Amazon Web Services ブログ

AWS IoT Eventsを利用してデバイスの位置情報を監視する

多数のIoTデバイスを持つ組織では、運用上の問題を特定して対処するために、複数のデバイス間で発生したイベントを追跡する効率的なソリューションが必要となります。この記事では、AcmeTrackerという架空の組織が、IoTデバイスを使用して車両のジオロケーションを追跡するサービスを提供しており、車両が予想されるジオロケーションの境界から外れるとサポートチームに通知する仕組みについて紹介します。AcmeTrackerはAWSのIoTサービスを使用してデバイスとそのデータを管理しています。各デバイスはAWS IoT CoreのFleet Provisioning機能を利用して固有のデバイスのクレデンシャル(証明書と秘密鍵)を取得し、各デバイスのジオロケーションはAWS IoT Eventsで監視しています。 今回の記事では、前述の車両監視ソリューションの運用概要を説明した後、以下のAWS IoTサービスのセットアップ方法について説明します。 AWS IoT Eventsを設定し、GPS座標を監視する AWS IoT CoreのFleet Provisioningでユニークなクレデンシャルをデバイスに設定する ソリューションの概要 とある複数の車両が特定のルートに従わなければならないシナリオを考えてみましょう。ジオロケーションの入力は、各車両を監視し、車両が予想される旅程に沿っていない場合に車両オペレータに通知するために使用されます。AcmeTrackerという組織は、プロビジョニング クレーム クレデンシャル(証明書と秘密鍵)を組み込んで製造されたIoTデバイスを提供しています。 デバイスはAWS IoT Device SDK for Pythonを使用してAWS IoTで認証するために、プロビジョニング クレーム クレデンシャルを使用します。Python以外のプログラミング言語もAWS IoT Device SDKでサポートされており、サポートされているプログラミング言語の一覧はこちらのページをご覧ください。 この車両監視ソリューションでは、以下のような一連のデータとメッセージのやり取りが行われます。 デバイスは、MQTTトピックを介してAWS IoT Coreサービスに、固有のデバイスクレデンシャルの作成(証明書と秘密鍵の作成)を要求します デバイスは、AWS IoT Coreサービスで定義されたプロビジョニングテンプレートに基づいて、MQTTトピックを介してAWS IoT Coreサービスへの登録(固有のデバイスクレデンシャルの有効化)を要求します デバイスは衛星からGPS座標を取得します デバイスは、そのGPS座標をMQTTトピックを介してAWS IoT Coreサービスにpublishします AWS IoT Coreルールエンジンは、MQTTトピックからGPS座標を取得します AWS IoT Coreルールエンジンは、そのGPS座標をAWS IoT Eventsに送信します AWS IoT Eventsサービスには検知器モデルがあり、受信したIoTイベント(GPS座標)を監視して、デバイスが想定される境界線内にあるかどうかを検出します […]

Read More
Weekly AWS

週刊AWS – 2020/4/20週

全国のAWSに関係する方・興味をお持ちの方、お待たせいたしました。今週も週刊AWSをお送りいたします。 今週の担当はソリューションアーキテクトの小林です。 ここのところ仕事をする環境の関係で、全身の筋肉が凝り固まっているような感じがしています。やはり体を動かす機会が減ってしまったのが原因だと思うので、ものは試しにラジオ体操をやってみることにしました。実際やってみると、案外全身の筋肉がほぐれてよい感じです。子供の頃、ラジオ体操なんか楽勝だと思っていたのですが、今改めてしっかりとやってみると(第一と第二を通しでやります)結構疲れることに驚いています。それだけ体が衰えているのだなと感じつつ、筋肉のコリが楽になるような気がしますので、ぜひ一度試してみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。先週はアップデートの数が多かったので超大盛りです。その分説明文をぎゅっと凝縮していますので、気になるトピックは是非とも詳細を確認してください。

Read More

Okta を使用した Amazon Connect のシングルサインオン設定

IT リソースへのアクセスを保護することは非常に重要です。従業員が使用するウェブベースのアプリケーションの数が増えるにつれて、ログイン認証情報を記憶しておくことは困難になります。多くの企業では、リソースへのアクセスを合理化し、従業員のルーチンを簡素化するために、さまざまな ID プロバイダーによるシングルサインオンを採用しています。Amazon Connectは、SAML 2.0準拠のIDプロバイダーを使用したコンタクトセンターへの認証を提供可能です。このBlogでは、OktaをAmazon ConnectのIDプロバイダーとして使用するために必要な手順についてご説明します。 Oktaは、SAML 2.0認証を使用したSingle Single-Onサービスとして、最も一般的に使用されているプロバイダーの1つです。Oktaのセットアップ方法は他のSAML プロバイダーの設定とほとんど同じですが、本投稿ではOktaを使用するためのステップを具体的にご説明します。これは、一般的なガイダンスであるAmazon ConnectでのID管理用にSAMLを設定するを簡略化したものになっています。

Read More

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年4月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか?ちょうど春先の時期だったこともあり、多くの AWS 初学者の方にご視聴いただけているようでありがたい限りです。 さて、この記事ではアカウントを作った次のステップとしてぜひご覧いただきたい新作ハンズオン「アカウント作成後すぐやるセキュリティ対策」ハンズオンを紹介します。「不正な操作/動作を継続的にモニタリングする方法は?」「コストレポートってどうやって設定すればいいの?」といったアカウント開設直後にまずは抑えておきたい考え方とやっておきたい設定についてご案内します。また、記事の後半では「ハンズオンで躓いてしまったときはどうすればいい?」という方向けに、切り分けの方法も紹介しています。こちらもあわせてご覧いただければと思います。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: “ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “アカウント作成後すぐやるセキュリティ対策” 編を公開しました 4/20(月) に AWS Hands-on for Beginners “アカウント作成後すぐやるセキュリティ対策” 編を公開しました。こちらのシリーズは、テクニカルソリューションアーキテクトの大松が担当しています。 さて皆様、AWS アカウントを作成したあとまず何をしますか?何をしましたか? 「サーバーを立てて、ミドルウェアを入れて、アプリをデプロイします!」 分かります。動くものを早く公開したいですよね。 「この間のハンズオンでxxというサービスを知ったので、もう一度使ってみようかと!楽しみです!」 ありがとうございます。復習大事ですよね。 でもちょっと待ってください!その前にセキュリティ面で、最初に抑えておきたい考え方と検討していただきたい設定がございます。前回の「はじめの一歩」ハンズオンでは、ルートユーザーではなく、IAM ユーザーを使って日々の作業を進めましょう、という話をしました。しかし、それ以外にも知っておいていただきたい対策がございます。このような […]

Read More

モービルアイとスカイスキャナーで実行中の容量最適化スポットインスタンスの割り当て

Amazon EC2 スポットインスタンスは 2009 年に公開されました。インスタンスは、オンデマンド料金と比較して予備の EC2 コンピューティング容量を最大 90% 節約できます。スポットインスタンスは EC2 (2 分間のお知らせ) によって中断される可能性がありますが、それ以外はオンデマンドインスタンスと同じです。Amazon EC2 Auto Scaling を使用して、スポットインスタンス、オンデマンドインスタンス、および Savings Plan の一部であるインスタンスをすべて 1 つの EC2 Auto Scaling グループ内でシームレスにスケーリングできます。 何年にもわたって、シンプルな料金モデル、容量最適化スケーリング戦略 (秒単位)、EC2 RunInstances API との統合など、多くの強力なスポット機能を追加してきました。 EC2 Auto Scaling では、スポットインスタンスに 2 つの異なる割り当て戦略を使用できます。 最低料金 – 履行時に最低料金のスポットインスタンスプールからインスタンスを割り当てます。スポット料金は、長期的な需給傾向に基づき、時間が経過するにつれてゆっくり変化しますが、容量はリアルタイムで変動します。最低料金戦略ではスポットインスタンスをデプロイするときにプール容量を考慮しないため、この割り当て戦略は、中断のコストが低く、障害耐性のあるワークロードに適しています。 容量最適化 – リアルタイムの容量データを利用して、起動中のインスタンスの数に最適な容量を以ってスポットインスタンスプールからインスタンスを割り当てます。この割り当て戦略は、中断のコストが高いワークロードに適しています。選択したインスタンスファミリー、サイズ、世代によって強化された柔軟性をご利用いただけます。 本日は、容量最適化割り当て戦略の使用方法について示し、お客様と 2 つの顧客事例を共有したいと思います。 容量最適化割り当ての使用 最初に、[新しいコンソールに移動] をクリックして、新しい Auto Scaling コンソールに切り替えます。 新しいコンソールには、Auto Scaling がどのように機能するかを説明する素晴らしい図が含まれています。[Auto […]

Read More

AWS CloudFormation で Amazon Redshift 横串検索の採用を加速する

Amazon Redshift 横串検索を使用すると、1 つ以上の Amazon RDS for PostgreSQL および Amazon Aurora PostgreSQL データベースのデータを、Amazon Redshift にすでにあるデータと組み合わせることができます。このようなデータを Amazon S3 データレイクのデータと組み合わせることもできます。 この記事では、10 GB の TPC-H データセットを使用して Aurora PostgreSQL と Amazon Redshift をセットアップし、さらに AWS CloudFormation を使用して Amazon Redshift 横串検索を行う方法を示します。横串検索の使用の詳細については、「Redshift 横串検索を使用して、簡略化された ETL およびライブデータクエリソリューションを構築する」を参照してください。この記事で設定した環境を使用して、前の記事のさまざまなユースケースを試すことができます。 CloudFormation テンプレートを使用する利点 Amazon Redshift 横串検索を設定する標準的なワークフローには、6 つのステップが含まれます。詳細については、「Amazon Redshift 横串検索によるデータのクエリ」を参照してください。CloudFormation テンプレートを使用すると、これらの手動の手順をテキストファイルに記載されているいくつかの手順に要約できます。ファイル内の宣言コードは、作成するリソースの意図した状態をキャプチャし、Amazon Redshift 横串検索をサポートする AWS リソースの作成を自動化できます。このテンプレートをさらに拡張して、インフラストラクチャの唯一の信頼できる情報源にすることができます。 CloudFormation テンプレートはアクセラレータとして機能します。このテンプレートで、複数のリージョンと複数のアカウントにまたがり、最小限の労力と時間で、安全で繰り返し可能な方法でテクノロジーとインフラストラクチャのデプロイを自動化できるようになります。 アーキテクチャの概要 次の図は、ソリューションのアーキテクチャを示しています。 […]

Read More

Redshift 横串検索を使用して、簡略化された ETL およびライブデータクエリソリューションを構築する

最高の ETL は、ETL を行わないことだという話を聞いたことがあるかもしれません。Amazon Redshift は、横串検索でこれを可能にしました。最初のリリースでは、この機能により、Amazon Redshift 外部スキーマを使用して、Amazon Aurora PostgreSQL または Amazon RDS for PostgreSQL でデータをクエリできます。横串検索は、システムビューとドライバー API を通じてソースデータベースからメタデータも公開します。これにより、Tableau や Amazon Quicksight などのビジネスインテリジェンスツールがローカルコピーを作成しなくても、Amazon Redshift に接続して PostgreSQL のデータにクエリを実行できます。これにより、新しいデータウェアハウスパターン (ライブデータクエリ) が可能になります。これにより、PostgreSQL データベースからデータをシームレスに取得したり、遅延バインディングビューにデータを構築したりできます。遅延バインディングビューでは、運用中の PostgreSQL データ、分析的な Amazon Redshift ローカルデータ、および Amazon S3 データレイク内の過去の Amazon Redshift Spectrum データを組み合わせます。 簡略化された ETL のユースケース この ETL のユースケースでは、横串検索を使用して、おなじみの upsert パターンを簡略化できます。ソースデータベース内のデータをクエリすることにより、Amazon S3 での増分抽出の必要性と、COPY を介したその後のロードのバイパスを回避できます。この変更は、COPY コマンドを外部テーブルへのクエリに置き換える 1 行のコードにすることができます。次のコードを参照してください。 […]

Read More

Amazon Kendra を使用して、よくある質問ボットをよりスマートに

製品やサービスを選択をするとき、私たちは質問が浮かんできます。職場の IT ヘルプデスクに最後に行ったときのことを思い出してください。 「IT ヘルプデスクはいつ開くか?」とか、「自分のノートパソコンを修理に出している間、代わりをものを使えるか?」などと考えたのではないでしょうか。  このような質問に対し迅速で正確な応答ができれば、顧客の満足度が向上します。サポートスタッフはこれらの質問に簡単に答えることができますが、効率的とは言えないでしょう。このような繰り返しの作業は、自動化に適しています。お客様は即座に応答を受け取り、サポートスタッフは問題の解決に集中できるからです。 このようなボットとの会話を可能にするには、各質問を個別のインテントとしてモデル化します。サンプルの発話はユーザーの質問を自然言語形式で取り込むように設計されており、ボットが応答して回答します。これは、質問が 2 つや 3 つの場合にはよいですが、質問の数が増えるとインテントの数も増え、ボットの定義が絶えず変化します。こうなると、ほとんどの応答が単なる静的テキストとなり、少々効率が悪くなる可能性があります。もう一つの方法は、質問のリストをデータベースに取り込み、データベースにクエリを実行して各質問に回答することです。これは、QnABot ボットが行うことと似ています。この設計では、すべての質問にインテントを追加する必要はありません。ただし、自然言語の入力がデータベースのエントリと異なる場合、検索は言語の変化に対応できるくらいスマートである必要があります。たとえば、「画面の修理にはどのくらい時間がかかりますか?」と「画面を修理する時間はどの程度ですか?」という質問に対して、同じ答えを提供する必要があります。 最近の Amazon Kendra のリリースでは、自然言語の質問を使って、よくある質問、ドキュメント内の回答、ドキュメント全体へのリンクなど、探している回答を取得できるようになりました。Amazon Kendra では、構造化されていないデータから特定の回答を抽出できます。Amazon Kendra をコンテンツにポイントするだけで、Amazon Kendra がコンテンツにインデックスを付けて回答します。Amazon Kendra コンソールまたは API を使用して、よくある質問やドキュメントにインデックスを付け、検索インデックスを作成できます。Amazon Kendra はインデックスを使って検索クエリに最も近い一致を見つけ、対応する回答を返します。 この投稿では、Amazon Lex チャットボットを Amazon Kendra と統合し、エンドユーザーが Slack などのメッセージングプラットフォームから Amazon Kendra にクエリできるようにする方法をご紹介します。  次の図は、このアイデアを示しています。 Amazon Lex チャットボットの構築 この記事では、ボットをモデリングするために、次のような会話を使用します。 ユーザー: IT ヘルプデスクはどこにありますか? エージェント: 37 階の 201 号室 (エレベーターを降りて、右手 2 つ目の部屋) […]

Read More

Kubernetes で Spark パフォーマンスを最適化する

Apache Spark はオープンソースプロジェクトで、分析分野で幅広い人気を博しています。有名なビッグデータや、ストリーミングといったの機械学習ワークロード、幅広いデータセットの処理、ETL などで使用されています。 Kubernetes は、人気のあるオープンソースのコンテナ管理システムで、アプリケーションのデプロイ、メンテナンス、スケーリングのための基本的なメカニズムを提供します。Amazon EKS は、高可用性コントロールプレーンを提供するマネージド Kubernetes サービスで、AWS で本番環境レベルのワークロードを実行します。お客様は、EKS でマイクロサービス、バッチ、機械学習などのさまざまなワークロードを実行できます。 このブログは、Kubernetes で Spark ワークロードをプラットフォームとして実行することを好むエンジニアやデータサイエンティスト向けです。 Kubernetes で Spark を実行することを検討すべき理由 お客様が Kubernetes での Spark の実行を検討する理由を説明します。 Kubernetes は Spark リソースマネージャーのネイティブオプションです Spark 2.3 以降では、Kubernetes を使用して Spark リソースを実行および管理できます。それ以前は、Hadoop Yarn、Apache Mesos を使用して Spark を実行するか、スタンドアロンクラスターで実行できました。Kubernetes で Spark を実行すると、実験にかかる時間が短くなります。さらに、最小限の複雑さでさまざまな最適化手法を使用できます。 コンテナと Kubernetes エコシステムで実行する利点 Spark アプリケーションをコンテナとしてパッケージ化することで、アプリケーションと一緒に依存関係を単一のエンティティとしてパッケージ化できるため、コンテナのメリットを享受できます。Hadoop バージョンとの互換性に関するライブラリバージョンの不一致に関する懸念がありますが、コンテナを使用することで維持が容易になります。もう 1 つの利点は、バージョン管理を行い、タグをコンテナイメージに適用できることです。このようにして、異なるバージョンの Spark またはその依存関係を使用して実験する必要がある場合に、そうすることが容易になります。 スタックで Kubernetes […]

Read More

重要なドキュメントを処理するための Amazon Textract と Amazon Augmented AI の併用

ドキュメントは、金融、医療、法律、および不動産などの数多くの業界全体における記録管理、コミュニケーション、コラボレーション、そして取引のための主な手段です。たとえば、毎年、数百万の住宅ローン申請書と数億の納税申告書が処理されます。ドキュメントは構造化されていないことがよくあります。コンテンツの場所や形式は、2 つの類似したフォーム間で異なる場合があります。非構造化ドキュメントは、検索と検出、ビジネスプロセスの自動化、およびコンプライアンス管理を可能にするために、時間がかかる複雑なプロセスが必要になります。機械学習 (ML) を使用してこれらの非構造化ドキュメントの処理を自動化する場合、人間の判断を必要とする機密ワークフローの管理に役立つように人間のレビューを組み込むことができます。 Amazon Textract を使用すると、ほぼすべてのドキュメントからテキストとデータを簡単に抽出できます。Amazon Augmented AI (Amazon A2I) を使用すると、機械学習の予測で人間によるレビューを簡単に実装できます。この記事では、Amazon Textract と Amazon A2I を利用して、機械学習の経験がなくても、構造化ドキュメントと非構造化ドキュメントの両方から非常に正確なデータを自動的に抽出する方法を示します。Amazon Textract は、Amazon A2I と直接統合されているため、たとえば、低品質のスキャンや手書きの荒いドキュメントのレビューを人間が簡単に行えるようにします。Amazon A2I は、レビュー担当者がレビュータスクを完了するために必要な指示とツールを備えたウェブインターフェイスを提供します。 AWS が可用性に優れたスケーラブルな環境での高度な機械学習モデルの構築、トレーニング、およびデプロイメントを処理するので、皆さんには簡単に使用できる API アクションでこれらのサービスを活用していただきます。Amazon Textract フォームデータ抽出 API と Amazon A2I を使用して、人間のレビュー担当者が必要な条件を定義できます。これらのビジネス条件をいつでも調整して、精度と費用対効果の適切なバランスを実現できます。たとえば、モデルがその予測について 90% 未満の確信しか持っていない場合、機械学習モデルがドキュメントのコンテンツについて行う予測 (または推論) を人間が確認するように指定できます。また、ドキュメントで重要なフォームフィールドを指定して、人間によるレビューに送信することもできます。 Amazon A2I を使用して、Amazon Textract 予測のランダムなサンプルを人間のレビュー担当者に送信することもできます。これらの結果を使用して、利害関係者にモデルのパフォーマンスを通知し、モデルの予測を監査できます。 前提条件 この記事では、次の前提条件を満たす必要があります。 IAM ロールを作成する – 人間によるレビューのワークフローを作成するには、ヒューマンタスク UI でレンダリングするオブジェクトの読み取りと人間によるレビュー結果の書き込みの両方について、Amazon S3 にアクセスするための Amazon A2I […]

Read More