Amazon Web Services ブログ

先日 (2020/03/03) 開催しました AWS Black Belt Online Seminar「AWS Cloud Development Kit (CDK)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK) from Amazon Web Services Japan AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. CircleCI などの他社製品との親和性はいかがなものでしょうか？ A. 特に外部サービスで使うことの制限はなく、実際に使っていらっしゃるお客様もいらっしゃいます。各種デプロイツールのビルドフェーズで cdk synth までを実施し、デプロイフェーズで cdk deploy を実施することで、AWS上に環境をデプロイするといったことが行われています。 Q. ライフサイクルが異なる複数の Stack を連携する場合は、どのようにするのが良いでしょうか？ A. Appの中で異なる Stack として定義していただき、参照が必要なオブジェクトをそれぞれの Stack 間で渡すことで、クロススタックリファレンスによるスタック管理が可能です。デプロイする場合は 「cdk deploy […]

今週 2020年3月10日 から開催している「AWS Innovate」をお楽しみいただいていますでしょうか？ライブ配信は視聴していただけましたでしょうか？ AWS Innovate はグローバルでも人気のある「クラウド活用のための無償オンラインカンファレンス」です．今回は 2020年3月10日 から 2020年4月17日 までの「計39日間」毎日開催をしており，「計42個のセッション」を何度でも視聴可能です．参加申込みは簡単です！以下の申込みサイトにアクセスをしましょう． AWS Innovate サイト AWS Innovate 申込みサイト（無料）   本記事は AWS テクニカルトレーナーの吉田慶章が担当します．私自身の観点から「AWS Innovate 2020 の見どころ」を3週間連続で紹介していきます．去年から AWS Innovate の紹介記事を書き続けているため，この時期が来ると「またセッション視聴祭りだワッショーイ！」という気持ちになります．過去の AWS Innovate 紹介記事も載せておきますね！ AWS Innovate 2019（4月） 今すぐ視聴しよう！AWS Innovate 見どころ紹介 | Amazon Web Services ブログ AWS Innovate 2019（10月） さぁ！AWS Innovate に参加しよう！ – Week.1 見どころ紹介 | Amazon Web Services ブログ […]

この記事は、Syntax社でVice President Solutions Architectureを務めるChris Pomeroy氏によるゲスト投稿です。 最近の調査では、回答者の47％が、クラウド上でSAPアプリケーションを稼働することが自社のIT戦略の重要な部分である、と述べています。お客様のビジネスにおいてSAPワークロードのクラウド移行を検討しているのであれば、次のトピックに関する質問を持っているでしょう。

 AWS Database Migration Service (DMS) は、データベースを AWS にセキュアな方法で移行するために役立ちます。AWS DMS は、Oracle から Amazon Aurora など、異なるデータベースプラットフォーム間での同種間および異種間移行をサポートしています。高可用性を維持しながら継続的なデータレプリケーションもサポートする AWS DMS は、設定が容易であることからデータベースの移行に幅広く採用されています。詳細については、「AWS Database Migration Service とは」を参照してください。 この記事では、ソース (Oracle) とターゲット (Aurora) のエンドポイントを暗号化して SSL を使用し、転送時のデータの暗号化を実装する方法をご紹介します。お客様の環境をシミュレートするため、この記事は Amazon EC2 インスタンス上の Oracle、Amazon Relational Database Service (RDS) 上の Oracle (ソースデータベース)、Amazon Aurora with PostgreSQL (ターゲットデータベース) に SSL を設定する手順を説明します。 ソリューションの概要 このソリューションの手順は次の通りです。 ソース Oracle インスタンスで SSL を設定する。これには次の手順が含まれます。 a.Oracle […]

こんにちは、AWSソリューションアーキテクトの渡邊 です。2月19日の IoT@Loft 第8回目のテーマは、「スマートホームのセキュリティ脅威と対策」でした。

AWS RoboMaker でのフリートおよびマルチロボットのシミュレーション ロボティクスの開発者は、多くの場合、シミュレーションでロボットのフリートを実行する必要があります。一般的なシナリオは次のとおりです。 ロボットが同じ環境内で互いに通過できることを確認する カスタムデータ駆動型アプリケーションのために同時に実行されている複数のロボットからデータを収集する 機械学習を使用して、同じ環境でアクティブな他のロボットに反応する方法をロボットにトレーニングする フリートの他のロボットからの状態データを使用してふるまいを形成するアルゴリズム (経路計画など) を開発する これらのシナリオではシミュレーションが役立ちますが、ロボットの数の増加に応じて拡張できる仮想環境をセットアップするのは難しい場合があります。これは、Gazebo のシミュレーションが通常オンプレミスのサーバーで行われ、Gazebo で複数のロボットを実行するには、名前空間、tf ツリーの分離、コンピューティングの制限を管理するための専門知識が必要になるためです。 AWS RoboMaker は、クラウドでシミュレーションを提供し、ロボットの大規模なフリートのシミュレーションを構築できます。 次のシミュレーションでは、シミュレートされた倉庫環境で単一のロボットをホストしています。ロボットは、ロボット視覚化ツールの Rviz を介してコマンドを受信して​​います。 別のロボットをシミュレーションに追加できます。 また、ロボットアプリケーションに機能を追加して、そのセンサーが共有環境内の他のロボットを「参照」できるようにすることもできます。これは、アルゴリズムの開発と改良に役立ちます。 このテクノロジーの詳細に興味がある場合は、お問い合わせください ! タグ: AWS、Robotics、AWS RoboMaker、シミュレーション、マルチロボット、Robot Operating System、ROS Vamshi Konduri Vamshi Konduri は、AWS RoboMaker チームのシニアソリューションアーキテクト (SA) です。

AWS RoboMaker を使用した ROS アプリケーション CI パイプラインの構築 動的で変化する実世界環境向けのロボットアプリケーションの構築およびテストは、困難で複雑なタスクです。開発者は、事実上無限の実世界の状況を考慮し、さまざまなハードウェア関連の問題に耐えられるようにアプリケーションを構築し、チームのメンバーによって記述されたコードと正常に統合できるアルゴリズムおよびアプリケーションを作成する必要があります。多くの企業にとって、これは一見克服できない課題であり、ロボットおよびアプリケーションの俊敏性と市場投入までの時間に大きな悪影響を及ぼします。 ロボット用のアプリケーションを構築する場合、開発者は、物理的なロボットで時間と費用をかけて行うデプロイとテストのプロセスを経る前に、コードをシミュレーション環境で実行し、反復することで、速度を上げることができます。シミュレーションでのテストは、開発者が物理的なロボットにアクセスできない場合や、将来遭遇する実世界環境に日常的にロボットを持ち込むことができない場合に特に役立ちます。 AWS RoboMaker を使用すると、シミュレーションでの ROS アプリケーションのテストがこれまでになく簡単になります。 AWS RoboMaker は、フルマネージド型のロボティクスシミュレーションサービスを提供します。このサービスを使用して、物理ベースの複数の回帰テストを実行し、シミュレーションの複雑さに基づいて基盤インフラストラクチャを自動的にスケーリングします。このブログでは、継続的インテグレーションおよび継続的デリバリーパイプライン (CI/CD) の一部として AWS RoboMaker でパラメーター化されたシミュレーションを実行することによる、ROS アプリケーションの自動テストのアプローチについて説明します。このソリューションにより、開発者は、本番環境のお客様に影響を与える前に、バグを迅速かつ正確に特定できます。定期的にコードを統合し、ロボットが実世界で遭遇するさまざまな条件下で整合的に動作するようにすることで、お客様は、メンテナンスが必要となるテストのインフラストラクチャの量を減らしながら、テスト速度とカバレッジを向上させることができます。高レベルのアーキテクチャは次のとおりです。 シナリオを使用した ROS アプリケーションのテスト ロボットソフトウェアアプリケーションをテストする方法は複数あります。以下では、シナリオベースのテストを使用したテストアプローチを紹介します。 シナリオは、実世界の条件、アクターのふるまい、期待される結果を定義するパラメーターセットです。これにより、開発者は、シミュレーションで実行するテストを定義するパラメーターからシミュレーションアプリケーションコードを疎結合化できます。この疎結合化により、QA エンジニアとのコラボレーションが容易になり、チームが回帰テストを実行する方法が標準化されます。また、QA エンジニアは、目的のテストシナリオをより完全にカバーできる (パラメーターのさまざまな組み合わせを用いた) さまざまなテストケースを簡単に定義できる柔軟性を獲得します。 これらのシナリオは、AWS RoboMaker シミュレーションサービスを使用した簡単な API 呼び出しを通じて自動的に実行されます。 GitHub にサインインし、AWS RoboMaker CloudWatch Monitoring Sample Application をフォークします。 リポジトリを任意の開発環境に複製し、このチュートリアルの新しいブランチを作成します。 git clone <MY_CLONED_REPO> cd aws-robomaker-sample-application-cloudwatch git checkout -b <MY_INTEGRATION_BRANCH_NAME> 今回の例では、AWS RoboMaker のサンプルアプリケーションセクションで提供される AWS […]

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 3月になりました。暖かくなったかと思ったら、急に寒くなるといった日々が続きますね。三寒四温と言いますが、このところの東京は一寒一温のような気がしますね。 さて、AWSの学習をオンラインで行える、AWS Innovate オンラインカンファレンスが、明日(3/10)から開催されます。オンライン開催で、かつオンデマンド視聴可能ですので場所も時間も選ばず参加できます。ぜひスキルアップや最新情報のキャッチアップに活用してください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Gyuho Lee、Rashmi Dwaraka、Michael Hausenblas Amazon EKS で AWS の暗号化プロバイダーをネイティブにサポートする計画を発表した際、皆さまから頂いたご意見の大半は「すぐ入手したいのですが」というものでした。 高度な防御のための重要なセキュリティ機能である、暗号化プロバイダー向けの EKS サポートを開始しました。これで、独自のマスターキーを使用し、EKS で Kubernetes シークレットのエンベロープ暗号化を使用できるようになりました。この投稿では、その背景と開始方法について解説します。 背景 Kubernetes のシークレットで、パスワードや API キーなどの機密情報を Kubernetes 固有の方法で管理できます。たとえば、kubectl create secret を使用してシークレットリソースを作成すると、Kubernetes API サーバーは base64 エンコード形式で etcd に保存します。EKS では、AWS が管理する暗号化キーを使用してディスクレベルで暗号化された etcd ボリュームを処理します。 エンベロープ暗号化とは、キーを別のキーで暗号化することです。なぜこれが必要なのでしょうか? これは、機密データを保存するアプリケーションに対するセキュリティのベストプラクティスで、高度な防御のためのセキュリティ戦略の一部でもあるからです。つまり、AWS KMS にマスターキーを (長期) 保存し、Kubernetes API サーバーでのデータキー生成に使用します。このキーは Kubernetes シークレットに保存した機密データの暗号化/復号化に使用します。 これまで、エンベロープ暗号化のために EKS で独自のマスターキーを使用するネイティブな方法はありませんでした。今回のリリースで、GoDaddy の外部シークレットや HashiCorp Vault などの外部ソリューションを操作して、Kubernetes シークレットを独自のキーで暗号化する必要がなくなりました。AWS KMS を使用すれば、EKS […]

Amazon Relational Database Service (RDS) では、AWS Identity and Access Management (IAM) を使用して、Amazon RDS for PostgreSQL データベースインスタンスと Amazon Aurora PostgreSQL クラスターのデータベースアクセスを管理できます。データベース管理者は、データベースユーザーを IAM のユーザーとロールに関連付けることができます。IAM データベース認証を使用すると、データベースクラスターに接続するときにパスワードを入力する必要がありません。代わりに、認証トークンを用います。 認証トークンは、Aurora がリクエスト時に生成する一意の文字列で、AWS 署名バージョン 4 を使用します。各トークンの有効期間は 15 分です。認証は IAM を使用して外部で管理されるため、ユーザーの認証情報をデータベースに保存する必要はありません。パスワード認証を引き続き利用することもできます。詳細については、PostgreSQL ドキュメントのウェブサイトの「クライアント認証」を参照してください。 この記事では、Aurora PostgreSQL クラスターに接続するためにすでに使用しているツールで IAM 認証を行う方法について説明します。ここで説明する手順は Amazon RDS for PostgreSQL インスタンスでも同じ様に使えます。リソースをプロビジョニングし、IAM 認証の環境を設定するために提供されたコマンドを使って一緒に実行することができます。 この記事では、psql コマンドラインツールまたは IAM 認証情報による pgAdmin のいずれかを使用してクラスターに接続する方法についても説明します。 前提条件 RDS は、PostgreSQL データベースインスタンスの Secure […]