Amazon Web Services ブログ

オンラインの方法を使用して、Amazon DocumentDB に移行する

Amazon DocumentDB (MongoDB 互換) は、MongoDB のワークロードをサポートする高速でスケーラブル、かつ可用性に優れた完全マネージドのドキュメントデータベースサービスです。お客様は、基盤となるインフラストラクチャの管理を気にすることなく、現在ご使用のものと同じ MongoDB 3.6 向けのアプリケーションコード、ドライバー、ツールを、そのまま Amazon DocumentDB 上でワークロードを実行、管理、そしてスケールするのに使えます。ドキュメントデータベースである Amazon DocumentDB は、JSON データの保存、クエリ、およびインデックスを容易にします。 MongoDB から Amazon DocumentDB に移行するには、オフライン、オンライン、ハイブリッドの 3 つの主なアプローチがあります。詳細については、Amazon DocumentDB への移行を参照してください。 この投稿では、オンラインアプローチを使用して、オンプレミス、あるいは EC2 にホストされた自己管理型の MongoDB クラスターを Amazon DocumentDB に移行する方法について説明します。オンラインのアプローチがダウンタイムを最小限に抑えます。これは、DMS が移行元の MongoDB の oplog から継続的に読み込み、ソース の Amazon DocumentDB クラスターにほぼリアルタイムでそれらの変更を適用するからです。オンラインの方法のデモについては、Video: Live migration to Amazon DocumentDBをご覧ください。 ダウンタイムを最小限に抑え、ソースデータセットが小さい (1 TB 未満) 場合は、オンライン方法が最適です。データセットが 1 TB より大きい場合は、ハイブリッドまたはオフラインのアプローチを使用して、mongorestore […]

Read More

AWS DataSync と Amazon S3 Glacier を使用してファイルアーカイブやバックアップアーカイブを保護する

オンプレミスでは、生成されるデータの量が増えるにつれて、ファイルアーカイブやバックアップアーカイブを格納するためにストレージ容量を増やす必要があります。一般的な方法でバックアップを行い、異なる場所に複数のバックアップがある場合、オンプレミスのディスクストレージまたは物理テープアーカイブには大量のコールドデータが存在する可能性があります。オンプレミスにあるデータのコピーすべてを追跡するのは困難で、多くの場合、時間と費用の両方で多大な損失が発生します。 AWS クラウドストレージ は、オンプレミスのバックアップストレージや物理テープアーカイブに代わる強力な代替手段です。たとえば、Amazon S3 Glacier Deep Archive は、99.999999999% (イレブンナイン) の耐久性を、1 TB あたり月額約 1 USDの価格で提供します。管理するストレージハードウェア、オフサイト持ち出し用のテープ、ハードウェア更新サイクルによる高額な費用などは一切不要になります。AWS クラウドストレージを使用する場合、使用した分だけを支払うだけで、クラウドのスケーラビリティや耐久性などのすべての利点を利用できます。 AWS DataSync は、お客様が AWS との間で迅速、簡単、安全にデータのやり取りができるように設計したオンラインデータ転送サービスです。DataSync を使用すると、オンプレミスの NFS またはSMB の共有リソースから直接 Amazon Simple Storage Service (Amazon S3)、Amazon Elastic File System (Amazon EFS)、または Amazon FSx for Windows File Server にデータをコピーできます。DataSync は、専用のパラレル転送プロトコルを使用しているため、オープンソースツールよりも最大 10 倍高速です。DataSync には、実行中と静止中の両方でデータ検証機能が組み込まれているため、データ転送を確実に行えます。 この投稿では、DataSync を使用してオンプレミスのアーカイブデータを 選択したAWS クラウドストレージサービスにコピーする方法について説明します。また、データ保存用として AWS クラウドストレージサービスの選び方と、Amazon S3 がオンプレミスのファイルとバックアップアーカイブを保護する点で理想的なサービスである理由も説明します。最後に、進行中の転送タスクを監視しながら、データ保護ワークロード用に […]

Read More

DynamoDB の CloudWatch Contributor Insights が一般公開されました

Amazon DynamoDB では、1 か月あたり数リクエストから 1 秒あたり数百万のリクエストまで、簡単にスケーリングできる完全マネージド型のキーバリューデータベースサービスをお客様に提供しています。DynamoDB は、あらゆる規模で一貫した 1 桁のミリ秒の応答時間を実現することにより、世界最大規模のアプリケーションを複数サポートしています。実質的に無制限のスループットとストレージでアプリケーションを構築できます。DynamoDB グローバルテーブルは、データを複数の AWS リージョンにレプリケートして、グローバルに分散されたアプリケーションのデータにローカルで高速にアクセスできるようにします。マイクロ秒のレイテンシーでさらに高速なアクセスが必要なユースケースでは、DynamoDB Accelerator (DAX) が完全マネージド型のインメモリキャッシュを提供しています。 2019 年 11 月に、Amazon DynamoDB の Amazon CloudWatch Contributer Insights をプレビューとして発表しました。本日、すべての AWS リージョンで一般的にご利用いただけるようになったことをお知らせします。 Amazon DynamoDB の Amazon CloudWatch Contributer Insights 2019 年 11 月に開始された Amazon CloudWatch Contributor Insights は、ログデータを分析し、時系列視覚化データを作成して、システムパフォーマンスに影響を与える上位のコントリビューターを確認できるようにしています。これを行うには、Contributor Insights ルールを作成して、CloudWatch Logs (AWS のサービスからのログを含む) と、自社のサービスまたはオンプレミスサーバーから送信されたカスタムログを評価します。たとえば、不良ホストを見つけたり、最も重いネットワークユーザーを特定したり、エラーを最も多く生成している URL を見つけたりできます。 DynamoDB の上にアプリケーションを構築する開発者にとっては、トラフィックの傾向や頻繁にアクセスするキーなどのデータベースアクセスパターンを理解して、DynamoDB のコストとパフォーマンスを最適化するのに役立ちます。DynamoDB […]

Read More

Amazon WorkSpacesによる在宅勤務のご提案

2020 年 3 月 18 日に、Jeff Barr は、Amazon Connect、Amazon WorkSpaces、Amazon Chime といったAWSのサービスを使用して、お客様が在宅勤務を実現する方法を共有しました。同時に、ブログ投稿では、最大50人のユーザーがAmazon WorkSpaces と Amazon WorkDocs 無料で使用できるようにすることを発表しました。 この投稿ではAmazon WorkSpacesのオファーの詳細を共有したいと思います。 Amazon WorkSpaces は、安全なフルマネージド型のDaaS(Desktop-as-a-Service)ソリューションで、わずか数分で Windows または Linux デスクトップ環境をユーザーに提供し、世界中の従業員に数千のデスクトップを提供するために、迅速に拡張できます。2020年4 月 1 日から2020年6月30日までの間、WorkSpaces の新規のお客様は、最大 50 の Windows スタンダードバンドルに加え、Windows バリューとパフォーマンス、そしてLinuxスタンダードの各バンドルを組み合わせて、無料利用枠の範囲内でご利用いただけます。 WorkSpaces の新規のお客様は、Amazon WorkSpaces 無料利用枠にサインアップすることで、最大50のWindows スタンダードバンドル WorkSpacesを利用できます。 さらに、無料利用枠には、Windows パフォーマンスバンドルWorkSpacesを 1 つ、Windows バリューバンドルWorkSpaces を1 つ、そしてLinux スタンダードバンドル WorkSpaces 2 つが含まれます。 これらの WorkSpaces は、WorkSpaces […]

Read More

2020年のGameLift – 大型アップデートがプレビューで利用可能に

Amazon GameLiftを利用することで、開発者はセッションベースのマルチプレイヤーゲーム向けの専用サーバーを、低コストでデプロイ、運用、スケールすることができます。GameLiftはAWSのパワーと信頼性を活用し、世界中のプレイヤーにシームレスなゲームプレイ体験を提供します。例えば、Large Matchを利用して200人以上のプレイヤーが参加できるバトルロイヤルゲームを作成したり、Auto Scalingを使用してプレイヤーのトラフィックに応じてサーバーキャパシティを自動的に調整したりすることができます。本日、ゲーム開発者がGameLiftを採用する際に柔軟性を大幅に向上させられるアップデートをリリースします。現在プレビュー中のGameLift FleetIQ機能を利用すれば、既存のツールを流用し、他のGameLift機能を採用することなく、自分のペースでサーバワークロードをクラウドに移行することが可能になります。既存のオンプレミスでの導入と比較し、最大70%のコスト削減を実現することができます。EC2 スポットインスタンスとGameLift Fleet IQのセッション管理により、既存のゲームや新しいゲームを徐々にクラウドに移行することができます。コスト削減、リードタイム時間短縮、信頼性の高いプレイヤー体験を提供することが期待されます。更に、掘り下げてみましょう。 柔軟性が備わった低コストの専用ゲームサーバーを自分のペースでクラウド上に立ち上げましょう 昨年、私たちは、オンプレミスのデプロイメントより優れた機能を作るために何が必要かとお客様に尋ねました。コスト削減と低レイテンシーはもちろんですが、高い柔軟性が求められています。具体的には、お客様はGameLiftのゲームサーバー管理レイヤーを使わずに既存のツールを使いたい、またゲームをクラウドに移行する際もっとコントロール性を高めたいと考えていました。現在、開発者はGameLiftの他の機能と独立したGameLift FleetIQにアクセスすることができ、既存のツールやソフトウェアを使用して、ゲームを部分的または完全にクラウドに移行することができます。 FleetIQのアルゴリズムは常に、新しいゲームセッションをホストする最も適しているEC2 スポットインスタンスをリアルタイムで予測しています。今回のアップデートにより、開発者は既存のオンプレミスのゲームサーバーのキャパシティに沿って、そのインスタンスをAuto Scaling Groupsにプロビジョニングすることが可能になりました。これにより、ゲームセッションの中断が発生しにくいインスタンスにプレイヤーを誘導しながら、より多くのコントロールと柔軟性を提供することができます。インスタンスはお客様のアカウントで起動されるため、コンテナを使用したり、AWS ShieldやAmazon Elastic Container Serviceなどの他のAWSサービスを統合したりすることも可能です。 GameLift FleetIQは40種類のインスタンスタイプと15のリージョンをサポートしており、開発者はゲームに最適なインスタンスタイプとリージョンを選択することができます。GameLift FleetIQのドキュメントはこちらをご覧ください。 Ubisoft、Panzerdogと他の企業はどのようにGameLift FleetIQを活用していますか Ubisoft (For Honor)、Panzerdog (Tacticool)、Behaviour Interactive (Dead by Daylight)を始め、世界で最も成功しているゲーム会社は、GameLiftを信頼しています。 UbisoftのオンラインプログラミングリーダーであるLaurent Chouinard氏は”Ubisoftは、思い出に残るオリジナルなゲーム体験を通じ、プレイヤーの生活を豊かにすることを目指しています。その目標を実現するため、For Honorでは、Amazon GameLiftを利用しました。FleetIQスポットインスタンスを使用することで、100万のゲームセッションのうち、中断されたセッションは1以下でした。全体的にシームレスで拡張性の高いプレイヤー体験を提供することができました。” と述べました。 同様に、PanzerdogのCEOであるAlexey Sazonov氏は、次のように述べています。“Amazon GameLiftとスポットインスタンスを併用することで、ゲーム「Tacticool」のローンチを加速させ、コストを削減することができました。私たちは1,800万回以上のゲームセッションの中、中断を経験したのはわずか 0.004% であり、専用サーバにおける優れたプレイヤー体験を維持ながら大幅なコスト削減を実現できました。”上記の声はGameLiftのお客様のほんの一部ですが、1年を通してGameLift FleetIQの事例をもっとシェアできればと思います。 アップデートされたGameLift FleetIQをプレビューで使い始めよう プレビューでGameLift FleetIQを使用する際には、EC2の使用料とデータ転送料のみに料金が発生します。GameLift FleetIQアップデートが一般的に利用できるようになるのは今年後半になり、その時にはGameLiftの標準価格が適用されます。もちろん、既存GameLiftの機能(例;FlexMatch、FleetIQ、フリート管理)には、今までと同様の価格設定や条件で利用することができます。 これはほんの始まりに過ぎません 今回のアップデートは、今年に入ってからのお客様からのご要望の第一弾であります。これからの更新もご期待ください。その間に、お客様からのご意見もお待ちしております。今回のアップデートについてのご意見や、将来的にどのような機能があると良いかなどをお聞かせください。フォーラムまたは通常のソーシャルメディアチャンネルからのご連絡を心からお待ちしております。 原文: https://aws.amazon.com/jp/blogs/gametech/gamelift-in-2020-major-update-now-available-in-preview/ 翻訳:ゲームソリューションアーキテクト Fan Liang […]

Read More
Weekly AWS

週刊AWS – 2020/3/30週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 私がアマゾンで働き始めたのは今から5年と少し前なのですが、その時のAWSは全11リージョン(govcloudやLimited previewだった北京を入れた数)で、アベイラビリティゾーン(AZ)の合計は28でした。その後リージョンが世界各地に継続的に追加され、今では22リージョン+大阪ローカルリージョンと2倍になっています。ではAZの合計はどれぐらいに成長したかご存知でしょうか?それは今回の週刊AWSを読んでいただければ分かります:) それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS 及びオンプレミスリソースに安全にアクセスができる、AWS Client VPNの紹介

大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク(VPN)接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベースのクライアントを使用して、任意の場所からAWSおよびオンプレミスのリソースに安全にアクセスする機能をお客様に提供するフルマネージドサービスです。リモートのエンドユーザーからAWSおよびオンプレミスのリソースへの接続は、この高可用性でスケーラブルな従量課金制のサービスによって促進できます。クライアントVPNソリューションの維持と実行という、差別化されていない重い作業からは完全に回避されます。AWS Client VPNでユニークなのは、サービスのスケーラブルな性質です。このサービスは、ライセンスや追加のインフラストラクチャを取得または管理する必要なく、多くのユーザーにシームレスに拡張されます。これは、典型的な接続の1日の流れなど、急激なワークロードにとって重要です。この良い例が悪天候です。通常、レガシークライアントVPNソリューションは、クライアント接続の増加に伴い、クライアント接続を提供するために必要な帯域幅の巨大な流入はもちろんのこと、限界に達しています。AWS Client VPNは、使用量の増加にもかかわらず、容量のニーズに合わせてスケーリングし、一貫したユーザーエクスペリエンスを保証します。 AWS Client VPNは、証明書ベースの認証とActive Directoryベースの認証の両方をサポートしています。Active Directoryグループに基づいてアクセスコントロールルールを定義でき、セキュリティグループを使用してAWS Client VPNユーザーのアクセスを制限できるため、顧客はより厳格なセキュリティコントロールを取得できます。単一のコンソールを使用して、すべてのクライアントVPN接続を簡単に監視および管理できます。クライアントVPNでは、Windows、macOS、iOS、Android、Linuxベースのデバイスなど、OpenVPNベースのクライアントから選択できます。 クライアントVPNは、クラウド中心の方法でクライアントVPNインフラストラクチャのプロビジョニング、スケーリング、および管理を簡素化しようとしています。コンソールを数回クリックするだけで、スケーラブルなクライアントVPNソリューションを簡単に展開できます。 使い方 AWSはクライアントVPNのバックエンドインフラストラクチャを管理します。必要に応じてサービスを構成するだけです。プロビジョニングプロセスを次のアーキテクチャ図に示します。 クライアントVPNの導入 次に、クライアントVPNの展開について説明します。Active Directory認証を使用したクライアントVPN接続のエンドツーエンドソリューションの展開について説明します。 クライアントVPNエンドポイントを作成する まず、AWSマネジメントコンソールのVPCセクションに移動します。オプションとして、クライアントVPNエンドポイントがあります。 コンソールのこの新しい部分から、クライアントVPNエンドポイントを作成できます。 次に、VPNクライアントのCIDRを選択します。この例では、使用できる最小のサブネットである/ 22アドレススペースを使用しています。必要に応じて、より大きなサブネットを指定できます(/ 18まで)。選択するサブネットが、クライアントVPNエンドポイントを介してアクセスするリソースと重複しないことを確認してください。クライアントVPNはソースNAT(SNAT)を使用して、関連付けられたVPCのリソースに接続することに注意してください。 次のセクションでは、認証のための情報を入力する必要があります。以前に管理対象のActive Directoryを展開したことがあるので、それを選択します。AWS Managed Microsoft ADディレクトリがない場合は、ここからセットアップに関する詳細情報を見つけることができます。プライベート証明書を生成してAWS Certificate Manager(ACM)にインポートする必要があります。このウォークスルーでは、Active Directory認証のみを示しています。 次のセクションでは、接続ログを構成します。この目的のために、CloudWatchロググループをすでに設定しています。接続ログを使用すると、クライアントが接続を試みたフォレンジックと、接続試行の結果を取得できます。 構成の最後のセクションでは、DNSサーバーのIPアドレスを指定し、クライアント接続にTCPまたはUDPを選択します。ここでは、Route 53 Resolverの受信エンドポイントのIPアドレスを選択していますが、環境で使用するDNSサーバーを選択できます。 必要な情報の入力が完了すると、VPNエンドポイントがPending-associateであることがわかります。これで、VPNエンドポイントを1つ以上のVPCに関連付けることができます。 クライアントVPNエンドポイントをターゲットネットワークに関連付ける 次のステップは、VPNエンドポイントをターゲットネットワーク(VPCサブネット)に関連付けることです。これは、AWSクライアントVPNコンソールのアソシエーション部分を介して行われます。 VPCとサブネットを選択して、クライアントVPNエンドポイントとの関連付けを作成します。VPCに特定のサブネットを作成して、VPCエンドポイントのENIをホストし、クライアントVPNトラフィックの可視性とトレーサビリティを容易にしました。クライアントVPCエンドポイントは複数のサブネットに関連付けることができますが、各サブネットが同じVPCに属しているが、異なるアベイラビリティーゾーンに属している必要があることです。ターゲットネットワーク(VPC内のサブネット)を正常に関連付けると、VPNセッションを作成することができ、リソースにアクセスできなくなります。 VPCへのエンドユーザーアクセスを有効にする(承認ルールを追加する) 次のステップは、認可ルールを追加することです。承認規則は、クライアントVPNエンドポイントを介して指定されたネットワークにアクセスできるユーザーのセットを制御します。例では、「クライアントVPN」ADグループのユーザーにのみアクセスを許可します。これを行うには、まず、AWSアカウントの既存のAWS Microsoft Active Directoryで作成した「クライアントVPN」ADグループのSIDを取得します。これは次のスクリーンショットに示されています。 次に、クライアントVPNコンソールの承認部分に移動し、[ Authorize Ingress ]をクリックします。 宛先ネットワークを有効にするにはインターネットのトラフィック(NAT Gatewayを通じてVPC内で実行している)を含め、クライアントVPNエンドポイントを通って流れるようにすべてのトラフィックを有効にするためには、私は0.0.0.0/0のデフォルトルートを入力します。次に、VPNユーザーグループのSIDをActive […]

Read More

Amazon Chime を利用したリモートワークのベストプラクティス

COVID-19は、私たちの働き方や学び方など、私たちの生活のほぼすべての側面に影響を与えています。多くの従業員と学生は過去に在宅勤務を経験していないため、在宅中は家族の時間を増やすなどのメリットがあるかもしれませんが、テクノロジー、環境、エチケットのベストプラクティスに注意を払い、最良の結果を得ることが重要です。フルタイムで在宅勤務をしている私として、今日皆さんと共有するいくつかのベストプラクティスを学びました。私は定常的に仕事でAmazon Chimeを使用しているため、これらのベストプラクティスとサービスの機能を組み合わせて、リモートで作業するときに生産性を維持する方法についても併せて説明します。たとえば、対面していなくても、チームや顧客とのつながりを感じるにはビデオが非常に役立ちます。 ベストプラクティスについて詳しく見ていきましょう。 リモートワーク環境のセットアップ 自宅の快適で静かな場所にワークスペースをセットアップするために、少し時間をかけることをお勧めします。キッチンのテーブルでラップトップを開いて仕事を始めるのは問題ないと思いますし、最初はそうでした。多くの気晴らしを除いて、これは、あなたとあなたの中で行われているアクションとの間にしっかりした障壁を提供しません。ワークスペースを設置するための専用の部屋がない場合は、気を散らさないようにできる場所を探してください。選択の余地がある場合は、音の反響が抑制されるカーペットが最適です。 適切な照明を確保し、邪魔にならない背景を選びます 背景、照明、および周囲もビデオ会議にとって重要です。窓のように背後に明るい光源を置かないようにしてください。これにより、ウェブカメラが背後の光に順応し、顔が暗くなります。壁が後ろにあるものも重要です。ニュートラルな色で、気を散らすものは何もないことが最善です。 ウェブカメラまたは内蔵カメラを正しく配置します 顔はフレームの中央に配置する必要があります。近すぎたり遠すぎたりせずに、すべての側面に少し余裕を持たせると見栄えが良くなります。また、カメラは顔の真上または真下ではなく、まっすぐに配置する必要があります。 適切なテクノロジーツールの選択 オーディオとビデオの品質を大幅に改善するために実行できる手順があります。ヘッドセット、外部Webカメラを使用し、インターネット接続がリモートでの作業に十分対応できる堅牢性を確保するには、いくつかの方法があります。 高品質のヘッドセットを使用する 優れたヘッドセットを使用することにはいくつかの利点があります。まず、マイクがスピーカーからオーディオをキャプチャしてループを作成するときに発生するエコーの可能性を減らします。Amazon Chimeは組み込みのエコーキャンセレーションを使用しますが、極端な場合でもプレゼンターの声はまだ歪む可能性があります。ただし、「遠く」からの音がヘッドセットスピーカーの耳に含まれている場合、マイクがその音声を聞いてループを形成するのがはるかに難しくなります。エコーを制限することに加えて、マイクを口に近づけることで、会議で聞こえるバックグラウンドノイズが減少します。Amazon Chimeを使用すると、会議中に好みのオーディオデバイスを組み込みのマイクとスピーカーからヘッドセットに簡単に変更できます。Amazon Chime デバイス認定ページにお勧めデバイスの一覧があります。 外部Webカメラの使用 ラップトップに組み込まれたカメラには、さまざまな解像度と品質があります。外部Webカメラの利点の1つは、顔の前に向けられ、フレーム内の中央に配置される位置に物理的に配置できることです。内蔵のラップトップカメラでは、ビューが鼻の下にある可能性があり、角度が原因で気が散ることもあります。720pまたは1080p HDウェブカメラで最高の結果が得られます。可能であれば、顔を照らすライトを使用すると、顔がよりはっきり見えます。Amazon Chimeでは、最大16人の参加者をビデオに参加させることができ、参加者は通話中にいつでもビデオをオンにすることができます。 良いインターネット接続 仕事に使用するビデオ会議やその他のリアルタイムの帯域幅集中型プログラムは、インターネット接続に負担をかける可能性があります。考えるべきことは、作業中にインターネット帯域幅を誰がどのように使用しているかです。たとえば、あなたの家の他の人々も、大きな帯域幅が必要となる作業、ストリーミング、またはゲームを家で消費している可能性があります。特に通常より多くのユーザーがVPN接続を使用している場合は、会社のネットワークに戻るVPN接続がボトルネックになることがあります。VPNから切断して、サービスで許可されている場合は、会議ソフトウェアを再試行してください。Amazon Chimeには「赤いマイク」と呼ばれる機能があり、ネットワーク帯域幅に問題がある場合に視覚的に表示されます。会議中にこれが発生した場合は、電話でダイヤルインして、インターネット接続でオーディオがストリーミングされないようにしてください。 事前に機器、ソフトウェア、接続、オーディオ、ビデオ、照明をテストします テストは重要であり、問​​題が発生した場合のトラブルシューティングを行う時間を提供します。可能であれば、オーディオとビデオをオンにして同僚との短い会議を設定します。お持ちの会議ソフトウェアで録音が許可されている場合(Amazon Chimeでの方法はこちら)、その機能をオンにして品質を確認することができます。Amazon Chimeには画面共有機能があり、モバイル、Mac、PCのアプリもあります。AWSアカウントやクライアントアプリケーションがなくても、他のユーザーがAmazon Chimeを使用できるウェブアプリもあります。Outlook用Amazon Chimeアドインを利用して、シングルクリックで会議をスケジュールします。自動通話機能を使用すると、会議室にいなくても会議を予定どおりに開始できます。 ミーティングのエチケットを覚えておく 環境とテクノロジーを最適化することで、会議の質を向上させることができますが、在宅勤務中に会議を成功させるには、他にもいくつかすべきことがあります。 話していないときにマイクをミュートする これは単純のように見えますが、忘れがちです。Amazon Chimeを使用している場合は、すべての参加者、オーディオを介してどのように接続されているか、ミュートされているかミュートされていないかを示す「ビジュアル名簿」があります。また、ミュートが解除されている間に誰かが騒いでいる場合、どの参加者から妨害が発生しているかを確認できるため、会議の誰もが一時的にミュートできます。これは、会議のサイズが直接のチームだけを超えて大きくなる場合に特に役立ちます。エコーや犬の吠え声などの妨害をすばやく排除できると、会議の焦点を維持するのに役立ちます。 ビデオの邪魔にならないように配慮する カメラを使用している場合は、発表者や出席者の注意をそらすようなことはしないようにしてください。たとえば、食事をしたり、携帯電話に応答したり、ペットと遊んだりしたりすることです。このような場合は、ビデオをオフにして、会議の焦点を絞ることをお勧めします。Amazon Chimeでは、(イベントモードを使用していない限り)すべてのユーザーがいつでもビデオをオン/オフにすることができます。 コンテンツをリモート表示用に最適化する 他のユーザーがプレゼンテーションを電話、タブレット、または小さなコンピューター画面で表示している可能性があるため、フォントが読みやすい大きさであることを確認してください。良い基準点は、24ptフォントの上に留まり、テキストに暗い色を使用することです。ビデオクリップの再生はリモート会議ではうまく機能しないため、個別に表示するためにリンクを送信することをお勧めします。Amazon Chimeを使用すると、画面または画面上の特定のウィンドウだけを会議の他のすべての参加者と簡単に共有できます。プレゼンターを変更しても、会議の主催者が介入する必要がないため、時間を節約できます。 聞こえるようにはっきりと大声で話す オーディオをキャプチャして再生すると、ある程度の音が失われます。この喪失を軽減するために、話し方を意識することで、会議で他の人に対するあなたの言葉の理解に違いをもたらすことができます。すべてのAmazon Chimeミーティング内で誰がビジュアル名簿で話しているかを示すインジケーターがあります。 避けられない注意散漫を受け入れる 多くの学校が閉鎖されているため、自宅にいるのは同僚だけではありません。気晴らしがあり、ストレスレベルが通常よりも少し高くなる可能性があることを理解して受け入れることも大切です。 結論 新しい作業環境に慣れることは、最初は大変ですが、快適になればそれが当たり前になります。物理的にも仮想的にも境界を設定することを忘れないでください。オフィスで行うような自然な境界はありません。あなたの労働時間を確立し、同僚、上司、そして重要なことにあなたの家族と一緒にそれらに固執するために最善を尽くしてください! リソース:お客様は、Amazon Chime ウェブサイトで詳細を確認し、組織向けのAmazon Chime(セットアップ手順またはビデオ)を入手できます。こちらの資料もChimeをご理解いただくのに役に立ちます。 最近のアップデート: 2020年3月30日 Amazon Chimeは最大250名のビデオ会議に対応しました。これにより大規模な会議も実施が出来るようになりました。こちらから、無料でお試しができます。 – […]

Read More

AWS Storage Gateway が、File Gateway 監査ログを追加

 顧客がクラウドサービスの使用を拡大するにつれて、多くの場合、セキュリティとコンプライアンスのプロセスを既存のエンタープライズ要件に合わせる必要があります。オンプレミスストレージとクラウドストレージの両方を含むハイブリッドクラウドストレージ環境では、顧客がデータに関連するユーザーアクティビティをモニタリングするのが困難な場合があります。これは、特にデータがオンプレミスのデータセンターからクラウドに移動する場合に当てはまります。多くのお客様の場合、必ずオンプレミスのままでアプリケーションをサポートするためのハイブリッドストレージ要件があるので、File Gateway は無制限のクラウドストレージへのオンプレミスアクセスを提供します。 File Gateway は、オンプレミスアプリケーションに、標準の SMB および NFS ストレージプロトコルを使用して、クラウドストレージへのファイルベースのキャッシュアクセスを事実上無制限で提供します。File Gateway は、Amazon Simple Storage Service (Amazon S3) オブジェクトストレージへのファイルプロトコルアクセスを必要とするオンプレミスおよび Amazon EC2 ベースのアプリケーションで使用できます。本日、AWS Storage Gateway が File Gateway を使用するときに SMB ファイル共有のファイルとフォルダに関するエンドユーザーの操作ログを記録できるようになったと発表しました。このブログ投稿では、File Gateway 監査ログがモニタリングとコンプライアンスにどのように役立つか、および監査ログがユーザーアクセスの洞察を得るためにどのように役立つかについて説明します。さらに、File Gateway 監査ログがトラブルシューティングにどのように役立つかを、ログが提供する追加情報とともに説明し、監査ログの設定方法についても説明します。 概要 ファイル共有内のファイルやフォルダへのユーザーアクセスログは、組織の内部セキュリティポリシーにおいて重要な部分です。さらに、金融サービス、ヘルスケアおよびライフサイエンス、政府、その他多くの業界に存在するコンプライアンス基準を満たす必要があります。クラウドへのデータ移行を開始するとき、データの移動と、クラウドストレージからのファイルとフォルダへのアクセスに関連するユーザーアクティビティをモニタリングしなければならない場合があります。データを保護するだけでなく、所有権を証明し、特定のデータにアクセスしたユーザーを追跡し、監査人にレポートを提供する必要があります。 File Gateway を使用すると、SMB ファイル共有内のファイルおよびフォルダへのユーザーアクセスに関する詳細をログに記録できます。これにより、ユーザーアクティビティをモニタリングし、不適切なアクティビティが特定された場合に対処できます。File Gateway の監査ログは、次の 3 つの領域で利点があります。 コンプライアンスとモニタリング ユーザーアクセスパターンの洞察 SMB クライアントと File Gateway 間の問題のトラブルシューティング コンプライアンスとモニタリング 多くの組織は、セキュリティを改善し、統制の一貫性を確保し、リスクを軽減するために順守するべき政府規制や業界要件の影響を受けています。したがって、組織はデータをログに記録して定期的に分析する必要があります。そうすることで、脅威を防御し、PCI、ISO27001、サーベンスオクスリー法、一般データ保護規則 (GDPR)、および医療保険の携行と責任に関する法律 (HIPAA) […]

Read More

Bottlerocket: 特定目的のコンテナオペレーティングシステム

2020 年 3 月 10 日、Linux コンテナをホストするために設計された新しい特定目的オペレーティングシステムである Bottlerocket を導入しました。この記事では、当社が掲げたいくつかの目標、その過程で行ったエンジニアリングの選択、OS が今後も進化し続けるというビジョンについて説明します。 2014 年に、Linux コンテナのオーケストレーションサービスである Amazon Elastic Container Service (ECS) を開始しました。サービスとともに、事前設定済みでコンテナをホストするためにすぐに使用できるオペレーティングシステム、Amazon ECS に最適化された AMI を立ち上げました。この AMI は、ECS 向けに 2 つの方法で最適化されました。まず、ECS で Docker コンテナを実行するために必要なすべてのソフトウェアがインストールされており、起動するとすぐに準備が整います。そして 2 つ目は、Amazon Linux AMI のやや簡略化されたバージョンに基づいており、維持する必要のある不要なソフトウェアを削減し、ディスク領域を節約することを目的としています。ただし、この AMI は依然として、コンテナの外で従来のソフトウェアアプリケーションを実行するために設計された汎用オペレーティングシステムに基づいていました。 2017 年に Amazon Elastic Kubernetes Service (EKS) を立ち上げたとき、当社は同じことを行いました。Kubernetes ポッドをホストするための事前設定済みですぐに使用できるオペレーティングシステムとして、Amazon EKS に最適化された AMI がそれです。Amazon ECS に最適化された AMI と同様に、Amazon […]

Read More