Amazon Web Services ブログ

基調講演 Liveblog【前編】27の各国事例で語り尽くす – AWSパブリックセクター サミット 2021

登壇したマックスとテレサ 今回のブログでは、 AWSジャパン・パブリックセクターより、今年のAWS公共部門サミット・オンラインの基調講演(キーノート)を担当したマックス・ピーターソン(vice president of international public sector at AWS )とテレサ・カールソン(vice president of worldwide public sector and industries)によるキーノートの「前半」模様を、速報のLiveblog形式でお届けします(後半はこちら)。今からでもご登録をいただければ、基調講演とブレイクアウト・セッションの全てがオンデマンド視聴可能です。  

Read More

【SAP Fioriのパフォーマンス向上】Amazon CloudFrontとAWS Global Acceleratorの活用

はじめに グローバルに事業を展開するSAPのお客様は、全従業員がいつでも、どのデバイスからでも、どこからでもSAPアプリケーションにアクセスできるようにしたいと考えています。アクセスするサービスを24時間利用できるような、いつでもアクセス可能にすることは実は非常に簡単です。あらゆるデバイスからのアクセスは、SAPUI5の機能を備えたSAP Fioriの重要な特徴です。しかし、どこからでもアクセスできるというのは複雑な問題で、お客様は組織のセキュリティポリシー、パフォーマンス要件、拠点からの既存のネットワーク接続(その帯域幅やレイテンシーの特性を含む)、ユーザーのモビリティなど、様々な点を考慮する必要があります。 このブログでは、お客様がAWS上でSAPワークロードを実行しており、専用のネットワーク接続に多額の投資をすることなくSAPアプリケーションへの直接アクセスを提供することに興味を持っているというシナリオを考えてみます。

Read More

サーバーレスフレームワークと AWS Service Catalog を使ってより速くコードをデプロイする

AWS のパートナーソリューションアーキテクト、Chris Chapman GoDaddy のソフトウェア開発部、シニアディレクター、Edward Abrams 氏 Serverless Framework はオープンソースプロジェクトで、AWS Lambda や Amazon API Gateway などのサービスを使用してサーバーレスアプリケーションを迅速に構築およびデプロイしたい多くのアマゾン ウェブ サービス (AWS) のお客様に人気があります。 開発者と運用の専門家のために、サーバーレスフレームワークは、serverless deploy という 1 つの簡単なコマンドでコードをビルド、パッケージ化、デプロイします。 企業が AWS 環境を開発者やチームにまたがって拡大するにつれて、事前定義された標準化されたインフラストラクチャテンプレートに移行して、コードのデプロイプロセスをスピードアップし、設定にかかる時間を短縮しています。AWS Service Catalog は、開発者が事前定義された AWS CloudFormation テンプレートを迅速かつ安全にプロビジョニングできるようにする理想的なサービスです。 この記事では、GoDaddy と AWS がサーバーレスフレームワークを活用して共同で開発したオープンソースソリューションを紹介し、開発チームのコードデプロイプロセスを促進および簡素化します。 サーバーレスフレームワークは、AWS パートナーネットワーク (APN) の アドバンストテクノロジーパートナーである Serverless, Inc. によって管理されています。 Service Catalog を使用したコードとしてのインフラストラクチャ AWS Service Catalog は、事前定義された不変のテンプレートのみをプロビジョニングできる AWS CloudFormation […]

Read More

AWS Service Catalog でプロビジョニング済み製品を新しい製品バージョンに更新し、AWS Step Functions、AWS Lambda、Amazon Athenaを使用して変更を報告する方法

組織は AWS Service Catalog を使って、一般的にデプロイされる AWS のサービス、およびプロビジョニングされたソフトウェア製品を一元管理できます。また、一貫したガバナンスとコンプライアンス要件の達成を支援すると同時に、必要な承認済みの AWS のサービスをご自身で迅速にデプロイできるようにします。 製品の新しいバージョンを導入して設定のドリフトを減らした後、以前にプロビジョニング済み製品を最新の状態に保てるようなしくみを希望されているお客様がいました。たとえば、最新バージョンのデータベースエンジンに変更した Amazon Relational Database Service (Amazon RDS) データベースの新しい AWS Service Catalog バージョンがあるとします。RDS インスタンスの設定を手動で変更せずに、AWS Service Catalog を介して起動した既存の RDS データベースインスタンスを更新できるようにするとしましょう。 このブログ投稿では、AWS Service Catalog で製品を設定し、以前にプロビジョニング済みである製品を自動的に更新して、新しく導入したバージョンで最新の状態に保てるようにするソリューションをご紹介します。さらに、Amazon Athena を使用してバージョンの更新とステータスを追跡し、ソリューションからログファイルをクエリする方法も解説します。このソリューションは、ソリューションをデプロイしているのと同じ AWS アカウントでプロビジョニング済みの AWS Service Catalog 製品で機能します。 ソリューションの概要 このソリューションでは、AWS CloudFormation、Amazon CloudWatch、AWS Lambda、AWS Step Functions の AWS のサービスを組み合わせて使用します。Amazon CloudWatch Events を使って、スケジュールした時間に AWS Lambda 関数をトリガーします。CloudWatch […]

Read More

Amazon SageMaker ノートブックと AWS Service Catalog を使用して、セルフサービスで安全なデータサイエンスを実現する

Sanjay Garje と Vebhhav (Veb) Singh の共著あらゆる規模の企業が AWS クラウドに移行しています。エンタープライズチームのリーダーシップから、コストを抑えながら Amazon SageMaker に簡単にアクセスできる方法を模索しているという話を耳にします。これにより、データサイエンスを使った実験を促進し、新しいビジネスチャンスを開拓して現状を打破しています。このブログ記事では、Amazon SageMaker、AWS Service Catalog、および AWS Key Management Service (KMS) を使用してセルフサービスの安全なデータサイエンスを簡単に使えるようにする方法を紹介します。このブログ記事では、AWS Service Catalog が事前設定された AWS KMS キーを使用して、複雑で不要な詳細をデータサイエンティストに公開することなく、ノートブックインスタンスにアタッチされている機械学習 (ML) ストレージボリュームで保存されているデータを暗号化する方法を説明します。ML ストレージボリュームの暗号化は、一元化されたセキュリティチームやインフラストラクチャチームが事前設定および調整した AWS Service Catalog 製品で行われます。Amazon SageMaker ノートブックインスタンス、トレーニングジョブ、またはエンドポイントを作成するときに、AWS KMS キー ID を指定できます。そのキーが、アタッチされた ML ストレージボリュームを暗号化します。トレーニングジョブ用の出力 Amazon S3 バケットを指定できます。トレーニングジョブも、AWS KMS で管理されるキーで暗号化されます。モデルのアーティファクトをその出力 Amazon S3 バケットに格納するための KMS キー ID を渡すことができます。 AWS […]

Read More

Dynatrace、AWS Lambda、および AWS Service Catalog を使用して、自己修復 Infrastructure-as-Code を構築する

AWS のパートナーソリューションアーキテクト、Kishore Vinjam Dynatrace の戦略的パートナーイネーブルメント&エバンジェリズム担当ディレクター、Andreas Grabner 氏 クラウド運用またはシステム管理で作業するエンジニアは、多くの場合、パフォーマンスモニタリングツールで検出された問題を修正するために手動でスクリプトを更新する必要があります。 これには、プロセスの再起動、リソースのクリーンアップ、メモリの停止、および CPU 使用率に関する問題などがあります。このような問題は頻繁に発生し、貴重な時間が取られてしまいます。 この記事では、お客様がどう Dynatrace、AWS Lambda、および AWS Service Catalog を使用して、ワークフローを構築し、Dynatrace AI で検出された問題に対して必要なインシデント対応アクションを開始するかを説明します。 Dynatrace AI は、エンドユーザーが、基礎となるシステムリソースが原因で実際のユーザーエクスペリエンス、サービスレベルアグリーメント (SLA)、またはサービスの可用性から影響を受けたときに、問題を検出して通知をトリガーします。基礎となるリソースに起因する問題には、ディスクがいっぱいである、設定の変更が不適切、負荷が増加している、または依存するサービスの問題などがあります。 AWS Service Catalog を使用すると、AWS での使用が承認されているサービスのカタログを作成および管理でき、Lambda を使用すると、サーバーをプロビジョニングまたは管理せずにコードを実行できます。 Dynatrace は、AWS パートナーネットワーク (APN) のアドバンストテクノロジーパートナーで、Migration、DevOps、Containers の AWS コンピテンシーを持っています。今日の複雑な IT 環境で成功し、明日や将来も成功し続けるには、Dynatrace などの AWS コンピテンシーパートナーと連携することがスマートな一手 (The Next Smart) です。 AWS コンピテンシープログラムでは、お客様の成功事例を紹介したり、特定のソリューション領域やセグメントで高い専門性を示したりしたトップの APN パートナーを確認、検査、精査しています。 AWS Service Catalog のアーティファクトの自動調整 AWS […]

Read More

AWS Service Catalog とAWS Marketplace の CloudEndure を使用して、AWS アカウントのプロビジョニングとサーバーの移行を自動化する

AWS クラウドに移行する予定の会社の移行プロジェクトに関与している場合は、移行の準備、ポートフォリオの発見、計画、設計など、さまざまな段階を経ることでしょう。ほとんどの場合、これらの段階の後に正念場を迎え、物理ベース、仮想ベース、またはクラウドベースのインフラストラクチャワークロードの AWS への移行を開始します。AWS のお客様は、CloudEndure (現在は AWS の会社) などのツールを使用して、アプリケーションの移行、災害復旧や AWS へのレガシーインフラストラクチャのバックアップを自動化します。移行中にお客様が直面する課題の 1 つに、サーバーを管理して、数百または数千の AWS アカウントで構成される階層的なアカウント構造に移動することがあります。このブログ記事では、新しい CloudEndure 移行プロジェクトのセットアップを自動化する方法と、お使いの環境で新しいアカウントを販売するたびに「アカウント自動販売機」を使用してこのプロセスを自動化する方法を学びます。 はじめに CloudEndure は、AWS への大規模な移行と障害復旧のデプロイを簡素化、迅速化、自動化するのに役立ちます。継続的なデータレプリケーションはバックグラウンドで行われ、アプリケーションの中断やパフォーマンスへの影響はありません。これにより、データがリアルタイムで同期され、カットオーバー/フェイルオーバーウィンドウが最小限に抑えられます。カットオーバー/フェイルオーバーが開始されると、CloudEndure は高度に自動化されたマシン変換とオーケストレーションプロセスを実行します。これにより、最も複雑なアプリケーションやデータベースでも、互換性の問題なく、最小限の IT スキルで AWS でネイティブに実行できます。AWS Marketplace から CloudEndure をデプロイできます。 このアカウントの自動販売機を作成するには、AWS Service Catalog、AWS Lambda、AWS Organizations などのネイティブの AWS のサービスを追加で使用します。また、CloudEndure との API 統合を使用して、アカウントの作成後に新しいプロジェクトをセットアップします。さらに、移行をサポートするために、販売したアカウントで AWS Direct Connect、Amazon Kinesis Data Firehose、Amazon S3 Transfer Acceleration などの追加の AWS のサービスを設定して、この参考用のサンプルソリューションを拡張できます。 このソリューションのサービス このソリューションで使用するサービスの簡単なレビューを次に示します。 […]

Read More

AWS CodeCommit が大阪リージョンでご利用いただけます

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS CodeCommit が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS CodeCommit CodeCommit はプライベートな Git ベースのリポジトリをセキュアにホストする完全マネージド型サービスです。お客様は独自のソースコントロールシステムを稼働させる必要がなくなり、インフラストラクチャのスケーリングに関する不安要素を払しょくできます。ソースコードからバイナリまですべてのものを1ファイサイズあたり最大2GB まで、セキュアに保存でます。すべての Git コマンドをサポートし、既存の Git ツールとの連動がサポートされています。使い慣れた開発環境のプラグイン、継続的統合/継続的デリバリーシステム、グラフィカルクライアントを CodeCommit と合わせて引き続き使用することができます。 CodeCommit は、通信中および保管中のファイルを AWS Key Management Service (KMS) との連携により自動的に暗号化し、AWS Identity and Access Management (IAM) と統合されているため、ユーザー固有のアクセス許可をリポジトリに簡単に設定することができます。プルリクエスト、分岐、マージを介して、チームメイトとのコードによるコラボレーションを支援します。コードレビューとフィードバックを含むワークフローの実装や、特定の分岐を変更できるユーザーの管理も簡単です。 Subversion、Perforce などのその他のリポジトリに関しては、まず Git インポーターを使用して Git リポジトリに移行いただく必要があります。詳しくは以下の手順をご覧ください。

Read More

AWS Control Tower で AWS リソースのセルフサービスプロビジョニングを有効にする

お客様は、新しいビジネスユニットのオンボーディングやアプリケーションワークロードのセットアップを行うたびに、AWS Control Tower で新しいアカウントをプロビジョニングしています。場合によっては、組織はクラウドユーザー、開発者、およびデータサイエンティストに、新しいアカウントでセルフサービス標準化された安全なパターンとアーキテクチャをデプロイすることも求めます。以下にいくつか例を示します。 開発者またはクラウドエンジニアが、golden AMI から Amazon EC2 インスタンスを起動したいと考えています。 データサイエンティストは、承認済みの AMI とインスタンスタイプで Amazon EMR クラスターを起動したいと考えています。 データベース管理者は、新しくプロビジョニングされた AWS アカウントで承認済みの Amazon RDS データベースを起動する必要があります。 この記事では、AWS Control Tower の Account Factory を使用して新しい AWS アカウントをプロビジョニングする方法を示します。また、AWS Service Catalog を使用して、RDS データベースのポートフォリオなどのカスタム製品を新しいアカウントと共有する方法も示します。さらに、AWS Control Tower のガードレールを使用して新しいアカウントでガバナンスを実施する方法についても説明します。 このソリューションで使われる AWS のサービスは、以下のとおりです。 AWS Control Tower AWS Service Catalog AWS CloudFormation Amazon CloudWatch Amazon RDS AWS Organizations […]

Read More

AWS Service Catalog、DynamoDB、Lambda、および CloudWatch イベントを使用して、一元化されたタグのコンプライアンスを実施する

AWS のパートナーソリューションアーキテクト、Sagar Khasnis 著 Brillio のクラウドアーキテクト、Arilleendra Tiwari 著 私たちが協力しているお客様の中には、タグ値を保持する中央データベースを持っており、AWS Service Catalog のタグ実施機能を使用して、プロビジョニング時にタグを実施したいと考えているお客様もいます。 たとえば、絶えず更新されるすべてのコストセンター情報をすべて保持する中央の場所を持っていて、その情報を AWS Service Catalog ポートフォリオのタグ値として使用するお客様もいるかもしれません。 この記事では、新しいタグが Amazon DynamoDB に追加されたときにタグオプションライブラリが自動的に更新されるように、タグオプションを適用する方法を紹介します。このソリューションを使用すると、エンドユーザーが起動したすべての AWS Service Catalog 製品に、組織で定義した標準の値のセットが自動的にタグ付けされます。 Brillio は、AWS パートナーネットワーク (APN) のアドバンストコンサルティングパートナーです。 AWS と協力して、数十億ドル規模のエンタープライズ IT 運用の再構築と再編成に取り組み、最新の俊敏なデジタルインフラストラクチャ運用を実現しています。 たとえば、Brillio は最近の AWS WorkLink ローンチで紹介された 5 つの APN パートナーの 1 社であり、企業が安全なエンタープライズモビリティを促進するのをサポートすることを目指しています。 AWS のサービスと定義 以下は、必要な AWS のサービスの簡単な確認と、記事全体で使用するいくつかの専門用語です。専門用語は、このタグ実施ソリューションを理解するために必要となります。 AWS Service Catalog により、組織は AWS での使用が承認されている […]

Read More