Amazon Web Services ブログ

IoT@Loft #10 スマート工場(IIoT)に向けた課題と取り組み 〜見える化、予知保全、品質管理〜 vol.2

IoT@Loft の第10回目は「スマート工場(IIoT)に向けた課題と取り組み 〜見える化、予知保全、品質管理〜 vol.2」をテーマに、2回目となるオンライン開催を行いました。 工場のIoT 化は、予知保全、生産性向上、デバイス管理、設備の安全管理など多岐にわたり、収益向上やコスト削減を実現しています。今回、様々な分野で工場のスマート化にご尽力されているエンジニアの方々にご登壇頂き、現場の課題とそれに応えるソリューション事例などをご紹介頂きました。また、IoT@Loftでスマート工場をテーマにするのは今回が2回目となります。前回スマート工場をテーマに実施したIoT@Loftの情報や登壇者の方の資料はこちらにあります。さらにこれまでのイベントまとめ記事はこちらにありますので、合わせて確認してみてください。 この回では、目視検査を AI で自動化する取り組みについてシーシーエス様に、工場オペレーションを管理するアプリケーションについて丸紅情報システムズ様に、そして製缶ラインの高速機械をIoT化した取り組みについて東洋製罐様にお話いただきました。また、AWSからはスマートファクトリーを実現する AWS の IoT ソリューションについて紹介しました。

Read More

S3 バケット間で既存のオブジェクトをレプリケートする

 お客様は、そのビジネス要件またはエンタープライズポリシー上、既存の Amazon S3 オブジェクトの追加コピーを求められることがよくあります。Amazon S3 レプリケーションは、新しくアップロードされたオブジェクトを S3 バケット間でレプリケートするために広く使われていますが、S3 バケット間で既存のオブジェクトを多数レプリケートする最も簡単な方法をまだご存知ではないお客様が数多くいらっしゃいます。この記事では、Amazon S3 レプリケーションを使用して既存のオブジェクトのクロスリージョンレプリケーションをトリガーする方法を説明します。 Amazon S3 レプリケーションは、オブジェクトをある Amazon S3 バケットから別のバケットにコピーするための、低コストで柔軟なマネージド型ソリューションです。Amazon S3 レプリケーションでは、Amazon S3 Cross-Region Replication (CRR) を使って、異なる AWS リージョンをまたいで S3 オブジェクトを自動的にレプリケートするルールを設定できます。または、Amazon S3 Same-Region Replication (SRR) を使用して、同じ AWS リージョン内のバケット間でオブジェクトをレプリケートするルールを設定できます。 お客様は、AWS サポートに連絡してこの機能をソースバケットに追加することにより、同じ AWS リージョン内または異なる AWS リージョン間の別のバケットに既存のオブジェクトをコピーできます。ソースバケットで既存のオブジェクトのレプリケーションのサポートを有効にすると、お客様は、新しくアップロードされたオブジェクトに加えて、既存のすべてのオブジェクトに対して S3 レプリケーションを使用できるようになります。レプリケーションプロセスが完了すると、お客様はすべてのオブジェクトが含まれる 2 つのバケットを持つことができ、新しくアップロードされたオブジェクトは宛先バケットにレプリケートされます。 既存のオブジェクトのレプリケーションは、既存の S3 レプリケーション機能を拡張したものであり、同じ機能がすべて含まれます。これには、メタデータ (オブジェクトの作成日時など) を保持しながらオブジェクトをレプリケートしたり、オブジェクトを異なるストレージクラスにレプリケートしたり、異なる所有権でオブジェクトのコピーを保持したりする機能が含まれます。Amazon S3 Replication Time Control […]

Read More

Okta Universal Directory と AWS 間のシングルサインオン

 AWS クラウドを採用している企業は、ID を効果的に管理したいと考えています。ID を一元的に管理することで、ポリシーの適用、アクセス許可の管理が容易になり、複数の ID サイロ間でユーザーとユーザー許可をレプリケートする必要がなくなるため、オーバーヘッドを削減できます。一意の ID を使用すると、ユーザーである私たち全員のアクセスも簡素化されます。私たちは皆、複数のシステムにアクセスできます。また、複数のパスワードを覚えておくのに苦労しています。ユーザー名とパスワードの単一の組み合わせを使用して複数のシステムに接続できれば、日々のセキュリティと生産性が向上します。あるシステムの ID を別の信頼できるシステムで管理されている ID にリンクできることを「ID フェデレーション」といいます。これは、シングルサインオンのサブセットです。ID フェデレーションは、セキュリティアサーションマークアップランゲージ (SAML)、OAuth、OpenID などの業界標準のおかげで可能になりました。 最近、AWS Single Sign-On が進化したことを発表しました。これにより、AWS ID を Azure Active Directory ID とリンクできるようになりました。進化はそこで止まりませんでした。今日、AWS Single Sign-On と Okta Universal Directory の統合を発表します。 この記事では、システム管理者向けのエクスペリエンスを紹介してから、ユーザー向けのシングルサインオンエクスペリエンスをご紹介します。 まず、私がすでに Okta Universal Directory を使って従業員 ID を管理している企業の管理者であるとします。次に、ユーザーのために、その既存の ID を使用して、AWS 環境へシンプルで難なくアクセスできるようにしたいと考えています。ほとんどの企業と同じように、私は複数の AWS アカウントを管理しています。シングルサインオンソリューションだけでなく、AWS アカウントへのアクセスを一元管理したいと考えています。Okta グループとユーザーメンバーシップを手動で複製したり、複数の ID システム (Okta Universal Directory […]

Read More

Amazon S3 への Amazon RDS Snapshot Export によるデータレイクの構築とデータ保持ポリシーの実装

 Amazon Relational Database Service (RDS) は、クラウドでリレーショナルデータベースを簡単に作成、運用、およびスケールするために役立ちます。2020 年 1 月、AWS は Amazon RDS for MySQL、Amazon RDS for PostgreSQL、Amazon RDS for MariaDB、Amazon Aurora PostgreSQL、および Amazon Aurora MySQL からのスナップショットを Apache Parquet 形式で Amazon S3 にエクスポートする機能を発表しました。これで、主要なトランザクションアプリケーションに影響を及ぼすことなく、ダウンストリームのレポート作成および分析アプリケーションが本番データベースからのデータを利用できるようになります。 データベース管理者とデータ所有者は、ビジネスインテリジェンスレポートの作成者、機械学習開発者、またはエンタープライズダッシュボード作成者から、データベーステーブルへのアクセス提供のリクエストを絶えず受け取っています。ここでの課題は、データ上で動作するビジネスクリティカルなアプリケーションに影響を及ぼさない方法でデータにアクセスできるようにすることです。リードレプリカを作成することもソリューションのひとつですが、ダウンストリームアプリケーションリクエストに対応するためにプロビジョニングされたコンピューティング性能を維持しなければなりません。 さらに厄介なことに、レポート作成システムには以前のタイムスタンプ時点でのデータのコピーを必要とするものもあります。これまでは、スナップショットから復元することで新しい RDS インスタンスを作成し、レポート作成システムがこの新しいインスタンスにアクセスできるようにすることが、これを実行する唯一の方法でしたが、 Amazon S3 への Amazon RDS Snapshot Export のローンチにより、リクエストされたテーブルを適切なスナップショットから S3 バケットにエクスポートするプロセスを作成し、ダウンストリームアプリケーションに Parquet ファイルへのアクセスを提供するだけで実行できるようになりました。 この記事では、Amazon RDS のスナップショットから Amazon S3 にエクスポートファイル […]

Read More

AWS DeepComposer での独自のデータを使った音楽ジャンルモデルの作成

 AWS DeepComposer は、生成 AI を教え、敵対的生成ネットワーク (GAN) を使って提供されたメロディを完全にオリジナルな曲に変換する AWS の教育サービスです。AWS DeepComposer を使用することにより、事前訓練済みの音楽ジャンルモデル (ジャズ、ロック、ポップ、シンフォニー、ジョナサン・コールトンなど) のひとつを使用する、または独自のモデルをトレーニングできます。音楽データファイルは、カスタム音楽ジャンルモデルをトレーニングする一環として NumPy オブジェクトに保存します。この記事は、GitHub にある Lab 2 – Train a custom GAN model のトレーニング手順に沿って、MIDI ファイルを AWS DeepComposer に適切なトレーニング形式に変換する方法について説明します。 このユースケースでは、レゲエ音楽ジャンルモデルをトレーニングするために独自の MIDI ファイルを使用します。源をジャマイカ島に発するレゲエ音楽は、通常、ベースギター、ドラム、および打楽器を使用しますが、この記事の手順は汎用性が高いため、どの音楽ジャンルにでも使用できます。 トレーニングデータを生成するためのデータ処理 トレーニングデータの開始状態となるのが MIDI (.mid) ファイルです。ソフトウェアはファイルを生成 (および読み込み) し、ファイルには曲譜と再生サウンドに関するデータが含まれています。データ処理の一環として、MIDI ファイルを NumPy アレイに変換し、それらを単一の .npy ファイルでディスクに永続化する必要があります。以下の図は、この変換プロセスを示すものです。 .csv ファイルは、機械学習でのデータの保存用に幅広く使用されていますが、.npy ファイルはトレーニングプロセスにおけるより高速な読み込み用に高度に最適化されています。.npy ファイルの最終シェイプは (x、32、128、4) になります。これは、(number of samples, number of […]

Read More

AWS Batch および Amazon CloudWatch ルールにより Amazon RDS ジョブをスケジュールおよび実行する

 従来、データベース管理者と開発者は、データベースが実行されているホスト上でシステム cron を使用して、スクリプトをデータベースに対して実行するようにスケジュールしています。Amazon Relational Database Service (RDS) は、マネージドデータベースサービスとして、基盤となるインフラストラクチャへのアクセスを提供しないため、そのようなワークロードをオンプレミスから移行する場合は、ジョブを移動する必要があります。この記事は、ジョブを一元的にスケジュールおよび実行する代替方法について説明します。 AWS Batch は、コンピューティングジョブのプロビジョニング、管理、モニタリング、スケーリングの複雑さを抽象化し、AWS でジョブを簡単かつ効率的に実行できるようにするマネージドサービスです。さらに、AWS Batch では、選択した言語を使用してジョブを構築し、それを Docker コンテナとしてデプロイできます。 この記事では、AWS Batch ルールと Amazon CloudWatch ルールを組み合わせることで、動的にリソースをプロビジョニングし、PostgreSQL データベースで関数またはストアドプロシージャをスケジュールして実行する方法を示します。同じプロセスを使用して、Amazon RDS データベースでジョブを実行できます。 ソリューションの概要 次の図は、ソリューションのアーキテクチャを示しています。 前提条件 始める前に、以下の前提条件を満たす必要があります。 マシンに Docker Desktop をインストールします。 マシンに git をインストールします。 AWS CLI をセットアップして設定します。手順については、「AWS CLI のインストール」を参照してください。 AWS CloudFormation テンプレートの入力パラメータとして、デフォルトのサブネットとセキュリティグループのカンマ区切りのリストを指定します。 チュートリアル このチュートリアルの概要については、次の手順をご覧ください。 AWS コードサンプルリポジトリからプロジェクトをクローンする CloudFormation テンプレートをデプロイして必要なサービスを作成する AWS CloudFormation コンソールに移動し、リソースが作成されていることを確認します データベーススクリプトを実行し、必要なテーブルと関数を作成する […]

Read More

Amazon Elasticsearch Service ドメインを設定するベストプラクティス

 Amazon Elasticsearch Service (Amazon ES) は、AWS クラウドで Elasticsearch クラスターのデプロイ、保護、スケール、監視を簡単に行うことができる完全マネージド型サービスです。Elasticsearch は分散型データベースソリューションであり、計画や実行が困難な場合があります。この記事では、Amazon ES ドメインをデプロイするためのベストプラクティスについていくつか説明します。 最も重要なプラクティスは、繰り返し調整を行うことです。これらのベストプラクティスに従えば、基本レベルの Amazon ES のデプロイを計画できます。Elasticsearch はワークロードごとに異なる動作をします。レイテンシーとスループットは、主にリクエストの組み合わせ、リクエスト自体、実行するデータまたはクエリによって大部分が決定されます。ワークロードがどのように動作するかを 100% 予測できる確定的なルールはありません。デプロイの調整と改善、ドメインの動作の監視を行い、状況に応じて調整するための時間を計画に入れてください。

Read More

Alexa が Amazon Translate の使用により、海外のお客様の獲得を拡大

 Amazon Alexa は、15 のロケールで利用でき、8 言語に対応しています。Alexa が異なる言語を理解して対応するには、新しい文法規則を学習する必要があります。また、Alexa に搭載されるコンテンツを新しい言語に翻訳する必要があります。さらに、Alexa は、新しいサッカーリーグ、地域の有名人、重要な歴史上の出来事など、国固有のトピックについて学ぶ必要があります。 この投稿では、Alexa が Amazon Translate を使用して数多くの質問をさまざまな言語で理解し、意味の通じる回答を迅速に提供する方法について説明します。 Amazon Translate とは Amazon Translate は、高品質な翻訳を手頃な価格で迅速に提供するニューラル機械翻訳サービスです。ニューラル機械翻訳とは、深層学習モデルを使用して正確で自然な音声の翻訳を提供する、言語翻訳の一種です。Amazon Translate でサポートされている言語の詳細については、「サポートされている言語」を参照してください。 Alexa とは Alexa は、Amazon 製かサードパーティー製かを問わず、何億ものデバイスで利用できる Amazon のクラウドベースの音声サービスです。Alexa によって自然な音声による体験を構築でき、日常的に使用するテクノロジーをさらに直感的に操作できます。 Alexa による Amazon Translate の使用方法 Alexa は毎日新しいタイプの質問を受けています。Alexa に 1 つのインテントを認識する学習をさせるには、そのインテントを呼び出すための発話リストを手作業で作成しなければならない場合があります。詳細については、「Best Practices for Sample Utterances and Custom Slot Type Values」を参照してください。 たとえば、以下のコードはインテント GetStockPrice に対する数例の発話リストです。 {会社} の株価を知りたいのですが {会社} […]

Read More

Amazon FSx for Windows ファイルサーバー – ストレージサイズおよびスループットキャパシティーのスケーリング

Amazon FSx for Windows ファイルサーバーは、サーバーメッセージブロック (SMB、Server Message Block) プロトコル経由でアクセスできる、信頼性の高いフルマネージドファイルストレージを提供しています。Windows Server 上に構築されており、オンプレミスの Microsoft Windows ファイルサーバーの運用と一貫性のある、ユーザークォータ、エンドユーザーファイルの復元、Microsoft Active Directory 統合などの幅広い管理機能を提供します。本日、ストレージキャパシティーのスケーリングとスループットキャパシティーのスケーリングの 2 つの新機能を発表いたします。ストレージキャパシティーのスケーリングにより、データセットの増加に応じてファイルシステムのサイズを増やすことができます。スループットキャパシティーは双方向であり、スループットを動的に調整して、パフォーマンスを微調整し、コストを削減できます。ストレージキャパシティーを拡張する機能を使用すると、データセットの増加に応じてストレージサイズを調整できるため、ファイルシステムの作成時にデータセットの増加を心配する必要がありません。スループットキャパシティーを変更する機能を使用すると、周期的なワークロードまたはワンタイムバーストのスループットキャパシティーを動的に調整して、データ移行などの時間が重要な要素となる目標を達成できます。

Read More

ゴールドマンサックスが AWS PrivateLink を使用して、Amazon MSK クラスターへのクロスアカウント接続を構築した方法

 このゲスト投稿では、AWS アカウントや Amazon Virtual Private Cloud (Amazon VPC) の枠を越えて AWS PrivateLink を使用して、Amazon Managed Streaming for Apache Kafka にアクセスする方法をご紹介します。さらに、ゴールドマンサックスのトランザクションバンキングチーム (TxB) がクロスアカウントへのアクセスに選んだ方法、その選択の理由、TxB が Amazon MSK でセキュリティ要件を満たす方法についても解説します。この投稿はゴールドマンサックスの実装をユースケースとして使用し、Amazon MSK 環境の実装時における一般的なガイダンスを目的としています。 概要 Amazon MSK は、Apache Kafka を使ってストリーミングデータを処理するアプリケーションを、簡単に構築および実行できるようにする完全マネージドサービスです。MSK クラスターを作成すると、同じ Amazon VPC 内の参加者がクラスターリソースを利用できます。このため、VPC の特定のサブネット内でクラスターを起動し、クラスターをセキュリティグループに関連付け、Elastic Network Interface (ENI) を介して VPC のアドレススペースから IP アドレスを添付できます。クライアントとクラスター間のネットワークトラフィックは AWS ネットワーク内に留まり、デフォルトではクラスターへのインターネットアクセスはできません。 同じまたは異なる AWS アカウント内の別の VPC にある MSK クラスターへのクライアントアクセスを許可する必要がある場合があります。VPC […]

Read More