Amazon Web Services ブログ

Category: News

AWS ChatBot – Slack および Chime を使用した ChatOps

昨年、同僚の Ilya Bezdelev が、AWS Chatbot パブリックベータ版のリリースにあたり、Introducing AWS Chatbot: ChatOps for AWS というブログを執筆しました。また、彼は re:Invent 2019 Launchpad に参加し、詳細な AWS Chatbot のデモも行いました。 Ilya は最初に投稿した記事で、Amazon Chime や Slack 内で ChatOps を実施し、その協調しやすい環境内で AWS 通知を受信したり、コマンドを実行したりする方法を紹介しました。その後投稿した記事、Running AWS commands from Slack using AWS Chatbot では、Slack チャンネルで AWS Chatbot を構成する方法、CloudWatch アラームを表示する方法、AWS リソースを記述する方法、Lambda 関数を呼び出してログを取得する方法、AWS サポートケースを作成する方法を紹介しています。また、同僚の Erin Carlson と Matt Cowsert は、Launch: AWS Budgets Integration with […]

Read More

AWS Snowball Edge の更新 – さらに高速なハードウェア、OpsHub GUI、IAM、および AWS Systems Manager

ここ数年、私は、エッジコンピューティングおよびデータ転送デバイスにおける「スノー」ファミリーのいくつかのメンバー、つまりオリジナルの Snowball、より強力な Snowball Edge、およびエクサバイト規模の Snowmobile について話してきました。 本日は、Snowball Edge の最新の更新についてお伝えします。以下が本日私が皆さんにお伝えしたいことです。 Snowball Edge の更新 – 25% 高速で、より多くのメモリ、より多くの vCPU、100 ギガビットネットワーキングのサポートを備えた新しいストレージ最適化デバイス。 Snow Family 向け AWS OpsHub – Snowball Edge デバイスの管理を簡素化する新しい GUI ベースのツール。 Snowball Edge 向け IAM – AWS Identity and Access Management (IAM) を使用して、Snowball Edge デバイス上のサービスとリソースへのアクセスを管理できるようになりました。 AWS Systems Manager 向けの Snowball Edge のサポート – タスク自動化のサポートにより、Snowball Edge デバイス上のインスタンスやその他のリソースでの一般的なメンテナンスおよびデプロイタスクを簡素化します。 それぞれを詳しく見ていきましょう… Snowball […]

Read More

Amazon Elastic Container Service が Amazon EFS ファイルシステムをサポート開始

Jeff がこのブログで Amazon Elastic Container Service の開始について書いてから 5 年になります。私はその記事を読んで、エキゾチックで珍しいコンテナがどのように聞こえるかについて考えたことを覚えています。わずか 5 年後まで話を進めると、コンテナはほとんどの開発者にとって日常生活の一部になっていることでしょう。しかし、お客様が ECS などのコンテナオーケストレーターをますます採用している一方で、このコンテナ化された世界への移行が難しいアプリケーションの種類もまだあります。 コンテナは本来一時的なものであるため、データの永続化または共有ストレージを必要とするアプリケーションを構築しているお客様は、課題に直面しています。コンテナは動的にスケールインおよびスケールアウトされるため、ローカルデータはコンテナが終了すると失われます。本日、Amazon Elastic File System (EFS) ファイルシステムのサポートを開始することにより、ECS 用に変更しようと思います。ECS および AWS Fargate で実行されている両方のコンテナ Amazon Elastic File System (EFS) を使用できます。 この新機能は、コンテンツ管理システム、内部 DevOps ツール、機械学習フレームワークなどの共有ストレージを必要とするアプリケーションをコンテナ化するのに役立ちます。真新しい一連のワークロードではコンテナがもたらすメリットを享受できるようになり、お客様はデプロイプロセスの高速化、インフラストラクチャー利用の最適化、および回復力のあるシステムの構築を可能にします。 Amazon Elastic File System (EFS) は、フルマネージド、高可用性、スケーラブルな共有ファイルシステムを提供します。これにより、コンピューティングとは別にデータを保存できます。これはリージョンサービスでもあります。サービスは 3 つのアベイラビリティーゾーン内およびアベイラビリティーゾーン間でデータを格納し、高可用性と耐久性を実現します。 これまでは、EC2 インスタンスのクラスターでコンテナを実行している場合、ECS で EFS を機能させることが可能でした。ただし、AWS Fargate をコンテナデータプレーンとして使用する場合、この発表を行う以前は EFS ファイルシステムをマウントできませんでした。Fargate では、お客様が Fargate フリート内のマネージドインスタンスにアクセスすることを許可していないため、EFS をセットアップするためにインスタンスに必要な変更を加えることができません。 EFS […]

Read More

Amazon CloudWatch Contributer Insights による時系列分析の簡素化

複数のロググループとログストリームを検査すると、問題の影響をリアルタイムで分析して診断することが困難になり、時間がかかります。どのような顧客が影響を受けるでしょうか? それはどの程度の影響でしょうか? 一部の顧客は他よりも影響を受けていますか、それとも外れ値ですか? おそらく、段階的なロールアウト戦略を使用して更新のデプロイを実行し、問題が発生したかどうか、またはさらに続行する前にターゲットの顧客に対してすべてが期待どおりに動作しているかどうかを知りたいと考えているのではないでしょうか。これらの質問に答えるのに役立つデータポイントはすべて、エンジニアがアドホックの測定結果を取得するためにクエリする大量のログに埋もれてしまうことでしょう。または、追跡できるようにカスタムダッシュボードを構築および維持します。 Amazon CloudWatch Contributor Insights は、現在一般公開されている新機能で、CloudWatch Logs の時系列データに対する上位 N 番のコントリビューターの分析を簡素化するのに役立ちます。これにより、システムとアプリケーションのパフォーマンスに影響を与えている人またはものをリアルタイムで大規模に、より迅速に理解することができます。これにより、運用上の問題の原因を特定し、誰または何が最も影響を受けるかを理解できるため、運用上の問題に対処する時間を節約できます。Amazon CloudWatch Contributor Insights は、外れ値、パフォーマンスのボトルネック、上位の顧客、使用率の高いリソースを一目で簡単に確認できるため、システムとビジネスの最適化を継続的に分析するのにも役立ちます。ログに加えて、Amazon CloudWatch Contributor Insights は、メトリクスやアラームなど、CloudWatch ポートフォリオの他の製品でも使用できます。 Amazon CloudWatch Contributor Insights は、JSON または Common Log Format (CLF) のいずれかで構造化ログを分析できます。ログデータは、Amazon Elastic Compute Cloud (EC2) インスタンス、AWS CloudTrail、Amazon Route 53、Apache アクセスおよびエラーログ、Amazon Virtual Private Cloud (VPC) フローログ、AWS Lambda ログ、および Amazon API Gateway ログから取得できます。また、CloudWatch に直接公開された構造化ログを使用するか、CloudWatch エージェントを使用するかを選択できます。Amazon […]

Read More

新機能 – AWS Organizations での AWS IAM Access Analyzer 使用

当社は、昨年の re:Invent 2019 において、AWS Identity and Access Management (IAM) Access Analyzerを発表しました。これは、付与されたアクセス権限の分析に Amazon Simple Storage Service (S3) バケット、IAM ロール、AWS Key Management Service (KMS) キー、AWS Lambda 関数、そして Amazon Simple Queue Service (SQS) キューでのポリシーを使うことで、リソースへのアクセスが可能なユーザーを特定するための機能です。 AWS IAM Access Analyzer では、自動推論を使用します。これは、リソースポリシーが権限を付与した可能性のあるすべてのアクセスパスを特定するために、数学的ロジックと推論を応用するものです。これらの分析の結果は証明可能セキュリティと呼ばれます。これは、クラウドでのセキュリティに、より高度な保証を与えます。 本日より、AWS Organizations のマスターアカウント、もしくは委任を受けたメンバーのアカウント内で、この分析機能を作成し、組織全体を信頼できるゾーンとして定義できるようになったことを嬉しく思っています。これからは、各 Analyzer の機能により、特定のアカウント、もしくは組織全体を信頼できるゾーンにできると同時に、分析機能が解析の基準とする論理的な境界線の設定が可能になります。この機能は、組織内のリソースに対し AWS Organizations 外部からのアクセスが可能な場合を、素早く発見するのに役立ちます。 AWS Organizations 用 AWS IAM Access Analyzer の使用開始 お客様の組織内での IAM Access […]

Read More

BuildforCOVID19 グローバルオンラインハッカソン

 COVID-19 グローバルハッカソンは、ビルダーが現在のコロナウイルス (COVID-19) の世界的な流行に関連する課題に取り組むことを目的として、社会的影響を推し進めるソフトウェアソリューションを開発するチャンスです。 AWS では、これをお読みの皆さん、つまり世界各国のビルダーたちが、提案されたさまざまなテーマと課題の分野で自分が選んだテクノロジーを使用し、#BuildforCOVID19 (COVID19 のために構築) することを奨励しています。これらのテーマと課題には、世界保健機関などのヘルスパートナーから提供されたものもあります。このハッカソンは、地域および世界に焦点を当てたソリューションを歓迎し、開発者なら誰でも参加できます。 AWS は、Facebook、Giphy、Microsoft、Pinterest、Slack、TikTok、Twitter、および WeChat といったテクノロジー企業と連携してこのハッカソンをサポートしています。AWS は参加者全員に技術面でのメンターシップを提供し、参加者にはその功績が認められます。 BuildforCOVID19 に参加して、COVID19 Global Hackathon Slack チャンネルで参加仲間、そして AWS メンターとチャットしましょう。 — Jeff;

Read More

新規 – Amazon FSx for Windows File Server の低コスト HDD ストレージオプション

Amazon FSx for Windows File Server では、多岐にわたるソースからのアクセスが可能で、既存の Active Directory 環境を使用してユーザーを認証するファイルシステムを作成することができます。同サービスには昨年、セルフマネージドディレクトリ、ネイティブマルチ AZ ファイルシステム、SQL Server のサポート、詳細なファイル復元、オンプレミスアクセス、リモート管理 CLI、データの重複削除、プログラムによるファイル共有設定、転送中の暗号化の適用、ストレージクォータといった多くの機能が追加されました。 新しい HDD オプション 本日は、Amazon FSx for Windows File Server に新たに追加された HDD (ハードディスクドライブ) ストレージオプションについてご紹介します。既存の SSD (ソリッドステートドライブ) ストレージオプションは、データベース、メディア処理、分析といった、レイテンシーの影響を受けやすい最高パフォーマンスのワークロード向けに設計されています。一方、新しい HDD ストレージは、ホームディレクトリ、部門別共有、コンテンツ管理システムといった広範なワークロード向けに設計されています。 シングル AZ HDD ストレージは 1 GB の月額料金 0.013 USD、マルチ AZ HDD ストレージは 1 GB の月額料金 0.025 USD に設定されています。Amazon FSx for Windows File […]

Read More

クエリの実行を速めるために Amazon Redshift のビューをマテリアライズする

AWS では、ネットワーク、コンピューティングリソース、またはオブジェクトストレージなどのクラウドサービスの管理とアクセスを簡略化するために、最新の仮想テクノロジーの構築を得意としています。 あるリレーショナルデータベース管理システム (RDBMS) では、1 つのビューはテーブルに適用された仮想化であり、データベースクエリの結果を表す仮想テーブルと言えます。ビューはスキーマの設計時によく使用されます。データのサブセット、要約されたデータ (集約または変換されたデータ) の表示、または複数のテーブル間でのデータアクセスの簡略化などがその用途です。Amazon Redshift などのデータウェアハウスを使用すると、1 つのビューで、Amazon QuickSight または Tableau などのビジネスインテリジェンス (BI) ツールの複数のテーブルからの集約データへ簡易的にアクセスできるようになります。 ビューによって使いやすさや順応性は高まりますが、データアクセスのスピードは落ちます。データベースシステムはアプリケーションがビューにアクセスするたびに、ビューを示す基盤となるクエリを評価しなければならなくなります。パフォーマンスが重要な場合、データエンジニアはその代替手段として、create table as (CTAS) を使用します。CTAS はクエリで定義されたテーブルです。このクエリはテーブルの作成時に実行され、アプリケーションは通常のテーブルとしてそれを使用できます。これの不便なところは基盤となるデータが更新されたときに、CTAS のデータセットは更新されないことです。さらに、 CTAS の定義はデータベースシステム内に保存されません。そのため、テーブルが CTAS によって作成されたかを知ることは不可能で、どの CTAS を更新する必要があるか、どれが最新かを追跡するのは困難になります。 今日は、Amazon Redshift の マテリアライズドビューをご紹介します。マテリアライズドビュー (MV) はクエリのデータを含むデータベースオブジェクトです。マテリアライズドビューはビューのキャッシュのようなものと考えられます。実行時にデータセットを構築、計算する代わりに、マテリアライズドビューはビューを作成した時点で計算を事前に実行し、データアクセスを保存および最適化します。データは通常のテーブルデータと同様に、クエリに使用できます。 分析クエリでマテリアライズドビューを使用すると、クエリの実行時間を桁違いに短縮できます。その理由はマテリアライズドビューを定義するクエリが、すでに実行済みで、データがデータベースシステムで利用できる状態になっているためです。 マテリアライズドビューは予測可能で何度も繰り返し実行できるクエリで特に便利です。大きなテーブルにリソースをたくさん使うクエリを実行する代わりに、アプリケーションはマテリアライズドビューに保存された計算済みのデータに対してクエリを実行できます。 ベーステーブルのデータが変動するときは、Redshift の SQL ステートメント “refresh materialized view“ を実行して、マテリアライズドビューを更新します。更新ステートメントの実行後、マテリアライズドビューには通常のビューで返されたのと同等のデータが含まれます。更新は増分のみ、または完全更新 (再計算) のいずれかになります。可能な場合、Redshift はマテリアライズドビューが最後に更新されてからベーステーブルで変更のあったデータのみを増分更新します。 それでは、その仕組み見てみましょう。販売情報を格納するためにサンプルスキーマを作成します。販売情報は販売トランザクションと商品が販売された店の詳細情報で構成されています。 都市別販売金額合計を表示するために、create materialized view SQL ステートメントを使用して、マテリアライズドビューを作成します。Redshift […]

Read More

Redis 向け Amazon ElastiCache グローバルデータストアが利用可能に

インメモリデータストアは、アプリケーションのスケーラビリティのために広く使用されており、開発者は、頻繁にアクセスされる (揮発性または永続的) データを保存することの恩恵を長年にわたって享受しています。Redis のようなシステムは、データベースとバックエンドを着信トラフィックから疎結合化し、本来ならそれらに到達するはずだったほとんどのトラフィックを排し、ユーザーのアプリケーションレイテンシーを削減するのに役立ちます。 これらのサーバーを管理することが重要なタスクであることは明白で、何が起きようとも、それらを維持し、実行し続けるために細心の注意を払わなければなりません。以前の業務において、私のチームは、物理キャッシュサーバーのクラスターをホスティングスイート間で移動する必要がありました。1 つずつ外部バッテリーに接続し、外部電源プラグを抜き、それらをラックから取り出し、オフィス用の台車 (!) で他のスイートまで運び、再びそれらをラックに入れていたのです! サービスを中断することなく実行できましたが、これが完了すると私たち全員は安堵のため息をつきました。高トラフィックのプラットフォームでキャッシュデータを失うと、大変なことになるからです。そのことを考えれば羨ましい限りです。幸いなことに、クラウドインフラストラクチャはより柔軟です! インシデントが発生した場合のサービスの中断を最小限に抑えるために、Memcached および Redis のマネージドインメモリデータストアである Amazon ElastiCache に、クラスターモード、自動フェールオーバーを備えたマルチAZなど、多くの高可用性機能を追加しました。 Redis は多くの場合、低レイテンシートラフィックをグローバルユーザーに提供するために使用されることから、お客様は、AWS リージョンをまたいで Amazon ElastiCache クラスターをレプリケートできるようになることを望んでいます。当社はこれらに耳を傾け、解決に向けて動きました。そして本日、このレプリケーション機能が Redis クラスターで利用可能になったことをお知らせできることを大変嬉しく思います。 Amazon ElastiCache Global Datastore For Redis の紹介 簡単に言えば、Amazon ElastiCache Global Datastore for Redis を使用すると、1 つのリージョンのクラスターを最大 2 つの他のリージョンのクラスターに複製できます。お客様は、通常、次の目的でこれを行います。 ネットワークレイテンシーを削減し、アプリケーションの応答性を向上させるために、キャッシュされたデータをユーザーの近くに置く。 リージョンの一部または全部が完全に利用できない場合に備えた災害復旧機能を構築する。 グローバルデータストアのセットアップは非常に簡単です。最初に、アプリケーションから書き込みを受信するプライマリクラスターとしてのクラスターを選択します。これは、新しいクラスター、または Redis 5.0.6 以降を実行する既存のクラスターのいずれかにすることができます。次に、他のリージョンにプライマリから更新を受信する最大 2 つのセカンダリクラスターを追加します。 このセットアップは、単一ノードクラスターを除くすべての Redis 設定で使用できます。もちろん、単一ノードクラスターをレプリケーショングループクラスターに変換し、それをプライマリクラスターとして使用できます。 最後に重要なことですが、グローバルデータストアの一部であるクラスターは、通常どおりに変更およびサイズ変更できます (ノードの追加または削除、ノードタイプの変更、シャードの追加または削除、レプリカノードの追加または削除)。 簡単なデモを見てみましょう。 […]

Read More

在宅勤務について AWS ができること

たった数週間で多くのことが変わりました。これまでのスタイルの生活、仕事、会議、挨拶、コミュニケーションは、しばらく姿を消しています。友好的な握手と温かいハグは、現時点では健康的でなく、社会的にも受け入れられないものとなっています。 私の同僚と私は、多くの人々が仕事、学校、コミュニティ環境の変化に対応使用としていることを認識しています。当社では、お客様、コミュニティ、従業員が状況に合わせて対応できるようにするための措置を講じており、今後もさらに尽力していきます。 在宅勤務 現在、多くの都市や国々において、人々は、在宅勤務や自宅学習を求められています。当社のいくつかのサービスをご利用いただくことで、オフィスや教室から自宅への移行を少しだけ簡単にできます。ソリューションの概要は次のとおりです。 Amazon WorkSpaces を使用すると、仮想 Windows デスクトップおよび仮装 Linux デスクトップを起動でき、あらゆるデバイスでどこからでもアクセスできます。これらのデスクトップは、リモートワーク、リモートトレーニングなどに使用できます。 Amazon WorkDocs は、他のユーザーとの共同作業を簡単にします。場所とデバイスを問わないのは同様です。コンテンツを作成、編集、共有、および確認することができ、すべて AWS に一元的に保存されます。 Amazon Chime は、最大 100 人 (今月後半に 250 人に増加) が参加するオンライン会議 (チャットやビデオ通話など) をサポートします。すべて単一のアプリケーションから行えます。 Amazon Connect を使用すると、着信コールやメッセージを何万人ものエージェントにルーティングする機能を使用して、コールセンターまたはコンタクトセンターをクラウドにセットアップできます。これを使用して、エージェントが在宅勤務をしていても、緊急情報や個別のカスタマーサービスを提供できます。 Amazon AppStream を使用すると、デスクトップアプリケーションを任意のコンピューターに配信できます。計算や 3D レンダリングに GPU を使用するものなど、エンタープライズ、教育、または遠隔医療のアプリを大規模に配信できます。 AWS Client VPN を使用すると、どこからでも AWS およびオンプレミスネットワークへの安全な接続をセットアップできます。従業員、学生、または研究者に、既存のネットワークに「ダイヤルイン」(過去に私たちが使っていた言葉と同じ意味です) する機能を提供できます。 これらのサービスの一部には、無料で簡単に開始できる特別なオファーがあります。その他は、AWS 無料利用枠で既に利用可能となっています。詳細については、各サービスのホームページと、新しい Remote Working & Learning ページをご覧ください。 これらのサービスにサインアップして使用を開始するために、当社と打ち合わせをする必要はありませんが、詳細情報が必要な場合や、ニーズに合った適切なサービスを選択するのにサポートが必要な場合は、当社までお問い合わせください。連絡先は次のとおりです。 パブリックセクター – ライブチャット。 […]

Read More