Amazon Web Services ブログ

こんにちは！ AWS Webinarチームより、来週 9月18日（水）の 15 時から開催いたします「AWSome Day Online Conference」をご案内させていただきます。 日程：9 月 18 日（水） 時間：15:00 – 17:30 終了予定 視聴方法はこちらからお申込みください。 AWSome Day とは？ 「AWSome Day」は、AWS クラウドジャーニーのはじめの一歩として、AWS に関する基礎知識を 1 日で体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークといった AWS の主要なサービスを段階的に学ぶことができます。また、AWSに関わる方への基礎知識として、請求、アカウントマネジメント、料金モデル等、実際の導入に向けた内容となっております。技術的な面だけではなく、これから AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。 「AWSome Day Online」は、AWS クラウドジャーニーのはじめの一歩として、AWS に関する基礎知識を実際に足を運んでいただく 1 日の AWSome Day の内容を 2.5 時間に凝縮し、ポイントを押さえて紹介いたします。短時間で、場所を選ばずに学習したい方はぜひ、ご活用ください！ AWS Webinarチーム

本投稿は AWS のシニアコンテナスペシャリストソリューションアーキテクトである Jeremy Cowan による寄稿です。 Amazon EKS クラスターを作成した時点では、標準ではKubernetes クラスターのエンドポイントはパブリックな設定になっています。エンドポイントにはインターネット経由でアクセスし、Identity and Access Management (IAM) とKubernetes role-based access control (RBCA) のポリシーによるアクセス制御を行います。 ゆくゆくはあなたも Kubernetes クラスターのプライベートエンドポイントを設定する必要が出てくるかもしれません。Kubernetes クラスターのエンドポイントをパブリックからプラベートに変更すると、インターネットをはじめとしたパブリックな経路からのアクセスは完全に無効になります。 実際に、プライベートなアクセスのみを許可するように設定されたクラスタは、以下のネットワークからのみアクセスできます。 ワーカーノードが存在する VPC その VPC とピアリングしているネットワーク AWS Direct Connect (DX) または Virtual Private Network (VPN) を介して AWS に接続されているネットワーク ただし、Kubernetes クラスターエンドポイントは、以下の理由からワーカーノードが存在する VPC からしか名前解決することができません。 エンドポイント用に作成された Amazon Route 53 プライベートホストゾーンは、ワーカーノード用 VPC にのみ関連付けられています。 プライベートホストゾーンは AWSが管理しているアカウントとは分けて作成されており、変更できません。 詳細については、プライベートホストゾーンの使用を参照してください。 […]

モバイルゲームのクライアントアプリを起動した時に、いつも最新のコンテンツを入手できるようにしたいですよね？そうすれば、ゲームへ変更を加えて、新しい機能を追加した際、変更内容をすぐにプレイヤーに提供できるようになります。

こんにちは、AWSソリューションアーキテクトの小林です。私は素麺が好きなのですが、パスタも大好きです。ソースを作るのが面倒くさい時にたまにやるのが、茹でたスパゲティにレトルトカレーをかけてしまう食べ方です。あまり理解を得られない意外な組合せですが、想像以上においしいので是非一度試してみてください。スパゲティをゆでるときは塩を少なめにするのがコツです。

アマゾン ウェブ サービス ジャパン株式会社 機械学習ソリューションアーキテクトの大渕です。AWS Japan 目黒オフィスでは「Amazon SageMaker 事例祭り」(Twitter: #sagemaker_fes) を定期的に開催しています。2019年8月29日に開催された第7回 Amzon SageMaker 事例祭りでは、AWS Japan のソリューションアーキテクトによるサービスの最新情報や技術情報と、Amazon SageMaker をご利用いただいているお客様をゲストスピーカーにお招きし、実際に導入頂いたお客様による「体験談」をお話し頂きました。

 本日、Amazon Elastic File System の低頻度アクセス (IA) のライフサイクル管理を使用した AWS クラウド史上最大の値下げが発表されました。今回の値下げにより、コストをこれまで以上に最適化し、ユーザーのアクセスパターンの変化に応じてファイルストレージコストを最大で 92% まで自動的に削減できるようになります。この値下げにより、月額 GB あたり 0.08 USD の料金で、ファイルをファイルシステムにネイティブに保存し、アクセスできるようになります。詳細は本記事の後半で紹介します。 Amazon Elastic File System (EFS) は、Linux ベースのワークロード用向けの低コストで使いやすいクラウドネイティブなフルマネージド型 NFS ファイルシステムで、AWS のサービスやオンプレミスのリソースでも使用できます。EFS は、ファイルを作成または削除するたびにペタバイト規模まで自動的に拡大または縮小する伸縮自在なストレージを提供します。中断は発生しません。アプリケーションは、必要とするストレージをいつでもすぐに使用できます。さらに EFS には、追加設定の不要なマルチ AZ アベイラビリティーと耐久性が (無償で) 含まれ、ファイルシステムの堅牢な整合性とともに利用できます。 ライフサイクル管理を使ってコストを簡単に最適化 特定のアプリケーションでは、ストレージが増加すると、すべてのファイルに常時アクセスする必要がなくなり、アクセスパターンも時間を経て変わっていきます。 IDC のような業界の専門家の分析や、使用パターンに関する当社独自の分析から、データの約 80% はアクセス頻度が低いことが確認されています。アクティブに使用されているのは残りの 20% です。アプリケーションをクラウドへ移行する際の一般的な 2 つの要因として、運用効率の最大化と総所有コストの削減が挙げられます。このことはストレージのコストにも同じことが言えます。すべてのデータを手元で実行速度が最速のストレージに保存するよりも、アクセス頻度の低いデータは異なるクラス/ティアのストレージに移行させて、関連コストを低減して利用するほうが合理的です。 こうしたデータを手動で探すのは面倒な作業です。したがって、アクセスを経時的にモニタリングし、ストレージティア間のデータ移動を自動的に実行するシステムがあればなお理想的です。繰り返しになりますが、実行中のアプリケーションで中断が発生することはありません。 EFS 低頻度アクセス (IA) のライフサイクル管理は、定期アクセスの不要なファイル向けに、使いやすい、コスト最適化された料金/パフォーマンスティアを提供します。本日発表された新たな値下げにより、ビルダーはファイルストレージのコストを EFS 標準ストレージクラスと比べて最大 92% まで削減できるようになります。 EFS ライフサイクル管理は、簡単に有効化でき、バックグラウンドで自動的に実行します。ファイルシステムで有効化すると、選択したライフサイクルポリシーに従わないファイルは、コスト最適化された EFS IA ストレージクラスに自動的に移動します。この移動は、アプリケーションに対して透過的に行われます。 […]

Amazon S3 オブジェクトロックは、「Write Once Read Many」（WORM）モデルを使用したオブジェクトの保存を可能にする Amazon S3 の機能です。WORM による保護は、データが書き込まれた後変更または削除されないことが必須のシナリオに対して使用できます。ビジネスで財務またはヘルスケアの分野のコンプライアンス規制を満たすことが求められているか、後で行われる監査と調整のためにビジネス記録を最高の状態に整えておきたい場合でも、S3 オブジェクトロックはぴったりのツールです。 S3 オブジェクトロックは、Cohasset Associates により、SEC Rule 17a-4(f)、FINRA Rule 4511 および CFTC Regulation 1.31 により評価されています。Cohasset Associates Assessment report のコピーをダウンロードすることができます。その後、規制データに対して Amazon S3 を使用することを規制当局に通知するとき、規制当局に評価レポートを提供することができます。 この機能の使用に関する追加料金はありませんので、先に進み、S3 のオブジェクトに保持期間の日付をいくつか追加することができます。 S3 オブジェクトロックを使用するカスタマー 多くの AWS カスタマーが今日、AWS WORM ストレージ機能 (S3 Glacier ボールトロックおよび S3 オブジェクトロック) を使用しています。規制対象のブローカー-ディーラーは、AWS の WORM 機能を使用して米国証券取引委員会（SEC）および金融業界規制局(FINRA) の規則に従っています。 多くの AWS カスタマーは、情報が不可欠の会社資産であることを認め、貴重なデータの不変性と強力な制御を好みます。S3 オブジェクトロックは、このようなカスタマーに不変なストレージと削除からの保護を提供します。 Amazon […]

AWS re:Invent 2018 において発表された Amazon SageMaker Ground Truth は、機械学習モデル向けの高精度なトレーニングデータセットをすばやく構築することを可能にするサービスです。Amazon SageMaker Ground Truth を使うと、パブリックおよびプライベートのラベル付け作業者に簡単にアクセスしたり、そうした作業者に対して一般的なラベル付けタスクに使用できる組み込みのワークフローとインターフェイスを提供したりすることができます。さらに Amazon SageMaker Ground Truth は、自動ラベル付けによってラベル付けのコストを最大 70% 削減します。自動ラベル付けを機能させるには、人間がラベル付けしたデータを使用して Ground Truth をトレーニングし、サービスに自立的にデータのラベル付けを学習させます。 プライベートの作業者にデータのラベル付けを行わせるときは、そのスループットと効率を測定および追跡したいとお考えでしょう。Amazon SageMaker Ground Truth では、作業者のイベント (ラベル付け作業者によるタスクの開始時刻、送信時刻など) を Amazon CloudWatch に記録できるようになりました。さらに、CloudWatch に組み込まれたメトリクス機能を使って、作業チーム全体または個々の作業者のスループットを測定および追跡することも可能になりました。このブログ記事では、作業者イベントの raw ログと組み込みのメトリクスを、お使いの AWS アカウントで使用する方法について解説していきます。 作業者アクティビティログの使い方 Amazon SageMaker Ground Truth を使ってプライベートの作業者チームをセットアップし、ラベル付けジョブを実行すると、作業者のアクティビティログが CloudWatch に自動的に生成されます。プライベートチームのセットアップ方法と最初のラベル付けジョブの開始方法については、こちらの開始方法に関するブログ記事を参照してください。注: 過去にプライベート作業チームを作成したことがある場合は、新しいプライベート作業チームを作成し、作業チームと CloudWatch の間に信頼されたアクセス許可をセットアップする必要があります。このプライベート作業チームを使用する必要はなく、セットアップのステップは 1 回限りのものとなります。 ログを閲覧するには、CloudWatch コンソールにアクセスし、左側のパネルで [ログ] をクリックします。/aws/sagemaker/groundtruth/WorkerActivity […]

先月投稿した記事において、当社の Amazon Elastic File System (Amazon EFS) の低頻度アクセスストレージクラス (EFS IA) が、数万社におよぶお客様によりいかに活用されているかをお伝えしました。完全マネージド型で、高い可用性と耐久性を持ち伸縮自在なクラウドシステムは、簡単でコスト効率が高く、ネイティブのようにファイル保存が行えます。 当社の AWS News ブログでは、Amazon EFS がさらに訴求力を高めたことも発表しています。EFS IA でのストレージ料金が 44%* 値下げされており、これは、AWS が現在までに行った値下げの中で、最も大きな値下げ率を適用した 1 つとなっています。 先月の記事で取り上げている業界でも浸透した 80/20 ルールを採用し、この Amazon EFS の新料金体系では、クラウドファイルシステムへのペタバイト級データの保存が、たったの 0.08 USD/GB – 月* という費用対効果の高い料金で行えます。この低価格設定により、EFS のお客様は大規模ファイルの保存とアクセスを行いながら、EFS がご提供するすべてのメリットを享受することが可能です。データのうちどれが頻繁に使用され、アクセス頻度の低いデータはどれかなどを気にすることなく、パフォーマンスと低コスト化の両面で役立てていただけるのです。 *料金は米国東部 (バージニア北部) リージョンでのものです。その他のリージョンでの料金については、 「Amazon EFS の料金」 をご参照ください。 Amazon EFS 導入の成功例 すでに多くのお客様が、EFS 低頻度アクセスストレージクラスを利用することで、クラウドのファイル保存に要する年間のコストを数十万ドルも削減しています。EFS IA を利用開始するのは非常に簡単で、ただ、EFS コンソールでの数回クリックにより、自分のファイルシステムのための EFS ライフサイクルの管理を有効化するだけです。EFS ライフサイクルの管理が有効化されると、EFS がファイルへのアクセスパターンを認識し、お客様が選択されたポリシーにしたがい、アクセス頻度の低いファイルを自動的に低コストストレージクラスへと移動します。EFS […]

本投稿は Micah Hausler と Michael Hausenblas による記事を翻訳したものです AWS ではお客様のニーズに最優先にフォーカスしています。Amazon EKS におけるアクセス権制御に関して、みなさまは「パブリックコンテナロードマップ」の Issue #23 にて EKS でのきめ細かい IAM ロールの利用方法 を求められていました。このニーズに応えるため、コミュニティでは kube2iam、kiam や Zalando’s IAM controller といったいくつかのオープンソースソリューションが登場しました。これらのソリューションは素晴らしいプロダクトであるだけでなく、それぞれのアプローチの要件及び制約は何なのかについて多くの方の理解を促すことを可能にしました。 そして今、柔軟かつ簡単に利用可能なソリューションがやってきました。私たちの重要なゴールとして、粒度の高いロールを Node レベルではなくPod レベルでの提供がありました。私たちが今回考え出したソリューションもオープンソースとして公開されているため、eksctl での Amazon EKS クラスター作成時にも利用できますし、DIY アプローチでの Kubernetes クラスターとしてポピュラーな kops によって作成されたようなクラスタにおいてもご利用いただくことが可能です。 アクセスコントロール: IAM と RBAC Kubernetes on AWS では、補完しあう2つのアクセスコントロール手法が動作します。AWS Identity and Access Management (IAM) は AWS サービスへのアクセス許可、例えばあるアプリケーションが S3 […]