Amazon Web Services ブログ

Category: News

Amazon CloudWatch を使用したクロスアカウントクロスリージョンダッシュボード

 AWS クラウドをデプロイするベストプラクティスには、複数のアカウントや複数のリージョンを使用することが含まれます。複数のアカウントは、リソースを分離し、問題の影響を軽減するセキュリティと請求の境界を提供します。複数のリージョンにより、高度な分離、エンドユーザーの低レイテンシー、およびアプリケーションのデータ復元力が保証されます。これらのベストプラクティスには、複雑な問題のモニタリングとトラブルシューティングが伴います。 集中運用チーム、DevOps エンジニア、およびサービス所有者は、複数のリージョンおよび多くのアカウントで実行されているアプリケーションを監視、トラブルシューティング、および分析する必要があります。アラームを受信すると、オンコールエンジニアはダッシュボードにログインして問題を診断する必要があり、他のアカウントにログインして複数のアプリケーションコンポーネントまたは依存関係の追加のダッシュボードを表示する必要があります。サービス所有者は、サービスの可用性に影響を与える可能性のあるアプリケーションリソース、共有リソース、またはアプリケーション間の依存関係を可視化する必要があります。複数のアカウントおよび/または複数のリージョンを使用すると、根本原因の分析のためにコンポーネントを相互に関連付けるのが難しくなり、解決までの時間が長くなります。 本日発表された Amazon CloudWatch クロスアカウントクロスリージョンダッシュボードにより、お客様は高レベルの運用ダッシュボードを作成し、ワンクリックでさまざまなアカウントの特定のダッシュボードへのドリルダウンを利用できます。その際、異なるアカウントへのログインとログアウト、またはリージョンの切り替えを行う必要はありません。アカウントおよびリージョン全体のパフォーマンスおよび運用データを可視化、集計、および要約する機能は、摩擦を軽減し、解決までの時間を短縮するのに役立ちます。クロスアカウントクロスリージョンは、たとえば他のアカウントやリージョンのアラーム/リソース/メトリックのみを表示したい場合、ダッシュボードを構築せずにナビゲーションのみに使用することもできます。 Amazon CloudWatch クロスアカウントクロスリージョンダッシュボードアカウントのセットアップ クロスアカウントクロスリージョンダッシュボードの使用は簡単で、必要に応じて AWS Organizations と統合することもできます。Organizations を使用して複数の AWS アカウントを制御および管理することにより、この記事でこれから紹介するとおり、ログインせずに、CloudWatch コンソールを使用して組織内のどのアカウントの titletitleAmazon CloudWatch ダッシュボード、メトリクス、アラーム間でも移動できます。もちろん、単一のアカウントに対してクロスリージョンダッシュボードをセットアップすることもできます。この記事では、Organizations との統合を利用します。 このブログ記事の助けになるように、Organizations コンソールを使用して組織を作成し、他のいくつかのアカウントを参加させました。前述のように、Organizations を使用すると、後でダッシュボードを設定するときにアカウントを簡単に選択できます。また、Organizations を使用せずにカスタムアカウントセレクターを事前入力することもできます。これにより、ダッシュボードを作成する際、アカウントを覚えたり、必要なときにアカウント ID を手動で入力したりする必要がなくなります。組織のセットアップ方法の詳細については、「AWS Organizations ユーザーガイド」を参照してください。組織のセットアップが完了したら、アカウントの設定を開始する準備が整いました。 私の最初のタスクは、ダッシュボードを作成するアカウントを識別して設定することです。これが私のモニタリングアカウントです (そして、複数持つことができます)。次に、モニタリングするアカウント (Organizations のメンバーアカウントと呼ばれる) を識別する必要があります。これらのアカウントは、モニタリングアカウントとデータを共有するように設定します。このモニタリングアカウントには、CloudWatch が各メンバーアカウントでロールを引き受けることを許可するための Service Linked Role (SLR) が必要です。クロスアカウントのクロスリージョンオプションを有効にすると、コンソールはこのロールを自動的に作成します。各メンバーアカウントを設定するには、アカウント内からモニタリングアカウントとのデータ共有を有効にする必要があります。 モニタリングアカウントから始めて、CloudWatch コンソールホームから、左側のナビゲーションパネルで [Settings] を選択します。Cross-Account Cross-Region がページの上部に表示されているので、[Configure] をクリックして開始します。 これにより、データ共有を有効にするためにメンバーアカウントでも使用する設定画面が表示されます。今のところ、モニタリングアカウントで [Edit] オプションをクリックして、クロスアカウントのクロスリージョンオプションを表示します。 モニタリングアカウントの最後のステップは、AWS Organization […]

Read More

最新情報 – AWS コンピューティングサービスの Savings Plans

私は 10 年前に EC2 リザーブドインスタンスについて初めて投稿しました。 私がその記事を投稿してから、リザーブドインスタンスを使用して AWS リージョン内の特定のインスタンスタイプとオペレーティングシステムの使用をコミットすることで、お客様は数十億 USD を節約しました。 長年にわたり、リザーブドインスタンスモデルを強化して、割引を利用しやすくしました。本サポートに含まれるものは次のとおりです。 リージョンのメリット – この機能強化により、リージョン内のすべてのアベイラビリティーゾーンに RI を適用できるようになりました。 コンバーティブル RI – この機能強化により、オペレーティングシステムまたはインスタンスタイプをいつでも変更できます。 インスタンスサイズの柔軟性 – この機能強化により、特定のインスタンスファミリー内の任意のインスタンスサイズにリージョン RI を適用できるようになりました。 現在のモデルでは、最大 72% の割引が提供されますが、時間の経過とともに変化する使用量を扱う最適な組み合わせを確保するために、RI の購入と交換を調整する必要があります。 新しい Savings Plans 本日、リザーブドインスタンスと同じ割引を提供する新しい柔軟な割引モデルである Savings Plans を提供開始します。これは、1〜3 年の期間にわたって特定の量 (1 時間あたりの USD で測定) のコンピューティングリソースを使用することを約束するものです。 あらゆる種類のコンピューティング使用量には、オンデマンド料金と (より低い) Savings Plan 料金があります。1 時間あたりの特定量のコンピューティング使用量をコミットすると、その量までのすべての使用量を Savings Plan で取り扱い、それ以降はオンデマンド料金で請求されます。 リザーブドインスタンスを所有している場合、Savings Plan は、RI で取り扱っていないオンデマンドの使用に適用されます。RI […]

Read More

只今準備中 – スペインの AWS リージョン

 当社では、1 年未満の間にスウェーデン、香港、バーレーンで AWS リージョンをオープンさせ、現在ではインドネシアのジャカルタ、南アフリカのケープタウン、イタリアのミラノにおけるリージョンのオープンに取り組んでいます。 今度はスペインに 本日は、AWS 欧州 (スペイン) リージョンのオープン準備に入りましたことをお知らせいたします。2022 年後半もしくは 2023 年初頭に、3 つのアベイラビリティーゾーンを備えてオープン予定です。ダブリン、フランクフルト、ロンドン、パリ、ストックホルムで稼働中のリージョン、並びに 2020 年初頭にオープン予定のミラノリージョンに続き、ヨーロッパで 7 番目のリージョンとなります (詳細については AWS グローバルインフラストラクチャのページをご覧ください)。 AWS ではすでに、世界中の 22 のリージョンで 69 のアベイラビリティーゾーンが活用されています。本日の発表により、グローバルリージョン (稼働中および準備中) の合計数は 26 に引き上げられることになりました。 先月スペインにいたのですが、そこで私はマドリードとバルセロナの開発者と会うことができました。彼らのアプリケーションは印象的で多岐にわたるものでした (小売管理、エンターテイメント、オンライン広告の分析、投資の推奨、ソーシャルスコアリングなど)。 中にはクラウドで発生したスタートアップ企業もあり、そのすべての企業が、AWS Lambda や AWS CloudFormation とともに、AWS の各種データベースサービス (Amazon Redshift はよく耳にするかと思います) を全般的に多用していました。国内市場向けとグローバル市場向け、両方が提供されているのですが、どちらにしてもすべてが、この新しいリージョンの恩恵を受けることができるであろうと確信しています。 当社では 2013 年にスペインで AWS Activate をローンチし、これによりスタートアップ企業がガイダンスや AWS のエキスパートによる 1 対 1 […]

Read More

Amplify Console のプルリクエストプレビューと Cypress テストの機能を使い便利にアプリのテストを行う

Amplify Console を使うと、開発者は継続的なデプロイを行う Git ベースのワークフローの定義やフルスタックのサーバーレスウェブアプリケーションのホスティングが容易に行えるようになりますフルスタックのサーバーレスアプリの構造では、GraphQL API やデータおよびファイルストレージ、また認証もしくは分析のためのバックエンドのリソースが、React、Gatsby あるいは Angular といったフロントエンドフレームワークと統合されています。Amplify Console に関する詳細については、以前のブログ記事をご参照ください。 今回は、コードを実稼働状態にリリースする前の段階において、プレビュー URL を作成しプルリクエストについてエンドツーエンドのテストが行える機能を発表させていただきます。 プルリクエストプレビュー Amplify Console の設定で、開発者が Git レポジトリにプルリクエストを送信するたびにアプリケーションを一意の URL にデプロイできるようになりました。このプレビュー URL は、実稼働のサイトが使用するものとは完全に異なるものです。プルリクエストをご自身のコードレポジトリのメインブランチにマージする前に、Amplify Console の新機能で変更点を確認できます。Amplify CLI を介してプロビジョニングされたバックエンド環境も含むフルスタックのアプリでは、すべてのプルリクエストがプルリクエストが閉じられると削除される一時的なバックエンドをスピンアップします。これにより、実稼働環境から完全に分離された状態で変更点の確認が可能になります。Amplify Console では、プライベートの Git レポジトリに限り、プルリクエストのためのバックエンドインフラストラクチャを作成します。これにより、不要なプルリクエストによる余計なコスト発生を防ぎます。 この仕組みを理解するために、クラウドベース認証のバックエンドがあるウェブアプリケーションを作成し、Amplify Console でデプロイしてみることにします。最初に React アプリケーションを作成します (React のインストールについてはこちらをご参照ください) 。 npx create-react-app amplify-console-demo cd amplify-console-demo Amplify の環境を初期化します (先に、Amplify CLI のインストール方法をご確認ください) 。Amazon Cognito で提供されている、クラウドベース認証のバックエンドを追加します。Amplify CLI […]

Read More

今すぐご利用可能 – Amazon Relational Database Service (RDS) on VMware

 昨年、 オンプレミスの仮想化環境に Amazon Relational Database Service (RDS) の多くの利点をもたらすことを目標に、 Amazon RDS on VMware を提供するために取り組んでいることをお伝えしました。これらの利点には、数分で新しいオンプレミスデータベースをプロビジョニングし、バックアップを行い、適時復元する機能が含まれます。データベースエンジンをプロビジョニングしたり管理する必要なく、オンプレミスデータベースの自動管理を行うことができます。 今すぐご利用いただけます 本日、Amazon RDS on VMware は本番稼働に利用でき、今すぐ使用を開始できることをご報告できてうれしく思います。Microsoft SQL Server、PostgreSQL、および MySQL を開始しています。 いくつかの重要な前提条件は次のとおりです。 互換性 – RDS on VMware は、バージョン 6.5 以降で実行される vSphere クラスターで動作します。 接続性 – お使いの vSphere クラスターはインターネットへのアウトバウンド接続が必要で、パブリック AWS エンドポイントへの HTTPS 接続を行うことができなければなりません。 アクセス許可 – RDS on VMware をセットアップするために、クラスターで管理権限 (および照合機能) をもつ必要があります。また、RDS on VMware で使用するための […]

Read More

新規 – Amazon CloudWatch anomaly detection – 異常検出

 Amazon CloudWatch は、「AWS を使用して、高度でスケーラブルで堅牢なウェブアプリケーションをより簡単に構築できるようにする」という願い (当時の私の説明) の一環として、2009 年初めに開始されました。 私たちは長年にわたって CloudWatch の拡張を続けており、現在ではお客様がそれを使用してインフラストラクチャ、システム、アプリケーション、さらにはビジネス指標を監視しています。お客様はカスタムダッシュボードを構築、アラームを設定し、CloudWatch を使用して、アプリケーションのパフォーマンスや信頼性に影響する問題を警告しています。 CloudWatch アラームを使用したことがあれば、アラームのしきい値を設定するにはちょっとしたコツがあることがわかります。トラブルは早期に確実にキャッチしたいですが、間違ったアラームは引き起こしたくありません。成長や規模に対処する必要がありますし、周期的および季節的な動作に対処するために、しきい値を調整および再調整する必要もあります。 異常検出 現在、CloudWatch のアラームをより効果的に使用するのに役立つ新機能で CloudWatch を強化しています。機械学習で強化され、10 年以上の経験に基づいて構築された CloudWatch 異常検出は、12,000 以上の内部モデルにルーツを持っています。手動による設定や実験を回避するのに役立ち、識別可能な傾向またはパターンを持つ任意の標準またはカスタムの CloudWatch メトリクスと組み合わせて使用できます。 異常検出は、選択したメトリクスの履歴値を分析し、毎時、毎日、毎週繰り返される予測可能なパターンを探します。次に、将来の予測を改善し、正常な動作と問題のある動作をより明確に区別するのに役立つ最適なモデルを作成します。必要に応じてモデルを調整および微調整し、同じ CloudWatch メトリクスに対して複数のモデルを使用することもできます。 異常検出の使用 数秒で独自のモデルを作成できます! 24 時間ごとに CPU 使用率が急上昇する EC2 インスタンスがあります。 メトリクスを選択し、[波] アイコンをクリックして、このメトリクスと統計の異常検出を有効にします。 これにより、デフォルト設定でモデルが作成されます。モデルを選択し、ズームインして使用率の急上昇の 1 つを見ると、急上昇が予測帯域に反映されていることがわかります。 このモデルをそのまま使用してメトリクスのアラームを有効化するか、モデルを選択して [モデルの編集] をクリックしてカスタマイズすることができます。 モデルのトレーニングに使用されるデータから特定の時間範囲 (過去または未来) を除外できます。 これは、データが再度発生しない 1 回限りのイベントを反映している場合に有効です。また、データのタイムゾーンを指定することもできます。 これにより、サマータイムの変化に敏感なメトリクスを処理できます。 これを設定した後、異常検出モデルが有効になり、通常どおりアラームを作成するために使用できます。しきい値の種類として異常検出を選択し、異常検出しきい値を使用してバンドの幅を制御します。メトリクスがバンドの外側、バンドより大きい、またはバンドより低いときにアラームを発生させることができます。 残りの手順は、他の種類のアラームを作成するために既に使用している手順と同じです。 知っておくべきこと この新しい […]

Read More

移行が完了– Amazon のコンシューマー向けビジネスが最後の Oracle データベースを停止

Amazon での 17 年間で、私はエンジニアリングチームの同僚が十分に満足することは決してないことを見てきました。彼らは定期的にすべての内部システムを再評価して、それができるだけスケール自在で効率的、パフォーマンスが高く、安全であることを確認しています。彼らが改善の手がかりを見つけると、アーキテクチャや実装を徹底的に最新化するために学んだことを活かし、多くの場合、既存のシステムを取り外し、必要であればゼロから再構築していきます。 今日、皆さまにはこの種の社内データベース移行作業が、数年をかけた作業の後に完了したことをご報告申し上げたいと思います。数年にわたり、私たちは、何千もの従来型の Oracle データベースを管理し、スケールするのに時間をかけすぎていることを認識していました。高価値の差別化のための作業に焦点をあてる代わりに、当社のデータベース管理者 (DBA) は多くの時間を処理速度を上昇させ、マウントされる保存データの全体に焦点をあてるだけのために費やしてきました。これには、複雑で非効率なハードウェアのプロビジョニング、ライセンス管理、また今では最新の管理型データベースサービスを使えば最もうまく扱えるようになっているその他の問題に対応する時間が含まれます。 Amazon のコンシューマー向けビジネスの100 を超えるチームが、移行措置に参加しました。これには、たとえば、Alexa、Amazon Prime、Amazon Prime Video、Amazon Fresh、Kindle、Amazon Music、Audible、Shopbop、Twitch、および Zappos などの良く知られたコンシューマーが直面するブランドやサイトをのみならず、AdTech、Amazon Fulfillment Technology、Consumer Payments、Customer Returns、Catalog Systems、Deliver Experience、Digital Devices、External Payments、Finance、InfoSec、Marketplace、Ordering、および Retail Systems などの社内チームが挙げられます。 移行が完了しました このデータベース移行の処理が完了したことをお伝えできることをうれしく思います。Amazon のコンシューマー向けビジネスは、先ほど最後の Oracle データベースを停止しました (一部のサードパーティのアプリケーションが Oracle に密接にバインドされ、移行されませんでした)。 Amazon DynamoDB、 Amazon Aurora、Amazon Relational Database Service (RDS)、および Amazon Redshift を含む複数の AWS データベースサービスに約 7,500 の Oracle データベースに保存された 75 […]

Read More

AWS Firewall Manager の最新情報 – VPC Security Groups のサポート

私は皆さまに、昨年、AWS Firewall Manager をご紹介し、それをAWS WAF ルールと AWS Shield の高度な保護を一元的に設定し、管理するために使用する方法を示しました。AWS Firewall Manager は AWS Organizations を利用して、一貫した方法で、複数の AWS アカウントにわたってポリシーを構築し、適用できるようにします。 セキュリティグループのサポート 現在は、AWS Firewall Manager をさらにより便利にして、VPC Security Groups の利用のための組織全体のポリシーを定義、管理、監査するための機能を与えます。 このポリシーを使用して、指定されたアカウントとリソースにセキュリティグループを適用し、セキュリティグループで使用されるルールを確認して管理し、その後、未使用で冗長なセキュリティグループを見つけてクリーンアップできます。誤って設定されたルールが検出されるときにリアルタイムの通知を受けて、Firewall Manager コンソールの中で是正措置を講じることができます。 この機能を利用するために、AWS Organization をもつ必要があり、AWS Config がそのすべてのアカウントに対して有効化されていなければりません。AWS アカウントをファイアウォール管理者としても指定しなければなりません。このアカウントには、AWS WAF ルール、シールドアドバンスト保護、セキュリティグループルールを所属する組織全体にデプロイする許可があります。 ポリシーの作成と使用 組織のルートアカウントにログインした後で、Firewall Manager コンソールを開いて、[Go to AWS Firewall Manager] をクリックします。 次に、[AWS FMS] セクションの [Security Policies] をクリックして開始します。コンソールは既存のポリシー (該当する場合) を表示し、[Create policy] をクリックして先に進みます。 […]

Read More

今すぐ利用可能: ベアメタル Arm ベースの EC2 インスタンス

 AWS re:Invent 2018 では、Arm ベースの AWS Graviton プロセッサを搭載した、Amazon Elastic Compute Cloud (EC2) インスタンスの新しいライン、A1 ファミリーを発表しました。このファミリーは、ウェブフロントエンド、コンテナ化されたマイクロサービス、キャッシングフリートなどのスケールアウトワークロードに最適です。コンピューティングオプションの選択肢を拡大することにより、A1 インスタンスは、お客様が適切なアプリケーションに適切なインスタンスを使用するのを支援し、最大 45% のコスト削減を実現します。さらに、A1 インスタンスにより、Arm 開発者はクラウド内の Arm ベースのインフラストラクチャ上でネイティブにビルドおよびテストできます。クロスコンパイルやエミュレーションはもはや不要です。 今日、ベアメタルオプションで A1 ファミリーを拡大します。 A1 のベアメタル インスタンス名 論理プロセッサ メモリ EBS最適化帯域幅 ネットワーク帯域幅 a1.metal 16 32 GiB 3.5 Gbps 10Gbpsまで 既存のベアメタルのインスタンス (M5、M5d、R5、R5d、z1d など) と同様に、お使いのオペレーティングシステムは、プロセッサに直接アクセスする既存のハードウェアで直接実行されます。 以前のブログ投稿で説明されているとおり、次のようなアプリケーションにベアメタルのインスタンスを利用することができます。 物理的なリソースと低レベルなハードウェア機能にアクセスが必要。仮想化された環境で使用可能または完全なサポートを常に必要としないパフォーマンスカウンターなど、 ハードウェアで直接実行されることを目的とするか、仮想化されていない環境で使用するためにライセンスまたはサポートされている ベアメタルインスタンスでは、Elastic Load Balancing、Auto Scaling、Amazon CloudWatch、および AWS のその他サービスを利用することもできます。 A1 インスタンスの使用 […]

Read More

最大 100 Gbps のネットワーキングを備えた新しい M5n および R5n EC2 インスタンス

 AWS のお客様は、Amazon EC2 で要求の厳しいアプリケーションを構築しています。お客様にできる限りのサポートをするために、その要求に耳を傾け、仕事をし、新しい機能を考え出しています。たとえば、2018 年、Amazon EC2 C5 インスタンスのネットワーク機能をアップグレードし、最大 100 Gbps のネットワーキングとパケット処理パフォーマンスの大幅な改善を実現しました。これらは、新しい仮想化テクノロジー (別名: AWS Nitro System)、および Elastic Fabric Adapter によって可能になり、100 Gbps ネットワーキングプラットフォームで低レイテンシーを実現しています。 この利点を最も広範なワークロードに拡張するために、同じネットワーキング機能が Amazon EC2 M5 および R5 インスタンスの両方で利用できるようになったことをお知らせします。 Amazon EC2 M5n および M5dn インスタンスの紹介 Amazon EC2 の初期の頃から、M ファミリーが汎用ワークロードの一般的な選択肢でした。新しい M5(d)n インスタンスはこの伝統を支持し、改善されたネットワークスループットとパケットレートパフォーマンスを活用できるデータベース、ハイパフォーマンスコンピューティング、分析、キャッシングフリートに最適です。 次のチャートに、新しいインスタンスとその仕様を示します。各 M5(d) インスタンスサイズには、上記のアップグレードされたネットワーク機能をサポートする M5(d)n の対応物が追加されました。たとえば、通常の m5(d).8xlarge インスタンスには 10 Gbps のネットワーク帯域幅がありますが、m5(d)n.8xlarge 兄弟は 25 Gbps になります。行の先頭の […]

Read More