Amazon Web Services ブログ

【AWS Media Services】東京リージョンローンチのお知らせ

  こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 先日AWS Media Services(AMS)の東京リージョンにおけるローンチセミナーの開催報告をしましたが、その後すべてのサービス、通称AMS 5 兄弟すべて東京リージョンでリリースされましたので、改めてサービス内容をご紹介いたします。 AWS Elemental MediaConvert AWS Elemental MediaLive AWS Elemental MediaPackage AWS Elemental MediaStore AWS Elemental MediaTailor 一般的に動画配信はこのようなシステム構成となります。 このそれぞれの局面で使用される5つのマネージド型ソリューションをパッケージ化したものがMedia Services、通称AMS5兄弟と言われるサービス群です。これらをうまく活用いただくことで、映像配信サービスを立ち上げる際に、従来いろいろとj時間のかかったインストールや設定等の工数を削減し、コンテンツにフォーカスすることができるようになります。 MediaConvert Media Convertは映像のトランスコードサービスです。コンテンツライブラリから、ブロードキャストおよびマルチスクリーン配信用のオンデマンドコンテンツを簡単にトランスコードできるファイルベースのビデオ処理サービスとなります。従来のElasticTranscoderの上位互換版という位置づけであり、4Kトランスコードにも対応しています。 MediaLive Media Liveはライブ配信用マネージドサービスです。テレビやマルチスクリーンデバイス用の高品質のライブビデオストリームをリアルタイムでエンコードし配信を行うことができるライブビデオ処理サービスです。 ソリューションアーキテクトの安司による、ハンズオン資料も公開されています。 20180123 20分でlive配信aws media services(media live mediapackage)_pub from Kameda Harunobu MediaStore MediaLiveとセットで使用されるのがMediaStoreです。MediaStoreはS3の耐久性、可用性を生かしながら、よりライブ配信に特化したメディアストレージ機能を提供します。 MediaStoreはHLS配信に特化し、DRMがない低遅延な配信を実現します。これにより従来S3を用いたライブ配信における、結果整合性モデルにより生じる読み込み遅延などが解消し、よりスムーズかつ安定したライブ配信が可能です。 MediaPackage MediaPackageではストリーミングコンテンツをセキュアかつ確実に大規模に配信できるビデオ配信およびジャストインタイムパッケージングサービスです。DRMプロバイダは、Secure PackagerおよびEncoder Key Exchange(SPEKE)と統合が可能で、さまざまな収益モデル(AVOD、TVOD、SVOD)もサポートし、動画フォーフォーマット変換も可能なオリジンサービスです。 MediaTailor MediaTailorはコンテンツのパーソナライゼーションおよび収益化を目的としたサーバーサイドの広告挿入(SSAI)を実装可能なサービスです。これにより視聴者エンゲージメントを高めながら、収益化の柔軟性を実現できます。   その他AWSの動画配信をまとめたBlackbeltウェビナーを先日弊社ソリューションアーキテクトの安司が行っていますので合わせてご覧ください。 AWS […]

Read More

AWS Single Sign-On でコマンドラインを使った AWS アカウントへのアクセスが利用可能に

AWS Single Sign-On で AWS Command Line Interface (CLI) を使ったアクセスが簡単にご利用できるようになりました。AWS Single Sign-On (AWS SSO) のユーザポータルに既存の企業内の認証情報を使ってサインインして、AWS アカウントとパーミッションセットを選択すると、AWS CLI で使用できる一時的な認証情報を取得できるようになりました。 AWS SSO は複数の AWS アカウントやビジネスアプリケーションへのシングルサインオンでのアクセスを集中管理できるサービスです。AWS の一時的な認証情報は AWS CLI などの開発者用ツールで AWS サービスを管理するための短期間限定の認証を簡単に実現する方法です。 これまで AWS アカウントのリソースにアクセスするのに CLI を使ってコマンドを実行する場合は、各アカウントごとにパスワードを記憶しておき、サインインして認証情報を一度取得する必要がありました。今回、AWS SSO は各 AWS アカウントにサインインして認証情報を取得する必要をなくします。代わりに、AWS SSO ユーザポータルに既存の企業内の認証情報を使ってサインインし、権限が与えられた AWS アカウントの一時的な認証情報を取得して CLI でアカウント内のリソースにアクセスすることができます。一時的な認証情報は、許可されている権限に制限されています。 このブログ記事では、AWS SSO ユーザポータルから一時的な認証情報を取得して、AWS CLI で AWS アカウント内のリソースにアクセスする方法を紹介します。まず、権限が与えられているアカウントのパーミッションセットのための短期間限定の認証情報を取得する方法を説明します。そして、認証情報を使う3つの方法を紹介します。 紹介するシナリオでは、”AnyCompany”の管理者をしており、2つの AWS アカウントに対して AWS CLI […]

Read More

Amazon GameLift FleetIQとスポットインスタンスでコストを最大90%削減

Amazon GameLift は、セッションベースのマルチプレイヤーゲーム用のゲームサーバーをデプロイ、オペレーション、スケーリングを行うAWSのサービスです。新たにFleetIQとスポットインスタンス対応という2つの機能をサービスに追加しました。オンデマンドのインスタンス価格と比較して、AWSのコンピューティングリソースの空き時間を活用するスポットインスタンスを利用することにより最大90%のコスト削減が可能となります。さらにFleetIQがプレイヤーのレイテンシ・インスタンスの価格・スポットの中断率をふまえてゲームセッションのキューイングを行うことにより、スポットインスタンスによるコスト削減を享受しながらもゲームサーバの稼働率を高く保つ事ができます。 スポットインスタンスでは、オンデマンドインスタンスと同様の高パフォーマンスを発揮できるハードウェアを利用しつつもコストを最大90%抑えられます。オンデマンドインスタンスと異なり、スポットインスタンスの価格はその時点でのリージョン毎のインスタンスタイプの供給量に依存します。スポットインスタンスの価格はスポットインスタンスの需要と供給の長期トレンドに基づきアマゾン側で設定されます。そして、Amazon GameLiftのスポット価格はオンデマンドの価格を超える事はありません。 スポットインスタンスを利用した場合の価格の予想には、Amazon GmaeLiftのコンソール上のリージョンとインスタンスタイプ毎のスポットインスタンスの価格履歴がお役に立ちます。 スポットインスタンスによりコストを削減できる代わりに、スポットインスタンスをAWSに返却される必要が出た場合の中断予告が、中断の2分前に行われる場合があります。この中断予告を利用することで、受け取ったインスタンスではゲームをシャットダウンするか別のインスタンス上のゲームに以降させるような対応を取ることができます。このスポットインスタンスの中断を最小限にするためにFleetIQが開発されました。FleetIQはAmazon GameLiftのための新たな機能で、スポットの中断率をトラッキングし、このデータを参照しつつ中断率が低いインスタンスを自動的に選択してゲームを立ち上げます。 これらのスポットインスタンスとFleetIQの強みを活かしていただくには、Amazon GameLiftコンソールもしくはAPIにて、複数のスポットとオンデマンドのFleetをキューに設定することになりますが、各キューにFleetを追加する際にレイテンシや中断率、コスト等の情報を追加して活用できます。新たなゲームセッションをインスタンス上でスタートさせる場合に、FleetIQはまず最初に各プレイヤーのレイテンシーが低いリージョンを選択し、次に中断率とコストの低いフリーとを選択します。 スポットインスタンスとFleetIQの強みを活かしていただくには、Amazon GameLiftコンソール(もしくはAPI)にて、スポットとオンデマンドの複数のFleetでキューをセットアップします。 FleetIQとスポットインスタンスの組み合わせにより、ゲームプレイヤーの皆さんには素晴らしい体験を提供しつつも、コストを抑えていただける新次元のツールセットとなりました。Amazon GameLiftのスポットインスタンスとFleetIQに関する詳細はこちらをご参照ください。 aws.amazon.com/jp/gamelift 翻訳は下田が担当しました。原文はこちら。

Read More

提供開始– AWS Serverless Application Repository

昨年、私は AWS Serverless Application Repository の準備をするように申し上げ、その内容について少し説明いたしました。このリポジトリは、できるだけ容易にサーバーレスアプリケーションとコンポーネントを AWS 上で検索、設定、デプロイできるように設計されています。また、AWS パートナー、エンタプライズ顧客、独立した開発者がそれぞれのサーバーレス作成を共有するための、理想的な場所でもあります。 提供開始 公開プレビューでの好感を得た後、AWS Serverless Application Repository は、一般公開され、今すぐ使い始めることができます。 消費者として、皆様はマシン学習、画像処理、IoT、および汎用作業を完璧に補完するサーバレスアプリケーションとコンポーネントの益々盛んなエコシステムを活用できるようになります。それらをそのまま設定し、消費するか、別に取り出して、機能を追加し、プルリクエストを作成者に送信することもできます。 発行者として、容易に Serverless Application Repository で寄稿を発行することができます。名前と説明を入力し、いくつかのラベルを選択して検索しやすくして、メニューから適切なオープンソースライセンスを選択し、README を提供して、ユーザーがすぐに使い始めることができるようにするだけです。次に、既存のソースコードレポにリンクを入力し、SAM テンプレートを選択して、セマンティックバージョンを指定します。 両方の操作を見てみましょう… サーバーレスアプリケーションを消費する Serverless Application Repository は、Lambda コンソールからアクセスできます。既存のアプリケーションを順を追ってみていくか、次のような検索を開始することができます。 「todo」の検索では、いくつかの興味深い結果が返されます。 詳細を確認するには、アプリケーションをクリックするだけです。 すでにアプリケーションの知識がある場合は、アプリケーションを設定し、それをすぐにデプロイできます。 各セクションを展開して、詳細を見ることができます。アクセス権限セクションは、使用する IAM ポリシーを示します。 また、テンプレートセクションは、アプリケーションをデプロイするために使用される SAM テンプレートを表示します。 テンプレートを調べて、テンプレートがデプロイされるときに作成される AWS リソースについて確認できます。また、テンプレートを自分独自のアプリケーションを作成し発行するための準備するための学習リソースとして使用することもできます。 ライセンスセクションは、アプリケーションのライセンスを表示します。 todo を展開するために、アプリケーションを指定し、[Deploy (デプロイ)] をクリックします。 デプロイは直ちに開始され、1 分以内に完了します (アプリケーションのデプロイ時間は、作成されるリソースの数と種類に応じて異なります)。 Lambda コンソールでデプロイされたアプリケーションすべてを確認できます。 現在は、SAM テンプレートで API […]

Read More

2018年3月のAWS Black Belt オンラインセミナーのご案内

こんにちは。ソリューションアーキテクトの石井です。2018 年 3 月の AWS Black Belt オンラインセミナーの配信についてご案内をさせて頂きます。 2018 年 3 月の BlackBelt セミナーでは、ソリューションカットとして、働き方改革を実現するための AWS の VDI やオンラインミーティングサービス、Well-Architected Framework を活用したコスト最適化、データウェアハウスの AWS クラウドへの移行方法、AWS IoT でのデバイス管理・運用をする際に検討すべきポイント、などをご紹介します。 サービスカットでは、機械学習モデルの開発・学習・推論を素早く簡単に行うための Amazon SageMaker、ストレージとコンピューティング機能を備えた 100TB のデータ転送デバイス AWS Snowball Edge、動画ストリーミングを低遅延で分析処理に配信するための Amazon Kinesis Video Streams など、盛り沢山でお送りします。 なお、2018 年 3 月の BlackBelt セミナーは通常の火・水以外の変則的な開催日もございますのでご注意下さい。 3 月の開催予定 ソリューションカット 3/6(火)12:00-13:00 働き方改革を実現する AWS のエンドユーザーコンピューティングサービス 3/13(火)12:00-13:00 Well-Architected Framework によるコスト最適化 3/19(月)12:00-13:00 […]

Read More

Lumberyard Beta 1.12 新たな年と新しいエンジン

古い哲学的な質問です。船の様々なパーツを年々入れ替えていったとすると、それは当初と変わらぬ同じ船でしょうか?ゲームエンジンではどうでしょう? 2018年はLumberyardにとって新たな幕開けとなると信じています。レガシーな技術も概ね刷新され(既に主だったシステムの10/12が変わっています)、7つの新たなシステムが加わり、フルリリースへ向け加速する時が来ました。 Lumberyard Beta 1.12 はこちらからダウンロードできます 2017年はLumberyardの将来に向けた基礎部分に注力してきました。新たなアニメーションツール(EMotion FX)と、新たなビジュアルスクリプティングソリューション(Script Canvas)は、既にご紹介済みですが、コンポーネント・エンティティ作業フローへの数百の機能向上による開発フロー構築や、7つの新たな Cloud Gems をリリースしまして手軽にAWSクラウドを活用した機能をプレイヤーさんに提供する事ができるようになりました。また、業界標準の植生モデリング SpeedTree 8 のライセンスをLumberyardユーザーの皆様へはエディタも含めフリーで提供させていただいていますので、本物と見まごうばかりの広大な森林や植生等をご制作いただけます。 2018年を見据えた移行:エンジンによって容易かつさらにパワフルにゲームの可能性を押上げます。クラウドの壮大なコンピューティングとストレージが触媒となりゲーム制作に新たな革新と拡張がもたらされるでしょう。まだまだ開発を進めていますが2017年の開発でも主だったところでこちらの5つがあり我々の目指す方向付けがより明確になりました。 1. Cloud Gems The Cloud Gem フレームワーク により短時間でAWSを利用した素晴らしいゲームプレイを創出できます。テキストからの音声合成、ゲーム内アンケート、音声認識等をゲームに導入して、これまでにないゲーム体験と開発を実現できます。ゲーム内のランキングは有用ですが、もしMMOの数多のNPCが音声合成で教えてくれたらいかがでしょう?もしくは音声認識で様々な選択肢・オプションを選択できたら?Gemにより少数のエンジニアでもバックエンドのソリューションを制作でき、コストの削減のみにとどまらず、ゲームの制作手法をも変革可能となります。 2. SpeedTree 8 SpeedTree 8 がLumberyardの開発者の皆様へは無償で提供されます。エンジンのレンダリング・ライティングときれいに統合されており、SpeedTreeのエディタで素早く容易に植生を皆さんのゲーム内に生成することが可能となります。もちろんお時間がなければ既に制作された樹木アセットをSpeedTreeのサイトから購入して利用することもできます。SpeedTree ストア にて手順に従い無償ライセンスを手に入れられます。さらに ドキュメント  と クイックスタートチュートリアル もありますので、すぐにも始めていただけます。 3. EMotion FX CryAnimationをEMotion FXに入れ替え、さらに機能向上を追加してリリースしています。これによりエンジニアリング要件なしにブレンドツリー、ステートマシン、ブレンドスペース等々を利用して10分とかからずにキャラクタアニメーションを制作いただけます。EMotion FXは10年以上に渡りEAやUbisoftのような開発会社に採用されており、Lumberyardに永続的なパートになることで、アーテイストさんにパワフルなソリューションを提供できるようになりました。 4. Script Canvas Script Canvas により Lua や C++ のフレームワークと同様にゲーム内の挙動を創り上げる事が可能です。EMotion FXでクールなアニメーションをキメたキャラクターをエンジニアの手助けなくScript Canvasで容易にゲーム内の挙動を組んでしまえるわけです。SciptCanvasのノードベースのインターフェースが使えるようになれば、プログラミングの知識に乏しくても簡単にクオリティの高いゲームプレイ体験を創出できます。 5. […]

Read More

MySQL5.7互換のAmazon AuroraでJSONを利用する

MySQL 5.7でのJSONサポートについて重要な点は? MySQL 5.6では、数値、日付と時刻、文字列(文字とバイト)の型、および空間データ型をサポートしています。これらの型は広くサポートされていますが、これらの基本データ型は、アプリケーションを進化を作成する際の柔軟性を制限します。 MySQL 5.6を使用している場合は、アプリケーションに機能を追加する計画する際に2つの選択肢があります。最初のオプションは、アプリケーションで現在必要なすべてのフィールドを含む完全なスキーマを設定することです。その後アプリケーションで新しいフィールドが必要な場合は、スキーマを更新してその列を追加する必要があります。このアプローチにはいくつかの利点があります。新しいフィールドにインデックスを作成することができます。また、Amazon Auroraのfast DDLのような機能により、列を追加する際の影響を最小限に抑えることができます。ただし、データベース・スキーマの変更を実行し、その変更に対応するためにSQL文を更新する必要があります。 2番目のオプションは、文字列を使用して柔軟なフィールドセットをエンコードし、アプリケーションレイヤーで文字列を解析することです。柔軟性はありますが、この方法ではデータを解析するのに無駄なコストがかかります。 この様な場面ではJSONが適しており、必要とされる柔軟性を提供することで優れた方法を提供します。 JSONは、データを解析するためのコードを書く必要がないという利点も提供します。ORMまたは言語ランタイムで処理が可能です。JSONサポートはMySQL 5.7.8で導入されました。 これらの利点に加えて、JSONをネイティブ・タイプとしてMySQLで使用することで、データベースはJSONカラムに保存されているJSONドキュメントを自動的に検証できます。無効なドキュメントではエラーが発生します。ネイティブタイプのJSONでは、データベース中でJSON形式を最適化することもできます。JSONカラムに格納されたJSONドキュメントは、ドキュメント要素への高速な読み取りアクセスを可能にする内部形式に変換されます。サーバーが後でこのバイナリ形式で格納されたJSON値を読み取る必要がある場合、その値をテキスト表現から解析する必要はありません。バイナリ形式は、サーバーがサブオブジェクトまたはネストされた値をキーまたは配列のインデックスで直接参照できるように構成されています。これは、ドキュメント内の前後の値をすべて読み取らずに行います。 Amazon AuroraはMySQL 5.7との互換性をサポートしています。つまり、MySQL 5.7互換のAuroraを利用してJSONデータ型を使用したアプリケーションを開発できるようになりました。 この記事の残りの部分では、JSONデータ型とMySQL互換のAuroraを使用する電化製品のECサイトのサンプルアプリケーションをご紹介します。 スキーマの作成 電化製品は、ラップトップ、携帯電話、プリンター、テレビ、DVDなど多様なもを取り扱います。また、製品の属性もどうように多くなります。このため、さまざまな機能や属性を検索できるように、製品属性を正規化された形式で保存するのは難しいくなります。たとえば、製品比較のためにこれを行えるようにします。 まず、店舗用のデータベースを作成します。 CREATE DATABASE online_store; USE online_store 簡単にするため、データベースにはブランド、カテゴリ、製品という3つのテーブルのみ作成します。brandsとcategoriesテーブルにはJSONフィールドがありませんので、先に進むために説明は省かせて頂きます。 CREATE TABLE brands ( id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255) NOT NULL ); CREATE TABLE categories ( id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY […]

Read More

インターリージョンVPCピアリングにリージョン追加。新たに9つのリージョンで利用可能に

本日(2018/02/20)、インターリージョンVPCピアリングが AWSの欧州(ロンドン)、欧州 (パリ)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、カナダ (中部) 、南アメリカ(サンパウロ) が、従来の米国東部(バージニア北部)、米国東部(オハイオ)、米国西部(オレゴン)、欧州(アイルランド)に加えて利用可能になりました。 インターリージョンVPCピアリングでは、Gateway、VPNコネクション、ネットワークアプライアンスなどを使う事なく、別なリージョンで稼働しているEC2インスタンス、RDSデータベース、LambdaファンクションなどのVPCリソースに対してPrivate IPアドレスにて通信が可能です。 インターリージョンVPCピアリングは、リージョン間のリソース共有や地理的な冗長性を得るためのデータレプリケーションに関して、シンプルかつコスト効率の良い方法となります。インターリージョンVPCピアリングはVPCと同様な水平方向のスケール、冗長、高可用性テクノロジーにより構築されており、単一障害点や帯域のボトルネック無しに暗号化します。インターリージョンVPCピアリングのトラフィックは常にグローバルAWSバックボーンにとどまり、パブリックなインターネットを横断することは無く、一般的な悪用であったりDDoS攻撃のような脅威を減らすことができます。 インターリージョンVPCピアリングコネクションによって転送されたデータのコストは、インターリージョン間の通常のデータ転送費用となります。 さらなる情報については、Amazon VPC Peeringのドキュメントをご参照下さい。 翻訳は SA菊池が担当いたしました。 原文:こちら

Read More

WordPress 向けの Amazon Polly プラグインが Bitnami の AMI にプレインストールされました

2 月 8 日、AWS はウェブサイトからコンテンツを簡単に音声出力し、ポッドキャストを公開することができるようにする WordPress 向けの Amazon Polly プラグインをリリースしました。音声を活用することにより、読者にあなたのコンテンツを楽しむ別の手段を提供し、より多くのオーディエンスのニーズを満たすことができます。 本日、AWS は人気が高い Bitnami の Amazon Mahcine Image (AMI) で Amazon Polly プラグインが利用可能になったことをお知らせします。最新の WordPress image packaged by Bitnami と、Amazon Polly WordPress プラグインにプレインストールされている WordPress Multisite image packaged by Bitnami は AWS Marketplace からご利用いただけます。WordPress for Production または WordPress Multi-Tier などのその他 Bitnami ソリューションにも、間もなくこのプラグインが包含される予定です。 統合された Amazon Polly プラグインを使用して、Bitnami WordPress Stack […]

Read More

Azure MFAサーバーを使用したAmazon WorkSpacesの多要素認証(Multi-Factor Authentication)

EUC Specialized SAの渡邉(@gentaw0)です。Amazon WorkSpaces は、AWS で稼働するマネージド型でセキュアな DaaS (Desktop-as-a-Service) ソリューションです。Amazon WorkSpaces を使用すると、仮想的な、クラウドベースの Microsoft Windows デスクトップを簡単にプロビジョニングし、ユーザーは必要なドキュメント、アプリケーション、リソースにサポートされている任意のデバイスから、いつでもどこでもアクセスできるようになります。Amazon WorkSpacesでは多要素認証(Multi-Factor Authentication)をサポートしており、オンプレミスまたはクラウド上のRADIUSサーバーと連携することにより認証のセキュリティを強化することが可能です。 多要素認証(MFA)とは、本人確認(認証)する方法として複数の手段を使う事です。認証にパスワードを使用する事が多いかと思いますが、これは本人だけが知っているはずの情報を確認して、認証を行います。MFA を使用する場合は、このパスワードに加えてトークン等が生成するワンタイムパスワード(OTP)も確認する事で、本人しか持っていないはずのトークン(物)も持っている事を確認して認証できます。 Amazon WorkSpaces での認証は、フルマネージド型のディレクトリサービスであるMicrosoft AD、または既存の Active Directory で認証するための AD Connector を選択することができます。お客様は MFA で使用するワンタイムパスワードを認証できる RADIUS サーバーを別途用意する必要があります。RADIUS サーバーはオンプレミスにあっても、AWS 上にあっても構いません。RADIUSに対応しているものであればさまざまな製品を利用することが可能ですが、このブログ記事ではそのなかでもAzure Multi-Factor Authenticationサーバーを使用してAmazon WorkSpacesのMFAを構成する方法について解説します。 ディレクトリの構成 まず、MFAを有効にするためのディレクトリを作成します。現在のところ、以下のタイプのディレクトリでMFAを構成することが可能です。Simple ADはMFAに対応していないため、このシナリオでは利用することはできません。 AD Connector Microsoft AD オンプレミスまたはVPC上にすでにActive Directoryドメインを展開する場合は、AD Connectorを使用します。VPC上に独立したActive Directoryドメインを作成する、またはオンプレミスのActive Directoryドメインと信頼関係を結ぶ場合はMicrosoft ADを使用します。AD Connectorの作成方法については、こちら(https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/create_ad_connector.html)、Microsoft ADの作成方法についてはこちら(https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/create_managed_ad.html)のドキュメントを参照してください。ディレクトリの作成が完了したら、AWSマネージメントコンソールからAD ConnectorもしくはMicrosoft ADのIPアドレスを確認しておきます。  Azure […]

Read More