Amazon Web Services ブログ

Amazon CloudWatch Logs ストリーミングと Kibana を使用した Amazon Elasticsearch Service スローログの分析

一部のお客様から Amazon Elasticsearch Service (Amazon ES) スローログの効率的な分析についてガイダンスを求められました。こうしたお客様の声の一例を下にご紹介します。 「当社では、Amazon Elasticsearch Service 環境で動作の遅いクエリを特定し、分析してトラブルを解決したいと考えています。これはクエリを送信するアプリケーションの修正が目的です。Elasticsearch スローログが Amazon ES で提供されるようになったという記事を読みました。ブログ投稿でスローログを表示する方法の説明を読みましたが、ログが当社のパフォーマンスダッシュボード (これも Amazon ES で動作しています) に流れるようにしたいのです。設定方法を教えてください!」 スロークエリの原因を知りたいですか? 最もパフォーマンスが低いクエリを特定したいですか? インデックス設定をデバッグしますか? このブログ投稿でその方法がわかります。 ソリューションの概要 Amazon ES での Elasticsearch スローログの可用性でもお知らせしましたが、Amazon ES クラスターの設定で Amazon CloudWatch Logs にスローログを送ることができるようになりました。これでスローログメッセージを確認して、ご利用の Amazon ES クラスターのパフォーマンスをより詳しく理解し、動作が低下している検索またはインデックス作成操作を特定できます。 CloudWatch Logs は、ログメッセージを処理や追加の分析のために他のサービスに提供するサブスクリプションをサポートしています。サポートされているサブスクリプションの 1 つが Amazon ES です。Amazon ES クラスターにログを送信するようにサブスクリプションを設定すると、サブスクリプションにより AWS Lambda を使用する関数が自動的に作成されます。CloudWatch がすべてのメッセージを Lambda 関数に送信し、この関数により、メッセージはターゲットの […]

Read More

いよいよモバイルワールドコングレスの開催です。コネクテッドカーのデモをご覧ください!

バルセロナ (私たちのお気に入りの都市のひとつ) で開催される Mobile World Congress 2018 (モバイルワールドコングレス) へ参加のご予定ですか? それなら、第 5 ホール、5E41 ブースで実施中の、コネクテッドカーのデモをお見逃しなく。 AWS Greengrass チームでは、コネクテッドカーで自動車業界がどう変わるかを実証するために Vodafone と Saguna の友人とともに、概念実証に取り組んできました。今回のデモは MEC (マルチアクセスエッジコンピューティング) の新進コンセプトに基づいて構築されています。 自動車メーカーは自社の車両に最新のデジタル技術を組み込みたいと考えてはいるものの、コスト、パワー、製品化までの時間といった懸念事項により、車両に搭載されたコンピューティングリソースへの大がかりなアップグレードは望んでいません。また、既に道を走っている車両への後付けによって生じるであろう問題については言うまでもありません。MEC はモバイルネットワークのエッジを活用すること、たとえば、アクセスネットワークのハブサイトの活用によって、処理リソースの負担を軽減します。このモデルは自動車メーカーが、ローレイテンシーのコンピューティングリソースを活用し、その一方で自動車を発展させ、車両の寿命をときには 20 年以上も延ばす技術を提供するのに一役買います。また、複雑さや車載部品のコストも抑制します。 MWC のデモでは Vodafone の 4G LTE ネットワーク上で、AWS Greengrass を活用する Saguna の AI 搭載 MEC ソリューションを使ったライブビデオフィードをストリーミングしています。今回のデモではドライバーの安全性に重点を置くとともに、他の人とのおしゃべりや車内の別のものに気をとられているドライバーの検知を目標としています。モバイルネットワークのエッジで稼動する、AI 搭載の動作追跡およびパターン検出機能を備える車載カメラをドライバーに向け、注意散漫の状態を検知し、ドライバーに警告するというものです。このアーキテクチャではほとんどのコンピューティング機能はモバイルネットワークのエッジで処理されることから、これを使用することで、自動車メーカーは既存の自動車にも機能強化を実装しやすくなります。 モバイルワールドコングレスに参加できない方もご心配は無用です。このソリューションのビデオはこちらからご覧いただけます。 — Jeff;

Read More

AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備

  2018年4月30日 より、Google Chrome は全ての公式に信頼する証明書は少なくても 2 箇所の Certificate Transparency ログに記録されている事を必須条件とします。これにより Google Chrome ではログに記録されていない発行済の証明書にはエラーメッセージが表示される事になります。2018年4月24日より、お客様が Certificate Transparency ログへの記録を無効にしない限り、アマゾンは全ての新規や更新した証明書について少なくても 2 箇所以上の公開ログに記録を行うようにします。 Certificate Transparency ログが無い場合、所有するドメイン名に対する予期しない証明書発行を把握することは難しいでしょう。現行システムでは、発行された証明書の記録は保管されておらず、ドメインの所有者は不正な証明書を見つける信頼性のある方法はありませんでした。 この状況に対処するために、Certificate Transparency は発行された各証明書についての暗号化技術による安全なログを実現します。ドメインの所有者は間違いや悪意で発行されたものも含め、予期しない証明書を見つけるためにログを検索することができます。また、ドメインの所有者は不適切に証明書を発行している認証局 (CA) を見つける事も可能です。このブログ記事では、Certificate Transparency についてより詳細に説明し、どうやって準備をすればよいのかお伝えします。

Read More

【速報】AWS Partner Network (APN) Award 2017 受賞パートナーの発表

みなさん、こんにちは。Partner SAの河原です。 本日2月28日、ホテル雅叙園東京にてAWS Partner Summit 2018 Tokyoを開催し、昨年2017年の功績を称える「AWS Partner Network (APN) Award 2017」の授賞式も行われました。APN Awardは、一年間を通して各分野で卓越した成果と実績を上げられたパートナー企業に授与される賞です。今年は6つの賞と1つの特別賞の計7社のパートナー様が選定されています。それぞれの審査基準および受賞パートナーと選定理由ついては以下の通りとなります。

Read More

オンプレミス本番環境での大規模 SQL Server データベースを、Amazon EC2 へブートストラップする

このブログ記事では、PowerShell とネイティブの Microsoft SQL Server バックアップを使用して、オンプレミス SQL Server データベースを Amazon EC2 インスタンスに移行する方法について説明します。 原則として、オンプレミス SQL Server データベースを Amazon RDS に移行するために、できる限りのことを行うのがよいでしょう。この方法の詳細については、「Amazon RDS ユーザーガイド」、特にガイド内の SQL Server に関するトピックを参照してください。しかし、Amazon RDS がソリューションとして実行できない場合があります。だからこそ、あなたはこのブログ記事を読んでいるのかもしれません。 AWS では、オンプレミス SQL Server データベースを AWS に移行するためのたくさんの方法を用意しています。同種のデータベース移行には、ネイティブツールを使用することをお勧めします。異種間での移行、恐らく Amazon Aurora か Amazon RDS for PostgreSQL に移行する場合には、AWS Database Migration Service を使うのがよいでしょう。それ以外の場合は、ネイティブレプリケーションのオプションを使用してください。 この記事で説明するシナリオは、DBA チームが SQL .bak ファイルを Amazon S3 にアップロードするというケースです。カットオーバー時のダウンタイム中にチームが PowerShell ブートストラップスクリプトを実行すると、データベースが […]

Read More

Amazon EC2 での Apache Cassandra の実行のためのベストプラクティス

Apache Cassandra は一般的に使用されているハイパフォーマンスの NoSQL データベースです。現在 Cassandra オンプレミスを保守している AWS のカスタマーは、Amazon EC2 で Cassandra を実行することによるスケーラビリティ、信頼性、セキュリティ、経済的な恩恵を利用したいと考えているかもしれません。 Amazon EC2 と Amazon Elastic Block Store (Amazon EBS) は、AWS Cloud でセキュアでサイズ変更可能な計算能力およびストレージを提供します。組み合わせられると、Cassandra を要件に従って容量をスケールすることができます。可能性のあるデプロイトポロジーの数を考えると、ユースケースに対して最も適切な戦略を選択することは、必ずしも常に自明であるわけではありません。 この記事では、3 つのCassandra デプロイメントオプションを概説するだけではなく、以下の分野のユースケースに対するベストプラクティスを判別するための指針を与えます。 Cassandra リソースの概要 デプロイの考察 ストレージオプション ネットワーキング 高可用性と弾力性 メンテナンス セキュリティ

Read More

【AWS Media Services】東京リージョンローンチのお知らせ

  こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 先日AWS Media Services(AMS)の東京リージョンにおけるローンチセミナーの開催報告をしましたが、その後すべてのサービス、通称AMS 5 兄弟すべて東京リージョンでリリースされましたので、改めてサービス内容をご紹介いたします。 AWS Elemental MediaConvert AWS Elemental MediaLive AWS Elemental MediaPackage AWS Elemental MediaStore AWS Elemental MediaTailor 一般的に動画配信はこのようなシステム構成となります。 このそれぞれの局面で使用される5つのマネージド型ソリューションをパッケージ化したものがMedia Services、通称AMS5兄弟と言われるサービス群です。これらをうまく活用いただくことで、映像配信サービスを立ち上げる際に、従来いろいろとj時間のかかったインストールや設定等の工数を削減し、コンテンツにフォーカスすることができるようになります。 MediaConvert Media Convertは映像のトランスコードサービスです。コンテンツライブラリから、ブロードキャストおよびマルチスクリーン配信用のオンデマンドコンテンツを簡単にトランスコードできるファイルベースのビデオ処理サービスとなります。従来のElasticTranscoderの上位互換版という位置づけであり、4Kトランスコードにも対応しています。 MediaLive Media Liveはライブ配信用マネージドサービスです。テレビやマルチスクリーンデバイス用の高品質のライブビデオストリームをリアルタイムでエンコードし配信を行うことができるライブビデオ処理サービスです。 ソリューションアーキテクトの安司による、ハンズオン資料も公開されています。 20180123 20分でlive配信aws media services(media live mediapackage)_pub from Kameda Harunobu MediaStore MediaLiveとセットで使用されるのがMediaStoreです。MediaStoreはS3の耐久性、可用性を生かしながら、よりライブ配信に特化したメディアストレージ機能を提供します。 MediaStoreはHLS配信に特化し、DRMがない低遅延な配信を実現します。これにより従来S3を用いたライブ配信における、結果整合性モデルにより生じる読み込み遅延などが解消し、よりスムーズかつ安定したライブ配信が可能です。 MediaPackage MediaPackageではストリーミングコンテンツをセキュアかつ確実に大規模に配信できるビデオ配信およびジャストインタイムパッケージングサービスです。DRMプロバイダは、Secure PackagerおよびEncoder Key Exchange(SPEKE)と統合が可能で、さまざまな収益モデル(AVOD、TVOD、SVOD)もサポートし、動画フォーフォーマット変換も可能なオリジンサービスです。 MediaTailor MediaTailorはコンテンツのパーソナライゼーションおよび収益化を目的としたサーバーサイドの広告挿入(SSAI)を実装可能なサービスです。これにより視聴者エンゲージメントを高めながら、収益化の柔軟性を実現できます。   その他AWSの動画配信をまとめたBlackbeltウェビナーを先日弊社ソリューションアーキテクトの安司が行っていますので合わせてご覧ください。 AWS […]

Read More

AWS アカウントの運営上のベストプラクティスの監査を自動化する方法

マイクロサービスアーキテクチャでは、他の組織が運営上のベストプラクティスに従っていることを確認するために、セントラルオペレーショナルエクセレンスチームを必要とする場合が多くあります。 例えば、Amazon S3 バケット内のオブジェクトのライフサイクルポリシー、バージョニング、およびアクセスポリシーが適切に設定されたかどうかを知りたい場合があります。適切な構成においては、所望の保存および削除ポリシーを確実に得ることができ、Amazon S3 オブジェクトの偶発的な共有を回避します。 これと同様に、チームがテーブル内で Amazon DynamoDB auto scaling を有効にしているかについて知りたい場合もあります。これにより、トラフィックの増加をシームレスに処理できるようにスループット容量 (読み出しと書き込みの容量単位) が増加し、ワークロードが減少するとスループット能力が低下します。この scaling は、適切な量のプロビジョニングした容量分を支払うことを意味します。最後に、効率的かつ自動化された応答のために、Amazon CloudWatch アラームを DynamoDB テーブル (または他の AWS リソース) への設定完了を確認することをお勧めします。 AWS は Amazon CloudWatch 、AWS CloudTrail 、AWS Config 、および AWS Trusted Advisor などのサービスを提供し、運営監査を可能にします。このブログ記事では、さまざまな AWS services により提供される AWS Lambda と API を使用して、運営上のベストプラクティスの監査を自動化する方法について説明します。 ソリューションの概要 この記事では、 Lambda 関数の AWS Identity and Access Management (IAM) […]

Read More

AWS Single Sign-On でコマンドラインを使った AWS アカウントへのアクセスが利用可能に

AWS Single Sign-On で AWS Command Line Interface (CLI) を使ったアクセスが簡単にご利用できるようになりました。AWS Single Sign-On (AWS SSO) のユーザポータルに既存の企業内の認証情報を使ってサインインして、AWS アカウントとパーミッションセットを選択すると、AWS CLI で使用できる一時的な認証情報を取得できるようになりました。 AWS SSO は複数の AWS アカウントやビジネスアプリケーションへのシングルサインオンでのアクセスを集中管理できるサービスです。AWS の一時的な認証情報は AWS CLI などの開発者用ツールで AWS サービスを管理するための短期間限定の認証を簡単に実現する方法です。 これまで AWS アカウントのリソースにアクセスするのに CLI を使ってコマンドを実行する場合は、各アカウントごとにパスワードを記憶しておき、サインインして認証情報を一度取得する必要がありました。今回、AWS SSO は各 AWS アカウントにサインインして認証情報を取得する必要をなくします。代わりに、AWS SSO ユーザポータルに既存の企業内の認証情報を使ってサインインし、権限が与えられた AWS アカウントの一時的な認証情報を取得して CLI でアカウント内のリソースにアクセスすることができます。一時的な認証情報は、許可されている権限に制限されています。 このブログ記事では、AWS SSO ユーザポータルから一時的な認証情報を取得して、AWS CLI で AWS アカウント内のリソースにアクセスする方法を紹介します。まず、権限が与えられているアカウントのパーミッションセットのための短期間限定の認証情報を取得する方法を説明します。そして、認証情報を使う3つの方法を紹介します。 紹介するシナリオでは、”AnyCompany”の管理者をしており、2つの AWS アカウントに対して AWS CLI […]

Read More

Amazon GameLift FleetIQとスポットインスタンスでコストを最大90%削減

Amazon GameLift は、セッションベースのマルチプレイヤーゲーム用のゲームサーバーをデプロイ、オペレーション、スケーリングを行うAWSのサービスです。新たにFleetIQとスポットインスタンス対応という2つの機能をサービスに追加しました。オンデマンドのインスタンス価格と比較して、AWSのコンピューティングリソースの空き時間を活用するスポットインスタンスを利用することにより最大90%のコスト削減が可能となります。さらにFleetIQがプレイヤーのレイテンシ・インスタンスの価格・スポットの中断率をふまえてゲームセッションのキューイングを行うことにより、スポットインスタンスによるコスト削減を享受しながらもゲームサーバの稼働率を高く保つ事ができます。 スポットインスタンスでは、オンデマンドインスタンスと同様の高パフォーマンスを発揮できるハードウェアを利用しつつもコストを最大90%抑えられます。オンデマンドインスタンスと異なり、スポットインスタンスの価格はその時点でのリージョン毎のインスタンスタイプの供給量に依存します。スポットインスタンスの価格はスポットインスタンスの需要と供給の長期トレンドに基づきアマゾン側で設定されます。そして、Amazon GameLiftのスポット価格はオンデマンドの価格を超える事はありません。 スポットインスタンスを利用した場合の価格の予想には、Amazon GmaeLiftのコンソール上のリージョンとインスタンスタイプ毎のスポットインスタンスの価格履歴がお役に立ちます。 スポットインスタンスによりコストを削減できる代わりに、スポットインスタンスをAWSに返却される必要が出た場合の中断予告が、中断の2分前に行われる場合があります。この中断予告を利用することで、受け取ったインスタンスではゲームをシャットダウンするか別のインスタンス上のゲームに以降させるような対応を取ることができます。このスポットインスタンスの中断を最小限にするためにFleetIQが開発されました。FleetIQはAmazon GameLiftのための新たな機能で、スポットの中断率をトラッキングし、このデータを参照しつつ中断率が低いインスタンスを自動的に選択してゲームを立ち上げます。 これらのスポットインスタンスとFleetIQの強みを活かしていただくには、Amazon GameLiftコンソールもしくはAPIにて、複数のスポットとオンデマンドのFleetをキューに設定することになりますが、各キューにFleetを追加する際にレイテンシや中断率、コスト等の情報を追加して活用できます。新たなゲームセッションをインスタンス上でスタートさせる場合に、FleetIQはまず最初に各プレイヤーのレイテンシーが低いリージョンを選択し、次に中断率とコストの低いフリーとを選択します。 スポットインスタンスとFleetIQの強みを活かしていただくには、Amazon GameLiftコンソール(もしくはAPI)にて、スポットとオンデマンドの複数のFleetでキューをセットアップします。 FleetIQとスポットインスタンスの組み合わせにより、ゲームプレイヤーの皆さんには素晴らしい体験を提供しつつも、コストを抑えていただける新次元のツールセットとなりました。Amazon GameLiftのスポットインスタンスとFleetIQに関する詳細はこちらをご参照ください。 aws.amazon.com/jp/gamelift 翻訳は下田が担当しました。原文はこちら。

Read More