Amazon Web Services ブログ

Category: News

新 – CloudFormation ドリフト検出

AWS CloudFormation は、Infrastructure as Code (IaC) を実装する取り組みをサポートします。テンプレートを使うことで、希望する AWS リソース設定を定義し、それを使って CloudFormation スタックを起動することができます。スタックには、指定通りに設定されたテンプレートに定義されている、一連のリソースが含まれています。設定を変更する必要があるときは、このテンプレートを更新し、CloudFormation の変更セットを使って変更を適用します。テンプレートはインフラストラクチャを完全かつ詳細に指定するので、ユーザーは自信をもって、いつでもこれを使って新しいリソースセットを作成できます。 実に理想的といえるでしょう。 現実には、多くの企業でいまだに IaC の完全な実装が行われています。こうした企業は、並行して従業員の研修やプロセスの調整を行っています。いずれも、ある程度の時間が必要です。移行期間中に、テンプレートを更新することなく、AWS リソース (とそのプロパティ) を直接変更して終わることもよくあります。また、帯域外でその場しのぎの修正を行って EC2 インスタンスタイプを変更したり、Auto Scaling パラメータを修正したり、IAM パーミッションを更新したりしている場合もあります。こうしたアンマネージド型の変更は、再起動時に問題を発生させる要因となります。実行中のスタックの設定がテンプレートから乖離してしまい、適切に記述されなくなるためです。深刻なケースでは、変更によってスタックの更新や削除が妨害される場合もあります。 新しいドリフト検出 本日、当社は、上記のような状況に対応するために設計された、強力な、新しいドリフト検出機能を発表します。テンプレートからスタックを作成した後に、コンソール、CLI、またはユーザー自身のコードからのドリフトを検出できます。スタック全体、または特定のリソースでドリフトを検出し、結果を数分以内に確認することが可能です。その後、テンプレートの更新に必要な情報や、リソースをコンプライアンスに準拠した適切な状態に戻すための情報が提供されます。 ドリフト検出のチェックを開始すると、CloudFormation が、現在のスタック設定と、スタックを作成または更新するために使用された、テンプレートが指定する設定とを比較し、誤差があれば報告し、それぞれの詳細な情報を提供します。 当社は、核となる一連のサービス、リソース、プロパティへのサポートを開始します。サポートは今後さらに追加される予定です。初回のリソースリストには、API ゲートウェイ、Auto Scaling、CloudTrail、CloudWatch Events、CloudWatch Logs、DynamoDB、Amazon EC2、Elastic Load Balancing、IAM、AWS IoT、Lambda、Amazon RDS、Route 53、Amazon S3、Amazon SNS、Amazon SQS その他が含まれています。 ドリフト検出は、CREATE_COMPLETE、UPDATE_COMPLETE、UPDATE_ROLLBACK_COMPLETE、UPDATE_ROLLBACK_FAILED の状態にあるスタックに実行できます。ドリフト検出は、チェックしたスタックにネストされている他のスタックには適用されません。これらのチェックはユーザーが自ら行います。 実行中のドリフト検出 Provisioned Throughput for Amazon EFS の記事を書いたときに使用した単純なタスクで、この機能を実際に使ってみました。スタックを選んで [Action] メニューから [Detect […]

Read More

新機能 – 複数のインスタンスタイプをサポートする新しい EC2 Auto Scaling グループ & 購入オプション

今年はじめに EC2 フリートについてお話しました。EC2 フリートは、EC2 オンデマンドインスタンス、リザーブドインスタンス、複数の EC2 インスタンスタイプをカバーするスポットインスタンスを組み合わせるフリートを簡単に編成する AWS ビルディングブロックを指します。その記事でお話ししたのは、フリートの作成方法と、M4 および M5 インスタンスの組み合わせたゲノミクス処理パイプラインを作成した例についてでした。また、EC2 フリートを Auto Scaling および他の AWS サービスと統合することに取り組んでいることもお知らせしました。 複数のインスタンスタイプにわたる Auto Scaling とその購入オプション 本日より条件の変更に対応して拡張および縮小できる Auto Scaling グループの作成ができるようになったことをお知らせいたします。EC2 インスタンスタイプと料金モデルでもっとも経済的な組み合わせもご利用になれます。オンデマンドおよびスポットの組み合わせの管理機能とともに、グループ構築の際に使用される複数のインスタンスタイプの完全管理が可能です。さらに、既存の Auto Scaling グループを更新することでも、この新機能を利用できるようになります。 作成する Auto Scaling グループは、スケールアウトイベントまたはスケールインイベントの発生ごとに最適化されます。また、ご利用の設定によるその他の要件を満たしつつ、常に最低の総コストを求めます。新しいインスタンスタイプが利用可能になると設定を変更できるため、EC2 に合わせて展開するグループを作成できます。 Auto Scaling グループの作成 Auto Scaling グループは、EC2 コンソール、CLI、API から作成できます。最初のステップとして、適切な起動テンプレート (スポットインスタンスの使用を指定しないもの) があることを確認します。私の例をご紹介します。 Auto Scaling グループに移動し、[Auto Scaling グループの作成] をクリックします。 [起動テンプレート] をクリックして [ProdWebServer] テンプレートを選択し、[次のステップ] […]

Read More

最新 – Amazon Comprehend でカスタム文書分類子をトレーニングする

Amazon Comprehend は自然言語のテキストを大量に処理するパワーをもたらします (詳しくは、入門的な内容を記した、私の投稿記事、Amazon Comprehend – Continuously Trained Natural Language Processing をご覧ください)。2017 年に英語およびスペイン語のサポートとともに立ち上げて以来、私たちはお客様のニーズに基づいた機能を追加してきました。たとえば、非同期バッチオペレーション、構文分析、多言語サポート (フランス語、ドイツ語、イタリア語、ポルトガル語)、リージョンの追加などが挙げられます。 自動機械学習 (AutoML) を使用することで、Comprehend は ML の入力と出力を学習する必要のない、お客様が既にお持ちのデータを使用したカスタム自然言語処理 (NLP) モデルの作成を実現します。お客様のデータセットとユースケースに基づき、適切なアルゴリズムを自動的に選択して、パラメータ、ビルドのチューニング、および結果モデルのテストを行います。 タグ付き文書のコレクションを既にお持ちであれば (サポートチケット、Amazon Transcribe 経由、フォーラムの投稿などといったコールセンターの会話)、開始点としてこれらをご使用いただけます。この場合、タグ付きとは単に、各文書が検証済みであり、望ましい方法で特徴づけるラベルが割り当てられていることを意味します。カスタム分類には少なくともラベルごとに 50 件の文書が必要ですが、数百または数千件の文書があれば特徴づけの精度が上がります。 この記事では主にカスタム分類について取り上げ、適切なテキストから不適切な表現を含むテキストを分離するモデルのトレーニング方法をご紹介します。続いて、新しいテキストを分類するモデルの使用方法をご紹介します。 分類子の使用 開始点となるのは次の様なトレーニングテキストの CSV ファイルです (ここでは画像を加工していますが、不適切な言葉が多数含まれています)。 トレーニングデータは S3 オブジェクト内に常駐している必要があり、また、1 行につきラベルと文書を 1 つづつ指定します。 次に、Amazon Comprehend コンソールへ移動し、[Classification] (分類)をクリックします。私は既存の分類子を持っていないので、[Create classifier] (分類子の作成) をクリックします。 分類子に名前をつけ、文書の言語を選択し、自分のトレーニングデータが置かれている S3 バケットを選択します。その後、そのバケットへのアクセス許可をもつ AWS Identity and Access Management […]

Read More

Amazon S3 Block Public Access – アカウントとバケットのさらなる保護

新規で作成される Amazon S3 バケットとオブジェクトは、デフォルトでは (常に継続して) プライベートであり、保護されていますが、アクセスコントロールリスト (ACL) と バケットポリシーを利用すると、他の AWS アカウントに対し、あるいはパブリック (匿名) のリクエストに対し、アクセス権を付与することができます。ACL と ポリシーにより柔軟性が大きく向上します。複数のアカウントへのアクセス許可の付与、特定の IP アドレスへのアクセスの制限、Multi-Factor Authentication (MFA) の使用要求、他のアカウントがバケットに新規オブジェクトをアップロードすることの許可の他、さらに多くのことが可能です。 私たちには、ユーザーがパブリックのバケットやオブジェクトを必要に応じて確実に使用できるようにしたいとの思いがあります。そのため、くれぐれも単純ミスや誤解が原因でバケットやオブジェクトがパブリックでアクセス可能になってしまうことのないよう、ツールを提供しています。例えば、昨年は [パブリック] インジケータ―を提供し、どのバケットがパブリックアクセス可能なのか一目でわかるようにしました。 バケットの表示は、デフォルトでパブリックバケットがページ上部に表示されるようソートされます。 また、Trusted Advisor のバケットアクセス権限チェックを無料にしました。 新しい Amazon S3 Block Public Access 今日は、Amazon S3 Block Public Access の紹介を通して、皆さんがバケットとオブジェクトをより簡単に保護できるようにしたいと思います。これは新しいレベルの保護であり、アカウントレベルで、また今後作成するものを含めた個々のバケットに対して機能します。ACL やポリシーで指定された既存のパブリックアクセスをブロックしたり、新規に作られたアイテムへのパブリックアクセス付与を確実に防止したりできます。AWS アカウントをデータレイクや他のビジネスアプリケーションのホストに使用している場合、パブリックアクセスをブロックすることで、意図せぬ公開をアカウントレベルで防ぐのに役立ちます。パブリックアクセスはウェブホスティングに役立つことをぜひ理解していただきたいと思います。 この機能は簡単に使えるよう設計されており、S3 コンソール、CLI、S3 API、CloudFormation テンプレートでアクセスできます。S3 コンソールとパブリック設定のバケットから始めましょう。 [このアカウントのパブリックアクセス設定] をクリックすると、アカウントレベルでの制御を行うことができます。 パブリック ACL を管理するためのオプションが 2 つと、パブリックバケットポリシーを管理するためのオプションが 2 つあります。それぞれを詳しく見ていきましょう。 […]

Read More

re:Invent 2018 におけるユニークなセッション

最近、re:Invent Session Catalogに 3 つのユニークな朝食セッションが追加されたので、皆さんがそれらについて知らないということがないようにしたいと思っています。 Peter Vosshall のような優れたエンジニア、Colm MacCarthaigh のようなプリンシパルエンジニア、そして AWS のサービス全体を担うディレクターと副社長が 3 日の期間中に話すのは極めて異例であるため、re:Invent 2018 で、Peter と Colm から、そして Deepak Singh (AWS コンテナ)、David Richardson (サーバーレス)、および Ken Exner (開発者ツール) から話を聞くことができるこの機会をぜひご利用ください。 How AWS Minimizes the Blast Radius of Failures の席を確保して、Peter Vosshall が AWS における業務の指針となる理念、そしてシステム不具合の影響範囲を縮小するために AWS が使用するテクニックについて率直に話すのをお聞きください。 Closing Loops and Opening Minds: How to Take Control of Systems, […]

Read More

New – ハイブリッドクラウド用 Amazon Route 53 Resolver

私は顧客として最初のVirtual Private Cloud (VPC)を作成した時の感動をはっきりと覚えています。私はその設備に類似した環境を構築するのに数ヶ月費やしたばかりで、複雑な設定に不満を抱いていました。VPCの直接のメリットの一つは、当社のEC2インスタンスがドメイン名サービス(DNS)クエリを送信した10.0.0.2 の魔法のアドレスでした。それは信頼性があり、ワークロードに合わせて拡張し、私たちが何の入力をしなくても、公私ドメインを解決しました。   大勢の顧客同様に、私達は設備環境とAWS環境のダイレクトコネクト(DX) を介して、接続全体でDNS名を要するソリューションの事例に導きました。その頃は、DNSサーバーを構築してこれを実現する転送者を提供する必要がありました。そんなわけで、今日 ハイブリッドクラウド向けAmazon Route 53 Resolverの発表に非常に感動しているのです。それは、プライベート接続を介して社内とAWS間の双方向クエリを可能にする一連の機能です。   新しい機能に関して掘り下げる前に、当社の古くて忠実な.2resolverについて感謝を述べたいと思います。本日の発表の一部として、サービスが顧客のために解決した何兆ものクエリに敬意を表し、.2 DNS resolverを Route 53 Resolverと正式名称とした事をお伝えします。Route 53 Resolver は引き続き、無料で皆様のVPCにDNSクエリ機能を提供して参ります。ハイブリッド環境全体でDNSクエリをサポートするために、受信クエリ用のRoute 53 Resolver および送信クエリ用の条件付き転送ルールという2つの新しいエンドポイントが提供されます。   Route 53 Resolver機能 受信クエリ機能は、Route 53 Resolver のエンドポイントに提供され、社内から発信されたDNSクエリでAWSホストのドメインを解決します。社内のDNSインフラストラクチャとAWS間の接続は、ダイレクトコネクト(DX)または仮想プライベートネットワーク(VPN)を介して確立しなければなりません。エンドポイントは、リゾルバを提供する各サブネット内のIPアドレスの割り当てによって設定されます。   条件付き転送規定 送信DNSクエリは、条件付き転送規定の使用を介して有効になります。皆様の設備上のDNSインフラストラクチャ内でホストされているドメインは、Route 53 Resolverの転送規定に沿って設定されます。規定は、これらのドメインの1つに対してクエリが実行されたときに発動され、当該規定と共に構成されたDNSサーバーにDNS要求を転送しようとします。これは受信クエリ同様に、DXまたはVPN経由のプライベート接続を要します。   これら2つの機能は組み合わせると、ハイブリッドワークロードの再帰DNSルックアップが可能になります。これによって、両方の環境を操作しつつ、追加DNSインフラストラクチャの管理、運用、保守の諸経費を節約します。   Route 53 Resolver の行動 1.ハイブリッドクラウド向けのRoute 53 Resolverは、地域固有のものなので、第一のステップはハイブリッドワークロードの構成地域を選択します。地域選択後は、送信、受信、または両方のクエリ方向を選択します。   2.このワークロードには送信と受信の両方のトラフィックを選択しました。最初は受信クエリの設定です。名称を入力し、VPCを選択します。VPC内から1つ以上のサブネットを割り当てます(このケースでは2つの可用性を選択します)。これらのサブネットから、エンドポイントとして使用する具体的なIPアドレスを割り当てるか、Route 53 Resolverに自動的に割り当てさせます。 3.設備上のドメイン規定を作成し、VPC内のワークロードがDNSクエリをDNSインフラストラクチャに転送できるようにします。1つ以上の設備上のDNSサーバー用IPアドレスを入力し、規定を作成します。 4.すべてが作成され、VPCが受信と送信規定に関連付けられて、トラフィックの転送を開始できます。条件付き転送規定は、AWSリソースアクセスマネージャーを使用し、複数のアカウント間で共有できます。 可用性および価格 […]

Read More

新機能 – Redis 5.0 互換の Amazon ElastiCache

今年始め、当社は Redis 4.0 互換の Amazon ElastiCache を発表しました。その記事中、Randall がどのように Redis 用 ElastiCache クラスターがテラバイトのメモリにスケールし、毎秒数百万回の読み書きを実行できるかを説明しました! それ以外の Redis 用 Amazon ElastiCache の最近の改善点は以下のようになります。 読み取りレプリカスケーリング – Redis クラスターへのリードレプリカノードの追加/削除をサポートし、クラスター作成時間を最大 40% 短縮します。 PCI DSS 認定 – Payment Card Industry データセキュリティスタンダード (PCI DSS) 認定これにより、Redis 用 ElastiCache (エンジンバージョン 4.0.10 以降) を使用して、機密性の高い支払いカードデータを処理する、低遅延、高スループットのアプリケーション構築することが可能になります。 FedRAMP は AWS GovCloud (米国) で認可され、利用できます – 米国政府の顧客とそのパートナーは、Redis 用 ElastiCache を使用して、AWS GovCloud (米国) リージョンにおけるミッションクリティカルで、高インパクトなワークロード、および米国のその他 […]

Read More

AWS Quest 2 更新情報: re:Invent への旅は続く

AWS Quest ニュースブログ読者の皆さん、こんにちは。Greg Bilsland です。Jeff と一緒に AWS ブログの裏方として働いている私は、Lone Shark Games の素晴らしい人々と共同で AWS Quest に取り組んできました。シアトルから re:Invent にいたる Ozz の西回りの旅をご一緒していただき、ありがとうございます。中間レポートとして簡単に、現時点までの進捗と、残りの行程についてお知らせします。 やんちゃな仲良しロボットの旅のスタートは美しいエメラルドシティ (シアトル) で、コーヒー (予期せぬマス目入り) を飲んで太平洋に踏み出しました。そしてやって来たシドニーでは、逃げ出したカンガルーを捕まえるのに四苦八苦。東京で寿司にありつくと (ロボットも腹が減るのか?)、続くソウルでは盤浦大橋で月明かりを浴びながらの散歩を満喫。 次に北京に着くや、そこから 1000 体以上の兵馬俑とご対面。それからシンガポールに旅を進め、象徴的な半獣半魚、マーライオンの堂々たる姿に感動します。お次のムンバイは、地元住民が実にさまざまな自家製スパイスを楽しんでいるメトロポリスでした。旅の前半最後の滞在地はストックホルムで、愛嬌いっぱいのテディベアたちはしきりに人気者のロボットにショッピングをすすめたのでした。 そして Ozz が旅の後半で最初に訪れたケープタウンでは、地元の歓喜に満ちた音楽と触れ合いました。今日はパリに到着したわけですが、ここでも手ごわいパズルが待ち受けていることは間違いありません。 以上、小さな友達の re:Invent への旅の中間レポートをお伝えしました。パズルはまだまだ続きます! 11 月 16 日金曜日の午後 12 時 (Ozz 所在地の現地時間) に迎えるクライマックスをお見逃しなく。re:Invent でお会いしましょう! – Greg Bilsland

Read More

新低コストAMD動力M5a および R5a EC2インスタンス

 当初より、AWSは選択を経済に焦点を当ててきました。弊社の良く知られたVirtuous Cycleに力を与える、決して終わらない顧客要望の雨あられにより動かされ、私は数年にわたり両方について成果を上げたと思います。 選択 – AWSはあなたに、場所 (18の経営の地理的 地方、 4 箇所の作業場、および 1 箇所の地方)、計算モデル(インスタンス、 コンテナ、および サーバーなし)、EC2 インスタンスタイプ、 関係 および NoSQL データベース チョイス、 開発言語、および価格決定/購入モデルを含む幅広い次元の選択を与えます。 経済性 – 弊社は現在までに 67回の値引きを行い、絶えずコストダウンを行って、長年にわたりAWSの価値をますます高めています。弊社は非常に一定且つ頻繁に全体のAWSクラウドを渡り、使用法パターンの研究、革新および改良領域の割り出し、および更新の分配を行います。 本日、私は今までで最も経済的な、EC2インスタンスの選択を提供するものである、最新の展開についてお伝えしたいと思います。 AMDの動力 2.5 GHzで実行され、比較されるインスタンスよりも10%低価格の、最新のEC2インスタンスは、カスタムAMD EPYCプロセッサーにより動力を与えられています。それはすべての使用可能な計算電力を使用しないワークロード用に設計され、コストと性能を基にしたインスタンスミックスを最適化するための新しい機会を提供しています。 こちらが弊社が立ち上げているものです: 一般目的 – M5a インスタンスは一般目的ワークロード用に設計されています: ウェブサーバー、アプリサーバー、デバイステスト 環境 およびゲーム。M5aインスタンスは6種類のサイズで利用できます。 メモリーが最適かされている – R5aインスタンスはメモリ集約ワークロード向けに設計されています: データマイニング、インメモリ分析、キャッチングなど。R5インスタンスと比較して1ギガバイトに対するメモリ価格が低いR5aインスタンスは6種類のサイズで利用できます。 新しいインスタンスはAWS Nitro System上に構築されています。それらは既存のHVM AMIs (その他すべての最近のEC2 インスタンスタイプでの場合と同じく、AMIはENA およびNVMeドライバーを含まなければなりません)を使用でき、クラスター 配置グループで使用できます。 これらの新しいインスタンスは、Amazon EC2計算環境のコストをさらに最適化しようとしている顧客にピッタリ合うはずです。いつも通り、弊社はあなたがインスタンスタイプを選ぶときに、ワークロードでの性能とコストを測ることをお勧めします。 一般目的インスタンス こちらがM5aインスタンス用の仕様です: インスタンス名 […]

Read More

チェックしてください – EC2 および EBS 用の新しい AWS 料金見積ツール

簡易見積ツールを開始した、10 年以上前に発表したブログ記事は、今でも社内のトップ 10 リストに登場することがあります。 その記事が公開されて以来、私たちは見積ツールを 1 〜 2 度拡張、再設計、さらには再構築してきました。 新しい見積ツール 空白の画面、空のコードレポ、多くのお客様からのご意見をもとに、まったく新しい AWS 料金計算ツールを開発しています。この新しい料金計算ツールは、最終的な AWS コストを見積もり、理解するのに役立つように設計されています。過度の専門用語を避け、計算を明白にし、透明でアクセスしやすくするために全力を尽くしました。利用可能なオプションを表示し、関連するコストを調べ、高品質のデータに基づいて決定を下すことができます。 EC2 インスタンス、EBS ボリューム、非常に幅広い購入モデルのサポートを開始し、できるだけ早くより多くのサービスのサポートを追加する予定です。 クイックツアー 新しい料金計算ツールの動画は、https://calculator.aws でご覧ください。それぞれの見積もりは 1 つ以上のグループで構成され、最初の見積もりは自動的に作成されます: それぞれのグループには名前があり、特定の AWS リージョンのサービス対する価格が設定されています。[Edit group] をクリックして名前を変更し、リージョンを選択して、[Apply] をクリックします: 料金計算ツールのメインページに戻って、[Add service] をクリックして、EC2 インスタンスの設定を選択します。グループには複数のタイプとインスタンスの設定を含めることができます。[Configure] をクリックして、先へ進みます: この時点で、Quick estimate (デフォルト) を行うか、Advanced estimate の一部として詳細を記入することができます。ここでは、Quick estimate (簡易見積) を開始します: 簡易見積を行う際に留意すべきことがいくつかあります: インスタンスタイプ – EC2 インスタンスのタイプを選択するための 2 つのオプションがあります。リソース要件 (vCPU 数、メモリサイズ、GPU 数) を入力して、料金計算ツールに最低価格のオプションを選択させるか、名前で EC2 […]

Read More