Amazon Web Services ブログ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 デベロッパー応援する AWS のウェブマガジン builders.flashが創刊となりました。 https://aws.amazon.com/jp/builders-flash/ AWS クラウド活用だけにとどまらない、デベロッパーの皆様がそれぞれのスタンスでテクノロジーを学ぶことができるウェブマガジンを開始しました。それぞれ開発初心者の皆様、エンタープライズ企業で既存システムを担当する皆様、そしてクラウドをすでに活用されている皆様それぞれに合わせた幅広いテーマの記事やインタビューを毎月公開します。それだけでなく、AWS のソリューションアーキテクトが日常に身近なテーマでクラウドを楽しんでみるとどうなるかをレポートする記事など、気軽に楽しんでいただける記事もご用意しています。 へっぽこDJ奮闘記や、過去LOFTでも開催した知っトクハンズオンシリーズ、 初めての迷路脱出ハンズオン等、内容は盛りだくさんとなっています。 今後公開予定の記事 Awsのサービスやソリューションをグラフィックレコーディングでわかりやすく図解するawsgeek.com の日本語版解説記事 メールメンバーに登録することで、ハンズオンに役立つクレジットコードや、イベント優先申し込み権など、様々な特典を提供予定です。 皆さんが読みたい記事のアイデアも募集しています。興味がある方は是非連絡ください。 編集長竹崎 (takezaki@amazon.co.jp) Blog窓口(hkameda@amazon.co.jp) – シニアエバンジェリスト 亀田

この記事は、Tinder 社の William Youngs 氏 (ソフトウェアエンジニア) 、Daniel Alkalai 氏 (シニアソフトウェアエンジニア) 、Jun-young Kwak 氏 (シニアエンジニアリングマネージャー) らの寄稿によるものです。Tinder は、2012 年に大学のキャンパスで生み出され、世界で一番利用されているマッチングアプリに成長しました。現在までに、このアプリは 3 億 4,000万件以上ダウンロードされており、190 の国々において 40 以上の言語で利用されています。2019 年の第3四半期時点において、Tinder には 570 万人の登録者がおり、ゲーム以外のアプリの中では世界で最も成長しているものとなっています。 Tinder の業務は、毎日 20 億件におよぶメンバーからのアクションに対応しながら 300 億件のマッチングをホスティングするために、低レイテンシーを Redis ベースのキャッシングにより実現しています。ここで行われるデータオペレーションの主体は読み込みです。次に示す図が、当社のバックエンドマイクロサービスにより大規模な回復性を実現するための、基本的なデータフローアーキテクチャを説明しています。 図 1 キャッシュアサイドアプローチ このキャッシュアサイドアプローチでは、データを要求されたマイクロサービスは、信頼できる情報源である永続的データベースストア (主として Amazon DynamoDB ですが、PostgreSQL、MongoDB、Cassandra も使用する場合もあります) を参照する前に、まず、Redis によるキャッシュへのクエリを行います。このサービスでキャッシュミスが発生した場合は、Redis に対して真実の情報源から値の埋め戻しが行われます。 図 2 EC2 で Redis をシャードする構成 当社では、Amazon ElastiCache […]

Amazon DynamoDB は、あらゆる規模で 1 桁のミリ秒のパフォーマンスを提供する、完全マネージド型サービスです。完全マネージド型で、舞台裏のマルチ AZ データレプリケーションを通じて高可用性を実現し、Amazon DynamoDB Accelerator (DAX) および複数のグローバルセカンダリインデックスを使用したネイティブライトスルーキャッシングをサポートします。開発者は、この投稿の焦点である Go を含む豊富なプログラミング言語のセットで AWS SDK を使用し、DynamoDB と対話できます。 この投稿では、CRUD を集中的に使用するアプリケーションに対して固有の使用例と、DynamoDB、AWS Lambda、Go を使用してそれらを効率的に処理する方法について説明します。CRUD は、作成、読み取り、更新、削除を表します (Wikipedia の作成、読み取り、更新、削除を参照してください)。この用語は、多数の異種オブジェクトを管理するアプリケーション、複雑なビジネスモデル、高度な自動化を伴う業界で一般的に使用されます。この投稿では、ホスピタリティ業界の例を使用していますが、基本的な設計原則はさまざまなエンタープライズアプリケーションに適用されます。 この投稿は、DynamoDB と Go を使用してエンタープライズアプリケーションを設計および構築するための、優れたプラクティスと例を探しているソフトウェアエンジニアを対象としています。詳細については、GitHub リポジトリを参照してください。GitHub リポジトリのコードは、本番稼働での使用が推奨されないクイックプロトタイピング用に作成されています。 前提条件 このチュートリアルを完了するには、AWS CLI アクセス権を持つ AWS アカウントを持ち、AWS CDK をインストールする必要があります。詳細については、AWS CDK の使用開始を参照してください。API Gateway エンドポイントと Lambda 関数の構築については、GitHub リポジトリを参照してください。 ユースケースとアプリケーション設計 最新のホテルの中央予約システムにより、ホテルチェーンと独立したプロパティは、コンテンツ (写真、動画、部屋の説明、部屋と料金、流通ルールなど) を管理し、さまざまな流通チャネル (オンライン旅行代理店、チェーンウェブサイト、内部予約エンジンなど) を通じて商品を検索し、予約できるようにします。これらの特殊なアプリケーションは、ホテルのフロントデスクのエージェントから最終ゲストまで、チェーン企業の従業員など、何百ものユースケースを多数のユーザーに公開します。これらのユースケースは、一般的に次のファミリーに適合します。 管理ユースケース – 通常、ホテル経営者やオフィスの従業員は、それぞれが相互に依存する多数の属性で構成される CHAIN、BRAND、PROPERTY、ROOM、ROOM_TYPE、PRICING_RULE […]

オンプレミスのアプリケーションが、変更を必要とせずに AWS Cloud Storage を使用できたらすばらしいと思いませんか？ SMB や NFS などの標準のファイルストレージプロトコルを使用しますか？ その場合、AWS Storage Gateway の一部である File Gateway を使用できます。 File Gateway は、オンプレミスアプリケーションの SMB または NFS ファイル共有を表し、ファイルを Amazon Simple Storage (Amazon S3)オブジェクトとして保存し、従来のファイルインターフェイスでそれらにアクセスします。File Gateway を使用すると、NFS または SMB 共有をバックアップアプリケーションのネットワークパスとしてマッピングし、オンプレミスから Amazon S3 にデータをバックアップできます。 File Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーを使用する仮想マシン (VM)としてオンプレミス環境にデプロイできます。このブログでは、ファイルゲートウェイ OVA イメージを VMware ESXi ハイパーバイザー上の VM としてデプロイする手順を説明します。AWS マネジメントコンソールから VM イメージをダウンロードして、ファイルゲートウェイの作成を開始します。VM […]

みなさん、こんにちは。ソリューションアーキテクトの小林です。 東京の羽田空港周辺では、東京オリンピックに向けて発着回数を増やすための新しい飛行経路がテストされています。私たちのオフィスは飛行経路のすぐ側に位置しており、飛行機が飛んでいくのがよく見えるのでついつい眺めてしまいます（実は私は飛行機が好きなのです）。これまでよりも低高度の飛行機が飛んでいく格好になりますので、慣れるまではちょっと驚きがありますね。

先日 (2020/1/22) 開催しました AWS Black Belt Online Seminar「 Amazon EventBridge 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200122 AWS Black Belt Online Seminar Amazon EventBridge   AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. AWS CLI から test-event-pattern API を呼び出すことでイベントパターンのテストが可能ということですが、この API call は課金されますか？ A. test-event-pattern API は無料でご利用いただけます。 Q. イベントバスの所有者自身がイベントを送信する、クロスアカウントに対してポリシーで許可してイベントを送信できるようにする、または、パートナーSaaSでのイベントを送信する、これら以外の方法でイベントバスにイベントを送信できますか？ A. 現状はありません。お客様がイベントを送信する場合は、送信先のイベントバスに対するPutEventsの権限を IAM に付与してから送信していただく必要があります。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online […]

この投稿は2019年12月20日に発行され、2020年2月3日に更新されました。以下の新しい日付と更新されたタイムラインをご覧ください。 Amazon RDS と Amazon Aurora をご利用のお客様の場合、AWS から SSL/TLS 証明書のローテーションについてお知らせメールを受信されたことでしょう。RDS DB インスタンスの SSL/TLS 証明書は、RDS の標準的なメンテナンスとセキュリティのベストプラクティスの一環として、2020 年 3 月 5 日に有効期限が切れます。証明書を検証しSSL/TLSを使用するアプリケーションが影響を受けることを避けるために、2020年2月28日までに更新を完了することを強くお勧めします。このブログ記事では、今後の有効期限について詳述し、影響を受けるかどうかを確認する方法を説明します。そしてデータベースインスタンスへの接続を維持するために何をすべきかをお教えします。 現在の状況 RDS の標準的なメンテナンスとセキュリティのベストプラクティスの一環として、RDS DB インスタンスと Aurora DB クラスターの SSL/TLS 証明書は有効期限が切れ、5 年ごとに置き換えられます。現在の証明書は、2020 年 3 月 5 日に期限切れになります。 クライアントとデータベースサーバーの両方で SSL/TLS 証明書を更新しない場合、証明書を検証して SSL/TLS により RDS DB インスタンスまたは Aurora クラスターに接続するデータベースクライアントとアプリケーションは、2020 年 3 月 5 日から接続できなくなります。Amazon RDS インスタンスまたは Amazon Aurora データベースの中断を避けるため、この変更を […]

みなさんこんにちは、アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 今日はサポートに多くお問い合わせをいただく、MFA（多要素認証トークン）紛失時のリセット方法をお伝えします。 AWS リソースのセキュリティを確保するため、ログインID（メールアドレス）とパスワードによるログイン認証に加えて、もう１つの認証要素であるMFA (多要素認証トークン) を組み合わせて認証（ログイン）することで、よりセキュアにアカウントを管理いただけます。 今回は、MFAをアカウント設定後に、ルートユーザーで設定された MFA デバイスが故障または紛失した場合の対処方法についてご案内します。昔はこの場合サポートへの問い合わせが必須でしたが、今はセルフサービスでリセットしていただくことが可能になっています。 【故障または紛失したMFAデバイスを解除する】 故障または紛失したMFA デバイスをリセットする方法を説明します。 MFA デバイスをリセットするには、ルートユーザーに関連付けられている E メールアドレスと電話番号を知っていて、該当Eメールアドレスからのメール受信と該当電話番号で電話に出る事ができる必要があります。 故障または紛失したMFA デバイスをリセットするには、次の手順に従います。 1.      AWS サインインページに移動し、ルートユーザーの E メールアドレスを入力します。 2.      [ルート ユーザーサインイン] ページで、ルートユーザーのパスワードを入力します。 3.      認証デバイス（MFAデバイス）を使用するサインインページで、[認証デバイスに問題がありますか？ここをクリック]をクリックしてください。 4.      [Troubleshoot Your Authentication Device] ページで、 [Sign In Using Alternative Factors of Authentication] の [Sign In using alternative factors] を選択します。 5.      [ステップ […]

 お客様のユーザーエクスペリエンスを向上させることを目的に、Amazon Lex を使用した会話型インターフェースを公開したとします。どれだけうまく機能しているかを追跡しようと考えています。お客様は、有益であると感じるでしょうか? お客様は、どのように使用しているでしょうか? お客様は、気に入って戻ってくれるでしょうか? やり取りを分析して機能を追加するにはどうすればよいでしょうか? ボットとユーザーのやり取りを明確に把握していないと、こうした質問に答えるのは困難です。Amazon Lex の会話ログが最近リリースされたことで、実際のボットのやり取りに基づいて、Lex ボットのパフォーマンスをほぼリアルタイムで簡単に確認できるようになりました。会話ログを使用すると、すべてのボットのやり取りを Amazon CloudWatch Logs ロググループに保存することができます。この会話データを使用してボットを監視し、対処可能な洞察を得てボットを強化することで、お客様のユーザーエクスペリエンスを向上させることができます。 以前のブログ記事で、会話ログを有効にし、CloudWatch Logs Insights を使用してボットのやり取りを分析する方法を示しました。この記事では、Amazon QuickSight ダッシュボードと統合してビジネスに関する洞察を得る方法を示して、さらに一歩先へ進みます。Amazon QuickSight を使用すると、インタラクティブなダッシュボードを簡単に作成して公開できます。視覚化、図表、テーブルなどの広範なライブラリから選択し、ドリルダウンやフィルターなどのインタラクティブな機能を追加できます。 ソリューションのアーキテクチャ このビジネスインテリジェンスダッシュボードソリューションでは、Amazon Kinesis Data Firehose を使用して、会話ログデータを Amazon CloudWatch Logs から Amazon S3 バケットへ継続的にストリーミングします。Firehose 配信ストリームは、サーバーレス AWS Lambda 関数を使用して、未加工データを JSON データレコードに変換します。次に、AWS Glue クローラを使用して、このデータのメタデータを自動的に検出およびカタログ化し、Amazon Athena で照会できるようにします。以下には、これらのすべての AWS リソースと、必要な AWS Identity and Access Management (IAM) ロールを含む […]

 Amazon Comprehend は完全マネージド型の自然言語処理 (NLP) サービスで、ドキュメントのコンテンツから洞察を抽出するテキスト分析を可能にします。Amazon Comprehend がカスタム分類をサポートするようになり、ML の専門知識を必要とせずに、お客様固有の要件に合わせてカスタム分類子を構築できるようになりました。以前は、カスタム分類はマルチクラス分類をサポートしていました。マルチクラス分類は、相互に排他的なラベルのリストからドキュメントに単一のラベルを割り当てるために使用されます。1 月 6 日から、カスタム分類はマルチラベル分類もサポートします。マルチラベル分類では、複数のラベルでモデルをトレーニングし、ドキュメントを分類できます。 たとえば、マルチラベル分類を使用して、顧客対応の文字起こしを 1 つまたは複数のラベルでカテゴリ分けし、支払い、更新、技術サポートなどの社内の部門を識別することができます。こうしたラベルを、サポートライブラリの関連コンテンツにマッピングしたり、社内の該当する担当部門に振り分けたりすることができます。 この記事では、要旨から学術論文の主題を予測する方法を見てみましょう (データソース: Yang et al. 2018.Sequence Generation Model for Multi-Label Classification)。カスタム分類は、2 段階のプロセスです。まず、関心があるラベルを認識するようにカスタム分類子をトレーニングします。次の画像では、各行に要旨と該当するラベルを含む CSV ファイルを作成しています。 comprehend_multilabel.zip から、Comprehend がサポートする入力形式で、上記のデータセットのサブサンプルをダウンロードできます。 次に、Amazon Comprehend コンソールで分類子をトレーニングします。マルチラベルモードを選択し、トレーニングデータが保存されている S3 ロケーションを指示し、他の設定を指定します。開発者ガイドの詳細な手順を参照してください。 カスタム分類の 2 番目の手順では、Amazon Comprehend が分類子をトレーニングした後、コンソールまたは StartDocumentClassificationJob API を使用して、分類するラベルがないドキュメントを送信します。この例では、1 行に 1 つのドキュメントがあるファイルで推論を実行します。 マルチクラスまたはマルチラベルのどちらのカスタム分類子をトレーニングしたかに応じて、分類 API は各ドキュメントを調べ、コンテンツを最もよく表す特定のラベル (マルチクラスの場合) またはコンテンツを最もよく表すラベルのセット (マルチラベルの場合) を返します。ここでの分析ジョブでは、以下のような出力が得られます。 1 […]