Category: Announcements

こんにちは、AWSソリューションアーキテクトの小林です。 今回はボリュームが多いため冒頭のマクラの部分は省略して、さっそく先週の主要なアップデートについて振り返っていきましょう・・・と思ったのですがもう一つご紹介したいトピックがあったので追記です。 日本語版のAWS BlogにSIEM on Amazon Elasticsearch Serviceの記事が投稿されています。マルチアカウント環境下で様々なAWSサービスのログを収集し可視化・分析を可能にする仕組みですので、是非ご覧ください。 AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ それでは、あらためて先週の主なアップデートについてみていきましょう。

AWS CloudFormation を使用すると、開発者やシステム管理者は、関連する AWS リソースのコレクションを簡単に作成および管理し、それらを整然かつ予測可能な方法でプロビジョニングおよび更新できます。AWS CloudFormation のサンプルテンプレートの使用、または独自のテンプレートの作成によって、アプリケーションの実行に必要な AWS リソース、相互の依存関係、および実行時パラメーターを定義できます。AWS サービスのプロビジョニングの順序や、それらの依存関係を解決するための詳細を把握する必要はありません。CloudFormation はあなたに代わってこれを処理します。AWS リソースをデプロイしたら、制御され予測可能な方法で変更し更新できます。これにより、ソフトウェアと同じ方法で AWS インフラストラクチャにバージョン管理を適用できます。 2019 年 7 月、AWS Cloud Development Kit（CDK）がリリースされました。開発者が AWS インフラストラクチャを TypeScript、JavaScript、Python、C#、Java などの使い慣れたプログラミング言語のコードで定義できるようになったことで、お客様の選択肢が増えました。CDK では、より高いレベルの抽象化を使用してインフラストラクチャを定義できますが、その背後では CloudFormation が使われています。つまり、自動ロールバックやドリフト検出など、CloudFormation のすべてのメリットを享受できます。 多くの開発者は、アプリケーションコードに使用するのと同じ使い慣れたプログラミング言語でインフラストラクチャを定義することを好むため、CDKを使用したいと考えています。しかし一方で、実証済みのインフラストラクチャパターンと重要な構成設定をエンコードした CloudFormation テンプレートの広範なライブラリをすでにお持ちです。これらのテンプレートは、構築と維持に時間と労力を要します。一方で既存のスタックを再現する CDK コードを手動で記述することは、面倒でエラーが発生しやすくなります。 今日まで、既存のテンプレートで定義されたインフラストラクチャを活用する唯一の方法は、コアモジュールの CFnInclude クラスでした。これにより、CDK アプリケーションに CloudFormation テンプレートを組み込み、変更せずに出力することができました。ただし、このソリューションにはいくつかの制限があります。 テンプレートに含まれるリソースは、インクルードした後で変更することはできません。 テンプレートから取り込んだリソースは、その論理 ID を使用して手動で参照します。これはエラーが発生しやすく、この方法で作成された参照は、CDKが提供する強力な機能である CDK の自動クロススタックリファレンス生成機能を利用できません。 CloudFormation-Include CDK モジュールの発表 既存の CloudFormation スタックを CDK コードに移行するために特別に開発された CloudFormation-include […]

皆さんこんにちは、アマゾン ウェブ サービス ジャパンで金融事業開発を担当する飯田です。今回は、9月8日からスタートする AWS Summit Online の金融セッションの見どころについてご紹介します。   AWS Summit Online について AWS Summit Onlineは、今年5月に開催を予定していたAWS Summit Tokyo/Osakaのコンテンツをオンライン化してフルスケールでお届けするものです。9月8日(火)～9月30日(水)の開催期間中、基調講演、お客様事例、AWSセッション、パートナーセッションなど150を超えるコンテンツをオンデマンドで視聴頂けます。また、8日と9日には基調講演など一部ライブ配信を行うものもあります。金融関連のセッションも全てオンデマンドで開催期間中いつでも視聴頂ける予定です。   金融領域におけるAWSの活用動向 金融関連のセッションのご紹介に入る前に、日本の金融領域におけるクラウド活用の状況を振り返っておきたいと思います。AWSは2011年に東京リージョンを開設しました。金融領域では、当初フィンテック企業から活用が始まります。金融機関では、2013年より、ソニー銀行などを皮切りに徐々に利用が広がります。そして、2017年には、三菱UFJフィナンシャル・グループがAWS活用を公表し、AWS Summitにもご登壇頂きました。以降、金融の様々なマーケットセグメントにおいてクラウド活用の検討が本格化し、AWSは、銀行、証券、保険、決済などの領域で活用が広がっています。ユースケースも、顧客口座情報を蓄積するデータレイク、大規模なリスク計算、オンラインバンキングやコールセンターなどの顧客チャネル、モバイル決済サービスの基盤、機械学習を活用した融資審査や不正検知など、ミッション・クリティカルな業務領域へと広がりました。これらのユースケースは既に構築され、活用され、ビジネスへのインパクトを出しています。そして、先行する金融機関では、勘定系などの基幹システムにおけるAWS利用の検討を進めています。AWS Summit の登壇金融機関数も、2017年はわずか4社に過ぎませんでしたが、2020年はフィンテック企業も含めると21社と大幅に拡大しました。   金融セッションの見どころ 今年の金融関連のセッションはメガバンクからフィンテックまで全21社が18のセッションに登壇します。さて、これだけ多くの金融機関がセッションを持つ中でどういった点に着目すれば良いでしょうか。各セッションの詳細については、AWS Summit Onlineのサイトでご覧になって頂ければと思いますが、私からは全体の傾向としての見どころをお伝えできればと思います。 まず第一に、21社の金融関連のセッションのうち、11社については、役員を始めとする経営層の方にご登壇頂きます。SOMPOホールディングス、三井住友信託銀行、日本取引所グループを始め、多くのセッションで経営層の方が自らクラウドの活用戦略を語ります。これは、クラウドの活用が個別プロジェクトのインフラ選定の話ではなく、全社のDX戦略に関わる経営課題として認識されるようになってきたことの表われと言えるでしょう。第二に、金融のクリティカルなユースケースに関するセッションが多いことです。例えば日本カードネットワーク、PayPay、楽天のセッションでは、決済サービス、QUICKはマーケットデータの配信、ソニー銀行は勘定系におけるAWS活用をテーマとしています。これらが構想としてではなく、実装されたものとして、あるいは具体的なアーキテクチャーと共に語られる点において、クラウドの活用のミッション・クリティカル領域への広がりを実感頂けると思います。第三に新規ビジネスモデルの構築や業務改革におけるクラウドの活用です。住信SBIネット銀行のNEOBANK構想、東海東京証券のプラットフォーム戦略では、クラウドを活用することで今までの金融サービスのあり様を変えていく試みが議論されます。また、三菱UFJフィナンシャル・グループは、AI/MLの活用による業務改革の実例をご紹介します。第四にクラウド人材の育成です。多くの金融機関がクラウドをDX戦略の中核に位置付ける中、デジタル人材、クラウド人材の育成は喫緊の課題です。クレディセゾン、東京海上日動火災保険、みずほフィナンシャルグループによるリレーセッションでは、各社各様のデジタル人材育成の取組みが紹介されます。また、ふくおかフィナンシャルグループのセッションは、データレイクをメインのテーマとしていますが、人材育成の観点でも示唆に富むお話となっています。上記以外にも、フィンテック企業からFinatext、マネーフォワード、ネットプロテクションズ、ZEROBILL BANK、ビットバンクに登壇を頂く予定です。   最後に AWS Summit Online において、AWSの活用事例を共有頂いた金融機関、及びご登壇者の皆様に改めて御礼申し上げます。これらのセッションが視聴された皆様のデジタルトランスフォーメーションに貢献できることを願っております。セッションは9月8日～30日までの開催期間中、いつでもオンデマンドで視聴頂けますので、是非ご登録頂き、金融におけるクラウド活用の最新動向を実感頂けたらと思います。セッションについては、サイト内で検索頂くか、セッションIDや金融機関名に基づいて見つけて頂くことが可能です。   下記は金融関連のトピックにてご登壇頂きました企業一覧とセッションIDです（五十音順）。   QUICK（CUS-24, CUS79） クレディセゾン（CUS-26） 住信SBIネット銀行（CUS-81） ZEROBILL BANK（CUS-92） ソニー銀行（CUS-51） SOMPOホールディングス（CUS-21） 東海東京フィナンシャル・ホールディングス（CUS-23） 東京海上日動火災保険（CUS-26） 日本カードネットワーク（CUS-24） 日本取引所グループ（CUS-25） ネットプロテクションズ（CUS-86） Finatextホールディングス（CUS-05） ビットバンク（CUS-93） […]

2019 年 6 月の AWS セキュリティブログで説明した、 AWSドキュメント の取り組みについての最新情報をお伝えします。 AWS セキュリティドキュメントに 150 以上のAWS サービスが追加されたことをお知らせできることを嬉しく思います。 AWS セキュリティドキュメントに馴染みがない方のためにお伝えすると、これは既存のサービスドキュメントの中にあるセキュリティコンテンツを簡単に見つけることができるように開発されたもので、AWS サービスのセキュリティ機能を確認する際に複数のソースを参照する手間を省くものです。これは、AWS 責任共有モデルで説明されている、クラウド “の” セキュリティ、クラウド “における”セキュリティに関する情報を含む、AWS クラウド導入フレームワーク（ Cloud Adoption Framework – CAF）のセキュリティに沿った内容となっています。各章では、各 AWS サービスに適用される CAF の中から、以下のセキュリティトピックを取り上げています。

みなさんこんにちは！アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの木村公哉（@kimyan_udon2）です。梅雨が明けて、気づけばお盆も明けた今日この頃ですが、皆様いかがお過ごしでしょうか？ 7月31日に「Amplify Meetup #01」を開催しました。「Amplify Meetup」はAWS AmplifyのユーザーとAWS Amplifyに興味のあるエンジニアのみなさんでLTなどを通して盛り上がるコミュニティーイベントです。今回初めて開催しましたので、開催報告と合わせて「Amplify Meetupとは？」という点についてもご紹介いたします。

AWSのお客様とパートナー様は、一般データ保護規則（GDPR）を含むEUのデータ保護法を遵守した上で、AWSを利用して欧州から米国やその他の国へコンテンツを転送することができることをお知らせしたいと思います。

オンプレミスボリューム、別のクラウドプロバイダーのボリューム、Amazon Simple Storage Service (S3) に保存されている既存のブロックデータなどのブロックストレージデータ、またはご自身のラップトップパソコンからも、Amazon Elastic Block Store (EBS) スナップショットを作成できるようになりました。 オンプレミスインフラストラクチャの災害対策にクラウドを使用している AWS のお客様はみんな、同じことを考えているのではないでしょうか。オンプレミスのボリュームデータをクラウドに効率的かつ低コストで転送するにはどうすればよいのだろう、と。 通常の場合、一時的な Amazon Elastic Compute Cloud (EC2) ）インスタンスを作成し、Amazon Elastic Block Store (EBS) ボリュームを添付して、オンプレミスからこれらの新しい Amazon Elastic Block Store (EBS) ボリュームにブロックレベルでデータを転送します。そして、作成されたすべての EBS ボリュームのスナップショットを取り、一時的なインフラストラクチャを破棄します。CloudEndure を使ってこの作業を簡略化する人もいます。あるいは、複雑な作業のために、単にあきらめて、オンプレミスのボリュームをクラウドにコピーしなかった人もいるかもしれません。 この作業を簡略化するため、本日、re:Invent 2019 で発表した新しい API セットの、EBS ダイレクト API の一部である 3 つの新しい API を発表しました。AWS ではまず最初に、読み込み API と差分 API をリリースしました。本日のリリースでは、書き込み機能を拡張しています。これらの 3 つの新しい API […]

オンデマンドで合成開口レーダー (Synthetic Aperture Radar, SAR) により撮影した地球観測画像を提供している Capella Space 社は、AWS へ All-in する方針を発表しました。これにより Capella 社は、業務の自動化や規模拡大に向けて、IT インフラすべてを AWS 上で稼働します。

本投稿は AWS の Chief Evangelist (EMEA)であるDanilo Pocciaによる寄稿です。 AWS Lambda関数がAmazon Elastic File System（EFS）をマウントできるようになったことを非常に嬉しく思います。EFSは、高可用性と耐久性のために複数のアベイラビリティーゾーン（AZ）にまたがってデータを格納するスケーラブルでエラスティックなNFSファイルシステムです。このように、使い慣れたファイルシステムインターフェイスを使用して、関数単体、および複数のLambda関数のすべての同時実行環境にわたってデータを保存および共有できます。 EFSは、強力な整合性やファイルロックなどの完全なファイルシステムアクセスセマンティクスをサポートしています。 Lambda関数を使用してEFSファイルシステムを接続するには、EFSアクセスポイントを使用します。これは、ファイルシステムへのアクセス時に使用するオペレーティングシステムのユーザーとグループを含むEFSファイルシステムへのアプリケーション固有のエントリポイント、ファイルシステムのアクセス許可、およびファイルシステム内の特定のパスへのアクセスを制限できます。これにより、ファイルシステム構成をアプリケーションコードから切り離しておくことができます。 同一のアクセスポイント、または異なるアクセスポイントを使用して、複数の関数から同じEFSファイルシステムにアクセスできます。たとえば、異なるEFSアクセスポイントを使用して、各Lambda関数はファイルシステムの異なるパスにアクセスしたり、異なるファイルシステムのアクセス許可を使用したりできます。 同じEFSをAmazon Elastic Compute Cloud（EC2）インスタンス、Amazon ECSとAWS Fargateを使用するコンテナ化されたアプリケーションや、オンプレミスサーバーと共有できます。このアプローチに従って、異なるコンピューティングアーキテクチャ（関数、コンテナ、仮想サーバー）を使用して同じファイルを処理できます。たとえば、イベントに反応するLambda関数は、コンテナで実行されているアプリケーションによって読み取られる構成ファイルを更新できます。または、Lambda関数を使用して、EC2で実行されているWebアプリケーションによってアップロードされたファイルを処理できます。 このようにすると、いくつかのユースケースではLambda関数によって実装がより容易になります。例えば： /tmpで使用可能な容量（512MB）より大きいデータを処理またはロードする。 頻繁に変更されるファイルの最新バージョンをロードする。 モデルやその他の依存関係をロードするためにストレージ容量を必要とするデータサイエンスパッケージを使用する。 呼び出し間で関数の状態を保存する（一意のファイル名またはファイルシステムロックを使用）。 大量の参照データへのアクセスを必要とするアプリケーションの構築。 レガシーアプリケーションをサーバーレスアーキテクチャに移行する。 ファイルシステムアクセス用に設計されたデータ集約型ワークロードとの相互作用。 ファイルを部分的に更新する（同時アクセス用のファイルシステムロックを使用）。 アトミック操作でファイルシステム内のディレクトリとそのすべてのコンテンツを移動する。 EFSの作成 EFSをマウントするには、Lambda関数がEFSマウントターゲットに到達できるAmazon Virtual Private Cloud（VPC）に接続されている必要があります。ここでは、簡単にするために、各AWSリージョンで自動的に作成されるデフォルトのVPC を使用しています。 Lambda関数をVPCに接続する構成にすると、ネットワーク環境の変化に伴う変更が必要になることがある点に注意してください。 Lambda関数がAmazon Simple Storage Service（S3）またはAmazon DynamoDBを使用している場合は、それらのサービスのゲートウェイVPCエンドポイントを作成する必要があります。 Lambda関数がパブリックインターネットにアクセスする必要がある場合、たとえば外部APIを呼び出す場合は、NATゲートウェイを構成する必要があります。通常、デフォルトVPCの構成は変更しません。特定の要件がある場合は、AWS Cloud Development Kitを使用してプライベートおよびパブリックサブネットで新しいVPCを作成するか、これらのAWS CloudFormationのサンプルテンプレートのいずれかを使用します。このようにすることで、ネットワークをコードとして管理できます。 EFSコンソールで、[Create file system]を選択し、default のVPCとそのサブネットが選択されていることを確認します。すべてのサブネットで、同じセキュリティグループを使用してVPC内の他のリソースへのネットワークアクセスを提供するデフォルトのセキュリティグループを使用します。 次のステップでは、ファイルシステムにNameタグを付け、他のすべてのオプションをデフォルト値のままにします。 次に、[Add access […]

過去 18 か月間において、当社は、お客様に汎用およびメモリ集約型のワークロードを実行するための追加の選択肢を提供するため、AMD を搭載した M5a と R5a/M5ad と R5ad、および T3a インスタンスをリリースしました。AWS Nitro System 上に構築されたこれらのインスタンスは、カスタムの第 1 世代 AMD EPYC™ プロセッサを搭載しています。これらのインスタンスは、同等の EC2 M5、R5、および T3 インスタンスよりも 10% 低い料金で利用可能で、コストとパフォーマンスに基づいてインスタンスミックスのバランスをとるためのオプションを提供します。 本日より、最大 3.3 GHz の周波数で動作する、第 2 世代 AMD EPYC™ プロセッサを搭載したコンピューティング最適化 C5a インスタンスの一般提供が開始されます。C5a インスタンスは、Amazon EC2 のコンピューティング最適化 (C5) インスタンスファミリーのバリアントであり、同等のインスタンスよりも 10% 低いコストで高性能な処理を提供します。C5a インスタンスは、バッチ処理、分散分析、データ変換、ログ分析、ウェブアプリケーションなど、コンピューティングを多用する幅広いワークロードに最適です。 現在、C5a インスタンスは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、およびアジアパシフィック (シンガポール) リージョンにおいて、オンデマンド、スポット、およびリザーブドインスタンス、または Savings […]