Amazon Web Services ブログ

Category: News

AWS Single Sign-On の次の進化

 大規模なユーザー ID を効率的に管理するには、多くの組織が現在使用している複数の ID ソースをつなぐ新しいソリューションが必要です。お客様は、自社のアプリ、サードパーティのアプリ (SaaS)、および AWS クラウド環境全体で単一の ID およびアクセス戦略を確立したいと望んでいます。 本日、AWS Single Sign-Onの次の進化を発表いたします。これにより、Azure AD を使用している企業は、AWS Single Sign-On によって既存の ID ストアを活用できるようになります。さらに、Azure AD からのユーザー ID とグループの自動同期もサポートされています。これで、既存の Azure AD ID を使用して AWS 環境を構成する複数のアカウントとアプリケーションにサインインできるようになりました。追加のユーザー名とパスワードを覚える必要はなく、使い慣れたサインインの方法を使用できます。加えて、管理者は、すべての AWS アカウントとアプリへのアクセスを一元的に設定する便利さを確保しながら、Azure AD のユーザー ID の信頼できる唯一のソースの管理に集中することもできます。 既にユーザー ID に Azure AD を使用している企業の管理者であり、既存の ID を使用するユーザーに対して AWS 環境のシンプルで簡単な使用を可能にしたいと考えていると想像してみてください。AWS Single Sign-On で Azure AD のグループとユーザーメンバーシップの設定を手動で複製し、2 つの ID […]

Read More

AWS DeepRacer 最新情報 – 新しい機能と新しいレースの機会

 昨年の今頃、AWS DeepRacer について初めて書き、強化学習 (RL) の実践的な経験を得る機会であると説明しました。AWS チームの他のメンバーと同様に、皆さんも既存のスキルを常に向上させ、新しいスキルを構築する必要があると思います。 楽しく競争の激しい環境で経験と新しいスキルを身に付けることができるように、AWS DeepRacer レーシングカーと AWS DeepRacer リーグを開始しました。1 年以内に、何万人もの開発者が世界中でのハンズオンレースや仮想レースに参加しました。創造性と同様に、参加者の熱意とエネルギーは刺激的です。今月上旬、Jungyoul Ku が彼の DeepRacer ラップタイマーについて書いています (必ず、彼の動画とコードを確認しましょう)。AWS ML ヒーローである Lyndon Leggate の努力のおかげで、DeepRacer Slack コミュニティには、1,000 人以上のレーサーがいます。別の AWS コミュニティヒーローである Cyrus Wong は、AWS DeepRacer コミュニティブログを運営しています。 こうした熱意やエネルギーはすべて、パートナーや企業顧客にも広がっています。APN プレミアパートナーである Accenture は、世界 30 か所および 17 か国にまたがる世界最大のプライベート DeepRacer リーグの 1 つを作りました。DeepRacer が企業顧客の機械学習への関心を喚起し、複数の製品レベルの ML プロジェクトを開始するよう促したことがわかりました。 今日は、DeepRacer プログラムを成長させている 3 つの方法についてお話ししたいと考えています。AWS のイベントや独自のイベントで競争のチャンスを増やし、対面のマルチカーコンペティションを含む新しいレースで勝利のチャンスを増やします。新しいセンシング機能を備えたアップグレードされた DeepRacer […]

Read More

Amazon Redshift で空間的なデータを活用

本日、Amazon Redshift が新しいネイティブなデータ型である GEOMETRY のサポートを開始したことを発表いたしました。この新しいデータ型では、二次元の地理的データに関する取り込み、保存、クエリが行えるようになり、さらに、これらのデータを空間関数で処理できるようになります。地理的データ (地理参照されたデータともいいます) では、地球上に位置する場所に関係性のあるデータを取り扱います。座標、海抜、住所、都市名、郵便番号、行政および社会経済学的な境界線などは、すべて地理的データの一例です。 GEOMETRY 型の導入により、テーブルの列に記録した緯度や軽度といった座標データが簡単に操作できるようになります。これらのデータは、空間関数を使うことで、他の地理的データへの変換や組合せが可能です。これは抽象型のデータです。つまり直接インスタンス化はできず、ポリモーフィックです。このデータが実際にサポートする (そして、テーブルの列で使用される) のは、ポイント、ラインストリング、ポリゴン、マルチポイント、マルチラインストリング、マルチポリゴン、および地理的コレクションなどになります。今回追加の新機能では、テーブル内に GEOMETRY 型のデータ列が作成できることに加えて、従来の COPY を使って、行で区切られたテキストファイルから地理的データを取り込むこともできます。このファイルは、地理的データの表現のために標準的に使用される形式である、16 進数の Extended Well-Known Binary (EWKB) 形式での記述を想定しています。 この新しいデータ型の働きをお見せするために、ドイツのベルリンで活動するパーソナルツアーコーディネーターを想定し、その顧客からは、訪問してみたい観光名所のリストが手渡されているというシナリオを考えてみます。コーディネーターとしての任務は、いくつかの観光名所にちょうど良く囲まれていて、適切な料金の宿泊先を見つけることです。地理的データは、こういったシナリオに解決策を与えるためには最適です。まずは、宿泊先の地域が限定できるように、各観光名所に対応した一連のポイントを組合せ、1 つ、ないしは複数のポリゴンを形成します。こうしておくと、これらのポリゴンと対応するデータを、いくつかの宿泊先と対応するデータと組合せて、結果に示すことができるようになります。こういった空間情報へのクエリを、Redshift では 1 秒以内に実行することが可能ではありますが、実際のところ CPU にとっては、かなりコストがかかる処理でもあります。 シナリオのサンプルデータ このシナリオでの動作をお見せする前に、まずは、ベルリン市内に関する各種の地理的データを入手する必要があります。始めに、旅行サイトにある「見ておくべき場所トップ X」のページを使いながら、いくつかの観光名所について、その住所と緯度/経度の座標などを取得します。宿泊先に関しては、ウェブページ http://insideairbnb.com/get-the-data.html にある Airbnb のデータを、Creative Commons 1.0 Universal “Public Domain Dedication” のライセンスの下で利用させてもらいました。これに、Creative Commons Attribution 3.0 Germany (CC BY 3.0 DE) のライセンスにより、ベルリンの郵便番号を加えていきます。このデータは、Amt für Statistik Berlin-Brandenburg さんから提供されたものです。 […]

Read More

S3 複製更新:複製 SLA、メトリック、およびイベント

S3 相互リージョン複製 は 2015年初頭からあります (新規 Amazon S3用相互リージョン複製)、および 同一リージョン複製 は 数ヶ月間存在しています。 複製はセットアップが非常に簡単で、S3バケットから他のものにオブジェクトをコピーするためのルールを使用できます。このルールは 全体のバケットまたは接頭辞またはタグに基づくサブセットの複製を指定できます: 複製を使用して、事故復旧計画またはその他のオペレーションの理由の一部として地理的な 冗長の規定要件を満たすために AWS リージョン内またはその間の重要なデータをコピーできます。リージョン内でコピーして、履歴を集計、テストおよび開発環境のセットアップ、およびコンプライアンス要件への対処ができます。 S3の複製機能は非常に大きな利用価値があります: 2015年のサービス開始から、当社のお客様は何兆ものオブジェクトおよびエクサバイトのデータを複製しました。 本日私は当社が複製時間管理の追加によりそれを更に強化したことをお伝えすることを嬉しく思います。この機能は既存のルール に基づく複製を補強し、タグまたは接頭辞に基づいてより滑らかなコントロールを可能にするため、お客様が指定するデータセットで複製時間管理を使用できます。サービスの詳細は以下のとおりです。 複製 SLA – 複製 SLA を利用して複製時間の予測を用意にします。 複製メトリック – 新規 CloudWatch メトリクスを使用して、各ルールの最大複製時間をモニタリングできます。 複製イベント – イベントを使用して SLA から逸脱するオブジェクトの複製を追跡できます。 より詳しく見てみましょう… 新規複製 SLA S3はオブジェクトサイズおよびカウント、利用できる帯域幅、その他のバケットに対するトラフィックなどにより影響されるタイミングにより、オブジェクトを複製先バケットに複製します。複製時間全体で追加の管理が必要な場合は、当社の以下を行うために設計された新規複製時間管理機能を使用できます: 大部分 のオブジェクトは数秒内に作成されます。 99% のオブジェクトは5秒以内に複製されます。 99.99% のオブジェクトは15秒以内に複製されます。 この機能を有効化すると、関連するサービスレベル契約からの恩恵を得られます。SLA は 15分以内で複製をすることが予期されているオブジェクトのパーセンテージの期間が表示されて、SLA が満たされていない場合は 請求クレジットを提供します。 99.9% ~ 98.0% – […]

Read More

Windows ファイルサーバー用 Amazon FSx の更新 – Multi-AZ, & 新規企業が即使用できる機能

昨年私は高速、完全に管理され安全な Windows File Server 用の Amazon FSx についてお伝えしました。このサービス開始は正常に受信され、当社のお客様 (一部の例を挙げるとNeiman Marcus、Ancestry, Logicworks、および Qube Research & Technologies ) は本サービスを喜んで使用しています。お客様は 多岐にわたるソースからの視野にアクセスできるということを大変気に入っており 既存の Active Directory 環境を認証ユーザー向けに使用することができるお客様は 高速な SSD 内臓のパフォーマンス 見よる ネイティブな実装から恩恵を得ており ストレージデバイスのフォーマット Windows サーバーの更新または ハードウェアの故障からの 復旧 に時間を費やす必要がなくなりました そのサービス開始から、当社はAmazon FSx for Windows File Server を、お客様のリクエストに大いに堪えるため強化し続けてきました。一部のさらに重要な補強は以下を含みます: 自己管理されたダイレクトリ – この発売により Amazon FSx をオンプレミスまたはインクラウド自己管理 Microsoft アクティブダイレクトリに連結する能力をもたらしました。この機能を開始する方法の詳細については、 自己管理 Microsoft アクティブダイレクトリによる Amazon FSx の使用を閲覧してください。 微粒子ファイル復元 […]

Read More

新機能 – Amazon EBS Fast Snapshot Restore (FSR)

Amazon Elastic Block Store (EBS) はサービス開始から 10 年以上になりますが、今では AWS の土台をなすビルディングブロックとなりました。EBS では、最大 16 TiB までの保存と最大 64,000 IOPS (1 秒あたりの入出力オペレーション数) までの処理が可能な永続的ストレージボリュームを作成できます。4 種類のボリュームをデータ転送スループット、IOPS、料金の要件に合わせて選択できます。要件が変わっても、ボリュームはオンラインでアクティブなままでボリュームタイプの変更、ボリュームの拡張、パフォーマンスの変更ができます。EBS スナップショットでは、バックアップ、災害対策などの用途でボリュームの状態をキャプチャできます。作成したスナップショットは、EBS ボリュームの新規作成に使用できます。スナップショットは、耐久性の高い Amazon Simple Storage Service (S3) に保存されます。 AWS の常にクリエイティブなお客様は、EBS スナップショットをさまざまな興味深い用途に活用しています。バックアップや災害対策といったユースケース以外にも、スナップショットの用途として、本番環境から収集したデータを使用した分析用環境やテスト用環境のすばやい作成や、仮想デスクトップインターフェイス (VDI、Virtual Desktop Interface) 環境のサポートといったものがありました。ご存知と思いますが、EC2 インスタンスの起動に利用されている AMI (Amazon マシンイメージ) も、1 個または複数のスナップショットとして保存されます。 Fast Snapshot Restore 本日より、EBS の Fast Snapshot Restore (FSR) の提供を開始いたします。新規および既存のスナップショットで AZ (アベイラビリティーゾーン) ごとに有効化して、パフォーマンスを最大化する EBS […]

Read More

新機能 – シングルリージョン限定の Amazon DynamoDB テーブルをグローバルテーブルに変換する

何十万人もの AWS のお客様が Amazon DynamoDB を活用しています。AWS は 2017 年に、DynamoDB グローバルテーブルを提供開始しました。これは、マルチリージョン、マルチマスター対応の DynamoDB テーブルを独自のレプリケーションソリューションを構築して維持する必要なくデプロイできるフルマネージド型ソリューションです。グローバルテーブルを作成するときには、テーブルを使用できるようにしたい複数の AWS リージョンを指定します。DynamoDB は、これらのリージョンに同一のテーブルを作成して、進行中のデータ変更をそれらすべてに伝播するために必要なタスクのすべてを実行します。 AWS のお客様が DynamoDB グローバルテーブルを利用する主な 2 つの理由があります。クライアントに低レイテンシーの提供と、バックアップや災害対策の円滑化です。レイテンシーとは、ネットワークに転送要求を出してから実際にデータが送られてくるまでに生じる通信の遅延時間を指します。低いレイテンシーのアプリケーションでは、高い顧客エンゲージメントと、売上拡大が見込まれます。バックエンドをユーザーに近い複数のリージョンにデプロイすると、お客様のアプリケーションのレイテンシーが下がります。別のリージョンにデータをフルコピーしておくと、きわめてまれに起こるリージョン全体の不具合の際でもトラフィックをそのリージョンに切り替えやすくなります。AWS の CTO であるWerner Vogels 博士は以前に「障害は起こるものだ。あらゆるものは時間が経てば必ず障害が生じる」と述べています。 本日より、お持ちの DynamoDB テーブルはわずか数回のクリックでグローバルテーブルに変換できるようになりました。これには、直接AWS マネジメントコンソールから操作するか、または AWS コマンドラインインターフェイス (CLI) 、Amazon DynamoDB API のいずれかを使用します。これまでグローバルテーブルに変換できるのは空のテーブルだけでした。つまり、テーブルを作成する時点で、リージョン内のテーブルの使用法を推測する必要がありました。それが今回、テーブルのグローバル化や、既存のグローバルテーブルを別のリージョンへの拡張がいつでもできるようになりました。 レプリケーションの設定中であっても、ユーザーのアプリケーションではテーブルの使用を継続できます。テーブルにリージョンを追加すると、DynamoDB では既存のテーブルのスナップショットを使用して新しいレプリカの追加を開始します。DynamoDB で新しいレプリカを構築すると同時に、アプリケーションでは既存のリージョンに対して書き込みを継続します。進行中に生じたアップデートは最終的にはすべて新しいレプリカにレプリケーションされます。 AWS コマンドラインインターフェイス (CLI) を使用して DynamoDB グローバルテーブルを作成するために、まず米国西部 (オレゴン) リージョン (us-west-2) のローカルテーブルを作成します。 aws dynamodb create-table –region us-west-2 […]

Read More

CloudTrail Insights の発表: 異常な API アクティビティの特定とそれへの対応

クラウド上でソフトウェアを構築すると、ログ記録用のシステムを初期の段階から簡単に実装できます。AWS CloudTrail などのツールを使用すると、AWS のアカウントおよびサービスで実行されたすべてのアクションの追跡が容易になり、変更の原因となったイベントを探し出すことができます。ただし、ログエントリがすべて役立つわけではありません。スムーズに実行されている場合のログエントリは、さながら工場で安定して響く安心感のある機械音のようなものです。しかし不具合が発生した際には、その音が邪魔になりどの機器に不具合があるのかが聞き取りにくくなります。ログデータの量が膨大になる可能性があるような大規模なソフトウェアシステムでも、同じことが言えます。その記録を精査して実用的な情報を見つけるのは骨が折れる仕事です。記録の精査には通常、多くのカスタムソフトウェアやカスタム統合が必要なため、新しいサービスが追加されたときに誤検知やアラート疲れを引き起こすおそれがあります。 そこで、ソフトウェアのオートメーションと機械学習が役立ちます。本日、すべての商用 AWS リージョンで AWS CloudTrail Insights をリリースします。CloudTrail Insights は、CloudTrail の証跡からの書き込み管理イベントを自動的に分析し、異常なアクティビティを警告します。たとえば、確立されたベースラインと異なる TerminateInstance イベントの増加があった場合、Insight イベントとして表示されます。こうしたイベントにより、異常な API アクティビティの検出とそれへの対応がこれまで以上に簡単になります。 AWS CloudTrail Insights の有効化 CloudTrail は、ユーザーアクティビティと API の使用状況を追跡します。AWS マネジメントコンソール、AWS SDK、コマンドラインツール、その他 AWS のサービスを通じて実行されたアクションを含む、AWS アカウントアクティビティのイベント履歴が提供されます。AWS CloudTrail Insights を起動すると、これらのログの異常なアクティビティを検出する機械学習モデルが、数回クリックするだけで有効になります。AWS CloudTrail Insights は、過去の API コールを分析し、使用パターンを識別し、異常なアクティビティの Insight イベントを生成します。 put-insight-selectors コマンドを使用して、AWS コマンドラインインターフェイス (CLI) から証跡に対する Insights を有効にすることもできます。 $ aws cloudtrail put-insight-selectors –trail-name trail_name […]

Read More

新機能 – 加重ターゲットグループの使用によって Application Load Balancer がデプロイメントをシンプルに

クラウドコンピューティングのメリットのひとつは、インフラストラクチャをプログラム的に作成し、必要なくなったら破棄する可能性です。これは、アプリケーションをデプロイする方法を、開発者が根本的に変えることを可能にします。オンプレミスでアプリケーションをデプロイしていた頃、開発者はアプリケーションの新しいバージョンのために既存のインフラストラクチャを再利用しなければなりませんでした。クラウドでは、開発者がアプリケーションの新しいバージョンのために新しいインフラストラクチャを作成し、古いバージョンを破棄する前にしばらく並行して実行させておきます。この手法はブルー/グリーンデプロイメントと呼ばれます。これは、アプリケーションの 2 つのバージョン間のトラフィックを漸進的に切り替え、新しいバージョンでのビジネスメトリクスと運用メトリクスを監視して、問題が発生した場合にはトラフィックを前のバージョンに戻すことを可能にします。 ブルー/グリーンデプロイメントを導入するために、AWS のお客様は 2 つの戦略を導入します。最初の戦略は 2 番目のアプリケーションスタックの作成で構成されており、これには 2 番目のロードバランサーが含まれます。開発者は、DNS などの何らかの加重ルーティング手法を使用して、トラフィックの一部を各スタックに送ります。2 つ目の戦略は、ロードバランサーの背後にあるインフラストラクチャの交換で構成されています。どちらの戦略も、クライアントマシン上の DNS TTL およびのキャッシングに応じてバージョン間でのトラフィックの移動に遅延を生じさせる場合があります。これらは、追加のロードバランサーを実行するための追加コストと、追加のロードバランサーをウォームアップするための遅延の可能性を生じ得ます。 ターゲットグループはロードバランサーに、トラフィックを EC2 インスタンス、固定 IP アドレス、または AWS Lambda 関数などのどこに送るかを指示します。ロードバランサーを作成する時は、1 つ、または複数のリスナーを作成し、1 つのターゲットグループにトラフィックを送るためのリスナールールを設定します。 本日、AWS は Application Load Balancer のための加重ターゲットグループを発表します。これは、開発者がアプリケーションの複数バージョンにトラフィックをどのように分散させるかを制御できるようにします。 複数の加重ターゲットグループ 複数のターゲットグループをリスナールールの forward アクションに追加し、各グループの重みを指定することができるようになりました。例えば、8 および 2 の重みを持つ 2 つのターゲットグループがあるルールを定義すると、ロードバランサーはトラフィックの 80% を最初のターゲットグループに、20% をもう一方のターゲットグループにルーティングします。 今すぐ加重ターゲットグループで実験するには、この CDK コードを使用できます。これは、EC2 インスタンスと、それらの前にある Elastic Load Balancer で 2 つの Auto […]

Read More

AWS Systems Manager Explorer – マルチアカウント、マルチリージョン対応のオペレーションダッシュボード

アマゾン ウェブ サービスは 2006 年以来、IT インフラストラクチャの簡略化に努力してきました。Amazon Elastic Compute Cloud (EC2)、Amazon Simple Storage Service (S3)、Amazon Relational Database Service (RDS)、AWS CloudFormation など多数のサービスのおかげで、数百万ものお客様が AWS リージョンであればどこでも信頼性の高いスケーラブルでセキュアなプラットフォームをわずか数分で構築できるようになりました。10 年にわたって多数のハードウェアを調達、デプロイ、管理してきましたが、AWS のサービスを使用してビルダーたちが成し遂げてきたイノベーションのペースには毎日驚くばかりです。 巨大なパワーには巨大な責任が伴います。AWS リソースを作成したその瞬間に、セキュリティのほかにコストやスケーリングに対する責任が生じます。何よりもモニタリングとアラートが重要となるため、Amazon CloudWatch、AWS Config、AWS Systems Manager などのサービス展開のきっかけになりました。 ところが、お客様は、作成したアカウントやリージョンに関係なく、1 つのダッシュボードで AWS リソースに起こる可能性のある問題を一覧表示できればオペレーションがもっと簡単になることを期待されていました。 そこで、さっそく着手しました。そして本日ここに、Systems Manager の一元管理オペレーションダッシュボードである AWS Systems Manager Explorer の提供開始をお知らせします。 AWS Systems Manager Explorer のご紹介 EC2、Config、CloudWatch、Systems Manager からモニタリング情報やアラートを収集する AWS Systems Manager Explorer […]

Read More