Amazon Web Services ブログ

Category: Announcements

Weekly AWS

週刊AWS – 2020/11/02週

こんにちは、AWSソリューションアーキテクトの小林です。 最近めっきり寒くなり、だんだんと冬が近づいてきているような気がしますね。運動不足な状況が続いたこともあり、最近は一念発起して運動を始めることにしました。去年も似たようなことを書いた記憶がおぼろげながらあるのですが、それはそれ。新しい気持ちで天気の良い日はウォーキングを、雨降りの日は室内用のフィットネスバイクをやるようにしています。一月半くらい継続ができているのですが、そこはかとなく足が引き締まってきたような気がするので今後も継続していきたいなと思っている今日この頃です。

Read More
AWS Lambda execution environment with the Extensions API

AWS Lambda Extensions(プレビュー)のご紹介

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートであるJulian Woodによる寄稿です。 AWS Lambdaは、Lambda Extensionsのプレビューを発表しました。Lambda Extensionsは、お好みのモニタリング、オブザーバビリティ、セキュリティ、ガバナンス用ツールとLambdaとの統合を簡単にする新しい方法です。このブログでは、Lambda Extensionsがどのように動作するのか、どのように使い始められるか、さらに、AWS Lambda Ready パートナーの提供する現在利用できるextensionについて説明します。 お客様が既に使用しているツール群とLambdaを統合をしたいというリクエストは数多く寄せられており、Extensionsはその問題を解決するサポートをしてくれます。お客様からは、自分の使いたいツールとLambdaをつなげるために、追加の作業や設定を行うことが必要だという指摘が以前からありました。さらに、ログエージェントなどの長時間実行されるプロセスが必要なツールをLambda上で実行するのは、かなり難しいことでした。 Extensionsは、ツールがLambda環境と深く統合するための新しい方法です。複雑なインストレーションや設定は必要なく、お客様のアプリケーションポートフォリオ上にある好きなツールを簡単に使えるようになります。例えば以下のようなユースケースでExtensionsを使用できます: 関数呼び出し前、呼び出し中、呼び出し後の診断情報をキャプチャーする コード変更なしにコードの計測を自動的に行う 関数の呼び出し前に設定やシークレットを取得する 関数とは別のプロセス上で実行されている堅牢なセキュリティエージェントを通して、関数のアクティビティを検知・アラートする ExtensionsはAWS、AWS Lambda Readyパートナー、またオープンソースプロジェクトから使用することができます。本日時点(2020年10月8日 PDT)で AppDynamics、Check Point、Datadog、Dynatrace、Spsagon、HashiCorp、Lumigo、New Relic、Thundra、Splunk SignalFX、AWS AppConfig、Amazon CloudWatch Lambda Insightsのextensionが利用可能です。 どのように自分用のextensionを作成するかや、Lambdaのライフサイクルの変化についてのディープダイブについては、関連記事である“AWS Lambda Extensions (プレビュー) を構築する“をご覧ください。 概要 Lambda Extensionsは、複雑なインストレーションや構成管理を必要とせずに、簡単にお客様が現在使用しているツールにつなぐことができるよう設計されています。ExtensionをAWSマネジメントコンソールやAWS Command Line Interface (AWS CLI)経由でLambdaレイヤーとしてデプロイすることができます。AWS CloudFormationやAWS Serverless Application Model (AWS SAM)、Serverless Framework、Terraformなどのinfrastructure as codeツールからも使用できます。 また、Epsagon、New Relic、Lumigo、Thundraからの統合をStackeryを使って自動化できます。 […]

Read More
AWS Lambda execution environment with the Extensions API

AWS Lambda Extensions (プレビュー) を構築する

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートであるJulian Woodによる寄稿です。 AWS Lambda は使い慣れたモニタリング、オブザーバビリティ、セキュリティ、ガバナンスツールをお客様の Lambda と簡単に統合するための新たな手段として、Lambda Extensions のプレビューを発表しました。各種ツールは、Extensions を利用することでより深く Lambda 実行環境を制御し、そのライフサイクルに関与することができます。この単純化によって現在お客様がご利用中のツールを、より簡単に、アプリケーション・ポートフォリオに対して横断的に適用することが可能となります。 本稿では Lambda Extensions の仕組みや Lambda のライフサイクルの変化、および Extension を構築する方法について解説します。お客様の関数で Extensions を利用する方法については、関連するブログ “AWS Lambda Extentions(プレビュー)のご紹介” をご覧ください。 Extensions は新たに導入された Lambda Extensions API を利用して構築します。各種ツールは Extensions API を利用することで、関数の初期化、呼び出し、終了に対してより強くコントロールすることができます。この API は、 Lambda にカスタムランタイムを導入する際に利用される、既存の Lambda ランタイムインターフェースの上に構築されています。 お客様はアプリケーションパフォーマンス監視や機密管理、構成管理、脆弱性検知等のユースケースのためにAWSやAWS Lambda Ready パートナー、オープンソースプロジェクトによって提供される extensions を利用することができます。また自ら extensions を構築することで、Extensions API を使用してお客様固有のツールを統合することも可能です。 2020年10月08日時点で […]

Read More
Weekly AWS

週刊AWS – 2020/10/19週

こんにちは、AWSソリューションアーキテクトの小林です。 今回はボリュームが多いため冒頭のマクラの部分は省略して、さっそく先週の主要なアップデートについて振り返っていきましょう・・・と思ったのですがもう一つご紹介したいトピックがあったので追記です。 日本語版のAWS BlogにSIEM on Amazon Elasticsearch Serviceの記事が投稿されています。マルチアカウント環境下で様々なAWSサービスのログを収集し可視化・分析を可能にする仕組みですので、是非ご覧ください。 AWS サービスのログの可視化やセキュリティ分析を実現する SIEM on Amazon Elasticsearch Service 公開のお知らせ それでは、あらためて先週の主なアップデートについてみていきましょう。

Read More
CDK

CloudFormation テンプレートから AWS Cloud Development Kit への移行

AWS CloudFormation を使用すると、開発者やシステム管理者は、関連する AWS リソースのコレクションを簡単に作成および管理し、それらを整然かつ予測可能な方法でプロビジョニングおよび更新できます。AWS CloudFormation のサンプルテンプレートの使用、または独自のテンプレートの作成によって、アプリケーションの実行に必要な AWS リソース、相互の依存関係、および実行時パラメーターを定義できます。AWS サービスのプロビジョニングの順序や、それらの依存関係を解決するための詳細を把握する必要はありません。CloudFormation はあなたに代わってこれを処理します。AWS リソースをデプロイしたら、制御され予測可能な方法で変更し更新できます。これにより、ソフトウェアと同じ方法で AWS インフラストラクチャにバージョン管理を適用できます。 2019 年 7 月、AWS Cloud Development Kit(CDK)がリリースされました。開発者が AWS インフラストラクチャを TypeScript、JavaScript、Python、C#、Java などの使い慣れたプログラミング言語のコードで定義できるようになったことで、お客様の選択肢が増えました。CDK では、より高いレベルの抽象化を使用してインフラストラクチャを定義できますが、その背後では CloudFormation が使われています。つまり、自動ロールバックやドリフト検出など、CloudFormation のすべてのメリットを享受できます。 多くの開発者は、アプリケーションコードに使用するのと同じ使い慣れたプログラミング言語でインフラストラクチャを定義することを好むため、CDKを使用したいと考えています。しかし一方で、実証済みのインフラストラクチャパターンと重要な構成設定をエンコードした CloudFormation テンプレートの広範なライブラリをすでにお持ちです。これらのテンプレートは、構築と維持に時間と労力を要します。一方で既存のスタックを再現する CDK コードを手動で記述することは、面倒でエラーが発生しやすくなります。 今日まで、既存のテンプレートで定義されたインフラストラクチャを活用する唯一の方法は、コアモジュールの CFnInclude クラスでした。これにより、CDK アプリケーションに CloudFormation テンプレートを組み込み、変更せずに出力することができました。ただし、このソリューションにはいくつかの制限があります。 テンプレートに含まれるリソースは、インクルードした後で変更することはできません。 テンプレートから取り込んだリソースは、その論理 ID を使用して手動で参照します。これはエラーが発生しやすく、この方法で作成された参照は、CDKが提供する強力な機能である CDK の自動クロススタックリファレンス生成機能を利用できません。 CloudFormation-Include CDK モジュールの発表 既存の CloudFormation スタックを CDK コードに移行するために特別に開発された CloudFormation-include […]

Read More

AWS Summit Online ~ 金融系セッションの見どころのご紹介

皆さんこんにちは、アマゾン ウェブ サービス ジャパンで金融事業開発を担当する飯田です。今回は、9月8日からスタートする AWS Summit Online の金融セッションの見どころについてご紹介します。   AWS Summit Online について AWS Summit Onlineは、今年5月に開催を予定していたAWS Summit Tokyo/Osakaのコンテンツをオンライン化してフルスケールでお届けするものです。9月8日(火)~9月30日(水)の開催期間中、基調講演、お客様事例、AWSセッション、パートナーセッションなど150を超えるコンテンツをオンデマンドで視聴頂けます。また、8日と9日には基調講演など一部ライブ配信を行うものもあります。金融関連のセッションも全てオンデマンドで開催期間中いつでも視聴頂ける予定です。   金融領域におけるAWSの活用動向 金融関連のセッションのご紹介に入る前に、日本の金融領域におけるクラウド活用の状況を振り返っておきたいと思います。AWSは2011年に東京リージョンを開設しました。金融領域では、当初フィンテック企業から活用が始まります。金融機関では、2013年より、ソニー銀行などを皮切りに徐々に利用が広がります。そして、2017年には、三菱UFJフィナンシャル・グループがAWS活用を公表し、AWS Summitにもご登壇頂きました。以降、金融の様々なマーケットセグメントにおいてクラウド活用の検討が本格化し、AWSは、銀行、証券、保険、決済などの領域で活用が広がっています。ユースケースも、顧客口座情報を蓄積するデータレイク、大規模なリスク計算、オンラインバンキングやコールセンターなどの顧客チャネル、モバイル決済サービスの基盤、機械学習を活用した融資審査や不正検知など、ミッション・クリティカルな業務領域へと広がりました。これらのユースケースは既に構築され、活用され、ビジネスへのインパクトを出しています。そして、先行する金融機関では、勘定系などの基幹システムにおけるAWS利用の検討を進めています。AWS Summit の登壇金融機関数も、2017年はわずか4社に過ぎませんでしたが、2020年はフィンテック企業も含めると21社と大幅に拡大しました。   金融セッションの見どころ 今年の金融関連のセッションはメガバンクからフィンテックまで全21社が18のセッションに登壇します。さて、これだけ多くの金融機関がセッションを持つ中でどういった点に着目すれば良いでしょうか。各セッションの詳細については、AWS Summit Onlineのサイトでご覧になって頂ければと思いますが、私からは全体の傾向としての見どころをお伝えできればと思います。 まず第一に、21社の金融関連のセッションのうち、11社については、役員を始めとする経営層の方にご登壇頂きます。SOMPOホールディングス、三井住友信託銀行、日本取引所グループを始め、多くのセッションで経営層の方が自らクラウドの活用戦略を語ります。これは、クラウドの活用が個別プロジェクトのインフラ選定の話ではなく、全社のDX戦略に関わる経営課題として認識されるようになってきたことの表われと言えるでしょう。第二に、金融のクリティカルなユースケースに関するセッションが多いことです。例えば日本カードネットワーク、PayPay、楽天のセッションでは、決済サービス、QUICKはマーケットデータの配信、ソニー銀行は勘定系におけるAWS活用をテーマとしています。これらが構想としてではなく、実装されたものとして、あるいは具体的なアーキテクチャーと共に語られる点において、クラウドの活用のミッション・クリティカル領域への広がりを実感頂けると思います。第三に新規ビジネスモデルの構築や業務改革におけるクラウドの活用です。住信SBIネット銀行のNEOBANK構想、東海東京証券のプラットフォーム戦略では、クラウドを活用することで今までの金融サービスのあり様を変えていく試みが議論されます。また、三菱UFJフィナンシャル・グループは、AI/MLの活用による業務改革の実例をご紹介します。第四にクラウド人材の育成です。多くの金融機関がクラウドをDX戦略の中核に位置付ける中、デジタル人材、クラウド人材の育成は喫緊の課題です。クレディセゾン、東京海上日動火災保険、みずほフィナンシャルグループによるリレーセッションでは、各社各様のデジタル人材育成の取組みが紹介されます。また、ふくおかフィナンシャルグループのセッションは、データレイクをメインのテーマとしていますが、人材育成の観点でも示唆に富むお話となっています。上記以外にも、フィンテック企業からFinatext、マネーフォワード、ネットプロテクションズ、ZEROBILL BANK、ビットバンクに登壇を頂く予定です。   最後に AWS Summit Online において、AWSの活用事例を共有頂いた金融機関、及びご登壇者の皆様に改めて御礼申し上げます。これらのセッションが視聴された皆様のデジタルトランスフォーメーションに貢献できることを願っております。セッションは9月8日~30日までの開催期間中、いつでもオンデマンドで視聴頂けますので、是非ご登録頂き、金融におけるクラウド活用の最新動向を実感頂けたらと思います。セッションについては、サイト内で検索頂くか、セッションIDや金融機関名に基づいて見つけて頂くことが可能です。   下記は金融関連のトピックにてご登壇頂きました企業一覧とセッションIDです(五十音順)。   QUICK(CUS-24, CUS79) クレディセゾン(CUS-26) 住信SBIネット銀行(CUS-81) ZEROBILL BANK(CUS-92) ソニー銀行(CUS-51) SOMPOホールディングス(CUS-21) 東海東京フィナンシャル・ホールディングス(CUS-23) 東京海上日動火災保険(CUS-26) 日本カードネットワーク(CUS-24) 日本取引所グループ(CUS-25) ネットプロテクションズ(CUS-86) Finatextホールディングス(CUS-05) ビットバンク(CUS-93) […]

Read More

AWS セキュリティドキュメントに150 以上の AWS サービスが追加されました

2019 年 6 月の AWS セキュリティブログで説明した、 AWSドキュメント の取り組みについての最新情報をお伝えします。 AWS セキュリティドキュメントに 150 以上のAWS サービスが追加されたことをお知らせできることを嬉しく思います。 AWS セキュリティドキュメントに馴染みがない方のためにお伝えすると、これは既存のサービスドキュメントの中にあるセキュリティコンテンツを簡単に見つけることができるように開発されたもので、AWS サービスのセキュリティ機能を確認する際に複数のソースを参照する手間を省くものです。これは、AWS 責任共有モデルで説明されている、クラウド “の” セキュリティ、クラウド “における”セキュリティに関する情報を含む、AWS クラウド導入フレームワーク( Cloud Adoption Framework – CAF)のセキュリティに沿った内容となっています。各章では、各 AWS サービスに適用される CAF の中から、以下のセキュリティトピックを取り上げています。

Read More
Amplify Meetup #01 開催!

【全資料まとめ&開催報告】Amplify Meetup #01

みなさんこんにちは!アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの木村公哉(@kimyan_udon2)です。梅雨が明けて、気づけばお盆も明けた今日この頃ですが、皆様いかがお過ごしでしょうか? 7月31日に「Amplify Meetup #01」を開催しました。「Amplify Meetup」はAWS AmplifyのユーザーとAWS Amplifyに興味のあるエンジニアのみなさんでLTなどを通して盛り上がるコミュニティーイベントです。今回初めて開催しましたので、開催報告と合わせて「Amplify Meetupとは?」という点についてもご紹介いたします。

Read More

EBS ダイレクト API を使用して任意のブロックストレージからスナップショットを作成する

オンプレミスボリューム、別のクラウドプロバイダーのボリューム、Amazon Simple Storage Service (S3) に保存されている既存のブロックデータなどのブロックストレージデータ、またはご自身のラップトップパソコンからも、Amazon Elastic Block Store (EBS) スナップショットを作成できるようになりました。 オンプレミスインフラストラクチャの災害対策にクラウドを使用している AWS のお客様はみんな、同じことを考えているのではないでしょうか。オンプレミスのボリュームデータをクラウドに効率的かつ低コストで転送するにはどうすればよいのだろう、と。 通常の場合、一時的な Amazon Elastic Compute Cloud (EC2) )インスタンスを作成し、Amazon Elastic Block Store (EBS) ボリュームを添付して、オンプレミスからこれらの新しい Amazon Elastic Block Store (EBS) ボリュームにブロックレベルでデータを転送します。そして、作成されたすべての EBS ボリュームのスナップショットを取り、一時的なインフラストラクチャを破棄します。CloudEndure を使ってこの作業を簡略化する人もいます。あるいは、複雑な作業のために、単にあきらめて、オンプレミスのボリュームをクラウドにコピーしなかった人もいるかもしれません。 この作業を簡略化するため、本日、re:Invent 2019 で発表した新しい API セットの、EBS ダイレクト API の一部である 3 つの新しい API を発表しました。AWS ではまず最初に、読み込み API と差分 API をリリースしました。本日のリリースでは、書き込み機能を拡張しています。これらの 3 つの新しい API […]

Read More