Amazon Web Services ブログ

AWS Audit Manager で監査の準備を簡素化

タイムリーにエビデンスを収集して監査をサポートしたいとお考えではないでしょうか。しかしこれは手作業のためエラーが発生しやすく、場合によっては分散プロセスとなり、非常に困難な課題と化すおそれがあります。ビジネスがコンプライアンス要件の対象となる場合、監査の準備によって生産性が大幅に低下し、結果的に中断を余儀なくされる場合もあります。また、オンプレミスのレガシーシステム用に設計された従来の監査プラクティスをクラウドインフラストラクチャに適用する際に、問題が発生することも考えられます。 一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード (PCI DSS) といった、進化する複雑な規制やコンプライアンス標準に対応するには、エビデンスを収集、検証、統合する必要があります。 また、AWS 使用量が、進化するコンプライアンス制御の要件にどのようにマッピングされているかを、常に再評価し続ける必要があります。要件を満たすには、データの暗号化がアクティブになっていたことを示す必要があり、さらに、サーバー設定の変更を示すログファイル、アプリケーションの高可用性を示す図、必要なトレーニングを完了したことを示すトランスクリプト、ソフトウェア使用量がライセンスの規定を超えていないことを示すスプレッドシートなども必要になる場合があります。この作業は、時には数十人のスタッフやコンサルタントを巻き込んで、数週間続きます。 AWS Audit Manager は、監査の準備に役立つフルマネージド型サービスです。一般的な業界標準および規制に適合する事前構築済みフレームワークを提供し、エビデンスの継続的な収集を自動化できます。今すぐに利用可能です。AWS リソースの使用に関するエビデンスの継続的かつ自動的な収集によって、リスク評価や規制および業界標準へのコンプライアンスを簡素化できます。また、監査に備えた体制を継続的に維持できるようになり、より迅速で中断の少ない準備プロセスを実施できます。 カスタマイズ可能な組み込みのフレームワークにより、クラウドリソースの使用状況をさまざまなコンプライアンス標準の制御にマッピングし、監査に適した用語を使用して、エビデンスを監査に備えたイミュータブルな評価レポートに変換できます。また、オンプレミスのインフラストラクチャの詳細や、ビジネス継続性計画、トレーニングのトランスクリプト、ポリシー文書などの追加のエビデンスを検索、フィルタリング、アップロードして、最終的な評価に含めることも可能です。 通常、監査の準備には複数のチームが関与します。そこで、委任ワークフロー機能を使用すれば、対象分野のエキスパートに管理を割り当ててレビューを行わせることが可能になります。例えば、ネットワークセキュリティに関するエビデンスのレビューを、ネットワークセキュリティエンジニアに委任できます。 最終版評価レポートには、要約統計量と、関連するコンプライアンスフレームワークの正確な構造に従って整理されたすべてのエビデンスファイルが入ったフォルダが含まれます。エビデンスが収集されて単一の場所に整理されるとすぐにレビュー可能になるため、監査チームはより簡単にエビデンスを検証し、質問に回答し、修復計画を追加できるようになります。 Audit Manager の開始方法 まず、新規の評価を作成して設定しましょう。Audit Manager コンソールのホームページで [Launch AWS Audit Manager (AWS Audit Manager を起動)] をクリックすると、[Assessments (評価)] リストに移動します (コンソールのホーム左側のナビゲーションツールバーからもアクセス可能)。そこで [Create assessment (評価を作成)] をクリックして、新規の評価の設定ウィザードを開始します。まず、評価に名前を付け、オプションで説明を入力します。次に、評価に関連付けられたレポートを保存する Amazon Simple Storage Service (S3) バケットを指定します。 次に、評価のフレームワークを選択します。さまざまな事前構築済みフレームワークや、自分で作成したカスタムフレームワークから選択することができます。カスタムフレームワークは一から作成することもできますが、既存のフレームワークに基づいて作成することもできます。ここでは、事前構済みの PCI DSS フレームワークを使用します。 [Next (次へ)] をクリックすると、評価の対象とする AWS アカウントを選択できます (Audit […]

Read More

新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS)

数万社のお客様が、Amazon EMR を使用して、Apache Spark、 Hive、HBase、Flink、Hudi、および Presto などのフレームワークでビッグデータ分析アプリケーションを大規模に実行しています。EMR は、これらのフレームワークのプロビジョニングとスケーリングを自動化し、さまざまな EC2 インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たします。お客様は現在、Kubernetes を使用して組織全体でコンピューティングプールを統合しています。Amazon Elastic Kubernetes Service (EKS) で Apache Spark を管理しているお客様の一部には、EMR を使用して、フレームワークのインストールと管理、AWS のサービスとの統合などの手間のかかる作業を排除したいと考えているお客様もいらっしゃいます。さらに、EMR が提供するより高速なランタイムや開発およびデバッグのツールも活用したいと考えています。 本日、Amazon EMR on Amazon EKS の一般提供を発表いたします。これは、EMR の新しいデプロイオプションであり、EKS でのオープンソースのビッグデータフレームワークのプロビジョニングと管理を自動化できます。EKS で EMR を使用すると、同じ EKS クラスターで Spark アプリケーションを他のタイプのアプリケーションとともに実行し、リソース使用率を向上させ、インフラストラクチャ管理を簡素化することができます。 他のタイプのアプリケーションと同じ EKS クラスタに EMR アプリケーションをデプロイできるため、リソースを共有し、すべてのアプリケーションを運用および管理する単一のソリューションで標準化できます。最新のフレームワークへのアクセス、パフォーマンスが最適化されたランタイム、アプリケーション開発用の EMR Notebooks、デバッグ用の Spark ユーザーインターフェイスなど、現在 EC2 で使用しているのと同じ EMR 機能をすべて EKS で利用できます。 Amazon EMR は、アプリケーションをビッグデータフレームワークを使用してコンテナに自動的にパッケージ化し、他の […]

Read More

re:Invent 2020 Liveblog: 公共部門セッションのサマリーをお届けします

AWS最大の年次カンファレンスであるre:Inventでは、数百のセッションが開催され、連日新しい発表が相次いでいます。(re:Inventに参加登録をいただくと、本日紹介するセッションや他のキーノートも含めてオンデマンド視聴が可能となります。) 今回のブログでは、日本時間の2020年12月10日(木)に配信された「From complexity to clarity: The strategic value of AWS」と題された、テレサ・カールソン(Vice President, Worldwide Public Sector and Regulated Industries)のセッションの内容を速報でご紹介します。各国の政府部門・公共部門のお客様にとって、AWSの提供する価値をどういった点で高く評価いただいているのか、AWSが各組織のミッションをどのように加速しているのか、3つの機関からお客様にもご登壇の上、語っていただいています。

Read More

Amazon API Gateway で API キーを使わずに認証とアクセス制御を行う

はじめに Amazon API Gateway の API キーの利用を検討したものの、API キーの制約によってプロダクトの要件を満たせないことがあります。その際、それぞれ Amazon Cognito を利用した認証と AWS WAF を用いた IP ベースのレート制限を利用するという代替案をご紹介いたします。 背景 筆者は普段、プロトタイピングソリューションアーキテクトとして、お客様のプロダクトのプロトタイプ作りをお手伝いさせていただいております。お客様の中には、ユーザー認証やアクセス制御として Amazon API Gateway の API キーの利用を検討している場合があります。しかし、API キーでお客様の要件を満たせるかどうかは、慎重に検討が必要です。 API キーには数の上限があります。Amazon API Gateway のクォータと重要な注意点 にも記載がある通り、1 アカウント、1 リージョンあたりの API キー数の上限は 500 です。そのため、多くのユーザーを抱える API では API キーによる認証は適さないと言えます。 API キーのセキュリティについても検討が必要です。API キーは有効期限が設定できないので、有効期限を設定可能な認証方法に比べ、漏洩した際のリスクが大きいです。 このように、 API キーは容易に利用が可能な反面、いくつかの考慮事項があるため、選定は慎重に行う必要があります。次の考察で、認証とアクセス制限について、それぞれ代替案をご紹介したいと思います。 考察 では、ユースケース別に代替案をご紹介いたします。 一つ目は、認証として API キーを利用したいケースです。それぞれのユーザーに対し、ユニークな API キーを割り当てることを想定しています。この場合、背景にて説明した API […]

Read More

PennyLane on Braket + フォールトトレラントな量子コンピューティングに向けた進歩 + テンソルネットワークシミュレータ

昨年、初めて Amazon Braket について書き、量子コンピューティングの使用を開始するように皆さんをご招待しました! そのリリース以降、当社は前進を続け、Amazon Braket にいくつかの重要で強力な新機能を追加しました。 2020 年 8 月 – D-Wave、IonQ、および Rigetti から量子コンピューティングハードウェアへのアクセスを備えた Amazon Braket の一般提供。 2020 年 9 月 – D-Wave の Advantage 量子処理装置 (QPU) へのアクセス。これには、5,000 を超える量子ビットと 15-way 接続が含まれています。 2020 年 11 月 – リソースのタグ付け、AWS PrivateLink、量子ビットの手動割り当てのサポート。最初の 2 つの機能を使用すると、既存の AWS アプリケーションを Amazon Braket で構築した新しいアプリケーションに簡単に接続できます。また、本稼働クラスのクラウドベースの量子コンピューティングアプリケーションの将来像を思い描くのに役立つはずです。最後の機能は、研究者にとって特に興味深いものです。私が理解しているところによれば、量子コンピューティングハードウェアの特定の部分内にある特定の量子ビットは、量子回路の一部として使用される際にそれらがいくらか優れた性能を発揮する可能性のある個別の物理的特性および接続特性を有する可能性があります。詳細については、QPU デバイスでの量子ビットの割り当てで確認できます (これは、コンパイラが頻繁に使用する変数に CPU レジスタを割り当てる方法とある程度類似しています)。 私の最初のブログ記事では、Caltech に隣接する AWS 量子コンピューティングセンターの設立も発表しました。 これを書いている時点では、私たちは、Noisy […]

Read More

Amazon CodeGuru の新機能 – Python サポート、Security Detector、および Memory Profiling

Amazon CodeGuru は、コードの品質を向上させるデベロッパーツールであり、次の 2 つの主要コンポーネントで構成されています。 CodeGuru Reviewer は、プログラム分析と機械学習を使用して、コード内で見つけにくい潜在的な欠陥を検出し、改善のための提案を提供します。 CodeGuru Profiler は、ライブアプリケーションからランタイムパフォーマンスデータを収集し、アプリケーションのパフォーマンスを微調整するのに役立つ視覚化と推奨事項を提供します。 本日は、3 つの新機能を発表いたします。 CodeGuru Reviewer および CodeGuru Profiler 用の Python のサポート (プレビュー) – CodeGuru を使用して Python で記述されたアプリケーションを改善できるようになりました。このリリース以前には、CodeGuru Reviewer は Java コードを分析でき、CodeGuru Profiler は Java 仮想マシン (JVM) で実行されるアプリケーションをサポートしていました。 CodeGuru Reviewer 用の Security Detector – CodeGuru Reviewer 用の新しい検出機能セットで、セキュリティの脆弱性を特定し、Java コード内のセキュリティのベストプラクティスをチェックします。 CodeGuru Profiler 用の Memory Profiling – 時間の経過に伴うオブジェクトタイプごとのメモリ保持の新しいビジュアライゼーションです。これにより、メモリリークを検出し、アプリケーションによるメモリの使用を最適化することが容易になります。 これらの機能をもっと詳しく見てみましょう。 […]

Read More

AWSが支えるCOVID-19との闘い 番外編──AWSとLINEが推進する3つのDX支援~企業のDX、自治体のスマートシティ、医療ICTの社会実装~

シリーズでご紹介してきた「新型コロナ対策パーソナルサポート(行政)」プロジェクトは、そもそもビッグデータを集める上でもLINE社の尽力がなければ成り立たない取り組みでした。AWSでは、今回のプロジェクト以外にも同社との協業プロジェクトを複数実施しております。今回のブログでは番外編としてその内3つのプロジェクトをご紹介いたします。 ユーザー接点拡大とセキュアなデータ活用を実現 「LINE DX Program with AWS」 最初に紹介する「LINE DX Program with AWS」は、高いセキュリティ環境でスピーディーなシステム構築を実現できるAWS、そして月間利用者数8,600万人(2020年9月現在)のユーザー基盤と優れたUXをあわせ持つLINEを活用することで、企業のDXを支援するためのプログラムです。デジタル活用の岐路に立っている多くの企業は、DXの取り組みの中でまったく新しいビジネスモデルやサービスを生み出し、これまでとは異なるユーザー層や市場へアプローチすることが必要になります。例えば、オフラインを前提としたビジネスを、非接触を意識したオンラインとオフライン併用のビジネスに変えることが考えられます。その際に、オンラインとオフラインの融合や新たな体験価値の創出、市場認知を高めるための幅広いチャネルやマーケティング活動を基本とした顧客中心のサービスデザインをすることが不可欠です。 「LINE DX Program with AWS」プログラムは、オンラインとオフラインの両面でタッチポイントを持つLINE上でサービスを公開することで、APIによる技術提供の範囲を超えて、企業のDX実現における課題解決と新しい顧客体験の創造をサポートします。LINE社 マーケティングソリューションカンパニーの佐藤将輝氏は、本プログラムの意義を次のように説明しています。 「本プログラムの参画企業は、システム面においては『AWSによってクラウドシフトされた高いセキュリティレベルと柔軟性』、サービス面においては『多くの人がオンライン・オフラインで日常的に利用するLINEをベースとした自然なユーザー体験』を満たすソリューションを提供できます。DXは小さなチャレンジの積み重ねの上に成り立ちますが、AWSとLINEを使うことでハードルを低くしてDXにチャレンジできます」 本プログラムをはじめ、AWSでは技術とビジネスの両面で支援メニューを充実させて、AWSパートナーネットワークの拡大やAWSパートナー同士のつながりを促進しています。例えば、LINE社主催による、クライアント・パートナーとともに最新のCX(顧客体験)を考えるオンラインイベント「LINE CX DAY 」でも、AWSのパートナーであるACCESS社、アイレット社、サーバーワークス社が参画を発表。その後、アクセンチュア社、ゆめみ社など参画企業が増加しています。AWSの岡﨑貴紀も、次のようにサービスの抱負を語ります。 「AWSはパートナーと共に企業のDXを支える基盤として幅広く支援をしています。本プログラムによって、AWSパートナーが両社のプラットフォームの橋渡しをすることで、DXの取組みが浸透し、社会がより良いものに変わっていくことを期待しています」  福岡市モデルを地方自治体向けに汎用化&ソースコードを無償提供 続いて紹介する「LINE SMART CITY GovTechプログラム」は、自治体が汎用的に活用できるLINE公式アカウントの機能を開発し、ソースコードを無償提供するというものです。LINE Fukuoka社が主導しており、バックエンドシステムの標準クラウド環境としてAWSが選定されています。きっかけとなったのは、2018年からLINE Fukuoka社とLINE社が福岡市とともに進めてきた市のスマートシティ化に向けた取り組みです。その中核となる「福岡市LINE公式アカウント」において、市民と行政のコミュニケーションをサポートする機能を開発・提供してきました。例えば、自分が欲しい情報だけを受け取ったり、市民が道路や公園などの損傷を報告したり、粗大ゴミの収集依頼を申請・決済したりできる機能などです。その利便性が評価され、福岡市LINE公式アカウントの友だち数は170万人を超えています。 この福岡市の事例に対し、他の自治体からも同様の取り組みをしたいとの要望が多数寄せられました。そこで、他の自治体が汎用的に利用できるように機能を再開発し、開発したソースコードを誰でも利用できるように無償提供したものが「LINE SMART CITY GovTechプログラム」です。LINE Fukuoka社 GovTech推進チームの乾友輔氏は、本プログラムの企画背景を次のように説明しています。 「自治体向けのLINE公式アカウント活用については、LINE社が『地方公共団体プラン』を提供していますが、福岡市のように機能を十分に活用できている例は多くありません。そこで、より活用を促進させるために今回のプログラムを企画しました。開発にあたっては、セキュリティ水準の担保、コストの最適化、柔軟性・可用性向上の観点からクラウドサービスの利用を前提としました。AWSを利用する場合は、自治体や開発事業者は本プログラムで提供するソースコードを改変する必要がないため、導入工数や導入期間の削減が期待できます」 AWSでは、バックエンドシステムの標準クラウド環境を提供するとともに、各地のAWSのパートナー、開発企業と連携して導入支援も行っていきます。AWS パブリックセクター技術本部 部長の豊原啓治は、次のようにコメントしています。 「システム開発に際し、自治体として地元企業を活用したいという要望も多いことから、AWSとしては全国レベルのAPNパートナー、開発企業への支援、教育を推進していきます。コロナ禍での社会経済活動を支援するため、自治体にもかつてないほどの迅速性が求められています。限られた時間で思考錯誤を繰り返しながら、まずは新しいサービスをローンチし改善を繰り返していくことが必要とされており、本プログラムはその一助になると考えています」  コロナ禍で急進する医療・ヘルスケアICTの社会実装 最後に紹介するのは、2020年9月12、13日に開催された「モバイルヘルスシンポジウム2020」です。「医療・ヘルスケアICTの社会実装に向けた最新動向と課題」をテーマに、先端分野への取組みを加速している医療関係者、それを技術的に支える専門家や有識者が集い、網羅的なディスカッションを行いました。議論の結果を踏まえ、現在、政策提案の作成が進められています。 本記事の執筆を担当したAWS遠山仁啓も実行委員として参加するとともに、「AWSの医療ICT分野における取り組み」と題した講演で国内外の最新トピックスやクラウドのメリット、スタートアップ企業やゲノム領域での活用事例を紹介しました。 本シンポジウムを主催するITヘルスケア学会では、日本における国民の医療・健康の増進に資する効果的なICT利活用のあり方について議論してきました。2019年11月にも、オンライン診療をめぐる国内外の動向をテーマにした「モバイルヘルスシンポジウム2019」を開催。同年12月には政策提案を公表していましたが、正直なところ当時は、日本での医療ICT化の推進が社会に定着していくにはまだまだ時間がかかると見られていました。ところが、新型コロナウイルス感染症の世界的流行によって、日本でもオンライン診療の時限緩和が行われるなど大きく状況が変わったのです。 本シンポジウムはそうした事態を受けて、本格的な医療・ヘルスケアICTの社会実装と課題を早急に議論するために急遽開催されました。私とともに実行委員として参加したAWS 公共政策部 シニアマネジャーの矢野敏樹は、次のようにコメントしています。 「コロナ禍で自粛が続く中、AWS公共政策チームでは社会のために何か貢献できないかと議論を重ねていました。そして、LINE社の公共政策室とのつながりから、ITヘルスケア学会の力をお借りして、オンライン診療の時限緩和の恒久化など、テクノロジーを用いた医療サポートを加速させる議論の場を設け、さらに提案書を作って政府に働きかけることになりました。現在、政策提案を取りまとめ中で、出来上がり次第、政策決定に関与される方などを回り、現場からの提案を行いたいと考えています」 また、実行委員としてともにシンポジウムの開催・運営に携わったLINE社からは、コロナ禍に対するスマートフォンを活用したデータ収集・解析という観点での講演やLINEヘルスケア社によるオンライン診療サービス「LINEドクター」の説明などがありました。LINE社 公共政策室の原田光輝氏は次のように話します。 「本シンポジウムは、コロナ禍の影響によりオンライン診療の時限措置が行われるという、ヘルスケア業界において劇的な変化が起こった中での開催でした。LINEヘルスケア社としても、オンライン診療サービス『LINEドクター』を講演の2日前に公表したばかりで、非常にタイムリーなタイミングでもありました。現在、国を挙げてデジタル化を推進しようとする大きな動きがあり、オンライン診療の恒久化を始めとする「医療・ヘルスケアICTの社会実装」の進展に向け、今回のシンポジウムが少なからず貢献できたものと考えています」 なお、シンポジウムには、本シリーズでお話を伺った慶應義塾大学医学部 宮田裕章教授にも登壇いただきました。多忙を極める宮田教授は通常、シンポジウムなどには登壇されませんが、今回は会の趣旨に賛同されての参加でした。「日本では初診のオンライン診療が認められたばかり。今回のコロナ禍の対応として一時的な措置と見る向きもありますが、定着化させるべき」との見解を示されています。そのためには、安定感のあるプレーヤーが成果を出すことが重要であり、LINEユーザーという大きな規模感でオンライン診療を進め、価値を証明することが重要とサービスへの期待も寄せられています。AWSとしても、ぜひ、宮田教授の期待に応えられるようテクノロジーを用いた日本での医療サポートを加速させていきたいと考えております。 多くの企業や団体がサービスをAWS上で提供しています。また、LINE社はモバイルアプリケーションとして、日本における消費者チャネルの基盤を保有しています。LINEとAWSの間をAWSパートナーが橋渡しすることで、今回紹介してきたように企業や自治体、医療など、さまざまな分野でDXが進み、社会をより良いものに変えていくと信じています。 […]

Read More

LGWAN経由でAWSサービスを活用する方法

アマゾン ウェブ サービス ジャパンが2019年に公開した調査レポート「自治体におけるクラウド活用の現状」によると、自治体によるクラウド活用は「業務効率化システム」「市民向けサービス」が先行していますが、一部の自治体では「基幹系システム」での活用も始まっており、あらゆる業務領域で活用されるようになってきています。 しかしながら、現状各自治体で施行されている3層分離(インターネット系、内部情報系(LGWAN)、番号事務系(基幹系)でネットワーク層を分離する)を踏まえると、依然として多くの自治体はインターネットに接しない内部情報端末で主たる事務をされておりSaaSやクラウドが利用しづらい環境があります。2020年5月に総務省から公表された「自治体情報セキュリティ対策の見直しについて」において、3層ネットワーク分離の見直しの方向性が示されており、SaaSやクラウドが利用しやすくなる方向と期待されています。一方で、見直しに含まれるβモデル等に切り替えるには運用設計を踏まえた変更が伴うため実現には数年かかる自治体も多いでしょう。また、財政面が厳しい自治体にとっては、地方からクラウドへのネットワーク費用も課題として挙げられます。そこで、全国自治体が接続している既設の閉域ネットワーク網であるLGWANを活用したデータ連携、SaaS利用が1つの選択肢となります。 LGWAN-ASP経由でAWSサービスを活用する方法として、複数のAPNパートナーが提供している接続サービスを選択することが可能です。2020年11月には、株式会社BSNアイネット様によるiNET Cloud Gateway for LG「AWS 接続サービス」がリリースされました。 iNET Cloud Gateway for LG 「AWS接続サービス」は、全国自治体が利用するLGWANを介してAWSのマネージドサービスへ迅速、セキュアに接続するサービスです。 利用者となる自治体は、AWSアカウントを用意するだけで、一定期間、専用線、LGWAN接続、ゲートウェイ費用を負担することなく、オブジェクトストレージ「Amazon Simple Storage Service(Amazon S3)」、ビジネスインテリジェンスサービス「Amazon QuickSight」、インタラクティブなクエリサービス「Amazon Athena」、デスクトップストリーミングサービス「Amazon AppStream 2.0」などのLGWAN-ASP承認を得たAWSサービスを利用することが可能であり、庁内データレイクとして閉域経路で機微なデータの保管および分析といった取り組みを推進することが容易になります。AWS上に保管するデータの所有権は利用者にありますから、利用終了時には利用者自身でデータを消去または移行することが可能です。 ※AWSの利用料金はAWSアカウント所有者に請求されます。 LGWAN経由でAWSマネージドサービスの利用   AWSパブリックセクターでは、自治体様および開発会社(SIer)様がクラウド導入において検討が必要となる自治体特有のセキュリティ面の整理や、LGWAN-ASPと連携した設定方法などAWSサービスについての最適な利用方法に関わる技術サポートについて、お問い合わせ窓口をご用意いたしました。益々注目が高まる行政サービスのデジタル化と国民の利便性の向上に寄与できる取り組みとして、AWSのパブリックセクターで培ったノウハウと経験を提供していきます 問い合わせ窓口: lg-smartcity@amazon.co.jp このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター ソリューションアーキテクト 豊原 啓治が執筆しました。

Read More

Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート

この記事は、Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) を使用すると、アップストリームのKubernetes を利用した、セキュアで可用性の高いKubernetes クラスターを AWS で簡単に実行できます。2019 年にマネージド型ノードグループがサポートされ、EKS はクラスターの基盤となる EC2 インスタンス(ワーカーノード)をプロビジョニングし、管理できるようになりました。これにより、新しいAMI がリリースされたときにノードをローリングアップデートしたり、Kubernetes バージョンを更新したりといった、運用のための作業が非常に簡単になりました。EKS のマネージド型ノードグループについて詳しく知るには、アナウンス時のブログ及びドキュメントをご参照ください。 AWS public containers roadmap にお客様より寄せられたご要望を受けて、EKS はマネージド型ノードグループをさらに使いやすくするために機能を強化してきました。例えば、カスタムAMI の指定、起動テンプレートの利用といった機能拡張を実施しました。同様に、お客様の関心が高かった機能の一つが、マネージド型ノードグループでスポットインスタンスを起動、管理できるようにするというものです。 Amazon EC2 スポットインスタンスを利用すると、EC2 が予備として確保しているキャパシティーを利用して、大幅な割引価格で EC2 インスタンスを実行できます。 EC2 がこの予備キャパシティーを必要とする際には、スポットインスタンスは 2 分前に通知を受けて中断されることがあります。スポットインスタンスを Kubernetes のワーカーノードとして使用するというのは様々な種類のワークロードで非常によく使われるパターンです。ステートレスなAPI エンドポイントやバッチ処理、ML のトレーニング、Apache Spark […]

Read More