Amazon Web Services ブログ

Category: News

AWS Well-Architected フレームワーク – ホワイトペーパー更新、ツールおよびベストプラクティスについて

当社では、AWS を活用するアプリケーションの設計と構築を、可能な限り適切に、お客様に行っていただけるようにしたいと考えています。このことの実現に向け必要な情報をすべてご提供するため、2015 年には、AWS Well-Architected を立ち上げました。このフレームワークには、次のような 5 本のピラー(柱)があります。 オペレーショナルエクセレンス – ビジネスに付加価値を与え、サポートプロセスとその手順を継続的に向上させるための、システム実行とモニタリングの機能です。 セキュリティ – 情報とシステム、およびアセットを保護するための機能です。リスクの評価と緩和戦略を通じ、ビジネスに付加価値を生み出します。 信頼性 – インフラストラクチャもしくはサービスにおける障害から、システムを復旧させるための機能です。需要に呼応してコンピューティングリソースを動的に獲得します。また、設定の誤りや一時的なネットワークの問題に起因する障害などにも対応します。 パフォーマンス効率 – システムの要件に合わせ、コンピューティングリソースを効率的に使用する機能です。需要の変動だけでなくテクノロジーの進歩にも合わせながら効率性を維持します。 コスト最適化 – ビジネスに付加価値を提供するシステムを、 最低限の料金で実行するための機能です。 お客様がスタートアップもしくはユニコーン企業でも、あるいはエンタープライズ企業であっても、AWS Well-Architected フレームワークは適切な方向性を示し、クラウドアプリケーションの構築に関するガイドとなります。 更新点は多数 本日、Well-Architected フレームワークに関し多数の更新を行いました。 概要は次のとおりです。 Well-Architected フレームワーク – この更新では、新たに寄せられた質問事項、ベストプラクティス、改善プランなどに加え、サンプル例とアーキテクチャ上の考慮事項などが追加されています。オペレーショナルエクセレンス(組織)、信頼性(ワークロードアーキテクチャ)、コスト最適化(クラウドフィナンシャルマネジメントの実践)に、新たなベストプラクティスを追加しました。また、新たに以下の 8 つの言語で、このフレームワークが利用可能になっています: スペイン語、フランス語、ドイツ語、日本語、韓国語、ブラジル系ポルトガル語、簡体字中国語、伝統的中国語。詳細については、Well-Architected フレームワーク(PDF、Kindle)をご参照ください。 ピラーホワイトペーパー & ラボ – 5 つのピラーを解説するホワイトペーパーを更新し、コンテンツを追加しました。新たに寄せられた質問事項、実際の導入例、追加クロスレファレンスを掲載し、さらに現実的なベストプラクティスも取り上げています。さらに、次のような各ピラーに対応したラボも更新しました。 オペレーショナルエクセレンス(PDF、Kindle、Lab) セキュリティ(PDF、Kindle、Lab) 信頼性(PDF、Kindle、Lab) パフォーマンス効率(PDF、Kindle、Lab) コスト最適化(PDF、Kindle、Lab) Well-Architected Tool – AWS Well-Architected Toolを更新し、フレームワークおよびホワイトペーパーでの更新内容を反映させました。 […]

Read More

AWS IoT SiteWise – 一般提供開始

AWS re:Invent 2018 では、プレビュー版の AWS IoT SiteWise を発表しました。これは、フルマネージドの AWS IoT サービスであり、産業設備からデータを大規模に収集、整理、および分析するために使用できます。 データは専用のオンプレミスのデータストアにロックされていることが多く、通常、これらのデータを取得して分析に役立つ形式にするには専門知識が必要であるため、産業設備からパフォーマンスメトリクスを取得することは困難です。AWS IoT SiteWise は、施設内にあるゲートウェイで実行されるソフトウェアを提供することでこのプロセスを簡略化し、産業設備のデータの収集と整理のプロセスを自動化します。 AWS IoT SiteWise を使用すると、産業施設全体の機器を簡単に監視して、機器やプロセスの内訳、生産の非効率性、製品の欠陥などの無駄を特定できます。 昨年開催された AWS re:Invent 2019 では、SiteWise Monitor を含む多くの新機能がリリースされました。本日より、AWS IoT SiteWise が米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド) のリージョンで一般的に利用可能になりました。AWS IoT SiteWise の仕組みを見てみましょう! AWS IoT SiteWise – 開始方法 AWS IoT SiteWise コンソールでワンクリックでデモ用の風力発電所を作成して、AWS IoT SiteWise の仕組みを簡単に理解できます。デモでは、AWS CloudFormation テンプレートをデプロイしてアセットを作成し、AWS 無料利用枠で最大 1 週間分のサンプルデータを生成します。 AWS […]

Read More

新規 – AWS Outposts で Amazon RDS DB インスタンスを作成する

  昨年の終わり頃、私は AWS Outposts についてお話しし、すぐに注文することをお勧めしました。当時お伝えしたように、これは包括的な単一ベンダーのコンピューティングおよびストレージ製品であり、ローカルでの処理とデータセンターおよび工場の現場での非常に低いレイテンシーを必要とするお客様のニーズを満たすように設計されています。Outposts は AWS パブリックリージョンで使用するハードウェアを使用 2009 年に初めて Amazon RDS についてお話しました。このフルマネージドのサービスにより、リレーショナルデータベースの起動、操作、スケーリングが簡単になります。何年にもわたって、当社では、お客様の要求に応じて、複数のオープンソースデータベースと商用データベースのサポートに加えて、多数の機能を追加してきました。 AWS Outposts の DB インスタンス 本日より、AWS Outposts で RDS DB インスタンスを作成できるようになりました。MySQL と PostgreSQL のサポートを開始し、将来的に他のデータベースエンジンを追加する予定です (いつものように、当社が優先順位を付けて取り組めるように、お客様のニーズをお知らせください)。 Amazon Simple Storage Service (S3) へのスケジュールされたバックアップ、保存時および転送時の組み込みの暗号化など、重要な RDS 機能を利用できます。 DB インスタンスの作成 RDS コンソール、API (CreateDBInstance)、CLI (create-db-instance)、または CloudFormation (AWS::RDS::DBInstance) を使用して DB インスタンスを作成できます。 コンソールを使用して、Outpost の「ホームベース」として機能する AWS リージョンを慎重に選択します。コンソールを開き [データベースの作成] をクリックし、開始します。 [データベースのロケーション] で […]

Read More

Amazon RDS Proxy の一般提供を開始

AWS re:Invent 2019 において、Amazon RDS Proxy のプレビューの提供を開始しました。これは、Amazon Relational Database Service (RDS) のフルマネージドで可用性の高いデータベースプロキシであり、アプリケーションのスケーラビリティ、データベース障害への耐性、そして安全性を向上させるものです。MySQL エンジンのプレビューに続き、PostgreSQL 互換にまで拡張しました。本日より、両方のエンジンで一般提供を開始します。 AWS Lambda、Fargate、Amazon ECS、または EKS を使用する最新のサーバーレスアーキテクチャで構築されたアプリケーションを含む多くのアプリケーションは、データベースサーバーへの多数の開いた接続を持ち、データベース接続を高速で開閉し、大量のデータベースメモリやコンピューティングリソースを消費しています。 Amazon RDS Proxy を使用すると、データベースで確立された接続をアプリケーションでプールおよび共有できるため、データベースの効率、アプリケーションのスケーラビリティ、およびセキュリティが向上します。RDS Proxy を使用すると、Amazon Aurora および RDS データベースのフェイルオーバー時間が最大 66% 削減され、データベースの認証情報、認証、およびアクセスは、AWS Secrets Manager および AWS Identity and Access Management (IAM) との統合により管理できます。 Amazon RDS Proxy は、ほとんどのアプリケーションでコードを変更することなく有効にできます。追加のインフラストラクチャをプロビジョニングまたは管理する必要はなく、プロキシが有効になっているデータベースインスタンスの vCPU ごとに支払うだけです。 Amazon RDS Proxy – 開始方法 AWS マネジメントコンソールに移動し、RDS データベースの […]

Read More

最も高価なコード行を見つける – Amazon CodeGuru が一般提供開始

新しいアプリケーションを本番環境に導入し、それらの成長と発展に合わせてコードベースを維持し、同時に運用上の問題に対応するのはとても困難です。このため、チームの構築方法、適用方法、ソフトウェア配信パイプラインの安全な自動化方法について、多くのアイデアを見つけることができます。 昨年の re:Invent では、プレビューで Amazon CodeGuru を導入しました。これは機械学習を利用したデベロッパーツールで、アプリケーションの改善と、ランタイムデータに基づく自動コードレビューやパフォーマンスの推奨による問題のトラブルシューティングに役立ちます。 過去数か月の間に、より費用対効果の高い料金モデル、Bitbucket リポジトリのサポート、コマンドラインスイッチを使用してプロファイリングエージェントを起動する機能など、多くの改善が行われ、コードを変更する必要がなくなりました。アプリケーションを実行するか、依存関係を追加して、エージェントを実行します。 CodeGuru は次の 2 つの方法で使用できます。 CodeGuru Reviewer は、プログラム分析と機械学習を使用して、デベロッパーが見つけ難い潜在的な欠陥を検出し、Java コードの修正を行うことを推奨します。コードは、GitHub (現 GitHub Enterprise)、AWS CodeCommit、または Bitbucket リポジトリに保存できます。CodeGuru Reviewer に関連付けられているリポジトリでプルリクエストを送信すると、コードの改善方法に関する推奨事項が提供されます。各プルリクエストはコードレビューに対応し、各コードレビューにはプルリクエストのコメントとして表示される複数の推奨事項を含めることができます。 CodeGuru Profiler は、インタラクティブな視覚化と推奨事項を提供し、アプリケーションのパフォーマンスを微調整し、ライブアプリケーションのランタイムデータを使用して運用上の問題をトラブルシューティングするのに役立ちます。現在、Java、Scala、Kotlin、Groovy、Jython、JRuby、Clojure などの Java 仮想マシン (JVM) 言語で記述されたアプリケーションをサポートしています。CodeGuru Profiler は、CPU 使用率や導入されたレイテンシーの観点から最も高価なコード行を見つけ、効率を改善してボトルネックを解消する方法を提案します。本番環境で CodeGuru Profiler を使用できます。また、本番環境前など、有意義なワークロードでアプリケーションをテストする場合にも使用できます。 本日、Amazon CodeGuru が一般提供され、多くの新機能が追加されました。 CodeGuru Reviewer には、次のものが含まれています。 Github Enterprise のサポート – プルリクエストをスキャンし、Github Enterprise オンプレミスリポジトリのソースコードに対する推奨事項を、問題の原因と修正方法に関する説明とともに入手できます。 欠陥を解決してコードを改善するための新しいタイプの推奨事項 – たとえば、入力検証をチェックして、セキュリティとパフォーマンスを損なう可能性のある問題を回避し、同じことを行うコードのコピーを複数個見つけます。 CodeGuru […]

Read More

Amazon Honeycode のご紹介 – コードを記述せずにウェブ & モバイルアプリを構築する

VisiCalc は 1979 年に発売され、私は Apple II 用にコピー (右に表示) を購入しました。スプレッドシートモデルは簡潔で使いやすく、何よりも教えるのが簡単でした。私は当時、小売店のコンピュータストアで働いていました。顧客がそのソフトウェアの購入を求め始めたとき、それを実行するために必要なハードウェアが何であれ、この製品はすばらしいものであることを知っていました。 今日のスプレッドシートは、大量生産されたパッケージアプリケーションと専用開発者のチームにが作成したカスタムビルドコードとの間にできた重要なギャップを埋めています。ただし、どのツールにも限界があります。複数のユーザーや複数のスプレッドシート間でデータを共有することは、大量のデータを扱う場合と同様に困難です。統合と自動化も困難で、専門的なスキルが必要です。多くの場合、これらのカスタムビルドされたアプリはスプレッドシートよりも優れたソリューションですが、開発者や他の IT リソースがないため、このようなアプリが構築されることはほとんどありません。 Amazon Honeycode のご紹介 本日、Amazon Honeycode をベータ版でリリースします。この新しいフルマネージド型の AWS のサービスにより、コードを記述しなくても強力なモバイルおよびウェブアプリケーションを構築することができます。使い慣れたスプレッドシートモデルを採用しており、数分で開始できます。お客様やチームメンバーがスプレッドシートや数式に既に慣れ親しんでいる場合、シート、テーブル、値、数式についての知識をそのまま活かせます。 Amazon Honeycode には、お客様や他のチームメンバーがすぐに使える一般的なアプリケーションのテンプレートが含まれています。 これらのアプリはいつでもカスタマイズでき、変更はすぐにデプロイされます。空のテーブルから開始することも、既存のデータを CSV 形式でインポートすることもできます。Honeycode を使用して構築するアプリケーションは、リスト、ボタン、入力フィールドなどのユーザーインターフェイスオブジェクトの豊富な機能を利用できます。 E メール通知を生成し、テーブルを変更できる組み込みのトリガー駆動型アクションのレパートリーを利用することもできます。 Honeycode には、数多くの組み込み関数も含まれています。これらには、既存のスプレッドシートのユーザーが使い慣れている多くの関数とともに、Honeycode の新しい関数などがあります。たとえば、FindRow は、人気のある Vlookup 関数のより強力なバージョンです。 ハニーコードの使用開始 始めるのは簡単です。Honeycode Builder にアクセスして、アカウントを作成します。 ログインした後、ワークブックとアプリ、および複数の検索、フィルター、表示オプションとともに、My Drive が表示されます。 既存のアイテムを開いて探索するか、[Create workbook] をクリックして新しいものを作成できます。その操作の後、[Simple To-do] テンプレートを選択します。 ワークブック、テーブル、アプリが作成され、すぐに使用できます。テーブルからサンプルデータを消去してユーザーとアプリを共有したり、検査してカスタマイズしたりできます。まず検査をしてから、共有しましょう! 新しいワークブックを作成すると、Tasks テーブルが表示され、サンプルデータを確認できます。 これは従来のスプレッドシートのように見えますが、内部ではさまざまなことが起こっています。列ごとに見ていきましょう。 A (Task) – プレーンテキスト。 […]

Read More
AWS Snowcone

AWS Snowcone のご紹介 – 小型、軽量、堅牢、かつセキュアなエッジコンピューティング、エッジストレージ、およびデータ転送デバイス

先月、私は AWS Snowball Edge の更新についての記事を公開し、より多くのメモリと vCPU を備えた より高速なストレージ最適化デバイス、GUI ベースの管理ツールである AWS OpsHub for Snow Family、Snowball Edge 用の IAM、および Snowball Edge による AWS Systems Manager のサポートなどの Snowball Edge への最新の更新についてお話ししました。 AWS Snowcone 本日は、厳しい環境、または切断された環境のための物理的なエッジコンピューティング、エッジストレージ、およびデータ転送デバイスの AWS Snow ファミリーで最新かつ最小のメンバー、AWS Snowcone をご紹介したいと思います。 AWS Snowcone の重さは 約 2 キログラムで、8 テラバイトの使用可能ストレージが搭載されています。小型 (長さ 約 2.5 センチ、高さ約 7.5 センチ) で堅牢な Snowcone は、デスクトップ、データセンター、メッセンジャーバッグ、自動車などのさまざまな環境、およびドローンと連結させて使用することができます。Snowcone は AC 電源またはオプションのバッテリで稼働させることができるため、自給自足が不可欠なさまざまなタイプのユースケースに最適です。 デバイスエンクロージャはタンパーエビデントかつ耐タンパーで、データのセキュリティと完全な […]

Read More

AWS CodeArtifact によるソフトウェアパッケージ管理

 ソフトウェアアーティファクトリポジトリとそれに関連するパッケージマネージャーは、開発に不可欠なコンポーネントです。ライブラリが必要な時点で、パッケージマネージャーを使用してソフトウェアのビルド済みライブラリをダウンロードして参照すると、開発プロセスとビルドプロセスの両方が簡略化されます。Maven Central、npm パブリックレジストリ、PyPi (Python Package Index) など、さまざまなパッケージリポジトリを使用できます。多数のアーティファクトリポジトリを操作すると、アプリケーションのソフトウェアの依存関係のバージョンとアクセスの両方を慎重に制御したい組織にいくつかの課題が生じる可能性があります。検出されておらず、悪用され得る脆弱性が組織のアプリケーションに存在するのを防ぐために、依存関係への変更はすべて制御する必要があります。一元化されたリポジトリを使用することで、組織がアクセス制御とバージョン変更を管理しやすくなり、チームは、IT リーダーが新しいバージョンの使用を承認していることを確信しながら、パッケージバージョンを更新できます。大規模な組織では、これらの課題を解決するために従来のアーティファクトリポジトリソフトウェアを使用する場合がありますが、これらの製品では、インストール、設定、メンテナンス、およびスケーリングに関するさらなる課題が発生する可能性があります。小規模な組織では、従来のアーティファクトリポジトリソフトウェアの料金とメンテナンスにかける労力が莫大なものになる場合があります。 今日一般的に利用可能な AWS CodeArtifact は、開発、構築、およびデプロイのプロセスで使用されるソフトウェアパッケージを安全に保存および共有するための、開発者および組織向けのフルマネージド型のアーティファクトリポジトリサービスです。現在、CodeArtifact は、Maven と Gradle (Java の場合)、npm と yarn (Javascript の場合)、pip と twine (Python の場合) などの一般的なビルドツールとパッケージマネージャーで使用できます。新しいパッケージが取り込まれるか、リポジトリに公開されると、CodeArtifact は自動的にスケーリングし、フルマネージド型のサービスとして、CodeArtifact は、お客様の側におけるインフラストラクチャのインストールやメンテナンスを必要としません。さらに、CodeArtifact はポリグロットアーティファクトリポジトリです。つまり、サポートされている任意のタイプのアーティファクトパッケージを格納できます。たとえば、単一の CodeArtifact リポジトリを設定して、Maven、npm、および Python リポジトリからのパッケージを 1 つの場所に格納できます。 CodeArtifact リポジトリはドメインに編成されます。組織で単一のドメインを使用してから、リポジトリを追加することをお勧めします。例えば、チームごとに異なるリポジトリを使用することを選択できます。パッケージをリポジトリに公開したり、外部リポジトリからパッケージを取り込んだりするには、開発者が慣れているパッケージマネージャーツールを使用するだけです。開始のプロセスを見てみましょう。 CodeArtifact の開始方法 CodeArtifact の使用を開始するには、まず組織用のドメインを作成する必要があります。これにより、リポジトリが集約されます。ドメインは、リポジトリから使用されますが、パッケージとメタデータの実際のストレージを実行するために使用されます。これには、特定の npm パッケージなどの単一のパッケージアセットが、リポジトリの数に関係なく、ドメインごとに 1 回だけ格納されるという利点があります。CodeArtifact コンソールで、左側のナビゲーションパネルから [ドメイン] を選択するか、代わりに、最初のリポジトリの作成の一部としてドメインを作成します。これを行うには、[リポジトリの作成] をクリックします。 最初に、リポジトリに名前と任意の説明を付け、その後に任意でリポジトリをいくつかのアップストリームリポジトリに接続することができます。リポジトリに存在しないパッケージがリクエストされると、CodeArtifact はこれらのアップストリームリポジトリからそれぞれのパッケージをプルし、CodeArtifact リポジトリにキャッシュします。CodeArtifact リポジトリは、他の CodeArtifact […]

Read More

新規 – 第 2 世代 AMD EPYC™ プロセッサを搭載した Amazon EC2 C5a インスタンス

過去 18 か月間において、当社は、お客様に汎用およびメモリ集約型のワークロードを実行するための追加の選択肢を提供するため、AMD を搭載した M5a と R5a/M5ad と R5ad、および T3a インスタンスをリリースしました。AWS Nitro System 上に構築されたこれらのインスタンスは、カスタムの第 1 世代 AMD EPYC™ プロセッサを搭載しています。これらのインスタンスは、同等の EC2 M5、R5、および T3 インスタンスよりも 10% 低い料金で利用可能で、コストとパフォーマンスに基づいてインスタンスミックスのバランスをとるためのオプションを提供します。 本日より、最大 3.3 GHz の周波数で動作する、第 2 世代 AMD EPYC™ プロセッサを搭載したコンピューティング最適化 C5a インスタンスの一般提供が開始されます。C5a インスタンスは、Amazon EC2 のコンピューティング最適化 (C5) インスタンスファミリーのバリアントであり、同等のインスタンスよりも 10% 低いコストで高性能な処理を提供します。C5a インスタンスは、バッチ処理、分散分析、データ変換、ログ分析、ウェブアプリケーションなど、コンピューティングを多用する幅広いワークロードに最適です。 現在、C5a インスタンスは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、およびアジアパシフィック (シンガポール) リージョンにおいて、オンデマンド、スポット、およびリザーブドインスタンス、または Savings […]

Read More

MSP360 – 10 年以上にわたる AWS を使ったクラウドバックアップの進化

2009 年、私はアンディという名前の AWS 開発者から e メールを受け取りました。それには、アンディとエンジニア 5 人のチームが CloudBerryExplorer for Amazon S3 という名前の製品を構築したと書かれていました。私は、CloudFront Management Tool Roundup と、その後のブログ記事数本で彼の製品について書きましたが、re:Invent 2019 において、CloudBerry が 130 人を超える社員を抱えるまでに成長し、MSP360 と呼ばれるようになったことを知りました。アンディと彼のコアチームは今も活躍中で、ファイル管理とクラウドベースのバックアップのサービスを提供し続けています。 MSP360 はマネージドサービスプロバイダー (MSP) へのバックアップおよびリモート管理サービスの提供に焦点を当てており、これらのプロバイダーが、それらを IT プロフェッショナルと小企業に販売します。MSP360 は事実上、堅牢な AWS 駆動のクラウドバックアップソリューションを提供する能力を MSP に与える「MSP in a box」を提供しています。MSP はそれぞれ、独自のブランドを追加し、自ら選択した建設、金融サービス、法務サービス、ヘルスケア、製造などのさまざまな対象者に対して出来上がった製品を売り出すことができます。 AWS は、2012 年に AWS パートナーネットワーク (APN) をローンチしました。MSP360 は最初に参加した会社のひとつです。今日、MSP360 はバックアップ & 復元ユースケースのストレージコンピテンシーを取得した APN アドバンストテクノロジーパートナー、および AWS のトップストレージパートナーのひとつとして、お客様に複数の Amazon Simple […]

Read More