Amazon Web Services ブログ

最新の AWS ヒーローのご紹介 – 2020 年 5 月

コミュニティは今、かつてないほど重要になっています。地域コミュニティのメンバーは、AWS のスキルの構築、技術的な問題の解決、キャリア開発に関するガイダンスや指導を行うことのできるリーダーが現れることを期待しています。こうした AWS の知識やコミュニティサポートは、従来、ソーシャルメディア、ブログ、オープンソースプロジェクト、またはイベントやミートアップでのプレゼンテーションなどを介して、多くの手段で共有されてきました。最近の困難な時期において、リーダーたちはコミュニティをつなげ、お互いにサポートし合えるよう取り組んでいます。 AWS ヒーローは、コミュニティで際立った活躍を見せ、広く影響を与えている AWS の熱烈なファンを認知するためのプログラムです。本日は、南アフリカとフランスからの初のヒーローを含む、最新の AWS ヒーローをご紹介します。 Philippe Abdoulaye – ローリー (米国) コミュニティヒーローの Philippe Abdoulaye 氏は、AWS のアドバイザリーコンサルティングビジネスを行う ITaaSNow の創設者です。クラウドを活用したビジネスパフォーマンスの向上を専門としています。AWS を使って IT インフラストラクチャや IT 組織を変革する方法について、企業に助言することが主な仕事です。彼は 2 つのアーキテクチャフレームワークを開発し、AWS アーキテクチャの設計と実装を高速化しています。この中には、完全 ITaaS 配信モデルと AWS 仮想データセンター (VDC) が含まれています。AWS、DevOps、デジタル変革に関する 7 冊の著書と 100 本以上の記事を執筆し、AWS を使用してビジネスを成長させる方法についての講演も行っています。 Jayesh Ahire – プネー (インド) 機械学習ヒーローの Jayesh Ahire 氏は ML の開発者で、分散ニューラルコンピュータでの作業に勤しむ研究者です。プネーの AWS User Group、Elasticsearch […]

Read More

AWS Fargate プラットフォームバージョン 1.4 での一時的なストレージにおける、AWS Fargate 管理のキーを使ったサーバー側の暗号化

この記事は Yuling Zhou、Eduardo Lopez Biagi、Paavan Mistry の執筆によります 本日は、AWS Fargate プラットフォームバージョン 1.4 での、一時的なストレージにおけるサーバー側の暗号化を紹介します。この更新版のプラットフォームバージョンでは、AWS Fargate が管理するキーと業界標準の AES-256 暗号化アルゴリズムを使って、一時的なタスクストレージが自動的に暗号化されます。お客様がプラットフォームバージョン 1.4 で新たに起動する Amazon ECS タスクやサービスは、特別な設定を必要とせずにこの機能をご利用になれます。AWS Fargate 上で起動する Amazon EKS ポッドにはプラットフォームバージョン 1.4 が使用されます。したがって本日以降に起動されるポッドでは、一時的なストレージが Fargate 管理のキーにより暗号化されるようになります。 AWS Fargate でサービスを構築しているお客様には、保存中のデータに対する暗号化の需要があります。この場合、アプリケーションやワークロードもしくは環境に対応して、特定の機密やセキュリティおよびコンプライアンス上の要件を満たす必要があります。保存データの暗号化は、ディスク上に保存された機密性のあるデータを、不正アクセスから確実に保護するための法的コンプライアンスにとって非常に重要です。PCI DSS や HIPAA など一部のコンプライアンス規制では、保存されているデータには、そのライフサイクル全体を通じての暗号化が求められます。当社では昨年、AWS Fargate の一時的ストレージに保存したデータに対する暗号化に関し、お客様からのご提案を集める目的で、AWS containers roadmap の #314 版を通じてフィードバックを求めました。 従来、タスクストレージに書き込まれたデータの暗号化において、AWS Fargate のお客様が組織上のセキュリティとコンプライアンス要件を満たすためには、データ暗号化の制御機能を設計し、それをアプリケーションアーキテクチャの中に実装する必要がありました。今回の新機能では、データ保存中の一時的なタスクストレージが Fargate 管理のキーを用い暗号化されるので、お客様は、組織内もしくは法規制上のセキュリティとコンプライアンス要件を満たすことが可能になります。この機能を使うことで、AWS Fargate のタスクやサービスにアタッチされた一時的なストレージに書き込まれるデータは、お客様が一切のアクションを起こす必要もなく、そのストレージ上で常に暗号化され保存されるようになります。これにより、AWS Fargate で実行するタスクを綿密に保護するための、新たなセキュリティ層が追加されます。 AWS Fargate […]

Read More

新機能 – AWS Marketplace の SaaS 契約のアップグレードと更新

現在、AWS Marketplace には 1,500 の独立系ソフトウェアベンダー (ISV) の中に 7,500 以上のリストがあります。デジタルカタログを参照して、AWS で実行するソフトウェアを検索、テスト、購入、デプロイすることができます。 ISV は各自で、ソフトウェアの料金モデルや料金を設定しています。無料トライアル、時間ごとや従量制での料金、月額または年間 AMI の料金、1 年、2 年、3 年契約の前払い料金など、さまざまなオプションを用意しています。これらのオプションおかげで、各 ISV はお客様に最適なモデルを柔軟に定義できます。Software as a Service (SaaS) 契約モデルでサービスを提供する場合、販売者が使用カテゴリー、ディメンション、契約期間を定義できます。 アップグレードと更新 AWS Marketplace で検索した SaaS および使用量ベースの製品を利用する AWS のお客様は、短期契約から始め、ワークロードの拡大に応じて早い段階でアップグレードまたは更新することを考えるのが一般的です。 現在 AWS では、これらの契約のアップグレードと更新の処理がこれまでになく簡単になっています。最初の契約がまだ有効でも、購入者は販売者に連絡を取って、購入者のニーズに最適なプライベートオファーを新たに交渉することができます。このオファーには、製品を使用するための追加の許可、料金の割引、支払いスケジュール、改定後の契約終了日、エンドユーザー使用許諾契約 (EULA) の変更を含めることができ、特定の購入者のニーズにすべて合わせることが可能です。 購入者がオファーを受け入れると、新しい契約が即座に有効となります。この新しい合理化プロセスにより、販売者は同様の契約 (紙面とデジタル) をどちらも追跡する必要がなくなり、購入者は継続してサービスを受けることができます。 AWS Marketplace の製品を既に使用しており、販売者と延長契約の終了日について交渉しているとします。販売者は購入者のためにプライベートオファーを作成し、そのオファーを検索および確認するためにフォローするリンクを購入者に送信します。 アップグレードオファーを選択すると、新しい契約の終了日、アップグレード契約のディメンション、支払いスケジュールが表示されます。[現在の契約をアップグレード] をクリックして、続行します。 意思を確認します。 これで完了です。 この機能はすべての購入者と SaaS 販売者が利用でき、SaaS 契約と使用量に応じた料金の契約に適用されます。 Jeff

Read More

Amazon Translate と Amazon Augmented AI を使ったヒューマンレビューワークフローの設計

多くの企業と組織が世界的に拡大するにつれて、世界はますます狭くなっています。企業が異なる言語グループにまたがるより多くの客層にそのビジネス範囲を広げるにあたって、複数言語間での相互運用性に対するニーズも飛躍的に増加します。産業業務の大半は、手動で高額、かつ遅々とした人力によるもので、多くの産業垂直市場がスケーラブルで信頼性とコスト効率性に優れたソリューションを見つけることに苦慮しています。Amazon Translate は、良心的な価格で迅速かつ高品質な翻訳を実現するニューラル機械翻訳サービスです。Amazon Translate は、翻訳コストを低減させながら、2,970 個を超える言語ペアの全体で高品質のオンデマンドおよびバッチ翻訳機能を提供します。 Amazon Translate は、優れた出力を提供するために絶えず学び、進化し続けています。法律、医療、建設、およびエンジニアリングなどの分野に特化したアプリケーションでは、Amazon Translate のカスタム用語を使用することで翻訳品質を常時向上させることができます。これは、ほとんどのユースケースにとって優れたアプローチですが、ヒューマンチームによる簡単なポストエディティングが必要となる外れ値もあるかもしれません。ポストエディティングプロセスは、翻訳で失われる可能性がある現地語のニュアンスをキャッチすることによって、お客様のニーズをより良く理解するために役立ちます。機械翻訳を活用する翻訳者は、より多くのコンテンツを、より迅速に、より手頃な料金でより多くの言語にローカライズするための援助を提供することができます。 人間の知能を使って Amazon Translate (およびその他の Amazon AI サービス) の出力結果を補強したいというこのような企業と組織には、Amazon Augmented AI (Amazon A2I) がそれを行うためのマネージドアプローチを提供します。Amazon A2I はあらゆる開発者にヒューマンレビュー機能を提供するため、ヒューマンレビューシステムの構築、または大勢のレビュー者の管理に関連する「Undifferentiated Heavy Lifting」(差別化につながらない重労働) が取り除かれます。 この記事では、Amazon A2I と Amazon Translate を使って、プライベートワークフォースが Amazon Translate によって翻訳されたドキュメントの効果的なレビュー、修正、およびタグ付けを大規模に行うことを可能にするヒューマンレビューワークフローを作成します。 ソリューションの概要 以下の図は、このソリューションのアーキテクチャを示しています。 このユースケースでは、テキストファイルを処理し、受け取られるファイルの英語からスペイン語への変換を試みます。ファイルは /source フォルダの Amazon S3 バケットにドロップされ、これがイベント通知を通じて AWS Lambda 関数である TA2I-S3Notification をトリガーします。 この関数はオブジェクトをダウンロードして、それを文に分割します。次に、各文に対して TranslateText API を呼び出し、対応する出力を使って一連のソースおよび翻訳済みの文のペアを作成します。関数は […]

Read More

コンテナまで Transport Layer Security を維持: Amazon ECS および Envoy で Application Load Balancer を使用する

 この記事は、Sri Mallu、Re Alvarez-Parmar、Sahil Thapar が寄稿したものです Application Load Balancer は、高可用、スケーラブルで安全なアプリケーションを構築する際、重要な要素となっています。AWS のお客様は、ALB を利用することで、従来からアプリケーションのコードで使えた機能を実行できます。接続のセキュリティを例にとると、ALB を使用して暗号化と復号化の作業をオフロードできるため、アプリケーションのビジネスロジックに集中できます。 Application Load Balancer を使用すると、暗号化された接続 (SSL オフロードとも呼ばれる) を使用する HTTPS リスナーを作成できます。この機能により、ロードバランサーと、SSL または TLS セッションを開始するクライアント間のトラフィックの暗号化が可能になります。HTTPS リスナーを作成するときは、SSL/TLS サーバー証明書をロードバランサーにデプロイします。ロードバランサーは、このサーバー証明書を使用してフロントエンド接続を終了し、クライアントからのリクエストを復号化してからターゲットに送信します。ALB がリクエストを復号化する必要があるのはなぜでしょうか? ALB がリクエストを復号化する必要があるのは、それが Open Systems Interconnection (OSI) モデルのアプリケーション層で動作していて、リクエストをルーティングするにはリクエストを検査する必要があるためです。リクエストをルーティングするには、HTTP ヘッダー、メソッド、クエリパラメータ、ソース IP CIDR に基づいて ALB を使用できます。ALB を使用してアプリケーションの負荷を分散すると、ALB で SSL/TLS が終了するのはそのためで、通常、ALB とバックエンドアプリケーション間の接続は暗号化されません。ロードバランサーで安全な接続を終了し、バックエンドで HTTP を使用するだけで、お使いのアプリケーションにとっては十分かもしれません。AWS リソース間のネットワークトラフィックは、接続の一部であるインスタンスのみがリッスンできるからです。 ただし、厳しい外部規制に準拠する必要があるアプリケーションを開発している場合は、すべてのネットワーク接続を保護する必要があることがあります。 以下、クライアントとロードバランサーの間、およびロードバランサーから ECS クラスターで実行されているアプリケーションコンテナへの接続を暗号化する方法を示します。この記事では、Fargate の ECS […]

Read More

認知科学と学習 1: 反復学習テクニックを活用した学びの効率化

アマゾン ウェブ サービス (AWS) の 175 を超えるサービス群、数百にもおよぶ機能、クラウドコンピューティングの用語や概念という新しい語彙。これらは AWS の構築を学ぼうとする際に最初の壁となり立ちはだかります。この壁は多少険しいものに感じられるかもしれません。また、情報を受動的にインプットする学習法にばかり頼っていると、壁を乗り越えるのは難しくなってしまいます。 一方でこの障壁の高さを引き下げて、 AWS ビルダーとしての学習目標の達成を支援してくれるものもあります。人間にとって最も効果的な学習方法に関する、数十年にわたる研究から得られた認知科学的な知見、そして 数百に及ぶ AWS トレーニングポートフォリオ を活用できることです。 これからシリーズブログとして、数回にわたってこのテーマを扱っていきます。シリーズ内の各記事では、AWS のサービス、機能、および関連する概念をより効果的に学習し、結果としてより優れたビルダーになるために活用できる認知科学の原則に焦点を当てていきます。このシリーズでは次のテーマに基づいて概説していきます。 反復学習 時間差学習 エラボレーション   シリーズ第 1 弾となる今回は、反復学習についてご紹介しましょう。 反復学習の原則とは、学習者が以前に見たり聞いたりした情報を定期的に記憶から取り出して、その情報を使用して問題を解決したり質問に回答したりすることで、長期学習が強化されることと規定されています。 つまり反復学習とは、自分の記憶から情報を引き出す機会を学習者が自分自身に与えることです。 これは情報のインプットのみに重点を置いた、前述のアプローチとはまったく対照的です。学習した情報を保存するニューラルネットワークはその情報を繰り返し受動的に取り込むのではなく、自分の力で情報を思い出す(または記憶から取り出す)ことで強化されます。   通俗的な学習方法においては情報のインプットに重点を置く傾向がありますが、脳の学習方法に関する研究では、(反復: Retrieval により) 情報の取り出しを行うことが長期学習に不可欠であることがわかっています。   簡単な例を見てみましょう。2 つのグループがあります。どちらのグループも、Amazon S3 に関するプレゼンテーションに参加しました。それ以降 2 週間にわたり、1 つ目のグループ (反復学習グループ (Retrieval Group):RG) のメンバーは、参加したプレゼンテーションで紹介された主な概念やトピックを思い出せるかどうかを試す一連のクイズに参加します。 一方で 2 つ目のグループ (非反復学習グループ (Non-Retrieval Group):NRG) のメンバーは、プレゼンテーションで紹介され主な概念とトピックを繰り返す、一連のフォローアッププレゼンテーションに参加します。RG とは異なり学んだ情報に関するクイズやテストは受けません。 最初のプレゼンテーションから数週間さらには数か月後、RG は Amazon S3 に関連する記憶の保持に関して […]

Read More

[AWS Black Belt Online Seminar] Amazon Managed Blockchain 資料及び QA 公開

こんにちわ、ソリューションアーキテクトのザビオ(@zabbiozabbio)です! 先日 (2020/05/19) 開催しました AWS Black Belt Online Seminar「Amazon Managed Blockchain」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200519 AWS Black Belt Online Seminar Amazon Managed Blockchain (AMB) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q1. AWS Blockchain Templates は Amazon Managed Blockchainとどのような違いがあるのでしょうか。 AWS Blockchain TemplatesはAmazon EC2 or Amazon ECS 上に、ブロックチェーンフレームワークをデプロイします。EC2/ECS上にデプロイされるため、カスタマイズできる自由度は高くなりますが、その分お客様自身で管理するコンポーネントが広くなるため、そことのトレードオフになります。 Q2. Amazon Quantum Ledger Database (QLDB)もチェーンコードを記述できるのでしょうか。 QLDBはDatabaseのためチェーンコードの記述はできません。 Q3. Amazon Managed Blockchainを構築する場合は、各AWSアカウントでAWS CloudFormationを適用していくようなイメージでしょうか。 2020年5月時点では、CloudFormationに対応したリージョンは、米国東部(バージニア北部)のみとなります。 日本リージョン […]

Read More

気象庁の衛星”ひまわり”の収集データが、AWSと米国政府機関とのコラボにて公開されました

ひまわり 8 号からの画像。写真提供: アメリカ海洋大気庁。(他の画像も多数) 米政府機関とAWSの連携により、気象衛星「ひまわり」が収集したデータの公開に至りましたので、AWSジャパン・パブリックセクターよりお知らせします。 「アメリカ海洋大気庁 (NOAA)」 に属する「アメリカ環境衛星データ情報局 (NESDIS)」 は、宇宙衛星・船舶・基地局などの情報源から生成される地球観測データへのアクセスをセキュアかつタイムリーに提供し、国民の安全・環境・経済・生活の質を向上させることを使命としています。アメリカ環境衛星データ情報局は現在、「ひまわり 8 号」によって収集された主要な気象データセットを、 AWS を通じてPublic Datasetとして公開しており、同情報局は「ひまわり8号」から直接受信を行う米国内で唯一の機関となっています。ひまわり8号は、日本の気象庁(Japan Meteorological Agency) が開発した静止地球環境観測衛星です。この観測衛星は、日本及び東アジア・西太平洋域内の各国における天気予報、台風・集中豪雨、気候変動などの監視・予測、船舶や航空機の運航の安全確保、地球環境の監視を目的として2014年に打ち上げられました。 以下、アメリカ海洋大気庁とAWSがどのように連携し、重要な気象データへのアクセスを向上させているのか、その方法について紹介します。 重要な気象データへのアクセスを可能に AWS は2019年 12 月、アメリカ海洋大気庁とのコラボレーションの拡大を発表しました。アメリカ海洋大気庁 は日々、膨大な量のデータを生成しています。これらの大量のデータは “商用クラウド” 、つまりAWSの利用を宣言している同庁の「ビッグデータプログラム (BDP)」 を通じ、容易に分析・研究することができます。従来、こうした研究を行うためには、ユーザーは、自分の分析環境のために莫大なデータ量の ”コピー” を ”ダウンロード” して ”保存” する必要がありました。AWSを用いれば、これらの各工程は、全て過去の遺物となります。ユーザーはAWS を通じ、世界最高峰のデータ収集体制を持つ同庁の最新のデータセット、それも常に更新され続けるデータ群にアクセスできるようになるのです。 研究者や起業家は、クラウド上にオンデマンドベースでコンピューティングリソースを展開し、迅速かつ効率的に分析を、それもかつてないほどの低コストで実行することができます。 これまで多大な手間を要していたコピーもダウンロードも保存も必要なく、そしてそれらに要してきた時間もコストも人員も、圧倒的な効率化が可能です ──── つまりは、真にミッションクリティカルな研究課題や新ビジネスの創造にのみ、集中することができるのです。 このAWSとアメリカ海洋大気庁のコラボレーションを通じて現在利用できる最も重要なデータセットの 1 つが、気象庁 が運用するひまわり 8 号のもたらす衛星データセットです。このデータセットは、オープンデータの公開ライブラリーであるAWS の Registry of Open Data を通じて誰でもアクセスできます。(なお、公的機関向けにストレージ費用をAWSが負担する「AWS Public Dataset Program」の取り組みについては、日本の農水省との取り組みを紹介したこちらのブログもご参照ください。) AWSクラウドで、衛星データ情報局はミッションを達成 将来に渡る大規模なクラウド導入計画の一部として、アメリカ環境衛星データ情報局は、同機関の「共通クラウドフレームワーク (Common Cloud […]

Read More

研究現場で役立つAWSの無料トレーニングリソース

AWSは多くのセルフラーニングのための教材やトレーニングを無料で提供しています。特に学生・教員向けにはAWS Educateとう学習プログラムがあるのですが、研究にも従事されている学生・教員の中には研究にすぐに役に立つスキルを効率よく学びたいというニーズがあるかと思います。 AWSは、費用対効果が高く、スケーラブルで安全なコンピューティングリソース、ストレージやデータベース機能などを提供することにより、研究者が複雑なワークロードを処理するのを支援し、科学者が成果に到達するまでの時間を短縮します。 例えば、複数の大規模を同時にすばやく分析し、ペタバイト規模のデータを保存し、その結果を世界中の共同研究者と共有することができます。 AWSのリサーチチームが、研究者がクラウドコンピューティングについて効率よく学習できるように、研究者のニーズに合わせた無料のオンデマンドオンラインコースのリストを作成しました。 特に基礎的なクラウドサービスを学びたい研究者や研究現場で働くIT技術者向けに、数百の公開されているオンラインコースからリストを作成しました。 これらのオンラインコースはいつでも学習ができ、クラウドの利用方法を学ぶのに役立ちます。これらのコースは自由に受講することができますのでニーズにあわせて選択して受講するこも可能です。 【研究者向けラーニングパスウェイ:基礎編】 基礎編では、AWSを利用し研究をより効率的に行いたいと考える研究者および研究現場で働くIT技術者向けに設計されています。 適切なストレージを選択する方法、マネージドサービスを使用して負担のかかる作業を削減する方法、およびコンテナとソフトウェアで構成されるインフラストラクチャを使用して研究のやり方を再構築する方法を学びます。 この学習は7時間強で完了でき、コースの長さはそれぞれ5分から3時間です。 ここで説明する順序で必要なコースを完了することをお勧めします。 各コースの説明 ※言語の対応状況は2020年5月27日現在のものです。 AWS Compute Services Overview (5 分、日本語、英語、中国語、韓国語): このコースでは、アプリケーションのニーズに合った方法で、クラウドで一連の処理ができる仕組みを構築し実行できるようにするAWSコンピューティングサービスの概要について説明します。 Introduction to AWS Batch (15 分、英語のみ): このコースでは、フルマネージドのバッチ処理サービスであるAWS Batchについて説明します。 また、AWS Batchの背後にあるオペレーションの理論についても説明し、その概念を理解し、AWS Batchのデモを紹介します。 Introduction to Containers (15 分、日本語、英語):このコースは、コンテナについてほとんど知らない方向けに設計された入門コースです。 コンテナ化の背後にある歴史と概念を学び、コンテナエコシステム内で使用される特定のテクノロジーの概要を示し、マイクロサービスアーキテクチャにおけるコンテナの重要性について説明します。 Amazon Elastic Kubernetes Service (Amazon EKS) Primer (1 時間、日本語、英語):このコースでは、Amazon EKSの基本を学びます。 Amazon EKSと補足サービスを使用したAWSでのコンテナの実装、およびEKSでの通信と管理について学習します。 AWS Storage Offerings (1 時間40分、英語のみ):このコースは、複数のAWSストレージサービスの違いを区別し、データへのアクセスを必要とするアプリケーションに適切なストレージオプションを検討するのに役立ちます。 […]

Read More

6 月 3 日(水)開催:AWSome Day Online Conference で AWS クラウドの基礎を学ぼう!

こんにちは! AWS Webinarチームです。 6 月で 2020 年が半分過ぎるって気づいていましたか? 時が過ぎるのは早いですね。 2020 年のこの折り返しの月に、AWS クラウドの基礎を勉強したいけど何か良いコンテンツはないかな?と 迷っている方にお薦めするオンラインセミナーのご連絡です。 AWSome Day Online Conference を 6 月 3 日(水)15 時から配信いたします。 AWS クラウドの基礎を約 2.5 時間の短時間で学べるオンラインセミナーです。 新しくクラウドを始めようと思っている方、クラウドの基礎知識がぼんやりしてしてしまったので復習したいと 思っている方、どちらの方にもお勧めの内容となっております。ぜひこの機会にご登録・ご視聴ください。 日程:2020 年 6 月 3 日(水) 時間:15:00 開始 – 17:40 終了 費用:無料 詳細・ご視聴はこちらからお申込みください。 AWSome Day Online Conference とは? 「AWSome Day Online Conference」は、AWS に関する基礎知識を 体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWS […]

Read More