Amazon Web Services ブログ

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 朝夕が寒い季節になってきましたね。今年もあと2ヶ月ということで忙しい日々を送られている方も多いのではないかと思いますが、ぜひAWSの年次イベントAWS re:inventへのスケジュールを空けておいていただければと思います。今年は初のオンライン開催になっていて、無料で参加可能、期間も11/30から12/18までの3週間での開催になっています。すでにレジストレーション開始になっていますので、ぜひAWS re:inventのサイトをご確認ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

AWS Lambda は、サーバーをプロビジョニングまたは管理する必要なしでコードを実行できるサービスです。コードをアップロードするだけで、Lambda がすべての作業を実行してコードを実行およびスケーリングして、高可用性を実現します。現在、AWS のお客様の多くは、このサーバーレスコンピューティングプラットフォームを使用して、アプリケーションの開発と運用中に生産性を大幅に向上させています。 本日、AWS Lambda が AWS PrivateLink をサポートすることをお知らせいたします。これにより、トラフィックをパブリックインターネットに公開することなく、Virtual Private Cloud (VPC) やオンプレミスのデータセンター内から安全に Lambda 関数を呼び出すことができるようになります。 これまでは、Lambda 関数を呼び出すために、VPC には インターネットゲートウェイ、ネットワークアドレス変換 (NAT) ゲートウェイ、パブリック IP アドレスが必要でした。今回の更新により、PrivateLink は AWS プライベートネットワーク経由でコールをルーティングするため、インターネットアクセスが不要になりました。さらに、AWS Direct Connect または AWS VPN 接続を使用して VPC に接続することで、オンプレミスのデータセンターから Lambda API を直接呼び出すことができるようになります。

その効率性と多数のプログラミング言語をサポートしていることから、gRPC はマイクロサービス統合およびクライアント/サーバー通信に人気のある選択肢となっています。gRPC は、HTTP/2 をトランスポートに使用し、インターフェイスを記述するためにプロトコルバッファを使用する、高性能なリモートプロシージャコール (RPC) のフレームワークです。 アプリケーションで gRPC を使用しやすくするために、Application Load Balancer (ALB) は HTTP/2 エンドツーエンドのサポートを開始しました。これにより、単一のロードバランサーを介して gRPC サービスを非 gRPC サービスとともに公開できるようになりました。Amazon Elastic Compute Cloud (EC2) インスタンスまたは IP アドレス (AWS Fargate など) を gRPC ターゲットとして使用し、ターゲットグループの gRPC ヘルスチェックをサポートできます。この方法により、ALB を使用して、マイクロサービス間、または gRPC 対応クライアントとサービス間の gRPC トラフィックの終了、ルーティング、およびロードバランシングを行うことができます。 ALB は、gRPC 呼び出しを検査し、適切なサービスにそれらをルーティングするためのリッチコンテンツベースのルーティング機能を提供します。具体的には、ALB は、gRPC ステータスコード、gRPC リクエスト数のメトリクス、gRPC リクエストを区別するアクセスログ、および gRPC 固有の応答ヘッダーを調べることができるヘルスチェックを提供します。さらに、持続性、さまざまなロードバランシングアルゴリズム、TLS 終了などのネイティブ機能を利用できます。 Application Load Balancer で gRPC を使用する方法 […]

AWS Nitro システムをご紹介したとき、私は次のように説明しました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックが豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのこれまでにないほど大きな選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。 これまで、これらの構成ブロックを活用してこの約束を果たし、インスタンスを開始しました。いくつか例を挙げると、M5、C5、R5、T3、I3、A1、P3dn、z1d、High Memory インスタンスなどです。急拡大しているインスタンスのコレクションは、同様に拡大しているお客様のニーズや要件に対応できるように設計されています。 分離に関する新しい課題 金融サービス、防衛、メディア、エンターテイメント、ライフサイエンスなど、さまざまな業界からの AWS のお客様は、機密性の高いデータを AWS クラウドで日常的に処理しています。その際、社内外の脅威からクラウドを保護する必要があります。また、相互に信頼できない複数のパートナー、ベンダー、顧客、従業員が関与する複雑な状況にも対処する必要があります。今日、お客様は VPC を使用して、制御かつ制限された接続で、制限されたユーザーのみがアクセスできる、高度に分離された環境を構築しています。 Nitro Enclaves 本日より、AWS Nitro Enclaves を開始し、こうした重要なニーズに対処できるようになりました。これを使用して、Nitro システムによって稼働している任意の EC2 インスタンスで、分離された環境を切り出すことができます。Nitro システムでは、同じハードウェアで実行している複数の EC2 インスタンスを既に分離しています。Nitro Enclaves は、単一の「親」EC2 インスタンスの CPU とメモリを分離することでさらに分離し、同じインスタンスで実行している他のユーザーまたはアプリケーションから機密性の高いデータを保護します。環境はセキュアで、親 EC2 インスタンスで実行している他のアプリケーション、ユーザー、処理にはアクセスできません。極めて柔軟性が高く、要求の厳しい本番ワークロードのニーズを満たすように設計されており、分離された環境に割り当てられるメモリ容量と処理能力を完全に制御できます。 EC2 インスタンスごとに 1 つのエンクレーブを作成するためのサポートを開始しました。将来的には、複数のエンクレーブのサポートを追加する予定です。インスタンスのコアの 1 つ（ハイパースレッドプロセッサを使用するインスタンスでは 2 つの vCPU）を除くすべてと、エンクレーブ用メモリのほぼすべてを使用できます。 各エンクレーブは独立したカーネルを実行し、メモリと CPU リソースに排他的にアクセスします。エンクレーブには外部ネットワーク接続も永続的なストレージもなく、（完全な IAM アクセス許可があっても）ユーザーアクセスもありません。エンクレーブに出入りするすべてのデータは、EC2 インスタンスで終了するローカル仮想ソケット (vsock) 接続を介して移動します。 Nitro […]

先日 (2020/10/27) 開催しました AWS Black Belt Online Seminar「AWS IoT Core」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201027 AWS Black Belt Online Seminar AWS IoT Core AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. チャットアプリを作成しています。どの AWS サービスを使用するかを検討しています。aws-sample で AWS IoT を使用するサンプルアプリを見つけました。さらに調べると、AWS AppSync、Amazon API Gateway を使用してチャットアプリを作成する方法を示す AWS のブログが見つかりました。各 AWSサービスのメリットとデメリットを理解したいと思います。参考になるドキュメント/ブログ/サンプルコードがあるかどうか教えてもらえますか？ A. AppSync と API Gateway にはそれぞれ Black Belt Online Seminar 資料がございますので、こちらで詳細に解説しております。 【 AWS Black Belt Online Seminar […]

先日 (2020/10/13) 開催しました AWS Black Belt Online Seminar「AWS Security Hub」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201013 AWS Black Belt Online Seminar AWS Security Hub AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. Security Hub は AWS における CSPM 機能を保有しているということでしょうか？ A. 一般的な CSPM (Cloud Security Posture Management) ソリューションが有している、セキュリティ監視、コンプライアンスチェック、通知などの機能を AWS Security Hub は有しています。 Q. Detective と Security hub の違い / 使い分けを教えてください。 A. Amazon Detective はセキュリティ検出結果に関する調査や分析を支援するサービスです。AWS […]

先日 (2020/10/20) 開催しました AWS Black Belt Online Seminar「AWS CodeCommit & AWS CodeArtifact」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201020 AWS Black Belt Online Seminar AWS CodeCommit & AWS CodeArtifact AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. CodeCommit との通信で「インターネットを介さず通信したい」という要求があった場合、AWS サービスを使って実現する例がありましたらご指示お願いいたします。想像ですが通信を AW Direct Connect で専用線を引く・・・など A. AWS CodeCommit の VPC エンドポイントとRoute 53 Resolver インバウンドエンドポイントをご利用いただくことで、AWS Direct Connect, AWS Site to Site VPN、AWS Client VPN 経由で AWS […]

アマゾン ウェブ サービス ジャパン株式会社 機械学習ソリューションアーキテクトの卜部です。AWS Japan では、AI/ML 関連情報を発信するイベント「AWS AI/ML@Tokyo」を定期的に開催しています。2020年10月15日にオンラインで開催された AWS AI/ML@Tokyo #7では、AWS ソリューションアーキテクトより、AWSにおけるMLOpsプロセス実装のベストプラクティスや ML CI/CD環境の構築についてお話ししました。また、お客様活用事例として、株式会社コナミデジタルエンタテインメント様、ヤフー株式会社様 におけるAmazon SageMakerの事例をお話しいただきました。

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートであるJulian Woodによる寄稿です。 AWS Lambdaは、Lambda Extensionsのプレビューを発表しました。Lambda Extensionsは、お好みのモニタリング、オブザーバビリティ、セキュリティ、ガバナンス用ツールとLambdaとの統合を簡単にする新しい方法です。このブログでは、Lambda Extensionsがどのように動作するのか、どのように使い始められるか、さらに、AWS Lambda Ready パートナーの提供する現在利用できるextensionについて説明します。 お客様が既に使用しているツール群とLambdaを統合をしたいというリクエストは数多く寄せられており、Extensionsはその問題を解決するサポートをしてくれます。お客様からは、自分の使いたいツールとLambdaをつなげるために、追加の作業や設定を行うことが必要だという指摘が以前からありました。さらに、ログエージェントなどの長時間実行されるプロセスが必要なツールをLambda上で実行するのは、かなり難しいことでした。 Extensionsは、ツールがLambda環境と深く統合するための新しい方法です。複雑なインストレーションや設定は必要なく、お客様のアプリケーションポートフォリオ上にある好きなツールを簡単に使えるようになります。例えば以下のようなユースケースでExtensionsを使用できます： 関数呼び出し前、呼び出し中、呼び出し後の診断情報をキャプチャーする コード変更なしにコードの計測を自動的に行う 関数の呼び出し前に設定やシークレットを取得する 関数とは別のプロセス上で実行されている堅牢なセキュリティエージェントを通して、関数のアクティビティを検知・アラートする ExtensionsはAWS、AWS Lambda Readyパートナー、またオープンソースプロジェクトから使用することができます。本日時点（2020年10月8日 PDT）で AppDynamics、Check Point、Datadog、Dynatrace、Spsagon、HashiCorp、Lumigo、New Relic、Thundra、Splunk SignalFX、AWS AppConfig、Amazon CloudWatch Lambda Insightsのextensionが利用可能です。 どのように自分用のextensionを作成するかや、Lambdaのライフサイクルの変化についてのディープダイブについては、関連記事である“AWS Lambda Extensions (プレビュー) を構築する“をご覧ください。 概要 Lambda Extensionsは、複雑なインストレーションや構成管理を必要とせずに、簡単にお客様が現在使用しているツールにつなぐことができるよう設計されています。ExtensionをAWSマネジメントコンソールやAWS Command Line Interface (AWS CLI)経由でLambdaレイヤーとしてデプロイすることができます。AWS CloudFormationやAWS Serverless Application Model (AWS SAM)、Serverless Framework、Terraformなどのinfrastructure as codeツールからも使用できます。 また、Epsagon、New Relic、Lumigo、Thundraからの統合をStackeryを使って自動化できます。 […]

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートであるJulian Woodによる寄稿です。 AWS Lambda は使い慣れたモニタリング、オブザーバビリティ、セキュリティ、ガバナンスツールをお客様の Lambda と簡単に統合するための新たな手段として、Lambda Extensions のプレビューを発表しました。各種ツールは、Extensions を利用することでより深く Lambda 実行環境を制御し、そのライフサイクルに関与することができます。この単純化によって現在お客様がご利用中のツールを、より簡単に、アプリケーション・ポートフォリオに対して横断的に適用することが可能となります。 本稿では Lambda Extensions の仕組みや Lambda のライフサイクルの変化、および Extension を構築する方法について解説します。お客様の関数で Extensions を利用する方法については、関連するブログ “AWS Lambda Extentions（プレビュー）のご紹介” をご覧ください。 Extensions は新たに導入された Lambda Extensions API を利用して構築します。各種ツールは Extensions API を利用することで、関数の初期化、呼び出し、終了に対してより強くコントロールすることができます。この API は、 Lambda にカスタムランタイムを導入する際に利用される、既存の Lambda ランタイムインターフェースの上に構築されています。 お客様はアプリケーションパフォーマンス監視や機密管理、構成管理、脆弱性検知等のユースケースのためにAWSやAWS Lambda Ready パートナー、オープンソースプロジェクトによって提供される extensions を利用することができます。また自ら extensions を構築することで、Extensions API を使用してお客様固有のツールを統合することも可能です。 2020年10月08日時点で […]