Amazon Web Services ブログ

東京リージョンで Amazon Aurora with PostgreSQL Compatibility をご利用可能に

Amazon Aurora PostgreSQL-compatible edition が、アジアパシフィック (東京) でも利用可能となりました。これにより、データベースの構築、可用性、スケーラビリティを確保するための選択肢が広がります。 Amazon Aurora は、ハイエンドな商用データベースのパフォーマンスと可用性、オープンソースデータベースのシンプルさとコスト効率性を兼ね備えています。Amazon Aurora は、一般的な PostgreSQL データベースと比べてパフォーマンスが最大 3 倍であり、さらにより高いスケーラビリティ、耐用性、およびセキュリティを備えています。詳しくは、Amazon Aurora の製品ページをご覧ください。リージョンごとのサポート状況については、製品およびサービス一覧をご覧ください。 Recent Updates 2018年に入り、RDS for PostgreSQL からの移行に関して機能が追加されています。 Amazon RDS for PostgreSQL のリードレプリカとして Aurora PostgreSQL レプリカの作成:これにより、スナップショットからの移行に比べてよりダウンタイムの短い移行が実現できます。 暗号化されたスナップショットからの移行:これにより暗号化された状態を維持したまま、 RDS for PostgreSQL インスタンスからの移行が可能です。 移行について 既存のデータベースからの移行については、その運用環境に基づいて、いくつかの選択肢が考えられます。RDS for PostgreSQL をご利用の場合、AWS が提供する機能を利用して移行できます。上記のアップデートでも紹介しましたが、具体的には以下の通りです。 Aurora レプリカを利用した RDS for PostgreSQL からのレプリケーション RDS for PostgreSQL スナップショットからの移行 注意点として、上記の2つの機能を利用するためには、現在のところ RDS for […]

Read More

ホワイトペーパー「日本におけるプライバシーに関する考慮事項に照らした AWSの利用」の公開

2017年5月30日、昨今の IT 技術の飛躍的に進歩に伴い、様々な個人情報の利活用の現状を踏まえ、改正個人情報保護法が全面施行されました。個人情報の取り扱いに関する義務が明確になりましたが、一方でクラウドをご利用する上で配慮すべき点が増え、考慮されているお客様もいらっしゃるかと思います。そのようなお客様の声にお答えするために、お客様が自身のクラウド利用を検討していく際の参考資料として「日本におけるプライバシーに関する考慮事項に照らした AWS の利用」(ホワイトペーパー)を準備し、コンプライアンスのリソースページにて公開しました。本ホワイトペーパーは、今回の改正個人情報保護法に沿った内容となっており、お客様がご自身の IT インフラストラクチャを AWS へ移行する際の主な検討事項となる以下の点について解説しています。   • コンテンツのセキュリティをどのように担保していくのか? • コンテンツはどこに保存されるのか? • コンテンツにアクセスできるのは誰か? • どのような法令がコンテンツに適用され、これらを遵守するには何が必要か?   上記のようなお客様がクラウドのセキュリティやプライバシーについて検討いただく際に、最も重要となるのが「責任共有モデル」についての理解です。AWS はクラウドサービスにおけるインフラストラクチャ自体のセキュリティについて責任を持ちます。一方で、お客様はサービス利用に際して法令を遵守し、併せて当該クラウド環境の上に構築するサービス、オプションの構成やデータ保護のための追加の構成等によりご自身のコンテンツについてのセキュリティを確保するという責任を持つことになります。AWS ではこのようにお客様と AWS の2者でシステム全体の統制やセキュリティを担保していくモデルを「責任共有モデル」と呼んでいます。詳しくは本ホワイトペーパーの「クラウドセキュリティの管理に対する AWS 責任共有の考え方」をご参照ください。   また、AWS のサービスをご利用いただく際に、お客様のコンテンツの所有権と管理権はお客様に保有することになり、AWS にコンテンツの所有権と管理権が移るようなことはありません。したがって、コンテンツの性質やセキュリティ要件に応じたセキュリティの強度レベルを決定できるのはお客様自身となります。お客様が AWS サービスをどのように構成し、アクセス権をどのように付与し、どのリージョンを使用するか等の個別な設定については、お客様の判断と責任の下でコントロールしていただくことになります。(どのような場合に AWS がお客様のコンテンツにアクセスをする可能性があるかにつきましては、「カスタマーコンテンツにアクセスできるのは誰か?」をご参照ください。)   一方、AWS のクラウドサービスのインフラストラクチャーに関するセキュリティを確保するのは AWS の責任です。例えば、AWS はファシリティ、物理セキュリティ、物理インフラ、ネットワークインフラ、仮想インフラの管理につき責任を負います。セキュリティは、AWS における最優先事項です。セキュリティに対する継続的な投資を行い、セキュリティ専門部隊を設置しています。併せて、お客様が安心して AWS のサービスをご利用いただけるよう幅広いセキュリティ機能、ツールを備え、お客様に提供しています。AWS のサービスとインフラストラクチャーは、セキュリティコントロールの設計及び運用についての有効性を証明する、数多くの認定・認証・監査に関連して第三者からの評価を受けており、機密保持契約に基づき AWS Artifact を通じてオンラインにて直接確認いただくことが可能です。(AWS Service Organization Control(SOC) 1、SOC2、PCI DSS7 コンプライアンスレポート等。ISO27001, ISO27017, ISO27018, […]

Read More

ポート443でTLS認証を使ったMQTT: なぜ便利で、どのように動くのか

AWS IoT Coreサービスで、ポート443でTLSクライアント認証を使用してMQTTを使用してデバイスを接続できるようになりました。この機能を利用してどのようにデバイスを接続するのかを知るには次をお読みください、デバイス接続方法についてを知るには最後のセクションをお読みください。 443, 8883 -違い TCP接続は通常、IPアドレスとポート番号の組み合わせの関連付けがなされています。そのために、アプリケーションが他のサードパーティのアプリケーションと通信できるようにするためには、使用するポート番号の問い合わせが発生します。これを解決するために Internet Assigned Numbers Authority(IANA)は 、組織に登録されているTCPとUDPの様々なメッセージプロトコルに対するマッピングを維持管理しています。これは標準的なリストではありませんが、広く採用されています。データベースのクイック検索では、ポート443はHTTP over TLSとして登録済みのポートであり、8883はMQTT over TLSとして登録済みのポートです。 AWS IoT Coreはこれらの規格を可能な限り遵守していますが、これを逸脱するシナリオがあることをお客様から学びました。

Read More

Model Server for Apache MXNet、ONNX サポートと Amazon CloudWatch の組み込みを開始

AWS は、大規模な予測を行うための深層学習モデルをパッケージ化してサービスを提供するオープンソースライブラリである Model Server for Apache MXNet (MMS) のバージョン 0.2 をリリースしました。それにより、Open Neural Network Exchange (ONNX) 形式でモデルを提供し、ダッシュボードとアラームを作成できる Amazon CloudWatch に直接、運用メトリックを公開できるようになります。 MMS とは? MMS は、大規模の推論のための深層学習モデルの展開を簡素化するオープンソースライブラリです。MMS は、次の機能を備えています。 モデルアーティファクトを単一のモデルアーカイブにパッケージ化するためのツール。アーカーブはモデルを提供するために必要なすべてのアーティファクトをカプセル化します。 モデルアーカイブにパッケージ化されたカスタムコードを使用して、推論の実行パイプラインの各段階をカスタマイズする機能。 REST API エンドポイントと推論エンジンを含む、事前構成されたサービススタック。 スケーラブルなモデルの提供のために、MMS、MXNet、および nginx を含む Docker イメージ。 MMS およびエンドポイントを監視するためのリアルタイム運営メトリックス。 事前構成された Docker イメージである PyPI (Python Package Index) パッケージから、または Model Server GitHub リポジトリから直接、MMS をインストールできます。 ONNX モデルサービスの開始 ONNX は、複数の深層学習フレームワークの間の相互運用性を可能にします。MMS バージョン 0.2 […]

Read More

【開催報告】AWS Media Services ローンチセミナー

こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 1月23日にre:Invent 2017で発表されたAWS Media Servicesのラウンチセミナーを行いましたので、その資料公開とともに内容をブログでお届けします。 AWS Media Servicesは、クラウド上で動画ワークフローを構築可能なフルマネージドのメディアサービス群となります。 このサービスを使用して、信頼性の高い、ブロードキャスト品質の動画ワークフローをクラウド上で簡単に構築できます。AWS Media Servicesを使用すると、メディアおよびエンターテイメント企業、エンタープライズ、スタートアップ企業、政府機関のいずれを問わず、視聴者にプロフェッショナル品質のメディア環境を簡単に提供できます。従来のデータセンターで時間、労力、費用を費やして特殊なビデオ機器を運用する必要はありません。これらのオンデマンドで伸縮自在なサービスにより、イノベーションを加速させ、動画テクノロジーのさまざまな変化に迅速に対応できます。 Amazon CloudFront、AWS CloudFormation、Amazon CloudWatch などの AWS の補完的なサービスと、セキュリティ、管理、本番環境向けサードパーティアプリケーションとの統合により、ライブ動画およびオンデマンド動画コンテンツの処理と配信のためのツール一式が提供されます。 AWS Media Servicesは全部で5個のサービスから構成されます。 AWS Elemental MediaConvert AWS Elemental MediaLive AWS Elemental MediaPackage AWS Elemental MediaStore AWS Elemental MediaTailor それぞれのサービスの紹介は是非、上記リンクをクリックしてご確認ください。 セミナーではまず、私の方からAWSのロードマップに見るCloudFrontの重要性や、分散型と集中型におけるアーキテクチャの違い、AWSメディアワークロードの事例についてお話をさせていただきました。 続いて、AWS Elementalプロダクト マネージメント ディレクターのリオネル・ブランギエ から 本題のAWS Media Services 紹介セッションを同時通訳でお届けしました。 Aws elemental mediaservices_japan_sharever from Kameda Harunobu その後、ソリューションアーキテクト M&E の安司 仁より、「初心者でも簡単 AMSデモンストレーション」としてLive配信を20分で構築可能なデモを行いました。 20180123 20分でlive配信aws […]

Read More

Amazon Aurora: MySQL 5.7互換をリリース

Amazon AuroraのMySQL 5.7互換版が皆様にご利用頂けるようになりました。JSONサポート、空間インデックス、generated columnsなどをご利用頂け、MySQL 5.7より最大5倍高速です。 Amazon Auroraの空間インデックスの作成は、MySQL 5.7よりも20倍以上の書き込みパフォーマンスと10倍以上の読み込みパフォーマンスとなっています。この機能がどのように実装されているかについては、AWSデータベースブログをご覧ください。またAmazon Auroraのドキュメントもご参照下さい。 Aurora with MySQL compatibilityがご利用頂ける13リージョン(US East (N. Virginia), US East (Ohio), US West (Oregon), US West (N. California), Canada (Montreal), Europe (Ireland), Europe (Frankfurt), Europe (London), Europe (Paris), Asia Pacific (Tokyo), Asia Pacific (Sydney), Asia Pacific (Seoul), and Asia Pacific (Mumbai))全てでご利用頂けます。 ハイエンドな商用データベースのパフォーマンスと可用性を、オープンソースデータベースのシンプルさとコスト効率と組み合わせたAmazon Aurora (MySQLとPostgreSQL互換のリレーショナルデータベース)の詳細については、Amazon Auroraの製品ページをご覧ください。 CLIを用いた際のエンジンバージョンの指定方法や、スナップショットを利用したアップグレードなどAurora MySQL5.7互換に関する詳細な情報はドキュメントやフォーラムアナウンスをご覧ください。 […]

Read More

クイックスタートによるAWSクラウドへのSAP NetWeaverの展開

Somckit Khemmanivanhは、Amazon Web Services(AWS)のSAP Solutions Architectです。 現在、AWSクラウド上の244 GiBから4 TiB RAMのスケールアップ、あるいは最大50 TiB RAMのスケールアウトで認定されているSAP HANAシステムの自動的なプロビジョニングとインストールのために、AWS SAP HANAクイックスタートは利用されていますか?FAST移行プログラムの移行戦略の一環としてSAP HANAクイックスタートを使われているかもしれません。もし、SAP HANAシステムとして1つ、あるいは複数のSAPアプリケーションをプロビジョニング、インストールしたいとき、これらと同様なシナリオを必要としていないでしょうか。少し前までは、独自のAWS CloudFormationテンプレートを作成するか、自動的にAmazon Elastic Compute Cloud(Amazon EC2) インスタンスをプロビジョニングして、SAPシステムをインストールするカスタムスクリプトを開発する必要がありました。今回のSAP NetWeaverクイックスタートにより、これらの面倒な仕組みづくりや手作業を排除できます。お客様に必要なすべてのこれらのタスクが実行されるので、お客様は他のビジネスクリティカルな活動に集中することができます。 SAP NetWeaverは、SAP アプリケーションを開発・実行するための一連のテクノロジーを提供する基盤コンポーネントです。SAP Business Suite、SAP S/4HANA、SAP Business Warehouse(SAP BW)、および SAP BW/4HANAなどのSAP製品やアプリケーションは、SAP NetWeaverに依存しています。クイックスタートは、AWSベストプラクティスに従い、AWS上に主要なテクノロジーをデプロイするためのAWS CloudFormationテンプレートを使用して、リファレンスの展開を自動化します。このクイックスタートは、Advanced Business Application Programming(ABAP)用のSAP NetWeaver Application Server(AS)を展開し、SAP HANAデータベース用のABAPベースのアプリケーション開発をサポートします。SAP HANAクイックスタートと統合されており、引き続き個別に展開することもできます。 このクイックスタートは、AWSクラウド環境にSAPアプリケーションサーバを展開し、これらのサーバをSAP HANAシステムと接続して統合します。その結果、完全にプロビジョニングされ、自動的にインストールされたSAPシステムがSAP HANA上で実行されます。 以下は、SAP NetWeaverクイックスタートが展開するアーキテクチャの概要です。 このクイックスタートでは、お客様のAWSアカウントにおける仮想プライベートクラウド(VPC)内に、SAPアプリケーション層、SAP HANAデータベース層、リモートデスクトッププロトコル(RDP)、および踏み台ホストを展開します。この展開には、SAPシステムの機能を提供するプライマリアプリケーションサーバ(PAS)インスタンスと、SAPアプリケーション層をスケールアウトするためのオプションであるアディショナルアプリケーションサーバ(AAS)インスタンスを含みます。 システムを異なった方法で構築したい場合は、GitHubリポジトリからAWS CloudFormationテンプレートとスクリプトをダウンロードし、お客様の固有要件に合わせてカスタマイズすることができます。 AWS上でSAP […]

Read More

オンデマンドウェビナー「見積もり作成ハンズオン」を公開しました。

こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 日々セミナーなどで皆さんにいろいろなコンテンツをお届けしていますが、その中でとても多くの再演要望をいただいているセミナーがあります。今回その「見積もり作成のハンズオン」をオンデマンドウェビナーとしてご提供することができるようになりました。お申込みをいただければ、いつでも皆さんが必要な時に視聴できるようになっています。是非こちらからお申込みください。 全部で3部構成となっています。 Part 1: Amazon EC2、Amazon RDS 等 主要サービスの費用について基本的な考え方をまとめています。   Part 2: 概算費用算出における検討事項のポイントやお支払方法についてまとめています。 クラウドは IT リソースの伸縮が自由であり、オンプレミス型の IT とは考え方が異なる部分が多くあります。見積もり作成において、そのあたりの注意点が含まれています。また日本円支払い、請求書支払いについてもまとめました。 Part 3: 実際の練習問題をもとに簡易見積もりツールを用いて、皆さんに見積もりを作成いただくハンズオン形式になっています。AWS の提供するクラウドサービスは、従量課金で費用想定が複雑だと思われるかたもいらっしゃるかもしれません。実際は、非常に簡易に概算費用の予測が可能となっています。是非お試しください。 より複雑な構成での概算費用が必要な方は、担当アカウントマネージャにお問い合わせいただくか、こちらのお問い合わせフォームまでお問い合わせください。 また、見積もりではなく、 AWS の基本的なコンセプトなどの独習をご希望される方は、弊社シニアプロダクトマーケティングマネージャー 石橋による、はじめての AWS オンデマンドウェビナーを合わせてご視聴ください。   – プロダクトマーケティング エバンジェリスト 亀田

Read More

ClearView Social によるソーシャルシェアリングの影響を測定するための Amazon Comprehend の使用

ClearView Social は、企業の従業員が 1 クリックするだけで LinkedIn、Twitter、およびその他ソーシャルネットワークに承認済みコンテンツをシェアできるようにします。ClearView Social はその後、ピーク時にコンテンツをこれらのソーシャルネットワークにブロードキャストして、その結果として生じるエンゲージメントをリーダーボードと分析ダッシュボードで追跡します。 ClearView Social の最高技術責任者である Bill Boulden 氏によると、ClearView Social プラットフォームの主な差別化要因は、顧客がソーシャルシェアリングからの投資利益率 (ROI) を計算して追跡することを可能にする点です。ClearView Social を使用する企業は、アーンドメディア価値に基づくと、20 倍もの ROI 向上を実現しています。 これまで、ソーシャルエンゲージメントの価値を測定することは困難でした。ソーシャルシェアの価値を計算する方程式は、ユーザーがコンテンツを手動で堅実かつ正確にタグ付けすることに依存していました。しかし、コンテンツはいつも正確にタグ付けされるわけではなく、全くタグ付けされないこともありました。 手動でのタグ付けに対する依存を排除するため、ClearView Social は、テキスト内におけるインサイトと関連性の検出に機械学習を使用する自然言語処理 (NLP) サービスである Amazon Comprehend に頼りました。Amazon Comprehend のエンティティ検知機能は、人、場所、ロケーションなどの名前付きのエンティティのリストを返します。 Boulden 氏は、「当社では、記事を読んでトピックを抽出するために Amazon Comprehend を使用しており、これらは機械学習を使って自動的にタグ付けされます。この自動タグ付けは、顧客が Google AdWords API からの現行の入札価格に照らしてエンゲージメントの市場価格を簡単に見積るために役立ちます」と説明しています。 仕組み: ClearView Social と Amazon Comprehend AWS AI ブログからの記事、AWS DeepLens の拡張機能: 独自のプロジェクトの構築を例に取ってみましょう。まず、記事からの非構造化データを […]

Read More

Zocdoc は AWS で TensorFlow を使用し患者の信頼を築きます

ヘルスケア産業は複雑です。近年の調査では、半数以上のアメリカ人は、保険の取扱い範囲を理解するのが困難だと感じており、4 分の 3 のアメリカ人は医者が保険ネットワーク内にいるかどうかをもっと容易に確認する方法を望んでいます。 Zocdoc は、患者がこの迷路の中で行く方向を明らかにしていき、医療を受ける必要のある人に、より多くの情報に基づいた選択肢を与え、ニーズに合わせたケアを見つけることができるようにする上で役立ちます。AWS の深層学習は、Zocdoc の使命の核心部分にあり、患者を支援するために医療データを最適化するものです。TensorFlow の深層学習フレームワークを使用して構築されたアルゴリズムにより、Zocdoc は患者と医師をより効率的に照合します。全国平均では、新しい患者の待ち時間が平均 24 日であるのに対し、患者は 24 時間以内に予約を取ることができます。 「当社は、ヘルスケア分野で消費者に対応する企業として、患者のエクスペリエンスを改善するために、データ指向のイノベーションをもたらそうという熱意をもっています。当社の検索プロセスでは、複数のアルゴリズムを使用して患者の意図を解析し、患者のニーズを適切な専門家と照合させています」と Zocdoc の CTO Serkan Kutan は述べています。 深層学習による検索エクスペリエンス Zocdoc の Insurance Checker では、患者は健康保険カードの写真を撮ることのみが必要です。このシステムは、深層学習をベースにしたコンピュータービジョンを使用して ID カードをスキャンし、正しいポリシー ID 情報を抽出します。Zocdoc のエンジニアリングチームとデータサイエンスチームは、さまざまな種類の ID カードを解読するのが困難であるという課題に直面しましたが、AWS のクラウドベースの GPU サーバーを使用して、わずか 1 日でニューラルネットワークの PoC(実証支援)を作成することができました。 Insurance Checker は、会員 ID 情報を抽出した後、患者の健康保険付保範囲をリアルタイムで確認し、ネットワーク内の保険給付と、予測される自己負担金を確認します。 患者が自分の健康保険付保範囲を理解している場合でも、何週間も予約待ちをしている患者と、より速く予約が取れる意思の間でのミスマッチが起こることがよくあります。Zocdoc は、患者を適切でネットワーク内の予約可能な医師と照合する、機械学習をベースにしたデジタルのヘルスマーケットプレイスを提供します。 Zocdoc のデータサイエンスダイレクター、Brian D’Alessandro は次のように述べています。「当社では、深層学習を利用して、保険カードの画像を保険会社とプランに分類し、主要テキストフィールドを抽出して読み込み、患者が付保範囲を把握し、最も適切な医者を見つける支援をしています。」 詳しい背景情報 Zocdoc は、その識別と照合システムのために TensorFlow […]

Read More