Amazon Web Services ブログ

AWS re:Inforce 2019 – セキュリティ、アイデンティティ、コンプライアンス

クラウドセキュリティ専門の新しいコンファレンスであるAWS re:Inforce が、6 月 25 日にボストンで開催されます。約 8,000 人の参加者で、最初の re:Invent を上回ると予想しています。 re:Invent と同様に、re:Inforce はビルダー向けのラーニングカンファレンスです。 4 つのトラックにまたがる 300 以上のブレークアウトセッション (中級、上級、専門) と仮想の Capture The Flag イベントで、参加者はクラウドベースのインフラストラクチャを安全かつ準拠した方法で使用する方法を知ることができます。また、re:Inforce のアジェンダには、ブートキャンプ、チョークトーク、ワークショップ、終日の実習ラボ、ビルダーセッション、リーダーシップセッション、セキュリティジャムの豊富なコレクションも含まれています。 セッションの内容をより深く掘り下げてみると、幅広いサービスが検討されています – (いくつか挙げると) AWS WAF、AWS Firewall Manager、AWS KMS、AWS Secrets Manager、AWS Lambda、AWS Control Tower、Amazon SageMaker、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、Amazon RDS、Amazon Aurora、AWS Identity and Access Management、Amazon EKS、Amazon Inspector などです。セキュア API の構築、暗号化、特権アクセス、クラウドの監査、オープンソース、DevSecOps、セキュリティ文化の構築、採用/人員配置、設計によるプライバシー、あるいは PCI、NIST、SOC、FedRAMP、HIPAA などのコンプライアンス体制などのさまざまな重要なトピックについて学ぶ機会があります。 re:Inforce […]

Read More

Serverless Tech/事例セミナー(2019年3月27日 実施) レポート Vol.3

2019年3月27日 実施のセミナーのレポート 3部編の Vol.3 です。他の回は以下のリンクよりアクセスください。 Vol.1 : 手段先行でも悪くはない!Ruby on LambdaではじめるServerless Vol.2 : Ruby on Lambdaで変わる大規模サービスの裏側 Vol.3 : Webアプリエンジニアに贈るアプリケーション開発におけるサーバーレス流の考え方 [本記事]     Webアプリエンジニアに贈るアプリケーション開発におけるサーバーレス流の考え方 [資料はこちら] クラスメソッド株式会社 和田祐介氏

Read More

[AWS Black Belt Online Seminar] ヘルスケア・ライフサイエンス業界におけるAWS活用 資料及び QA 公開

本日 (2019/4/23) 開催しました AWS Black Belt Online Seminar「ヘルスケア・ライフサイエンス業界におけるAWS活用」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190423 AWS Black Belt Online Seminar ヘルスケア・ライフサイエンス業界における AWS 活用 AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 第三者認証などはサービス単位で取得してるのではなく、AWSの全サービス共通で取得されているのでしょうか? A. 各第三者認証のレポートに、対象となるAWSサービスのリストが記載されておりますので、そちらをご確認ください。各第三者認証レポートのダウンロードは、AWS Artifactよりアクセス可能です。 今後の AWS Webinar スケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 AWS Innovate オンラインカンファレンス ≫ 申込先 2019 年 4 月 8 日〜5 月 7 日期間中いつでもオンラインで視聴可能 AWS基礎、業種別事例、人材育成、認定対策講座などAWSが厳選した33セッションを一挙に公開 — AWS Black Belt Online Seminar 4月分申込先 ≫ AWS Black Belt Online […]

Read More

Amazon re:MARS へのガイド : Jeff Bezos、Andrew Ng、Robert Downey Jr. 他…

最初の Amazon re:MARS は、機械学習、自動化、ロボット工学や宇宙旅行の将来の展望に関して、今日考えられる最善のテーマを組み合わせたイベントです。Jeff Bezos が立ち上げた Amazon ならではの MARS イベントをベースにした Amazon re:MARS は、最高の思考リーダーシップイベントにおいてビジネスとテクノロジーの世界を一つにまとめます。ビジネスリーダーは 100 以上のセッションで、新しい技術を取り入れてビジネス価値を高めるためのベストプラクティスについて話を伺う機会があります。開発者に向けては、re:MARS は技術的な分科会と実践的なワークショップを開きます。ここでは、AWS と Amazon Alexa の AI とロボット工学のツールについて詳しく学びます。 また、科学、学界、そしてビジネスの分野でも有数のエキスパートから話を聞くことができます。Amazon の設立者兼 CEO の Jeff Bezos 、deeplearning.ai と Landing AI の設立者兼 CEO の Andrew Ng 氏、俳優兼プロデューサー Robert Downey Jr 氏、iRobot の会長、CEO 兼創設者の Colin Angle 氏などのスピーカーが、最新の研究と科学の進歩、業界の革新、そしてこれらの領域がどのように進化するのかについての見解を披露します。 Amazon re:MARS に今すぐ登録しましょう。最新のラインナップについてはセッションカタログをご覧ください。 扱うトピックスはさまざまあります。次に、初心者から上級技術設計者の方のために、トピックと技術的な内容を簡単に紹介します。 意思決定者と技術設計者のための業界横断セッション 健康的な生活を送るための精密医療 GE Healthcare、アナリティクス担当 […]

Read More

Amazon Polly によるアラビア語サポートの追加

 2019 年 4 月 17 日、 Amazon Polly は Zeina と呼ばれるアラビア語の女性テキスト読み上げ (TTS) 音声の提供を開始しました。この声は明瞭かつ自然に聞こえ、他のすべての Amazon Polly 製品と同様に、早口言葉を習得し、ささやくことができます。Zeina の自己紹介を聞いてみましょう。 今すぐ再生する Amazon Pollyによる音声 こんにちは。私の名前は Zeina です。私はアラビア語の Amazon Polly 音声です。よろしくお願いします。 مَرْحَباً، اِسْمِي زينة، أَنا اَلْصَوْتُ اَلْعَرَبِيُّ فِي أمازون بولي، سَعِدْتُ بِلِقائِكُم. こちらは Zeina の能力を実証する早口言葉です。 今すぐ再生する Amazon Pollyによる音声 王子たる王子が砂漠で井戸を掘るように命じられましたが、この文にはいくつの R があるでしょう? أَمَرَ أَمِيرُ اَلْأُمَراءِ، بِحَفْرِ بِئْرٍ فِي اَلْصَحْراءِ. فَكَمْ […]

Read More

Apache Flink と Amazon Kinesis Data Analytics for Java アプリケーションを使用して、ストリーミングアプリケーションを構築、実行する

ストリーム処理によってリアルタイムデータの収集、処理、分析が容易となるため、洞察が継続して生まれ、新たに生じる状況にも素早く対応できるようになります。この機能は得られた洞察の価値が、時間の経過とともに減少する場合に役立ちます。つまり検出した状況に迅速に対応できればできるほど、この反応がより価値のあるものとなります。たとえば不正なクレジットカードのトランザクションが発生し、それを分析してブロックするようなストリーミングアプリケーションを考えてみましょう。そのアプリケーションを従来のバッチ指向のもの、つまりその日の営業を終了する際に不正な取引を識別して、翌朝にはレポートを生成するアプローチと比較してみてください。 洞察の価値が時間の経過とともに下がっていくのは、よくあることです。そういう訳でストリーム処理をすると、分析アプリケーションの価値が大幅に向上するのです。ただしデータを継続的に受信し処理するストリーミングアプリケーションを構築して運用するのは、従来のバッチ指向の分析アプリケーションを運用するよりもはるかに困難です。 この投稿ではこうした課題に対処するため、Apache Flink と Amazon Kinesis Data Analytics for Java アプリケーションを使用する方法について解説します。自己管理環境と比較して運用上のオーバーヘッドを大幅に削減できるマネージドサービスに基づいて、信頼性が高く、スケーラブルで、可用性の高いストリーミングアーキテクチャを構築する方法を探ります。特に Kinesis Data Analytics for Java アプリケーションを使用して、Flink アプリケーションを準備および実行する方法に焦点を当てています。このため、ソースコードと AWS CloudFormation テンプレートを含む例に言及したシナリオを使用します。この例に沿ってご自身の AWS アカウントを使用するか、特定の要件に従ってコードを修正してください。

Read More

Amazon RDS を使った災害復旧戦略の実装

Amazon RDS (Relational Database Service) は、リレーショナルデータベースのセットアップ、運用、スケーリングを容易にできるマネージドサービスです。AWS のハイパフォーマンスなコンピューティングとストレージを基本としている Amazon RDS は、MySQL、SQL Server、PostgreSQL、MariaDB、および Oracle のデータベースエンジンをサポートしています。このサービスは、プロビジョニング、パッチング、モニタリング、そしてディザスターリカバリー (DR) のための、ソリューションを完備しています。このブログ記事では、自動バックアップ、手動バックアップ、そしてリードレプリカ という、Amazon RDS が DR 対応のために提供する 3 つの機能をご紹介していきましょう。 DR プランの必要性とは? 実稼動状態にあるシステムにとって、想定外のイベント発生からも復旧を可能にするための、注意を怠らないことは重要です。Amazon RDS は、Multi-AZ の非常に豊富な設定項目を提供しています。とはいえ、自然災害、悪意のある利用者、そしてデータベースの論理的な破損などの、全ての可能性に対処できるわけではありません。ビジネス機会を失わないためには、DR プランのデザインとテストをしっかり行うべきでしょう。 RTO と RPO について知る DR プランを作り上げる時、リカバリータイムオブジェクティブ (RTO) と、リカバリーポイントオブジェクティブ (RPO) の 2 つは、考慮すべき主要なメトリクスとなります。RTO は、災害が発生した後、業務再開にどの位の時間を要するかを表します。RPO も同じ様に時間で表現されますが、こちらは、災害が発生した際にどの規模のデータが失われるかを表します。例えば、RPO が 1 時間であるということは、災害の発生により 1 時間分に相当するデータが失われる可能性があるという意味です。 Amazon RDS の各機能は、それぞれ違うコストポイントにおいて、違うRTO と RPO をサポートします。 機能 […]

Read More

Amazon Cognito を使ってユーザー名を安全に検証

こちらは AWS コミュニティヒーローの Larry Ogrodnek によるゲストポストです。Larry は、クラウドアーキテクチャ、DevOps、サーバーレス、そして AWS における一般的なソフトウェア開発を専門とする独立系コンサルタントです。彼は、コーヒーを飲みながらいつでも AWS について話したいと考え、開発や他の開発者のサポートを楽しんで行っています。 あなたのシステムではどのような方法でユーザーを識別していますか? ユーザー名? E メール? それらが一意であることは重要ですか? Amazon Cognito ではユーザー名も E メールも大文字と小文字を区別して取り扱っていると知ったら、あなたは驚くかもしれません。私も以前はそうでした。つまり “JohnSmith” と “johnsmith” は異なり、”jOhNSmiTh” もさらに別の人になります。 E メールアドレスも同様です。こちらはさらに SMTP RFC に指定されているので、”smith” および “Smith” というユーザーは、別のメールボックスを持つ可能性があります。すごいでしょう。 私は最近、Amazon Cognito にカスタムのサインアップ検証を追加しました。今回の投稿はこの実装についてお話します。 一意性にまつわる問題 一意性の判定は、大文字と小文字を区別すること以上に難しい問題です。私はこれまで、国際化ドメイン名のホモグラフ攻撃を取り上げたメールを多くの方々から受け取ってきました。あるサイトは、”example.com” というドメイン名で登録されていましたが、使用されている “a” はキリル文字で、真正のサイトになりすまして情報を収集することをたくらんでいたのです。こうした攻撃は、ユーザー名の登録でも行われる可能性があります。もし私がチェックをしなければ、誰かが私のサイトで別のユーザーになりすますことが可能かもしれません。 予約していますか? アプリケーションには、ユーザーが作成したメッセージやコンテンツが含まれていますか? 一意性に対処することに加えて、特定の名前を予約しておくとよいかもしれません。例えば、user.myapp.com または myapp.com/user といった場所に、ユーザーが編集できる情報を保持していた場合、誰かが “signup”、”faq”、”support” の登録を行ったらどうなるでしょう。 あるいはそれが “billing” だったら? 悪意のあるユーザーが私のサイトになりすまし、攻撃の一手段として私のサイトを利用することは起こり得るのです。ユーザーが、どんな種類のものであれ受信箱やメッセージングを利用していれば、似たような攻撃も可能です。ユーザー名を予約しておくことに加えて、混乱を避けるために、ユーザーコンテンツをそれ自身のドメインから分離させておくことも必要でしょう。GitHub が、こうした攻撃に対処するために、 […]

Read More

Amazon Comprehend と Amazon SageMaker ノートブックを使ったコンテンツの分析

今日の「つながった」世界では、企業にとってソーシャルメディアチャネルを監視し、それぞれのブランドと顧客関係を保護することが重要です。企業はソーシャルメディア、E メール、およびその他のコミュニケーションを通じてその顧客、製品、およびサービスについて理解しようとしています。機械学習 (ML) モデルは、これらのニーズに対応するために役立ちますが、独自のモデルを構築して訓練するプロセスは、複雑で時間がかかるものになり得ます。Amazon Machine Learning プラットフォームは、Jupyter ノートブックを使用して Amazon SageMaker 内でアクセスできる事前に訓練されたモデルを提供します。Amazon SageMaker は、モジュラー設計の完全マネージド型エンドツーエンド ML プラットフォームですが、この例ではホストされているノートブックインスタンスのみを使用します。Amazon Comprehend は、テキスト内のインサイトと関係性を見つけるために機械学習を使用する自然言語処理 (NLP) サービスです。 このブログ記事では、ノートブック内で Twitter センチメントを分析するために Amazon Comprehend を使用する方法を説明します。 Amazon Comprehend の仕組み Amazon Comprehend は、ソーシャルメディアの記事、E メール、ウェブページ、ドキュメント、およびトランスクリプションなどの非構造型データを入力として使用します。次に、NLP アルゴリズムの力を使ってその入力を分析し、キーフレーズ、エンティティ、およびセンチメントを自動的に抽出します。また、入力データの言語を検知したり、トピックモデリングアルゴリズムを使用してデータの関連グループを見つけたりすることもできます。以下の図は、Amazon Comprehend のワークフローを説明したものです。 Amazon Comprehend Custom を使用すると、あらかじめ設定された汎用エンティティタイプとしてサポートされていない新しいエンティティタイプを識別する、またはビジネス固有の用語とフレーズについて顧客フィードバックを分析することができます。例えば、顧客がいつチャーン (解約) するか、またはいつ固有の製品 ID の 1 つに言及するかを学ぶことが可能です。 ステップ 1: Amazon SageMaker ノートブックをセットアップする AWS マネジメントコンソールで [すべてのサービス] を選択してから、機械学習にある [Amazon […]

Read More

[AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開

先日 (2019/4/17) 開催しました AWS Black Belt Online Seminar「Amazon VPC Advanced」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190417 AWS Black Belt Online Seminar Amazon VPC Advanced AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Transit Gatewayが使えるようになった今、Virtual Gatewayを用いたVPN・DXを敢えて採用するようなケース・利点はあるものでしょうか A. VPC間で通信しない、従来通りのユースケースでは引き続き有効です。Transit Gatewayは機能が多い代わりに通常のVPN/DXとVGWを使うものよりコストがかかりますので、比較検討することが重要になります。https://aws.amazon.com/jp/transit-gateway/pricing/ Q. VPC Sharing にはAWS Organizationsが必要とのことなのですが、一括請求機能の利用だけで要件を満たすのでしょうか? A. いいえ。一括請求機能では要件を満たしません。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-sharing.html#vpc-share-prerequisites より — 共有 VPC の前提条件 組織のマスターアカウントで、リソース共有を有効にしておく必要があります。リソース共有の有効化の詳細については、AWS RAM User Guide の「AWS Organizations での共有の有効化」を参照してください。 — Q. P.39 TransitGatewayのVPC-CIDRとProduction, TestingといったVPC-CIDRは、従来のVPC運用と同じように分けて考える認識であっていますか?TransitGatewayのVPC-CIDRを広めに取って、その中で個々のVPCを定義しない認識であっていますか? […]

Read More