Amazon Web Services ブログ

こんにちは、AWSソリューションアーキテクトの小林です。 毎年恒例のAWS re:Inventが近づいてきました。今回は無料のオンライン開催なので、多くの方に直接ご覧いただきたいのですが、なかなか時間が取れない方もいらっしゃるかと思います。そんな皆様のために、今年もサービスアップデートをまとめてご紹介するWebinarを開催いたします。今回は3週間にわたって、「前の週に発表されたサービスを翌月曜日の18時にお届けする」というスタイルでお送りします。私もどんなアップデートが発表されるかわかりませんので、場合によっては短時間で終わってしまうセッションもあるかもしれませんが、それも含めて楽しんでいただければ幸いです。ご登録はこちらから。 ちなみに、週刊AWSのRSSフィードが利用できることはご存じでしょうか?下記をご利用いただくと週刊AWSの更新を確認することができますので、フィードリーダ派のかたはチェックしてみてください。 https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/feed/

Unityはゲーム業界をはじめ、映画や自動車業界など幅広い分野で利用されている仮想環境エンジンです。ユーザーはUnityで提供されるツールを通して、独自の物理法則、地形、キャラクターを作成することが可能です。Unity Machine Learning Agents Toolkit (ML-Agents)はオープンソースプロジェクトで、Unityで構築した仮想環境内で動作する強化学習エージェントを作成することが可能です。強化学習とは機械学習の一種であり、エージェントはある環境上の一連のアクションに対して受け取る総報酬を最大化するための方策を学習します。SageMakerにおける強化学習の取り組みについてはこちらのブログを参照ください。Unity ML-Agentsは強化学習エージェントの作成において広く使われているツールであり、作成された強化学習エージェントはレベルデザイン、バグ検出、チート検出など様々な用途で応用されています。より複雑な環境における強化学習エージェントの作成には、分散学習、ハイパーパラメータチューニングなどにおいて効率よくコンピューティングリソースを配置することが重要となります。このブログでは、SageMaker RLとUnity ML-Agentsを統合し、フルマネージドな環境で効率よくコンピューティングリソースを配置し強化学習エージェントを作成する方法について紹介します。 SageMaker RLを使う利点 Amazon SageMaker はフルマネージドサービスであり、機械学習モデルを迅速に構築、トレーニング、デバッグ、デプロイなどをするための様々な機能を提供しています。SageMaker RLはこのSageMaker上で動作し、ビルド済みのRL ツールキットを提供しています。SageMaker RLを用いることで、容易にRL環境を構築でき、TensorflowやPyTorchといったフレームワークを使用した強化学習が可能です。学習、推論ジョブはSageMakerによって管理されており、お客様は強化学習エージェントの作成に多くの時間を割くことができます。また、SageMaker RLは複数のサンプルノートブックを提供しており、どのように強化学習をロボティクス、オペレーションズ・リサーチ、金融に利用するのかなどを学ぶことが可能です。以下に紹介するソリューションもこのサンプルノートブックからすぐさま利用可能です。 SageMaker RL – Unity ML-Agents integrationの利用方法 今回利用するSageMaker RLの学習ジョブの構成は以下のようになっています。強化学習ツールとしてはRay-RLLibを使用しています。分散学習、アルゴリズム構築、ネットワーク構築、パラメータ設定などをRay-RLLib上で管理することで煩雑な作業を減らすことが可能です。Unity環境はOpenAI Gym環境としてラップすることでRay-RLLibからはUnity独自の仕様を意識することなく一般的な強化学習タスクとして扱えます。そして、学習を実行するリソースや設定についてはSageMakerで管理しています。 では、実際にこの構成で強化学習エージェントを作成する方法を順を追って説明します。 セットアップ はじめに、ノートブックの環境設定を行います。下記を実行することで、API実行用のIAMロール、S3バケットの設定やPythonライブラリのインポートなど環境設定を行うなうことができます。 import sagemaker import boto3 # set up the linkage and authentication to the S3 bucket sage_session = sagemaker.session.Session() s3_bucket = sage_session.default_bucket() s3_output_path = ‘s3://{}/’.format(s3_bucket) print(“S3 […]

当社のお客様は、高い可用性とスケーラビリティのあるファイアウォールサービスを使用して、クラウドに置いた仮想ネットワークを保護することを希望されます。セキュリティは AWS の最優先事項です。当社では、セキュリティグループによる Amazon Elastic Compute Cloud (EC2) インスタンスの保護、ネットワーク ACL による Amazon Virtual Private Cloud (VPC) サブネットの保護、また、Amazon CloudFront や Application Load Balancer (ALB) で実行されているウェブアプリケーションを保護するための AWS ウェブアプリケーションファイアウォール（WAF）、そして、分散型サービス拒否 (DDoS) 攻撃に対応するための Amazon API Gateway や AWS Shield など、特定のセキュリティニーズに対応するさまざまなファイアウォール機能を提供しています。 使用中の AWS のサービスに関係なく、ワークロード内のすべてのリソースにわたって、ネットワークセキュリティをより簡単に拡張できる方法を求める声が、お客様から当社に届けられました。また、独自のワークロードを保護したり、政府の規制や商業的な規則に準拠したりするための、カスタマイズされた手段も求められています。このようなお客様は、アウトバウンドフローでの URL フィルタリング、IP/Port/Protocol 以外のパケットデータのパターンマッチング、HTTP/S 以外のプロトコルに関する特定の脆弱性に関するアラート機能などを必要とされています。 今回、Virtual Private Cloud (VPC) 向けとして、マネージド型で可用性が高いネットワークファイアウォールサービスである、AWS Network Firewall をご紹介できることになりました。このサービスにより、ステートフルインスペクションや、侵入の検出と防止の機能、そしてウェブフィルタリングなどを簡単にデプロイおよび管理し、AWS 上の仮想ネットワークを保護できるようになります。Network Firewall は、トラフィックに合わせて自動的にスケーリングされるため、セキュリティ用インフラストラクチャへのお客様の追加投資を必要とせずに、高可用性が確保されます。 AWS Network […]

AWS ソリューションアーキテクトの落水です。Amazon ECS や Amazon EKS をご利用中のお客様同士で情報交換をしていただくイベント「コンテナラウンドテーブル」の第二回が、2020 年 11 月 10 日にオンラインで開催されました。第一回の様子は、こちらの開催報告のブログをご確認ください。第二回では 5 社の企業様にご参加いただき、CI/CD パイプラインやコストの最適化など、いくつかのトピックを設定して情報交換およびディスカッションが行われました。 当日のタイムテーブル 14:00 – 14:35: 情報交換 AWS のコンテナサービスをどのように活用しているのか、各企業様からユースケースをご紹介いただきました。参加者の方からは『他社様の運用実績や課題を知ることができ、とても参考になった』などの声もいただいており、有意義な情報交換が行われました。 14:35 – 15:25: ラウンドテーブル 参加された各企業様には事前にアンケートを回答していただき、ご要望の多かったトピックについてラウンドテーブルを実施しました。ラウンドテーブルには、AWS からソリューションアーキテクトの加治・濱、プロダクトデベロッパーアドボケイトの Tori Hara も加わりディスカッションが行われました。ラウンドテーブルで行われたディスカッションについて、いくつかの内容をピックアップしてご紹介します。  デプロイにおいて課題に感じている点は？ CI/CD パイプラインを構築しているが、ロールバックなど一部のオペレーションが手動になっているため、できれば自動化したい ロールバックについて、アプリケーションの状態が追いやすかったり、管理がしやすい方法があれば知りたい 例えば Amazon ECS では、デプロイに AWS CodeDeploy を利用することで Canary デプロイなどのトラフィックコントロールが可能となるので、トラフィックの切り戻しを含めてパイプラインに組み込むとロールバックの制御がやりやすくなる アプリケーションの状態は、ビジネスに近いメトリクスで健全かどうかを判断するのが望ましい CI/CD パイプラインはどのように構築している？ Amazon ECS は CI/CD が同一パイプラインだが、Amazon EKS は CI […]

こんにちは！アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの秋田です。 ISV/SaaS事業社向けAWS研修の第4弾「AWS『中級』ハンズオンセミナー～コンテナ編～」を開催しました！こちらの開催報告と合わせてセミナーの内容の紹介や、今後開催される予定の研修内容について紹介したいと思います。 第1弾「今日から一緒にはじめよう！IT基礎知識 & AWS超入門セミナー」の開催報告は[こちら] 第2弾「今日から一緒にはじめよう！AWS『初級』ハンズオン セミナー」の開催報告は[こちら] 第3弾「 AWS『中級』ハンズオン セミナー〜可用性&スケーラビリティ編〜」の開催報告は[こちら] ISV/SaaS事業社向けAWS研修とは？ 「SaaSと言えばAWS!」をスローガンに、複数回に渡ってISV/SaaS事業者様に向けてのAWS研修を実施しています。 AWSでSaaSとして事業を展開されているお客様、これから構築を検討されているお客様が「SaaS on AWS」でさらに価値のあるサービスを提供できるようにサポートしていきます！ 第4弾は「コンテナアプリケーション開発」を学ぶ中級ハンズオン 「可用性&スケーラビリティ編」に引き続き、AWS上にチャットアプリケーションを作成することを通じて、今回はAWSにおけるコンテナによるサービス開発について学びました。ハンズオン前半では、AWSのコンテナレジストリサービスであるAmazon Elastic Container Registry (Amazon ECR)にDockerイメージを登録し、AWSのコンテナオーケストレーションサービスであるAmazon Elastic Container Service (Amazon ECS)にサービスをデプロイする手順について学びました。Amazon ECSにおけるコンテナの実行単位であるタスク定義を設定し、それを実行するサービスを設定します。そしてサービスをElastic Load Balancingと紐づけることでインターネットにアプリケーションを公開しました。 ハンズオン後半では、AWS CodePipelineを利用してCI/CDのパイプラインを作成し、Blue/Greenデプロイメントを行うハンズオンを実施しました。前半で作成したチャットアプリケーションのソースコードを修正し、それをソースコードリポジトリであるAWS CodeCommitにpushすると、パイプラインが変更を検知し、Dockerイメージをビルドし、Amazon ECSにデプロイします。その際に新しいコードに問題が見つかったという想定のもと、デプロイを中止しロールバックを行うという手順についても学びました。 11月に計2回このハンズオンを実施しました。当日はオンラインでの開催にも関わらずたくさんの質問をいただき、参加者の皆さまが真剣に取り組まれている様子が伺えました。今後のセミナーをよりよいものにするためにも、お気付きの点などありましたらぜひフィードバックをいただければと思います。 2020年6月からシリーズで開催してまいりましたISV/SaaS事業社向けAWS研修ですが、ひとまず今年はこれにて終了となります。これからもISV/SaaS事業社のみなさまを盛り上げるために色々な施策を行っていきたいと思いますので、ご要望などにつきましてもぜひフィードバックをお願いいたします。   このブログの著者 秋田 仁雅(Akita, Yoshinori) AWSのソリューションアーキテクトとして、主にISV/SaaS事業者のお客様に対する技術支援を担当。技術については雑食です。   福本 健亮 (Fukumoto, Kensuke) AWSのソリューションアーキテクトとして、お客様の技術支援をさせていただいております。興味のある技術領域は機械学習やビッグデータで、好きなAWSのサービスはAmazon SageMaker Studioです。   上原 誠（Uehara, Makoto） […]

この投稿は、AWS フォーラムで案内されたアナウンスメントの参考和訳です。 Amazon RDS は、PostgreSQL メジャーバージョン 9.5 の廃止プロセスを開始しています。これは、PostgreSQL コミュニティでは、2021 年 2 月 11 日をもって PostgreSQL 9.5 のサポートを終了するためです。 Amazon RDS for PostgreSQL 9.5 は、UTC 協定世界時間の 2021 年 2 月 16 日 00:00:01 (JST 日本標準時間の 2021 年 2 月 16 日(火) 09:00:01) に廃止されます。Amazon RDS for PostgreSQL 9.6 は、2021 年後期に廃止される予定です。したがって、 2021 年 2 月 16 日までにメジャーバージョン 9.5 を実行しているデータベースをメジャーバージョン […]

AWSでVMwareとのグローバルアライアンスリードを務めるRima Olingerによる記事です。 アマゾン ウェブ サービス (AWS)とVMwareは、VMware Cloud on AWSの共同設計ソリューションを通じて、お客様に代わってイノベーションを続けています。

EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2020年11月11日にオンラインで開催された「秋のスポットインスタンス祭り」セミナーでは、100名を超える聴衆の方々にご参加いただき、AWSのソリューションアーキテクトによる技術解説に加え、スポットインスタンスを効果的に活用されている2社のお客様の具体的な事例をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。 当日アジェンダと資料 13:00 ～ 13:45　自動スケールから始める EC2 スポットインスタンス 講師：滝口　開資（アマゾン ウェブ サービス ジャパン株式会社　ソリューション アーキテクト） 概要：みなさまのシステム、自動スケール機能はお使いでしょうか。クラウドに移行したものの、EC2インスタンスはずっと立ち上げっぱなし。負荷の高いタイミングでも台数固定。そしてEC2の費用は慢性的に高止まり。こんな課題を抱えていらっしゃるみなさまに向けて、まず前半ではスケールする大規模処理での例としてWebサービス、機械学習、データ分析のワークロードを取り上げ、活用できる技術スタックの選定方針を紹介しました。 そして後半では、EC2インスタンスの自動スケールの仕組み、そしてそこにスポットインスタンスを組み合わせてコスト最適化を狙う方法をわかりやすくお伝えしました。 自動スケールから始める EC2 スポットインスタンス 13:45 ～ 14:15　実例から学ぶAWS Batch x スポットインスタンスによる大規模バッチ処理 講師：宮本 大輔（アマゾン ウェブ サービス ジャパン株式会社　ソリューション アーキテクト） 概要：クラウドでは必要な時に必要な量の計算リソースを起動して処理を行うことができるため、HPC (High Performance Computing) やゲノム解析、大量の動画像の処理といった用途に適しています。そしてこのような大規模バッチ処理をコスト効率よく行うためにはスポットインスタンスの活用が重要なポイントとなります。本セッションでは、大規模バッチ処理に対してスポットインスタンスを適用する際に考慮しなければいけないことや、注意すべきポイントについて、AWS Batchを活用した実例を交えてご紹介いたしました。 実例から学ぶAWS Batch x スポットインスタンスによる大規模バッチ処理 14:15 ～ 14:45　スポットインスタンス/インスタンスフリートを活用した Amazon EMR のコスト最適化 講師：川村　誠（アマゾン ウェブ サービス ジャパン株式会社　ソリューション アーキテクト） 概要：Amazon EMR はスポットインスタンスとインスタンスフリートを活用することで、コストを最適化することができます。直近のサービスアップデートでそれらの活用がより簡単に運用可能となりました。本セッションでは […]

イノベーションの文化を生み出す企業は、強い競争力を持っています。事前に計画を立てていない場合、数か月前まで持っていた市場優位性を突然失う可能性があります。そして、優れたアイデアを素早く実現することが重要です。実際に、お客様のアイデアと成功の間には、他との差別化には繋がらない重労働がたくさんあります。この課題の解決策の一つは、仮想マシン (VM)よりも高いレベルの抽象化に移行することです。しかしながら、Kubernetesへの移行は、大きな文化的変化を生み出す可能性があります。このブログ記事では、以前のブログで触れたAmazon EC2を基盤としたSAP Commerce システムをKubernetesを基盤としたシステムに素早く切り替える方法を紹介します。

みなさま、こんにちは！ソリューションアーキテクトの辻です！ このブログでは Amazon SageMaker を閉域網で利用する際のポイントや設定方法、使い方を紹介します。長い記事となりますので、以下の構成に沿って、閉域網における利用まで順を追って説明します。 全体像の紹介 – パート1 閉域網の作成 (閉域網を新規作成したい方向けです) – パート2 ネットワークと権限の設定 (管理者による設定の手順などを紹介します) – パート3 エンドユーザーによる利用 (パート2, 3の手順で構築した環境での Amazon SageMaker の各種機能の利用方法を説明します) – パート4 リソースの後片付けとまとめ – パート5,6 いずれのパートも Amazon SageMaker に関して経験があり、SageMaker Python SDK などを利用したことのある方を前提としています。設定方法は東京リージョンを前提としているので、他のリージョンをお使いになる方は適切に読み替えてください。