Amazon Web Services ブログ

CloudWatch アラームと OpsCenter の新しい統合

1 年以上前に、OpsCenter という AWS Systems Manager の一機能の立ち上げについての記事を書きました。この機能を使用することで、お客様は問題、イベント、アラートを 1 か所に集約し、運用エンジニアと IT 担当者が問題の調査や修復のために、それらを容易に扱えるようにすることができます。本日は、この機能と Amazon CloudWatch アラームの新しい統合についてご紹介します。 CloudWatch アラームでアラーム起動条件が揃うと、ユーザーは Systems Manager OpsCenter の中に、操作作業項目 (OpsItem) を自動的に作成できるようになります。 たとえば、EC2 インスタンスの CPU 使用率が 75% を超えた場合、OpsItem を自動的に作成するようにアラームを設定できます。このアイテムには、エンジニアが問題を解決するために必要なすべての情報が含まれており、チームの生産性を向上し、問題の調査を迅速化するために必要なツールを提供します。 複数のメトリクスのアラームを組み合わせることもできます。たとえば、両方の CPU 使用率が 75% を超え、ロードバランサーのレイテンシーが 100 ミリ秒を超えた場合にのみトリガーされる複合アラームを作成できます。このように、CPU 使用率が上昇した場合でも、ロードバランサーの反応があるインスタンスを無視できます。 この新しい統合の仕組みを解説するために、アラームが発生したときに OpsItem の作成をトリガーするアラームを作成してみましょう。まず、CloudWatch アラームコンソールにアクセスします。 アラームの発行 コンソールで [アラームを作成] ボタンをクリックして、新しい アラームを作成します 。 [メトリクスの選択] ボタンをクリックすると、CloudWatch でモニタリングするメトリクスを選択できるようになります。 モニタリングするインスタンスとメトリクスを選択します。ここではCPUUtilization です。その後、[メトリクスの選択] ボタンをクリックします。 [メトリクスと条件の指定] 画面で、[しきい値の種類] […]

Read More
Weekly AWS

週刊AWS – 2020/11/02週

こんにちは、AWSソリューションアーキテクトの小林です。 最近めっきり寒くなり、だんだんと冬が近づいてきているような気がしますね。運動不足な状況が続いたこともあり、最近は一念発起して運動を始めることにしました。去年も似たようなことを書いた記憶がおぼろげながらあるのですが、それはそれ。新しい気持ちで天気の良い日はウォーキングを、雨降りの日は室内用のフィットネスバイクをやるようにしています。一月半くらい継続ができているのですが、そこはかとなく足が引き締まってきたような気がするので今後も継続していきたいなと思っている今日この頃です。

Read More

RAPIDSをAmazon SageMaker Processingで実行する

こんにちは、アマゾン ウェブ サービス ジャパンの藤田です。Amazon SageMakerは、すべての開発者が機械学習モデルを迅速に構築、トレーニング、デプロイできるようにするための完全マネージド型サービスです。Amazon SageMakerは機械学習モデルの開発を容易にするため、機械学習の各プロセスから負荷の大きな部分を取り除きます。 今回は、開発者が機械学習の前処理、後処理、モデル評価といったワークフローをAmazon SageMaker上で簡単に行うためのPython SDKであるAmazon SageMaker ProcessingとデータサイエンスのワークフローをGPUで高速化するフレームワーク、RAPIDSを使用し、サーバレスに前処理、特徴量作成を行う方法を紹介します。

Read More
Amazon QuickSight のノウハウ総まとめ!

【開催報告&資料公開】Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜

2020年10月14日に「Amazon QuickSight のノウハウ総まとめ! 〜BI設計から運用まで〜」と題したオンラインセミナーを開催いたしました。AWSのサーバレスBIサービスである「Amazon QuickSight」を本格活用する上で欠かせない、ユーザ認証と管理、ダッシュボードの表示速度改善、運用についてのノウハウを共有するというものです。 おかげさまで多くの方にご参加いただく事ができました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内容を簡単に紹介しつつ、資料と動画のリンクを共有します。QuickSightをご利用中、もしくはご利用を計画されている方はぜひご確認ください。

Read More

Amazon MQ アップデート — 新しい RabbitMQ メッセージブローカーサービス

2017 年には、 Apache Active MQ 用のマネージドメッセージブローカーサービス Amazon MQ を 開始 しました。これは、高速で機能豊富な人気のオープンソースのメッセージブローカーです。キューとトピック、耐久性と非耐久性のサブスクリプション、プッシュベースとポーリングベースのメッセージング、フィルタリングを提供します。Amazon MQ では、お客様からのフィードバックを基に多くの新機能を強化し、高いスケーラビリティと可用性が向上しました。たとえば、垂直スケーリング や 99.9% のサービスレベルアグリーメント (SLA)が適用された、スループットを改善したメッセージブローカー、 LDAP 認証と承認をサポートし、米国の商用リージョンで HIPAA、ISO/PCI DSS、SOC、FIPS 140-2 検証済みエンドポイントなどの準拠アプリケーションを構築します。 ActiveMQ だけでなく、RabbitMQ も、最も人気のあるオープンソースのメッセージブローカーの 1 つであり、コモディティ取引や注文処理ソフトウェアのような分散アプリケーションが重要なコンポーネントです。機能の豊富さ、活発なコミュニティサポート、幅広いサポートされているクライアントとフレームワークのために RabbitMQ を選択しているお客様もいます。しかし、RabbitMQ メッセージブローカーでは、複雑なクラスター構成のデプロイの作成やパッチ適用に必要な専門知識に多大な投資が必要です。別のブローカーに変更し、マネージドサービスに移行する企業は、アプリケーションの変更に何週間も投資する必要がありました。 本日、Amazon MQ for RabbitMQ を公開しました。これは、RabbitMQ メッセージブローカーを管理する企業の運用オーバーヘッドを軽減するマネージドメッセージングサービスです。何千社ものお客様がすでに Amazon MQ を使用して、メッセージングインフラストラクチャの運用オーバーヘッドを軽減しています。RabbitMQ の追加により Amazon MQ アプリケーションの互換性が拡張したことで、より多くの企業がメッセージブローカーのデプロイ、スケーリング、操作の複雑さから解放されます。 優先するブローカーを引き続き使用し、運用オーバーヘッドを軽減しながら、コスト効率に優れたスケーラブルなメッセージング性能を確保できます。Amazon MQ は、インフラストラクチャキャパシティのプロビジョニングからメッセージングソフトウェアのインストールまで、個々のメッセージブローカーとクラスタ化されたメッセージブローカーのセットアップに関わる作業を管理します。Amazon MQ が起動されると、オペレーティングシステムやメッセージングソフトウェアのパッチ適用などの管理タスクを処理します。 Amazon MQ の RabbitMQ の開始方法 新しい […]

Read More

新機能: 機械学習と HPC 向けの GPU 搭載 EC2 P4 インスタンス

Amazon EC2 チームは、約 10 年にわたり、GPU を搭載したインスタンスをお客様に提供してきました。第 1 世代の クラスター GPU インスタンスは 2010 年後半にリリースされ、続いて G2 (2013)、P2 (2016)、P3 (2017)、G3 (2017)、P3dn (2018)、および G4 (2019) インスタンスを作成します。世代を重ねるごとに、GPU を最大限に活用できるように、十分な CPU パワー、メモリ、ネットワーク帯域幅とともに、ますます機能が向上した GPU が組み込まれています。 新しい EC2 P4 インスタンス 今日は、GPU を搭載した新しい P4 インスタンスについてお話したいと思います。これらのインスタンスは、最新の Intel® Cascade Lake プロセッサーを搭載し、最新の NVIDIA A100 Tensor Core GPU を 8 つ搭載しています。各 GPU は NVLink によって他のすべての GPU に接続され、NVIDIA GPUDirect をサポートしています。2.5 […]

Read More

AWSが支えるCOVID-19との闘い①──LINEパーソナルサポートプロジェクトは、なぜAWSクラウドでなければならなかったのか?―発案者・宮田裕章教授に訊くAWSの魅力

世界的に甚大な災禍をもたらした新型コロナウイルス感染症(COVID-19)。日本では当初、感染経路の追跡と水際対策を徹底してきましたが、市中感染が拡大するにつれビックデータを活用した感染防止のプロジェクトが進行しました。基盤として活用されたのはAWSクラウドです。なぜこのプロジェクトにAWSクラウドが必要とされたのでしょうか? 今回は、プロジェクトの発案者である宮田裕章教授に、当社の執行役員 宇佐見 潮がお話を伺いました。 感染拡大防止には、ビッグデータのリアルタイム解析が不可欠 振り返れば、2020年1月15日に国内での最初の新型コロナウイルス感染者が確認されて以降、3月下旬からは大都市圏を中心に感染が急速に拡大。これを受けて国では、4月7日に東京、神奈川、埼玉、千葉、大阪、兵庫、福岡の7都府県に対し緊急事態宣言を発出し、4月16日にはその対象を全国に拡大しました。 当初はクラスターを中心に、検査数を絞りながらの対策が功を奏していましたが、感染が拡大し、感染経路の把握が難しくなるのを見越してあるプロジェクトが進められました。それが、LINEを活用した「新型コロナ対策パーソナルサポート(行政)」です。 このプロジェクトの発案者であり展開を牽引してきた立役者が、慶應義塾大学医学部でデータサイエンス、科学方法論を専門とされている宮田裕章教授です。 宮田教授自身、これまでは感染症分野にほとんどかかわってこられなかったといいますが、2月中旬、ダイヤモンド・プリンセス号の船内で感染が拡大し、首都圏に感染者が増えだした際には新型コロナ対策に強い関心を寄せるようになられたといいます。 「これまでの感染対策というのは、症状が急激に表れている患者治療と水際での封じ込めに主眼が置かれていましたが、感染が市中に広がってきて、感染経路が追跡できなくなったときに、PCR検査で陽性者判定された患者の外側で何が起こっているか、その実態を把握しなければ有効な対策を講じることはできません。それには、必要なデータを速やかに収集し、その分析を行って、有効な対策につながる洞察を得ていくことこそが不可欠だと考えました」(宮田教授)。 ユーザーに価値を提供する仕組みでなければ成り立たない そこで、宮田教授は、自身が顧問を務めている神奈川県へ働きかけ、3月5日には早くも、県の公式LINEアカウント「新型コロナ対策パーソナルサポート(行政)」が開設されました。これは、県民がLINEを通じて自らの状態を入力することで、自身の状態に合わせた新型コロナウイルスに関する情報が得られるというサービスです。 神奈川県のLINE公式アカウントと友だちになり、発熱しているか、咳などの症状が出ているかなど体調を入力いただくと、それにあわせ診療の必要性や地域の保健所などの連絡先などを提供するというもの。集めたビッグデータを分析し、例えば発熱者が増える傾向にある地域やリスクなどを予測し、行政側で対策を講じる仕組みです。 「分析の精度を保つには、データ量が必要です。そのため、まずはサービスを使ってもらえなければ話になりません。ユーザーに価値を提供できる仕組みでなければなりませんでした。当然UX(ユーザーエクスペリエンス)には非常に力を入れましたし、集めたビッグデータを迅速に分析して、対策に反映するためにはオンプレミスの選択肢はなく、クラウドベースでなければなりませんでした」と宮田教授は振り返ります。 国内に膨大なユーザーを有するLINEは、そうした全国展開を目指したサービスのフロントエンドを担うシステムとして、使ってもらえる仕組み作りの観点からまさにうってつけだったと言います。 一方、サービスのバックエンドにあって、収集したセンシティブなデータを格納し、分析に供するための基盤には、AWSにお声がけいただきました。「スピード感はもちろん、セキュリティ対策、リスク管理などに要する作業負荷などを考え合わせれば、AWSクラウドがまっさきに思い浮かんだ」と宮田教授は振り返ります。 結果、仕組みとしては大きく2つのシステムが稼働しています。サービスを提供するパーソナルサポート部分、そしてその取得したデータ転送を受け、分析するための慶應義塾大学管理下のプラットフォームです。双方基盤としてAWSクラウドを活用いただいています。 AWSクラウドが選ばれた理由 サービスを支えるクラウドインフラとして我々にご相談いただいた理由として宮田教授は、いくつかのポイントを挙げています。 まずは、「エンジニアフレンドリー」なところがAWSの大きな魅力だったといいます。「私自身、これまで様々なデータ活用のプロジェクトに携わり、エンジニアの方々と共創する中でシステム構築の容易さにおいて、エンジニアの方々から絶大な支持を獲得しているのがAWSでした。そのほかにも、セキュリティ面や堅牢性、そして何よりもクラウドサービスとしてのグローバルでの圧倒的な存在感などもあって、AWSを最優先の選択肢とすることは必然だったといえます」と宮田教授は強調します。 宮田教授はまた、AWSの意思決定や構築に際しての「スピード感」も高く評価頂きました。「プロジェクトへの協力をAWSさんに求めたのが2月24日のこと。1時間後には承諾のお返事をいただけて、非常に驚きました。」(宮田教授)。 というのも、ちょうど宮田教授からお声がけをいただいた際に、当社では世界の各拠点の幹部の間で、コロナ禍を乗り越えるための支援の検討を進めているところでした。当社としてコロナ禍対策の領域で、わが国社会に対して速やかに貢献を果たしていきたいとの思いから、お声がけいただいた1時間後には受諾の旨の返答となったのです。 「AWSさんに感じるのは、クラウドを基点にしたコミュニティを形成する上でとてもフェアでニュートラルなことです。実はこれはこれからのデータ駆動型の時代には非常に重要な点になると考えています」(宮田教授)。 次回以降、本プロジェクトにおけるデータ解析の目的、システム概要、分析結果などをご紹介していきます。第2回のブログでは、主に慶應義塾大学の研究室において、どのような課題を解決しながらデータ分析を行い、どのような成果をあげたかを紹介します。第3回目では、より具体的に、どのような要件の下でAWS環境上にデータ解析基盤を構築し運用に入っていったかを、解析のご支援に関わったIQVIA ジャパン様とAWSの担当者たちにより解説いたします。そして最後に第4回目では、一連のプロジェクト全体での成果、さらには宮田教授が指摘するデータ駆動型社会の今後のビジョンなどについて、改めてご紹介します。 * * * * このブログは、 慶應義塾大学医学部医療政策・管理学教室 教授 宮田裕章氏へのインタビューを、アマゾン ウェブ サービス ジャパン株式会社 執行役員 パブリックセクター 統括本部長の宇佐見 潮が取材・執筆を担当しました。 今後とも日本の公共部門ブログ(日本語)やウェブサイト、又AWS 公共部門ブログ(英語版)等 AWS の最新ニュース・公共事例をぜひご覧いただき、デジタル化の推進にお役立ち頂ければ幸いです。 AWSが支えるCOVID-19との闘い ブログシリーズ ①LINEパーソナルサポートプロジェクトは、なぜAWSクラウドでなければならなかったのか? 発案者・宮田裕章教授に訊くAWSの魅力 https://aws.amazon.com/jp/blogs/news/covid-19_response1_profmiyata/ ②科学的知見を社会に発信ープロジェクト分析リーダ・慶應義塾大学 野村准教授に訊く舞台の裏側 https://aws.amazon.com/jp/blogs/news/covid-19_response2_profnomura/ 公共機関における AWS 導入のためのお役立ちサイト https://aws.amazon.com/jp/government-education/worldwide/japan/

Read More

LINEを活用した行政サービスデジタル化の推進

AWSはLINE Fukuoka株式会社様による「LINE SMART CITY GovTechプログラム」への支援を通じて、行政サービスのデジタル化を推進していきます。 LINE SMART CITY GovTechプログラムは、福岡市LINE公式アカウントの機能開発の知見を活かして開発した、全国の自治体が汎用的に活用できるLINE公式アカウントの機能のソースコードを無償提供するという取り組みです。このソースコードはAWS環境での導入を想定して開発されており、自治体様はAWS環境でそのまま利用することができます。 加えて、AWSパブリックセクターでは、自治体様および開発会社(SIer)様がクラウド導入において検討が必要となる自治体特有のセキュリティ面の整理や、AWSサービスについての最適な利用方法に関わる技術サポートについて、お問い合わせ窓口をご用意いたしました。 益々注目が高まる行政サービスのデジタル化と国民の利便性の向上に寄与できる取り組みとして、AWSのパブリックセクターで培ったノウハウと経験を提供していきます。 ❖行政のデジタル・トランスフォーメーションを促進 「LINE SMART CITY GovTechプログラム」では、自治体が住民接点のサービスを向上していくうえでニーズのある4つの機能を、自治体のLINE公式アカウントへ追加する機能が提供されます。 1)セグメント配信 市民の属性に合わせた情報発信 2)申請/アンケート 市民からの申請や情報提供を受け付ける機能 3)FAQチャットボット 4)統計情報の管理、権限設定 セグメント配信、申請・レポート、チャットボット等は、自治体様が導入意欲を持たれていましたが、予算の兼ね合い、モバイルアプリの浸透、開発実装できるベンダが地域に居ない等々の理由により導入が先送りする現状がありました。「LINE SMART CITY GovTechプログラム」は8600万以上のユーザ数(MAU)を持つLINEを活用することでLINE公式アカウントを通して住民への展開を加速することが可能です。提供するソースコードはAWS上へ改変することなく導入可能であり、全国のAWSのパートナー企業(APNパートナ)や開発企業と共に導入のご支援を行います。 ❖ サーバーレスのサービスで構成 LINE Fukuoka株式会社様のプレスリリースにあります通り、ソースコードはAWS上で開発されており、「セキュリティと柔軟性を兼ね備えたスピーディーなシステム構築において強みを持つアマゾン ウェブ サービス(以下、AWS)を用いることで、必要となる環境構築を迅速に構築いただけるように開発しております。」と言及いただいております。 アーキテクチャはAWS Serverless Application Model を活用したサービス構成で組まれており、クラウドの特性を活かした柔軟で持続性を考慮したスケーラブルで運用面の負担を軽減するアーキテクチャを採用いただいています。サーバレスのメリットとして以下を挙げていただいています。 ・環境構築の容易さ ・運⽤コストが限りなく少ない ・トラフィックの急増に耐えるスケーラビリティ ・セキュリティに対する信頼性 ・幅広いエンジニアが対応できる技術 ❖ 自治体が求めるクラウド安全性とは なぜ自治体様にとってもクラウドが必要か、セキュリティ面でご安心できるのか、下記に記載します。 なぜクラウド?自治体においても迅速性が重要課題に:新型コロナ禍での社会経済活動を支援するため、自治体においてもかつてない程迅速性が求められています。従来のように一年かけて検討することも重要ですが限られた時間で思考錯誤を繰り返しながらまずは新しいサービスをローンチし改善を繰り返していくことが重要と認識され始めています。例えば東京都の感染症サイトはCode for Japanが受託し開発したソースコードをGitHubで公開しました。結果同様の課題を持つ自治体が地域コミュニティやGovTech企業と共に各地域毎の感染症サイトをクラウド上へ展開しました。自治体共通の課題をクラウドを活用して迅速に課題解決した素晴らしい事例です。「LINE SMART CITY GovTechプログラム」についてもAWS上へ展開していくことで企画開発期間を短縮し迅速にLINEを活用した住民サービスを開始することが可能と言えます。また、クラウドを活用することで最新技術を活用したデータ分析、AI・機械学習の利活用による付加価値が見込まれます。   AWSのセキュリティ面:AWSでは責任共有モデルによりクラウド利⽤者とクラウド事業者の役割分担が明確に定義されています。利⽤者はデータの所有権と統制を保持しており、例えば適切なアクセス制御、暗号化を活用した統制の実装によりAWSを含む第三者によるアクセスからの保護を実現できます。自治体のクラウド選定にあたっては、「政府機関等の情報セキュリティ対策のための統一基準群」、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を満たすクラウドサービスを選定することが安全性を高めるために求められます。AWSは以下のような自治体が遵守すべき事項に対応しており安心してご利用頂くことが可能です。 ・情報資産を管理するデータセンターの物理的所在地を日本国内とすること ・クラウドサービス事業者のカスタマーアグリーメントの準拠法を日本法に変更し、同契約に関するあらゆる紛争に関する第一審裁判所を東京地方裁判所に変更可能であること ・情報資産の所有がクラウドサービス事業者に移管されるものではないこと。したがって、自治体が要求する任意の時点で情報資産を他の環境に移管させることができること。 ・クラウドサービス事業者は、ISO/IEC27017 […]

Read More

Amazon Macie のカスタムデータ識別子を使用して機微情報を検出する方法

クラウド上により多くのデータを格納していくと、スケールする形でデータを安全に維持するためのセキュリティ自動化が必要になってきます。AWS は最近 Amazon Macie をリリースしました。これは機械学習とパターンマッチングを使って AWS クラウド上の格納データの中の機微情報を検出し、分類し、保護するためのマネージド・サービスになります。 多くのデータ侵害は、承認されていないユーザーの悪意を持った活動によるものではありません。それよりも、承認されている正規のユーザーのミスによるものが多いのです。機微なデータのセキュリティを監視して管理するには、まずデータの存在を特定する必要があります。このブログ記事では、Macie のカスタムデータ識別子をどのように使うかを紹介します。機微データの存在が分かると、次にスケールする形で、監視とリスクの自動低減を実行するためのセキュリティコントロールのデザインに着手出来ます。 Macie はいくつかのタイプの機微データを検出するためのマネージドデータ識別子を提供しています。この識別子は多くの組織で必要とされる一般的な要件に対応しています。Macie がユニークなのは、特定のデータ要件に対応していることです。Macie の新しいカスタムデータ識別子を利用することで機微データの検出を強化することが可能です。カスタムデータ識別子は組織特有のデータ、知的財産や特定のシナリオに対して使えます。 Macie のカスタムデータ識別子は組織特有の要件をベースとして機微データを見つけて特定します。このブログ記事では、自動的に特定の機微データを検出するためにどのようにカスタムデータ識別子を定義して実行するのかをステップバイステップで紹介していきます。カスタムデータ識別子の利用を開始する前に、Macie の詳細なロギングを有効化する必要があります。まだ、ご覧になられていない場合には、Macie の有効化手順についてはこちらの手順を、詳細なロギングについてはこちらの手順をご覧ください。 カスタムデータ識別子が必要なケース まず最初に、皆さんがフランスに本社がある製造業企業の IT 管理者であるという想定にしましょう。皆さんの会社はブラジルのサンパウロに研究開発拠点を持つ企業を買収しました。その企業は AWS にマイグレーションをしようとしています。そして、マイグレーションの工程の中で登録情報、従業員情報そして製品のデータを暗号化されたストレージと暗号化されていないストレージに格納します。 ここでは以下に示す3つのシナリオで機微データを検出する必要があると仮定します。 SIRET-NIC : SIRET-NICはフランスにおいて企業に振られる番号です。この番号は、National Institute of Statistics (INSEE) が企業が登録されたときに割り振るものです。下記の図が SIRET-NIC の情報を含むファイルのサンプルとなります。ファイルの中の各レコードは GUID、従業員名、従業員のE-mailアドレス、企業名、発行日付、SIRET-NIC 番号を含んでいます。 図1 : SIRET-NIC データセット Brazil CPF(Cadastro de Pessoas Físicas – Natural Persons Register) : CPF はブラジルの歳入省が国内で課税対象となっている人に割り振る固有の番号です。ブラジルオフィスに所属している従業員は全員CPFの番号を持っています。 プロトタイプに関する名前付けルール : 企業は、既にリリース済みの公開されている製品と、プロトタイピング中で機密扱いされている製品を持っています。下記の例は、ブラジルのCPF番号とプロトタイプ名を含むサンプルファイルです。 図2 […]

Read More
Weekly AWS

週刊AWS – 2020/10/26週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 朝夕が寒い季節になってきましたね。今年もあと2ヶ月ということで忙しい日々を送られている方も多いのではないかと思いますが、ぜひAWSの年次イベントAWS re:inventへのスケジュールを空けておいていただければと思います。今年は初のオンライン開催になっていて、無料で参加可能、期間も11/30から12/18までの3週間での開催になっています。すでにレジストレーション開始になっていますので、ぜひAWS re:inventのサイトをご確認ください。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More