Amazon Web Services ブログ

【開催報告】Amazon Analytics 事例祭り – データウェアハウスマイグレーション

こんにちは。アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクトの平間です。 9月24日に、「Amazon Analytics 事例祭り – データウェアハウスマイグレーション」を開催いたしました。今回は既存のデータウェアハウス(DWH)環境から、AWSの高速かつ完全マネージド型のDWHであるAmazon Redshiftへ移行されたお客様に、移行の決め手や移行後の効果について「本音」でお話ししていただきました。セミナーは前半がAWSソリューションアーキテクトからAWSのデータレイク及びアナリティクスサービスの概要と、DWHの移行をどのように検討すればよいかの方法をお話させていただき、後半はお客様より移行時の体験談をお話しいただいております。

Read More

[AWS Black Belt Online Seminar] Amazon GameLift 資料及び QA 公開

先日 (2019/10/09) 開催しました AWS Black Belt Online Seminar「 Amazon GameLift 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191009 AWS Black Belt Online Seminar Amazon GameLift from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 接続までの模式図において、既に接続先のインスタンスが存在する場合は①〜⑤のステップは省略される場合もあるのでしょうか? A. 省略される場合もありますが、限定的になります。既にゲームセッションへの接続情報を取得しており、プレイヤーセッションの作成も完了している場合に限ります。接続情報を取得していない、もしくは取得していてもプレイヤーセッションを作成していない場合は、既にゲームセッションが存在していても、ゲームセッションの検索・情報の取得(searchGameSessions API や describeGameSessions API など)やプレイヤーセッションの作成(createPlayerSession API など)を Amazon GameLift サービスに依頼する必要があり、①〜⑤のステップを順に処理します。 Q. クライアントサービスは、例えばゲーム機のOSに入るイメージでしょうか。それともゲーム機(ゲームソフトウェア)からインターネットを介してアクセス可能なサーバ(例えばEC2など)を別途立てる形でしょうか? A. 後者になります。クライアントサービスは、ネットワーク越しにバックエンドのサーバーとして設置いただくコンポーネントとなります。ネットワークを介してアクセスできるサーバーであれば、仮想サーバ、コンテナ、サーバーレスといったコンピューティングの形式に依らずに配置できます。 Q. キューとエイリアスを併用する場合、エイリアスはゲームサーバとキューの間にFleet毎に配置する形となるのでしょうか? A. はい、詳細にはエイリアスは予め使用するフリートに紐づけておき、エイリアスとしてキューの送信先リストに追加する形になります。エイリアスはフリートの参照先を簡単に切り替えられることから、GameLift ではキューにおいてもエイリアスを使用することを推奨しています。 Q. フリートの切り戻しは可能でしょうか? A. 可能です。参照先を切り替える前のフリートを残していれば、エイリアスの変更などで参照先を新しいフリートから古いフリートに切り替えることで、元の状態に戻せます。また、切り替える前のフリートを削除してしまっても、そのフリートをデプロイしたときに使用したビルドが […]

Read More

さぁ!AWS Innovate に参加しよう! – Week.3 見どころ紹介

  2019年10月1日 から開始している「AWS Innovate」をお楽しみ頂いていますでしょうか? AWS Innovate はグローバルでも人気のある「クラウド活用のための無償オンラインカンファレンス」です.今回は 2019年10月1日 から 2019年11月5日 までの「計36日間」毎日開催をしており,ライブ配信も含めると「計60個のセッション」を視聴可能です. 既に AWS Innovate「Week.1(2019年10月1日より公開)」と「Week.2(2019年10月8日より公開)」の見どころを紹介しました.合わせて読んで頂けると嬉しいです! さぁ!AWS Innovate に参加しよう! – Week.1 見どころ紹介 | Amazon Web Services ブログ さぁ!AWS Innovate に参加しよう! – Week.2 見どころ紹介 | Amazon Web Services ブログ 既に今週のライブ配信が終わり,セッションも一般公開されているため,引き続き AWS Innovate「Week.3(2019年10月15日より公開)」の見どころを紹介したいと思います.本記事も AWS テクニカルトレーナーである吉田慶章が担当します.今月「計60個のセッション」を全て視聴し,たくさん学び,最も AWS Innovate を楽しんでいるのは私かもしれません(笑) 今からでも AWS Innovate に参加できます.参加申込みは簡単です!以下の申込みサイトにアクセスをしましょう. AWS Innovate サイト AWS Innovate 申込みサイト(無料)   セッションカテゴリ Week.3 では,以下の「計7種類」のセッションカテゴリが追加で視聴できるようになっています.Week.3 は私が大好きな Application Development / Serverless / Container のセッションがありますし,AWS としても重要なワークロードである AI/ML / IoT などのセッションもあります.また Week.2 でも紹介した「AWS アンチパターン」の応用編もあります.今回も全セッションを紹介したいほどに素晴らしく,悩みすぎて頭が痛くなってきました…!あああああ!では,見どころ紹介に入りたいと思います.Here We Go ===┌(・_・)┘ 2019年10月15日より公開(ライブ配信と Q&A) AI/ML Application Development Container IoT Amazon Connect Serverless AWS アンチパターン(応用編)   AWS Cloud Development Kit (AWS CDK) まず「いつもの言語でAWS環境を管理するアプリ担当者のための AWS CDK (Lv.300)」を紹介します.2019年7月に GA となった AWS CDK ですが,TypeScript / Python などのプログラミング言語を使って,AWS リソースを作成する仕組みです. AWS クラウド開発キット (AWS CDK) の一般公開を開始 既に AWS CloudFormation を活用して,Infrastructure as Code […]

Read More

[AWS Black Belt Online Seminar] Amazon EC2 Auto Scaling and AWS Auto Scaling 資料及び QA 公開

先日 (2019/10/2) 開催しました AWS Black Belt Online Seminar「 Amazon EC2 Auto Scaling and AWS Auto Scaling 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191002 AWS Black Belt Online Seminar Amazon EC2 Auto Scaling and AWS Auto Scaling from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. ミックスインスタンスは ECS のオートスケーリングでも利用可能でしょうか?また、ECS コンソールでクラスタを作成すると起動設定が作成されるかと思います。その場合は、自分で起動テンプレートを作成し差し替える形となりますでしょうか? A. はい、EC2 起動タイプでECSクラスターを構成する場合、ミックスインスタンスグループを指定したEC2 Auto Scaling グループを用いることができます。ポイントは、ユーザーデータで ECS_CLUSTER をセットしておく点です。これにより、起動した(スケールアウトした)インスタンスが自動的にクラスタに追加されます。ミックスインスタンスグループを指定した ASG を作成する際、指定する起動テンプレートのユーザーデータにこれらの設定を追加するようにしてください。 […]

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 11月)

こんにちは。AWS Webinarチームです。 『 11 月』というとだんだん年末感が出てきますね。 そんな 11 月に実施予定の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 11月も盛りだくさんな 7 本の Webinar を実施いたします。 リクエスト多数だった AWS Transit Gateway や AWS 認定など幅広いコンテンツを実施予定ですので、ぜひお役立てください。 視聴方法: オンラインセミナー登録ページよりお申し込みください 11月のスケジュール Amazon Route 53 Hosted Zone 2019 年 11 月 5 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★☆☆☆ Amazon Route 53 は、可用性と拡張性に優れたクラウドのドメインネームシステム (DNS) ウェブサービスです。本セミナーではネームサーバー(権威DNSサーバー)機能を提供する […]

Read More

移行が完了– Amazon のコンシューマー向けビジネスが最後の Oracle データベースを停止

Amazon での 17 年間で、私はエンジニアリングチームの同僚が十分に満足することは決してないことを見てきました。彼らは定期的にすべての内部システムを再評価して、それができるだけスケール自在で効率的、パフォーマンスが高く、安全であることを確認しています。彼らが改善の手がかりを見つけると、アーキテクチャや実装を徹底的に最新化するために学んだことを活かし、多くの場合、既存のシステムを取り外し、必要であればゼロから再構築していきます。 今日、皆さまにはこの種の社内データベース移行作業が、数年をかけた作業の後に完了したことをご報告申し上げたいと思います。数年にわたり、私たちは、何千もの従来型の Oracle データベースを管理し、スケールするのに時間をかけすぎていることを認識していました。高価値の差別化のための作業に焦点をあてる代わりに、当社のデータベース管理者 (DBA) は多くの時間を処理速度を上昇させ、マウントされる保存データの全体に焦点をあてるだけのために費やしてきました。これには、複雑で非効率なハードウェアのプロビジョニング、ライセンス管理、また今では最新の管理型データベースサービスを使えば最もうまく扱えるようになっているその他の問題に対応する時間が含まれます。 Amazon のコンシューマー向けビジネスの100 を超えるチームが、移行措置に参加しました。これには、たとえば、Alexa、Amazon Prime、Amazon Prime Video、Amazon Fresh、Kindle、Amazon Music、Audible、Shopbop、Twitch、および Zappos などの良く知られたコンシューマーが直面するブランドやサイトをのみならず、AdTech、Amazon Fulfillment Technology、Consumer Payments、Customer Returns、Catalog Systems、Deliver Experience、Digital Devices、External Payments、Finance、InfoSec、Marketplace、Ordering、および Retail Systems などの社内チームが挙げられます。 移行が完了しました このデータベース移行の処理が完了したことをお伝えできることをうれしく思います。Amazon のコンシューマー向けビジネスは、先ほど最後の Oracle データベースを停止しました (一部のサードパーティのアプリケーションが Oracle に密接にバインドされ、移行されませんでした)。 Amazon DynamoDB、 Amazon Aurora、Amazon Relational Database Service (RDS)、および Amazon Redshift を含む複数の AWS データベースサービスに約 7,500 の Oracle データベースに保存された 75 […]

Read More

Amazon Relational Database Service (RDS)とAmazon AuroraのSSL/TLS 証明書のアップデートについて

Amazon Relational Database Service (RDS)/Amazon Auroraをご利用のお客様に対し、「SSL/TLS 証明書のアップデートについて」のご案内をお送りさせていただいております。こちらは、現在RDSにて利用しているSSL/TLS 証明書が期限を迎えるため、新しいSSL/TLS 証明書へ更新が行われるという通知となっています。 SSL/TLS 証明書更新に際して、お客様よりよく頂くご質問を以下にまとめましたので、ご確認をお願いいたします。   Q: SSL/TLS 接続を使用している場合、CA 証明書をアップデートする必要がありますか? はい、もしお客様が CA 証明書をアップデートしなかった場合、SSL/TLS 接続ができなくなります。CA 証明書のアップデートは 2020 年 3 月 5 日までに完了する必要があります。AWS では、CA 証明書のアップデートによる影響のテストや対応のための時間を確保するために、2020 年 2 月 5 日までにアップデートを完了していただくことを強くお勧めしております。 Q: CA 証明書のアップデートを 2019 年 10 月 31 日までに完了させる必要がありますか?最終期限はいつになりますか? 2019 年 11 月 1 日以降、お客様が新たに DB インスタンス (Amazon RDS DB インスタンス、Amazon […]

Read More

EMR Notebooks を使用して Python ライブラリをクラスターに実行時インストールする

AWS は昨年、オープンソースの Jupyter ノートブックアプリケーションを基礎としたマネージド型ノートブック環境である EMR Notebooks を発表しました。 本記事では、EMR Notebooks でノートブックスコープのライブラリをクラスターに直接、実行時インストールする方法についてご説明します。その前に、クラスターをプロビジョンする際、ブートストラップアクションを信頼するか、またはカスタム AMI を使用して、EMR AMI に事前パッケージ化されていないライブラリを追加でインストールする必要があります。本記事では、EMR Notebooks 内においてローカルで使用可能なプレインストール済みの Python ライブラリを使用して結果を分析、プロットする方法もご説明します。この機能は、PyPI リポジトリへのアクセス権限はないが、データセットを分析、可視化する必要があるような状況下で役立ちます。 EMR Notebooks を使用したノートブックスコープのライブラリの利点 ノートブックスコープのライブラリには、次のような利点があります。 実行時インストール – 必要なときに、オンザフライで、お気に入りの Python ライブラリを PyPI リポジトリからインポートしてリモートクラスターにインストールすることができます。このライブラリはお使いの Spark ランタイム環境でただちに使用可能です。ノートブックセッションの再起動やクラスターの再作成は必要ありません。 依存関係の分離 – EMR Notebooks を使用してインストールしたライブラリは、ノートブックセッションから分離されているため、ブートストラップされたクラスターライブラリや、他のノートブックセッションからインストールされたライブラリには干渉しません。ノートブックスコープのライブラリは、ブートストラップされたライブラリよりも優先されるためです。ノートブックユーザーが複数であっても、お気に入りのバージョンのライブラリをインポートできます。使用の際も、同じクラスターで依存関係がクラッシュすることはありません。 ポータブルなライブラリ環境 – ライブラリパッケージは、ユーザーのノートブックファイルからインストールされます。そのため、ノートブックコードを再実行して別のクラスターにノートブックを切り替える際にはライブラリ環境を再作成できます。EMR Notebooks からインストールしたライブラリは、ノートブックセッションの終了時にホスティング元の EMR クラスターから自動的に削除されます。 前提条件 EMR Notebooks で本機能を使用するには、EMR リリース 5.26.0 以降を実行するクラスターにアタッチされたノートブックが必要です。クラスターには、ライブラリのインポート元となるパブリックまたはプライベートの PyPI リポジトリに対するアクセス権限が必要です。詳細については、「ノートブックの作成」をご覧ください。 VPC 内のクラスターを外部リポジトリと接続できるように […]

Read More

Amazon Lex のフォールバックインテントを使用した会話フローの管理

質問に困惑したことがありますか? ビジネスレビューで毎週の数字を調べているときに、誰かが「費用はどうですか?」と尋ねたとします。 おそらくあなたの応答は、「わかりません。今その議論をする準備はできていません」となるでしょう。 ボットはまだ同じ理解力を持つには至っていません。答えが得られない場合、ボットはどのように対応すべきでしょうか? ボットは、応答がないときにどのように回復できるでしょうか? ボットがまだ理解していない場合、繰り返すように頼むと非常にイライラする可能性があります。おそらく、最後のやり取りに基づいてあなたが言ったことを理解するふりをすることができるでしょう。 ただし、いつもうまくいくとは限らず、愚かに聞こえることもあります。ボットがその限界を認め、何ができるかを教えてくれるでしょうか? 最初の数回は受け入れられるかもしれませんが、長期的には最適ではない可能性があります。 単一の正しい方法はありません。会話の修復戦略は、作り出そうとしているエクスペリエンスの種類によって異なります。エラー処理プロンプトを使用できます。ボットは、「現時点ではサポートできません」などのメッセージでハングアップする前に、「申し訳ありませんが、もう一度言っていただけますか?」というプロンプトを表示して明確化しようとします。  上記の会話例に基づいて、まず収益の数字に関連する質問に答えるための簡単なチャットボットを構築しましょう。このボットは、「第 1 四半期の収益は?」、「西部地域の売上は?」などの質問に答えます。 Lex ボットには、RegionDetails および QuarterDetails の 2 つのインテントだけが含まれています。このボットの定義では、誰かが費用について議論すると (「前四半期にいくら費やしましたか?」)、ボットは明確化のプロンプトを表示し、最終的に会話を打ち切りました。ビジネスロジックに介入したり実行したりすることはできませんでした。会話は、次のようになりました。 本日から、フォールバックインテントを追加して、このような状況でボットが正常に回復できるようにすることができます。フォールバックインテントを使用すると、追加情報を提供したり、対話を管理したり、ビジネスロジックを実行したりして、ボットの回復を制御できるようになります。会話をより適切に制御し、次のような理想的な結果を得るためにフローを管理できます。 フォールバックインテントの設定 以下の手順を実行して、フォールバックインテントを設定できます。 Amazon Lex コンソールで、[Create intent] を選択します。 既存のインテントで AMAZON.Fallback を検索します。 BusinessMetricsFallback ページの次のスクリーンショットを参照してください。 明確化のプロンプトがある場合は、明確化のプロンプトが実行された後にフォールバックインテントがトリガーされます。明確化のプロンプトを無効にすることをお勧めします。フォールバックが設定されている場合、ハングアップフレーズは使用されません。エラー処理ページの次のスクリーンショットを参照してください。 インテント ContactDetails を追加して、メール ID を収集します。 これは、メールアドレスだけをスロットタイプとして使用する単純なインテントです。意図の詳細については、ボットの定義を確認してください。 フォールバックインテントのフルフィルメントコードフックに AWS Lambda 関数を追加します。 この関数は 2 つの操作を実行します。まず、オペレーターのフォローアップの要求を記録するタスク (例、データベースのチケットエントリなど) を作成します。次に、メール ID などの追加情報を引き出すために、オペレーターが照会を処理した後に応答が出るようにインテントを切り替えます。コードの詳細については、Lambda の定義を確認してください。 前述のボットの定義を使用して、これで会話を制御できるようになりました。「前四半期にどのくらい費やしましたか」と尋ねると、入力は設定されたインテントのいずれとも一致せず、フォールバックインテントをトリガーします。Lambda のフルフィルメントコードフックはチケットを作成し、インテントを ContactDetails […]

Read More

DataSunrise Security を使用して Amazon Redshift の PII データを保護および監査する

 DataSunrise は、自社の説明によると、各種のデータベースのためのデータマスキング (動的および静的マスキング)、アクティビティモニタリング、データベースファイアウォール、および機密データ検出を含む、幅広いセキュリティソリューションを提供するデータベースセキュリティソフトウェア企業です。目標は、外部および内部の脅威と脆弱性からデータベースを保護することです。お客様はしばしば、DataSunrise Database Security を選択します。これは、Amazon Redshift、Amazon Aurora、すべての Amazon RDS データベースエンジン、Amazon DynamoDB や Amazon Athena など、AWS で実行するさまざまなデータベースエンジンを保護するときに、統一された制御とシングルユーザーエクスペリエンスを提供するからです。DataSunrise Security Suite は、Amazon Redshift の PII データを保護および監査できるツールのセットです。 DataSunrise は、アクティブなデータとデータベースセキュリティに加えて、データ監査によるパッシブなセキュリティを提供します。アクティブなセキュリティは、機密データへの不正アクセスの防止、疑わしい SQL クエリのブロック、SQL インジェクション攻撃の防止、またはリアルタイムでのデータの動的なマスキングと難読化などの事前定義されたセキュリティポリシーに基づいています。DataSunrise は、高可用性、フェイルオーバー、および Auto Scaling を備えています。 この記事では、Amazon Redshift のアクティブなセキュリティ、特に個人情報 (PII) のマスキングとアクセス制御に関する DataSunrise の機能に焦点を当てています。これは、機密情報へのアクセスの監査など、DataSunrise のパッシブなセキュリティ機能でバックアップできます。この記事では、Amazon Redshift の DataSunrise セキュリティ、その仕組み、および開始方法について説明します。 Amazon Redshift にアクティブなセキュリティが必要な理由 Amazon Redshift は、世界中で 15,000 を超えてデプロイされた、完全マネージド型のペタバイト規模のデータウェアハウス (DW) […]

Read More