Category: Best Practices

この記事は、How to implement zero trust IoT solutions with AWS IoT (記事公開日: 2021 年 11 月 23 日)を翻訳したものです。 はじめに ゼロトラストは誤解されることがあります。ゼロトラストは特定の製品やソリューションではなく、セキュリティモデルと関連する一連のアーキテクチャの原則とパターンです。お客様が直面する主な課題の 1 つが、ゼロトラストの原則をモノのインターネット (IoT) に適用する方法と、ゼロトラストをアマゾンウェブサービス (AWS) IoT でどのように始めるかを決定することです。 このブログ投稿では、ベンチマークとして NIST 800-207 アーキテクチャに基づくゼロトラストと、デフォルトでゼロトラストをサポートする AWS IoT サービスを使用して IoT でのゼロトラストを実装する方法について説明します。

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

はじめに 多くのSAPのお客様はまだオンプレミス環境で、OracleデータベースとさまざまなOS (IBM AIX、HP-UX、Red Hat Enterprise Linux / SUSE Linux Enterprise Server)の組み合わせで、ミッションクリティカルなSAPワークロードを稼働しています。お客様のクラウド導入のジャーニーの課題は、クラウドTCO（総所有コスト）削減のメリットをすぐに得るように、Oracleベースのワークロードを「リフト＆シフト」というアプローチでそのまま移行することです。お客様はこのアプローチを選択し、2027年以降の長期的なSAP戦略を決定するまでの暫定的なステップとするパターンがよくあります。 移行準備の間によくある質問は、「AWSクラウドでOracleデータベースを高可用性構成にするにはどうしたらよいか」ということです。答えは、Amazon Web Services (AWS)では、Oracleネイティブとサードパーティソのリューションに分けられた複数のオプションがあります。

この記事はプリンシパル HPC ソリューションアーキテクトの Pierre-Yves Aquilanti、AWS Batch のプリンシパルプロダクトマネージャの Steve Kendrex とプリンシパル HPC アプリケーションエンジニアの Matt Koop によるものです。 更新: 2021 年 10 月 5 日 セクション 2 に於けるサブネット CIDR ブロックのガイドラインを修正。 AWS Batch は、科学者や技術者が複雑なシステム構成を管理する必要なく、自由にスケールできる計算環境を提供するサービスです。2017 年に登場して以来、疫学、ゲームシミュレーション、大規模機械学習といった諸々のワークロードを稼動させる様々な業種や組織といったお客様に採用されてきました。 この投稿では、色々なお客様向けに計算環境の最適化をしてきた経験を元に、私達が作り上げたベストプラクティスと実践的ガイドラインを紹介します。AWS Batch で Amazon EC2 スポットインスタンスを使う事でコスト面での最適化をする方法や、問題が発生した場合どのように対応すれば良いのか、コンテナを利用した大規模な構成を学ぶことができるでしょう。

この記事は、Achieving Operational Success of SaaS Solutions を翻訳したものです。 本投稿は、AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 運用上の優秀性は、SaaS (Software-as-a-Service) プロバイダーにとって重要な課題です。運用上の優秀性とは、ワークロードを効果的に運用および監視し、サポートするプロセスや手順を継続的に改善してビジネス価値を提供する能力のことです。 それを得るために努力することは、SaaS ソリューションにおけるスムーズな運用、ひいては最適なカスタマーエクスペリエンスの確保につながります。 マルチテナント環境を運用する場合、SaaS プロバイダーは各テナントの現在のステータスを把握し、自動化されたプロセスが新規および既存のテナントに対して同一かつ期待どおりに機能していることを確認し、サポートするプロセスや手順を継続的に改善する必要があります。 マルチテナント環境に関連する運用上の優秀性の設計原則とベストプラクティスには、ソリューションの運用状態を効果的に監視し、管理する能力が含まれます。これには、システムが各テナントや利用プランに対してどの程度効果的にリソースをスケーリングしているかを把握すること、アラートやインサイトを生成するために適切なメトリクスデータを取得すること、テナントのオンボーディングなどの運用プロセスを管理すること、マルチテナント環境におけるテナントのさまざまなニーズをサポートすることなどが含まれます。 今回の記事では、運用上の優秀性の設計原則とベストプラクティスについて確認します。

今回のブログでは、 AWSジャパン・パブリックセクターより、この秋に開催された「AWS Summit Washington, DC 基調講演 ハイライト」を紹介します。ご不明の点、「Contact Us」までお問合せください。（以下、米国現地のAWS Public Sector Blog Teamが執筆したブログの翻訳となります。）

Operating Lambda: パフォーマンスの最適化 シリーズでは、AWS Lambda関数を使ってアプリケーションを管理している開発者、アーキテクト、システム管理者にとって重要なトピックを取り上げています。この記事では、Javaで管理するランタイムを使用する際に、新しくLambdaの実行環境を開始する場合に発生する初期化時間（コールドスタート）を短縮する方法について説明します。 多くのLambdaワークロードは、同期または非同期のワークロードに対して高速なレスポンスを瞬時に返すように設計されています。例えば、Webサイトに動的コンテンツを配信するパブリックAPIや、小規模なバッチ処理を行うニアリアルタイムのデータパイプラインなどが挙げられます。 これらのシステムの利用が増えると、Lambdaは新しい実行環境を作成します。新しい環境が作られて初めて使われるときには、イベントを処理できるようにするための初期化処理が行われます。これにより、初期化処理があるものとないもの、2つの異なるパフォーマンスプロファイルが作成されます。 レスポンスタイムを向上させるためには、この初期化処理の影響を最小限に抑えることが重要です。新しいマネージドJava実行環境の構築にかかる時間を最小化する方法の一つとして、JVMのチューニングがあります。JVMは、実行時間が長くないワークロードに特化して最適化することができます。

Operating Lambda シリーズでは、AWS Lambda ベースのアプリケーションを管理している開発者、アーキテクト、およびシステム管理者向けの重要なトピックを取り上げます。この 3 部構成のシリーズでは、Lambda ベースのアプリケーションのパフォーマンスの最適化について説明します。 パート１では、Lambda 実行環境のライフサイクルについて説明し、コールドスタートを定義、測定、改善する方法について説明しました。このブログでは、メモリ構成が Lambda のパフォーマンスに及ぼす影響と、静的初期化コードを最適化する方法について説明します。

Operating Lambda シリーズでは、AWS Lambda ベースのアプリケーションを管理している開発者、アーキテクト、およびシステム管理者向けの重要なトピックを取り上げます。この 3 部構成のシリーズでは、Lambda ベースのアプリケーションのパフォーマンスの最適化について説明します。

この記事は “Approving AWS services for GxP workloads” を翻訳したものです。 （訳者注1：この記事における「承認」とは、お客様自身が、自身のワークロードにおいて AWS を利用できるか承認する行為のことを指します。）   このブログ記事では、GxP ワークロードの一部として AWS サービスの利用を承認するための承認プロセスの最初のステップについて説明します。このプロセスは、業界ではサービスの「ホワイトリスト化」と呼ばれることもあります。GxP 要件を満たす必要のある AWS のお客様の中には、開発者がどの AWS サービスにアクセスするか制御したい場合もあるでしょう。また、AWS をサプライヤーとして承認する際は、AWS の認証（訳者注2参照）・品質システム・管理情報をもとに評価しますので、GxP ワークロードの開発者には、認証の範囲内のサービスのみを利用できるようにさせたい場合もあるでしょう。一方で、イノベーションを加速させ開発者に高い自由度を与えるため、適度なバランスをとることも重視されています。このブログでは、GxP ワークロード向けの AWS サービスの承認プロセスを、一般的なシステム開発にスムーズに適用する方法もご紹介します。