Amazon Web Services ブログ

Category: Storage

AWS Storage ソリューションを使用した Discover でのデジタル変革

どのような組織でも直面する最大の課題の 1 つは、デジタル変革の概念に対する取組みです。組織やその従業員にとってそれが何を意味するのかを定義することさえ、困難な作業となり得ます。多くの組織にとって、その変革には、クラウドジャーニーと、他の新しい (またはやや新しい) テクノロジーの調査の開始が伴います。Discover で学んだことの 1 つは、ジャーニーの「デジタル」の部分にとらわれ過ぎて、「変革」の側面を見失ってしまわないようにしなければならないということです。最終的な目標は、テクノロジーそれ自体のために、新しいテクノロジーをもたらすことではありません。目標とするのは、顧客との約束をより効果的に実現する組織の能力を変革するテクノロジーです (顧客が社内か社外かにかかわらず)。 Discover のリーダーシップチームが分析とデータサイエンスの取り組みに注力し始めたことは、その顧客の約束を念頭に置いてのことでした。財務分野でビジネスを行うということは、長期にわたって、分析とデータサイエンスに極めて優れていなければならなかったということを意味します。私たちは何年にもわたって分析を活用して、詐欺の検出、意思決定、マーケティングなどに関する競争上の優位性を獲得してきました。その結果、これらすべての関連するビジネスユニットを中心に、個別の分析に関するプラクティスが生まれました。それらのほとんどすべてにおいて、要件、スキルレベル、好まれるツールはさまざまでした。Discover には最先端の研究を行う非常に才能のある人々がたくさんいます。リーダーシップチームの観点から見ると、これらの人々とチームをまとめることで、分析作業全体の改善が促進されることは当然のことのように思われました。技術的な観点からは、これらの人々とチームをまとめ上げる方法を見出すことには困難がありました。 このブログ投稿では、私たちが開発した Air9 と呼ばれるプラットフォームであるソリューションについて詳しく説明します。この困難を解決する際に、最初に合意した設計原則の 1 つは、多様性に強みがあるということでした。これには、チームとその経験の多様性だけでなく、さまざまなアプローチやツールも含まれます。この確立された分析コミュニティに、データサイエンスに対するフリーサイズのアプローチを持ち込むつもりはありませんでした。これにより、すべてのユーザー、ツール、およびデータを単一のプラットフォームに一元化するという単純な計画が導き出されました。これは、最終的に Air9 となるプラットフォームです。 このブログ投稿をさらに読み進める前に、同じコンテンツの多くをカバーする AWS re:Invent 2019 での Discover のプレゼンテーションのこの動画をチェックしてください。 適切なストレージソリューションを選択する Air9 プラットフォームの構築に向けたジャーニーでは、多くのデータサイエンスツールがコンテナ化に当然に用いられていたので、Kubernetes は自然に調和しました。専用のコンテナとポッドを備えることで、分離されたワークロードが可能になりました。この分離により、ユーザーはカスタムパッケージをインストールし、共有コンピューティングクラスターのようなマルチテナント環境で管理するのが難しい環境を調整できました。Amazon EC2 Auto Scaling を活用することで、需要に応じて、当社のコンピューティング機能を拡大および縮小することが可能になりました。 一元化されたデータサイエンスプラットフォームへのクリーンなアプローチのように見えたものは、ストレージレイヤーの設計を開始したときにすぐに問題に直面しました。当社の分析チームは、非常に大きなデータセットを持っています。データサイエンティストをご存知であれば、データウェアハウスに対して調査を行うのではなく、ローカルのデータセットの使用を非常に好むことをご存知でしょう。クラウドデータウェアハウスには大規模なデータセットがいくつかありましたが、データサイエンティストには個々の作業を行うためのローカルストレージが必要でした。また、チーム間 (およびチーム全体) でデータを共有するためのメカニズムも必要でした。このストレージレイヤーは、回復力があり、時間の経過に伴う大きな成長をサポートできる必要がありました。 Discover のテクノロジー組織は常に、新しいソリューションに対する「自分で構築できる」アプローチを好む傾向にあり、ビルダーとしてこれらの課題を楽しんでいます。チームは、データサイエンスプラットフォームのストレージレイヤーとして、オープンソースの分散ストレージソリューションの活用に乗り出しました。ビルドを好む傾向にある組織の重要な特徴の 1 つは、迅速に失敗し、アイデアを反復し、機能していないアイデアから次に進むタイミングを知る能力を有していることです。シャードキー、I/O パターン、成長予測、リカバリポイントの目標についての話し合いを余儀なくさせるいくつかの大きな頭痛の種を抱えつつ、社内の分散ストレージシステムに数週間を費やした後でも、大きく進捗しているようには見えませんでした。その間に、当社は、プラットフォームの初歩的な実装を提供し、ベータユーザーからかなりの量のデータがストレージソリューションに入力され始めました。この時点までのすべての課題を踏まえると、チームは、ソリューションが実現可能で持続可能であるかどうかについて不確かでした。最終的には、他の保管オプションを探すことを決定し、以下のコストチャートがとどめとなりました。 図 1: 請求に問題があります 通常、データサイエンスプラットフォームは、計算集約型の環境です。独自のストレージプラットフォームの運用に関連するコストがコンピューティングコストを超えるのを目にしたとき、何かがおかしいことがわかりました (図 1)。結局、過剰なコストは分散ストレージのレプリケーションファクターに起因するものでしたが、コストを削減する (レプリケーションファクターを削減する) トレードオフは、当社が満足できるものではありませんでした。 当社は、Amazon EC2 のスケーラビリティを活用してこのプラットフォームのコンピューティング側で成功を収めてきたので、ストレージ向けの AWS マネージドサービスを見直しました。Amazon […]

Read More

Novetta が、災害対応のための IoT と機械学習をエッジに提供

災害対応時には、高い安全基準を維持することが最重要事項となります。人員、車両、機器の位置を知ることは、初期対応者の効率を最大化し、安全性に対する取り組みをサポートするために不可欠です。複数の組織からの参加者がいる状態で、複雑な対応全体でこれらのリソースの場所を追跡することは困難になる可能性があります。対応する組織は、多くの場合、地域、州、連邦の司令センターや、組織同士の相互運用性に欠けています。さらに、使用可能なほとんどの位置追跡ソリューションは、携帯電話ネットワークや衛星ネットワークなどの通信バックボーンに依存しており、信頼性が低く高コストのため、災害対応活動中の使用は困難になります。 Novetta は、公共部門の防御、諜報活動、連邦法執行期間の分野の顧客を対象にしたミッションの成功に注力する、高度な分析ソリューション企業です。当社の目標は、事前に設定されたソフトウェアコンポーネントをエッジにデプロイすることで、対応オペレーション中の状況認識を改善することです。過去 6 か月にわたり、Novetta は AWS Snow ファミリー および AWS 災害対策チームと特別協力体制を取ってきました。AWS との協力により、ミッションで実証済みの Novetta の C4ISR (司令、制御、通信、コンピューター、インテリジェンス、調査、偵察の頭文字) ソリューションである Ageon ISR を統合しました。近年登場した IoT および機械学習機能を備える Ageon ISR は、堅牢な AWS Snowball Edge Compute Optimized デバイスにデプロイされています。デバイスは、臨時災害司令センターのコンピューティングおよびストレージハブとして機能します。 このブログ記事では、Novetta が Snowball Edge デバイスを使用して、災害対応の作業に関するさまざまな要素の場所追跡をシミュレートする方法について説明します。最終的に、エッジでのストレージとコンピューティング機能を備えた Snowball Edge デバイスによって、Ageon ISR ソリューションを統合してこれらの要素を正常に追跡することができました。 AWS で災害対応における全体像を再定義する AWS は Verizon と提携して、災害対応時の革新的なワークロードと高度な接続性を組み合わせています。Verizon が開催する 2 つの イベントで、Novetta は AWS でコードをデプロイし、エッジでのリアルタイムの人員と重要なアセットの追跡に重点を置いた革新的なソリューションをテストしました。 […]

Read More

Amazon FSx for Windows File Server を共有 VPC にデプロイする

企業がアプリケーションフットプリントの多くをクラウドに移行し続けると、ファイルデータのためのソリューションが必要であることにすぐに気づきます。最近の多くのアプリケーションは、オブジェクトストア、NoSQL、グラフデータベースなどの API 駆動型ストレージサービスとインタラクションするように構築されていますが、ファイルサービスに依存するワークロードは依然として多数あります。多くの場合、これらのアプリケーションは、ファイルストレージソリューションの厳密な可用性の特性を必要とする一連の原則に基づいて設計されています。 前述の理由により、多くのお客様は、業界標準の SMB プロトコルでアクセスでき、回復力があり、スケーラブルで耐久性のある Windows ファイルストレージをアプリケーションに提供する簡単な方法として、Amazon FSx for Windows File Server (Amazon FSx) を利用しています。最近、Amazon FSx は、共有 Virtual Private Cloud (VPC) 環境のサポートを発表しました。これにより、お客様は、ローカルアカウント内で共有されるサブネットに直接ファイルシステムをデプロイできます。このタイプのパターンを採用すると、アプリケーション開発者は、職務の分離を通じて、セキュリティを維持しながらスピードを向上させることができます。基盤となるネットワークトポロジが組織のすべてのセキュリティ標準およびベストプラクティスを確実に満たすようにする作業を別のチームが行うことで、アプリケーション開発者は構築に集中できます。これらの利点については、以下で詳しく説明します。 このブログ投稿では、共有 VPC 環境での Amazon FSx のデプロイについて説明します。しかし、最初に、一部のお客様が共有 VPC の採用を決定した理由について少しお話ししましょう。 お客様が共有 VPC を使用している理由 多くの AWS のお客様は、ワークロードの分離を提供するために複数のアカウントを使用しています。アプリケーションごとに 1 つのアカウントをプロビジョニングすることから、アーキテクチャパターンまたは分類によってアプリケーションをグループ化することまで、ワークロードをアカウントにマッピングするためにお客様が使用できる多くの戦略があります。これらのアカウントを大規模に管理するには、多くの場合 AWS Organizations を使用する必要があります。Organizations は AWS Resource Access Manager (AW​​S RAM) と統合され、お客様は、他の AWS アカウントと多数のサービス (VPC サブネットなど) を共有し、単一のロケーションからその共有を制御できます。 […]

Read More

AWS DataSync を使用して Amazon FSx for Windows File Server に移行する

多くのお客様は、Windows ワークロード用のオンプレミスのファイルストレージインフラストラクチャを所有しており、継続的な維持から開放されることを希望しています。お客様が合理的に避けたいと考えるハードウェアとソフトウェアのバックアップ、パッチ適用、監視、および維持に付随する課題があります。すなわち、コストと時間の浪費です。これまでにお客様から、AWS に対して、ネイティブ Windows ファイルサーバー機能を引き続き提供しつつ、基盤インフラストラクチャについての心配から解放してくれる完全マネージド型のネイティブ Windows ファイルサーバーソリューションの提供のご依頼がありました。このご依頼への対応として、AWS は、Amazon FSx for Windows File Server (Amazon FSx) を生み出しました。これは、完全マネージド型の SMB ベースのファイルストレージを Windows アプリケーションおよびワークロード用に提供するものです。AWS は、Amazon FSx を使用して、基盤となるハードウェア、ソフトウェア、およびオペレーション (サーバー、ストレージ、パッチ適用、可用性、耐久性、暗号化、監視、バックアップなどを含む) を管理します。 次のお客様からの質問は、「当社のオンプレミスシステムから Amazon FSx for Windows File Server にデータを移行するにはどうすればよいですか?」というものです。 以前は、オプションは、Robocopy や WinRAR の使用、ファイルのコピーなど、手動によるものでした。2020 年 1 月に、AWS は、お客様がオンプレミスシステムから Amazon FSx およびその他のストレージサービスにデータを移行できるようにする完全マネージド型のデータ移行サービスである AWS DataSync の提供を開始しました。DataSync は Windows ファイルのプロパティとアクセス許可を保持し、差分の増分転送を許可するため、変更が加えられたデータのみがコピーされ、時間の経過とともに移行が発生します。さらに、DataSync は、圧縮と並列転送メカニズムを使用して高速転送を可能にすると同時に、転送中に使用される帯域幅の量を制御する機能も提供します。 このブログでは、Windows ファイルシステムから Amazon FSx […]

Read More

ShootProof は写真のアップロード速度の向上に Amazon S3 Transfer Acceleration を使用

ShootProof は、写真家が作品を共有し、作品を販売し、ビジネスを成長させるのに役立つ簡単なオンラインツールを提供しています。当社は米国のアトランタに拠点を置いていますが、写真家のお客様が「どこにいても」利用できることを誇りに思っています。毎月、何万人もの写真家にサービスを提供しており、現在、38 か国にクライアントを抱えています。ShootProof は、オンラインギャラリー (18 の異なる言語で)、契約、請求書サービスをプロの写真家に提供しています。プロの写真家は、当社のアプリケーションを使用してデジタル写真を販売、共有、印刷、およびダウンロードできます。 当社のホームページは以下からご覧いただけます。 この記事では、ShootProof が Amazon S3 Transfer Acceleration (S3TA) を使って世界中のお客様の写真アップロード速度を向上させている方法についてご紹介します。最初に、当社が直面した課題と AWS の IT アーキテクチャについて少しお話しします。これにより、S3TA を使用する理由がお分かりいただけることでしょう。 課題 クライアントの画像のコピーを多数保持し、数ペタバイトの規模でストレージを維持することは、多くのオーバーヘッドがかかります。当社はストレージエンジニアリングチームを構築し、コロケーション施設 (または 3 か所) でスペースを借り、そのデータセンターに多数のラックをデプロイする必要がありました。また、ディスクドライブの故障など、ハードウェアの問題を管理するためだけに人を雇わなければなりませんでした。さらに、グローバル企業として、すべての顧客が場所に関係なく一流のサービスとパフォーマンスにアクセスできるようにする方法を考え出す必要がありました。これらすべてにより、写真家のためにより良い製品を作るという当社のコアミッションから距離が開いてしまいました。当社は、お客様にとって重要なことにチームとリソースを集中させます。データセンターのハードウェアを増やすことはもちろん、スタッフの人数を増やしてもお客様にとっての真の価値を生み出しません。 モダンなデータアーキテクチャ向けの AWS のサービス ShootProof は、創業以来 AWS を使い続けています。AWS なしでは ShootProof は存在しないと言っても過言ではありません。これは特に、Amazon Simple Storage Service (Amazon S3) に関して言えます。AWS は、事業を立ち上げて間もない頃から、ペタバイト規模の写真ファイルを S3 に保存するようになった今日まで、つまり約 10 年間、当社のビジネスをサポートしてきました。当社は AWS の IT スタックですべてを実行しています。これには、ウェブアプリケーションサービスや写真処理のための Amazon Elastic Compute Cloud […]

Read More

IP ホワイトリストを使用して AWS Transfer for SFTP サーバーを保護する

異なる業界からの AWS のお客様は、標準の SSH ファイル転送プロトコル (SFTP) を使って他の組織とデータを交換する必要があります。このようなデータの例には、財務記録、メディアファイル、あるいは健康記録や個人の財務データなどの機密情報が含まれます。SFTP は、SSH プロトコルで採用されているものと同じ公開キーや秘密キーの暗号化メカニズムを使用し、これらのファイルを転送するための安定したかつセキュアな転送メカニズムを提供します。AWS Transfer for SFTP (AWS SFTP) は、データが Amazon Simple Storage Service (Amazon S3) に保存されている場合、SFTP 経由の転送を可能にする完全マネージドサービスを提供し、こうしたニーズを満たします。 パブリックエンドポイントまたは Virtual Private Cloud (VPC) がホストするエンドポイントを使用することで、AWS SFTP サーバーをデプロイできます。パブリックエンドポイントを使用して、AWS SFTP サーバーに迅速かつ簡単にアクセスできます。または、VPC ホストのエンドポイントを使うことで、SFTP サーバーへのアクセスをより詳細に制御できます。 VPC でホストするエンドポイントのセキュリティを高めるため、VPC セキュリティグループと Elastic IP アドレスのサポートを最近追加しました。セキュリティグループを使用すれば、SFTP アクセスを特定のパブリック IPv4 アドレス範囲または IPv4 アドレス範囲に制限するルールを適用できます。許可された IP アドレスリストに含まれないエンドユーザーは、サーバーに接続できません。加えて、Elastic IP アドレスをサーバーエンドポイントに関連付けることができます。このため、ファイアウォールの背後にいるエンドユーザーを、静的 IP またはフェイルオーバー用の IP ペアで SFTP […]

Read More

AWS DataSync と Amazon S3 Glacier を使用してファイルアーカイブやバックアップアーカイブを保護する

オンプレミスでは、生成されるデータの量が増えるにつれて、ファイルアーカイブやバックアップアーカイブを格納するためにストレージ容量を増やす必要があります。一般的な方法でバックアップを行い、異なる場所に複数のバックアップがある場合、オンプレミスのディスクストレージまたは物理テープアーカイブには大量のコールドデータが存在する可能性があります。オンプレミスにあるデータのコピーすべてを追跡するのは困難で、多くの場合、時間と費用の両方で多大な損失が発生します。 AWS クラウドストレージ は、オンプレミスのバックアップストレージや物理テープアーカイブに代わる強力な代替手段です。たとえば、Amazon S3 Glacier Deep Archive は、99.999999999% (イレブンナイン) の耐久性を、1 TB あたり月額約 1 USDの価格で提供します。管理するストレージハードウェア、オフサイト持ち出し用のテープ、ハードウェア更新サイクルによる高額な費用などは一切不要になります。AWS クラウドストレージを使用する場合、使用した分だけを支払うだけで、クラウドのスケーラビリティや耐久性などのすべての利点を利用できます。 AWS DataSync は、お客様が AWS との間で迅速、簡単、安全にデータのやり取りができるように設計したオンラインデータ転送サービスです。DataSync を使用すると、オンプレミスの NFS またはSMB の共有リソースから直接 Amazon Simple Storage Service (Amazon S3)、Amazon Elastic File System (Amazon EFS)、または Amazon FSx for Windows File Server にデータをコピーできます。DataSync は、専用のパラレル転送プロトコルを使用しているため、オープンソースツールよりも最大 10 倍高速です。DataSync には、実行中と静止中の両方でデータ検証機能が組み込まれているため、データ転送を確実に行えます。 この投稿では、DataSync を使用してオンプレミスのアーカイブデータを 選択したAWS クラウドストレージサービスにコピーする方法について説明します。また、データ保存用として AWS クラウドストレージサービスの選び方と、Amazon S3 がオンプレミスのファイルとバックアップアーカイブを保護する点で理想的なサービスである理由も説明します。最後に、進行中の転送タスクを監視しながら、データ保護ワークロード用に […]

Read More

AWS Storage Gateway が、File Gateway 監査ログを追加

 顧客がクラウドサービスの使用を拡大するにつれて、多くの場合、セキュリティとコンプライアンスのプロセスを既存のエンタープライズ要件に合わせる必要があります。オンプレミスストレージとクラウドストレージの両方を含むハイブリッドクラウドストレージ環境では、顧客がデータに関連するユーザーアクティビティをモニタリングするのが困難な場合があります。これは、特にデータがオンプレミスのデータセンターからクラウドに移動する場合に当てはまります。多くのお客様の場合、必ずオンプレミスのままでアプリケーションをサポートするためのハイブリッドストレージ要件があるので、File Gateway は無制限のクラウドストレージへのオンプレミスアクセスを提供します。 File Gateway は、オンプレミスアプリケーションに、標準の SMB および NFS ストレージプロトコルを使用して、クラウドストレージへのファイルベースのキャッシュアクセスを事実上無制限で提供します。File Gateway は、Amazon Simple Storage Service (Amazon S3) オブジェクトストレージへのファイルプロトコルアクセスを必要とするオンプレミスおよび Amazon EC2 ベースのアプリケーションで使用できます。本日、AWS Storage Gateway が File Gateway を使用するときに SMB ファイル共有のファイルとフォルダに関するエンドユーザーの操作ログを記録できるようになったと発表しました。このブログ投稿では、File Gateway 監査ログがモニタリングとコンプライアンスにどのように役立つか、および監査ログがユーザーアクセスの洞察を得るためにどのように役立つかについて説明します。さらに、File Gateway 監査ログがトラブルシューティングにどのように役立つかを、ログが提供する追加情報とともに説明し、監査ログの設定方法についても説明します。 概要 ファイル共有内のファイルやフォルダへのユーザーアクセスログは、組織の内部セキュリティポリシーにおいて重要な部分です。さらに、金融サービス、ヘルスケアおよびライフサイエンス、政府、その他多くの業界に存在するコンプライアンス基準を満たす必要があります。クラウドへのデータ移行を開始するとき、データの移動と、クラウドストレージからのファイルとフォルダへのアクセスに関連するユーザーアクティビティをモニタリングしなければならない場合があります。データを保護するだけでなく、所有権を証明し、特定のデータにアクセスしたユーザーを追跡し、監査人にレポートを提供する必要があります。 File Gateway を使用すると、SMB ファイル共有内のファイルおよびフォルダへのユーザーアクセスに関する詳細をログに記録できます。これにより、ユーザーアクティビティをモニタリングし、不適切なアクティビティが特定された場合に対処できます。File Gateway の監査ログは、次の 3 つの領域で利点があります。 コンプライアンスとモニタリング ユーザーアクセスパターンの洞察 SMB クライアントと File Gateway 間の問題のトラブルシューティング コンプライアンスとモニタリング 多くの組織は、セキュリティを改善し、統制の一貫性を確保し、リスクを軽減するために順守するべき政府規制や業界要件の影響を受けています。したがって、組織はデータをログに記録して定期的に分析する必要があります。そうすることで、脅威を防御し、PCI、ISO27001、サーベンスオクスリー法、一般データ保護規則 (GDPR)、および医療保険の携行と責任に関する法律 (HIPAA) […]

Read More

Teespring は Amazon S3 を使用してレガシーデータを制御

すべての Amazon Simple Storage Service (Amazon S3) バケットの内容を正確にご存知でしょうか? すべてのオブジェクトに正しいオブジェクトタグのセットが適用されていますか? 現在および将来のオブジェクトが自動的に管理されるように、ライフサイクルルールを設定していますか? 上記の質問に対して答えがすべて「はい」である場合、この記事はスキップしてもいいかもしれません。けれども、Amazon S3 バケットにレガシーデータファイルがあり、構造がほとんどなく、ネーミングに一貫性がなく、またはメタデータが不足している場合は、是非読み続けてください! この記事では、S3 Intelligent-Tiering および S3 Batch Operations がレガシーデータの制御を回復するのにどのように役立つかを説明します。最終的に、これらの機能はストレージコストの削減に役立ち、最新の S3 機能を採用して最も古いデータの価値を引き出すための明確な道筋を示します。 次の動画は、私の 15 分の re:Invent 2019 セッションです。この動画では、Teespring が S3 Intelligent-Tiering と S3 Batch Operations をどのように使用するかについて説明しています。 Teespring の出発点 Teespring は、商取引を通じてクリエイターとファンをつなげています。クリエイターは Teespring プラットフォームで伝統的な商品、カスタム限定版アイテム、デジタル商品をデザインします。そのクリエイターのファンは、パートナーを通じて、または直接当社のウェブサイトでこれらの商品を購入します。次の画像は当社のホームページで、クリエイターたちに当社のプラットフォームを使い始めるご案内を表示しています。 このプロセスの肝要な部分は、商品のデザインと画像を生成することと、これらのデジタル資産を保管することにあります。アパレル、ステッカー、マグカップなど、当社が製造する商品の高解像度のプレビューが必要です。さらに、プリンター、刺繍機、型抜き機、その他の機械に供給する、さらに高解像度のカスタマイズ資産も必要です。このプロセスの概要を次の図に示します。作成者は、製造および生産を通じて Amazon S3 を介して保存および送信されたデザインを提供します。 Teespring のリストでは、購入者が優れたショッピングエクスペリエンスを実現できるようにするために、500 以上の一意の画像が必要になるのが一般的です。これらは、内部および外部の製造業者のネットワークに正確な製品カスタマイズ仕様を提供するためにも必要です。 会社の創業当初はすべてのスタートアップがそうであるように、当社の焦点は製品の実用的な初回版を開発することに 100% 注がれていました。スケーラビリティ、保守性、または運用効率には焦点は当てられていませんでした。Teespring にとって幸いだったのは、最適化されていないストレージコストが上昇する中で、リスティングの数と販売数が指数関数的に増加したことです。当社のエンジニアリングチームは、ビジネスの急激な増加に追いつくのに忙しすぎて、オブジェクトストレージを再検討する余裕はありませんでした。これにより、識別可能な構造がほとんどないペタバイト規模のバケットがいくつもあり、ライフサイクルルールがなく、止まることがないかのようにストレージコストが増加していく状況に追い込まれてしまいました。 Teespring は、誰もがどこからでも新製品を発売できるようにしたことを誇りに思っています。初期費用がかからず、リスクもゼロです。これにより、Teespring […]

Read More

AWS SFTP 環境のモニタリング

世界中の組織は、セキュアシェル (SSH) ファイル転送プロトコルとも呼ばれるセキュアファイル転送プロトコル (SFTP) を使用して、ビジネスニーズを満たすためにファイルを共有します。SFTP は、既存のシステム間でのデータの簡単かつ安全な移動を可能にする確立されたプロトコルです。これがない場合、当該システムにおいて、一般的なインターフェイスメカニズムを見つけるのに問題が生じる可能性があります。特定の組織は SFTP 環境を運用していますが、エンドユーザーのアクティビティについての優れた可視性を欠いています。組織がオンボードするユーザーとアプリケーションは増加していくため、組織は、重要な運用メトリックについての適切な可視性と当該メトリクスへの迅速なアクセスを確保したいと考えています。 この機能は、AWS Transfer for SFTP (AWS SFTP) を用いることにより、簡単に実現できます。AWS SFTP はフルマネージド型のサービスであり、Amazon Simple Storage Service (Amazon S3) バケットとの間でファイルを直接転送でき、数分で起動できます。金融サービス、小売、医療などの多くの業界のお客様は、SFTP 要件に対する非常にスケーラブルで利用可能なソリューションとしてこのサービスを採用しています。 この投稿では、シンプルな Amazon CloudWatch Dashboard を作成して、SFTP サービスに関する情報を表示する方法を紹介します。接続しているユーザーの数、アップロードおよびダウンロードされたファイル、転送されたデータの量、エラーなどの情報を表示できます。CloudWatch Logs に送信されたログを解析し、CloudWatch Log Insights を使用して、ウィジェットで視覚化する動的クエリを構築します。このダッシュボードを使用することにより、ユーザーがサービスとどのようにインタラクションしているかについてより深い洞察を得て、傾向や異常をすばやく特定できます。 ステップ 1: AWS SFTP サーバーを作成する 開始する前に、AWS SFTP エンドポイントが必要です。これにより、トラフィックを生成してログを作成できます。CloudWatch ログ記録ロールで正しく設定された既存の AWS SFTP サーバーが実行されている場合、この部分をスキップできます。 AWS SFTP サーバーを作成する方法の詳細については、「AWS Transfer for SFTP を開始する」をご覧ください。 「SFTP […]

Read More