Amazon Web Services ブログ

本日は、Application Load Balancer (ALB) に組み込みの認証サポートを発表できることにワクワクしています。ALB は、今後、ユーザーがアプリケーションにアクセスする際、ユーザーを安全に認証できるようになり、開発者に認証をサポートするためコードを書く必要を排除し、バックエンドからの認証責任を軽減させます。チームは認証機能を試せる素晴らしいライブサンプルの環境を構築できます。 アイデンティティベースのセキュリティは、最新のアプリケーションの重要なコンポーネントであり、顧客がミッションクリティカルなアプリケーションのクラウドへの移行を継続するにつれて、開発者は同じ認証コードを何度も何度も実装するように要求されます。企業は、それぞれのクラウドアプリケーションによりそれぞれのオンプレミスアイデンティティを使用したいと考えています。ウェブ開発者は、ソーシャルネットワークのフェデレーシフェデレーティッド認証を使用して、それぞれのユーザーがサインインできるようにしたいと考えています。ALB の新しい認証アクションは、Google、Facebook、および Amazon Cognito を通した Amazon のようなソーシャルアイデンティティプロバイダ (IdP) を通した認証を提供します。さらに、任意の OpenID Connect プロトコル準拠の IdP とネイティブで統合され、セキュアな認証およびご使用のアプリケーション間でのシングルサインオンを提供します。 ALB 認証が機能する方法とは？ 認証は複雑な話題であり、読者の皆さんの専門知識のレベルが同じとは限りません。それゆえ、皆さんのすべてに適用可能な状況が確実であるようないくつかの重要な概念をカバーしたいと思います。あなたがすでに認証の専門家であり、ALB 認証がどのように機能するかだけを確認したい場合には、次のセクションをご自由に飛ばしてもらっても構いません！ 認証とは、アイデンティティを検証することです。 許可とは、1 個のアイデンティティが実行を許可される「モノ」へのアクセス許可です。 OpenID Connect (OIDC) は、シンプルなアイデンティティまたは認証のレイヤーであり、OAuth 2.0 プロトコルの最上位階層に構築されるレイヤーです。OIDC 仕様書はかなりよく書かれており、機会があれば読んでみるべき価値があるものです。 アイデンティティプロバイダー (IdP) はアイデンティティ情報を管理し、認証サービスを提供します。ALB は任意の OIDC 準拠 IdP をサポートしており、Amazon Cognito や Auth0 を使用し、Active Directory、LDAP、Google、Facebook Amazon のようなさまざまな IdP からか、または AWS もしくはオンプレミスでデプロイされたその他のタイプからかの、異なるアイデンティティを集約することができます。 専門用語からは少し離れてしまいますが、これらのすべての事項は、ユーザーが誰であるか、彼らには何を実行することが許可されるのかと言うことに帰結します。これをセキュアでかつ効率的に実行することは困難です。従来、企業では、それぞれの IdP […]

みなさん、こんにちわ。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。   開催中の AWS Summit Tokyo 2018期間中に、Amazon CloudFront の日本における9番目のエッジロケーションがアナウンスされました。 今回リリースされた拠点は東京で8番目となり、これで東京8拠点、大阪で1拠点の合計9拠点となります。 2016年末時点では、日本のエッジロケーションは4拠点でしたので、順調に拡張されていますね。 AWS Summit Tokyo 2018では、期間中にこのほかにも、マネージド型グラフデータベースである Amazon Neptune の一般利用開始やApplication Load Balancer の 認証機能追加、などいくつかのサービスや機能追加等がリリースされています。 6月26日にまとめと振り返りのBlackbelt Webinerが予定されていますので、ぜひお申込みください。 – プロダクトマーケティング エバンジェリスト 亀田    

昨年、当社はあらゆるビジネスがより低コストでより良い顧客サービスを提供できるようにするためのクラウドベースのコンタクトセンターサービス Amazon Connect をリリースしました。このサービスは、Amazon のカスタマーサービスアソシエイトに与えるのと同じ技術に基づいて構築されています。このシステムを使用して、従業員は発送や注文情報を問い合わせる顧客と、何百万件の会話を行います。これは AWS のサービスとして利用できますので、コンタクトセンターのエージェントがわずか数分で電話をかけたり受けたりできるようになります。一切のハードウェアのプロビジョニングが不要です。 ドキュメントに記載されているように、AWS クラウドにコンタクトセンターを構築することにはいくつかの利点があります。さらに、顧客は幅広い AWS のサービスを利用して、Amazon Connect の機能を拡張することもできます。このブログ記事では、Amazon Connect が公開した豊富なデータセットから分析する方法を中心に説明します。Amazon Connect データストリームを利用して、エンドツーエンドのワークフローを作成し、必要に応じてカスタマイズ可能な分析ソリューションを提供します。

みなさん、こんにちわ。 アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。 現在開催中のAWS Summit Tokyo 2018の、Day3基調講演において、AWS Fargate の 東京リージョンにおけるリリースが、2018年7月予定としてアナウンスされました。 AWS Fargateはサーバーやクラスターの管理をすることなくコンテナの実行環境が提供されるサービスとなり、コンテナを実行するために、仮想マシンのクラスターをプロビジョニング、設定、スケールする必要がなくなります。これにより、サーバータイプの選択、クラスターをスケールするタイミングの決定、クラスターのパッキングの最適化を行う必要がなくなります、サーバーやクラスターの操作や検討が不要になります。 開発者の皆さんは、アプリケーションを実行するインフラストラクチャの管理ではなく、アプリケーションの設計や構築に注力できます。 Amazon ECS には、Fargate 起動タイプと EC2 起動タイプという 2 種類のモードが用意されています。 Fargate 起動タイプでは、コンテナ内のアプリケーションのパッケージ化、CPU 要件やメモリ要件の指定、ネットワーキングポリシーや IAM ポリシーの定義、アプリケーションの起動のみが必要です。一方、EC2 起動タイプでは、コンテナアプリケーションを実行するインフラストラクチャに対して、サーバーレベルの詳細なコントロールを実行できます。 また、FargateのEKS（Amazon Elastic Container Service for Kubernetes）対応も予定されております。Fargteの東京リージョンのラウンチ正式アナウンスも含めて、ぜひ続報をおまちください。 – プロダクトマーケティング エバンジェリスト 亀田

みなさん、こんにちわ。 アマゾン ウェブ サービス、プロダクトマーケティング エバンジェリストの亀田です。 現在開催中のAWS Summit Tokyo 2018で Amazon SageMakerの東京リージョンサポートとChainerフレームワークのサポートが発表されました。 Amazon SageMakerは開発者やデータサイエンティストが、機械学習モデルをあらゆる規模で、迅速かつ簡単に構築、トレーニング、デプロイできるようにする完全マネージド型プラットフォームとなっており、学習基盤のメンテナンスなどの運用作業工数を可能な限り少なくし、本来の目的である学習と推論モデル構築にフォーカスいただくことが可能になります。 Amazon SageMaker には、Amazon S3 に保存されているトレーニングデータを簡単に分析し可視化できる、ホスト型の Jupyter ノートブックが含まれ、S3 のデータに直接接続するか、AWS Glue を使用して Amazon RDS、Amazon DynamoDB、Amazon Redshift からデータを S3 に移動して、それらのデータをノートブックで分析できます。 アルゴリズムの選択に役立つよう、最も一般的な機械学習アルゴリズムが事前にインストールされ最適化されており、他の機械学習サービスと比べて最大 10 倍のパフォーマンスでこれらのアルゴリズムを実行できます。 無料利用枠を利用して、無料で Amazon SageMaker を試すことができます。最初の2ヶ月間、1ヶ月あたり、notebook 利用に 　t2.medium インスタンスを 250時間、モデル学習に m4.xlarge インスタンスを 50 時間、ホスティングに m4.xlarge インスタンスを 125 時間ご利用いただけます。無料利用枠を超えた場合、リージョン毎に利用料金は異なりますが、サービスに関連する秒単位のインスタンス利用料、GB単位のストレージ、サービスに対する GB単位のデータ転送量が課金されます。   7月3日にSageMakerのハンズオンを弊社目黒オフィスで開催いたします。ご興味のある方は是非お越しください。 https://pages.awscloud.com/AmazonSageMaker20180703-jp.html – プロダクトマーケティング […]

Amazon QuickSightは、高速かつ容易に利用できるビッグデータ用のビジネス・アナリティクスサービスです。QuickSightはデータウェアハウスであるAmazon Redshiftや、Amazon Relational Database Service (RDS)に蓄積されたデータやAmazon S3に保存されたフラットファイル、もしくはコネクター経由でオンプレミス環境にあるMySQL、PostgreSQL、SQL Server等にアクセスし、企業が保持する多様なサイズや形式のデータを分析する事を可能にします。QuickSightは数十、数百もしくは数千人規模の組織に対して、必要な性能をスケールして提供可能です。 本日、QuickSightの新しいセッション単位の新しいプライシングに加えて、サポートリージョンの追加、および重要な新機能をローンチします。ではそれぞれを見ていきましょう。

この記事は、Amazon Web Services (AWS)のSAPデジタルコンサルタント、KK Ramamoorthyによるものです。 お客様、パートナー、そして従業員は、様々なチャネルによるシームレスかつセキュアなユーザー体験を求めています。例えば、Amazon Alexaのような音声認識デバイスを使用して注文するお客様は、モバイルデバイスでも同じ体験を必要とするでしょう。あるいは、モバイルアプリを使用してトレーニングマニュアルにアクセスしているフィールドテクニシャンは、拡張現実アプリでもこれらのマニュアルにアクセスして表示できる必要があります。 このような統一されたユーザー体験を実現するには、アプリケーションプログラミングインターフェイス (API)が重要な役割を果たします。APIとAPI管理プラットフォームにより、使いやすいドメインドリブンのサービスをアジャイル型で、柔軟性、安全性、拡張性のある方法で公開できます。

みなさん。こんにちわ。 アマゾン ウェブ サービス プロダクトマーケティング エバンジェリストの亀田です。 開催中のAWS Summit Tokyo 2018で、Amazon QuickSightの東京リージョン対応が発表されました。 Amazon QuickSight は高速なクラウド対応のビジネス分析サービスで、可視化の構築、アドホック分析の実行、データからビジネス上の分析等を行う環境を素早く構築することが可能です。 クラウドのために一から設計された Amazon QuickSight の超高速でパラレル、インメモリの計算エンジン「SPICE」を搭載し、かつ最新のハードウェアイノベーションによって可能になったインメモリ技術、マシンコード生成、データ圧縮を利用しているので、ユーザーが大規模データセットにインタラクティブなクエリを実行し、すばやくレスポンスを得ることを可能にています。 QuickSight のコストは従来の BI ソリューションに比べて 10 分の 1 で、先行投資も、高価なハードウェア購入やインフラストラクチャの管理も、追加のライセンスやメンテナンス料金も不要となっています。 データソースとして以下をサポートしています。 CSV または Excel ファイル Amazon Redshift、Amazon RDS、Amazon Aurora、Amazon Athena、Amazon S3、Amazon EMR (Presto および Apache Spark) などの AWS データソースから取り込んだデータ SQL サーバー、MySQL、PostgreSQL への接続 Salesforce などの SaaS アプリケーションへの接続 AutoGraph と呼ばれる革新的なテクノロジーが活用されており、濃度やデータ型といったデータのプロパティに基づいて最も適切な可視化を選択することが可能です。また、QuickSight iPhone […]

みなさん、こんにちわ。アマゾン ウェブ サービス ジャパン 、 プロダクトマーケティング エバンジェリストの亀田です。 現在開催中のAWS Summit Tokyo 2018の、弊社代表取締役社長長崎による基調講演において、Amazon Elastic File System (EFS)の東京リージョンにおけるリリースが、2018年7月予定としてアナウンスされました。 EFSは、クラウドのアーキテクチャーをベースに設計された、スケーラブルで、高信頼性、伸縮自在なファイルストレージで、使いやすく、ファイルシステムをすばやく簡単に作成および構成するためのシンプルなインターフェイスを提供しています。 Amazon EC2インスタンスにマウントして利用する形態をとります。従来EC2にマウントして使用するストレージはAmazon EBSというブロックストレージをご提供していました。このEBSは同時に複数のEC2インスタンスからマウントすることができず、いわゆる共有のファイルストレージとして利用することができませんでした。このため、複数のEC2インスタンスからマウント可能なEFSは、日本のお客様からとても多くのご要望をいただいておりました。 また、EBSとことなり容量は自動で拡張するため、低コストでご利用いただくことができます。そして容量の拡張に応じてスループット及びIOPSが向上していく、という特性を持っています。Amazon EFS の TCO 上のメリットについては、こちらをご覧ください。 そして、システムの各オブジェクトは複数のアベイラビリティゾーンで冗長的に保存され、高可用性及び高耐久性が考慮された設計となっています。 NFSv4 プロトコルに対応したOSでご利用が可能です。 AWS Direct Connectという専用線接続サービスを経由して、オンプレミス環境からもストレージとして利用可能な機能も備えています。 -　プロダクトマーケティング エバンジェリスト 亀田

前回ご紹介しました「AWS Launch」動画の2回目を公開しました！なお今回より「AWS Service Update」という名前に変更しお届けしていきます。直近の AWS 最新情報を約 3 分でお伝えしておりますので是非キャッチアップにご活用ください。