Amazon Web Services ブログ

Amazon SageMaker ランタイムが CustomAttributes ヘッダーのサポートを開始

 Amazon SageMaker はエンドツーエンドのプラットフォームで、データサイエンティストや開発者が使用して、大規模に機械学習 (ML) モデルの構築、トレーニング、チューニング、デプロイを行っています。Amazon SageMaker を使用すると、コンソールのワンクリックで、またはシンプルな API コールで、モデルのトレーニングを開始できます。トレーニングが完了して、モデルをデプロイする用意が整うと、Amazon SageMaker コンソールのワンクリックで起動が可能です。Amazon SageMaker のホスティングサービスを使用してモデルを本番環境にデプロイした後は、永続的な HTTPS エンドポイントが得られ、ここで機械学習モデルを利用し、InvokeEndpoint API アクションを介して推論を提供できます。 Amazon SageMaker InvokeEndpoint API アクションは、新しい HTTP ヘッダー、CustomAttributes のサポートを開始しています。この新しいヘッダーを利用すると、Amazon SageMaker エンドポイントでホストされているモデルに渡された推論のリクエストに関して、追加情報を提供できます。また、Amazon SageMaker エンドポイントでホストされているモデルが返した推論のリクエストに対するレスポンスで、追加情報を含めることもできます。たとえば、CustomAttributes ヘッダーを利用すると、リクエストの追跡に利用可能なアプリケーション固有の識別子であるトレース ID や、サービスエンドポイントが処理するようプログラムされたその他のメタデータを提供できます。 CustomAttributes ヘッダーで提供する情報は、逐語的に送られた不透明な値です。InvokeEndpoint の呼び出しは、AWS Signature Version 4 を使用して認証されます。カスタム属性は 1024 字を超えることはできません。また、表示可能な US-ASCII 文字で構成される必要があります。この US-ASCII 文字 については、セクション 3.3.6.Field Value Components of the Hypertext Transfer Protocol […]

Read More

Amazon RDS on VMware 発表

データベース管理者は、ハードウェアのプロビジョニング、オペレーティングシステムやデータベースのインストールとパッチ適用、バックアップの管理に多くの時間を費やしています。この整理されていない重労働によって仕事を続けることはできますが、投資収益率の高いより高いレベルの取り組みに費やす時間が奪われることがよくあります。長年、Amazon Relational Database Service (RDS) はこうした厄介な仕事の面倒をみて、クラウドでの MariaDB、Microsoft SQL Server、MySQL、Oracle、 PostgreSQL の使用を簡単にしてきました。AWS の顧客は、RDS の高可用性、スケーラビリティ、耐久性、管理のシンプルさをとても気に入っています。 今週の初めに、RDS のメリットをオンプレミスの仮想化環境、ハイブリッド環境、そして VMware Cloud on AWS へ導入できるように進めていることを発表しました。わずか数回のクリックにより数分で、新しいオンプレミスデータベースのインスタンスをプロビジョニングし、オンプレミスやクラウドベースのストレージにバックアップを作成し、オンプレミスまたは AWS クラウドで実行される読み取りレプリカを確立することができます。vSphere の Amazon RDS が OS やデータベースのパッチを処理し、シングルクリックでオンプレミスのデータベースを AWS へ移行できます。 Amazon RDS on VMware の内側 開発チームから詳しく話を聞いて、Amazon RDS on VMware の詳細について学びました。以下は、私が学んだことの簡単なまとめです。 アーキテクチャ – vSphere の環境は、インターネットまたは AWS Direct Connect による接続で実行されている VPN トンネルによって AWS に接続されている実質的にプライベートでローカルな AWS アベイラビリティゾーン (AZ) […]

Read More

Pixm が、AWS で Apache MXNet を使用して、深層学習でフィッシング攻撃に対処

膨大なサイバーセキュリティに関する努力にもかかわらず、フィッシング攻撃は依然として増加しています。フィッシングとは、加害者が評判の良い企業であるように偽り、個人を騙してパスワードやクレジットカード番号などの個人情報を公表させようとする詐欺の一形態です。最も一般的なソーシャルネットでの不正行為です。  最近の Verizon データ漏えい/侵害調査報告書によると、現在のすべての違反の 93% はフィッシングメールから始まっています。 フィッシング攻撃を阻止する従来のソリューションは、ブラックリスト、IP レピュテーション、迷惑メールフィルタをクラウドにデプロイして、既知のフィッシングサイトを停止します。この報告書によると、報告されているフィッシングキャンペーンは 17% に過ぎないため、未報告または新しいフィッシングサイト (ゼロデイフィッシングとも呼ばれる) からの攻撃は停止されません。そして、攻撃が検出されても、攻撃が検証されてブラックリストデータベースに登録されるまでに数分から数時間かかることがあります。 ニューヨークに本拠を置くスタートアップの Pixm は、コンピュータビジョンを使用して、ますます増大するフィッシングの問題に新たなアプローチを取ります。Pixm の深層学習コンピュータビジョンベースのエンドポイントセキュリティソリューションは、デスクトップまたはラップトップのブラウザ内で、クリックした時点でリアルタイムでフィッシング攻撃を検出します。 「マルウェアに重点が置かれていますが、すべてはフィッシングメールから始まります。ところが、まだフィッシングのセキュリティにそれほど重点が置かれているわけではありません」と、Pixm の共同創設者兼最高製品責任者である Arun K. Buduri 氏は説明します。「フィッシング攻撃を阻止するためのソリューションとしてはブラックリストと IP レピュテーションが好まれていますが、どちらも反応的であり事後的です。」 Pixm が 2016 年の米国での選挙でブロックした攻撃のヒートマップでは、攻撃の 70% 近くが米国の中小企業や大学でホストされていました。 Pixm のソリューションは、デスクトップにウイルス対策ソフトウェアをインストールするのと同じ方法で、エンドポイントのデバイスにデプロイされます。顧客がブラウザでフィッシングリンクを開くと、Pixm のソフトウェアがページを視覚的に分析し、コンピュータビジョンによるオブジェクト検出と空間分析を実行してフィッシング攻撃かどうかを判断し、1 秒以内に終了させます。たとえば、加害者が大手銀行の顧客をターゲットとし、正式な銀行のウェブサイトと同じように見えるフィッシングサイトを作成することがよくあります。 Pixem は、Apache MXNet 深層学習フレームワークで作成した深層学習コンピュータビジョンモデルを使用して、ウェブサイトのスクリーンショットを継続的に分析します。たとえば、Pixm はオブジェクト検出を使用してモデルをブランドのロゴでトレーニングし、銀行のログインページのロゴが本物かどうかを検出します。 Pixm は、Caffe、Caffe2、TensorFlow、Keras などの多数の深層学習フレームワークを評価しましたが、Amazon EC2 コンピューティングインスタンスを使用して複数のオペレーティングシステムと高性能のモデル推論をサポートしていることから、最終的に MXNet を選択しました。また、MXNet は、Amazon EC2 P3 インスタンスで利用できるグラフィック処理ユニット (GPU) を使用して、大量の画像データを素早く大規模でトレーニングすることも可能にしています。 「4 か月間で、顧客のために 800 […]

Read More

Amazon DynamoDB – ユーザーの会社にパワーを与える機能

Amazon DynamoDB について初めてお話したのは 2012 年の早い時期で、内容は次のようなものでした。 大きく考えてほしい。大きく夢を見て、知らないあいだにユーザー数を 0 から何千、何億までスケーリング可能なデータ集約型アプリケーションを思い描いて (それからビルドして) 欲しい。良い結果を願っていますが、そのためにはじゃまになるデータベースは要りません。皆さんはご自分のアプリケーションとユーザーベースに集中して、その運用はわれわれにお任せください。 あれから 6 年経って、DynamoDB は毎日何兆ものリクエストを処理する、100,000 以上の AWS カスタマーに最適な NoSQL データベースとなっています。 私はときどき振り返って、最近のローンチをまとめるのが好きです。かつてない速さでイノベーションを起こし続けているため、皆さんが何か重要なものを見逃してしまうことが絶対ないようにしたいという思いもありますし、個別のリリースをより大きなコンテキストに置いて考えたいということもあります。 エンタープライズ向け DynamoDB における最近の新機能の多くは、エンタープライズ顧客のニーズに応えるものでした。以下に例を挙げます。 グローバルテーブル – 昨年 11 月に発表された機能で、グローバルテーブルは 2 つ以上の AWS リージョンに存在し、リージョンをまたいですばやく自動的にレプリケーションします。 暗号化 – 2 月に発表された機能で、オーバーヘッドなしで保存中にテーブルを暗号化できます。 ポイントインタイムリカバリ – 3 月に発表された機能で、連続バックアップがテーブルを 1 秒刻みで以前の状態に復元する機能をサポートし、最大 35 日前まで戻ることができます。 DynamoDB サービスレベルアグリーメント – 6 月に発表された SLA では、DynamoDB テーブルで期待されるアベイラビリティを定めています。 アダプティブキャパシティー – 新機能ではありませんが、最近の人気ブログ記事で […]

Read More

最新情報 – Amazon FreeRTOS 向け Over-the-Air (OTA) Updates

Amazon FreeRTOS はアプライアンス、フィットネストラッカー、業務用センサー、スマートユーティリティメーター、セキュリティシステム、その他などの電源接続型デバイスのマイクロコントローラ用オペレーティングシステムです。小型の低電力デバイス向けにデザインされた Amazon FreeRTOS は、AWS IoT Core などのクラウドサービスと通信するためのライブラリ、また、AWS Greengrass を実行するためのよりパワフルなエッジデバイス (さらに詳しくは、Announcing Amazon FreeRTOS – Enabling Billions of Devices to Securely Benefit from the Cloud) で FreeRTOS のカーネルを拡張します。 ふんだんにローカルメモリーとストレージを用意でき、オンデマンドでコードをロードして実行できる、よりパワフルな汎用コンピュータとは異なり、マイクロコントローラは工場で読み込まれたファームウェアで駆動し、デバイスの寿命を通じてバグフィックスや新機能などで更新されます。一部のデバイスでは現場で、実行中に更新を受け入れるものもありますが、サービスから切断し、取り外して手作業で更新しなければならないものもあります。これは大きな障害で、不便な上、費用もかかります。時間がかかることは言うまでもないでしょう。 いつものことながら、私たちはお客様のためにより良いソリューションを提供したいと考えています。 無線による更新 現在、私たちは現場のデバイスに更新を提供するために使用できる無線の交信メカニズムを追加することで、Amazon FreeRTOS がさらに便利になるよう取り組んでいます。この機能のもっとも重要な特性について以下にまとめました。 セキュリティ – 更新情報は統合コード署名者による署名が可能で、TLS 保護接続全体でターゲットデバイスにストリーミングし、その後、不正や無許可、詐欺的な更新から守るために対象デバイス上で確認することができます。 耐障害性 – デバイスが使いものにならなくなるいわゆる「ブリックド」 (レンガ化した) デバイスの状態を引き起こす可能性のある、問題を含む更新からデバイスを守るために、更新プロセスは回復力があり、一部の更新を処理して反映させ、デバイスを操作可能な状態にできる必要があります。 スケーラビリティ – 取り扱いデバイス群はときに、何千台、何百万台にもなる可能性があり、更新目的で複数のグループに分けることができます。そうした管理は AWS IoT Device Management が行います。 節約 – マイクロコントローラの RAM […]

Read More

.NET Frameworkのためのカスタムビルド環境でAWS CodeBuildを拡張する

.NET Framework用のカスタムCodeBuildビルド環境の作成方法について説明している、この素晴らしいブログを書いたMicrosoftプラットフォーム担当シニア・ソリューション・アーキテクト、Greg Eppelに感謝します。 — AWS CodeBuildは、ソースコードをコンパイルし、テストを実行し、展開可能なソフトウェアパッケージを生成する、フルマネージドなビルドサービスです。 CodeBuildは、Android、Go、Java、Node.js、PHP、Python、Ruby、Dockerなどのプログラミング言語とランタイムのためのビルド環境を提供します。 CodeBuildは、Microsoft Windows Serverプラットフォーム用のビルドもサポートしています。これには、Windows上の.NET Core用にあらかじめパッケージ化されたビルド環境も含まれます。アプリケーションで.NET Frameworkが使用されている場合は、独自のDockerイメージを使用して、Microsoftの.NET Frameworkクラスライブラリを含むカスタムビルド環境を作成する必要があります。この手順が必要な理由については、よくある質問を参照してください。この記事では、.NET Frameworkアプリケーション用のカスタムビルド環境を作成し、この環境を使用するようにCodeBuildを設定する手順を説明します。

Read More

AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法

NOTE: このブログの投稿は、AWS IoT Core に接続するブラウザとモバイルアプリに関連する重要な公開鍵暗号基盤(PKI)の問題について記します。公開鍵証明書と TLS に関する情報については、High Performance Browser Networking の Chain of Trust and Certificate Authorities を参照してください。 概要 Google, Apple および Mozilla は、2018年10月より、AWS IoT Core がサーバ証明書の署名に利用する VeriSign クラス 3 Public Primary G5 ルート CA 証明書 を含む、あらゆるシマンテック社のルート認証局(CAs), の信頼性を無効化すると発表しました。詳細は Google の発表、Apple の発表、Mozilla の発表を参照してください。 もはやこれらの CA 証明書を含まないという決定は モバイル OS や ブラウザによって提供されるトラストストアに依存するモバイル及び Web アプリケーションに影響します。ユーザはブラウザ内で警告の通知を見るかもしれません。モバイルアプリは AWS IoT Core のエンドポイントとの接続を確立できなくなるかもしれません。 CA […]

Read More

Amazon Lightsail の更新 – インスタンスサイズが増えて料金は値引きに

  Amazon Lightsail なら AWS のパワーがシンプルな VPS (Virtual Private Server) で利用できます。メニューから構成を選択し、SSD ベースのストレージ、DNS 管理、および静的 IP アドレスを使用して事前構成された仮想マシン (インスタンス) を開始します。Linux または Windows を使用できます。また、次のような人気のウェブ、eコマース、開発ツールをすぐに実行できる 11 種類の Linux ベースのブループリントから選択することもできます。 Linux/Unix 上で CentOS を含む 6 つのオプションを利用できます。 各インスタンスの月ごとの利用料には十分なデータ転送アロケーションが含まれるため、ウェブサイト、ブログ、オンラインストア、その他皆さんの好みの用途に利用できます。 2016 年後半に Lightsail が開始されて以来、私たちは積極的にお客様のフィードバックに耳を傾け、対応するために最善を尽くしてきました。例: 2017 年 11 月 – Microsoft Windows – 今回の更新により、Windows Server 2012 R2、Windows Server 2016、Windows Server 2016 と SQL Server 2016 […]

Read More

AWS CDK 開発者プレビュー

皆さんに AWS Cloud Development Kit (CDK) の開発者プレビューをご案内できることを嬉しく思います。現在の対応言語は TypeScript、 JavaScript そして Java で、.NET と Python を近々ご案内予定です。AWS CDK はソフトウェア開発のフレームワークであり、クラウドのインフラストラクチャをコードで定義して CloudFormation でプロビジョニングできます。CDK は AWS のサービスと統合され、高レベルかつオブジェクト指向の抽象概念を使ってAWS リソースを定義できます。CDK によってモダンなプログラミング言語を使ってAWS インフラストラクチャを見通しよく効率よく定義できるため、アプリケーションからインフラストラクチャまで一貫した開発体験 (development experience) が得られます。

Read More

SAP HANAワークロードの非本稼働環境における小さいサイズのX1eインスタンス

この記事は、Amazon Web Services (AWS)でSAP Solutions Architectを務めるWilson Karunakar Puvvulaによるものです。 AWS上でSAP HANAを稼働しているお客様の多くは、R4ファミリーの小規模なインスタンスで開発やQA、テスト環境を実行し、X1/X1eインスタンス上で本稼働環境を実行しています。このブログでは、開発やQA、テスト環境において、より小さいX1eインスタンスを使用する方法について説明します。これは特に、グリーンフィールドソリューションとしてSAPを導入しようとしているお客様や、SAP HANAのデータ使用量が少ないお客様に役立ちます。 AWSでは、お客様がTCO (総所有コスト)の低いソリューションを構築できるよう常に努力しており、SAP HANAワークロードをサポートする多くのインスタンスタイプを提供しています。R4インスタンスは、より最適なvCPUとメモリの比率を提供しますが、非本稼働環境の中には高いCPU性能やI/Oをあまり必要としないものもあります。例えば、r4.8xlargeはx1e.2xlargeと同様のインメモリ処理量を提供しますが、vCPUは4倍のスペックを持っています。これはしばしば十分に活用されません。 すべてのSAP本稼働システムでは、それ以外に数多くの非本稼働システムがあるため、非本稼働システムのコストが全体のTCOのかなりの部分を占める可能性があります。したがって、TCOを下げるために、X1eファミリーの小さなインスタンスの1つで、非本稼働環境を実行してはいかがでしょうか。これは、SAPノート 2271345 – Cost-Optimized SAP HANA Hardware for Non-Production Usage (SAPログオンが必要)に記載されているアプローチと一致しています。

Read More