Amazon Web Services ブログ

Weekly AWS

週刊AWS – 2020/5/4週

みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 今週も週刊AWSをお送りします。 最近キーボードをタイプするときに手首が痛いような気がして気になっています。昔のデスクトップタイプのキーボードよりも格段に薄く、ストロークも浅いので手首が変に曲がってしまっているのが原因ではないかと考え、パームレストを買ってみました。単に手首を乗せる板なのですが、手首の位置が持ち上がることによって曲げの度合いが緩やかになり、快適になったような気がします。こういうものはしばらく使ってみないと本当に良い変化なのかが分かりづらいので、しばらく使ってみてどうなるかを観察してみようとおもう今日この頃です。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Academy による高等教育への投資

世界中で高等教育が面している課題については、既知の事実であり嘆くべきことです。高騰を続ける学費は、教育への投資に対する利益率を減少させるばかりでなく、教育の享受のしやすさや公平性まで脅かし、企業が求める人材へのニーズと、卒業生が持つスキルのギャップも広げています。こうしたトレンドは、教育システムに対する信頼の危機を招いています。米国 Gallup polls の調査によると、2015 年以来、高等教育システムの信頼度は低下の一途を辿り、英国でも多くの学生が自身の能力の価値について懸念を持っていることが報告されています。 こうした動向は憂慮すべき一方、同時にイノベーションや連携への新しい扉を開いているとも言えます。高等教育機関には、学生たちがより良い学習体験を得て成果をもたらすことを視野に、競争力かつ創造性のある方法を見い出すことが求められています。そのため、従来のビジネスモデルやアプローチの見直しを図ることを余儀なくされています。 しかし、新しい世代の若者が社会に羽ばたく準備をする負担を、高等教育機関だけに押し付けるべきではありません。企業もその責任の一端を担い、教育機関と連携し支援することに対し膨大な動機付けが必要です。米国 Manpower Group の報告によると、世界中の企業の 54% が、最長では 10 年以上に渡り人材不足であると報告しています。アマゾン ウェブ サービス (AWS) では、お客様やパートナー様から、クラウドコンピューティング業界では、「量」と「質」の両方の側面でこのスキルギャップの課題が顕著になっている – 大学は雇用側が求めるレベルのクラウドスキルを身につけた十分な数の学生を輩出できていないと耳にします。この課題を効果的かつ意図的に解決し、必要な人材のサプライチェーンを構築するためには、産学連携が必要不可欠です。 AWS Academy で世界中の高等教育機関に投資を行っているのはこのためです。AWS Academy は、クラウドコンピューティングのエントリーレベル人材のパイプラインを構築するために設計され、AWS 公認のコース、教育者向けのトレーニングを無償で提供するプログラムです。私たちは高等教育がまだ世界的に労働力創出の重要な場であると信じています。そして、学生が需要のある役職に就職する準備をするのに必要なスキルやリソースが確実に教育者に行き渡るよう尽力しています。 では、産学連携とは言っても、効果的な連携とはどのようなものなのでしょうか。これまで、世界中の地方や都市部のコミュニティーで、小規模のコミュニティ・カレッジや大規模な研究機関で、この連携が形になっているのを目にしてきました。最も成功しているのは、卒業生の雇用適性について前向きかつフレキシブルで、熱意を持って取組んでいる教育機関です。   インド Charotar University の AWS Academy 認定講師、Sandip Patel 氏と学生たち   例えばインドの Charotar University of Science and Technology では、AWS Academy 認定講師である Sandip Patel 氏が地元のスタートアップ企業 2 社と連携し、学生に AWS のハンズオンプロジェクトワークを提供しています。地元のリクルーターが大学を訪れた際、20 […]

Read More

既存のAWSアカウントを AWS Control Tower へ登録する

AWS Control Tower のリリース後、多くのお客様からいただいていたご要望がありました。既存のAWS Organizations に AWS Control Tower をデプロイすることと、組織が持つ他のアカウントにもガバナンスを拡張することです。 このたび、AWS Control Tower を既存の AWS Organization にデプロイできるようになったことをアナウンスいたします。一方で、AWS Control Tower をデプロイする前に作成した AWS アカウント(ここでは「未登録アカウント」と呼びます)は、デフォルトでは AWS Control Tower ガバナンスの範囲外になります。そのため、これらの未登録アカウントは明示的に AWS Control Tower へ登録する必要があります。 既存アカウントを AWS Control Tower へ登録することで、アカウントベースライン(基本設定)と追加のガードレールが配備され、継続的なガバナンス(Continuous Governance)が有効になります。なお、アカウントを登録する前には、適切なデューデリジェンス(事前評価)を行う必要があります。以下に記載されている「考慮すべき事項」セクションの追加情報を参照してください。 このブログでは、AWS Organizations 内の 未登録 AWS アカウントと 未登録 OU(Organization Units = 組織単位)内のアカウントを、プログラムによって AWS Control Tower へ登録する方法を解説します。

Read More

AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装

多くのお客様から、AWS Control Towerによるガバナンスを実現する前に、Control Towerの発見的ガードレールだけを既存のAWSアカウントに適用したいという要望をいただいています。この度、既存のAWS OrganizationでAWS Control Towerを起動できるようになりました。これにより、お客様は既存のアカウントにてAWS Control Towerの発見的ガードレールのコンプライアンスを適用できるようになりました。加えて、我々はControl Towerの配下にアカウントを登録する機能も発表しました。Control Towerガバナンスをアカウントに拡張する前に、Control Towerのガードレールがアカウントにどのように影響するかを確認することをお勧めします。 このブログでは、AWS Config適合パックを使用してControl Towerガードレールを既存のアカウントに適用する方法を示します。AWS Control Towerに登録する前に、そのアカウントのリソースのコンプライアンスを評価できます。また、適合パックを変更し、管理されていないアカウントに発見的ガードレールのサブセットを適用する方法を示します。最後に、適合パックを使用して、AWS Control Towerがデプロイされていないリージョンに存在するアカウントのリソースを管理する方法を示します。

Read More

AWS Config 適合パックの紹介

AWS Config  適合パック(コンフォーマンスパック)を紹介できることを大変嬉しく思います。適合パックは、共通のフレームワークとパッケージモデルを用いて、ポリシー定義から監査、集計レポートに至るまで、大規模なAWS リソースのコンプライアンス設定を管理するのに役立ちます。 注:本記事の原文は2019年12月に公開されていますが、2020年4月に適合パックの追加(AWS Control Tower ガードレール適合パック、CIS コンプライアンスパック)が行われたことに伴い、今回改めて翻訳を実施致しました。 適合パックとは 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめたもので、大規模な展開を容易にします。そして、これらを組織全体に展開し、顧客や他のユーザーと共有できます。さらに、適合パックによりコンプライアンス・レポートも簡素化されます。これからは適合パックレベルでのレポートが可能になり、そこから従来通り個別のルールやリソースのレベルへ詳細化していくことも可能です。既存のレポート機能はすべてそのまま機能したままで、異なるチーム、異なるコンプライアンス体制、もしくは異なるガバナンス体制によって管理されたコンプライアンスセットを論理的にグルーピングすることができます。 適合パックは、AWS CloudFormation と同様にマークアップを使用して記述されます。必要なのはルールをResourcesセクション内で宣言するのみです。残りは AWS Config によって行われます。オプションで、AWS CloudFormation と同じようにParameters セクションを用いることで、より柔軟な適合パックを構築することもできます。なお、適合パックは YAML 形式のファイルで記述されます。 注意:適合パックの特徴は、それらが不変 (immutable)であることです。個々のルールは、アクセス権限やアカウントの権限に関係なく、デプロイされたパックを外部から変更することはできません。さらに、パックが組織のマスターアカウントによって展開されている場合、組織のメンバーアカウントによって変更することはできません。これにより、企業全体のコンプライアンスを管理する際に、セキュリティと確実性がさらに高まります。

Read More

AWS DataSync で数分でマネージドファイルストレージに移動

クラウドのメリットの概要はすでにご存知かと思います。IT インフラストラクチャの維持とは対照的なコアビジネス、向上した俊敏性と革新性、および収益の拡大に注力しましょう。AWS のフルマネージド型のファイルサービスポートフォリオは、ストレージの面でも、これらのメリットを実現するのに役立ちます。 この点をもう少し詳しく見ていきましょう。当社は、これを「他との差別化に繋がらない重労働の排除」と呼ぶこともあります。 おそらく、ファイルサーバーの実行は、コアコンピテンシーではないでしょう。そうではなく、ほとんどの場合、ファイルサーバーは、お客様が実行するアプリケーション、または顧客のためにホスティングしているサービスをサポートするために必要です。オンプレミスで実行している場合、ファイルサーバーの管理においては、いくつかの対応が必要となります。これらには、ハードウェアの調達、フロアスペースと施設の契約の調整、キャパシティーのプロビジョニング (おそらくピークデマンドに対応するための過剰なプロビジョニング)、およびストレージレイヤーでのビジネス継続性と災害復旧のための計画が含まれます。 この投稿では、クラウド内のマネージド型ストレージに移行するためのビジネスドライバーについて説明します。また、フルマネージド型のデータ転送サービスである AWS DataSync の使用を開始する方法についても説明します。 クラウド内のフルマネージド型のストレージ クラウドで独自のファイルサーバーを実行することにより、インフラストラクチャをオンデマンドでプロビジョニングできるため、調達やデータセンターの物理的なスペースの負担が軽減されます。しかし、キャパシティーとインフラストラクチャの管理は複雑であり、クラウドストレージのビルディングブロックを最大限に活用し、規模に応じたアーキテクチャを実現するという課題もあります。 フルマネージド型のストレージサービスに移行することで、キャパシティープランニング、インフラストラクチャとオペレーティングシステムのメンテナンス、スケールと高可用性のためのアーキテクチャの構築などに必要な労力をさらに削減できます。フルマネージド型のファイルシステムを使用すると、アプリケーションを書き直したり、環境をリファクタリングしたりする必要がないため、アプリケーションの Time-to-Value を最大化できます。アプリケーションが期待する形式でデータをロードし、その使用を開始するだけなので、とても簡単です。さらに良いことに、キャパシティープランニングなどのアクティビティ、バックアップ、高可用性といった機能は、すぐに使用できます。 当社の金融サービス分野のお客様の 1 社である LoanLogics は、マネージド型のストレージへの移行について次のように述べていました。 「当社では、多数ご参加いただいている新規顧客に対応するため、即刻、ストレージキャパシティーを拡大する必要がありました。AWS のファイルストレージサービスでは、アプリケーションのコードの変更は一切必要なく、数日の内にインフラストラクチャの拡大が可能でした。」 –Terrell Cassada 氏、CIO、LoanLogics アプリケーションのニーズに対応する AWS ファイルおよびデータ転送サービス AWS は、ビジネスクリティカルなアプリケーション向けに、フルマネージド型のファイルシステムサービスをいくつか提供しています。これらのうちの 2 つには、NFS を介してシンプルでスケーラブルかつ伸縮自在なファイルシステムを提供する Amazon Elastic File System (Amazon EFS) と、SMB を介してマネージド型のファイルシステムを提供する Amazon FSx for Windows ファイルサーバー (Amazon FSx) が含まれます。パフォーマンス、料金、マネージド型のストレージに移行した後にアプリケーションを最大限に活用する方法などのトピックに関する詳細情報については、re:Invent 2019 の次のプレゼンテーションをご覧ください。 データをオンプレミスから AWS に移動するため、当社は、EFS と […]

Read More

Amazon Elasticsearch Service のUltraWarm の一般提供

本日、Amazon Elasticsearch Service の UltraWarm の一般提供を開始しました。 この新しい低コストのストーレジ層は、現在の Amazon Elasticsearch Service ストーレジ層の 10 分の 1 のコストで、最大 3 ペタバイトのログデータについて高速かつインタラクティブなアナリティクスを提供します。 UltraWarm は、古いデータやアクセス頻度の低いデータに安価なストーレジを提供することで、既存の Amazon Elasticsearch Service ホットストーレジ層を補完します。同時に Amazon Elasticsearch Service のお客様が期待するような、てきぱきしたインタラクティブなエクスペリエンスを提供します。Amazon Elasticsearch Service は、Amazon S3 にデータを保存し、AWS Nitro System 上で専用に構築された高度に最適化されたカスタムノードを使用して、そのデータをキャッシュ、プリフェッチ、クエリします。 Amazon Elasticsearch Service には、ウェブサイトの検索システムの構築、アプリケーションログまたはインフラログからのデータの保存と分析など、多くのユースケースがあります。この新しいストーレジ層は、大量のログデータを保存しているお客様に特に適していると考えています。 Amazon Elasticsearch Service は、大量のログデータを取り込み、対話的に分析できるため、ログアナリティクスによく利用されています。マイクロサービスとコンテナを使用してアプリケーションを構築する開発者が増えると、ログデータが爆発的に増加します。数ヵ月または数年分のデータを保存して分析することは、コストがかかりすぎるため、お客様は複数のアナリティクスツールを使用したり、貴重なデータを削除したりして、長期的なデータがもたらす重要な知見を得ることができませんでした。 AWSは、この問題を解決するために UltraWarm を構築しました。開発者、DevOps エンジニア、InfoSec の専門家は、アーカイブからアクティブで検索可能な状態にデータを復元するために、Amazon Elasticsearch Service クラスター内で数日を費やすことなく、最近の長期的な運用データを分析することができます。 それでは、AWS マネジメントコンソールで新しいドメインを作成して、この新しいストーレジ層をどのように使用するかを見てみましょう。 最初に Amazon […]

Read More

Bristol Myers Squibb が AWS Storage Gateway を使用してパフォーマンスの向上とコスト削減を実現

AWS ストレージブログの以前の投稿で説明したように、Bristol Myers Squibb は、多くの AWS ストレージサービスを利用して、さまざまなライフサイエンスのワークフローでペタバイト規模のデータを管理しています。ゲノミクスと臨床データは指数関数的に増加しており、データの処理における信頼性が高く、スケーラブルで安全なサービスを利用することが重要となっています。そのため、当社の組織では、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、AWS Storage Gateway などの AWS ストレージサービスが中心的な役割を果たします。 以前言及したように、Amazon S3 が非常に成功し、Bristol Myers Squibb で広く採用された主な理由の 1 つに、AWS がアクセス管理とセキュリティに注力していることが挙げられます。この結果、組織がアクセス許可のないユーザーから何百万ものファイルを保護することが可能となりましたが、それだけでなく、複数の適正なアプリケーションやチームとの共有も行うこともできます。途中で権限を与えられた関係者に対し、データ暗号化を透過的に維持できます。 このブログの目標は、AWS ストレージサービスのアーキテクチャと技術の側面を共有することです。これらのサービスに関する私たちの知識は、Amazon S3 と AWS Storage Gateway の多くの実装の使用、コスト削減の機会の調査、さまざまな機能とアーキテクチャの調査から得た学びに基づいています。当社は、オンプレミスアプリケーションのストレージへの低レイテンシーでのアクセスが必要となった際に、EC2 インスタンスとして、および環境内のハードウェアアプライアンスとして、Storage Gateway を導入しました。このブログ投稿では、さまざまな EC2 設定における Storage Gateway のパフォーマンスに焦点を当て、この素晴らしい AWS のサービスに適用できるいくつかの潜在的なコスト最適化を提案します。クラウド内アプリケーションを Storage Gateway とインタラクションさせる予定で、データへのアクセスに関するオンプレミスの要件がわかっている場合、当社は EC2 に Storage […]

Read More

新しい Amazon Redshift コンソールでクエリをモニタリングおよび最適化する

数万人ものお客様が Amazon Redshift を使用してワークロードを強化し、ビジネスインテリジェンス、予測分析、リアルタイムストリーミング分析などの最新の分析ユースケースを実現しています。管理者やデータエンジニアにとって、データアナリストや BI プロフェッショナルなどのユーザーが最適なパフォーマンスを得ることは重要です。Amazon Redshift コンソールで、クエリのパフォーマンスに関する問題をモニタリングおよび診断できます。 Amazon Redshift マネジメントコンソールには、Amazon Redshift クラスターを作成、管理、モニタリングするためのダッシュボードや更新したフローをモニタリングする機能があります。詳細については、「Simplify management of Amazon Redshift clusters with the Redshift console」をご参照ください。 この投稿では、新しい Amazon Redshift コンソールを使用してユーザークエリをモニタリングし、低速クエリを特定し、暴走するクエリを終了する方法について説明します。クエリプラン、クエリの実行の詳細、低速クエリを最適化するためのインプレースでの推奨事項、Advisor による推奨事項を使用してクエリのパフォーマンスを向上させる方法などの詳細も解説します。 ユーザークエリと書き換えられたクエリ ユーザーが Amazon Redshift に送信するクエリはすべてユーザークエリです。アナリストがユーザークエリを作成するか、Amazon QuickSight や Tableau などの BI ツールがクエリを生成するかのいずれかです。Amazon Redshift は通常、最適化のためにクエリを書き換えます。Amazon Redshift で、ユーザークエリを単一のクエリに書き換えたり、複数のクエリに分割したりできます。これらのクエリは書き換えられたクエリです。 次の手順は、Amazon Redshift が各クエリに対して実行します。 リーダーノードがクエリを受信して​​解析します。 パーサーは元のクエリの論理表現である最初のクエリツリーを生成します。Amazon Redshift はこのクエリツリーをクエリオプティマイザに入力します。 オプティマイザはクエリを評価し、必要に応じてクエリを書き換えて効率を最大化します。このプロセスにより、単一のクエリを置き換える複数のクエリが作成されることがあります。 クエリの書き換えは自動的に行われるので、ユーザーが気づくことはありません。 元の Amazon Redshift コンソールとシステムテーブルを使用したクエリモニタリング […]

Read More

SAP用のAWS DevOpsツール, パート1: Cloud Foundryアプリケーション

この記事は、Marcel ToerpeとKenny Rajanによる投稿です。 Amazon Web Services (AWS)でミッションクリティカルなSAPワークロードを稼働するビジネス上の利点は、既に十分に証明されています。AWSでは、AWSサービスを使用してSAP環境を移行、そしてモダナイズするために、お客様と協力することを大切にしています。実際、私たちは、SAPブログで触れたAWSのモメンタムにあるように、SAPワークロードを稼働するためにAWSを採用し、SAP環境におけるイノベーションを加速させるために追加のAWSサービスを使用する方法について話し合いました。

Read More