Amazon Web Services ブログ

Category: Top Posts*

Camp re:Invent Trivia Challengeに参加してください

AWS re:Invent 2018まで3週間を切った中で、同僚と私は、地球上で最高の教育イベントを生み出すためにこれまで以上に努力をしています! 複数の主要点、2000以上のセッション、ブートキャンプ、チョークトーク、実践的なワークショップ、ラボ、そしてハッカソンから選択することで、あなたがここに到着したときよりもラスベガスの情報をより良く伝えられることを確信しています。 私にChallenge 今日、AWSの知識を新しい形で使用する機会についてお話したいと思います。今すぐ申し込み、Camp re:Invent Trivia Challenge(11月28日午後7時、ヴェネツィアシアター)に参加してください。AWSに関する質問に答えたり、楽しい時間を過ごしたり、限定版Camp re:InventやJeff Barrのピンを手にすることで、私と競争する機会があります。何を勉強したいのか、どのように準備するのかが分からないので、本当にすごく面白いことが起こります。 チャレンジしよう、おいしいもののために立ち寄ろう ちなみに、様々なイベントや特定のセッションに参加することで獲得できる60以上のAWSピンに加えて、パートナーとスポンサーからそれらを得ることができます。他のre:Invent参加者とピンを交換することもできます。これは、獲得できる、見つけられる、または取引できるピンのほんの一部です(非公式@reinventPartiesリスト経由): また、私は新しくて可愛いステッカーをいくつか持っていきます: ラスベガスでお会いしましょう ラスベガスでファンやお友達と会うのを楽しみにしています。私は週に多くの課題を持っていますが、いつも立ち止まって挨拶する時間はあります。どうか恥ずかしがり屋にならないでください! — Jeff;

Read More

AWS Quest 2 – re:Invent への道

初めての AWS Quest が、今年の 5 月に始まりました。思い起こせば、私の信頼できるロボットのコンパニオンは、このブログ、AWS Podcast、および AWS サイトの他の部分にいくつかの手がかりを埋め込んだ後、バラバラになりました。世界各地の献身的なパズル回答者の根気強い努力のおかげで、すべてのパズルが見つかり、1 つを除いてすべてが解決され、AWS Twitch チャネルのアクション満載のブロードキャストに Ozz を戻すことができました。 とても楽しい時間を過ごすことができたので、もう一度やろうと決めました! Ozz 2.0 はより軽く、より強く、より速く、より可愛くて、かつてないほどのモバイル性を備えています。前回と同じように、Lone Shark Games の友人たちと協力して、複数のロジックの飛躍、グループの協力、解決への不屈の精神を必要とする一連のパズルをデザインしました。 「オレンジ色のレンガの道」を行く 私は Ozz にラスベガスでの AWS re:Invent で会おうと言いましたが、ルートは指定しませんでした。Ozz は、冒険的であり少しひねくれているので、シアトルから西に向かうオレンジ色のレンガの道を行くことにしました。私が言えることから、Ozz は途中の 15 の都市で止まって、re:Invent へのお土産を探すことを計画しています。 Ozz は、11 月 1 日に Amazon の故郷のお土産を手に入れて、シアトルを出発する予定です。そこから、Ozz はオーストラリアのシドニーに向かいます。それぞれのパズルは、Ozz のタイムゾーンでの正午にaws.amazon.com/awsquest で始まります。 あなたの仕事は、パズルを見つけて解読し、Ozz が何を re:Invent に持参するかを決定するのを助けることです。 — Jeff; PS – Ozz は、途中でフレンドリーなロボットの顔を探しています。11 月 1 […]

Read More

Amazon DynamoDB – ユーザーの会社にパワーを与える機能

Amazon DynamoDB について初めてお話したのは 2012 年の早い時期で、内容は次のようなものでした。 大きく考えてほしい。大きく夢を見て、知らないあいだにユーザー数を 0 から何千、何億までスケーリング可能なデータ集約型アプリケーションを思い描いて (それからビルドして) 欲しい。良い結果を願っていますが、そのためにはじゃまになるデータベースは要りません。皆さんはご自分のアプリケーションとユーザーベースに集中して、その運用はわれわれにお任せください。 あれから 6 年経って、DynamoDB は毎日何兆ものリクエストを処理する、100,000 以上の AWS カスタマーに最適な NoSQL データベースとなっています。 私はときどき振り返って、最近のローンチをまとめるのが好きです。かつてない速さでイノベーションを起こし続けているため、皆さんが何か重要なものを見逃してしまうことが絶対ないようにしたいという思いもありますし、個別のリリースをより大きなコンテキストに置いて考えたいということもあります。 エンタープライズ向け DynamoDB における最近の新機能の多くは、エンタープライズ顧客のニーズに応えるものでした。以下に例を挙げます。 グローバルテーブル – 昨年 11 月に発表された機能で、グローバルテーブルは 2 つ以上の AWS リージョンに存在し、リージョンをまたいですばやく自動的にレプリケーションします。 暗号化 – 2 月に発表された機能で、オーバーヘッドなしで保存中にテーブルを暗号化できます。 ポイントインタイムリカバリ – 3 月に発表された機能で、連続バックアップがテーブルを 1 秒刻みで以前の状態に復元する機能をサポートし、最大 35 日前まで戻ることができます。 DynamoDB サービスレベルアグリーメント – 6 月に発表された SLA では、DynamoDB テーブルで期待されるアベイラビリティを定めています。 アダプティブキャパシティー – 新機能ではありませんが、最近の人気ブログ記事で […]

Read More

Aurora Serverless MySQL の一般利用が開始

クラウド向けに考案、構築され、MySQL や PostgreSQL と互換性のあるカスタムビルドのデータベース、Amazon Aurora については、すでにご存知の方も多かと思われます。また、インスタンスのことを考慮することなくアプリケーションおよびサービスを構築、実行できるサーバーレスをご存知の方も多いかと思われます。この 2 つのサービスは、成長を続ける AWS テクノロジーの一端を担うサービスであり、私たちはこのサービスに積極的に取り組んでいます。昨年の AWS re:Invent では、Aurora Serverless と呼ばれる Aurora の新機能のプレビューが発表されました。本日、Aurora MySQL 向け Aurora Serverless の一般利用が可能になったことをお知らせいたします。Aurora Serverless は自動スケーリングが可能な、オンデマンドベースのサーバーレスの Aurora とお考えください。インスタンスやスケーリングのことを考える必要はなく、従量制に基づいて支払うだけです。 この方式は、予期しない負荷が発生したり、需要が頻繁に発生しないアプリケーションに最適です。これから、Aurora Serverless どのように動作するか説明いたします。それでは、サーバーレスクラスターの起動方法から始めましょう。 Aurora Serverless クラスターの作成 まず、Amazon Relational Database Service (RDS) コンソールに移動し、[クラスター] サブコンソールを選択します。次に、右上隅の [データベースの作成] ボタンをクリックして以下の画面に移動します。 上の画面から、使用するエンジンタイプを選択し、[次へ] をクリックします。今は、Aurora MySQL 5.6 だけがサポートされています。 ここからがおもしろいところです。キャパシティータイプで [Serverless] を選択すると、インスタンスのすべての選択と設定オプションが非表示になります。やるべきことは、クラスターに名前を付け、マスターユーザーの名前とパスワードの組み合わせを入力し、[次へ] をクリックすることだけです。 ここから、多数のオプションを選択できます。使用される Aurora Compute Units (ACU) […]

Read More

Amazon EC2 インスタンスの最新情報 – より高速なプロセッサーとより多くのメモリ

先月、私は Nitro システムについて語り、これがどのように EC2 インスタンスの選択肢を広げ、コンピューティング、ストレージ、メモリ、ネットワークオプションの選択肢を拡大することでペースを速めることができるかを説明しました。これによって最新テクノロジーへのアクセスが非常に迅速に可能になり、アプリケーションに最適なインスタンスタイプを選択することができます。 本日は、現在準備中で、間もなく利用できるようになる新しい 3 つのインスタンスタイプを紹介します。 Z1d – 持続するオールコア Turbo Boost を搭載した最大 4.0 GHz で動作する計算集約型インスタンス。これらは EDA (Electronic Design Automation) やリレーショナルデータベースワークロードに最適であり、複数の HPC ワークロードにも適しています。 R5 – 持続するオールコア Turbo Boost を搭載した最大 3.1 GHz で動作するメモリ最適化されたインスタンスで、R4 インスタンスと比べて最大 50% 増加した vCPU と 60% 多くのメモリを搭載しています。 R5d – ローカル NVMe ストレージ (最大の R5d インスタンスでは最大 3.6 TB) を持つメモリ最適化されたインスタンスで、R5 インスタンスと同じサイズ、同じ性能で利用できます。 また、R5 ベアメタル、R5d ベアメタル、Z1d […]

Read More

新機能 – AWS Snowball Edge 用 EC2 コンピューティングインスタンス

私は工場が大好きで、見学ツアーがあれば必ず参加するほどです。これまでも運良く、原材料や組み立て部品が、車、機関車、メモリチップ、連結式バスといったものに変化するのを見れる機会がありました。スピード、精度、再現性、そして可能な限り全ての生産段階をオートメーション化しようとする努力に、いつも感心するのです。最近参加したツアーで、EC2 インスタンスや他のクラウドリソースと同じくらい簡単かつ効率的に、機械装置をモニタリングするオンプレミスの工業用 PC のグローバルコレクションを設定し、集中管理できるようにしたいと、IT マネージャーが言うのを耳にしました。 そして今日、AWS Snowball Edge デバイス上で作動する EC2 インスタンスの導入により、彼の夢が実現しようとしています。100 TB のローカルストレージを備え、耐久性を持つこのデバイスを使うと、限定したまたは存在しないインターネット接続といった厳しい環境においてデータを収集および処理した後、処理済みデータを保存、集約、詳細分析するために AWS に戻すことが可能となります。インスタンスのスペックは次をご覧ください。 インスタンス名 vCPU メモリ sbe1.small 1 1 GiB sbe1.medium 1 2 GiB sbe1.large 2 4 GiB sbe1.xlarge 4 8 GiB sbe1.2xlarge 8 16 GiB sbe1.4xlarge 16 32 GiB 各 Snowball Edge デバイスは、Intel ® Xeon ® D プロセッサを 1.8 GHz で実行でき、インスタンスのどんな組合わせもサポートすることで、最大 24 […]

Read More

Amazon Translate が、日本語、ロシア語、イタリア語、繁体字中国語、トルコ語、およびチェコ語のサポートを追加しました。

本日、Amazon Translate が、日本語、ロシア語、イタリア語、繁体字中国語、トルコ語、さらにチェコ語のサポートを追加しました。Amazon Translate は、高速で高品質な言語翻訳を、お手ごろな価格で提供する翻訳 API です。Amazon Translate は元々、2017 年開催の AWS re:Invent でのプレビューでリリースしました。同僚の Tara が、このサービスの詳細について書いています。 最初のプレビュー時から、Amazon Comprehend 、 Amazon CloudWatch の指標、および各 TranslateText 内にある膨大なテキストを使った自動ソース言語推論のような機能を追加しようと、お客様とのやり取りを続けてきました。4 月にはこのサービスが一般に利用可能となり、機能のリクエストやフィードバックをお客様から引き続きいただいています。 Amazon Translate との連携 Amazon Translate コンソールにある API エクスプローラーを使って、今すぐ新しい言語を試してみてください。 任意の SDK を使用することもできます。以下に、簡単な Python のサンプルを書いてみました。 import boto3 translate = boto3.client(“translate”) lang_flag_pairs = [(“ja”, “????”), (“ru”, “????”), (“it”, “????”), (“zh-TW”, “????”), (“tr”, “????”), (“cs”, […]

Read More

AWS Certificate Managerでプライベート証明局を

本日から、AWS Certificate Manager (ACM) には新機能のプライベート認証局 (CA) が追加されました。この新サービスを使用した場合、ACM はプライベート下位 CA として機能することになります。従来、顧客がプライベート証明書を必要とする場合、顧客には、保守と運用に高額の費用が必要になる、特殊なインフラストラクチャとセキュリティに関する専門知識が必要でした。ACM の既存の証明書機能のアドオンとなる ACM プライベート CA を使用すると、従量制課金が適用されるプライベート証明書のライフサイクルを容易にかつ安全に管理することができるようになります。これにより開発者は、いくつかの API 呼び出しを行うだけで、証明書をプロビジョニングすることができます。一方、管理者は、粒度の細かい IAM ポリシーに基づいて、集中化管理コンソールからきめ細かいアクセス制御を行うことができます。ACM プライベート CA の鍵は、FIPS 140-2 レベル 3 セキュリティ基準に準拠した AWS マネージドハードウェアセキュリティモジュール (HSM) に安全に格納されます。ACM プライベート CA は、Amazon Simple Storage Service (S3) 内で証明書失効リスト (CRL) の自動的な維持管理を実施します。また、管理者に対しては、API またはコンソールを使用した証明書作成に関する監査レポートの発行を促します。このサービスには機能が満載されています。今すぐ、使用を開始し、CA をプロビジョニングしてください。 プライベート認証局 (CA) のプロビジョニング 最初にマイリージョンの ACM コンソールに移動して、サイドバーで新しい [Private CAs (プライベート CA)] セレクションを選択します。そこで、[Get Started (開始)] をクリックして、CA […]

Read More

シークレット情報の安全な格納、配布、および交換

当社は AWS Secrets Managerの提供を開始しました。これにより、API または AWS コマンドラインインターフェイス (CLI) を使用して、シークレットを格納および検索すること、ならびに内蔵またはカスタムの AWS Lambda 関数を使用して、資格証明を交代させることが容易になりました。1 つのマシン、1 つのアプリケーションで作業している場合、データベースの資格証明、パスワード、あるいは API 鍵など、アプリケーションのシークレットの管理は簡単です。多くの分散化したマイクロサービスにまで成長してスケーリングされると、シークレットを安全に、格納、配布、交換、使用する作業は、厄介な作業になります。以前は、顧客はシークレット管理専用の追加インフラストラクチャをプロビジョニングして維持管理する必要がありました。これにはコストがかかり、システムには不必要な複雑性が導入されました。 AWS シークレットマネージャー Twitter からの入力ツイートを受け取って、それらを Amazon Aurora データベースに格納するアプリケーションがあると仮定してください。以前は、データベース管理者からユーザー名とパスワードが求められるため、環境変数、本番へのレース、あるいはアプリケーション自体に、これらの資格証明を組み入れておく必要がありました。また、ソーシャルメディアマネージャーに、Twitter API 資格証明の作成と、それらの格納方法の説明を求める必要もありました。これは複数の人を関与させる、手間のかかるプロセスですが、資格証明を交換するたびに必要なプロセスでした。シークレットマネージャーが利用できるようになったので、データベース管理者は資格証明をシークレットマネージャーに一度入力しておけば、後はシークレットマネージャーのラムダ関数に、自動的に資格証明を更新したり交換したりするのを任せておくことができます。ソーシャルメディアマネージャーが Twitter の API 鍵をシークレットマネージャーに入力してくれれば、単純な API 呼び出しにアクセスしたり、プログラムで Twitter の API を呼び出すカスタムラムダ関数を使って、これらを交換したりすることができるようになりました。シークレットは自分のアカウントで選択する KMS 鍵に基づいて暗号化され、管理者は個々のロールまたはユーザーのための粒度の細かい IAM ポリシーに基づいてこれらのシークレットへの明示的にアクセス権を承認します。 AWS シークレットマネージャーのコンソールを使ってシークレットを格納する方法を説明します。最初に、[Store a new secret (新規シークレットの格納)] をクリックして、新規シークレットウィザードを表示します。RDS Aurora インスタンスの場合、インスタンスを選択して、初期のユーザー名およびパスワードを入力することにより、データベースに接続します。 次に、簡単な説明と名前を入力することによって、シークレットにアクセスします。ここでは任意の命名スキームを使用することができます。 次に、10 日ごとにパスワードを入れ替えるために、シークレットマネージャーに付属しているラムダ関数の交換機能を構成します。 最後に、すべての詳細情報をチェックして、シークレットの格納および検索のためのサンプルコードを完成します。 その結果、シークレットはコンソールで表示できるようになりました。 シークレットには、必要に応じて、API を呼び出すことでアクセスすることができます。 […]

Read More

AWS ファイアウォールマネージャー – ウェブアプリケーションポートフォリオの集中管理

特に大規模な組織では、しばしば、分散制御と集中化制御との間で論争が起きます。分散制御モデルの場合、特殊化したローカルなニーズに対して、迅速に対応することができますが、集中化制御モデルの場合、すべてのチームが関与するグローバルなイニシアチブや課題に対して、適切なレベルの監視を行うことができます。 私たちは、AWS 顧客のアプリケーションの適用範囲が、多数の AWS リージョン、AWS アカウント、開発チーム、およびアプリケーションを含むようになったとき、この問題が発生することを見てきました。顧客は、AWS がリソースを最適の場所にデプロイしつつ、敏捷性および反応性を向上させているという事実に惚れています。しかし、この多様性とスケーリングは、セキュリティやコンプライアンスの観点からは、新しい課題を露呈します。自由なイノベーションは、重要なデータを保護し、脅威が出現したときに迅速に対応するというニーズとバランスが取れている必要があります。 ここ数年当社は、AWS WAF や AWS シールドなど、保護機能の広範囲にわたるセットを提供してきました。当社の顧客はこれらのオプションを最大限に活用してきましたが、一方で、単一の集中化した場所から管理する機能を求める声も多く聞かれました。 AWS ファイアウォールマネージャーの登場 AWS ファイアウォールマネージャーはまさにこのような顧客のために作られました。これは、組織のセキュリティの設定およびプロファイルの集中化制御を管理しつつ、顧客には、複数の AWS アカウントの使用して、必要ないかなるリージョンにおけるアプリケーションをもホストするという自由を与えることを実現します。開発者は開発が可能になり、革新者は革新が可能になる一方で、セキュリティイチームは、潜在的脅威および実際の攻撃に、迅速、統一的、かつグローバルに対応する能力を獲得します。 セキュリティチームは、ファイアウォールマネージャーを使用した場合、アカウントおよびアプリケーションすべてを対象とする自動ポリシー強制機能を通じて、新規および既存のアプリケーションが組織全体のセキュリティポリシーを遵守することを確信することができます。セキュリティチームは、対策が不十分なアプリケーションや AWS リソースを見つけた場合、数分以内にコンプライアンスを確立することができます。 ファイアウォールマネージャーは、WAF ルールセットおよびオプションの AWS シールドアドバンストプロテクションを含む名前付きポリシーを中心に構築されます。各ポリシーは、アカウント、リソースタイプ、リソース ID、またはタグによって指定される、特定の AWS リソースセットに適用されます。ポリシーは、マッチングしたすべてのリソースに自動的に適用されます。またはあなたが選択するそのサブセットに適用されます。ポリシーには、組織のポリシーから抽出した WAF ルール、ならびに、Imperva、F5、Trend Micro、その他 AWS マーケットプレースのベンダーなど、AWS パートナーによって作成された WAF ルールを含めることができます。これにより、セキュリティチームは、既存のオンプレミスセキュリティ環境をクラウド内で再現することができます。 ツアーを見る ファイアウォールマネージャーには次の 3 つの前提条件があります。 AWS Organizations – 組織はアカウントを管理するために AWS Organizationsを使用して、すべての機能を有効にしておく必要があります。詳細については、「組織の作成」を参照してください。 ファイアウォール管理者 – 組織内の AWS アカウントの 1 つをファイアウォールマネージャーの管理者として指名する必要があります。これによって、そのアカウントには、組織全体に AWS WAF […]

Read More