Amazon Web Services ブログ

AWS Systems Manager を使用したソフトウェアのパッチ適用

世界中の企業でクラウドコンピューティングの導入が急速に増加しており、クラウドジャーニー(クラウド活用を進める過程)の中で、さまざまな移行パターンが選ばれています。モノリシックなレガシーアプリケーションをそのまま使用してクラウドに移行することは「リフト・アンド・シフト」とも呼ばれるアプローチであり、クラウド移行の有力な手法の1つです。一方で、お客様が移行パターンについての知識を深めるにつれ、クラウドネイティブツールを最大限に活用できるようにリフト・アンド・シフト方式を最適化する必要があります。

Read More

Amazon Pinpoint 東京リージョン対応のおしらせ

皆さん、こんにちは。アマゾン ウェブ サービス ジャパン、 シニアアドボケイトの亀田です。 Amazon Pinpointが東京リージョンに対応しましたのでお知らせいたします。 Amazon Pinpoint Amazon Pinpoint は柔軟でスケーラブルな、マーケティングコミュニケーションサービスです。E メール、SMS、プッシュ通知、音声などのチャネルを介してインバウンド、アウトバウンド双方でカスタマーとつながることができます。 従来AWSでは、通知を行うメッセージングサービスとしてAmazon Simple Notification Service (SNS)を提供していました。Amazon Pinpointでは、例えば、キャンペーンの対象となる顧客を細分化し、内容に合わせてメッセージをパーソナライズして配信を行うなど、カスタマーのセグメンテーションを踏まえたコミュニケーションを実現でき、 1 日あたり何十億ものメッセージを送るところまで拡張します。 顧客リストに基づいて対象となる顧客を細分化し、モバイルアプリケーションやウェブアプリケーションのデータからセグメントを作成し、カスタマーを引き込むようメッセージの内容をパーソナライズします。AWSが提供しているパーソナライズなレコメンドを構築可能なAIサービスであるAmazon Personalize との連携を行うことでカスタマー毎の推奨を作成し、通知を行うことを実現できます。 マーケティングのキャンペーンと連動させ、メッセージ配信結果から、閲覧数やクリック数などのキャンペーンデータまで、コミュニケーションの効果を理解できるようメトリクスを活用します。結果に沿って顧客リストをさらに更新し、次のキャンペーンで役に立ちそうなデータを適用し、さまざまな送信先に対するキャンペーンメトリクス等分析結果を確認することができるようになります。 また、購入の確認やワンタイムパスワード、発送通知など、トリガーベースの顧客連絡事項を直接送信する機能に加えて、SMS を使って、カスタマーからメッセージの返信を受信することも可能となり、双方向のコミュニケーションを実現できます。 Available Today Amazon Pinpointは今日から東京リージョンでご利用いただけます。PinpointはE メール、SMS、プッシュ通知、音声でのカスタマーコミュニケーションを実現しますが、今回のリリースでは音声は東京リージョンに対応していませんのでご注意ください。 利用における必要なリソースはこちらをご覧ください。 – シニアアドボケイト 亀田  

Read More

サーバーレス LAMP スタック – Part 2: リレーショナルデータベース

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートである Benjamin Smith による寄稿です。 本シリーズの他のパートは以下のリンクからアクセスできます。また、関連するサンプルコードはこちらの GitHub リポジトリにあります。 パート1:サーバーレス LAMP スタックの紹介 パート3:Webサーバーの置き換え パート4:サーバーレス Laravel アプリの構築 パート5:CDK コンストラクトライブラリ パート6:MVC からサーバーレスマイクロサービスへ この投稿では、サーバーレスアプリケーションで Amazon Aurora MySQLリレーショナルデータベースを使用する方法を学びます。Amazon RDS Proxy を使用してデータベースへの接続をプールおよび共有する方法と、構成を選択する方法を示します。この投稿のコード例は PHP で記述されており、この GitHubリポジトリにあります。なお、この概念自体は、AWS Lambda でサポートされている他のランタイム言語にも適用できますので、PHP に限定しない内容としてお読みいただけます。 サーバーレス LAMP スタック このサーバーレス LAMP スタックアーキテクチャについては、この記事で説明しています。このアーキテクチャでは、PHP Lambda 関数を使用して、Amazon Aurora MySQL データベースの読み取りと書き込みを行います。 Amazon Aurora は、MySQL および PostgreSQL データベースに高いパフォーマンスと可用性を提供します。基盤となるストレージは、最大64 テビバイト(TiB)まで需要に応じて自動的に拡張されます。 Amazon Aurora DB […]

Read More

[AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開

先日 (2020/08/25) 開催しました AWS Black Belt Online Seminar「AWS EC2 Image Builder」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200825 AWS Black Belt Online Seminar AWS EC2 Image Builder AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 推奨として、AMI の作成は各リージョンで行った方がいい、あるいは1リージョンで作ったもののコピーがいい、などありますか?リージョン固有の何かがないかと懸念しています。 A. EC2 起動のために AMI はリージョンごとに必要になりますが、EC2 Image Builder はマルチリージョンへのイメージ出力に対応していますので、特別な考慮無く ImageBuilder は作成した AMI を必要なリージョンにコピーできます。ただし、香港やバーレーンなど一部のリージョンについては、サービス利用及びイメージを展開するために事前のリージョン有効化が必要です。また、EC2 Image Builder 実行時にソースイメージとして選択する AMI は、EC2 Image Builder と同じリージョンに存在する必要があります。 Q. スライド:EC2 Image Builder パイプライン 実行時の内部動作テスト後にインスタンス削除となっておりますが、テスト中の EC2 […]

Read More

リスクベースのアプローチを考える(AWS FISCリファレンス改訂にあわせて)

最近の日本のコンプライアンスのアップデートとして、アマゾン ウェブ サービス ジャパン から、FISC安全対策基準・解説書(第9版改訂)に対するリファレンスを公表しました。本Blogでは昨今のセキュリティのガイドラインの改訂においては基本的な考え方として使われる”リスクベースのアプローチ”を踏まえ従来のセキュリティの考え方と何が違うのか、もしくは違わないのか、利用者として考えるべきことは何かを本Blogではお伝えします。

Read More

【開催報告】Amazon QuickSight事例祭り ~データを駆使して組織とビジネスを変革する~

8/12に「Amazon QuickSight 事例祭り ~データを駆使して組織とビジネスを変革する~」を開催しました。お盆の週であったにも関わらず沢山の方々に参加いただき、登壇者のアクサ生命保険株式会社・株式会社ドリコム・ヤフー株式会社・リブパス株式会社・レッドフォックス株式会社からはデータ活用に関する様々なエピソードをお話しいただきました。 本ブログでは一部発表の内容をご紹介します。また、発表資料および動画へのリンクも掲載しています。

Read More

AWSデータレイクへのほぼリアルタイムなレプリケーションのためのSAP Data ServicesとSAP LT Server

はじめに このブログでは、SAP Landscape Transformation (LT)とSAP Data Services (DS)を使用して、SAP S/4HANAやSAP Business SuiteなどのSAPアプリケーションからAmazon Simple Storage Service (Amazon S3)にデータを複製するソリューションの設定手順を紹介します。SAP Landscape Transformation Replication Serverは、ほぼリアルタイムなレプリケーションを必要とする企業にとって理想的なソリューションです。

Read More

【開催報告&資料公開】AWSの機械学習を使った画像データの業務活用セミナー

こんにちは、アマゾン ウェブ サービス ジャパン株式会社の大渕です。2020年9月2日にオンラインで開催された「AWSの機械学習を使った画像データの業務活用セミナー」では、AWS Japan による3つのセッションと、AWS の機械学習サービスを使って宿泊施設向け入退室管理システムを構築されたお客様のセッションが行われました。  

Read More

自治体情報セキュリティクラウドにAmazon CloudFrontを利用する

次期自治体情報セキュリティクラウドの見直し 総務省が2020年5月に公開した「自治体情報セキュリティ対策の見直しのポイント」では、次期自治体情報セキュリティクラウドの見直しのポイントが整理されており、追加の対策としてContent Delivery Network(CDN)の活用が求められています。自治体情報セキュリティクラウドとは、各県が県及び市町村のインターネットゲートウェイを集約し共通化したセキュリティ機能及びSOC(セキュリティ専門人材による監視機能)を民間事業者に委託のうえ提供しています。県によっては公式ホームページ等のWebサーバをホスティングとして提供していることもあるでしょう。昨今、災害時等インターネットからの通常時とは異なる大量のウェブアクセスや DDoS 攻撃を受けることで、ウェブサーバ処理能力の限界到達又は接続回線帯域の圧迫となり、コンテンツ提供の遅延や提供不可となりうる状況が懸念されています。住民・自治体双方にとって公式ホームページは市民接点となる重要サービスの位置づけであり、災害等の有事の際にも常時利用できるように対応しておく必要があります。Webサーバへのキャッシュ対応及び DDoS 対策として、コンテンツ配信サービス機能を導入し、DDoS 対策も講じることは、自治体情報セキュリティクラウドに限ったことでなく自治体が独自に運用しているWebサーバにおいても必須と言えるでしょう。 なぜAWSのCDNを利用するのか? Amazon CloudFrontが配置されているエッジロケーションは日本国内だけで 18 拠点以上あり,これは3年前(2017年)と比較して3倍以上の数に増えています。AWSのCDNではありますが、元データの存在元(オリジン)はAWS以外の環境(オンプレミスなど)でも利用することが可能です。 Amazon CloudFrontは、AWS Shield Standardというマネージド型の分散サービス妨害 (DDoS) に対する保護サービスと連携され、追加料金なく、インフラストラクチャ (レイヤー 3 および 4) を標的とする既知の攻撃を総合的に保護できます。また、クライアント端末の所在地(国情報)を判別し挙動に反映できる補完機能をもっており、特定国、地域等からの攻撃を遮断する機能を有します。Amazon CloudFront では、SSL/TLS 経由でコンテンツや API、アプリケーションを配信できるため、高度な SSL 機能が自動的に有効になります。 アクセス・トラフィック量の確認が管理コンソールより GUI で可能であり、トラフィック量が超過した場合などにアラーム(メール)などでの通知が可能です。さらに、AWS WAFを併用することで、一般的なWebの脆弱性からWebアプリケーションまたは API を保護するWebアプリケーションファイアウォールを適用し、SQLインジェクションのような、Webアプリケーションへの不正な通信を検知・防御することが可能です。また、これらのサービスは、クラウドの特徴を生かした完全従量課金であるため初期費用がゼロで始められる点などコストパフォーマンスが良いため、公共機関を含む多くの日本のお客様にご利用いただいています。Amazon CloudFront、AWS WAF共に、ISO/IEC27017:2015 の認定を受けています。 自治体情報セキュリティクラウドを踏まえた利用パターン 自治体の公式ホームページにおいて導入実績が多いCMS(LAMP構成)を想定したAWS上で構成する際の構成例(図1)を記載します。 ①オリジンはオンプレミス ・Webサーバ、CMSは従来のセキュリティクラウドに配置し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。 ②オリジンもAWSへ移行 ・Webサーバ、CMSをAWSへ移行し、CDNの機能にAmazon CloudFront、そしてAWS WAFを利用します。BCP対策としてWEBサーバのコンテンツをAmazon S3へコピーします。オリジンとなるWebサーバ、CMS、データベースをAWSに移行することで、容易にマルチAZ構成に対応できるため、一層継続性の高いサービスを提供することが可能です。 ※図1 自治体CMSの構成例 まとめ 自治体情報セキュリティクラウドの見直しに合わせて、自治体公式ホームページ等のWebサイトにAmazon […]

Read More

Amazon CloudFront ログを使用したリアルタイムダッシュボードの作成

Amazon CloudFront は AWS グローバルネットワークを使用して、静的および動的なウェブコンテンツを低レイテンシかつ高速で安全に配信するコンテンツ配信ネットワーク (CDN) です。 この度 CloudFront でリアルタイムに利用可能な、デリバリーログを配信する機能が発表されました。このリアルタイムログには、CloudFront が受け取った全てのリクエストに関する詳細情報が含まれます。詳細な情報をリアルタイムで確認することで、運用イベントに迅速に対応できるようになります。 リアルタイムログでは、収集する情報とその配信先をカスタマイズできます。リアルタイムログは Amazon Kinesis Data Streams と統合されており、Amazon Kinesis Data Firehose を使用して一般的な HTTP エンドポイントにログを配信できます。 Amazon Kinesis Data Firehose では Amazon S3、Amazon Redshift、Amazon Elasticsearch Service (Amazon ES)、および Datadog、New Relic、Splunk などのサービスプロバイダにログを配信できます。このログを使用して、リアルタイムダッシュボードの作成、アラートの設定、異常の調査や運用イベントへの迅速な対応を行うことができます。追跡できる一般的なデータポイントとしては、異なる地理的リージョンからのビューアーリクエスト数や、レイテンシが高いユニークビューアー数などがあります。

Read More