Amazon Web Services ブログ

AWS Black Belt オンラインセミナーのご案内 (2020 年 3 月)

こんにちは!AWS Webinarチームです。 3 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 3 月は、5 本のWebinarを実施いたします!ぜひお役立てください。 今回は 皆さまから多くリクエストいただきましたセッションや、Black Belt では初のマイクロサービスアーキテクチャについてのセッションも配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 3 月のスケジュール AWS Cloud Development Kit (CDK) 2020 年 3 月 3 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS CDK は AWS の環境を管理するコードを一般のプログラミング言語を使って記述できるフレームワークです。このセミナーでは AWS CDK と 他の管理ツール(CloudFormationなど) との位置付け、TypeScript/Python/Java/.NET での実装方法、 実環境での利用 Tipsまで、CDK を活用するための最新情報をまるごとお伝えします。 […]

Read More

[AWS Black Belt Online Seminar] オンプレミスとAWS間の冗長化接続 資料及び QA 公開

先日 (2020/02/19) 開催しました AWS Black Belt Online Seminar「オンプレミスとAWS間の冗長化接続」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200219 AWS Black Belt Online Seminar オンプレミスとAWS間の冗長化接続 AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. リージョンをまたいだ冗長構成(Act/Act、Act/Sby)のベストプラクティスはありますでしょうか? A. 多くの場合、オンプレミス拠点から一番近くにある Direct Connect ロケーションへ接続したほうが、レイテンシーの面で有利になります。そのため、レイテンシーが短い接続を Active、他方を Standby とする方が一般的かと考えます。 一方で、こういったレイテンシーの違いによるアプリケーションへの影響が無い場合、両方の接続で帯域を使い切る事ができるActive-Activeを選択する事も有効です。 どちらの方式を選択するかは、ご利用のアプリケーションの要件からご判断ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 日の AWSome Day の内容を 2.5 時間に凝縮し、AWSの主要サービスや基礎知識をポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 日時: 3 […]

Read More

[AWS Black Belt Online Seminar] Next Generation Redshift 資料及び QA 公開

先日 (2020/02/18) 開催しました AWS Black Belt Online Seminar「Next Generation Redshift」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200218 AWS Black Belt Online Seminar Next Generation Redshift AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Concurrency Scalingの1日あたり1時間分の無料クレジットは繰越されるのでしょうか? A. はい、繰り越されます。クレジットはクラスターごとに最大30時間まで累積します。詳細はAmazon Redshift の料金 の「同時実行スケーリングの料金」をご参照ください。 Q. 無料アカウント(期間)にRA3をお試しする事可能ですか? A. いいえ、無料トライアルの2ヶ月間でお試しいただけるのはDC2.largeインスタンスタイプのみとなります。詳細は Amazon Redshift 無料トライアル をご参照ください。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day Online」は、実際に足を運んでいただく 1 […]

Read More

AWS Security Hubによる自動対応と修復

AWS Security Hub は、複数の AWS アカウントにわたるセキュリティとコンプライアンスの状態を可視化するサービスです。AWS のサービスおよび APN パートナーソリューションからの検出結果を処理することに加えて、Security Hub にはカスタムアクションを作成するオプションがあり、お客様は特定の検出結果に対して特定の対応と修復アクションを手動で呼び出すことができます。カスタムアクションは特定のイベントパターンとして Amazon CloudWatch Events に送信されます。CloudWatch Events ルールは、Lambda 関数や Amazon SQS キューなどのターゲットサービスをトリガーできます。 特定の検出結果タイプにマッピングされたカスタムアクションを作成し、そのカスタムアクションに対応する Lambda 関数を作成することにより、これらの検出結果のターゲットを絞った自動修復を実現できます。これにより、お客様は特定の検出結果に対して何の修復アクションを呼び出すかどうかを明確にできます。お客様は、これらの Lambda 関数を、人が介在しない完全に自動化された修復アクションとして使用することもできます。 本ブログでは、カスタムアクション、CloudWatch Events ルール、および Lambda 関数を作成する方法を紹介します。これらによって、CIS AWS Foundations ベンチマークの十数個のコンプライアンス検出結果を修復できます。また、検出結果を課題管理システムに送信し、セキュリティパッチを自動化するユースケースについても説明します。このソリューションをお客様がすぐにご利用できるように、AWS CloudFormation から必要なコンポーネントの大部分をデプロイします。

Read More

PFC BrakesとChange HealthcareがSAPシステムをAWSクラウドに移行した理由

この記事は、Velocity Technology Solutions社でSVP of SAP Line of Businessを務めるChance Veasey氏によるゲスト投稿です。  SAP S/4HANAに移行しなければならない期限は、最近、2027年末に延長されました。多くの企業が、いつどのようにこのアップグレードを行うか、評価している初期段階にあります。多くの組織にとって、エンタープライズの展開にクラウドの採用を決定することは当たり前になっています。したがって、最初にSAPをクラウドに移行し、次にSAP S/4HANAへのアップグレードを実施することが、企業にとって最善の行動指針となる可能性があります。 クラウドへの移行により、組織は運用コストを最大30〜40%節約できる可能性があり*、後の大規模なアップグレードの取り組みで必要な予算を確保するのに役立ちます。一旦クラウドに移行すれば、組織はデータレイク、機械学習、IoTなどのアマゾン ウェブ サービス (AWS)で利用可能な高度な機能を活用できます。これにより、ビジネスユーザーの誰もが簡単に高度なテクノロジーを利用できるようになります。 これは、SAP S/4HANAへのアップグレードの影響を検討するための猶予を提供します。他のどの実装よりも、SAP S/4HANAへの移行のために技術チームと機能チームを統合して準備することが不可欠です。これは、SAP S/4HANAの導入において、マスター台帳を一つにし、ビジネスプロセスが以前よりもテクノロジーと融合するからです。

Read More

[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開

先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は可能でしょうか? A. Agentを入れただけでは利用できません。利用するにはインスタンスプロファイル(IAM Role)の設定が必要です。IAM Roleにアタッチする IAM Policyにより利用可能なサービスを制限できます。IAM UserまたはIAM RoleのIAM Policyの設定により、アクセス可能な機能を制限することも可能です。 オンプレミスインスタンスの管理については、デフォルトのスタンダード、有料のアドバンスドの2つのティア(Tier)があります。 セッションマネージャーやWindowsアプリケーションのパッチ管理を行う場合はアドバンスドティアをご利用ください。 Q. WorkSpacesでSSMを利用することはできますか? A. ハイブリッド環境としてSSMを利用することは可能ですが、WorkSpacesとして SSMは正式には対応していません。 Q. run commandはOSへの実行、 automation は AWS サービスに対してのみでしょうか? automation は […]

Read More
Weekly AWS

週刊AWS – 2020/2/10週

みなさん、こんにちは。ソリューションアーキテクトの小林です。 ここ数年は、毎年河津桜を見に行くことがこの時期の恒例イベントになっています。早咲きの桜でとても綺麗なのでお気に入りなのですが、とても人気があり直前に電車の切符や宿を予約することが難しいのです。やむなく見切り発車で計画を立ててしまうのですが、今年は暖冬の影響で咲き始めが早く、若干見頃を過ぎてしまいそうな様子です。ソメイヨシノよりも長持ちするので大丈夫だとは思っているのですが、はたしてどうなることやら……。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

2 月 21 日開催のオンラインテックトーク: Amazon S3 の使用開始

2 月 21 日に開催される AWS オンラインストレージテックトークをお見逃しなく。Amazon Simple Storage Service (Amazon S3) の開始方法と、Amazon S3 がビジネスの規模を拡大するための基盤を構築する方法について説明します。 このテックトークは、午前 9:00~午後 10:00 太平洋時間 (正午~午後 1:00 東部時間) に開催されます。 Amazon S3 Glacier を含む Amazon S3 は、開発者と IT チームに、業界をリードするスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクトストレージサービスを提供します。この基礎的なテックトークでは、Amazon S3 の概要を説明し、主要な機能と利点を確認し、データレイク、静的ウェブサイト、バックアップと復元などのさまざまな S3 ユースケースを見ていきます。また、AWS アカウントの設定、S3 バケットの作成、セキュリティとアクセス制御の設定、オブジェクトまたはバケットのアップロードまたは削除についても説明します。 この 200 レベルのオンラインセミナーでは、以下のことを学びます。 Amazon S3 の利点の理解 Amazon S3 を活用するためのユースケースの把握 Amazon S3 の開始方法 参加対象者 システム管理者 ストレージ管理者 開発者 Devops エンジニア エンジニア […]

Read More

AWS Game-Server CD Pipeline で Game DevOps を容易に

 Weaveworks の Anita Buehrle 氏によるゲスト投稿です。 ゲームパブリッシャーにとって最も悩ましいのは、可能な限り迅速にプレイヤーに新機能を提供する能力です。新機能を迅速かつ確実に提供しなければならないだけではなく、その提供は、コストを最適化しつつ、セキュリティを維持する方法で行われる必要があります。GitOps を使用した継続的インテグレーションおよび継続的デプロイ (CI/CD) パイプラインは、ゲームパブリッシャーがゲームを改善し、開発ライフサイクルを通じて新しい機能を提供するための効果的な方法です。この投稿では、GitOps のベストプラクティスと組み合わせた CD パイプラインを使用して、安全かつ費用対効果の高いスケーラブルな方法で、AWS の EKS クラスターにゲームバイナリとそのアセットを自動的に配布する方法を説明します。 CI/CD パイプラインアーキテクチャの概要 以下の図は、CI/CD パイプラインアーキテクチャとそのデータフローを示しています。GitOps を使用して、インフラストラクチャと、git のゲームのアプリケーション設定の両方を、信頼できる唯一のソースとして管理します。すべてが git に保持されているため、開発者は、クラスターに直接ログインすることなく、EKS で実行されているゲームサーバーの運用と更新のデプロイのためのプルリクエストを作成します。GitOps を使用すると、プロダクションクラスターの状態が、ソース管理下にある宣言的な設定と継続的に比較されます。 GitOps は、CI システムが新しくプッシュされたコードをテストして統合したことを前提としています。パイプラインの CI 部分は、Docker イメージを構築して Elastic Container Registry (ECR) にプッシュします。レジストリに新しく構築されたイメージを使用して、Flux CD がそこから引き継ぎます。Flux は、クラスターで実行され、ECR で新しいイメージを監視する GitOps オペレーターです。Flux は、新しいイメージが ECR にプッシュされたことに気付くと、対応するマニフェストファイルをチェックアウトし、それを更新してから再度 git にチェックインします。その後、新しいイメージがクラスターに自動的にデプロイされ、ゲームサーバーが更新され、git に保持されている信頼できるソースに対してその状態が維持されます。   ゲーム開発に継続的デプロイ (CD) を使用する理由 ゲームサーバーのデプロイを管理するために GitOps […]

Read More

Amazon Managed Blockchain を使用したサーバーレスブロックチェーンアプリケーションの構築

Amazon Managed Blockchain は、スケーラブルなブロックチェーンネットワークを簡単に作成して管理できるようにします。  このマルチパート記事のパート 1 では、Amazon Managed Blockchain を使用してハイパーレジャーファブリックブロックチェーンをデプロイする方法を学びました。  また、REST API をデプロイして、ネットワークの読み取りと書き込みを行う簡単なインターフェイスを提供する方法も学びました。これを可能にするために、ハイパーレジャーファブリック SDK を使用して Managed Blockchain と通信し、REST API サーバーを実行する Amazon EC2 インスタンスをデプロイしました。 この記事では、AWS Lambda と Amazon API Gateway を使用してサーバーレスアーキテクチャで REST API を構築する別の方法を示します。  Lambda には耐障害性が組み込まれており、サービス自体と動作する機能の高可用性を提供するため、開発者はビジネスロジックの開発に集中できます。  Lambda および API Gateway を使用して API をデプロイすると、消費したリソースに対してのみ料金を支払う一方で、アプリケーションを自動的にスケーリングできます。 この段階的なチュートリアルでは、Node.js ファブリック SDK を使用して Managed Blockchain の読み取りと書き込みを行う Lambda 関数をデプロイします。 また、デプロイされた各 API ルートに対して Lambda 関数を呼び出す […]

Read More