Amazon Web Services ブログ

Amazon CodeGuru (プレビュー) は AWS re:Invent 2019 で開始されたサービスで、アプリケーションのパフォーマンス特性を分析し、改善方法に関する自動推奨を提供します。これを行うには、アプリケーションのランタイムをプロファイリングし (CodeGuru Profiler を使用)、ソースコードの変更を自動的にレビューします (CodeGuru Reviewer を使用)。詳細については、Amazon CodeGuru Profiler とはを参照してください。 この記事では、CodeGuru Profiler の仕組み、一般的な使用方法、本番環境でのアプリケーションのパフォーマンスに対する理解を向上させる方法についての概要を説明します。JVM (Java Virtual Machine) の基本的な知識と、スレッドや呼び出しスタックなどの関連概念を前提としています。 CodeGuru Profiler を使用する理由 CodeGuru Profiler は、常時実行される継続的なプロダクションプロファイラーを使用して、アプリケーションのランタイムパフォーマンスに関する洞察を提供します。現在実行中のスレッドとスレッドが実行しているコードに関するアプリケーションのランタイムからデータを収集します。CodeGuru Profiler は、アプリケーションの実行を理解するのに役立つ視覚化と、最適化の方法に関する自動推奨を提供します。これらの推奨事項は、CPU 使用率とアプリケーションレイテンシーの削減に重点を置いて、インフラストラクチャコストを削減し、顧客により快適な体験を提供します。 これらの最適化によって、大規模なフリートに適用する時にコストを大幅に削減できます。Amazon 内で、CodeGuru Profiler は 80,000 以上のアプリケーションで実行されています。推奨される最適化により数千万 USD を節約できました。また、運用上の問題とパフォーマンスへの影響を分析するために一貫して使用されます。 CodeGuru Profiler の概要 CodeGuru Profiler は、3 つの主要コンポーネントで構成されています。 エージェント – アプリケーション内で実行され、現在のランタイム状態をポーリングし、このデータを CodeGuru Profiler に送信します コンソール […]

SAP on AWSを稼働しているお客様から、SAPワークロードにおけるタグ付けの戦略に再利用可能な傾向があるかどうか、たびたびお問い合わせをいただきます。タグは、お客様が定義するキーとオプションの値で構成される単純なラベルです。タグを使用すると、お客様はメタデータをクラウドリソースに割り当てることができ、既存のリソースの管理、検索、フィルタリングが容易になります。

開発者がアプリケーションを開発・パッケージング・デプロイするための強力な手法として、コンテナ技術はその代表的な1つに挙げられます。そしてそのようなコンテナ技術における様々なユースケースをサポートすべく、AWSではAmazon Elastic Container Service (Amazon ECS) に代表される多様なサービスを提供しています。
面白法人カヤック の技術部／インフラエンジニアである 藤原 俊一郎 氏にゲスト投稿いただき、Amazon ECS をはじめとした各AWSサービスをビルディングブロックとして組み合わせて利用していく上での課題と、その解決策の実例を紹介します。

このブログ記事では、オープンソースのセキュリティツールである Prowler を AWS Security Hub と統合する方法を紹介します。Prowler は Amazon Redshift、Amazon ElasticCache、Amazon API Gateway および Amazon CloudFront などのサービスに関する多数のセキュリティ構成チェックを提供します。Prowler と Security Hub を統合すると、既存の Security Hub 連携、またはコンプライアンス標準で現在ではカバーされていないリソースに関する情報が提供されます。Prowler チェックを使用することで、Security Hub で既に提供されている既存の CIS AWS Foundations コンプライアンスや、パートナーソリューションから取り込むコンプライアンス関連の検出結果を補うことができます。 この記事では、Docker を使用して Prowler をコンテナ化し、サーバーレスコンテナサービス AWS Fargate でホストする方法について説明します。Prowler を Fargate で実行すると、インフラストラクチャのプロビジョニング、構成、拡張が不要になり、必要なときにのみ実行されます。コンテナはアプリケーションのコード、設定、および依存関係をどこでも実行できる１つのオブジェクトにパッケージ化する標準的な方法を提供します。サーバーレスアプリケーションは、サーバーのプロビジョニング、スケーリング、および管理を必要とせずに、ユーザーが定義したイベントに応じて自動的に実行およびスケーリングされます。

Amazon Redshift は高速なフルマネージド型クラウドネイティブデータウェアハウスで、標準 SQL や既存のビジネスインテリジェンス (BI) ツールを使用して、すべてのデータをシンプルかつコスト効率よく分析できます。Microsoft Power BI は、洞察を得て、情報に基づいた迅速な意思決定を行うことを可能にするビジネス分析サービスです。Power BI により、アドホッククエリ分析を実行し、データを視覚化し、使いやすいダッシュボードを作成できます。 この記事では、Power BI を Amazon Redshift と統合して、強力に視覚化し洞察をもたらす方法を示します。 ソリューションのアーキテクチャ この記事では、AWS でゼロからビッグデータ環境を作成するのに役立つコードアーティファクトを提供します。提供される AWS CloudFormation テンプレートとコード例を使用することで、技術的な詳細をあまり知らずに、1 時間とかからずに新しい Amazon Redshift データウェアハウスを自動的にプロビジョニングできます。 この記事では、最も一般的なデプロイシナリオの統合を設定する方法も示します。たとえば、ODBC/JDBC ドライバーを使用して Power BI を AWS のサービスにどのように接続したらよいでしょうか? プライベートネットワークの背後にデプロイされている AWS のサービスにどのように接続したらよいでしょうか? AWS のサービスへの接続に使用する資格情報は何でしょうか? この記事の以下のセクションで、これらの疑問に対処し、答えていきます。 次の図は、AWS にデプロイされたソリューションアーキテクチャを示しています。AWS クラウド境界内のすべてのコンポーネントは、AWS CloudFormation テンプレートで自動的にデプロイされるため、AWS アカウントを使用してこのソリューションを迅速に再現できます。 デプロイされると、ソリューションには次のコンポーネントが含まれます。 VPC、パブリックサブネットとプライベートサブネット、セキュリティグループ、インターネットゲートウェイ、NAT ゲートウェイ、およびルートテーブルを含むネットワークインフラストラクチャ サンプルデータを生成するためにパブリックサブネットにプロビジョニングされた Linux EC2 インスタンス Power […]

2017 年、AWS は、AWS Fargate と呼ばれる大規模なコンテナを実行するサーバーレスサービスを導入しました。今日、お客様は毎週何百万ものコンテナをローンチしています。お客様が Fargate を好むのは、多くのインフラストラクチャにまつわる未分類の重労働から解放してくれるからだと繰り返し伝え聞いています。たとえば、お客様は EC2 フリートまたはコンテナランタイムのサイズ変更、スケーリング、パッチ適用、更新について責任を負う必要がなくなりました。 過去 2 年間で気付いたのは、Fargate は非常に斬新なアイデアであることから、お客様の中には大規模な AWS コンテナポートフォリオの特定のレイヤーに入れるのが難しいと感じていらっしゃる方もおられるということです。当社は、お客様の真の問題を解決する有用なサービスの構築に余念がありません。その一方で、お客様やパートナーが当社が描く軌跡と長期的に構築しようとしているものを簡単に理解できるように当社のサービスを説明し、配置できることが重要だとも考えています。 このブログ記事では、Fargate のアーキテクチャについては詳しく説明しません。詳細よりも、Fargate の「製品」と Fargate の「テクノロジー」の違いと、それがより大きなコンテナエコシステムにどのように適合するかに焦点を当てて、全体像を描くことに紙面を割きたいと思います。AWS Fargate の主要な側面に光を当て、特にこの製品が Amazon Elastic Container Service (ECS) や Amazon Elastic Kubernetes Service (EKS) といった他のコンテナサービスとどのように関係するかを明確にしていきます。 これまでの経緯 これまでの経緯を明確に把握していないと、現在の立ち位置を把握することができません。話は遡りますが、2013 年に Docker が導入されたときに、お客様がコンテナを活用できる方法が様変わりしました。当時、その大部分を「ラップトッププレイ」が占めていました。 言い換えれば、開発者はラップトップでこの技術を活用して、個人の生産性を向上させていました。テクノロジーではさらに多くのことが行えますが、このブログ記事のコンテキストでは、パーソナルコンピューター上のコンテナを「docker run」する機能に焦点を当てます。 時間が経つにつれて、人々はこの技術の力を実感し始め、それを「ラップトッププレイ」 (個人的なテストと開発目的) から本番アプリケーションを実行するための「クラウドプレイ」に進化させました。また、それを達成するためには、単なる「docker run」を超えてラップトップで単一のコンテナを手動で起動するものが必要であることが明らかになりました。 これが、いわゆる「コンテナオーケストレーター」が形になり始めたときです。Amazon ECS は、2015 年に AWS マネージドクラウドサービスとして登場した初期のサービスの 1 つです。Kubernetes は、ほぼ同時に OSS […]

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 本日は、先日 2/21 に公開した新たなサーバーレスハンズオン “AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし＆感情分析パイプライン“ を紹介します。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “サーバーレス第2弾 AWS SAM 編とオススメ学習方法を紹介します！ – Monthly AWS Hands-on for Beginners 2020年1月号   AWS Hands-on for Beginners とは？ AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただくコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] サーバーレス第3弾 “AWS Lambda と AWS AI Services […]

2019年6月の re:Inforce 2019 で、AWS は AWS Security Hub の正式リリースを発表しました。AWS Security Hubは、お客様がコンプライアンスチェックとセキュリティの評価結果を AWS アカウント間で共有し、一元的に表示、管理できるセキュリティサービスです。AWS Security Hub は AWS Guard Duty、Amazon Inspector、Amazon Macie、および 30 以上の AWS パートナーセキュリティソリューションからセキュリティ検出結果をインポートできます。 デフォルトでは、Security Hubが有効になると、CIS AWS Foundations がお客様のアカウントにデプロイされます。 CIS AWS Foundations は、AWS アカウントを強化するためのセキュリティ設定のベストプラクティスのセットです。Security Hub が CIS AWS Foundations に含まれているルールでコンプライアンスチェックを実行するためには、AWS Security Hub を有効にしたアカウントと同じアカウントで AWS Config を有効にする必要があります。 AWS Security Hub を有効にする前に、独自の AWS Config ルールを作成したことがある場合は、それらを AWS Security […]

SAPワークロードをAWS上に展開するときにお客様が検討する重要なものの1つは、ビジネス/ミッションクリティカルなSAPアプリケーション用の高可用性 (HA)構成です。このブログ投稿では、Red Hat Enterprise Linux (RHEL)でSAPワークロードを稼働しているお客様のHAオプションについて説明します。Red Hatは、様々なSAPコンポーネントに対してSAP認定の高可用性ソリューションを提供しています。Red Hatは、pacemaker、STONITH、corosync、リソースエージェントなどのHA Add-Onのコンポーネントを拡張しています。お客様は、SAP HANAとSAP NetWeaverベースのアプリケーション用に、AWSリージョン内のアベイラビリティゾーンをまたがったHAクラスターを構築できます。

オンプレミスのファイルストレージをクラウドに移行するか、セルフマネージドディレクトリへの結合を検討しているお客様は、その際に生じるアプリケーションとワークロードの中断を最小限に抑えることを求めています。一部の人にとっては、これは、既存のアプリケーションやファイルレベルのセキュリティ設定を変更することなく、簡単にリフトアンドシフトするために既存の Active Directory 環境を拡張することを意味します。 Amazon FSx for Windows File Server (Amazon FSx) は、共有ストレージを必要とする Windows ベースのアプリケーションを AWS に移行できるネイティブの Microsoft Windows ファイルシステムを提供します。Windows Server 上に構築された Amazon FSx はフルマネージド型であり、SMB プロトコル、Windows NTFS、および Microsoft Active Directory をネイティブにサポートします。 昨年、Amazon FSx に対するエンタープライズ対応の重要な機能強化の提供を開始しました。AmazonFSx ファイルサーバーをセルフマネージドの Active Directory フォレストに結合することが可能になりました。以前は、Amazon FSx ファイルサーバーは、Microsoft Active Directory (AWS Managed Microsoft AD) 用の AWS Directory Service にのみ結合できました。この追加機能により、Windows ファイル共有をクラウドに移行する際の柔軟性が高まり、Amazon FSx にデプロイされたコンテンツの管理がこれまでよりも容易になります。 この投稿では、お客様が管理する […]