Category: Announcements

2019 年 6 月の AWS セキュリティブログで説明した、 AWSドキュメント の取り組みについての最新情報をお伝えします。 AWS セキュリティドキュメントに 150 以上のAWS サービスが追加されたことをお知らせできることを嬉しく思います。 AWS セキュリティドキュメントに馴染みがない方のためにお伝えすると、これは既存のサービスドキュメントの中にあるセキュリティコンテンツを簡単に見つけることができるように開発されたもので、AWS サービスのセキュリティ機能を確認する際に複数のソースを参照する手間を省くものです。これは、AWS 責任共有モデルで説明されている、クラウド “の” セキュリティ、クラウド “における”セキュリティに関する情報を含む、AWS クラウド導入フレームワーク（ Cloud Adoption Framework – CAF）のセキュリティに沿った内容となっています。各章では、各 AWS サービスに適用される CAF の中から、以下のセキュリティトピックを取り上げています。

みなさんこんにちは！アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの木村公哉（@kimyan_udon2）です。梅雨が明けて、気づけばお盆も明けた今日この頃ですが、皆様いかがお過ごしでしょうか？ 7月31日に「Amplify Meetup #01」を開催しました。「Amplify Meetup」はAWS AmplifyのユーザーとAWS Amplifyに興味のあるエンジニアのみなさんでLTなどを通して盛り上がるコミュニティーイベントです。今回初めて開催しましたので、開催報告と合わせて「Amplify Meetupとは？」という点についてもご紹介いたします。

AWSのお客様とパートナー様は、一般データ保護規則（GDPR）を含むEUのデータ保護法を遵守した上で、AWSを利用して欧州から米国やその他の国へコンテンツを転送することができることをお知らせしたいと思います。

オンプレミスボリューム、別のクラウドプロバイダーのボリューム、Amazon Simple Storage Service (S3) に保存されている既存のブロックデータなどのブロックストレージデータ、またはご自身のラップトップパソコンからも、Amazon Elastic Block Store (EBS) スナップショットを作成できるようになりました。 オンプレミスインフラストラクチャの災害対策にクラウドを使用している AWS のお客様はみんな、同じことを考えているのではないでしょうか。オンプレミスのボリュームデータをクラウドに効率的かつ低コストで転送するにはどうすればよいのだろう、と。 通常の場合、一時的な Amazon Elastic Compute Cloud (EC2) ）インスタンスを作成し、Amazon Elastic Block Store (EBS) ボリュームを添付して、オンプレミスからこれらの新しい Amazon Elastic Block Store (EBS) ボリュームにブロックレベルでデータを転送します。そして、作成されたすべての EBS ボリュームのスナップショットを取り、一時的なインフラストラクチャを破棄します。CloudEndure を使ってこの作業を簡略化する人もいます。あるいは、複雑な作業のために、単にあきらめて、オンプレミスのボリュームをクラウドにコピーしなかった人もいるかもしれません。 この作業を簡略化するため、本日、re:Invent 2019 で発表した新しい API セットの、EBS ダイレクト API の一部である 3 つの新しい API を発表しました。AWS ではまず最初に、読み込み API と差分 API をリリースしました。本日のリリースでは、書き込み機能を拡張しています。これらの 3 つの新しい API […]

オンデマンドで合成開口レーダー (Synthetic Aperture Radar, SAR) により撮影した地球観測画像を提供している Capella Space 社は、AWS へ All-in する方針を発表しました。これにより Capella 社は、業務の自動化や規模拡大に向けて、IT インフラすべてを AWS 上で稼働します。

本投稿は AWS の Chief Evangelist (EMEA)であるDanilo Pocciaによる寄稿です。 AWS Lambda関数がAmazon Elastic File System（EFS）をマウントできるようになったことを非常に嬉しく思います。EFSは、高可用性と耐久性のために複数のアベイラビリティーゾーン（AZ）にまたがってデータを格納するスケーラブルでエラスティックなNFSファイルシステムです。このように、使い慣れたファイルシステムインターフェイスを使用して、関数単体、および複数のLambda関数のすべての同時実行環境にわたってデータを保存および共有できます。 EFSは、強力な整合性やファイルロックなどの完全なファイルシステムアクセスセマンティクスをサポートしています。 Lambda関数を使用してEFSファイルシステムを接続するには、EFSアクセスポイントを使用します。これは、ファイルシステムへのアクセス時に使用するオペレーティングシステムのユーザーとグループを含むEFSファイルシステムへのアプリケーション固有のエントリポイント、ファイルシステムのアクセス許可、およびファイルシステム内の特定のパスへのアクセスを制限できます。これにより、ファイルシステム構成をアプリケーションコードから切り離しておくことができます。 同一のアクセスポイント、または異なるアクセスポイントを使用して、複数の関数から同じEFSファイルシステムにアクセスできます。たとえば、異なるEFSアクセスポイントを使用して、各Lambda関数はファイルシステムの異なるパスにアクセスしたり、異なるファイルシステムのアクセス許可を使用したりできます。 同じEFSをAmazon Elastic Compute Cloud（EC2）インスタンス、Amazon ECSとAWS Fargateを使用するコンテナ化されたアプリケーションや、オンプレミスサーバーと共有できます。このアプローチに従って、異なるコンピューティングアーキテクチャ（関数、コンテナ、仮想サーバー）を使用して同じファイルを処理できます。たとえば、イベントに反応するLambda関数は、コンテナで実行されているアプリケーションによって読み取られる構成ファイルを更新できます。または、Lambda関数を使用して、EC2で実行されているWebアプリケーションによってアップロードされたファイルを処理できます。 このようにすると、いくつかのユースケースではLambda関数によって実装がより容易になります。例えば： /tmpで使用可能な容量（512MB）より大きいデータを処理またはロードする。 頻繁に変更されるファイルの最新バージョンをロードする。 モデルやその他の依存関係をロードするためにストレージ容量を必要とするデータサイエンスパッケージを使用する。 呼び出し間で関数の状態を保存する（一意のファイル名またはファイルシステムロックを使用）。 大量の参照データへのアクセスを必要とするアプリケーションの構築。 レガシーアプリケーションをサーバーレスアーキテクチャに移行する。 ファイルシステムアクセス用に設計されたデータ集約型ワークロードとの相互作用。 ファイルを部分的に更新する（同時アクセス用のファイルシステムロックを使用）。 アトミック操作でファイルシステム内のディレクトリとそのすべてのコンテンツを移動する。 EFSの作成 EFSをマウントするには、Lambda関数がEFSマウントターゲットに到達できるAmazon Virtual Private Cloud（VPC）に接続されている必要があります。ここでは、簡単にするために、各AWSリージョンで自動的に作成されるデフォルトのVPC を使用しています。 Lambda関数をVPCに接続する構成にすると、ネットワーク環境の変化に伴う変更が必要になることがある点に注意してください。 Lambda関数がAmazon Simple Storage Service（S3）またはAmazon DynamoDBを使用している場合は、それらのサービスのゲートウェイVPCエンドポイントを作成する必要があります。 Lambda関数がパブリックインターネットにアクセスする必要がある場合、たとえば外部APIを呼び出す場合は、NATゲートウェイを構成する必要があります。通常、デフォルトVPCの構成は変更しません。特定の要件がある場合は、AWS Cloud Development Kitを使用してプライベートおよびパブリックサブネットで新しいVPCを作成するか、これらのAWS CloudFormationのサンプルテンプレートのいずれかを使用します。このようにすることで、ネットワークをコードとして管理できます。 EFSコンソールで、[Create file system]を選択し、default のVPCとそのサブネットが選択されていることを確認します。すべてのサブネットで、同じセキュリティグループを使用してVPC内の他のリソースへのネットワークアクセスを提供するデフォルトのセキュリティグループを使用します。 次のステップでは、ファイルシステムにNameタグを付け、他のすべてのオプションをデフォルト値のままにします。 次に、[Add access […]

過去 18 か月間において、当社は、お客様に汎用およびメモリ集約型のワークロードを実行するための追加の選択肢を提供するため、AMD を搭載した M5a と R5a/M5ad と R5ad、および T3a インスタンスをリリースしました。AWS Nitro System 上に構築されたこれらのインスタンスは、カスタムの第 1 世代 AMD EPYC™ プロセッサを搭載しています。これらのインスタンスは、同等の EC2 M5、R5、および T3 インスタンスよりも 10% 低い料金で利用可能で、コストとパフォーマンスに基づいてインスタンスミックスのバランスをとるためのオプションを提供します。 本日より、最大 3.3 GHz の周波数で動作する、第 2 世代 AMD EPYC™ プロセッサを搭載したコンピューティング最適化 C5a インスタンスの一般提供が開始されます。C5a インスタンスは、Amazon EC2 のコンピューティング最適化 (C5) インスタンスファミリーのバリアントであり、同等のインスタンスよりも 10% 低いコストで高性能な処理を提供します。C5a インスタンスは、バッチ処理、分散分析、データ変換、ログ分析、ウェブアプリケーションなど、コンピューティングを多用する幅広いワークロードに最適です。 現在、C5a インスタンスは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、およびアジアパシフィック (シンガポール) リージョンにおいて、オンデマンド、スポット、およびリザーブドインスタンス、または Savings […]

Amazon Chimeは、ミーティングやビデオ会議を行うためのサービスです。開発者は、Amazon Chime SDKを使うことで、Amazon Chimeと同じコミュニケーションインフラストラクチャを利用して、音声、ビデオ、画面共有などの機能をアプリケーションに直接追加できます。re:Invent 2019でAmazon Chime SDKが発表されて以来、多くのお客様がこのSDKを使用して音声やビデオを自社のビジネスプロセスに組み込んできました。例えば、オンラインコンサルティング、オンライン診療、不動産のオンライン内見会といったユースケースにこのSDKを使用しているお客様がいます。このようなお客様にとって、ビデオ映像は、単にビデオ会議で使われるものではなく、自社のアプリケーションコンテキストに深く組み込まれる重要な機能となっています。最近、Slack社は リアルタイムコミュニケーションを強化するため、Slackコールの機能要素として Amazon Chime SDKを選択し、今週ロールアウトを開始しました。

グラフアプリケーションを構築する場合、Apache TinkerPop または RDF/SPARQL グラフアプリケーションを構築するために反復する際、高速で費用効果の高いインスタンスが必要です。Amazon Neptune では、固定パフォーマンスインスタンス (R5 および R4) に加えて、バースト可能なパフォーマンスインスタンス (T3) を選択できるようになりました。Amazon Neptune db.t3.medium のバースト可能なパフォーマンスインスタンスは、このようなユースケース用に特別に設計されており、最小の固定パフォーマンスインスタンスよりも 76% 低い料金でご利用いただけます。本番環境に入る準備ができているか、データベースの本番環境ワークロードで常に高い CPU パフォーマンスが必要な場合は、AWS マネジメントコンソール、AWS SDK、または AWS CLI を使って、固定パフォーマンスインスタンスを既存のクラスターにすばやく追加できます。 この記事では、Amazon Neptune T3 バースト可能なパフォーマンスインスタンスと、このインスタンスタイプでデータベースクラスターを作成する方法について説明します。 バースト可能なパフォーマンスインスタンスについて バースト可能なパフォーマンスインスタンスは、ベースラインレベルの CPU パフォーマンスを提供し、ベースラインを超えてバーストする機能を備えています。Neptune T3 インスタンスは、ワークロードが必要とする限り、高い CPU パフォーマンスを維持できます。ほとんどの開発およびテストワークロードでは、T3 インスタンスは低コストで優れたパフォーマンスを実現します。T3 インスタンスの平均 CPU 使用率が、24 時間を超えてベースラインよりも低い場合は、T3 インスタンスの時間料金で使用時のすべての一時的なスパイクがカバーされます。 T3 インスタンスのベースラインパフォーマンスとバースト能力は、CPU クレジットによって決まります。CPU クレジットは、フル CPU コアのパフォーマンスを 1 分間提供します。vCPU の数、使用率、および時間の他の組み合わせも、1 つの CPU クレジットに相当します。たとえば、1 […]

クラウドデータウェアハウスサービスとして Amazon Redshift を 7 年以上前にリリースして以来、何万もの顧客がワークロードを構築してきました。私たちは常にお客様のご意見に耳を傾けており、昨年 12 月に、コンピューティングとストレージを別々にスケーリングする機能を備えた第 3 世代の RA3 ノードタイプを発表しました。前世代の DS2 および DC2 ノードではストレージの量が固定されていたため、クラスターにノードを追加してストレージ容量を増やす必要がありました。新しい RA3 ノードを使用すると、ワークロードをサポートするために必要なコンピューティング容量を決定し、ニーズに基づいてストレージの量をスケーリングできます。RA3 ファミリーの最初のメンバーになったのは ra3.16xlarge でした。多くのお客様から、素晴らしいけどワークロードのニーズに必要なレベルを超えているとのご意見がありました。 本日、RA3 ファミリーに小さな新規メンバーである ra3.4xlarge を追加します。 RA3 ノードタイプは AWS Nitro に基づいており、Redshift マネージドストレージのサポートが含まれています。Redshift マネージドストレージは、ストレージのティア全体にわたってデータ配置を自動的に管理し、最もホットなデータを高性能 SSD ストレージにキャッシュし、よりコールドなデータを Amazon Simple Storage Service (S3) に自動的にオフロードします。Redshift マネージドストレージは、ブロック温度、データブロックの経過時間、ワークロードパターンなどの高度な手法を使用してパフォーマンスを最適化します。 マネージドストレージを備えた RA3 ノードは、大容量のストレージ容量を必要とする分析ワークロードに最適であり、最も重要なデータのサブセットが時間とともに常に進化する運用分析などのワークロードにも適しています。以前は、ストレージ制限が固定されていたため、古いデータを他のストレージにオフロードまたはアーカイブする必要がありました。これにより、運用分析データセットとより大きな履歴データセットを維持する必要が生じたときにクエリを実行することが困難でした。 新しい ra3.4xlarge ノードは、12 個の vCPU、96 GiB の RAM を提供し、最大 64 TB […]