Amazon Web Services ブログ

Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング シニアエバンジェリストの亀田です。 2019年9月24日から、Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました。 この点に関してサポートに多くのお問い合わせをいただいておりますので、ブログにてその機能やメリットなどをご紹介いたします。 【機能の概要】 Amazon EC2 のオンデマンドインスタンス制限が、現在のインスタンスタイプごとの数量ベースの制限から、新たに vCPU ベースの制限に移行されます。これにより、よりシンプルにAmazon EC2 のオンデマンドインスタンス制限を管理できるようになりました。 現在従来のインスタンスタイプごとの制限に比べて、vCPUの制限範囲において、自由なインスタンスタイプを選ぶことができるようになります。現在オプトイン(管理者による申し込み)で新しい制限タイプへの移行が可能ですが2019年11月8日にはすべてのAWSアカウントが移行されます。 EC2の以下の画面からオプトイン処理が可能です。 すでに上限緩和などで申請済みの制限は再申請の必要はありません。 プラン変更のドキュメントは以下になります。 https://aws.amazon.com/jp/ec2/faqs/#EC2_On-Demand_Instance_limits 上限緩和申請の出し方はこちらのBlogを参考にしてください。 https://aws.amazon.com/jp/blogs/news/aws-service-quotas/ サポートケースでの申請方法については、本ブログの【計算例】を参考にしてください 【変更点】 従来は、インスタンスタイプ毎に制限が設けられており、上限緩和依頼は個別に行なう必要がありました。 vCPU ベースの制限では、インスタンスファミリー毎に上限が設けられます。A, C, D, H, I, M, R, T, Z インスタンスはスタンダードとしてまとまります インスタンスファミリー毎に設けられる vCPU の数と、各インスタンスタイプ毎に設けられる vCPU の数によって、柔軟な組み合わせを単一の上限緩和申請で設定できるようになります。 例:All Standard(A, C, D, H, I, M, R, T, Z)インスタンスにおける vCPU […]

Read More

AWSモダンアプリケーション開発ホワイトペーパー(英語版)のご紹介

皆さん、こんにちは! モダンアプリケーション開発スペシャリスト ソリューションアーキテクトの福井です。 本日(10/24)、私が執筆したモダンアプリケーション開発のホワイトペーパーの英語版がAWSのWhitepapers & Guidesの英語サイト(言語でEnglishを選択してください)で公開されましたので、その内容を紹介させて頂きます。   ホワイトペーパーの内容 公開されたホワイトペーパードキュメントは、 「Modern Application Development on AWS – Cloud-Native Modern Application Development and Design Patterns on AWS –」(英語版) というタイトルの42ページのドキュメントで、Introduction、Modern Application Development、Modern Application Design Patterns、Continuous Integration and Continuous Delivery on AWS 、Conclusionの章から構成されています。   Introduction Introductionの章では、なぜモダンアプリケーションが重要なのかを説明しています。この章ではモダンアプリケーションによって我々がInnovation Flywheelと呼んでいる実験、フィードバック、新たなアイデアの創出というイノベーションのループを回すことが重要であることを説明しています。   Modern Application Development Modern Application Developmentの章では、モダンアプリケーションの特徴とモダンアプリケーション開発における6つのベストプラクティスを紹介しています。またベストプラクティスを実践する際に関連するAWSの各サービスについても触れているのでそちらも参考にして頂けます。これらのベストプラクティスは同時にモダンアプリケーション開発のチェックリストとして使えるようにもなっています。   Modern Application Design Patterns Modern Application […]

Read More

re:Invent に出席する 1 人のストレージ愛好家からストレージセッションのご紹介

AWS ヒーロー として、また何年も re:Invent を出席し、この会議を最大限に活用するためのヒントをいくつか取り上げました。これが、re:Invent での時間をもっと活用するのに役立つことを願っており、初めての参加者であれ何年も参加している方々であれ、クラウドストレージの知識を増やしていただければ幸いです。私のキャリアはデータストレージ焦点を宛ててきており、re:Invent ではデータ愛好家を常に喜ばせるさまざまなストレージのコンテンツがあります。 ストレージセッションを使ってアジェンダを構築する セッションの登録は 10 月 15 日から開始されるため、セッションが満員になる前に忘れずに登録してください。 今は セッションカタログ を見直し、出席したいセッションやイベントを絞り込むのに良い時期です。AWS はあなたが行うことができることが常にあるように確認しており、スケジュールを埋めていくことは容易です。セッションカタログを参照するときには、「Topics」セクションで「Storage」を選択することにより、ストレージに焦点を充てるセッションをフィルタリングできます。多くのセッションがあり、最も人気のあるものは複数回 (および複数の場所で) 提供されます。1 つのセッションが予定に合わない倍は、繰り返しのセッションが見つかる可能性がよくあります。 re:Invent に初めて出席する場合、セッションカタログには圧倒されてしまう可能性があります。カタログに 150 のストレージプレゼンテーションがあり、カンファレンスのキーノート中に新製品やキーノートが発表になった後ではさらに多くのセッションが追加される場合があります。AWS ストレージサービスについて学びたいだけである場合は、中程度のレベル (レベル 200) セッションから始めてください。私は可能な限りチョークトーク (レベル 300) を探します。それらはサービスの概要と聴衆者のディスカッションの機会と両方を提供してくれるからです。これは、サービスについて学習する一方で、自分の質問について尋ねられ、同じ興味をもつその他の人とのネットワーキングも行うことができます。アドバンストとエクスパートレベル (レベル 400) のセッションは、中程度のセッションよりもサービスに特化したセッションです。アドバンストセッションは、サービスが行うことのベーシックな理解があることを前提にしています。これらは、使用したり、考えたりしている特定のサービスを掘り下げるために役立ちます。ここでもまた、私はネットワーキングと Q&A の機会のために、チョークトークとビルダーセッションを探します。 私が最も楽しみしているセッションは、次の通りです。 STG201-L – リーダーシップセッション: ユニオンのストレージの状態 このセッションでは、新しいサービスと更新プログラムが公開されるため、すべてのストレージ愛好家にとって必須です。このセッションは、すべてのストレージセッションにトーンを設定するものと考えることが多く、1 週間を通じてストレージセッションで期待できるものをよく理解できます。プロのヒント: このセッションはすぐに満員になるため、早めにご登録ください。 STG202 – AWS ファイルストレージの新機能 ファイルストレージスペースで見たい製品の発表がいくつかありますが、このセッションで探しているアップデートを入手できるように祈っていました。 STG205 – データ移行: テクノロジーとオプションを理解する 過去 3 […]

Read More

ironSource が多目的データレイクを Upsolver、Amazon S3、および Amazon Athena で構築する方法

ironSourceは、独自の言葉で言えば、アプリ内の収益化と動画広告の主要なプラットフォームで、世界中の 15 億人を超える人々が無料でプレイおよび使用できるようにしています。 ironSource は、業界最大のアプリ内動画ネットワークなどを含めて、アプリ開発者がアプリを次のレベルに引き上げることを支援します。80,000 を超えるアプリが ironSource テクノロジーを使用して、ビジネスを成長させています。 ironSource がさまざまな収益化プラットフォーム(アプリ、ビデオ、メディエーションを含む)にわたって動作する巨大な規模は、膨大な量のストリーミングデータを生成する数百万のエンドデバイスにつながります。インフラストラクチャとエンジニアリングのオーバーヘッドを最小限に抑える一方で、複数のユースケースをサポートするために、データを収集、保存、準備する必要があります。 この記事では以下について説明します。 ironSource が Amazon S3 に基づくデータレイクアーキテクチャを選択した理由。 ironSource が Upsolver を使用してデータレイクを構築する方法 Amazon Athena、Amazon ES、および Tableau などのアナリティックサービスに対して出力を作成する方法。 このソリューションの利点 データレイクアーキテクチャの利点 データベースに焦点をあてたアプローチで数年間仕事をした後で、ironSource のデータは以前のシステムをコストとメンテナンスの観点で、実行不可能にしました。代わりに、生イベントデータをオブジェクトストレージに保管し、複数のアプリケーションとアナリティックフローに対応してカスタマイズされた出力ストリームを作成するデータレイクアーキテクチャを採用しました。 ironSource が AWS データレイクを選択した理由 データレイクは以下の理由で ironSource の正しいソリューションでした。 規模 – ironSource は、1 秒あたり 50 万件のイベントと毎日 200 億件を超えるイベントを処理しています。S3 でほぼ無限の量のデータを、データの事前処理なしで保管する能力は重要です。 柔軟性 – ironSource は複数のビジネスプロセスをサポートするデータを使用します。同じデータを複数のサービスにフィードして、異なるユースケースを提供することが必要なため、会社はデータベースアプローチによりもたらされる堅牢姓とスキーマ―の制限をバイパスすることが必要でした。代わりに、元のデータを S3 に保管して、臨時の出力と変換を必要に応じて作成します。 弾力性 – すべての履歴データが […]

Read More

EC2 インスタンス起動ウィザードから Amazon EFS ファイルシステムを自動でマウントするには

Amazon Elastic File System (EFS) を他の AWS のサービスで使用するベストプラクティスや統合について過去に投稿したところすばらしいフィードバックが寄せられており、さらなる投稿へのご要望をいただいています。そこで今回は、Amazon EFS ファイルシステムを EC2 インスタンス起動ウィザードから直接 EC2 インスタンスにマウントする流れを単純化、自動化する方法についてご説明します。ぜひ、先月の EFS を用いた Amazon Sagemaker でのモデルトレーニングの加速と単純化や Amazon Elastic Container Service (ECS)、Elastic Kubernetes Service (EKS) でのコンテナストレージ用 EFS 使用方法に関するベストプラクティスと併せて、皆様の EFS クックブックに加えていただけたらと思います。 Amazon EFS は、AWS クラウドサービスとオンプレミスリソースで使用するための Linux ベースのワークロードに対し、単純でスケーラブルかつ伸縮自在な NFS ファイルシステムを、わずか 0.08 USD/GB-月* の実効料金で提供します。EFS ファイルシステムのマウントとファイルデータの共有は何千という数の EC2 インスタンスで行うことができます。このたび、EC2 インスタンス起動ウィザードを使い、Amazon EC2 インスタンスを構成して Amazon EFS ファイルシステムをマウント可能になりました。これにより、EC2 インスタンスを構成し、起動時に推奨されるマウントオプションで EFS ファイルシステムをマウントするプロセスが単純になります。ここからは、EC2 […]

Read More

re:Invent 2019 での AWS ストレージガイド: ラスベガスでの時間を最大限に活用する方法

AWS ストレージチーム全体を代表して、re:Invent での計画についてすべてお伝えしたいと考えています。今年のカンファレンスは、ラスベガスストリップの 6 つの会場で、60,000 人以上の参加者を迎え 2,500 を超えるテクニカルセッションが行われ、これまでで最大のカンファレンスになる予定です。最初に、まだ登録されていない場合は、今すぐ登録してください。 登録したら、必ずお気に入りのセッションの座席を予約してください。おそらくストレージ関連になるでしょうが、分析、機械学習、ロボット工学セッションの一部もぜひご確認ください。 ストレージサービス全体で素晴らしいセッションがあり、新しいヒントやテクニック、ベストプラクティスを学び、最新のストレージのイノベーションがライブで発表される機会を十分に得ることができるでしょう。 re:Invent に一度も行ったことがないなら、re:Invent の活用方法の動画を参考にしてください。 re:Invent では本当に多くのことが行われているので、どのように時間を過ごすかを決定するのが難しい場合があります。 10 月 15 日に予約席が公開されることを忘れないでください。アカウントにログインし、セッションカタログにアクセスし、目的のセッションをマークすることで、いつでもスケジュールの計画立案を開始できます (リストを絞り込むのに役立つストレージフィルターを使用することをお勧めします)。日付、時刻、場所を含む完全なスケジュールも利用できます。 re:Invent のすべてのストレージセッションは、こちらをご覧ください プロ向けのヒント: 興味のあるトピックを検索し、参加を希望する可能性があるセッションの絞り込み/予約を開始します。ステップ 2 お気に入りの約 80% が分科会であることを確認してください。ステップ 3 お楽しみください。 中心となるトピックを探索し、セッションをお気に入りに追加したら、他のトピックも探索しましょう。 何が見つかるかわかりません。 ストレージリーダーシップセッション STG201-L – リーダーシップセッション: ストレージの一般教書演説: このリーダーシップセッションでは、すべての AWS ストレージサービスにわたる最新のイノベーションに注目します。AWS のオブジェクト、ファイル、ブロックストレージ、ならびにハイブリッド、エッジ、データ転送サービスの新機能をご覧ください。また、主要な AWS ストレージのお客様が、AWS ストレージを使用してビジネスに競争上の優位性をもたらす方法について講演します。 プロ向けのヒント: リーダーシップセッションは、AWS のリーダー達が AWS でこのトピックのビジョンと方向性を共有するトピックエリアの「一般教書演説」です。 分科会 講義スタイルで、時間は 60 分間です。こうしたセッションは、re:Invent のキャンパス全体で行われ、すべてのレベル (200–400) のすべてのトピックを扱います。セッションは、AWS の専門家、お客様、パートナーによって行われ、通常、最後に […]

Read More
週刊AWS

週刊AWS – 2019/10/14週

こんにちは、AWSソリューションアーキテクトの小林です。つい最近まで残暑が厳しかったのに、最近は急に寒くなってきたような気がします。年々秋が短くなっているような気がするのですが気のせいでしょうか?そういえば、私は暑い時期に冷やし中華を食べるのが好きなのですが、毎年食べ納めをやることができず残念な思いをしています。冷やし中華が始まるタイミングはきちんと認識できるのですが、終わるタイミングは人知れずひっそりと終わってしまっているような気がします。来年こそはしっかりと、食べ納めをしたいところです……

Read More

お使いの AWS Organization で、サービスコントロールポリシーを使用して、複数アカウントのアクセス許可のガードレールを設定する方法

AWS Organizations では、複数アカウントに対する集中ガバナンスおよび集中マネジメントを提供します。集中セキュリティ管理者の皆さんは AWS Organizations を使用してサービスコントロールポリシー (SCP) を適用することで、IAM プリンシパル (ユーザーおよびロール) が忠実に順守するコントロールを確立しています。今回、SCP を使用して、AWS Identity and Access Management (IAM) ポリシー言語がサポートする精緻なコントロールでアクセス許可のガードレールを設定できることになりました。これにより、ポリシーを微調整して、組織内のガバナンスルールの要件に厳密に適合させることがこれまで以上に簡単になります。 SCP を使用すると、Conditions、Resources、NotAction を指定して、組織全体または組織単位で複数アカウントにわたるアクセスを拒否できます。たとえば、SCP を使って、特定の AWS リージョンへのアクセスを制限できます。また、お客様の集中管理者が使用する IAM ロールのような共有リソースを、IAM プリンシパルが削除できないようにすることも可能です。さらに、お客様のガバナンスコントロールの例外を定義できると同時に、特定の管理者ロールを除いてアカウント内のすべての IAM エンティティ (ユーザー、ロール、ルート) に対するサービスアクションを制限できます。 SCP を使ってアクセス許可のガードレールを運用するには、AWS Organizations コンソールにある新しいポリシーエディタを使用します。このエディタ内でアクション、リソース、条件を追加することで、SCP を簡単に作成できます。この記事では、SCP の概要をご説明し、新機能をご紹介して、さらに皆さんの組織でも今すぐ使えるような SCP のサンプルの作成方法をご覧いただきます。 サービスコントロールポリシーという概念の概要 例をいくつかご紹介する前に、SCP の機能と AWS Organizations について説明します。 SCP は、アカウント内のすべての IAM エンティティに対するアクセス権限を一元管理できる機能を提供します。そのため、皆さんが必要だと考えるアクセス許可を社内の対象者全員に対して施行できます。SCP を使用すると、開発者が自分のアクセス許可を管理する自由度が増しますが、これは開発者のオペレーションが皆さんが定義した境界線内に限られるからです。 SCP は AWS Organizations によって作成、適用します。組織を作成すると、AWS […]

Read More

Amazon EC2 インスタンスの起動時にカスタム暗号化キーを使用して、暗号化された Amazon EBS ボリュームの作成が可能に

Amazon Elastic Block Store (EBS) は Amazon EBS ボリュームの暗号化ソリューションを提供するため、ブロックストレージの暗号化キーを管理するための独自のインフラストラクチャを構築、維持、保護する必要はありません。Amazon EBS 暗号化は、暗号化されたの Amazon EBS ボリュームを作成するときにAWS Key Management Service (AWS KMS) のカスタマーマスターキー (CMK) を使用し、AWS KMS の使用に関連する 利点をすべて提供します。Amazon EBS ボリュームを暗号化するには、AWS 管理型 CMK またはカスタマー管理型 CMK のいずれかを指定できます。カスタマー管理型 CMK を使用する場合、AWS KMSでの CMK を毎年ローテーションするなど、暗号化キーをきめ細かく制御できます。CMK の作成の詳細については、のキーの作成を参照してください。 この投稿では、EC2 コンソール、AWS CLI、AWS SDK から EC2 インスタンスを起動するときに、カスタマー管理型 CMK を使用して暗号化された Amazon EBS ボリュームを作成する方法を示します。 EC2 コンソールから暗号化された Amazon EBS ボリュームを作成する […]

Read More

AWS re:Invent 2019 で開催予定の Amazon DynamoDB セッション、ワークショップ、およびチョークトークのご案内

 AWS re:Invent 2019 がもうすぐ開催されます! この記事には、AWS re:Invent 2019 で行われる、Amazon DynamoDB セッション、ワークショップ、チョークトークの全リストを掲載しています。この記事の情報で、今年のラスベガスでのコンファレンスウィークをうまくスケジューリングしましょう。上司を説得できず、まだ AWS re:Invent 2018 に登録していない方々は、こちらの 出張の必要性についてのメモをお読みください。 レベル 200 – 入門 DAT205 – Verizon Media が Amazon DynamoDB を使用してプッシュ通知を実施する方法 Verizon Media は Verizon の象徴的なブランドの要件に対応し、3 分未満で 2,700 万台のデバイスのプッシュ通知完了時間を実現し、すべてのユーザーにプッシュ「トースト」を一貫して表示するために、より優れ、強力で高速のプッシュ通知システムを作成する必要がありました。Verizonは、Amazon DynamoDB と Amazon ElastiCache や Amazon SQS などの他の AWS のサービスを独自の Vespa 検索エンジンと組み合わせて使用し、ブランドのすべてのユースケースを強化することにしました。Verizon はまた、Kubernetes も使用して、多くの Amazon EC2 インスタンスにわたるマイクロサービスを調整します。このセッションにご参加いただき、Verizon がこれらのすべてを達成してきた方法を学んでください。 レベル 300 […]

Read More