Amazon Web Services ブログ

AWS データ転送料金の値下げ – 値下げ幅は日本向けで最大 34%、オーストラリア向けで最大 28%

アジアパシフィック (東京) およびアジアパシフィック (シドニー) リージョンで AWS をご利用のお客様には良いお知らせがあります。 2018 年 9 月 1 日にさかのぼって、料金を値下げいたします。対象は Amazon Elastic Compute Cloud (EC2)、Amazon Simple Storage Service (S3)、Amazon CloudFront からのデータ転送で、値下げ幅は日本向けで最大 34%、オーストラリア向けで最大 28% です。 EC2 および S3 データ転送 EC2 および S3 からインターネットへのデータ転送の新料金は次のとおりです。 EC2 & S3 からインターネットへのデータ転送量 (アウト) 日本 オーストラリア 旧料金 新料金 値下げ幅 旧料金 新料金 値下げ幅 最初の 1 GB/月まで 0.000 USD 0.000 USD 0% […]

Read More

接続されたデバイスの異常な動作をAWS IoT Device Defenderを利用して検知する

HBOの人気シリーズSilicon Valleyでは、Gilfoyleが冷蔵庫をハックして悪意あるソフトウエアが実行されるシーンが登場します。これはテレビや映画に限ったことではなく、現実世界でも実際に起きうるシナリオです。 この様に侵入された冷蔵庫は許可されていないエンドポイントにカスタマーの情報を送ることが可能です。 ネットに接続された冷蔵庫などのデバイスは、IoTアプリケーションの安全な動作を保証するために保護する必要があります。 しかし、接続されたデバイスのセキュリティを企業が管理することは難しいことです。 すべてのセキュリティ対策が施行されているにもかかわらず、Gilfoyleの様なハッカーは、繰り返し接続されたデバイスに侵入する可能性があります。 この様な出来事にタイムリーに対応するには、侵入したデバイスを検出することが不可欠です。 AWS IoT Device Defenderは、デバイス上で実行するエージェントと連携して、デバイスの異常動作を検出し、必要な処置を実行できます。

Read More

最新情報 – AWS Storage Gateway ハードウェアアプライアンス

AWS Storage Gateway は、お使いのオンプレミスアプリケーションを Amazon Simple Storage Service (S3)、Amazon Elastic Block Store (EBS)、Amazon Glacier のような AWS のストレージサービスに接続します。AWS Storage Gateway は既存の仮想環境内で実行され、ユーザーのアプリケーションやクライアントオペレーティングシステムでは、ファイル共有、ローカルブロックボリューム、または仮想テープライブラリとみなされます。こうして提供されるハイブリッドストレージモデルにより、バックアップ、アーカイブ、災害対策、クラウドデータ処理、ストレージの階層化、移行などを AWS Storage Gateways を使用して行えるようになります。 新たなハードウェアアプライアンス 本日より、Storage Gateway は現行の VMware ESXi、Microsoft Hyper-V、Amazon EC2 のサポートに加え、ハードウェアアプライアンスとして利用できるようになりました。つまり、仮想環境やサーバークラスのハードウェアがなくても、または専門的な管理スキルを持つ IT スタッフがいなくても、Storage Gateway を使用できるようになります。Amazon.com からアプライアンスを注文し、支店、倉庫、IT 専門のリソースが不在の営業所に配達できます。このあとご説明する簡便な設定で、3 種類のストレージソリューションがご利用になれます。 ファイルゲートウェイ – Amazon S3 へのファイルインターフェースで、NFS または SMB ファイル共有を使用してアクセス。ファイルは S3 オブジェクトとして格納され、ライフサイクル管理やクロスリージョンレプリケーションのような S3 の特徴的な機能の使用が可能になります。AWS Lambda 関数のトリガー、Amazon Athena […]

Read More

Amazon Rekognitionでの索引中に顔をフィルターして、時間とお金を節約します。

Amazon Rekognitionはオブジェクト、人物、文字、場面および活動を識別し、さらに不適切な内容を検知する、ディープラーニングベースの画像および映像分析サービスです。新しいAmazon Rekognitionの顔フィルター機能を使用して、顔認識のために索引できる顔の質と量を制御できます。これはコストを抑え、開発時間を減少し、顔認識の正確性を向上させます。 このリリースに先駆け、IndexFaces API アクションを使用するとき、Amazon Rekognitionは画像中のすべての顔を検知し、ご指定のコレクションに索引しました。しかし、一部の画像は索引したくない顔を含んでいることがあります。例えば、顔検索の質に逆効果を与える小さくてぼやけた顔、またはレッドカーペットプレミアのような、人込みの背景の関連のない顔を索引したくないかもしれません。そのような顔を索引することはコストを増やし、多くの場合、精確性に対して有害になります。これまでは、顔検知の実行、それぞれの顔の集まりでフィルタールールを適用する、およびフィルターを通過した顔の集まりを索引することのみでそのような顔をフィルターすることができました。新しいAmazon Rekognition顔フィルター機能は、たった二つのパラメータを使用して索引中に顔をフィルターさせることにより、この処理を簡易化します。複数のAPIコールを使って追加のコードを書いたり維持する、または質を測定するための独自ルールを作成する必要がありません。 このブログでの掲示で、新しいAmazon Rekognitionの顔フィルター機能の使用法のいくつかの例をお見せします。 手順 1 – コレクションの作成 CreateCollection API アクションを使用することにより、コレクションを作成できます。 リクエストの例: boto3をインポートする collection_name = “TestCollection” def create_collection(): # awsのデフォルト位置およびクレデンシャルを仮定する rekognition_client = boto3.client(‘rekognition’) response = rekognition_client.create_collection(CollectionId=collection_name) print(response) create_collection() 手順 2 – 索引に使用される画像を収集、検査する コレクションが設定された後、顔を索引したい画像をそこから収集できます。索引に使用される一部の画像は、被写体が離れているため、非常に小さいまたはぼやけた、または一部分しか見えない顔を含んでいることがあります。理想的には、「良い」質の顔だけが索引されることを確かなものにしたいですが、質の悪い顔は自動的にフィルターされます。画像に映っているすべての顔を索引したくないという状況に遭遇することもあるかもしれません。例えば、バーでのデートで自撮りされた二つの最も目立つ顔だけを索引したいのに、背景に他人の多くの小さな顔があるかもしれません。 これがどのように行われるかを説明するために、2枚の写真を例として使用します。一枚目はWikiMedia Creative Commons (Alan Light)から取り寄せられ、二枚目はPexels.comからのものです。 まず、正式な写真家に撮影されているレッドカーペットイベントの例を見てみましょう。 次に、顔検出を使用して、Amazon Rekognitionで見つかった顔を見てみましょう。 ご覧の通り、二つの大きくて目立つ顔があり、背景に三つの他の顔があります。それでは二枚目の写真で見つかった顔を見てみましょう。 ご覧のとおり、背景に、おそらく私たちが索引に使いたくないぼやけた顔があります。 二つのユースケースを見てみます: (i) 目立つ、高品質の顔のみを索引したいのですが、背景に顔がない(一枚目の写真). (ii) You want […]

Read More

Amazon SageMaker で高解像度胸部 X 線医療画像を分類する

医療画像処理は、深層学習が大きな効果を発揮する重要な分野の 1 つです。一般的な処理としては、様々な医用画像モダリティを用いた分類、検出、セグメンテーションがあります。このブログ記事では、HIPAA 準拠サービスである Amazon SageMaker を使用して、Amazon SageMaker 画像分類アルゴリズムで胸部 X 線画像分類の深層学習モデルをトレーニングする方法を概説します。この画像分類アルゴリズムが、高解像度医療画像を分析するための有効なツールとなり得ることを示したいと考えています。マルチラベルサポートや混合精度トレーニングなどのアルゴリズムの新しい機能を使用して、 混合精度モードを使用する胸部 X 線画像分類モデルが Amazon EC2 P3 インスタンスで float32 データタイプを使用する場合より、トレーニングによって 33% 速くなることを示します。また、高解像度の画像で胸部 X 線画像をどのようにトレーニングすることができるかを示し、低解像度のモデルでもパフォーマンスを向上できることを示します。 高解像度胸部 X 線医療画像の分類 ディープニューラルネットワークベースのアプローチは、通常は、メモリの制約のために低解像度の画像で動作します。画像分類 (ResNet-152) で使用する一般的なディープネットワークでは、256×256 サイズの画像でも大きなメモリが必要です。また、メモリ要件は、トレーニングで使用するバッチサイズにも依存します。ただし、一部の疾患は、胸部 X 線画像の小さな領域にしか存在しないため、高解像度画像分類の恩恵を受ける可能性が高くなります。 胸部 X 線画像のデータセットは、アメリカ国立衛生研究所 (NIH) [1] から公表されており、https://nihcc.app.box.com/v/ChestXray-NIHCC から入手できます。このデータセットは、30,805 人の患者からの 112,120 件の正面図 X 線画像で構成されます。これらの画像は、自然言語処理を使用して、関連付けられた放射線レポートからマイニングされた最大 14 のテキストマイニング病気画像ラベルを含むことができます。これらの 14 のラベルのいずれも、それぞれの X 線に関連付けることができることが、マルチラベル画像分類の問題となります。疾患のラベルは、無気肺、浸潤影、浸潤、気胸、浮腫、気腫、線維症、滲出、肺炎、胸膜肥厚、小瘤、結節、腫瘤およびヘルニアです。 近年、胸部 X 線画像分類に深層学習アルゴリズムが適用されています [1]。ImageNet […]

Read More

IP アドレスで、Jupyter ノートブックインスタンスへのアクセスを制限する

セキュリティを強化するため、Amazon SageMaker のお客様は、ノートブックインスタンスへのアクセスを一定の範囲の IP アドレスに限定することができます。 IP アドレスによるフィルタリングは、トラフィックのサブセットのみがノートブックインスタンスにアクセスできるようにする必要がある場合に役立ちます。ノートブックのアクセスを制限するのは、以下のような場合です。 IP アドレスの特定のホワイトリストを除いてトラフィックをブロックすることにより、セキュリティとコンプライアンスの要件を満たす場合。 特定の地域や人口をテストする場合。 一群の人々にのみ実験中のアクセスを許可する場合。 ノートブックインスタンスへのアクセスを IP アドレスで制限するには、Amazon SageMaker ノートブックにアクセスするすべてのユーザーまたはグループの AWS Identity and Access Management (IAM) ロールに、IP アドレスの条件付き演算子があるポリシーをアタッチする必要があります。IAM は、AWS のリソースへのアクセスを安全にコントロールするのに役立つウェブサービスです。ポリシーとは、アイデンティティまたはリソースにアタッチして、そのアクセス許可を定義するエンティティです。 IP アドレスの条件付き演算子がある IAM ポリシーは、指定したリストにある IP アドレスからの呼び出しでない限り、 CreatePresignedNotebookInstanceUrl および AuthorizedUrl へのアクセスを拒否します。また、このポリシーは、Amazon SageMaker コンソールでノートブックインスタンスを開くアクセスも制限します。Effect を「Deny」と定義し、NotIpAddress 条件付き演算子を aws:SourceIP キーで使用することで、ノートブックインスタンスへのアクセス許可を付与したい IP アドレスのリスト以外のインターネットから来るすべてのトラフィックをブロックできます。 IP アドレスの条件は、キーを IPv4 または IPv6 のアドレスあるいは IP アドレスの範囲と比較することに基づいてアクセスを制限します。 値は、標準 CIDR 形式 (例、203.0.113.0/24 または 2001:DB8:1234:5678::/64) […]

Read More

Zhiyu の登場 — Amazon Polly による初の中国語 (北京語) 音声

 Amazon Polly は、テキストを生きた話し声に変換する完全に管理されたサービスです。Amazon Polly による中国語 (北京語) のサポートをお知らせします。Zhiyu は、明瞭、明るく、自然に聞こえる女性の声です。 Zhiyu の自己紹介をお聞きください。再生ボタンをクリックして、音声をお聞きください。 今すぐ再生 Amazon Pollyの音声 Zhiyu は中国語 (北京語) で「大家好,我叫知语,我是亚马逊 Polly 的中文女声,很高兴认识大家」と自己紹介しています。 日本語の翻訳は、「こんにちは、Zhiyu です。私は Amazon Polly の中国語 (北京語) 音声です。はじめまして」と言っています。 中国語 (北京語) は世界で最も話者の多い言語の 1 つです。世界中で 10 億人以上の話者がいると推定されます。この言語は Amazon Polly のお客様から最も要求の多かった言語の 1 つです。 すでにアプリケーションで Zhiyu を利用している複数のお客様がいます。Netvue Belle はホームセキュリティとスマートホーム支援の両方を提供する AI 対応のインターホンです。このインターホンは訪問者に休日ごとに異なる挨拶をして、宅配便にも対応できます。Zhiyu の生きた話し声を使用して、Netvue は中国語 (北京語) を話すお客様に、より自然で、個人的なやり取りを実現します。 AWS アカウントがあれば、Amazon Polly でサポートされている AWS […]

Read More

AWS – 次の嵐に備えて

以前触れたように (AWS – Ready to Weather the Storm)、ハリケーンや嵐などの自然災害に直面した場合でも AWS が確実に稼働し続けられるよう、私たちは幅広い予防策を講じています。ハリケーン「フローレンス」が米国東海岸に向かっていることから、これは過去記事の最も重要なポイントを振り返り、情報を最新のものにしておくのに最適なタイミングだと考えました。押さえておくべき事項は、以下のとおりです。 アベイラビリティゾーン – 高可用性を確保するため、AWS の必須コンポーネントについては複数のアベイラビリティゾーンをまたいでレプリケートしています。ジェネレーター、UPS ユニット、空調などの一般的な障害点については、アベイラビリティゾーンをまたぐ共有はされていません。電力系統は完全冗長設計で、運用に影響を与えることなく維持できます。AWS Well-Architected フレームワークでは、複数のアベイラビリティゾーンを適正に使用して信頼性と回復力の高いアプリケーションを構築するための手引きを提供しています。また、ホワイトペーパー AWS クラウドでの耐障害性のあるアプリケーションの設計でも情報を提供しています。 緊急時対応計画 – 緊急時対応計画を整備し、対応について定期的に予行演習を行っています。得られた教訓を盛り込んで新たな脅威に備えるべく、一連の事故対応計画を整備し、定期的に更新しています。ハリケーンなど、すでにわかっている出来事が起こるまでの数日間、燃料調達を増やし、人員の配置プランを更新し、サポートチームの健康と安全を確保するための備えを増強します。 データ転送 – デバイスあたり 100 TB のストレージ容量を備えているので、AWS Snowball Edge の設備を使用して迅速に大量のデータをクラウドに移動できます。 災害対応 – 災害の前後および最中に、コールスパイクが発生する場合、Amazon Connect でお客様の既存のコールセンター能力を補い、応答を改善させることが可能です。 サポート – こうした問題でお困りの場合には、AWS サポートに連絡してください。 — Jeff    

Read More

最新 – AWS Systems Manager セッションマネージャーで EC2 インスタンスへのシェルアクセスを実現

今は企業の IT 管理者となるのに、非常に興味深い時代です。その一方で、開発者たちは素晴らしい未来について話題にし、それを実行しています。そこではインフラストラクチャをコード化し、サーバーやその他のリソースをまるで家畜のように取り扱っています。また、一方ではレガシーシステムは依然としてペットとして取り扱い、人の手、もしくは一部制限のある自動化の助けを借りて設定および保守しなければなりません。私が日々やり取りをするお客様は、速いペースで未来へと変革を進めていますが、現状存在する世界と仕事をすることも避けられません。たとえば、時々、自社のサーバーにシェルレベルでアクセスする必要性が生じます。彼らがランウェイプロセスを中断すること、サーバーログを確認すること、設定を細かく調整すること、または一時的なパッチをインストールすることなど、これらを実行する一方で強いセキュリティプロファイルを維持しなくてはなりません。彼らは Bastion のホストを稼動させるうえで生じる手間と、インスタンス上の SSH ポートを開く際に起こるリスクを軽減したいと考えています。 私たちは既に、AWS Systems Manager ランコマンドを使い、シェルレベルのアクセスの必要性に既に対処しています。この AWS の能力により、管理者は EC2 インスタンスに安全にアクセスできるようになります。この製品により彼らはコマンドの文書を作成し、希望する EC2 インスタンスのセットに対し、それらを実行できるようになります。また、その両方で Linux と Microsoft Windows のサポートが確保されます。コマンドは非同期的に実行され、出力はレビュー用に取得されます。 新しいセッションマネージャー 本日、シェルレベルアクセスに新しいオプションを追加します。新しいセッションマネージャーにより AWS Systems Manager がこれまで以上にパワフルになります。これからはブラウザベースの新しいインタラクティブシェルとコマンドラインインターフェース (CLI) を使用し、Windows と Linux のインスタンスを管理できるようになります。サービスの詳細は以下のとおりです。 セキュアなアクセス – インスタンス上でユーザーアカウント、パスワード、または SSH キーを手でセットアップする必要はなく、インバウンドポートを開く必要もありません。セッションマネージャーはインスタンス上で開始される暗号化されたトンネル内で SSM エージェント経由でインスタンスと通信を行い、踏み台となるホストを必要としません。 アクセスコントロール – IAM ポリシーとユーザーを使用してインスタンスへのアクセスをコントロールし、SSH キーを配布する必要はありません。IAM の日付条件演算子を使用して希望の時間へのアクセスやメンテナンスの時間枠に制限を設けることができます。 監査能力 – コマンドと応答は Amazon CloudWatch と S3 バケットにログ記録可能です。新しいセッションが始まった時点で SNS […]

Read More

Amazon Athena を使用した SageMaker ノートブックからの SQL クエリの実行方法

インターネットの登場以来、データの肥大化、高速化、多様化が進んでいます。多くの企業は、この「ビッグデータ」の管理という問題を抱えており、「ビッグデータ」を解釈して、最適な結果を生み出すことに苦戦しています。データの収集、保存、共有、分析、可視化を難しくしている原因として、企業におけるデータのサイロ化、途切れることのない多種多様なフォーマットのデータ流入、テクノロジーを取り巻く環境の絶え間ない変化が挙げられます。それでは、データストアに接続する堅牢なデータパイプラインを構築し、データからインサイトを取得できるようなプラットフォームをデータサイエンティストやエンジニアに提供するにはどうすればよいでしょうか。 データストアの一元化に投資する企業が増えつつあります。また、 Amazon Simple Storage Service (S3) をデータレイクとして使用することのメリットが理解されるようになってきました。データレイクに接続するデータパイプラインを構築する場合、データディスカバリープロセスが必要になります。このプロセスには、データフォーマットおよびスキーマの識別、データのカタログ化、テーブル定義作成のためのメタデータの把握、データをクエリするための機能の提供が含まれます。 本ブログ記事では、データパイプライン構築に要する全ステップをご紹介します。Amazon S3 のデータを対象としたクローラーの作成、データディスカバリーおよびカタログ化のための AWS Glue の使用から、テーブルメタデータを保存および取得するための Amazon Athena の使用、Athena テーブルに対してクエリを実行するための Amazon SageMaker の使用まで、さまざまなステップをカバーします。 Amazon SageMaker はエンドツーエンドの機械学習 (ML) プラットフォームであり、AWS 上で機械学習モデルの構築、トレーニング、デプロイに使用できます。このサービスには高度なモジュール方式が採用されており、各コンポーネントは組み合わせても単体でも使用できるようになっています。Amazon SageMaker ノートブックモジュールを使用すれば、データをローカルに取り込む際に発生するレイテンシーを抑えて、データ操作の効率性を向上させることができます。それでは、Amazon SageMaker の Jupyter ノートブックコンポーネントを使用して、Athena との統合とデータフレームへの入力を行い、データ操作を実現する方法をご説明します。 本ブログ記事では例として、航空会社の定時運行に関する 2008 年のデータセットを使用します。このデータセットは、1987 年 10 月から 2008 年 4 月までの米国内の全民間航空便を対象としており、各フライトの発着に関する詳細な情報で構成されています。このデータはまず Amazon S3 にアップロードし、AWS Glue と Athena で使用できようにし、次に Amazon SageMaker で使用できるようにします。 AWS Glue […]

Read More