Amazon Web Services ブログ

スナップショットを使用したSAP ASE データベースの自動化された回復手順を作成する方法

SAPのクラウド移行を検討するお客様はますます増えています。お客様の多くはSAP HANAに移行していますが、SAPがAnyDBと呼んでいる非SAP HANA データベースを使用する場合もまだまだあります。これらのSAPシステムもまた重要で、確実なバックアップとリストアの戦略を実装する必要があります。

Read More

イベント開催報告 AWS Security Roadshow Japan 2020

皆様、こんにちは。アマゾン ウェブ サービス ジャパン株式会社 セキュリティソリューションアーキテクトの高橋 悟史です。 10月28日(水)に AWS Security Roadshow Japan 2020を開催致しました。多くのAWS をご利用頂いているお客様、パートナー様、 AWS をこれからご利用される検討を頂いているお客様にご参加頂き、最新のセキュリティ・コンプライアンスの学習の機会をご提供致しました。このブログポストでは、イベントで発信させて頂いたキーメッセージをお伝えします。 基調講演 AWS CISO の Steve Schmidt より今求められる職場環境と革新的なセキュリティカルチャーと題して講演させて頂きました。 冒頭で、在宅勤務などの新しい働き方の形が普及してきており、それに伴い個人デバイスを業務に使うことが多くなってきていることから、デバイスのOSのイメージを企業で管理することや、社員に対するセキュリティを啓蒙する短時間(10分程度)のトレーニングの有効性についてお話いたしました。また、最近のセキュリティサービスのアップデート、例えば AWS Single Sign-On が東京リージョンで利用可能になった件や、AWS Security Hub で自動応答と修復ソリューションが提供されたことを紹介しました。 次に、セキュリティ文化とイノベーションについて説明させて頂きました。注目を集めているセキュリティに対するアプローチであるゼロトラストについて、ネットワーク境界による防御とアイデンティティベースのコントロールのどちらか一方ではなく両方を実施していくことが重要であることをご説明しました。また、AWS の多くのサービスでゼロトラストのコンセプトが提唱される以前から、ネットワークベースのコントロールとアイデンティティベースのコントロールを組み合わせた上できめ細かい制御を出来る機能をご提供してきたことをご説明しました。例として Amazon VPC Security Groupや、IAM のサービスにリンクされたロール、AWS IoT におけるデバイスの証明書認証、Amazon API Gateway のきめ細かな認証認可機能や、攻撃からの防御、流量制御などの例をご説明しました。 最後に考慮すべき3つの事項として、ユーザーフェデレーション、外部暴露の最小化、パッチ適用についてご説明しました。 Steve Schmidt の基調講演ビデオをご覧になれます。 Steve Schmidt 基調講演資料リンク パネルディスカッション 奈良先端技術大学院大学の門林 雄基様、情報通信機構(NICT)サイバーセキュリティ研究室長の井上 大介様、内閣官房 情報通信技術(IT)総合戦略室 政府 CIO […]

Read More

開設に向けて準備中 – インドのハイデラバードの AWS リージョン

当社では、今年初めに南アフリカとイタリアに AWS リージョンを立ち上げ、現在、インドネシア、日本、スペイン、およびスイスの各リージョンの立ち上げに取り組んでいます。 インドの 2 番目の AWS リージョン 当社は、2016 年 6 月にアジアパシフィック (ムンバイ) リージョンを立ち上げました。これにより、企業、公的機関、スタートアップ、および中小企業が、最先端のパブリッククラウドインフラストラクチャにアクセスできるようになりました。お客様の急速な成長をサポートし、より多くの選択肢、柔軟性、より多くのアベイラビリティーゾーン間でワークロードをレプリケートする機能、およびさらに高い可用性を実現するために、2019 年 5 月にはリージョンを拡張して 3 番目のアベイラビリティーゾーンを含むようになりました。 本日は、アジアパシフィック (ハイデラバード) リージョンのオープン準備に入りましたことをお知らせいたします。2022 年半ばには、3 つのアベイラビリティーゾーンを備えてオープン予定です。これは、インドで 2 番目のリージョン、アジアで 11 番目のリージョンとなり、オーストラリア、インド、中華圏、日本、韓国、およびシンガポールといった既存の各リージョンに次ぐリージョンとなります (詳細については、AWS グローバルインフラストラクチャページをご覧ください)。AWS ではすでに、世界中の 24 のリージョンで 77 のアベイラビリティーゾーンが活用されています。本日の発表により、グローバルリージョン (稼働中および準備中) の合計数は 29 に増えることになりました。 アジアパシフィック (ハイデラバード) リージョンは、テランガーナ州に配置されます。テランガーナ州の首都であり、かつ、同州の最大の都市であるハイデラバードは、すでに IT プロフェッショナルや起業家にとって重要な人材ハブとなっています。 ムンバイの既存のリージョンとハイデラバード向けに計画された新しいリージョンに加えて、インドには現在、ハイデラバードに 4 つ、ニューデリーに 4 つ、バンガロールに 3 つ、ムンバイに 3 つ、チェンナイに 2 つ、コルカタに […]

Read More

アップデート — EC2 Auto Scalingのキャパシティリバランシング機能によるスポットインスタンスの事前置き換え

本記事は、EC2プロダクトサービスチームのDeepthi ChelupatiとChad Schmutzerによる寄稿です。 本日より、Amazon EC2 Auto Scaling のキャパシティリバランシング機能を提供するようになりました。これは、Auto Scaling グループで Amazon EC2 スポットインスタンスのライフサイクルをプロアクティブに管理するための新機能です。キャパシティリバランシングは、最も余裕のある空きキャパシティを自動的に選択する capacity-optimized 配分戦略 (英語記事)と、複数のアベイラビリティーゾーンにまたがって複数のインスタンスタイプを活用できるミックスインスタンスポリシー機能を補完する位置付けの機能です。キャパシティリバランシングは、スポットインスタンスが Amazon EC2 サービスによって中断される前に、 Auto Scaling グループのスポットインスタンスを自動的に置き換えます。これにより、お使いの Auto Scaling グループの可用性をより一層高めることができます。 スポットインスタンスの事前置き換えを実現するため、キャパシティリバランシングは EC2 サービスの新機能である、 EC2 インスタンスのリバランス通知を活用します。これは、スポットインスタンスが中断のリスクが高まった際に送信されるシグナルです。リバランス通知は、これまで提供してきた 2 分前のスポットインスタンス中断通知よりも早く提供されることが期待されるため、来たる中断に備え、ワークロードをプロアクティブにリバランスする機会を提供します。 EC2 Auto Scaling のキャパシティリバランシングは、スポットインスタンスのライフサイクルを踏まえ、その時点で必要な希望容量を維持するためのシームレスで自動化された仕組みを提供します。これには、リバランス通知の監視、また中断のリスクが高い場合の代替キャパシティーの事前起動、さらに必要に応じて Elastic Load Balancing からのデタッチや、設定されたライフサイクルフックの実行が含まれます。この記事では、スポットインスタンスを中心としたワークロードに対して、EC2 Auto Scaling でキャパシティリバランシングを使用して Auto Scaling グループを管理する方法の概要を説明し、お使いの環境でキャパシティリバランシングを活用するためのユースケースの例を紹介します。 EC2 Auto Scaling と スポットインスタンス — これまでのおはなし さてここで、スポットインスタンスが何であるか、また EC2 […]

Read More

CloudWatch アラームと OpsCenter の新しい統合

1 年以上前に、OpsCenter という AWS Systems Manager の一機能の立ち上げについての記事を書きました。この機能を使用することで、お客様は問題、イベント、アラートを 1 か所に集約し、運用エンジニアと IT 担当者が問題の調査や修復のために、それらを容易に扱えるようにすることができます。本日は、この機能と Amazon CloudWatch アラームの新しい統合についてご紹介します。 CloudWatch アラームでアラーム起動条件が揃うと、ユーザーは Systems Manager OpsCenter の中に、操作作業項目 (OpsItem) を自動的に作成できるようになります。 たとえば、EC2 インスタンスの CPU 使用率が 75% を超えた場合、OpsItem を自動的に作成するようにアラームを設定できます。このアイテムには、エンジニアが問題を解決するために必要なすべての情報が含まれており、チームの生産性を向上し、問題の調査を迅速化するために必要なツールを提供します。 複数のメトリクスのアラームを組み合わせることもできます。たとえば、両方の CPU 使用率が 75% を超え、ロードバランサーのレイテンシーが 100 ミリ秒を超えた場合にのみトリガーされる複合アラームを作成できます。このように、CPU 使用率が上昇した場合でも、ロードバランサーの反応があるインスタンスを無視できます。 この新しい統合の仕組みを解説するために、アラームが発生したときに OpsItem の作成をトリガーするアラームを作成してみましょう。まず、CloudWatch アラームコンソールにアクセスします。 アラームの発行 コンソールで [アラームを作成] ボタンをクリックして、新しい アラームを作成します 。 [メトリクスの選択] ボタンをクリックすると、CloudWatch でモニタリングするメトリクスを選択できるようになります。 モニタリングするインスタンスとメトリクスを選択します。ここではCPUUtilization です。その後、[メトリクスの選択] ボタンをクリックします。 [メトリクスと条件の指定] 画面で、[しきい値の種類] […]

Read More
Weekly AWS

週刊AWS – 2020/11/02週

こんにちは、AWSソリューションアーキテクトの小林です。 最近めっきり寒くなり、だんだんと冬が近づいてきているような気がしますね。運動不足な状況が続いたこともあり、最近は一念発起して運動を始めることにしました。去年も似たようなことを書いた記憶がおぼろげながらあるのですが、それはそれ。新しい気持ちで天気の良い日はウォーキングを、雨降りの日は室内用のフィットネスバイクをやるようにしています。一月半くらい継続ができているのですが、そこはかとなく足が引き締まってきたような気がするので今後も継続していきたいなと思っている今日この頃です。

Read More

RAPIDSをAmazon SageMaker Processingで実行する

こんにちは、アマゾン ウェブ サービス ジャパンの藤田です。Amazon SageMakerは、すべての開発者が機械学習モデルを迅速に構築、トレーニング、デプロイできるようにするための完全マネージド型サービスです。Amazon SageMakerは機械学習モデルの開発を容易にするため、機械学習の各プロセスから負荷の大きな部分を取り除きます。 今回は、開発者が機械学習の前処理、後処理、モデル評価といったワークフローをAmazon SageMaker上で簡単に行うためのPython SDKであるAmazon SageMaker ProcessingとデータサイエンスのワークフローをGPUで高速化するフレームワーク、RAPIDSを使用し、サーバレスに前処理、特徴量作成を行う方法を紹介します。

Read More
Amazon QuickSight のノウハウ総まとめ!

【開催報告&資料公開】Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜

2020年10月14日に「Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜」と題したオンラインセミナーを開催いたしました。AWSのサーバレスBIサービスである「Amazon QuickSight」を本格活用する上で欠かせない、ユーザ認証と管理、ダッシュボードの表示速度改善、運用についてのノウハウを共有するというものです。 おかげさまで多くの方にご参加いただく事ができました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内容を簡単に紹介しつつ、資料と動画のリンクを共有します。QuickSightをご利用中、もしくはご利用を計画されている方はぜひご確認ください。

Read More

Amazon MQ アップデート — 新しい RabbitMQ メッセージブローカーサービス

2017 年には、 Apache Active MQ 用のマネージドメッセージブローカーサービス Amazon MQ を 開始 しました。これは、高速で機能豊富な人気のオープンソースのメッセージブローカーです。キューとトピック、耐久性と非耐久性のサブスクリプション、プッシュベースとポーリングベースのメッセージング、フィルタリングを提供します。Amazon MQ では、お客様からのフィードバックを基に多くの新機能を強化し、高いスケーラビリティと可用性が向上しました。たとえば、垂直スケーリング や 99.9% のサービスレベルアグリーメント (SLA)が適用された、スループットを改善したメッセージブローカー、 LDAP 認証と承認をサポートし、米国の商用リージョンで HIPAA、ISO/PCI DSS、SOC、FIPS 140-2 検証済みエンドポイントなどの準拠アプリケーションを構築します。 ActiveMQ だけでなく、RabbitMQ も、最も人気のあるオープンソースのメッセージブローカーの 1 つであり、コモディティ取引や注文処理ソフトウェアのような分散アプリケーションが重要なコンポーネントです。機能の豊富さ、活発なコミュニティサポート、幅広いサポートされているクライアントとフレームワークのために RabbitMQ を選択しているお客様もいます。しかし、RabbitMQ メッセージブローカーでは、複雑なクラスター構成のデプロイの作成やパッチ適用に必要な専門知識に多大な投資が必要です。別のブローカーに変更し、マネージドサービスに移行する企業は、アプリケーションの変更に何週間も投資する必要がありました。 本日、Amazon MQ for RabbitMQ を公開しました。これは、RabbitMQ メッセージブローカーを管理する企業の運用オーバーヘッドを軽減するマネージドメッセージングサービスです。何千社ものお客様がすでに Amazon MQ を使用して、メッセージングインフラストラクチャの運用オーバーヘッドを軽減しています。RabbitMQ の追加により Amazon MQ アプリケーションの互換性が拡張したことで、より多くの企業がメッセージブローカーのデプロイ、スケーリング、操作の複雑さから解放されます。 優先するブローカーを引き続き使用し、運用オーバーヘッドを軽減しながら、コスト効率に優れたスケーラブルなメッセージング性能を確保できます。Amazon MQ は、インフラストラクチャキャパシティのプロビジョニングからメッセージングソフトウェアのインストールまで、個々のメッセージブローカーとクラスタ化されたメッセージブローカーのセットアップに関わる作業を管理します。Amazon MQ が起動されると、オペレーティングシステムやメッセージングソフトウェアのパッチ適用などの管理タスクを処理します。 Amazon MQ の RabbitMQ の開始方法 新しい […]

Read More

新機能: 機械学習と HPC 向けの GPU 搭載 EC2 P4 インスタンス

Amazon EC2 チームは、約 10 年にわたり、GPU を搭載したインスタンスをお客様に提供してきました。第 1 世代の クラスター GPU インスタンスは 2010 年後半にリリースされ、続いて G2 (2013)、P2 (2016)、P3 (2017)、G3 (2017)、P3dn (2018)、および G4 (2019) インスタンスを作成します。世代を重ねるごとに、GPU を最大限に活用できるように、十分な CPU パワー、メモリ、ネットワーク帯域幅とともに、ますます機能が向上した GPU が組み込まれています。 新しい EC2 P4 インスタンス 今日は、GPU を搭載した新しい P4 インスタンスについてお話したいと思います。これらのインスタンスは、最新の Intel® Cascade Lake プロセッサーを搭載し、最新の NVIDIA A100 Tensor Core GPU を 8 つ搭載しています。各 GPU は NVLink によって他のすべての GPU に接続され、NVIDIA GPUDirect をサポートしています。2.5 […]

Read More