Amazon Web Services ブログ

新サービス New – 既存の SFTP に加えて、AWS Transfer for FTP と AWS Transfer for FTPS の提供開始

AWS Transfer for SFTP は、セキュアファイル転送プロトコル (SFTP) を使用して Amazon S3 との間でファイルを直接転送できるフルマネージドサービスとして、2018 年 11 月にリリースされました。 本日、サービスを拡張して、FTPS および FTP のサポートを追加することを発表します。これにより、既存の AWS Transfer for SFTP サービスに加えて、SSL を介したファイル転送プロトコル (FTPS) および AWS での FTP ワークロードを簡単に移行して安全に実行できます。Amazon S3 の SFTP、FTPS、および FTP ベースの転送をサポートする「AWS Transfer Family」も発表します。これは AWS Transfer for SFTP、FTPS、および FTP を総称したものです。 一部のソフトウェアアーカイブおよび科学研究用アプリケーションは FTP を使用してソフトウェアアーティファクトやパブリックデータセットを配信し、CRM、ERP、およびサプライチェーンアプリケーションは FTPS を使用して機密データを転送します。既存のアプリケーションの多くは、FTP または FTPS から SFTP に切り替えることができません。これは、既存のアプリケーションとプロセス (特にサードパーティが携わっているもの) を変更する必要があり、非現実的または実行不可能であることが多いためです。お客様は、既存の統合やエンドユーザーを混乱させることなくファイル転送プラットフォームを移行する、簡単で安全な方法を模索しています。このような理由により、AWS Transfer […]

Read More

新サービス – CloudWatch Synthetics を使用してサイト、API エンドポイント、ウェブワークフローなどをモニタリングする

今日のアプリケーションには、コンテナ、マイクロサービス、レガシー内部サービス、サードパーティサービスなど、数百または数千の可動パーツが含まれます。各パーツの正常性とパフォーマンスをモニタリングすることに加えて、許容できるカスタマーエクスペリエンスを提供するために、パーツが確実に噛み合うようにする必要があります。 (AWS re:Invent 2019 で発表した) CloudWatch Synthetics を使うと、サイト、API エンドポイント、ウェブワークフローなどをモニタリングできます。パフォーマンスと可用性の可視性が向上したアウトサイドインビューが表示されるため、これまでになく迅速に問題を認識し、対処できます。顧客満足度を高め、アプリケーションがパフォーマンス目標を満たしていることを確信できるでしょう。 CloudWatch Synthetics の使用を開始するのに、数分しかかかりません。個々のウェブページ、それにウィザードやチェックアウトなどのマルチページウェブワークフロー、API エンドポイントをモニタリングする Canary を作成するだけです。その際、メトリクスは Amazon CloudWatch に、そしてその他のデータ (スクリーンショットや HTML ページ) は S3 バケットに保存されます。Canary を作成するときに、パフォーマンス、動作、またはサイトの整合性に基づくしきい値を超えたときに通知を受け取れるように CloudWatch アラームを設定できます。障害にできるだけすばやく対処するため、スクリーンショット、HAR (HTTP アーカイブ) ファイル、およびログを確認して、障害の詳細を理解することができます。 CloudWatch Synthetics in Action Canary はかつて、炭鉱に致命的なガスが発生したことを早期に警告するために使われていました。CloudWatch Synthetics が提供する Canary は、同様の早期警告を発し、かなり人道的な面があります。開始するには、CloudWatch コンソールを開き、[Canaries] をクリックします。 Canary の全体的なステータスを一目で確認できます。 先月、このブログ記事の準備として、Canary をいくつか作成しました。私は、CNN のホームページ、個人ブログ、Amazon Movers and Shakers ページ、Amazon Best Sellers ページなど、いくつかのサイトを選択しました。どのサイトが最も興味深い結果を返すかはわかりませんでした。もちろん、それらのサイトのいずれかに何か特別な思い入れがあるというわけでもありません。重用なのは、この (そしてすべての) […]

Read More

新規オープン – AWS アフリカ (ケープタウン) リージョン

Jeff が 2018 年にお約束したアフリカの AWS リージョンが開設されました。正式な名称はアフリカ (ケープタウン) で、API 名は af-south-1 です。今日からこの新リージョンを使用して、南アフリカでワークロードをデプロイし、データを保存できるようになります。 この新リージョンが加わったことで、すべての組織がアフリカ中のエンドユーザーに低レイテンシーのサービスを提供し、アフリカに拠点を置くより多くの組織が、AWS クラウドのパフォーマンス、セキュリティ、柔軟性、信頼性、使いやすさなどのメリットを利用できるようになります。この開始に伴い、すべての規模の組織で実験と革新をより迅速に実行できるようになります。 AWS リージョンは最高レベルのセキュリティ、コンプライアンス、データ保護をご提供します。この新リージョンを使用することで、データ所在地の要件がある現地のお客様、個人情報保護法 (POPIA: Protection of Personal Information Act) への準拠を予定されているお客様は、自社データの完全な所有権を維持し、お客様ご自身がデータの移動を選択しない限り、データが移動されることはないという保証に基づいて、南アフリカでコンテンツを格納できるようになります。 アフリカ (ケープタウン) は 23 箇所目の AWS リージョンで、アフリカでは初のリージョンとなります。3 つのアベイラビリティーゾーンで構成され、Global AWS Infrastructure ではアベイラビリティーゾーン (AZ) が合計 73 箇所になります。 インスタンスとサービス この 3 つのアベイラビリティーゾーンを持つリージョンで実行されるアプリケーションは、C5d、D2、I3、M5、M5d、R5、R5d、および T3 のインスタンスを使用でき、次の各種 AWS サービスを利用できます。Amazon API Gateway、Amazon Aurora (MySQL と PostgreSQL の両方)、Amazon CloudWatch、Amazon CloudWatch Logs、CloudWatch […]

Read More

高性能でコスト効率の高い機械学習推論を実現する Inf1 インスタンスが Amazon SageMaker でご利用可能に

完全マネージドサービスの Amazon SageMaker は、あらゆる開発者やデータサイエンティストが機械学習 (ML) モデルを迅速に構築、トレーニング、デプロイできるように支援します。Intuit、Voodoo、ADP、Cerner、Dow Jones、Thompson Reuters をご利用の数万人におよぶお客様が、Amazon SageMaker を使って ML の各プロセスで発生する負担の大部分を取り除いています。 リアルタイム予測に ML モデルをデプロイする場合、Amazon SageMaker には、小さな CPU インスタンスからマルチ GPU インスタンスに至る幅広い AWS のインスタンスタイプがあります。そのため、予測インフラストラクチャに適したコストとパフォーマンスの割合を見つけることができます。本日より、Amazon SageMaker で Inf1 インスタンスがご利用いただけるようになりました。これで、高いパフォーマンス、低いレイテンシー、コスト効率の高い推論を実現できます。 Amazon EC2 Inf1 インスタンス入門 Amazon EC2 Inf1 インスタンスは AWS re:Invent 2019 でリリースしました。Inf1 インスタンスは AWSが一から構築したカスタムチップの AWS Inferentia を使用しており、機械学習の推論ワークロードが加速します。G4 インスタンスと比較した場合、Inf1 インスタンスでは、推論のスループットが最大 3 倍となり、推論あたりのコストが最大 45% 削減します。 Inf1 インスタンスは、1 個、4 個、または […]

Read More

Amazon SageMaker で分散強化学習を使用して AI 搭載の Battlesnake をスケーリングする

Battlesnake は AI を搭載したヘビを構築する AI コンテストです。Battlesnake のルールは、従来のスネークゲームと類似しています。目標は、他のヘビと競争して、最後まで生き残るヘビになることです。あらゆるレベルの開発者が、独自のヒューリスティックベースの戦略から、最先端の深層強化学習 (RL) アルゴリズムまで、さまざまな技術を駆使してヘビを構築します。 SageMaker Battlesnake Starter Pack を使用して独自のヘビを構築し、Battlesnake アリーナで競うことができます。詳細については、Amazon SageMaker の強化学習を使用して AI で駆動する Battlesnake を構築するを参照してください。Starter Pack には、Amazon SageMaker で複数の戦略を開発するための開発環境が含まれています。戦略には、RL ベースのポリシートレーニングと決定木ベースのヒューリスティックが含まれます。以前の SageMaker Battlesnake Starter Pack では、Deep Q-Network (DQN) [1] ベースのスネークポリシーを開発するための Apache MXNet ベースのトレーニングスクリプトを提供しました。このアルゴリズムの実装は実践および変更が簡単で、初心者の開発者に教育体験を提供します。 この投稿では、フルマネージド型の RL に Amazon SageMaker を使用し、同じトレーニング時間で 10 倍の成果を提供する Starter Pack の更新について説明します。Starter Pack は、分散 RL トレーニングに Amazon SageMaker […]

Read More

クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス

ビジネスリーダーやテクノロジーリーダーと話すと、彼らは新しい製品やサービスを迅速に市場に投入することが必要だと話します。その一方で、彼らはセキュリティを継続的に確保する必要もあります。また同時に、時間とともに変化するビジネスニーズにワークロードを適応させながら、回復力のある環境を維持する必要があります。このブログシリーズでは、AWSのベストプラクティスを共有して、お客様がこれらのセキュリティ、スケーラビリティ、および適応性の要件を満たすようにAWS環境を計画するのを支援します。 私の目標は、クラウド環境の配備を管理するための設計上の考慮事項についてお客様をガイドすることです。このブログシリーズでは、今後、このガイダンスに沿った一般的なユースケースとパターンの実装を解説するブログを投稿していきます。

Read More

AWS IoT Eventsを利用してデバイスの位置情報を監視する

多数のIoTデバイスを持つ組織では、運用上の問題を特定して対処するために、複数のデバイス間で発生したイベントを追跡する効率的なソリューションが必要となります。この記事では、AcmeTrackerという架空の組織が、IoTデバイスを使用して車両のジオロケーションを追跡するサービスを提供しており、車両が予想されるジオロケーションの境界から外れるとサポートチームに通知する仕組みについて紹介します。AcmeTrackerはAWSのIoTサービスを使用してデバイスとそのデータを管理しています。各デバイスはAWS IoT CoreのFleet Provisioning機能を利用して固有のデバイスのクレデンシャル(証明書と秘密鍵)を取得し、各デバイスのジオロケーションはAWS IoT Eventsで監視しています。 今回の記事では、前述の車両監視ソリューションの運用概要を説明した後、以下のAWS IoTサービスのセットアップ方法について説明します。 AWS IoT Eventsを設定し、GPS座標を監視する AWS IoT CoreのFleet Provisioningでユニークなクレデンシャルをデバイスに設定する ソリューションの概要 とある複数の車両が特定のルートに従わなければならないシナリオを考えてみましょう。ジオロケーションの入力は、各車両を監視し、車両が予想される旅程に沿っていない場合に車両オペレータに通知するために使用されます。AcmeTrackerという組織は、プロビジョニング クレーム クレデンシャル(証明書と秘密鍵)を組み込んで製造されたIoTデバイスを提供しています。 デバイスはAWS IoT Device SDK for Pythonを使用してAWS IoTで認証するために、プロビジョニング クレーム クレデンシャルを使用します。Python以外のプログラミング言語もAWS IoT Device SDKでサポートされており、サポートされているプログラミング言語の一覧はこちらのページをご覧ください。 この車両監視ソリューションでは、以下のような一連のデータとメッセージのやり取りが行われます。 デバイスは、MQTTトピックを介してAWS IoT Coreサービスに、固有のデバイスクレデンシャルの作成(証明書と秘密鍵の作成)を要求します デバイスは、AWS IoT Coreサービスで定義されたプロビジョニングテンプレートに基づいて、MQTTトピックを介してAWS IoT Coreサービスへの登録(固有のデバイスクレデンシャルの有効化)を要求します デバイスは衛星からGPS座標を取得します デバイスは、そのGPS座標をMQTTトピックを介してAWS IoT Coreサービスにpublishします AWS IoT Coreルールエンジンは、MQTTトピックからGPS座標を取得します AWS IoT Coreルールエンジンは、そのGPS座標をAWS IoT Eventsに送信します AWS IoT Eventsサービスには検知器モデルがあり、受信したIoTイベント(GPS座標)を監視して、デバイスが想定される境界線内にあるかどうかを検出します […]

Read More
Weekly AWS

週刊AWS – 2020/4/20週

全国のAWSに関係する方・興味をお持ちの方、お待たせいたしました。今週も週刊AWSをお送りいたします。 今週の担当はソリューションアーキテクトの小林です。 ここのところ仕事をする環境の関係で、全身の筋肉が凝り固まっているような感じがしています。やはり体を動かす機会が減ってしまったのが原因だと思うので、ものは試しにラジオ体操をやってみることにしました。実際やってみると、案外全身の筋肉がほぐれてよい感じです。子供の頃、ラジオ体操なんか楽勝だと思っていたのですが、今改めてしっかりとやってみると(第一と第二を通しでやります)結構疲れることに驚いています。それだけ体が衰えているのだなと感じつつ、筋肉のコリが楽になるような気がしますので、ぜひ一度試してみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。先週はアップデートの数が多かったので超大盛りです。その分説明文をぎゅっと凝縮していますので、気になるトピックは是非とも詳細を確認してください。

Read More

Okta を使用した Amazon Connect のシングルサインオン設定

IT リソースへのアクセスを保護することは非常に重要です。従業員が使用するウェブベースのアプリケーションの数が増えるにつれて、ログイン認証情報を記憶しておくことは困難になります。多くの企業では、リソースへのアクセスを合理化し、従業員のルーチンを簡素化するために、さまざまな ID プロバイダーによるシングルサインオンを採用しています。Amazon Connectは、SAML 2.0準拠のIDプロバイダーを使用したコンタクトセンターへの認証を提供可能です。このBlogでは、OktaをAmazon ConnectのIDプロバイダーとして使用するために必要な手順についてご説明します。 Oktaは、SAML 2.0認証を使用したSingle Single-Onサービスとして、最も一般的に使用されているプロバイダーの1つです。Oktaのセットアップ方法は他のSAML プロバイダーの設定とほとんど同じですが、本投稿ではOktaを使用するためのステップを具体的にご説明します。これは、一般的なガイダンスであるAmazon ConnectでのID管理用にSAMLを設定するを簡略化したものになっています。

Read More

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年4月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか?ちょうど春先の時期だったこともあり、多くの AWS 初学者の方にご視聴いただけているようでありがたい限りです。 さて、この記事ではアカウントを作った次のステップとしてぜひご覧いただきたい新作ハンズオン「アカウント作成後すぐやるセキュリティ対策」ハンズオンを紹介します。「不正な操作/動作を継続的にモニタリングする方法は?」「コストレポートってどうやって設定すればいいの?」といったアカウント開設直後にまずは抑えておきたい考え方とやっておきたい設定についてご案内します。また、記事の後半では「ハンズオンで躓いてしまったときはどうすればいい?」という方向けに、切り分けの方法も紹介しています。こちらもあわせてご覧いただければと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “アカウント作成後すぐやるセキュリティ対策” 編を公開しました 4/20(月) に AWS Hands-on for Beginners “アカウント作成後すぐやるセキュリティ対策” 編を公開しました。こちらのシリーズは、テクニカルソリューションアーキテクトの大松が担当しています。 さて皆様、AWS アカウントを作成したあとまず何をしますか?何をしましたか? 「サーバーを立てて、ミドルウェアを入れて、アプリをデプロイします!」 分かります。動くものを早く公開したいですよね。 「この間のハンズオンでxxというサービスを知ったので、もう一度使ってみようかと!楽しみです!」 ありがとうございます。復習大事ですよね。 でもちょっと待ってください!その前にセキュリティ面で、最初に抑えておきたい考え方と検討していただきたい設定がございます。前回の「はじめの一歩」ハンズオンでは、ルートユーザーではなく、IAM ユーザーを使って日々の作業を進めましょう、という話をしました。しかし、それ以外にも知っておいていただきたい対策がございます。このような […]

Read More