Amazon Web Services ブログ

AWS Control Tower 環境での Okta と AWS Single Sign-On の統合

この記事は Integrating Okta with AWS Single Sign-On in an AWS Control Tower environment を翻訳したものです。 AWS Control Tower は、AWS Single Sign-On (AWS SSO) とのすぐに使用できるネイティブ統合を提供し、ユーザー、ロール、マルチアカウントアクセスを管理します。お客様の組織によっては、外部アイデンティティプロバイダーとの統合による認証と承認の処理など、より複雑な SSO 要件があります。Okta は、クラウド向けに構築されたエンタープライズグレードの ID 管理サービスですが、多くのオンプレミスアプリケーションと互換性があります。AWS Marketplace で Okta を見つけて登録することができます。このブログ投稿では、Okta でユーザー、エンタイトルメント、アカウント、ロールを管理できるように、AWS Control Tower、AWS SSO、Okta を外部 ID プロバイダーとして統合する方法を説明します。

Read More
WeeklyAWS

週刊AWS – 2021/3/29週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 先週はAmazon Lexの日本語対応を発表いたしました。数多くのお客様にご要望をいただいていたもので、様々なアプリケーションで音声またはチャットによる対話機能を盛り込むことを容易にするサービスです。今後も改善を重ねていきますので、ぜひ試してみていただければ幸いです。 それでは、先週のアップデートを振り返ってみましょう。

Read More
Amazon Connect

Amazon ConnectとAmazon Lexの連携により洗練された会話体験を実現

本記事は、Brian Yost、Anubhav MishraによるCreating a sophisticated conversational experience using Amazon Lex in Australian Englishを翻訳したものをベースに、日本語対応のための編集を行ったものです。 コンタクトセンターにおいて、ユーザーが担当窓口を番号で選択する典型的なIVRは、ユーザーの問い合わせが多岐に渡る場合に選択肢や階層が多くなり、顧客体験を低下させてしまう事があります。真に魅力的な会話体験を実現するためには、ユーザーの意図を正確に理解する高品質な音声認識と、自然言語理解が必要です。 Amazon Lexは、音声やテキストを使ってあらゆるアプリケーションに会話型インターフェースを構築するためのサービスです。Amazon Lexが日本語に対応したことより、ユーザーが発する日本語を正確に理解し、堅牢でローカライズされた会話体験を提供することができます。また、Amazon Pollyが自然に聞こえるように合成した日本語音声でユーザーに応答し、完全にローカライズされた会話体験を提供することができます。 この記事では、日本語をサポートするチャットボットを構築し、Amazon Connectの問い合わせフローに組み込むことによって、コンタクトセンターのユーザーに優れた体験を提供する方法を紹介します。

Read More

新機能 – AWS WAF Bot Control でウェブサイトの不要なトラフィックを削減

AWS Shield の脅威調査チームが行った調査では、一般的なウェブアプリケーションに向けられたトラフィックの内の最大 51% は、マシン上で実行されるスクリプト (いわゆるボット) に由来することが判明しています。エンドポイントには、(望まいものや、そうではないものを含め) 多種多様なボット がヒットします。 適切なボットは、サイトをクロールしてインデックスを作成し、顧客から見つけやすくするためのものです。それ以外のボットは、サイトの可用性やパフォーマンスの監視を目的にしています。そして、こういったトラフィックの大部分は、不適切なボットによって生成されています。これらのスクリプトでは脆弱性を調査していたり、運営者の同意なしにコンテンツをコピーして別の場所に複製していたりします。これはセキュリティ上のリスクであるだけでなく、トラフィックを処理することでインフラストラクチャに対する不必要なプレッシャーとなり、コストも発生させます。 こういった望ましくないトラフィックからウェブサイトを保護することは、時間がかかる作業であり、エラーの原因ともなり得ます。保護のための一連のルールは管理が複雑です。そこには、良好なトラフィックをブロックしてしまったり、逆にブロックすべきトラフィックを承認してしまったりといったリスクが存在ます。 AWS WAF Bot Control の紹介 当社では今回、AWS WAF Bot Control をご紹介できるはこびとなりました。この機能では、一般的なボットトラフィックを特定し、そのための可視性を向上し、対策のためのアクションを実行できます。AWS WAF Bot Control は、AWS Web Application Firewall に統合されたサービスです。エンタープライズでの大規模なユースケース向けに、AWS Firewall Manager を使用して集中管理することができます。 Bot Control は、TLS ハンドシェイク、HTTP 属性、IP アドレスなどのリクエストメタデータを分析することで、ボットの発信元と目的を特定します。特定されるボットはスクレーパー、SEO、クローラ、サイトモニターなどのタイプにカテゴリー分けされます。 Bot Control が認識した望ましくないボットに対しては、そのトラフィックをブロックできます。ユーザーは、WAF 設定の中に定義されたデフォルトのアクションをシンプルに受け入れ、望ましくないボットトラフィックをブロックすることができます。また、その設定を独自にカスタマイズすることも可能です。例えば、レスポンス機能をカスタマイズして、ボットの識別結果に応じたレスポンスを返させたり、新しいヘッダーを挿入してそのリクエストにフラグを付けたりができます。AWS WAF との統合により、アプリケーションへのボットトラフィックの範囲を視覚化でき、WAF ルールを利用すればトラフィックの制御が可能です。 Bot Control では、AWS WAF のマネージドルールグループに今回追加した、 2 つの新しい機能 (ラベル付けとスコープダウン用のステートメント) を使用します。AWS WAF […]

Read More

CloudWatch Metric Streams — AWS メトリクスをパートナーと自身のアプリにリアルタイムで送信

2009 年に Amazon CloudWatch の立ち上げを行った際(Elastic Load Balancing、Auto Scaling、および Amazon CloudWatch の Amazon EC2 の新機能をリリース)、EC2 インスタンスのパフォーマンスメトリクス(CPU 負荷、ディスク I/O、ネットワーク I/O)を追跡し、それらを 1 分間隔でロールアップし、2週間にわたり保存しました。当時、パフォーマンスメトリクスは、インスタンスの状態をモニタリングし、 Auto Scaling をドライブするために使用されました。現在の CloudWatch は、はるかに総合的で洗練されたサービスになっています。最新の追加機能には、 すべての EBS ボリュームタイプに対して 1 分単位のメトリクス 、CloudWatch Lambda Insights、Metrics Explorer などが含まれます 。 AWS パートナーが CloudWatch メトリクスを使用して、あらゆる種類のモニタリング、アラート、コスト管理のためのツールを作成しました。パートナーはメトリクスにアクセスするために、それぞれの顧客の ListMetrics 関数と GetMetricData 関数の呼び出したポーリングフリートを作成しました。 これらのフリートは、各パートナーの顧客が作成した AWS リソースの数と、リソースごとに取得される CloudWatch メトリクスの数に比例して拡張が必要です。このポーリングは、各パートナーで行う必要のある単に差別化されていない手間のかかる作業です。この作業は、付加価値がなく、もし他のことに充てればより良い投資ができる貴重な時間を奪っています。 新しい Metric Streams AWS パートナーや他のユーザーが CloudWatch […]

Read More

【開催報告】AWSヘルスケアクラウドセミナー~クラウドの基礎から最新サービスまで~

アマゾン ウェブ サービス ジャパン株式会社 インダストリー事業開発部 片岡です。 ヘルスケア領域でクラウド活用を検討頂いている医療機関、医療系サービス提供事業者及びパートナーの皆様を対象として、2021年2月18日に「AWSヘルスケアクラウドセミナー」をウェビナーで開催しました。 医療機関でのクラウド利用が本格化し始めています。本ウェビナーにおいて、AWSセッションでは、クラウドの基礎から最新サービスまで幅広くご説明し、お客様セッションでは、国産初の手術支援ロボット「hinotori™」を開発されたメディカロイド様、そして、日本で初めて保険適用を受けた「治療アプリ?」を開発されたCureApp様にご登壇頂きました。本記事では、セッションでご紹介しましたAWS最新事例や最新サービス、お客様登壇を含む当日の資料・動画を皆様にご紹介します。

Read More
locipo_feature

在名民放4局による動画・情報配信プラットフォームLocipo(ロキポ)におけるAWSの活用

在名民放4局共通で動画を中心とした配信プラットフォームを構築した背景 昨今、ITテクノロジーの急激な進化の中で放送局を取り巻く環境が大きく変化しており、地上波放送だけでなくインターネットを通じたOTT配信においてもコンテンツ展開をしていくことが、今後の事業継続をしていく上で必要であると考えている放送事業者が増えています。しかし、ローカル局が配信ビジネスに取り組む場合には、ローカル局単独での配信サービスではコンテンツ数において他の配信サービスに及ばない可能性が高い、という課題があります。この状況に対して、東海テレビ放送・中京テレビ放送・CBCテレビ・テレビ愛知の在名民放4局が協力し、東海エリアのコンテンツ集約を行い、視聴者への利便性を高めながら、エリアの視聴者を中心にサービスの展開ができるプラットフォーム「Locipo(ロキポ)」を構築・運用されています。

Read More

Amazon Connectで統合化した顧客プロファイルを構築する

コール中、コンタクトセンターのエージェントは、多くの場合、顧客の問題を解決するために必要な情報を検索するために、複数のアプリケーションを切り替えます。これは、カスタムのエージェントアプリケーションから顧客関係管理 (CRM) まで、最大 10 種類のアプリケーションを切り替えることを意味します。この問題に対処するために、企業によっては、異なるアプリケーションからの顧客データを自社開発の顧客データベースにまとめて、コンタクトセンターのアプリケーションに供給する複雑な統合に投資しています。これらの統合は、さまざまなアプリケーションでデータをさまざまな形式で保存し、異なる顧客識別子(アカウント ID、電話番号、電子メールアドレスなど)を使用するため、困難でコストがかかります。 Amazon Connect Customer Profiles を使用すると、問い合わせの時点でエージェントに提示された、すべての顧客データを統一したビューにより、より少ない労力でよりパーソナライズされた顧客体験を提供できるようになりました。Amazon Connect Customer Profiles は、Salesforce、Service Now、自社開発のアプリケーションなどのさまざまなデータソースからの顧客データを Amazon Connect の問い合わせ履歴と組み合わせて、統一された顧客プロファイルを作成します。詳細については、管理者ガイドと API ドキュメントを参照してください。 以前のブログでは、数回クリックするだけで、サードパーティ製アプリケーションへのコネクタを設定する方法を学びました。事前に構成されたコネクタの仕組みを理解できたので、このブログでは、統一された顧客プロファイルの作成、パーソナライズされたルーティングの設定、およびエージェントデスクトップへの顧客プロファイルの埋め込み方法について説明します。

Read More

Amazon Lex が日本語に対応。東京リージョンでお使いいただけます

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon Lex が日本語に対応し、東京リージョンでお使いいただけますのでお知らせいたします。 Amazon Lex Amazon Lex はチャットボット向けの会話型 AIを提供するサービスで、Alexaと同じテクノロジーを利用した会話インターフェースの構築が可能となります。 音声をテキストに変換するためのディープラーニングを利用した自動音声認識(ASR)と、テキストの意図を認識する自然言語理解(NLU)機能が提供されているため、文字チャットだけではなく、音声入力により、リアルな会話の相互作用を備えたアプリケーションの構築が簡単に行えます。音声には、Amazon Pollyが用いられ、自然な日本語でユーザーに応答し、また発音のカスタマイズ等も可能です。 2021年4月2日現在、日本語の他に、英語、フランス語、ドイツ語、イタリア語、スペイン語に対応しています。 Lex には皆さんの開発をより簡便化させるために、いくつかのテンプレートがあらかじめ備わっています。ここでは、旅行予約を行うテンプレートをみてみます。

Read More

NVIDIA CloudXRを使ったワイヤレスヘッドセットでのVRストリーミング

本記事は、Leo Chan、William Cannady による Field Notes: Streaming VR to Wireless Headsets Using NVIDIA CloudXRを翻訳したものです。 コンシューマー向けVirtual Reality(VR)ハードウェアが多数登場していますが、ハードウェアは高価であり、セッティングは複雑で面倒なことがあります。有線のヘッドセットには、高いグラフィック性能を備えたワークステーションと、配線につまずくのを防ぐ対策が必要です。多くのルームスケールヘッドセットでは、部屋の中でヘッドセットの動きをトラッキングするために2つの外部機器(もしくは機器用の三脚、ライトタワー)を設置する必要があります。これらのセットアップには何日もかかることがもあり、ライトタワーを移動させた場合には再設定が必要になります。 Oculus Questの発売により、VRユーザーはデュアルハンドトラッキング、ワイヤレスルームスケール機能を得ました。ライトタワーやワークステーションを気にすることなくVRを楽しむことができるようになりました。しかし、Questはバッテリー駆動であるため、CPUやGPUの性能が低いことが難点であり、Questでアプリを動作させるためにはVRコンテンツを簡素化することが必要でした。つまり、CAD(Computer Aided Design)のレビューやHalf-Life: Alyxのようなグラフィックスの負荷の高い体験には使用することができませんでした。 お客様は、高額で複雑な設定を行うか、再現度の低い体験を選ぶかという難しい選択を迫られていました。 本記事では、AWSのコンピューティングサービスを利用し、Questのようなワイヤレスヘッドセットで再現度の高いVR体験をストリーミングする方法を紹介します。なお、本記事の内容を使ったアプリのストアリリースにつきましては各配信プラットフォームの利用規約をご確認ください。 アーキテクチャ NVIDIA CloudXRはリモートサーバ上のGPUを利用して、遠隔地に接続されたVRヘッドセットでストリーミング再生を行います。ビジュアルを多用するアプリケーションのレンダリングとコンピューティングは、モバイルヘッドセットではなくリモートサーバーで行われます。これにより、モバイルヘッドセットはグラフィックスの負荷に関わらず、あらゆるアプリケーションに対応することができます。 グローバルなスケーラビリティを提供するために、NVIDIAはCloudXRプラットフォームをG4およびP3のEC2インスタンスで利用可能にすることを発表しました。これにより、以下のメリットが得られます。 グローバル規模で、より近いリージョンからAR/VRストリーミング再生を行うことができます Amazon Elastic Compute Cloud(Amazon EC2)インスタンス上で一元的にアプリを管理・デプロイすることが可能になります。これまでは、デバイスやハードウェアの準備が必要でした IT管理者は機密性の高いコンテンツや、頻繁に変更が必要になるコンテンツを一元的に管理できるようになります ウォークスルー AWSでCloudXRを使用するには、NVIDIA GPUを搭載したEC2インスタンス(P3またはG4インスタンスタイプ)をVirtual Private Cloud(VPC)内で実行する必要があります。このインスタンスは、VRヘッドセットで動作するCloudXRクライアントからネットワークでアクセスできる必要があります。接続は1:1で、各CloudXRクライアントは専用のEC2インスタンスに接続されます。つまり、複数のCloudXRクライアントが必要な場合は、複数のEC2インスタンスを用意する必要があります。 なお、本記事のプロセスは2021年1月時点のものです。CloudXR、およびX Reality(XR)全体は急速に変化しているため、NVIDIAのCloudXRに関する最新情報をご参照ください。AWSアカウントでCloudXRを使用するには、Amazon VPC内でP3またはG4のEC2インスタンスをセットアップする必要があります。また、CloudXRの通信に必要なポートを許可するセキュリティグループを設定する必要があります。これらのポート番号は、NVIDIAから入手できるCloudXRのドキュメントに記載されています。 前提条件を構築済みのCloudXRが設定されたEC2インスタンスをデプロイするCloudFormationテンプレートを作成しました。このテンプレートではプライベートなAMIを参照しているため、デプロイを成功させるにはお客様のAWS アカウントへAMIを共有する必要があります。このテンプレートを利用したい場合は、AWSアカウントチームにお問い合わせください。 前提条件 以下の手順では、EC2インスタンスを手動で設定する方法を説明します。CloudXRストリーミングでは、EC2インスタンスへの接続にWindows RDP以外の接続を使用する必要があります。リモート接続には、EC2インスタンスに無償で提供されているNICE DCVを使用します。 このウォークスルーでは、以下が使えることが前提条件です。 AWSアカウント NVIDIAから提供されるNVIDIA CloudXR SDK G4またはP3のEC2インスタンスを作成するための権限 VRヘッドセット […]

Read More