Amazon Web Services ブログ

Amazon EBSのアップデート – 新機能エラスティックボリュームが全てを変える

お客様からビジネスのダイナミックさと、それを実現するためのアプリケーションがブロックストレージに求めるものについてご意見をうかがうことは、いつも興味深いものです。ビジネス状況の変化に伴ってブロックストレージへの要求も変化し、容量を追加したり、性能特性の異なるボリュームが必要になったりすることもあるはずです。今日では、24時間運用され続けるシステムも珍しくはありません。結果として、ダウンタイムやシステム運用への影響なく変更作業を行えることがお客様にとって重要な要素となってきます。 我々は長年にわたり、お客様の様々なユースケースをカバーするために、EBSに新機能を追加し続けてきました。例えば、2016年にはスループット最適化HDD(st1)とコールドHDD(sc1)という2種類のボリュームタイプをリリースしました。これらのボリュームをシステム運用への影響なく、パフォーマンス特性の変更やコスト削減を行うことで、階層化ストレージのように利用したいと考えるお客様がいらっしゃいます。言い換えると、お客様はEBSがより柔軟になることを望んでいるのです! エラスティックボリューム 本日、EBSの新機能としてエラスティックボリュームをリリースいたしました。これは現行世代のEC2インスタンスにアタッチされた、全ての現行世代のEBSボリュームで利用可能です。お客様はボリュームサイズの拡張、パフォーマンスの調整、ボリュームタイプの変更を利用中に行うことができます。変更処理はオンラインで行われますので、お客様のアプリケーションは引き続き利用可能でダウンタイムはありません。 この新機能はリソース計画やチューニング、空き容量の管理といった作業を劇的にシンプル化してくれます。あるいは作業自体が不必要になるかもしれません。従来のやり方はダウンタイムを伴うため、変更の完了までプランニングやシステム停止の調整を含めると数週間から数ヶ月にわたる時間が必要でした。しかしこれからは、利用しているストレージインフラストラクチャをシンプルなAPIコールで簡単に変更することが可能になります。 ワークロードの変化 – インフラ構築を急ぐ必要があり、汎用SSDボリュームを採用することにしました。システムをリリースし、運用を行っていくにつれて、スループット最適化HDDボリュームが最適であることに気づいたとしましょう。エラスティックボリュームの機能により、単純にボリュームタイプを変更するだけで対応が完了します。 突発的な需要への対応 – プロビジョンドIOPSボリューム上に構築したリレーショナルデータベースで、1ヶ月のほとんどの期間にわたり問題なく処理を行えるシステムがあります。ただし月末処理の関係で各月終わりの3日間は10倍のトラフィックを処理する必要があったとします。この場合は、エラスティックボリュームを利用して月末の3日間だけIOPSを高く設定し、処理が終わったら元に戻すという運用が可能です。 ストレージの増加 – 100GBのボリュームで運用してきたシステムで、ディスク使用率が90%を超過したというアラームが発報しました。あらかじめ設定を行っておけば、ボリュームとファイルシステムの拡大を自動的にダウンタイム無しで行うこともできます。 エラスティックボリュームの利用 お客様はこれら全ての操作をAWSマネジメントコンソールやAPIコール、AWSコマンドラインインタフェース(CLI)で実行できます。これに加えて、AWS CloudFormationのスタック更新機能を利用することも可能で、対象のボリュームに必要な変更を行ってくれます。コンソールを利用する場合は、対象のボリュームを選択してアクションメニューから「Modify Volume」を選択するだけです: ポップアップするウィンドウの中で、ボリュームタイプやサイズ、IOPS値(プロビジョンドIOPSボリュームの場合)を変更してください。これは75GBの汎用SSDボリュームを、20,000IOPSで400GBのプロビジョンドIOPSボリュームに変更する例です: 変更ボタンをクリックしたら、確認ウィンドウが表示されるので問題が無ければ「YES」をクリックします: ボリュームの「状態」に変更処理の進捗状況(modifying、optimizing、completed)が表示されます: 次のステップは追加されたストレージ領域を利用できるようにするために、ファイルシステムを拡張することです。作業の詳細についてはLinuxでEBSボリュームのストレージ領域を拡張するかWindowsでEBSボリュームのストレージ領域を拡張するを参照してください。ボリュームの状態が最適化中に変わったら(通常数秒で変わります)、ファイルシステムの拡張作業を行うことができます。新しいボリュームの容量やタイプはすぐに利用可能になりますが、最適化の処理は最大で24時間を要する場合があります。コストについて補足すると、ボリュームの状態がoptimizingになったタイミングで新構成を基準に計算されることになります(変更自体のコストはかかりません)。 エラスティックボリュームの自動オペレーション 手動オペレーションでの変更も充分に魅力的ですが、自動化を行うたくさんのチャンスがあります。いくつかのアイデアをお見せしてみましょう: 正しいサイジング – IOPS上限か、それに近いレベルに到達しているかをCloudWatchで監視しアラームを上げるよう設定します。アラームが上がったらIOPS値の増加や、ボリュームタイプの変更を行うための承認プロセスを開始し、変更作業の準備を進めます。同様にCloudWatchのカスタムメトリクスを利用して空き容量をモニタリングして、拡張のための承認プロセスを開始することもできます。 コストの削減 – CloudWatchメトリクスや予め設定したスケジュールに従ってIOPSの削減やボリュームタイプの変更を行います。(背景:先週、大学のセキュリティ管理者と会話する機会がありました。彼は学内の全てのサーバから1日に10GBのログを収集し、60日間に渡って保持するという仕事をしています。ほとんどのファイルは参照されることはなく、参照が必要になったときでもアクセス速度はそれほど求められません。この場合、1日分のログを書き込むための汎用SSDボリュームを作成し高速な書き込みを実施し、完了したらスループット最適化HDDに変更することでコストを最適化することができます。) 先にお伝えしたように、新たに追加された領域を利用できるようにするためにはファイルシステムをリサイズする必要があります。この手順をお見せするために、私の同僚がCloudWatch Events、AWS Lambda、EC2 Systems Managerを利用したPythonとPowerShellのサンプルスクリプトを提供してくれました。このルールはEBSから送信される情報に基づきmodifyVolumeというイベントにマッチし、logEventsというLambdaファンクションを起動します: このファンクションは対象となるボリュームを特定し、これがEC2 Systems Managerで管理されるインスタンスにアタッチされていることを確認したうえでメンテナンス用のタグ情報を付与します: def lambda_handler(event, context): volume =(event[‘resources’][0].split(‘/’)[1]) attach=ec2.describe_volumes(VolumeIds=[volume])[‘Volumes’][0][‘Attachments’] if len(attach)>0: instance = attach[0][‘InstanceId’] filter={‘key’: ‘InstanceIds’, ‘valueSet’: [instance]} info = […]

Read More

AWS Direct Connect アップデート – Link Aggregation Groups, Bundles そして re:Inventの一部振り返り

は、大規模な顧客に対してオフィス、データセンターやコロケーション設備におけるプライベートでハードウェア専有のネットワーク接続の設立を支援します。1 Gbps と 10 Gbps の接続を設立することで、顧客にとってはネットワークコストの削減、データ転送スループットの向上、そしてインターネット基盤で可能な接続よりもさらに安定したネットワーク接続を確立することができます。本日は、Direct Connect の新しい Link Aggregation 機能についてご紹介します。また、新しい Direct Connect バンドルについて、そして Direct Connect をどのように活用して 2016 年の最先端の顧客エクスペリエンスを提供していることについてもさらに詳しくお話ししたいと思います。 Link Aggregation グループ 顧客なかには自身のロケーションと 46 の Direct Connect ロケーションのうちの 1 つに複数の接続 (一般的にはポートと呼ばれる) を設立することをお望みの方もいらっしゃると思います。このような顧客のなかには、AWS の外部におけるネットワーク問題に対しても復元力がある高度な利用可能性をもったリンクの設立が希望でしょう。また、さらなるデータ転送スループットのみを必要とする場合もあります。このような顧客にとって重要なユースケースをサポートするために、最大で 4 つまでのポートの購入とそのすべてを単一管理の接続として扱うことができるサービスの提供が始まりました。これは、Link Aggregation グループ、あるいは LAG と呼ばれます。このサービスを設立すると、トラフィックはポートを通して個別のパケット接続レベルで負荷分散されます。すべてのポートは同時にアクティブとなり、単一の BGP セッションとして提供されます。グループ間のトラフィックは、動的 LACP (Link Aggregation Control Protocol、または ISO/IEC/IEEE 8802-1AX:2016) を通して管理されます。グループの作成時には、接続が有効となる際にアクティブとなるべきポートの最低数も指定する必要があります。複数のポートを持った新しいグループを注文して、既存のポートをこの新しいグループに加えることもできます。どちらの場合でも、すべてのポートは同じスピード (1 Gbps あるいは 10 Gbps) であることが必要です。グループとしてのすべてのポートは、AWS […]

Read More

Amazon Chime – 統合されたコミュニケーションサービス

私のように職場での日々を過ごしている方々は、職場仲間とのコミュニケーションに多くの時間を費やしていることと思います。毎日のように私は全世界の人々と通信し、お互いに協力関係を築いています。オフィスでコンピューターの前に座っている人もいれば、移動しながらスマートフォン端末を使って接続し、コミュニケーションしている人もいます。私たちはフレンドリーにチャットを交わし、頻繁に会合し、ドキュメントや画像を送受信し、画面を共有しています。長年のあいだ、多くの「ビジネス生産性」ツールには何かが欠けていました。こういったツールの多くには、1 つか 2 つのコミュニケーションモデルや協力スタイルのみが用意され、妨げとなることがありました。ライセンスの入手とトレーニングのコスト、そして社内以外の外部との協力関係へのサポートの欠如は、事態を悪化させるだけでした。今このような状況を変化させる時です。 Amazon Chime の紹介 今日は についてお話ししたいと思います。この新しい統合されたコミュニケーションサービスは、ミーティングをこれまで以上に容易にし、さらに効果的にするためにデザインされています。 では、ワンクリックで高品質なサウンドとビデオのミーティングを始めることができます。ミーティングを始めると、チャット、コンテンツの共有、画面の共有がスムーズなエクスペリエンスとして実現でき、コンピューターや MAC のデスクトップ、iOS デバイスと Android デバイスに対応しています。 は完全に管理されたサービスとなるため、事前の投資、ソフトウェアの導入や常時のメンテナンスが必要ではありません。ユーザーは アプリをダウンロードするだけで、数分で利用を開始できます。 の主な機能のいくつかを簡単にご紹介しましょう。 オンタイムミーティング – ミーティングのためにダイアルインする必要はもうありません。ミーティングのための長い識別子や同じく長いパスワードを入力する必要はありません。その代わりに、 はミーティングが開始する際にアラートを発信し、ワンクリックあるいはタップによって参加する (または、遅れての参加を知らせる) ことができます。 ミーティング名簿 – 冗長な「誰が参加したか」についての質問の代わりに、 は参加者、遅れての参加者、欠席者の名簿を視覚的に提供します。また、広範囲にアクセスできる消音機能が提供され、ほかの参加者が入力していたり、犬が吠えていた場合などに便利です。 広範囲なアクセス – はモバイル使用に構築され、アプリによるコンピューターとモバイルデバイスで実行できます。さらに、 ではひとつのデバイスからミーティングに参加し、その後シームレスに別のデバイスに移動できます。 簡単な共有 – 協力関係を築くことが の中心となる機能です。ミーティングの参加者は、好きな時に画面を共有でき、許可を得る必要はありません。 のチャットルームでは、参加者が協力して作業でき、共有の履歴が作成されて暗号形式で保存されます。 高音質な通話 – は、高音質で雑音のない音声とはっきりとしてクリアな HD ビデオをすべてのユーザーデバイスとほぼ全種類の会議室ビデオシステムに提供します。 Amazon Chime の実証 の主な機能をまず主画面から実行してみましょう。 ミーティングをクリックし、続いて Outlook カレンダーまたは Google カレンダーにミーティングスケジュールを予定します。 Outlook カレンダーは アドインを使用しています。Outlook にスケジュールをクリックするとこのアドインのインストールが求められます。通常通りにこのイベントを設定するだけです。 […]

Read More

既存のAmazon EC2インスタンスにIAM Roleがアタッチできるようになりました

AWS Identity and Access Management(IAM) のロール を利用することで、Amazon EC2上で実行するアプリケーションは、AWSが自動的に作成、配布、およびローテーションする一時的なセキュリティ資格情報を利用することができます。一時的な資格情報を使用することは、IAMのベストプラクティスとなっており、インスタンスで長期間の鍵の管理する必要がなくなります。IAM Roles for EC2 (EC2のIAMロール)を使用することで、長期的なAWSアクセスキーを手動またはプログラムで管理する必要もなくなります。そして本日、既存のEC2インスタンスにIAMロールをアタッチすることが可能になり、アプリケーションはAWSによって提供される一時的なセキュリティ資格情報を使用できるようにするよう設定できるようになりました。 また、既存のEC2インスタンスに添付されているIAMロールを変更することも可能になります。 このブログ記事では、AWS CLIを使用して既存のEC2インスタンスにIAMロールをアタッチする方法をご紹介します。 ソリューションの概要 このブログ記事のソリューションでは、 1. IAMロールの作成 2. IAMロールなしで起動された既存のEC2インスタンスにIAMロールをアタッチ 3. アタッチされているIAMロールの付け替え この記事では、新しく作成されたIAMロールを”YourNewRole“とします。このロールに関連付けられたインスタンス・プロファイルを”YourNewRole-Instance-Profile“、 既存のインスタンスを”YourInstanceId“とすることにます。 これら(赤字)はアカウントのリソース名に置き換えてください。 ここでは、AWSコマンドラインインターフェイス(CLI)の設定が完了しており、IAMロールを作成する権限、EC2 APIを呼び出す権限を持っていることを前提としています。 IAMロールの作成 注:既存のIAMロールをアタッチする場合は、このポストの「IAMロールなしで最初に起動された既存のEC2インスタンスにIAMロールをアタッチ」に進んでください。 またAWSマネージメントコンソールを使用してIAMロールを作成してから、同じセクションに進むこともできます。 AWS CLIからIAMロールを作成する前に、信頼ポリシーを作成する必要があります。 信頼ポリシーは、EC2などのAWSサービスがアプリケーションに代わってIAMロールを引き受けることを許可します。 信頼ポリシーを作成するには、下記のポリシーをコピーし、YourNewRole-Trust-Policy.jsonという名前で保存したテキストファイルに貼り付けます。 { “Version”: “2012-10-17”, “Statement”: [ { “Effect”: “Allow”, “Principal”: { “Service”: “ec2.amazonaws.com” }, “Action”: “sts:AssumeRole” } ] } 信頼ポリシーを作成すると、既存のEC2インスタンスにアタッチできるIAMロールを作成する準備が整いました。 AWS CLIからIAMロールを作成 1. AWS […]

Read More

Amazon Rekognition の更新 – 顔の推定年齢範囲

は当社の人工知能サービスの 1 つです。Rekognition では、画像内の物体、シーン、および顔を検出できるほか、顔を検出して比較することができます。Rekognition は、バックグラウンドで詳細な神経ネットワークモデルを使用して、毎日数十億の画像を分析しています (詳細については、「Amazon Rekognition – ディープラーニングによる画像の検出と認識」を参照してください)。 は、画像で見つけた顔ごとに属性の配列を返します。本日、推定年齢範囲という新しい属性を追加します。この値は年数で表され、整数のペアとして返されます。年齢範囲は重なる場合があります。つまり、5 歳の顔の推定範囲は 4~6 歳になるが、6 歳の顔の推定範囲は 4~8 歳となる場合があります。この新しい属性を使用すれば、公共安全アプリケーションの増強、人口動態の収集、必要な期間を対象とした写真の整理が可能になります。この新機能を少し楽しむため (私はこの投稿を金曜日の午後に書いています)、自分の写真アーカイブを掘り起こして、Rekognition に私の年齢を推定させてみました。答えは次のようになりました。最初から始めましょう。この写真では、おそらく私は 2 歳でした。 この写真は、1966 年の春に私の祖母の家で撮られたものです。 私は 6 歳でした。Rekognition は私の年齢を 6~13 歳と推定しました。 2003 年の私の最初の公式な Amazon PR 写真では、私は 43 歳でした。 これには 17 年の範囲があり、私の実年齢はちょうどその中間でした。そして私の最新の (2015 年後半) の PR 写真 (55 歳) です。 これもまたかなり幅がありますが、私の年齢はちょうど中間です。一般的に、顔の実年齢は Rekognition で示された年齢の範囲に収まりますが、正確に中間になることを当てにしないでください。この機能は提供が開始されており、今すぐ使い始めることができます。

Read More

さらに多くの Amazon 風力および太陽光発電所が稼働!

AWS の持続可能性の最前線でのすばらしいニュースで新年が始まりました。 2016 年末に 3 つの風力および太陽光プロジェクトが新たに稼働し、AWS データセンターの電力を賄う送電網にエネルギーを供給しています。簡単なまとめとして、re:Invent 2016 で、副社長兼特別エンジニアの James Hamilton がメインステージで、当社は 2016 年末までに 40% の再生可能エネルギーで電力を賄うという目標を超えたこと、さらに AWS チームとエネルギーパートナー様の取り組みにより、2017 年末までに 50% を賄うという新しい目標を設定したことを発表しました。2016 年初頭に本稼働を開始したインディアナ州ベントン群にある Amazon Wind Farm Fowler Ridge に加えて、3 つの新しいプロジェクトが 12 月にオンラインになりました。これには以下が含まれます。 Amazon Wind Farm US East – 当社はまず昨年 7 月に、Amazon Wind Farm US East に関して Avangrid Renewables (当時の名前は Iberdrola Renewables) との提携を発表し、風力発電所の建設を開始しました。これはノースカロライナ初となる商業規模の風力発電所です。また、アメリカ東南部においても最初の風力発電所の 1 つで、ノースカロライナのパスクォタンク群とパーキマンス郡にまたがるものです。 Amazon Solar […]

Read More

SAP HANA on AWSの展開 – どのような選択肢が?

Sabari RadhakrishnanはAmazon Web Services(AWS)のパートナー ソリューション アーキテクトです。 SAPアプリケーションをSAP HANAプラットフォーム上に移行、または新規で構築する予定がありますか?もしそうであれば、AWSがSAP HANAのワークロードを実行するためにどのような選択肢を提供しているか知りたいのでは、と思っています。本ブログ記事では、SAP HANAに必要となる主なインフラストラクチャ・コンポーネントおよびAWS上にSAP HANA仮想アプライアンスを構築するためのビルディング・ブロックについて説明します。本記事により、展開方法について深くご理解いただけると幸いです。本記事は、ブログシリーズとして、SAP on AWSに関する様々な情報を公開する最初の記事ですので、頻繁に確認していただければと思います。 SAP HANA Tailored Data Center Integration (TDI) モデルに準拠している場合、メモリー、コンピュート、ストレージ、そしてネットワークの4つがSAP HANAに必要となる主要なインフラストラクチャ・コンポーネントになります。これらの中で、メモリーがデータサイズに依存する唯一の変数となっています。コンピュート、ストレージ、ネットワーク要件はメモリーサイズから算出されるか、あらかじめ定義されています。例えば、メモリーサイズに基づいたコンピュートに必要なコア数の決定には、SAP社が設定した標準的なコアとメモリー比率の要件があります。ストレージについては、メモリーサイズに関係なく、SAP HANA Hardware Configuration Check Tool (HWCCT) ガイドに記載されているように、異なるブロックサイズやその他のKPIにおける特定のスループット要件を満たす必要があります。 最後にネットワークですが、特にスケールアウト構成において、メモリーサイズに関係なく、SAP HANAのノード間で最小9.5 Gbpsのスループットを実現する必要があります。 ここ数年、AWSはSAP社と密に連携して、AWSプラットフォーム上でSAP HANAのワークロードを実行するためのコンピュートおよびストレージ構成の認証を取得しています。どのように我々はこれを実現したのでしょうか。その答えは、 AWSがAmazon Elastic Compute Cloud (Amazon EC2)のインスタンスを様々なメモリーサイズで設計し、コンピュートのための適切なコアとメモリー比率を含むSAP HANAの厳しい性能要件を満たすことです。加えて、Amazon Elastic Block Store (Amazon EBS)は多くの場合にTDIモデルのストレージKPIを満たしています。そしてEC2インスタンスのネットワーク帯域幅は、スケールアウト構成のノード間通信で必要な9.5 Gbpsを満たしています。 それではこれらのビルディング・ブロックと構成オプションについて詳細をみていきましょう。 メモリーとコンピュート AWSでは様々なワークロードに対応できるよう、いくつかのEC2インスタンスのタイプをご用意しています。 メモリー最適化のR3とR4インスタンス、そして大容量メモリー最適化のX1インスタンスといったSAP HANAのワークロードに最適な2つのEC2インスタンスのタイプがあります。これらのインスタンスファミリーは、SAP HANAのようなインメモリーワークロード専用に設計されています。このインスタンスタイプとインスタンスファミリーにはSAP HANAのワークロードを実行するための様々なコンピュートオプションがあります。OLAP(online analytical […]

Read More

タスクIAMロールとパラメータストアを利用したAmazon ECSアプリケーションの秘密情報管理

同僚のStas Vonholskyが、Amazon ECSアプリケーションの秘密情報管理に関する素晴らしいブログを寄稿してくれました。 —– コンテナ化されたアプリケーションとマイクロサービス指向のアーキテクチャが普及するにつれて、アプリケーションデータベースにアクセスするためのパスワードなどの秘密情報を管理することは、より困難かつ重要になっています。 いくつか課題の例を挙げます: dev、test、prodなどのさまざまなアクセスパターンをコンテナ環境全体でサポートしたい ホストレベルではなくコンテナ/アプリケーションレベルで秘密情報へのアクセスを隔離したい サービスとしても、他サービスのクライアントとしても、アクセスが必要である疎結合なサービスが複数存在する この記事では、上で動作するコンテナアプリケーションの秘密情報管理をサポートする、新しくリリースされた機能に焦点を当てています。同僚のMatthew McCleanもAWSセキュリティブログに、S3とDockerを使用してECSベースのアプリケーションの秘密情報を管理する方法についての素晴らしい記事を公開しています。この記事では、コンテナパラメータ変数を使って秘密情報を受け渡し/保存する際の制限について説明しています。 多くの秘密情報管理ツールは、次のような機能を提供しています。 高セキュアなストレージシステム 集中管理機能 セキュアな認証と認証メカニズム 鍵管理および暗号化プロバイダとの統合 アクセスのための安全な導入メカニズム 監査 秘密情報のローテーションと失効 Amazon EC2 Systems Manager パラメータストア パラメータストアは、Amazon EC2 Systems Managerの1機能です。秘密情報のための集中化/暗号化されたデータストアを提供し、Run CommandやステートマネージャーなどのSystems Managerの他の機能と組み合わせることで多くの利点をもたらします。このサービスはフルマネージドで、高い可用性・セキュリティを持っています。 System Manager API、AWS CLI、およびAWS SDKを使用してパラメータストアにアクセスできるため、汎用の秘密情報管理ストアとして使用することができます。秘密情報は簡単にローテートしたり取り消したりすることができます。パラメータストアはと統合されているため、デフォルトまたはカスタムのKMSキーを使用して特定のパラメータを暗号化できます。 KMSキーをインポートすることで、独自のキーを使用して機密データを暗号化することも可能です。 パラメータストアへのアクセスはIAMポリシーによって実現にされ、リソースレベルのアクセス許可をサポートします。特定のパラメータまたは名前空間にアクセス権を持つIAMポリシーを使用して、これらのパラメータへのアクセスを制限することができます。 CloudTrailログを有効にすると、パラメータへのアクセスを記録することも可能です。 Amazon S3も上記の機能の多くを持つので、集約秘密情報ストアの実装にも使用できますが、パラメータストアにはさらに次のような利点があります。 アプリケーションライフサイクルのさまざまなステージをサポートするためのネームスペースを簡単に作成できる インスタンスまたはコンテナからKMSキーにアクセスし、ローカルメモリ内で復号化を実行することで、アプリケーションからパラメータの暗号化を抽象化するKMS統合機能を提供する パラメータの変更履歴を保管できる 他の多くのアプリケーションで使用されるS3とは別に制御できる 複数システムを実装する際のオーバーヘッドを削減する構成情報ストアとなる 使用料がかからない 注:本記事の公開時点では、Systems ManagerはVPCプライベートエンドポイント機能をサポートしていません。プライベートVPCからのパラメータストアエンドポイントへのより厳密なアクセスを強制するには、限られたIPアドレスセットからのみにアクセスを制限するIAMポリシーConditionとともに、Elastic IPアドレスを持つNATゲートウェイを使用します。 タスクIAMロール Amazon ECSタスク用のIAMロールを使用すると、タスク内のコンテナが使用するIAMロールを指定することができます。 AWSサービスと対話するアプリケーションは、AWSクレデンシャルでAPIリクエストに署名する必要があります。ECSタスクIAMロールは、Amazon EC2インスタンスプロファイルがEC2インスタンスにクレデンシャルを提供するのと同じように、コンテナアプリケーションのクレデンシャルを管理する方法を提供します。 AWSクレデンシャルを作成してコンテナに配布したり、EC2インスタンスロールを使用する代わりに、IAMロールをECSタスク定義またはRunTask […]

Read More

暗号化を用いたセキュアな Amazon EMR

ここ数年で、エンタープライズ企業において Apache hadoop エコシステムを用いて、センシティブであったり、きわめて秘匿性が高かったりするデータを扱う、重要なワークロードを走らせるケースが非常に増えてきています。そうしたワークロードの特性により、エンタープライズ企業ではしっかりした組織/業界全体のポリシーや、規制、コンプライアンスのルールを定めています。それに基づいて、機密データの保護や、権限のない人がアクセスできないようにすることが求められています。 こうしたポリシーにおいては一般的に、データストアに保存されているとき、そしてデータを転送しているときの両方で暗号化が要求されます。Amazon EMR では “セキュリティ設定” を使うことで、AWSキーマネジメントサービス (KMS) からお客様自身が用意した暗号化要素まで、さまざまな暗号化キーや証明書を指定することができます。 暗号化設定についてのセキュリティ設定を作り、クラスター作成の際に、その設定を当てることができます。セキィリティ設定を一度作っておくことで、いくつものクラスターにその設定を簡単に適用可能です。 この投稿ではEMRのセキュリティ設定による、複数段階のデータ暗号化のセットアッププロセスを概観します。暗号化について深く見ていく前に、データ暗号化が必要な状況を整理しましょう。 保存時のデータ Amazon S3にあるデータ – EMRのS3クライアントサイド暗号化 ディスク上のデータ – Linux Unified Key System (LUKS) による、Amazon EC2 のインスタンスストアボリューム(ブートボリュームを除く)、クラスターインスタンスにアタッチされた Amazon EBS ボリューム 転送中のデータ EMRからS3に転送中のデータ、またはその逆 – EMR の S3 クライアントサイド暗号化 クラスター内のノード間で転送中のデータ – Secure Socket Layer (SSL) による MapReduce の in-transit 暗号化と、Simple Authentication と Security Layer (SASL) による […]

Read More

今すぐ利用可能に – Lumberyard Beta 1.7

Lumberyardをローンチしてから1年も経っていないとは信じられません。お客様の反応とLumberyardとのエンゲージメントは私たちの期待を超えており、2017年にはお客様の進展を加速させることができて非常に興奮しています。Cloud Imperiumのような業界で最も野心的な開発者を含むあらゆるタイプのゲーム開発者から、信じられないほどつながっている世界を築いています。今日では、発売以来の最大のリリースで新年を始めることができて嬉しく思っています。 Lumberyard Beta 1.7には、403以上の新機能、改善点、修正点が含まれており、ここからダウンロードできます。 今回のリリースでは好きなことがたくさんあります。Lumberyardを使いやすくし、プロフェッショナルなゲーム開発者がもっと使いやすいようにするために、いくつかのアップデートをお伝えしたいと思います。私たちのチームはアクセシビリティについて考えており、チームの洗練さや品質、チームの規模や構成にかかわらず、私たちの選択肢があなたのビジョンを達成することを決し妨げないようにしたいと考えています。 アクセシビリティを測定する最も重要な方法の1つは、「顧客がどれくらい迅速に資産を取得して再利用できるのか」という問題です。ゲーム開発者にとって最も反復的なタスクの1つは、プロジェクト資産の作成と管理です。アーティスト、デザイナー、ゲームプレイエンジニアにとっては、1日に数百回から数千回の時間がかかるため、アセットを数秒で処理することができれば、チームのスピードに大きな違いが生まれます。加速を達成するための当社の戦略は、LumberyardのAsset Processorと、Lumberyard Beta 1.7を初めて導入したAsset Browserです。資産プロセッサーを使用すると、資産をほぼすぐにエンジンに取り込むことができます。ファイル(MayaやPhotoshopなど)をフォルダに保存するだけで、Asset Processorはそのファイルをソースアートからゲーム用アセットに自動的に処理します。元に戻ってアセットを編集すると、Lumberyardは変更を認識し、バックグラウンドで数秒で自動的に更新します。 1.7での新しいLumberyard Asset Browser Previewを使用すると、エディタ内の使い慣れたビューで使用可能なすべてのアセット(エディタ、Gem、プロジェクトフォルダ内のソースフォルダとファイルを含む)を表示し、シーン内のアセットをドラッグ&ドロップできます。エディタからワンステップでソース資産にアクセスすることができれば、特にプロジェクトで複数の出力を生成できる複雑なソースアセット(たとえば、メッシュとマテリアルの両方を含む単一の.fbxファイル)を使用する場合は、処理速度が大幅に向上します。また、Lumberyard Asset Processorを使用して、資産が変更、削除、または追加されると、新しい資産ブラウザが自動的に更新されます。 Asset Browserの基礎となるAPIはLumberyardバスシステムに公開されているので、独自のプラグインやコントロールを作成している場合は、ファイルサイズ、名前、場所、資産を作成したソース、資産などの豊富な情報にアクセスできます。他のどの資産が同時に生産されたか アクセシビリティについて考えるもう一つの方法は、Lumberyardエディタ自体のレイアウトと情報アーキテクチャです。 Lumberyard Editorには、基本的な編集者や照明ツールなどのさまざまな機能があり、ジャンル固有のツール(道路や川のツールなど)があります。時間の経過とともに自然に成長するフィーチャの量は、効率的に整理されていなければ、学習することが難しくなります。さらに、両方のゲームチームが新しい専門的な役割を創り出し、DCCツールが進化するにつれ、ベストプラクティスは長年にわたって進化しています。このため、Lumberyard Beta 1.7では、最高品質の、最も野心的なゲームを構築するための機能を失うことなく、Lumberyardのアクセシビリティを向上させるために、Editor Editorのコアに加えたいくつかの変更点をご紹介します。デフォルトのエディタレイアウト自体は少し違って見えます: (以前のバージョンのLumberyardをインストールしている場合は、現在のレイアウトを上書きしませんが、[View – Layouts – Component Entity Layout]を選択して新しいレイアウトに切り替えることができます) 上記の内容は、Editor UXの改良の第1段階です。私たちは、社内外の多くのゲーム開発者にインタビューし、新しいコンポーネントエンティティシステムと顧客からのフィードバックを基にしたメインエディタインタフェースの再構成と合理化を開始しました。以前はゲームオブジェクトを作成するために、12種類のオブジェクトタイプの中から選択し、ロールアップバーの複数のレイヤーをナビゲートしてカスタマイズしなければなりませんでした。今では、単純な右クリックで作成できるゲームエンティティの1つのタイプとなりました。エンティティのコンポーネントを編集し、そのエンティティで使用するファイルを選択し、すべてのレベルのエンティティを切り替えるのは、すべてメインウィンドウで行われます。エンティティのネストされたプレハブ(「スライス」)を簡単に作成することもできます。メインウィンドウを右クリックするだけです。 次にUXチームのリストでは、ツールバーとトップメニューを合理化しながら、自分の役割や好みに基づいてレイアウトを深くカスタマイズすることができます。私たちは、顧客からより多くのデータとフィードバックを収集しています。あなたがアイデアを持っているなら、それについて聞きたいのです。フォーラムで、私達がどこに向かうのかのプレビューをご覧ください。 モバイルデベロッパーにとって、「使いやすい」とは、可能な限り短時間でエディターからデバイスにゲームを展開できることを意味します。そのため、ゲームを編集してから再生することができます。 Lumberyard Beta 1.7には、エディタに新しいデプロイメントツールが含まれているため、ワンクリックでエディタからAndroidデバイスにリリース、プロファイル、またはデバッグビルドをわずか数秒で展開できます。以前は、エンジニアはコマンドラインツールのみを使用してモバイルビルドを導入する必要がありました。これで、チームの誰もがAndroidビルドをエディタからデバイスに展開できます。 私たちのチームは、エディタをより使いやすくすることでより速く反復できるようにすることに加えて、マルチプレイヤーゲームをより簡単に作成できるようにするために多くの時間を費やしています。PCとコンソールゲームの上位80%がマルチプレイヤーをフィーチャーし、Twitchでストリーミングされるトップゲームの90%がマルチプレイヤーゲームです。だから、他のエンジンよりもマルチプレイヤーを簡単にするためのシステムとサービスをリリースしても、ゲーム開発者からの肯定的なフィードバックを引き続き得ることは驚くことではありません。この目的のために、私たちのネットワークチームは、コンポーネントエンティティのワークフローと高性能なネットワークレイヤ、GridMateを使用して完全に構築された新しいマルチプレイヤーサンプルをリリースしました。GridMateは効率的な帯域幅使用と低遅延通信を目的として設計されています。 30分以内に、新しいサンプルを起動して実行して、自分のマルチプレイヤーゲームやプロトタイプの出発点として使用できます。サンプルは現在PCをサポートしており、すぐにモバイルプラットフォームとコンソールプラットフォームをサポートするようにサンプルを拡張します。 これらの例は、Lumberyardを世界最高クラスの使いやすいエンジンにするための、我々が継続的に行った変更のサンプルです。それは、我々はちょうど始まっていると言いました。業界の進化に伴い、より多くの人々がプレイし、ファンはさらに高品質のコンテンツを要求しています。私たちはあなたの能力が向上し、最も野心的なビジョンを達成し、ファンの愛するゲームを構築します。エンジニア、アーティスト、ゲームデザイナー、またはまだ発明されていない新しい役割を持つことができます。 Visual Studio 2015のサポート、VRの球面ビデオ再生のサポート、Perforce Helixとの統合、Geppetto文字ツールのUXの改良、オーディオ、照明、複合図形、アニメーションをサポートする新しいコンポーネントエンティティなど、このアップデートにはさらに多くのものがあります。 Twitch ChatPlayとMetastreamのアップデート、最新のAWS 1.0.24 SDKとの統合などが含まれます。 Lumberyard Beta 1.7の新機能の詳細については、こちらのリリースノートを参照してください。 Amazon […]

Read More