロイできます。フローがデプロイされると、ローカルで接続されたデバイスとウェブサービスの間のインターラクションを調整できます。 AWS IoT Things Graph の使用 AWS IoT Things Graph Consoleの概要を見ていくことにしましょう。 最初の手順では、フローで使用するデバイスとウェブサービスを表すモデルがあることを確認します。コンソールナビゲーションの [Models] をクリックして、開始します。 コンソールはモデルを作成するために従わなければならない 3 つの手順を概説し、また、既存のモデルもリストします。 上記にリストされた各デバイスの URN にaws/examples があることは、それらが事前定義され、パブリック AWS IoT Things Graph 名前空間の一部であることを示します。[Camera] をクリックして、このモデルの詳細を確認します。 [Properties]、[Actions]、および [Events]を確認できます。 モデルは GraphQL […]

Read More

新着情報 – Amazon Aurora Serverless のデータ API

リレーショナルデータベースにアクセスするコードをこれまでに書いたことがあれば、そのドリルを知っているでしょう。接続を開き、そのコードを使用して 1 つ以上の SQL クエリや他のステートメントを処理してから、接続を閉じます。おそらくご自身のオペレーティングシステム、プログラミング言語、データベースに特有のクライアントライブラリを使用したのでしょう。ある時点で、接続の作成には多くの時間がかかり、データベースエンジンのメモリを消費していることに気付き、その直後に接続プールやその他のトリックに対処できる (または対処しなければならなかった) ことがわかった、という話は聞き覚えがありませんか? 上で説明した接続志向モデルは、セットアップ時間を数時間または数日にわたって使える従来の長期実行プログラムに適しています。ただし、頻繁に呼び出され、ミリ秒から数分の時間間隔で実行されるサーバーレス機能には、あまり適していません。長時間稼働しているサーバーがないため、再利用のために接続識別子を格納する場所がありません。 Aurora Serverless Data API サーバーレスアプリケーションとリレーショナルデータベース間のこの不一致を解決するために、Amazon Aurora Serverless のMySQL 互換バージョン用の Data API をローンチします。この API により、従来の接続管理に伴う複雑さとオーバーヘッドから解放され、Amazon Aurora Serverless Database インスタンスにアクセスして変更する SQL ステートメントを迅速かつ簡単に実行することができます。 Data API は、従来のアプリケーションとサーバーレスアプリケーションの両方のニーズを満たすように設計されています。データベースへの長期的な接続の管理とスケーリングを行い、データを JSON 形式で返して簡単に解析できるようにします。すべてのトラフィックは安全な HTTPS 接続を介して流れます。含まれる機能は以下のとおりです。 ExecuteStatement – オプションのトランザクション内で単一の SQL ステートメントを実行します。 BatchExecuteStatement – オプションのトランザクション内で、データの配列全体にわたって単一の SQL ステートメントを実行します。 BeginTransaction – トランザクションを開始し、トランザクション識別子を返します。トランザクションは短くなることが予想されます (通常 2〜5 分)。 CommitTransaction – トランザクションを終了し、その中で行われた操作をコミットします。 RollbackTransaction […]

Read More

新しい AWS IoT Events: イベントを大規模に検出、対応

過去 4、5 年間にわたる多くの発表からご存知かもしれませんが、私たちは幅広い一連のモノのインターネット (IoT) サービスと機能の構築に取り組んでいます。以下に要約します。 2015 年 10 月 – AWS IoT Core – コネクテッドデバイス向けのクラウドサービスの基本的なセット。 2017 年 6 月 – AWS Greengrass – コネクテッドデバイス上で AWS Lambda 関数を実行する機能。 2017 年 11 月 – AWS IoT Device Management – コネクテッドデバイスのオンボーディング、編成、モニタリングおよびリモート管理。 2017 年 11 月 – AWS IoT Analytics – IoT デバイス向けの高度なデータ分析。 2017 年 11 月 – Amazon […]

Read More

最新情報 – AWS Config ルールの従量課金制モデルの更新

AWS Config ルールを使用すると、クラウドリソースに対して動的コンプライアンスの確認を実行できます。AWS Config によって提供される AWS リソース設定の追跡に基づき、事前に定義されたルールとカスタムルールの組み合わせを使用して、AWS リソースに加えられたすべての変更がルールで指定された条件に準拠していることを継続的かつ動的に確認し、準拠していないリソースを修正するためのアクション (自動または手動) を実行できます。 現在は、84 種類の定義済みルールから選択でき、もっと多いルールを準備中です。これらの管理されたルールは、時々改善および更新されています。EC2 の検索と一致するルールは以下のとおりです。 カスタムルールは AWS Lambda 関数に基づいて構築されており、定期的に実行することも、構成の変更によってトリガーすることもできます。準拠していないリソースが検出されたときに修復アクションを実行するように、オプションでルールを設定できます。多くの組み込みアクションがあり、AWS Systems Manager のドキュメントを使用して独自のアクションを作成することもできます。 新しい従量課金制 本日は、AWS Config ルールが新しい従量課金制モデルに切り替えることをお知らせいたします。2019 年 8 月 1 日から、毎月実行したルール評価の数に基づいて請求が行われます。AWS パブリックリージョンの新しい料金は次のとおりです。 1 か月あたりのルール評価 評価あたりの料金 0~100,000 0.0010 USD 100,001~500,000 0.0008 USD 500,001 以上 0.0005 USD 複数のアカウントやリージョンで使用するとコストが高くなる、アクティブな設定ルールに対して支払う必要がなくなります。記録された設定アイテム、および S3 ストレージの使用、SNS メッセージング、Lambda 関数の呼び出しなどの追加費用は引き続きお支払いいただきます。 この料金設定は AWS の一括請求と連携して機能し、ほぼ全員の AWS のお客様が Config ルールの請求額を大幅に削減できるように設計されています。新しいモデルを使用すると、世界規模で費用対効果の高い方法を用いて拡張できます。AWS […]

Read More

AWS Ground Station – 衛星データの取り込み処理の準備完了

去年の秋、AWS Ground Station について話をし、衛星からのデータをダウンリンクするために取るべきステップのプレビューにこっそり触れました。最初の 2 つの地上ステーションが現在稼働中で、 AWS Ground Station を今すぐ利用できます。 AWS Ground Station の利用 当時述べたように、最初のステップは、衛星の NORAD ID やその他の情報を当社と共有することで、お客様の AWS アカウン衛星を追加することです。 オンボーディングプロセスには通常数日かかります。テストのため、Ground Station チームは私のアカウントに次の 3 つの衛星を追加しました。 Terra (NORAD ID 25994) – この衛星は 1989 年に打ち上げられ、高度 705 km で周回しています。同衛星は地球の表面を調べるように設計された 5 つのセンサーを搭載しています。 Aqua (NORAD ID 27424) – この衛星は 2002 年に打ち上げられ、高度 705 kmで周回しています。同衛星は地表水を調べるように設計された 6 つのセンサーを搭載しています。 NOAA-20 (NORAD ID 43013) – […]

Read More

新機能 – 新規 EBS ボリュームのデフォルト暗号化へのオプトイン

AWS チームにいる私の同僚達は、皆さんがデータを不正アクセスから守るためのより簡単な方法を常に考えています。今回は、AWS クラウドセキュリティページ、AWS セキュリティブログ、AWS セキュリティホワイトペーパーの豊富なコレクションや、充実ぶりではそれに引けを取らない AWS のセキュリティ、アイデンティティ、コンプライアンスサービス、および個々のサービス内の広範なセキュリティ機能など、様々な方法で皆さんにご利用いただけます。本記事を読まれて思い出される方もおられるでしょう。多数の AWS サービスが、保管時およびトランジット中、ロギング、IAM ロールおよびポリシー等における暗号化をサポートしています。 デフォルト暗号化 今回お話しするのは、暗号化した Amazon EBS (Elastic Block Store) ボリュームの使用をさらにシンプルにする新機能についてです。今回の新機能は、次のような既存の EBS セキュリティ機能をベースに構築しました。 EBS Encryption for Additional Data Protection Encrypting EBS Snapshots Via Copying Encrypted EBS Boot Volumes Encryption with Custom Keys at Instance Launch Time Sharing of Encrypted AMIs Across AWS Accounts 新規作成する EBS ボリュームはすべて暗号化された形で作成できるようになります。AWS 提供のデフォルトキーか、皆さんが作成したキーのいずれかを選んでいただけます。キーおよび EC2 […]

Read More