Amazon Web Services ブログ

Category: *Post Types

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More

AWS DataSync を使った Amazon S3 へのデータ同期

このブログは2021年8月24日に David DeLuca (Senior Storage Solution Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 オンプレミスからクラウドへデータを移行する際には、スピード、効率、ネットワーク帯域、コストなど、考慮すべき要素が数多くあります。多くの企業が直面する共通の課題は、大量のデータをオンプレミスから Amazon S3 バケットにコピーする際の適切なユーティリティの選択です。 私はよく、お客様が無料のデータ転送ユーティリティーや AWS Snow Family デバイスを使って、データをS3に取り込むことから始めるケースを目にします。また、同じお客様が AWS DataSync を使用して継続的な増分変更をキャプチャすることもあります。 1つのツールを使用してデータを S3 に最初にコピーし、DataSync を使用して増分更新を適用するというこの種のシナリオでは、考慮すべきいくつかの疑問があります。別のデータ転送ユーティリティで書き込まれたファイルを含む S3 バケットにデータをコピーする場合、DataSync はどのように動作するのか? DataSync は既存のファイルがオンプレミスのファイルと一致することを認識するのか?データの2つ目のコピーが S3 に作成されるのか、データを再送信する必要があるのか?等の疑問です。 追加の時間、コスト、および帯域幅の消費を避けるためには、DataSync が「変更された」データをどのように識別するかを正確に理解することが重要です。DataSync はオブジェクトメタデータを使用して増分的な変更を識別します。データが DataSync 以外のユーティリティーを使用して転送された場合、このメタデータは存在しません。この場合、DataSync は増分変更をS3に適切に転送するために追加の操作を行う必要があります。最初の転送にどのストレージクラスを使用したかによっては、予想外のコストが発生する可能性があります。

Read More
aws-elemental-live-introduces-jpeg-xs-for-low-latency-visually-lossless-contribution-to-the-cloud

AWS Elemental LiveがJPEG XSの導入で低レイテンシーかつ視覚的ロスレスなクラウドへの映像打ち上げを実現

JPEG XSの概要 ビデオの消費が増加し、コンテンツプロバイダーによる高品質コンテンツの提供が増加するにつれて、帯域幅の容量がますます重要になっています。放送設備での非圧縮ビデオ伝送について、従来のシリアルデジタルインターフェイス (SDI) インフラストラクチャから、インターネットプロトコル (IP) 技術に移行する放送局は、SMPTE ST 2110やSMPTE ST 2022-6など、米国映画テレビ技術協会 (SMPTE:Society of Motion Picture and Television Engineers) の規格に準拠します。ST2110については、Brian Bedardによるブログ、SMPTE ST 2110 blog (3部構成のうち第1部)をぜひご参照ください。

Read More

Amazon CloudFront がレスポンスヘッダーポリシー を導入

はじめに Amazon CloudFront は、エッジロケーションとグローバルネットワークを利用して、静的および動的な Web コンテンツを配信するコンテンツ配信ネットワーク(CDN)です。CloudFront をアーキテクチャに組み込むことで、Web アプリケーションのパフォーマンスや信頼性の向上、セキュリティの強化などのメリットが得られます。レスポンスヘッダーを簡単に変更・管理できることは、お客様からよくいただくご要望でした。このニーズにお応えするため、CloudFront ではレスポンスヘッダーポリシーを導入し、お客様がヘッダー変更の定義を柔軟にコントロールできるようにしました。これまでも CloudFront と Lambda@Edge や CloudFront Functions を組み合わせてレスポンスヘッダーを操作することは可能でしたが、通常のユースケースはこのようなカスタムロジックを必要としないものが大半でした。このブログ記事では、レスポンスヘッダーポリシーによってヘッダーの操作プロセスがどのように簡素化されるか、どのようなヘッダーがサポートされるのか、どのように配信設定に統合できるかをご紹介します。

Read More

未来のクラウド人材を育てる。北九州高専 4年生向けに講義を実施。

今回のブログでは、 AWSジャパンより、2021年10月19日(木)に開催された、北九州高専(北九州工業高等専門学校) 生産デザイン工学科知能ロボットシステムコース4年生の皆さん向けに実施した、3コマの講義の模様をお届けします。「クラウドって何だろう? AWSってどんな会社だろう? どうしてAmazonがクラウド?」──などの疑問に対し、STEM教育を最前線で学ぶ高専の皆さんに分かりやく説明することを心掛けました。  ご不明の点、「Contact Us」までお問合せください。AWSジャパンでは、「学び」の機会拡大を支援しています。クラウドについて知りたい、Amazon / AWSのカルチャーについて知りたい──など、AWSとともにクラウドジャーニーへの「第一歩」を歩み始めていただける各種教育機関・公的機関からのセミナー・講義のリクエストをお待ちしています。

Read More

HawkEye 360 による Deep Graph Libraryと Amazon Neptune を用いた船舶の運航管理リスク予測

この記事はHawkEye 360 の Ian Avilez氏とTim Pavlick氏が共同で執筆しています。 HawkEye 360は、商業用無線周波数 (RF) 信号空間、データ、分析を提供する企業です。その信号には、超短波 (VHF) プッシュツートーク無線機、海上レーダーシステム、AIS(船舶自動識別装置)ビーコン、緊急用ビーコンなどがあります。分析の対象となる信号の種類は年々増加しています。

Read More

AWS App2Container を利用して Java および .NET アプリケーションをリモートでモダナイズする

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

Read More

新機能 — EC2 Auto Scaling と EC2 フリートの属性ベースのインスタンスタイプの選択

10 年以上前に私が最初に使用した AWS のサービスは、 Amazon Elastic Compute Cloud (Amazon EC2) でした。時間が経つにつれて、EC2 はさまざまなユースケースに合わせて最適化されたインスタンスタイプを幅広く追加しました。CPU/GPU、メモリ、ストレージ、ネットワーク容量のさまざまな組み合わせにより、アプリケーションに適したリソースの組み合わせを柔軟に選択できます。 クラウドの主な利点の 1 つは伸縮性です。EC2 フリートを使用すると、オンデマンド、リザーブド、スポットインスタンスを一緒に使用して、複数のインスタンスタイプと購入オプションにわたって容量を同期的にリクエストし、複数のアベイラビリティーゾーンでインスタンスを起動できます。Amazon EC2 Auto Scaling を使用すると、定義した条件に応じて EC2 インスタンスを自動的に追加または削除し、ウォームプール、インスタンスの更新、ヘルスチェックなどの高度なインスタンス管理機能を追加できます。これらのツールでは、最新の EC2 インスタンスを活用するために、設定を手動で更新する必要があります。また、EC2 スポットインスタンスを使用してコストを最適化する場合、最大のスポット容量にアクセスするために複数のインスタンスタイプを選択することが重要です。これまでは、インスタンスタイプの設定を柔軟に構築して維持する簡単な方法はありませんでした。

Read More

AWS re:Invent 2021 で BugBust の歴史をともに作りましょう

当社では、今年の初めに AWS BugBust Challenge を立ち上げました。これは、100 万個のコードバグを修正し、1 億 USD を超える技術的負債を削減する世界初のグローバルコンペティションです。この取り組みの一環として、今年の AWS re:Invent カンファレンスで初の AWS BugBust re:Invent Challenge を11 月 29 日午前 10 時 (PST)~12 月 2 日午後 2 時 (PST) の日程で開催します。その際、ギネスワールドレコーズ認定の「最大のバグ修正コンペティション」の新しい世界記録を樹立したいと考えています。 これまで、AWS BugBust のイベントは、コードバグの数を減らし、外部の顧客に及ぶ影響を軽減したい組織によって内部的に実行されてきました。これらのイベントでは、組織内のイベント管理者が固有のリンクを介して共有 AWS アカウントで共同作業を行うよう社内のデベロッパーを招待し、チャレンジに参加できるようにします。これは組織にとって有益ですが、社内のバグのみに焦点を当てているため、イベントの範囲は限定的なものとなります。AWS BugBust イベントの影響力を強化するため、今年の re:Invent では、Java または Python の知識を持つすべての人が挑戦できるようにして、オープンソースのコードベースの修正をサポートする予定です。

Read More

新しい Strategy Recommendations サービスが AWS クラウドの移行とモダナイゼーションの合理化を支援

クラウドへのアプリケーションの移行とモダナイゼーションを成功させるための実行可能な戦略を決定するには、時間がかかります。また、分析するアプリケーションポートフォリオのサイズと複雑さによっては、多大な労力が必要になることがあります。今日まで、分析プロセスは大部分が人によるものであり、本質的に標準化されておらず、サイズの大きいポートフォリオに大規模に適用することは困難でした。意思決定に要する時間が限られていること、ドメインに関する知識やクラウドの専門知識が不足していること、および利用可能なモダナイゼーションツールやサービスに対する意識の低さが、労力と複雑さを倍加させている可能性があります。 2021 年 10 月 25 日、アプリケーションポートフォリオの分析を自動化するのに役立つ AWS Migration Hub Strategy Recommendations を発表しました。Strategy Recommendations は、実行中のアプリケーションを分析してランタイム環境とプロセスの依存関係を確認し、オプションでソースコードやデータベースなどを分析します。

Read More