Amazon Web Services ブログ

Android および iOS 用の新しい AWS Amplify ライブラリ

モバイルアプリケーションを開発するときは、各プロジェクトについて、クラウドを利用した一連の機能を開発する必要があります。たとえば、ほとんどのアプリケーションでは、ユーザー認証または詳細なアプリ内分析が必要となります。アプリケーションはおそらく REST または GraphQL API を呼び出し、オフラインシナリオとデータ同期をサポートすることが求められます。AWS Amplify を使用すると、このような機能をモバイルアプリケーションやウェブアプリケーションに簡単に統合できます。 AWS Amplify は、安全でスケーラブルなモバイルおよびウェブアプリケーションを構築するためのツールとサービスのセットです。これは、クラウドを利用した機能を追加するためのライブラリと UI コンポーネントのオープンソースセット、クラウドバックエンドを作成および管理するためのコマンドラインインタラクティブツールチェーン、およびフルスタックのサーバーレスウェブアプリケーションをデプロイしてホストする AWS のサービスである AWS Amplify Console という 3 つのコンポーネントで構成されています。 本日、モバイルアプリケーション開発者が安全でスケーラブルなクラウドベースのアプリケーションを簡単に構築することをサポートするための Amplify iOS および Amplify Android ライブラリとツールが利用可能になったことをお知らせいたします。 今日まで、クラウドベースのモバイルアプリケーションを開発するときは、ツールと SDK の組み合わせを使用していました。すなわち、AmplifyCLI を使用してバックエンドを作成および管理し、1 つまたは複数の AWS Mobile SDK を使用してバックエンドにアクセスしていました。一般に、AWS Mobile SDK は、AWS のサービスの API の低レベルのラッパーです。API の詳細を理解し、ほとんどの場合、オブジェクトの (デ) シリアライゼーション、エラー処理など、多くの未分化コードを記述する必要があります。 Amplify iOS と Amplify Android はこれを簡素化します。まず、認証、データの保存とアクセス、機械学習の予測などのユースケース向けのネイティブライブラリを提供します。これらのライブラリは、抽象化を使用してプログラムでベストプラクティスを適用できる宣言型インターフェイスを提供します。AWS のサービスではなくユースケースの観点から考えると、抽象化のレベルが高くなり、開発サイクルが速くなり、コード行が少なくなります。次に、ネイティブ IDE ツールチェーンと統合するツールを提供します。すなわち、iOS […]

Read More

AWS リージョン全体で Amazon FSx for Windows ファイルサーバーデータを複製する方法

特別なコンプライアンスまたは障害復旧の要件を満たさなければならないお客様は、Amazon FSx for Windows ファイルサーバー (Amazon FSx) のデータを別の AWS リージョンに複製する機能が必要でした。AWS リージョンと Amazon FSx には複数ティアの復元力が組み込まれていますが、レプリケーションによって、AWS リージョンに壊滅的な損失を及ぼす稀なシナリオでも顧客データを保護できます。たとえば、Amazon FSx インフラストラクチャを米国の東海岸に設置していて、そのデータのコピーを西海岸に配置したい場合を考えてみましょう (図: バージニア北部とオレゴンリージョン)。 背景として、AWS には現在世界中に 24 の AWS リージョンがあります。各 AWS リージョンは、複数のアベイラビリティーゾーン (AZ) で構成されています。各アベイラビリティーゾーンは複数のデータセンターに指定することができ、全面的には数十万のサーバーを指定できます。 このブログでは、AWS DataSync を使用して AWS リージョン間で Amazon FSx for Windows ファイルサーバーデータを複製するためのアーキテクチャを設定する方法について説明します。このプロセスに含まれる手順は、以下のとおりです。 ステップ 1: ソース AWS リージョンで Amazon FSx for Windows ファイルサーバーを設定する ステップ 2: AWS リージョン間の通信を有効にする ステップ 3: […]

Read More

Amazon SageMaker で TensorFlow を使用して ALBERT をトレーニングし、自然言語処理を行う

re:Invent 2019 で、AWS は、BERT (自然言語処理) および Mask-RCNN (オブジェクト検出) という 2 つの一般的な機械学習 (ML) モデルに対して、クラウドで最速のトレーニング時間を叩き出したところを披露しました。BERT を 1 時間でトレーニングするために、基盤となるインフラストラクチャ、ネットワーク、ML フレームワークを改善することにより、効率的に 2,048 の NVIDIA V100 GPU にスケールアウトしました。 今日、当社は最適化されたトレーニングコードを ALBERT (A Lite BERT) にオープンソーシングしています。ALBERT は、業界のベンチマークで最先端のパフォーマンスを実現しながら、1.7 倍の速さで安価なトレーニングを実現する強力な BERT ベースの言語モデルです。 この記事では、Amazon SageMaker で ALBERT という高速で小型の高品質モデルをトレーニングする方法を示します。ALBERT は、ML モデルの構築、トレーニング、調整、デプロイを容易にするフルマネージドサービスです。 これは新しいモデルではありませんが、TensorFlow 2 の最初の効率的な分散 GPU 実装です。AWS トレーニングスクリプトを使用して、単一ノードトレーニングと分散トレーニングの両方で、Amazon SageMaker の p3dn インスタンスと g4dn インスタンスで ALBERT をトレーニングできます。スクリプトは、混合精度トレーニングと加速線形代数を使用して、24 時間以内にトレーニングを完了します (このような最適化を使用しない場合の 5 […]

Read More

Netezza データウェアハウスの Amazon Redshift への移行

IBM により Netezza の製品寿命が終了する旨の発表がなされており、現状の分析アプライアンスからデータとワークロードを移動する必要性に迫られている人もいることでしょう。一部の人にとっては、これがクラウド移行の良いチャンスにもなります。 そこで Amazon Redshift の登場です。 Amazon Redshift は、大規模なワークロードを処理できるように構築された、クラウドネイティブなデータウェアハウスプラットフォームです。主要な部分が Netezza と共通なので、オンプレミスのアプライアンスの置き換え先として素晴らしい候補の 1 つとなります。Amazon Redshift を使えば、他の分析プラットフォームに対する場合より短い時間と少ない変更点で、データやアプリケーションを移行できます。このことは、開発者にとってみれば、新しいデータベースを再トレーニングする時間が削減できることを意味します。また経営側から見てみると、移行に関するコストと時間を節約できることになります。詳細については、「How to migrate a large data warehouse from IBM Netezza to Amazon Redshift with no downtime」をご参照ください。 この記事では、Netezza と Amazon Redshift の間での重要な共通点と相違点をご説明しながら、それらが移行タイムラインに与える影響についても解説していきます。 共通点 Netezza と Amazon Redshift の間には、3 つの大きな共通点が存在します。つまり、Postgres との互換性、強力な並列処理 (MPP) アーキテクチャ、そして Netezza では FPGA で実現している機能である Amazon Redshift の Advanced […]

Read More

AWS で実行する NVIDIA Clara Train アプリケーション開発フレームワークを使った医療画像のモデルトレーニングと AI 支援アノテーションの迅速化

2020 年 5 月、AWS は NVIDIA Clara Train アプリケーションフレームワークを使った医療画像モデルの開発環境を AWS クラウドにデプロイするために使用できる AWS クイックスタートをリリースしました。Philips および Cerner などの多数のヘルスケアおよびライフサイエンス関連のお客様が、機密性の高いヘルスケアワークロードに関して AWS を信頼しておられます。セキュアでスケーラブルなクラウドインフラストラクチャは、データサイエンティスト、アーキテクト、および医療研究者が、医療コミュニティを支援するための機械学習 (ML) のワークフローとパイプラインの構築に集中できるようにします。 FDA に認可された AI は、すでに世界中の病院で医師たちが時宜を得た高品質のケアを提供するために役立っています。商用ソリューションには AWS で本番環境の医療画像ワークロードを確立しているものがあり、これには GE ヘルスケア、Zebra、Arterys、および Heartflow によって開発されたソリューションが含まれます。これらの成功にもかかわらず、ヘルスケアにおける革命はまだ初期の段階にあり、データと ML のパイプラインが臨床医による診断、ワークフローの最適化、医療機器の強化、および臨床品質の向上を補助する機会が今後ますます増えるでしょう。 以下のセクションでは、NVIDIA Clara Train アプリケーションフレームワークを紹介してから、CT スキャンにおける脾臓のセマンティックセグメンテーションに関する実際のユースケースに対応するためのデプロイメントについて説明します。このクイックスタートは、Amazon Elastic Container Service (ECS) と、NVIDIA V100 Tensor Core GPU 搭載の Amazon EC2 p3.2xlarge インスタンスタイプを使って Clara Train SDK をデプロイします。 […]

Read More

最新の AWS ヒーローのご紹介 – 2020 年 5 月

コミュニティは今、かつてないほど重要になっています。地域コミュニティのメンバーは、AWS のスキルの構築、技術的な問題の解決、キャリア開発に関するガイダンスや指導を行うことのできるリーダーが現れることを期待しています。こうした AWS の知識やコミュニティサポートは、従来、ソーシャルメディア、ブログ、オープンソースプロジェクト、またはイベントやミートアップでのプレゼンテーションなどを介して、多くの手段で共有されてきました。最近の困難な時期において、リーダーたちはコミュニティをつなげ、お互いにサポートし合えるよう取り組んでいます。 AWS ヒーローは、コミュニティで際立った活躍を見せ、広く影響を与えている AWS の熱烈なファンを認知するためのプログラムです。本日は、南アフリカとフランスからの初のヒーローを含む、最新の AWS ヒーローをご紹介します。 Philippe Abdoulaye – ローリー (米国) コミュニティヒーローの Philippe Abdoulaye 氏は、AWS のアドバイザリーコンサルティングビジネスを行う ITaaSNow の創設者です。クラウドを活用したビジネスパフォーマンスの向上を専門としています。AWS を使って IT インフラストラクチャや IT 組織を変革する方法について、企業に助言することが主な仕事です。彼は 2 つのアーキテクチャフレームワークを開発し、AWS アーキテクチャの設計と実装を高速化しています。この中には、完全 ITaaS 配信モデルと AWS 仮想データセンター (VDC) が含まれています。AWS、DevOps、デジタル変革に関する 7 冊の著書と 100 本以上の記事を執筆し、AWS を使用してビジネスを成長させる方法についての講演も行っています。 Jayesh Ahire – プネー (インド) 機械学習ヒーローの Jayesh Ahire 氏は ML の開発者で、分散ニューラルコンピュータでの作業に勤しむ研究者です。プネーの AWS User Group、Elasticsearch […]

Read More

AWS Fargate プラットフォームバージョン 1.4 での一時的なストレージにおける、AWS Fargate 管理のキーを使ったサーバー側の暗号化

この記事は Yuling Zhou、Eduardo Lopez Biagi、Paavan Mistry の執筆によります 本日は、AWS Fargate プラットフォームバージョン 1.4 での、一時的なストレージにおけるサーバー側の暗号化を紹介します。この更新版のプラットフォームバージョンでは、AWS Fargate が管理するキーと業界標準の AES-256 暗号化アルゴリズムを使って、一時的なタスクストレージが自動的に暗号化されます。お客様がプラットフォームバージョン 1.4 で新たに起動する Amazon ECS タスクやサービスは、特別な設定を必要とせずにこの機能をご利用になれます。AWS Fargate 上で起動する Amazon EKS ポッドにはプラットフォームバージョン 1.4 が使用されます。したがって本日以降に起動されるポッドでは、一時的なストレージが Fargate 管理のキーにより暗号化されるようになります。 AWS Fargate でサービスを構築しているお客様には、保存中のデータに対する暗号化の需要があります。この場合、アプリケーションやワークロードもしくは環境に対応して、特定の機密やセキュリティおよびコンプライアンス上の要件を満たす必要があります。保存データの暗号化は、ディスク上に保存された機密性のあるデータを、不正アクセスから確実に保護するための法的コンプライアンスにとって非常に重要です。PCI DSS や HIPAA など一部のコンプライアンス規制では、保存されているデータには、そのライフサイクル全体を通じての暗号化が求められます。当社では昨年、AWS Fargate の一時的ストレージに保存したデータに対する暗号化に関し、お客様からのご提案を集める目的で、AWS containers roadmap の #314 版を通じてフィードバックを求めました。 従来、タスクストレージに書き込まれたデータの暗号化において、AWS Fargate のお客様が組織上のセキュリティとコンプライアンス要件を満たすためには、データ暗号化の制御機能を設計し、それをアプリケーションアーキテクチャの中に実装する必要がありました。今回の新機能では、データ保存中の一時的なタスクストレージが Fargate 管理のキーを用い暗号化されるので、お客様は、組織内もしくは法規制上のセキュリティとコンプライアンス要件を満たすことが可能になります。この機能を使うことで、AWS Fargate のタスクやサービスにアタッチされた一時的なストレージに書き込まれるデータは、お客様が一切のアクションを起こす必要もなく、そのストレージ上で常に暗号化され保存されるようになります。これにより、AWS Fargate で実行するタスクを綿密に保護するための、新たなセキュリティ層が追加されます。 AWS Fargate […]

Read More

新機能 – AWS Marketplace の SaaS 契約のアップグレードと更新

現在、AWS Marketplace には 1,500 の独立系ソフトウェアベンダー (ISV) の中に 7,500 以上のリストがあります。デジタルカタログを参照して、AWS で実行するソフトウェアを検索、テスト、購入、デプロイすることができます。 ISV は各自で、ソフトウェアの料金モデルや料金を設定しています。無料トライアル、時間ごとや従量制での料金、月額または年間 AMI の料金、1 年、2 年、3 年契約の前払い料金など、さまざまなオプションを用意しています。これらのオプションおかげで、各 ISV はお客様に最適なモデルを柔軟に定義できます。Software as a Service (SaaS) 契約モデルでサービスを提供する場合、販売者が使用カテゴリー、ディメンション、契約期間を定義できます。 アップグレードと更新 AWS Marketplace で検索した SaaS および使用量ベースの製品を利用する AWS のお客様は、短期契約から始め、ワークロードの拡大に応じて早い段階でアップグレードまたは更新することを考えるのが一般的です。 現在 AWS では、これらの契約のアップグレードと更新の処理がこれまでになく簡単になっています。最初の契約がまだ有効でも、購入者は販売者に連絡を取って、購入者のニーズに最適なプライベートオファーを新たに交渉することができます。このオファーには、製品を使用するための追加の許可、料金の割引、支払いスケジュール、改定後の契約終了日、エンドユーザー使用許諾契約 (EULA) の変更を含めることができ、特定の購入者のニーズにすべて合わせることが可能です。 購入者がオファーを受け入れると、新しい契約が即座に有効となります。この新しい合理化プロセスにより、販売者は同様の契約 (紙面とデジタル) をどちらも追跡する必要がなくなり、購入者は継続してサービスを受けることができます。 AWS Marketplace の製品を既に使用しており、販売者と延長契約の終了日について交渉しているとします。販売者は購入者のためにプライベートオファーを作成し、そのオファーを検索および確認するためにフォローするリンクを購入者に送信します。 アップグレードオファーを選択すると、新しい契約の終了日、アップグレード契約のディメンション、支払いスケジュールが表示されます。[現在の契約をアップグレード] をクリックして、続行します。 意思を確認します。 これで完了です。 この機能はすべての購入者と SaaS 販売者が利用でき、SaaS 契約と使用量に応じた料金の契約に適用されます。 Jeff

Read More

Amazon Translate と Amazon Augmented AI を使ったヒューマンレビューワークフローの設計

多くの企業と組織が世界的に拡大するにつれて、世界はますます狭くなっています。企業が異なる言語グループにまたがるより多くの客層にそのビジネス範囲を広げるにあたって、複数言語間での相互運用性に対するニーズも飛躍的に増加します。産業業務の大半は、手動で高額、かつ遅々とした人力によるもので、多くの産業垂直市場がスケーラブルで信頼性とコスト効率性に優れたソリューションを見つけることに苦慮しています。Amazon Translate は、良心的な価格で迅速かつ高品質な翻訳を実現するニューラル機械翻訳サービスです。Amazon Translate は、翻訳コストを低減させながら、2,970 個を超える言語ペアの全体で高品質のオンデマンドおよびバッチ翻訳機能を提供します。 Amazon Translate は、優れた出力を提供するために絶えず学び、進化し続けています。法律、医療、建設、およびエンジニアリングなどの分野に特化したアプリケーションでは、Amazon Translate のカスタム用語を使用することで翻訳品質を常時向上させることができます。これは、ほとんどのユースケースにとって優れたアプローチですが、ヒューマンチームによる簡単なポストエディティングが必要となる外れ値もあるかもしれません。ポストエディティングプロセスは、翻訳で失われる可能性がある現地語のニュアンスをキャッチすることによって、お客様のニーズをより良く理解するために役立ちます。機械翻訳を活用する翻訳者は、より多くのコンテンツを、より迅速に、より手頃な料金でより多くの言語にローカライズするための援助を提供することができます。 人間の知能を使って Amazon Translate (およびその他の Amazon AI サービス) の出力結果を補強したいというこのような企業と組織には、Amazon Augmented AI (Amazon A2I) がそれを行うためのマネージドアプローチを提供します。Amazon A2I はあらゆる開発者にヒューマンレビュー機能を提供するため、ヒューマンレビューシステムの構築、または大勢のレビュー者の管理に関連する「Undifferentiated Heavy Lifting」(差別化につながらない重労働) が取り除かれます。 この記事では、Amazon A2I と Amazon Translate を使って、プライベートワークフォースが Amazon Translate によって翻訳されたドキュメントの効果的なレビュー、修正、およびタグ付けを大規模に行うことを可能にするヒューマンレビューワークフローを作成します。 ソリューションの概要 以下の図は、このソリューションのアーキテクチャを示しています。 このユースケースでは、テキストファイルを処理し、受け取られるファイルの英語からスペイン語への変換を試みます。ファイルは /source フォルダの Amazon S3 バケットにドロップされ、これがイベント通知を通じて AWS Lambda 関数である TA2I-S3Notification をトリガーします。 この関数はオブジェクトをダウンロードして、それを文に分割します。次に、各文に対して TranslateText API を呼び出し、対応する出力を使って一連のソースおよび翻訳済みの文のペアを作成します。関数は […]

Read More

コンテナまで Transport Layer Security を維持: Amazon ECS および Envoy で Application Load Balancer を使用する

 この記事は、Sri Mallu、Re Alvarez-Parmar、Sahil Thapar が寄稿したものです Application Load Balancer は、高可用、スケーラブルで安全なアプリケーションを構築する際、重要な要素となっています。AWS のお客様は、ALB を利用することで、従来からアプリケーションのコードで使えた機能を実行できます。接続のセキュリティを例にとると、ALB を使用して暗号化と復号化の作業をオフロードできるため、アプリケーションのビジネスロジックに集中できます。 Application Load Balancer を使用すると、暗号化された接続 (SSL オフロードとも呼ばれる) を使用する HTTPS リスナーを作成できます。この機能により、ロードバランサーと、SSL または TLS セッションを開始するクライアント間のトラフィックの暗号化が可能になります。HTTPS リスナーを作成するときは、SSL/TLS サーバー証明書をロードバランサーにデプロイします。ロードバランサーは、このサーバー証明書を使用してフロントエンド接続を終了し、クライアントからのリクエストを復号化してからターゲットに送信します。ALB がリクエストを復号化する必要があるのはなぜでしょうか? ALB がリクエストを復号化する必要があるのは、それが Open Systems Interconnection (OSI) モデルのアプリケーション層で動作していて、リクエストをルーティングするにはリクエストを検査する必要があるためです。リクエストをルーティングするには、HTTP ヘッダー、メソッド、クエリパラメータ、ソース IP CIDR に基づいて ALB を使用できます。ALB を使用してアプリケーションの負荷を分散すると、ALB で SSL/TLS が終了するのはそのためで、通常、ALB とバックエンドアプリケーション間の接続は暗号化されません。ロードバランサーで安全な接続を終了し、バックエンドで HTTP を使用するだけで、お使いのアプリケーションにとっては十分かもしれません。AWS リソース間のネットワークトラフィックは、接続の一部であるインスタンスのみがリッスンできるからです。 ただし、厳しい外部規制に準拠する必要があるアプリケーションを開発している場合は、すべてのネットワーク接続を保護する必要があることがあります。 以下、クライアントとロードバランサーの間、およびロードバランサーから ECS クラスターで実行されているアプリケーションコンテナへの接続を暗号化する方法を示します。この記事では、Fargate の ECS […]

Read More