Amazon Web Services ブログ

Category: Technical How-to

Amazon EFSとSUSEで実現、SAP Content Serverの高可用性構成

はじめに 2020年初め、SAPはSAP Business Suite 7コアアプリケーションのメインストリーム保守を2027年末まで延長し、その後2030年末までオプションで延長保守を行うことを発表しました。詳細はこちらをご確認下さい。今回の発表により、保守期限を迎える従来のデータセンターからAWSへのSAPシステムをの移行を検討しているお客様は、多くの選択肢ができました。SAP S/4HANAへのマイグレーション/アップグレードの代わりに、既存のSAP Business Suite 7システムをそのままAWS上で利用することができます。このオプションでは、お客様はコアとなるSAPアプリケーションや関連システムに、AWSインフラストラクチャが提供する高い冗長性と可用性を確保したいと考えています。

Read More

AWS ConfigでSAPシステムを評価する – パート2

はじめに パート1では、AWS Configマネージドルールを使用してSAPランドスケープのを自動的に監査および評価する方法をお伝えしました。また、お客様のEC2インスタンスがSAPのベストプラクティスに従って設定されていることを確認するソリューションをお伝えしました。現在、AWSはバージニア北部リージョンでは160を超えるマネージドルールを提供しています。 インフラストラクチャに加えて、お客様はアプリケーションのコンプライアンスを維持する必要もあります。ここでは、AWS Configカスタムルールについてご説明します。AWS Configカスタムルールを使用すると、マネージドルールでカバーされているものに加えて、独自の構成チェックを定義できます。基本的にAWS Configカスタムルールは、AWSリソースのリストに対してAWS Lambda関数を実行します。

Read More

【開催報告】AWS リテールセミナーシリーズ #1 リテールテクノロジーの新潮流 ~ニューノーマル時代の店舗、ECサイト、接客~

みなさま、はじめまして。ソリューションアーキテクトの柏村です。2020年7月7日にAWSは新しいオンラインセミナーとして「AWS リテールセミナーシリーズ」をスタートいたしました。本Blogでは、記念すべき第一回である「リテールテクノロジーの新潮流 ~ニューノーマル時代の店舗、ECサイト、接客~」について、セミナーの配信会場の様子を含めながらレポートしたいと思います。   AWSではこれまで、「Born from Retail, Built for Retailers」というメッセージを掲げ、Amazon での経験をもとにした様々なソリューションを小売業のお客様にご提案してきました。しかし、世の中がかつてない変容を遂げようとしている中、小売業のお客様においても、消費者の新たな購買行動に対応していくために変革を行っていくことが喫緊の課題となっています。そのようなお客様に対し、AWSが持つ知見や技術を広くお伝えするために、このセミナーシリーズが企画されました。 7月7日の第一回では、実店舗やECサイトをテーマに、これからのニューノーマル時代を見据えた新たな購買体験を提供する仕組みについて、3つのソリューションをAWSのソリューションアーキテクトからご紹介させて頂きました。ここから、簡単にではありますが、それぞれのセッションの内容ついて振り返っていきたいと思います。なお、下記では動画が公開されていますので、お時間がある方はぜひそちらもご覧ください!

Read More

AWS ConfigでSAPシステムを評価する – パート1

はじめに SAP on AWSをご利用のお客様は、SAPシステムの日常運用を強化し単純化できる幅広い追加サービスを利用可能です。よく見かける面倒なタスクの1つとして、SAPシステムがベストプラクティスに従って構成されているかどうかということや、ベンダーサポートの要件を満たしているか、内部監査要件を満たしているかどうか、という点があります。 このブログシリーズでは、AWS Configがお客様のランドスケープ内の全てのSAPシステムのコンプライアンスを継続的に監査および評価するプロセスを簡素化する方法についてご説明します。また、Amazon Event BridgeおよびAmazon Simple Notification Serviceを使用して、リソースが非準拠として識別された場合にEメール通知を有効にする追加手順をお届けします。

Read More

re:Invent 2020におけるマネジメントとガバナンス関連セッションのご紹介

AWS re:Inventは、お客様と関わり合い、サービスや機能に関して学び、共有できる、エキサイティングな時期です。現在のパンデミックにより、今年のre:Inventは11月30日から12月18日までの 3 週間にわたって完全オンライン、無料で開催されます。そうです、あなたには参加する権利があるのです。 AWS re:Invent 2020はバーチャルで開催され無料です!!! このブログでは、AWSでのマネジメントとガバナンスに関するセッションのハイライトを紹介します。これらは、ビジネスの俊敏性とガバナンスコントロールの両者を維持しながら、AWS環境を有効化し、プロビジョニングし、そして運用するために、役立つセッションです。各セッションは、世界各地のお客様に向け複数回ブロードキャストされ、すべてあなたの家で快適な環境でご視聴いただけます。これらのセッションのメリットを享受するため、re:Inventに登録してください。

Read More

Amazon SageMaker RL を利用した Unity 上での強化学習エージェントの作成

Unityはゲーム業界をはじめ、映画や自動車業界など幅広い分野で利用されている仮想環境エンジンです。ユーザーはUnityで提供されるツールを通して、独自の物理法則、地形、キャラクターを作成することが可能です。Unity Machine Learning Agents Toolkit (ML-Agents)はオープンソースプロジェクトで、Unityで構築した仮想環境内で動作する強化学習エージェントを作成することが可能です。強化学習とは機械学習の一種であり、エージェントはある環境上の一連のアクションに対して受け取る総報酬を最大化するための方策を学習します。SageMakerにおける強化学習の取り組みについてはこちらのブログを参照ください。Unity ML-Agentsは強化学習エージェントの作成において広く使われているツールであり、作成された強化学習エージェントはレベルデザイン、バグ検出、チート検出など様々な用途で応用されています。より複雑な環境における強化学習エージェントの作成には、分散学習、ハイパーパラメータチューニングなどにおいて効率よくコンピューティングリソースを配置することが重要となります。このブログでは、SageMaker RLとUnity ML-Agentsを統合し、フルマネージドな環境で効率よくコンピューティングリソースを配置し強化学習エージェントを作成する方法について紹介します。 SageMaker RLを使う利点 Amazon SageMaker はフルマネージドサービスであり、機械学習モデルを迅速に構築、トレーニング、デバッグ、デプロイなどをするための様々な機能を提供しています。SageMaker RLはこのSageMaker上で動作し、ビルド済みのRL ツールキットを提供しています。SageMaker RLを用いることで、容易にRL環境を構築でき、TensorflowやPyTorchといったフレームワークを使用した強化学習が可能です。学習、推論ジョブはSageMakerによって管理されており、お客様は強化学習エージェントの作成に多くの時間を割くことができます。また、SageMaker RLは複数のサンプルノートブックを提供しており、どのように強化学習をロボティクス、オペレーションズ・リサーチ、金融に利用するのかなどを学ぶことが可能です。以下に紹介するソリューションもこのサンプルノートブックからすぐさま利用可能です。 SageMaker RL – Unity ML-Agents integrationの利用方法 今回利用するSageMaker RLの学習ジョブの構成は以下のようになっています。強化学習ツールとしてはRay-RLLibを使用しています。分散学習、アルゴリズム構築、ネットワーク構築、パラメータ設定などをRay-RLLib上で管理することで煩雑な作業を減らすことが可能です。Unity環境はOpenAI Gym環境としてラップすることでRay-RLLibからはUnity独自の仕様を意識することなく一般的な強化学習タスクとして扱えます。そして、学習を実行するリソースや設定についてはSageMakerで管理しています。 では、実際にこの構成で強化学習エージェントを作成する方法を順を追って説明します。 セットアップ はじめに、ノートブックの環境設定を行います。下記を実行することで、API実行用のIAMロール、S3バケットの設定やPythonライブラリのインポートなど環境設定を行うなうことができます。 import sagemaker import boto3 # set up the linkage and authentication to the S3 bucket sage_session = sagemaker.session.Session() s3_bucket = sage_session.default_bucket() s3_output_path = ‘s3://{}/’.format(s3_bucket) print(“S3 […]

Read More

Amazon WorkSpaces デプロイメント ベストプラクティス 日本語版のご案内

2013年の発表以来、クラウドから提供されるマネージド型サービスとしての仮想デスクトップであるAmazon WorkSpacesは個人や少人数での利用から大規模な組織まで、多くのお客様にいただいています。 直近では日本でも普及が進むリモートワーク(テレワーク)への対応として、場所を問わない柔軟な働き方を実現するサービスとしてのデスクトップ (DaaS) ソリューションとしてご利用いただく機会も増えてきました。 そんなAmazon WorkSpacesを企業や組織において展開いただく上でのベストプラクティスをまとめたホワイトペーパーの日本版を更新しましたのでご案内します。 このホワイトペーパー「Amazon WorkSpaces デプロイメント ベストプラクティス」は、デプロイメントに関する一連のプラクティス – ネットワーク、ディレクトリサービスとユーザー認証、セキュリティ・モニタリング、そしてログ記録という4つのカテゴリで紹介しています。 今回の改訂では、Amazon WorkSpaces クライアント(Version 3.x)ベースのご案内への変更、Linuxバンドルオプションを考慮した内容への見直しなど、直近のサービスアップデートについての反映を行いました。 ホワイトペーパーはこちらからご参照いただけます。また、AWSが公開しているAmazon WorkSpacesに関連するホワイトペーパーの一覧はこちらからご確認いただけます。 Amazon WorkSpacesにご関心をお持ちの方向けに、いつでもご視聴いただけるオンデマンドウェビナーの形でサービスの概要や構築をご検討いただく際のポイントもご紹介していますので、併せてお気軽にご視聴ください。 Amazon WorkSpacesはAWS マネジメントコンソールからすぐに利用を開始することができます。どこからでも場所を問わずに仮想デスクトップにアクセスすることが可能となるこのサービスが、場所にとらわれない働き方を実現する一助となれば幸いです。 Ryota Motojima 元嶋 亮太はアマゾン ウェブ サービス ジャパンのプロダクトマーケティングマネージャーです。好きなAWSサービスはAmazon WorkSpaces、好きな動物は猫で、3歳になる茶トラと暮らしています。

Read More

Amazon Macie のカスタムデータ識別子を使用して機微情報を検出する方法

クラウド上により多くのデータを格納していくと、スケールする形でデータを安全に維持するためのセキュリティ自動化が必要になってきます。AWS は最近 Amazon Macie をリリースしました。これは機械学習とパターンマッチングを使って AWS クラウド上の格納データの中の機微情報を検出し、分類し、保護するためのマネージド・サービスになります。 多くのデータ侵害は、承認されていないユーザーの悪意を持った活動によるものではありません。それよりも、承認されている正規のユーザーのミスによるものが多いのです。機微なデータのセキュリティを監視して管理するには、まずデータの存在を特定する必要があります。このブログ記事では、Macie のカスタムデータ識別子をどのように使うかを紹介します。機微データの存在が分かると、次にスケールする形で、監視とリスクの自動低減を実行するためのセキュリティコントロールのデザインに着手出来ます。 Macie はいくつかのタイプの機微データを検出するためのマネージドデータ識別子を提供しています。この識別子は多くの組織で必要とされる一般的な要件に対応しています。Macie がユニークなのは、特定のデータ要件に対応していることです。Macie の新しいカスタムデータ識別子を利用することで機微データの検出を強化することが可能です。カスタムデータ識別子は組織特有のデータ、知的財産や特定のシナリオに対して使えます。 Macie のカスタムデータ識別子は組織特有の要件をベースとして機微データを見つけて特定します。このブログ記事では、自動的に特定の機微データを検出するためにどのようにカスタムデータ識別子を定義して実行するのかをステップバイステップで紹介していきます。カスタムデータ識別子の利用を開始する前に、Macie の詳細なロギングを有効化する必要があります。まだ、ご覧になられていない場合には、Macie の有効化手順についてはこちらの手順を、詳細なロギングについてはこちらの手順をご覧ください。 カスタムデータ識別子が必要なケース まず最初に、皆さんがフランスに本社がある製造業企業の IT 管理者であるという想定にしましょう。皆さんの会社はブラジルのサンパウロに研究開発拠点を持つ企業を買収しました。その企業は AWS にマイグレーションをしようとしています。そして、マイグレーションの工程の中で登録情報、従業員情報そして製品のデータを暗号化されたストレージと暗号化されていないストレージに格納します。 ここでは以下に示す3つのシナリオで機微データを検出する必要があると仮定します。 SIRET-NIC : SIRET-NICはフランスにおいて企業に振られる番号です。この番号は、National Institute of Statistics (INSEE) が企業が登録されたときに割り振るものです。下記の図が SIRET-NIC の情報を含むファイルのサンプルとなります。ファイルの中の各レコードは GUID、従業員名、従業員のE-mailアドレス、企業名、発行日付、SIRET-NIC 番号を含んでいます。 図1 : SIRET-NIC データセット Brazil CPF(Cadastro de Pessoas Físicas – Natural Persons Register) : CPF はブラジルの歳入省が国内で課税対象となっている人に割り振る固有の番号です。ブラジルオフィスに所属している従業員は全員CPFの番号を持っています。 プロトタイプに関する名前付けルール : 企業は、既にリリース済みの公開されている製品と、プロトタイピング中で機密扱いされている製品を持っています。下記の例は、ブラジルのCPF番号とプロトタイプ名を含むサンプルファイルです。 図2 […]

Read More

AWS Systems Manager Quick Setupを使ったAWS Organizations全体でのインスタンス管理

運用部門の管理者は、エージェントのアップデートやパッチ適用状況のチェックのような一般的な設定を組織全体に適用したいとお考えではないでしょうか。2020/07/28にAWS Systems Manager Quick SetupはAWS Organizationsをサポートしました。この機能によって、Systems Managerの設定を簡単に、組織のアカウント全体に定義できるようになりました。この操作はOrganizationマスターアカウントから行います。Quick Setupは、Organization全体または、特定のAWS Organization Units(OU)を選択して適用することが出来ます。このブログ記事では、組織内のマルチアカウントに対して、Systems Manager Quick Setupの設定オプション(Configuration options)を展開するベストプラクティスをご紹介します。

Read More