Amazon Web Services ブログ

Category: News

新機能 – Amazon EBS Fast Snapshot Restore (FSR)

Amazon Elastic Block Store (EBS) はサービス開始から 10 年以上になりますが、今では AWS の土台をなすビルディングブロックとなりました。EBS では、最大 16 TiB までの保存と最大 64,000 IOPS (1 秒あたりの入出力オペレーション数) までの処理が可能な永続的ストレージボリュームを作成できます。4 種類のボリュームをデータ転送スループット、IOPS、料金の要件に合わせて選択できます。要件が変わっても、ボリュームはオンラインでアクティブなままでボリュームタイプの変更、ボリュームの拡張、パフォーマンスの変更ができます。EBS スナップショットでは、バックアップ、災害対策などの用途でボリュームの状態をキャプチャできます。作成したスナップショットは、EBS ボリュームの新規作成に使用できます。スナップショットは、耐久性の高い Amazon Simple Storage Service (S3) に保存されます。 AWS の常にクリエイティブなお客様は、EBS スナップショットをさまざまな興味深い用途に活用しています。バックアップや災害対策といったユースケース以外にも、スナップショットの用途として、本番環境から収集したデータを使用した分析用環境やテスト用環境のすばやい作成や、仮想デスクトップインターフェイス (VDI、Virtual Desktop Interface) 環境のサポートといったものがありました。ご存知と思いますが、EC2 インスタンスの起動に利用されている AMI (Amazon マシンイメージ) も、1 個または複数のスナップショットとして保存されます。 Fast Snapshot Restore 本日より、EBS の Fast Snapshot Restore (FSR) の提供を開始いたします。新規および既存のスナップショットで AZ (アベイラビリティーゾーン) ごとに有効化して、パフォーマンスを最大化する EBS […]

Read More

新機能 – シングルリージョン限定の Amazon DynamoDB テーブルをグローバルテーブルに変換する

何十万人もの AWS のお客様が Amazon DynamoDB を活用しています。AWS は 2017 年に、DynamoDB グローバルテーブルを提供開始しました。これは、マルチリージョン、マルチマスター対応の DynamoDB テーブルを独自のレプリケーションソリューションを構築して維持する必要なくデプロイできるフルマネージド型ソリューションです。グローバルテーブルを作成するときには、テーブルを使用できるようにしたい複数の AWS リージョンを指定します。DynamoDB は、これらのリージョンに同一のテーブルを作成して、進行中のデータ変更をそれらすべてに伝播するために必要なタスクのすべてを実行します。 AWS のお客様が DynamoDB グローバルテーブルを利用する主な 2 つの理由があります。クライアントに低レイテンシーの提供と、バックアップや災害対策の円滑化です。レイテンシーとは、ネットワークに転送要求を出してから実際にデータが送られてくるまでに生じる通信の遅延時間を指します。低いレイテンシーのアプリケーションでは、高い顧客エンゲージメントと、売上拡大が見込まれます。バックエンドをユーザーに近い複数のリージョンにデプロイすると、お客様のアプリケーションのレイテンシーが下がります。別のリージョンにデータをフルコピーしておくと、きわめてまれに起こるリージョン全体の不具合の際でもトラフィックをそのリージョンに切り替えやすくなります。AWS の CTO であるWerner Vogels 博士は以前に「障害は起こるものだ。あらゆるものは時間が経てば必ず障害が生じる」と述べています。 本日より、お持ちの DynamoDB テーブルはわずか数回のクリックでグローバルテーブルに変換できるようになりました。これには、直接AWS マネジメントコンソールから操作するか、または AWS コマンドラインインターフェイス (CLI) 、Amazon DynamoDB API のいずれかを使用します。これまでグローバルテーブルに変換できるのは空のテーブルだけでした。つまり、テーブルを作成する時点で、リージョン内のテーブルの使用法を推測する必要がありました。それが今回、テーブルのグローバル化や、既存のグローバルテーブルを別のリージョンへの拡張がいつでもできるようになりました。 レプリケーションの設定中であっても、ユーザーのアプリケーションではテーブルの使用を継続できます。テーブルにリージョンを追加すると、DynamoDB では既存のテーブルのスナップショットを使用して新しいレプリカの追加を開始します。DynamoDB で新しいレプリカを構築すると同時に、アプリケーションでは既存のリージョンに対して書き込みを継続します。進行中に生じたアップデートは最終的にはすべて新しいレプリカにレプリケーションされます。 AWS コマンドラインインターフェイス (CLI) を使用して DynamoDB グローバルテーブルを作成するために、まず米国西部 (オレゴン) リージョン (us-west-2) のローカルテーブルを作成します。 aws dynamodb create-table –region us-west-2 […]

Read More

CloudTrail Insights の発表: 異常な API アクティビティの特定とそれへの対応

クラウド上でソフトウェアを構築すると、ログ記録用のシステムを初期の段階から簡単に実装できます。AWS CloudTrail などのツールを使用すると、AWS のアカウントおよびサービスで実行されたすべてのアクションの追跡が容易になり、変更の原因となったイベントを探し出すことができます。ただし、ログエントリがすべて役立つわけではありません。スムーズに実行されている場合のログエントリは、さながら工場で安定して響く安心感のある機械音のようなものです。しかし不具合が発生した際には、その音が邪魔になりどの機器に不具合があるのかが聞き取りにくくなります。ログデータの量が膨大になる可能性があるような大規模なソフトウェアシステムでも、同じことが言えます。その記録を精査して実用的な情報を見つけるのは骨が折れる仕事です。記録の精査には通常、多くのカスタムソフトウェアやカスタム統合が必要なため、新しいサービスが追加されたときに誤検知やアラート疲れを引き起こすおそれがあります。 そこで、ソフトウェアのオートメーションと機械学習が役立ちます。本日、すべての商用 AWS リージョンで AWS CloudTrail Insights をリリースします。CloudTrail Insights は、CloudTrail の証跡からの書き込み管理イベントを自動的に分析し、異常なアクティビティを警告します。たとえば、確立されたベースラインと異なる TerminateInstance イベントの増加があった場合、Insight イベントとして表示されます。こうしたイベントにより、異常な API アクティビティの検出とそれへの対応がこれまで以上に簡単になります。 AWS CloudTrail Insights の有効化 CloudTrail は、ユーザーアクティビティと API の使用状況を追跡します。AWS マネジメントコンソール、AWS SDK、コマンドラインツール、その他 AWS のサービスを通じて実行されたアクションを含む、AWS アカウントアクティビティのイベント履歴が提供されます。AWS CloudTrail Insights を起動すると、これらのログの異常なアクティビティを検出する機械学習モデルが、数回クリックするだけで有効になります。AWS CloudTrail Insights は、過去の API コールを分析し、使用パターンを識別し、異常なアクティビティの Insight イベントを生成します。 put-insight-selectors コマンドを使用して、AWS コマンドラインインターフェイス (CLI) から証跡に対する Insights を有効にすることもできます。 $ aws cloudtrail put-insight-selectors –trail-name trail_name […]

Read More

新機能 – 加重ターゲットグループの使用によって Application Load Balancer がデプロイメントをシンプルに

クラウドコンピューティングのメリットのひとつは、インフラストラクチャをプログラム的に作成し、必要なくなったら破棄する可能性です。これは、アプリケーションをデプロイする方法を、開発者が根本的に変えることを可能にします。オンプレミスでアプリケーションをデプロイしていた頃、開発者はアプリケーションの新しいバージョンのために既存のインフラストラクチャを再利用しなければなりませんでした。クラウドでは、開発者がアプリケーションの新しいバージョンのために新しいインフラストラクチャを作成し、古いバージョンを破棄する前にしばらく並行して実行させておきます。この手法はブルー/グリーンデプロイメントと呼ばれます。これは、アプリケーションの 2 つのバージョン間のトラフィックを漸進的に切り替え、新しいバージョンでのビジネスメトリクスと運用メトリクスを監視して、問題が発生した場合にはトラフィックを前のバージョンに戻すことを可能にします。 ブルー/グリーンデプロイメントを導入するために、AWS のお客様は 2 つの戦略を導入します。最初の戦略は 2 番目のアプリケーションスタックの作成で構成されており、これには 2 番目のロードバランサーが含まれます。開発者は、DNS などの何らかの加重ルーティング手法を使用して、トラフィックの一部を各スタックに送ります。2 つ目の戦略は、ロードバランサーの背後にあるインフラストラクチャの交換で構成されています。どちらの戦略も、クライアントマシン上の DNS TTL およびのキャッシングに応じてバージョン間でのトラフィックの移動に遅延を生じさせる場合があります。これらは、追加のロードバランサーを実行するための追加コストと、追加のロードバランサーをウォームアップするための遅延の可能性を生じ得ます。 ターゲットグループはロードバランサーに、トラフィックを EC2 インスタンス、固定 IP アドレス、または AWS Lambda 関数などのどこに送るかを指示します。ロードバランサーを作成する時は、1 つ、または複数のリスナーを作成し、1 つのターゲットグループにトラフィックを送るためのリスナールールを設定します。 本日、AWS は Application Load Balancer のための加重ターゲットグループを発表します。これは、開発者がアプリケーションの複数バージョンにトラフィックをどのように分散させるかを制御できるようにします。 複数の加重ターゲットグループ 複数のターゲットグループをリスナールールの forward アクションに追加し、各グループの重みを指定することができるようになりました。例えば、8 および 2 の重みを持つ 2 つのターゲットグループがあるルールを定義すると、ロードバランサーはトラフィックの 80% を最初のターゲットグループに、20% をもう一方のターゲットグループにルーティングします。 今すぐ加重ターゲットグループで実験するには、この CDK コードを使用できます。これは、EC2 インスタンスと、それらの前にある Elastic Load Balancer で 2 つの Auto […]

Read More

AWS Systems Manager Explorer – マルチアカウント、マルチリージョン対応のオペレーションダッシュボード

アマゾン ウェブ サービスは 2006 年以来、IT インフラストラクチャの簡略化に努力してきました。Amazon Elastic Compute Cloud (EC2)、Amazon Simple Storage Service (S3)、Amazon Relational Database Service (RDS)、AWS CloudFormation など多数のサービスのおかげで、数百万ものお客様が AWS リージョンであればどこでも信頼性の高いスケーラブルでセキュアなプラットフォームをわずか数分で構築できるようになりました。10 年にわたって多数のハードウェアを調達、デプロイ、管理してきましたが、AWS のサービスを使用してビルダーたちが成し遂げてきたイノベーションのペースには毎日驚くばかりです。 巨大なパワーには巨大な責任が伴います。AWS リソースを作成したその瞬間に、セキュリティのほかにコストやスケーリングに対する責任が生じます。何よりもモニタリングとアラートが重要となるため、Amazon CloudWatch、AWS Config、AWS Systems Manager などのサービス展開のきっかけになりました。 ところが、お客様は、作成したアカウントやリージョンに関係なく、1 つのダッシュボードで AWS リソースに起こる可能性のある問題を一覧表示できればオペレーションがもっと簡単になることを期待されていました。 そこで、さっそく着手しました。そして本日ここに、Systems Manager の一元管理オペレーションダッシュボードである AWS Systems Manager Explorer の提供開始をお知らせします。 AWS Systems Manager Explorer のご紹介 EC2、Config、CloudWatch、Systems Manager からモニタリング情報やアラートを収集する AWS Systems Manager Explorer […]

Read More

CloudFormation 最新情報 – CLI + サードパーティのリソースサポート + レジストリ

CloudFormation は 2011 年に開始され (AWS CloudFormation – Create Your AWS Stack From a Recipe)、多くの AWS のお客様にとって不可欠なツールになりました。お客様は、テンプレート を一度定義すると、それを使用して AWS リソースを確実にプロビジョニングできるという事実を気に入っています。また、変更セットも頻繁に使用し、変更セットの実行時に行われるアクション (追加、変更、削除) に対する洞察を得るために利用しています。 過去に書いたように、CloudFormation では、一貫性があり、安定していて、均一なモデルを実装するために特別な注意を払っています。これは CloudFormation の重要でありながら見過ごされがちな要素ですが、お客様から高く評価されていると言われています。 それでは、お客様から最も頻繁にある要求のいくつかを見てみましょう。 パフォーマンス – 過去 1 年間、CloudFormation スタックで実行されるオペレーションの数は四半期ごとに 30% 増加しました! 開発チームは、アーキテクチャの改善と低レベルの最適化の組み合わせによって、勢いよく使用量が増えても CloudFormation をより速く、より効率的にするために絶え間なく取り組んできました。過去 2~3 か月間、この作業により、CloudFormation に関連する多くのソフトおよびハードの限界が引き上げられ、作成および更新オペレーションの平均および最大レイテンシーが大幅に低減されました。 カバレッジ – 新しいサービスや新機能を非常に迅速にリリースしていますが、時には CloudFormation がサポートされていない場合もあります。私たちの目標は、可能な限り迅速に新しいサービスと新しい機能をサポートすることであり、私たちは進歩を遂げていると確信しています。また、新しい CloudFormation Coverage Roadmap を開発プロセスへの主要な情報源として使用しており、すでに 43 の問題に対処しています。 拡張性 – CloudFormation を広範囲に使用しているお客様は、AWS […]

Read More

準備進行中 – 新しい AMD 駆動のコンピューティング最適化 EC2 インスタンス (C5a/C5ad)

AWS では、EC2 インスタンスで皆さんにより優れたパワーとより多くの選択肢をお届けすべく準備を進めています。 間もなく、最大 3.3 Ghz の周波数で稼働する、カスタマイズされた第二世代 AMD EPYC 「Rome」プロセッサ搭載の C5a および C5ad インスタンスがローンチされます。これらのコンピューティング最適化インスタンスは、バッチ処理、分散型分析、ウェブアプリケーション、およびその他のコンピューティング集約型ワークロードを実行するために使用できるようになります。M、R、および T ファミリーの既存の AMD 駆動インスタンスと同様に、C5a および C5ad インスタンスは AWS Nitro System 上に構築されており、コストとパフォーマンスに基づいてインスタンスの組み合わせのバランスを取る機会を提供します。 これらのインスタンスは 8 個のサイズに加えてベアメタル型でも利用でき、最大 192 個の vCPU と 384 GiB のメモリを備えています。C5ad インスタンスには最大 7.6 TiB の高速なローカル NVMe ストレージが含まれているため、ビデオエンコーディング、画像処理、およびその他のメディア処理ワークロードに最適です。 ベアメタルインスタンス (c5an.metal および c5adn.metal) は、同等のインスタンスの 2 倍のメモリ量と 2 倍の vCPU 数を提供するため、過去最大で最も強力なコンピューティング最適化インスタンスになります。ベアメタルタイプは、100 Gbps のネットワーク帯域幅にアクセスでき、Elastic Fabric […]

Read More

Firelens の発表 – コンテナログの新たな管理方法

本日、AWS でコンテナサービスを構築した素晴らしいチームが、従来に比べて非常に簡単にログを取り扱うことを可能にする AWS FireLens と呼ばれる新たな優れたツールを立ち上げました。 FireLens を使用することで、顧客は、デプロイメントスクリプトを修正したり、手動で追加のソフトウェアをインストールしたり、追加コードを書き込んだりすることなく、コンテナログをストレージや分析ツールに直接追加できます。Amazon ECS または AWS Fargate の設定をいくつか更新することにより、必要な場所にコンテナログを送信することを FireLens に指示するため、宛先を選択し、オプションでフィルターを定義します。 FireLens は Fluent Bit または Fluentd と動作します。このことは、それらのオープンソースのプロジェクトによりサポートされた宛先にログを送信できることを意味します。AWS ソリューションアーキテクトによりレビューされた AWS Partner Network 製品のリストを確認できるウェブページを維持します。FireLens を使用して、これらの製品にログデータやイベントを送信できます。 FireLens を理解するのに最も簡単な方法は使ってみることです。そこで、このブログの投稿では、Amazon ECS にあるコンテナを用いて、FireLens を使用して、コンテナログを Amazon CloudWatch に転送するデモンストレーションを行います。 まず、タスク定義を設定する必要があります。GitHub の Amazon ECS FireLens の例から定義の例を取得しました。 AWS Identity and Access Management (IAM) ロールを独自の taskRoleArn および executionRoleArn IAM ロールに代替し、また、ブラウザから NGINX コンテナにアクセスできるよう、ポートマッピングを追加しました。 […]

Read More

AWS Launch Wizard を使用して SQL Server Always On のデプロイを加速する

ドメインの専門家でも、クラウドに慣れていないがゆえに、クラウドの開始に手間と時間がかかることがあるそうです。クラウドへの移行を加速するためにも、AWS プラットフォームに関するトライバルな知識やベストプラクティスを前もって必要とせずに、AWS にエンタープライズアプリケーションをすばやく簡単にデプロイしたいという専門家からの声も聞きます。 お知らせAWS Launch Wizard for SQL Server AWS Launch Wizard for SQL Server はシンプルかつ直感的な無償のウィザードベースで、AWS での高可用性 SQL ソリューションの迅速、簡単なデプロイを実現します。ウィザードは、手引きとなるガイドブックを使って、Always On 可用性グループのエンドツーエンドのデプロイを段階的に説明します。必要なパフォーマンス特性といったアプリケーションに関するいくつかの高レベルの質問に答えていくと、ウィザードが一致する AWS リソース (Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Block Store (EBS) ボリューム、Amazon Virtual Private Cloud など) の識別、プロビジョニング、設定を行います。選択に基づいて、ウィザードが動的に生成されたデプロイの推定コストを提示します。リソースの選択を変更した場合でも、更新したコスト評価を確認し、お客様の予算に合わせることができます。 承認が完了すると、AWS Launch Wizard for SQL Server がこれらのリソースをプロビジョニングし、わずか数時間で完全に機能する本番対応の SQL Server Always On のデプロイを作成するように設定します。作成したリソースにはタグが付けられるため、識別と操作が容易になります。さらに、ウィザードは AWS CloudFormation テンプレートを作成し、反復可能で一貫性のあるアプリケーションをデプロイするためのベースラインを提供します。 お客様に代わって […]

Read More

AWS Data Exchange – データ製品の検索、登録、および使用について

私たちが暮らす世界は、データ集約型、そしてデータ駆動型に依存しています。 どんな種類の組織でも、データの収集、保存、処理、分析を行い、そのデータを使って意思決定プロセスの通知や改善を行っています。AWS Cloud は、こうした活動すべてに適しています。膨大な量のストレージ、あらゆるケールのコンピューティング能力へのアクセス、多くの異なる種類の分析ツールを実現しています。 たいていの組織では、内部でデータを生成したり操作したりするだけでなく、データセットを生成し、それを一般の人々や業界内で共有しています。2008 年に AWS パブリックデータセット (研究者、アナリスト、および開発者のページング) を立ち上げることで、こうした動きを奨励しようと最初の一歩を踏み出しました。この取り組みは Registry of Open Data on AWS (新しくは Registry of Open Data on AWS (RODA)) に発展し、現在 118 件の興味深いデータセットが含まれ、常に追加されています。 新しくなった AWS Data Exchange 本日、弊社は AWS Data Exchange を立ち上げ、次の一歩を踏み出しました。AWS Marketplaceにこれを追加したことで、80 件を超えるデータプロバイダからの 1,000 件を超えるライセンス可能なデータ製品が含まれることになります。金融サービス、ヘルスケア/ライフサイエンス、地理空間、天気、マッピングなどのカテゴリでは、無料と有料のサービスを含むさまざまなカタログがあります。 データサブスクライバーの場合、これらの製品をすばやく見つけて調達し、使用を開始できます。データプロバイダーなら、独自の製品を簡単にパッケージ化し、ライセンス供与と配信が可能です。両者の観点から Data Exchange を見て、いくつか重要な詳細を確認しましょう。 詳細を見る前に、重要な用語をいくつか定義します。 データプロバイダー – 共有する複数のデータ製品を持つ組織。 データサブスクライバー – データプロバイダーのデータ製品の利用を考えている AWS のお客様。 データ製品 – […]

Read More