Amazon Web Services ブログ

AWS Lake Formation がアナウンスされました。 AWS Lake Formation 数日で安全なデータレイクを簡単に設定できるサービスです。データレイクは、すべてのデータを元の形式で保存し、分析の準備が整った、集中管理されかつ保護された、安全なリポジトリです。データレイクを使用すると、個別化したデータサイロを分解し、さまざまなタイプの分析を組み合わせて洞察を得て、より良いビジネス上の意思決定を導くことができます。 データの格納場所と適用するデータアクセスとセキュリティポリシーを定義するだけで、Lake Formationがデータレイクを作成します。ユーザーは、これらのデータセットを、Apache Spark、Amazon Redshift、Amazon Athena、Amazon Sagemaker、Amazon QuickSightなどのAmazon EMRのような分析や機械学習サービスで選択して活用できます。 S3またはリレーショナルデータベースとNoSQLデータベースにある既存のデータストアを特定し、そのデータをデータレイクに移動します。次に、分析用のデータをクロール、カタログ化、準備します。次に、ユーザーが選択した分析サービスを使用して、データへの安全なセルフサービスアクセスを提供します。他のAWSサービスやサードパーティのアプリケーションも、表示されているサービスを通じてデータにアクセスできます。Lake Formationは、オレンジ色のボックス内のすべてのタスクを管理し、青色のボックスに表示されているデータストアとサービスと統合されています。 – プロダクトマーケティング エバンジェリスト 亀田

AWS Security Hubがアナウンスされました。 AWS Security Hub (Preview) AWS Security Hubを使用すると、AWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます。ファイアウォールやエンドポイントの保護から脆弱性やコンプライアンスまで幅広く強力なセキュリティツールが用意されています。AWSパートナーソリューションだけでなく、Amazon GuardDuty、Amazon Inspector、Amazon Macieなどの複数のAWSサービスから、セキュリティアラートや検索結果を集約、整理、優先順位付けする単一のダッシュボードを提供します。 調査結果は、実行可能なグラフとテーブルを備えた統合されたダッシュボード上で視覚的に要約され、組織が従うAWSのベストプラクティスおよび業界標準に基づいて、自動コンプライアンスチェックを使用して環境を継続的に監視することができます。   – プロダクトマーケティング エバンジェリスト 亀田  

AWS Control Tower が発表となりました。 AWS Control Tower（Preview） AWS Control Towerは、Landing Zoneと言われる安全で整備されたマルチアカウントのAWS環境の設定を自動化します。Landing Zoneの構成は、数千の企業顧客と協力してセキュリティ、運用、コンプライアンスに関するルールを使用してAWSワークロードを管理するための安全な環境を構築することで確立されたベストプラクティスに基づいています。 AWS Organisations、AWS Service Catalog、AWS ConfigなどのAWSの管理およびセキュリティサービスを使用して、ワークロードをきめ細かく制御し、このコントロールを全体にわたって維持する方法を提供します。 Control Towerは、サービスコントロールを使用してポリシーを実施するか、または設定ルールを使用してポリシー違反を検出するための必須およびオプションの高レベルルールを提供します。これらのルールは、新しいアカウントを作成したり既存のアカウントを変更したりするときに常に有効になり、Control Towerは各アカウントがポリシーにどのような問題を生じているか、の概要レポートを提供します。   – プロダクトマーケティング エバンジェリスト 亀田  

Amazon Glacier Deep Archiveが発表されました。（Pre Announce） Amazon Glacier Deep Archive S3 Glacier ディープアーカイブは Amazon S3 の最も低コストのストレージクラスであり、定期的にアクセスされないデータの長期保存とデジタル保存をサポートします。 これは、特に金融サービス、医療、公的機関などの規制の厳しい業界で、規制遵守の要件を満たすためにデータセットを7 ～ 10 年以上保持するお客様を対象に設計されています。 S3 Glacier Deep Archive に保存されたすべてのオブジェクトは、地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、99.999999999% の耐久性によって保護され、12 時間以内に復元できます。 主な機能: ・複数のアベイラビリティーゾーンにわたるオブジェクトの 99.999999999% の耐久性を考慮して設計された最低コストのストレージクラスを提供します。 ・7 ～ 10 年間保持されるデータの長期保存用に設計された磁気テープライブラリの理想的な代替品となります。 ・12 時間以内の検索結果に基づく、S3 ライフサイクル管理 オブジェクトの自動移行をサポーとします。 – プロダクトマーケテイング エバンジェリスト 亀田    

AWS Fargate と Amazon Elastic Container Service (Amazon ECS) 上で稼働するサービスでの Blue/Green デプロイメントがサポートされます。 AWS CodeDeploy を利用し、 Blue/Green デプロイメントを行うことでアプリケーションの更新時のダウンタイムを最小限に抑えることが出来るようになります。 Blue/Green デプロイメントは、古いバージョンと新しいバージョンのアプリケーションを同時に起動し、新しいバージョンをテストしてからトラフィックをルーティングします。デプロイ状況を監視し、問題が発生した場合はすぐにロールバックすることも出来ます。 この新しい機能により、デプロイメント、テスト、トラフィックのカットオーバーが管理されたサービスを、AWS Fargate または Amazon ECS で作成することが出来ます。 サービスを更新すると、AWS CodeDeploy によってデプロイメントがトリガーされます。 このデプロイメントは、Amazon ECSと連携して、新しいバージョンのサービスを Green 環境用のターゲットグループにデプロイし、ロードバランサのリスナーを更新してこの新しいバージョンをテストできるようにし、ヘルスチェックが成功した場合にカットオーバーを実行します。

本日(11/28)、Amazon Elastic Container Registry (Amazon ECR) を AWS CodePipline のソースプロバイダとして利用可能になりました。これにより Amazon ECR に新しいイメージをアップロードすることにより、AWS CodePipelineを起動することができるようになります。AWS Developer Tools による CI/CD 実現が一段と容易になりました。 Amazon ECR をソースとして使うには、AWS CodePipline コンソールでAWS CodeDeploy による Blue/Green デプロイメントを実装している必要があります。CodePipelineを使わず、Amazon Elastic Container Service (Amazon ECS) コンソールを使って Blue/Green デプロイメントを実装するより詳しい情報については、AWS CodeDeploy による AWS Fargate と Amazon ECS でのBlue/Greenデプロイメントの実装を参照してください。 この投稿では Amazon ECR とAWS CodePipeline を使用してエンドツーエンドの継続的デリバリ (CD) パイプラインを構築する方法について解説します。ここではアップストリームのベースイメージが更新されたらコンテナイメージを更新ためのパイプラインを作る一連の流れを説明します。

Amazon Translate は高速で高品質な言語翻訳を手ごろな価格で提供するニューラル機械翻訳サービスです。本日 (2018/11/27) お客様が Amazon Translate の出力をカスタマイズし、企業や分野に固有の語彙を用いることのできるカスタム語彙を発表いたします。翻訳のリクエストとともにカスタム語彙をアップロードし呼び出すことで、文脈や Amazon Translate のアルゴリズムが出力する結果に関わらず、お客様固有のコンテキストに沿って、例えばブランド名、キャラクター名、モデル名が思い通りに翻訳されます。

お客様は、リアルタイムなストリーミングデータを収集・処理・分析するために、Amazon Kinesisを活用しています。これによって、みなさまのビジネスやインフラストラクチャ、顧客から得られる情報に対して、迅速に反応することができます。例えば、Epic Gamesの人気オンラインゲーム『フォートナイト』では、1秒間に150万を超えるゲームイベントを取り込んでいます。 Amazon Kinesis Data Analyticsを活用すれば、標準SQLでリアルタイムなデータ処理を行うことができます。SQLは、新しいフレームワークや言語を学ぶ必要なしに、大規模なストリーミングデータに対して迅速にクエリをかける簡易な手段を提供します。一方で多くのお客様は、汎用的なプログラミング言語を使用して、より複雑なデータ処理を実装することも求めています。 Amazon Kinesis Data AnalyticsでJavaを活用 2018年11月27日、私たちはAmazon Kinesis Data AnalyticsでJavaをサポートすることを発表します。これによって、開発者はJavaで書かれた独自のコードを使用して、強力なリアルタイム処理アプリケーションを実装することが出来ます。アプリケーションでは、ストリーミングデータを連続的に変換してデータレイクに取り込んだり、リアルタイムにゲームのリーダーボードを更新したり、IoTデバイスから取得したデータストリームに機械学習モデルを適用して推論を実行したりと、様々な処理を行えます。

以前、法規制等によりユーザデータを地理的に分離してデータ主権法を遵守する必要がある分野で働いていた経験から、私は複数の国に展開されたインフラストラクチャを必要とするグローバルワークロードを実行することの複雑さを証明することができます。可用性、パフォーマンス、そしてフェイルオーバーなどすべての要素はヤクの毛をかる（モグラ叩きのように次から次に問題が発生して切りがないという意味）ような果てしない作業になります（まるであなたが過去にデータセンターを拡張したように）。お客様は我々に複数のリージョンでオペレーションを行う必要があると言います。それは可用性のためである場合もあれば性能のためでもあり、規制に対応するためである場合もあります。ワークロードをAWS CloudFormationでテンプレート化し、Amazon DynamoDB Global Tableを使うことでデータベースをレプリケーションできること。そして、AWS SAMを使ってサーバレスのワークロードをデプロイできることについてはとても満足いただいています。これらの作業の実施は短時間で実行することができるとともに、グローバルな体験を顧客に対して提供することができます。また、お客様には地理的な隔離により、AWSがblast radiusすなわち問題の地理的連鎖の排除が実現でき、その結果として可用性が向上することについても満足を頂いています。しかし一方で、お客様はアプリケーションの部分においてもう少し有効な機能を提供することを望まれています。

AWS入社前、私はスポーツテレビチャンネルを所有し配信していた会社に勤めていました。数十箇所の拠点からのスポーツフィードを1つのチャンネルに集約して24時間配信をしておりました。 この規模の放送グレードのネットワークを運用するためのインフラストラクチャとロジスティクスは膨大であり、運用保守が困難であり高コストでした。 これは一部の地域や組織の問題ではなく、メディア企業は独自のネットワークインフラストラクチャで同様の課題に直面しています。 非都市部からの映像フィードを衛星通信経由で統合し、信頼性と放送機能を維持しながら映像信号を複数の地域や国に配信する事は難しい課題であり設備投資も必要でした。   Introducing AWS Elemental MediaConnect AWS Elemental MediaConnectはメディア企業がライブビデオをクラウドに確実に取り込む事ができ、AWSグローバルネットワークを通じて複数の宛先へ安全に送信できる新しいAWS Elementalサービスです。 AWS Elemental MediaConnectは衛星伝送で慣れ親しんだ信頼性、セキュリティ、可視性をお客様に提供します。柔軟性とコスト最適化はインターネットベースの伝送でのみ可能です。ローカルのスポーツイベントを扱う小規模のビデオ制作者から、複数の24時間365日のテレビチャンネルを持つ全国放送のテレビネットワーク、AWSクラウド以外のソース（スポーツ施設やテレビスタジオなど）からコンテンツを確実に取り込むことができます。放送局グレードの信頼性と運用上の可視性を備え複数の宛先へ安全に映像信号を伝送します。これらの目的地は、お客様独自のAWSベースのビデオ処理システムまたはインターネット上のサービスを指定することができます。   What you need to know: Broadcast Reliability – AWS Elemental MediaConnectは信頼性の高い放送局グレードの基準を満たすように設計されており、ジッタとバッファリングを削減するように最適化されています。そしてビデオプロフェッショナルが使用するビデオ伝送プロトコル（RTP、FEC付きRTP、Zixiプロトコルなど）に対応することで、信頼性を確保します。AWS Elemental MediaConnectは低レイテンシ、高帯域幅のAWSグローバルネットワークを使用して、AWSリージョン間で映像信号を伝送および複製します。 Industry-Grade Security – AWS Elemental MediaConnectはメディア企業のセキュリティ要件をサポートします。 AES-256暗号化を使用してストリームを暗号化するオプションを提供し、AWS Secrets Managerを用いて鍵を安全に保管します。 併せて複製機能を用いて、お客様はAWS内外の複数の関係会社様へコンテンツを安全に伝送できます。 Visibility & Operations  – 最後にAWS Elemental MediaConnectはお客様に映像信号の健全性を可視化します。サービス品質（QoS）アラーム、及びリアルタイム信号チェックを組み合わせミッションクリティカルな映像信号の健全性を 追加設定なしで確認できます。さらにAWS Elemental MediaConnectは他のAWS Media ServicesやCloudWatchと統合されており、ダッシュボードの作成やアラームの作成が容易です。 AWS Elemental MediaConnect in […]