Amazon Web Services ブログ

[AWS Black Belt Online Seminar] 大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery 資料及び QA 公開

先日 (2018/7/17) 開催しました AWS Black Belt Online Seminar 「大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery」 の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery from Amazon Web Services Japan QA Q. ホットスタンバイ、ウォームスタンバイという言葉が出てきましたが、2つとも同様の意味と捉えて問題ないでしょうか。 A. ホットスタンバイ(マルチサイト)は、本番用のアクセスを振り向ける先としてもDRサイトをご利用いただけるケースです。ウォームスタンバイは、本番同等の機能はすべて兼ね備えていますが、本番のアクセスを振り向けるだけのインスタンスタイプや台数を用意しておらず、フル機能を兼ね備えた最小スペック・台数で構成されたDRサイトになります。以上より、意味は異なります。 Q. AWSコンソールは接続元IPアドレスの制御が可能なのでしょうか? A. AWSマネージメントコンソールのエンドポイントはインターネットに公開されております。AWS IAM(Identity & Access Management)にてユーザーを作成し、そのユーザーのIAMポリシーにて、接続元のIPアドレスを制限することが可能です。こちらにより、そのIAMユーザでAWSマネージメントコンソールにログインした場合には、IAMポリシーで指定したsource IPアドレスからのアクセス以外の場合には、アクションを拒否することができます。詳細は以下をご覧ください。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html ですが、一時的な接続元の拠点側のネットワーク不通により、指定したIPアドレスでのアクセスが困難な状況が考えられますので、IAMポリシーで指定した特定のsource IPアドレスからのアクセスのみを許可する構成は、DR対策の点において推奨いたしておりません。 Q. 大阪ローカルリージョンをメインサイトとして利用できないのはなぜですか? どなたでもご利用いただける一般用途を目的としたAWS東京リージョンでは4つのアベイラビリティゾーンがあり、メインサイトとしてご利用いただくために十分な機能を提供しております。一方で、AWS大阪ローカルリージョンは1つのアベイラビリティゾーンのみであり、メインサイトとしてご利用いただくために十分な機能を提供しているとは言えません。大阪ローカルリージョンは、東京リージョンの複数のアベイラビリティゾーン間に地理的により分離が必要な特定のワークロードを稼働しているお客様を支援するリージョンとなります。 頂いたご質問でご回答差し上げられなかったものについては、個別に弊社お問合せフォームにてご相談いただければと思います。 今後のWebinar情報 AWS Innovate Japan 2018 AWS Innovate は、AWS […]

Read More

Twilio が、Amazon Polly との統合で、幅広い音声選択を顧客に提供

Twilio は、コミュニケーション体験を構築するためのスケーラブルなクラウドプラットフォームを提供することにより、開発者や企業が音声、メッセージング、ビデオ用のシンプルで強力な API を使用して、あらゆる顧客関与のアプリケーションを構築することを可能にします。Morgan Stanley、Marks&Spencer、Netflix、Lyft、Airbnb やその他 5 万以上の企業が、Twilio プラットフォームを使用して顧客とコミュニケーションする方法を近代化しています。 開発者は、最新のインタラクティブな音声体験や仮想アシスタントを構築するための基盤として、Twilio の TTS (Text-to-Speech) 機能を使用しています。TTS を使うと、静的で事前に録音されたメディアファイルを再生するのではなく、動的に生成される人間の声を使用してより自然な音声による顧客体験を構築することができます。本日より、Twilio は、Amazon Polly との統合により、より素晴らしい TTS による音声選択と顧客のコントロールを提供します。 26 言語にわたる 53 種類の声で、顧客は Twilio プログラム可能音声アプリケーションの発信者とのコミュニケーションで理想的な声を選択することができます。Amazon Polly での音声合成マークアップ言語 (SSML) サポートにより、開発者は発音、イントネーション、タイミングなど合成音声出力をより詳細にコントロールすることができます。こうした SSML の機能は、音声体験を洗練し、より自然な体験を提供するのに役立ちます。 Twilio の Amazon Polly Text-To-Speech との統合の詳細については、Twilio の発表を参照してください。 今回のブログ投稿者について Binny Peh は AWS Machine Learning ソリューションのシニアプロダクトマーケティングマネージャーです。余暇にはテレビを思う存分楽しみ、美味しいものの追及に余念がありません。Binny のグラスはいつも半分だけいっぱい。これぞ、彼女の積極的な性格の表れだと、自負しています。

Read More

Amazon SageMaker MXNet 1.2 コンテナの発表

Amazon SageMaker の構築済み MXNet コンテナで、最新リリースの Apache MXNet 1.2 の使用を開始しました。  Amazon SageMaker は、開発者やデータサイエンティストが、機械学習モデルをあらゆる規模で、迅速かつ簡単に構築、トレーニング、デプロイできるようにする完全マネージド型プラットフォームです。  また、構築済み MXNet コンテナにより、深層学習スクリプトを自然に記述するのが容易になるととも、Amazon SageMaker における分散型のマネージドトレーニングやリアルタイムの製品ホスティングの活用も可能にします。 MXNet 1.2 には使いやすさ、より優れたパフォーマンス、強化された相互運用性などといった特徴があります。 また、この製品により、新しいインテル MKL-DNN との統合が追加され、コンボリューション、デコンボリューション、コンピューティングに最適化された C5 インスタンスのプールなどのニューラルネットワーク演算が高速化されます。拡張 FP16 のサポートにより、NVIDIA Volta V100 GPU 搭載の Amazon EC2 P3 インスタンスでの Tensor Core の混合精度トレーニングが高速化されます。最後に、MXNet 1.2 には、Open Neural Network Exchange の新しい形式 (ONNX) のモジュールが付属しているため、ONNX モデルを MXNet のシンボリックインターフェイスにインポートできます。 ONNX は PyTorch、Caffe2、Microsoft Cognitive Toolkit (CNTK)、Chainer、MXNet […]

Read More

自分で事前にトレーニングした MXNet または TensorFlow のモデルを Amazon SageMaker に導入する

Amazon SageMaker は、ML モデルをトレーニングおよびホストするための容易なスケーラビリティとディストリビューションを提供するだけでなく、モデルをトレーニングするプロセスとモデルのデプロイメントを分離するようにモジュール化されています。これは、Amazon SageMaker 以外でトレーニングされたモデルを SageMaker に導入してデプロイできることを意味します。すでにトレーニングを受けたモデルがあり、パイプライン全体ではなく SageMaker のホスティング部分だけを使用したい場合は、これは非常に便利です。また、これは自分のモデルをトレーニングしないが、事前にトレーニングされたモデルを購入する場合にも便利です。 このブログ記事では、TensorFlow または MXNet でトレーニングした自分のモデルを Amazon SageMaker にデプロイする方法について説明します。以下は、プロセス全体の概要です。 ステップ 1: モデル定義を、選択したフレームワークで記述します。 ステップ 2: モデルを、そのフレームワークでトレーニングします。 ステップ 3: モデルをエクスポートし、Amazon SageMaker が理解できるモデル成果物を作成します。 ステップ 4: モデル成果物を Amazon S3 バケットにアップロードします。 ステップ 5: モデル定義、モデル成果物、Amazon SageMaker Python SDK を使用して、SageMaker モデルを作成します。 ステップ 6: SageMaker モデルをエンドポイントとしてデプロイします。 モデルとは何か?、そしてどうすれば手に入るのか? トレーニングされたモデルファイルとは、単にトレーニングプロセスによって作成されたモデル成果物です。これには、モデルのすべてのパラメータの値と、モデルのアーキテクチャに関する追加のメタデータが含まれていて、これらのパラメータが互いにどのように接続されているかを示します。フレームワークが異なると、モデルファイルをエクスポートする方法も異なります。 TensorFlow TensorFlow のモデルは、トレーニングされた TensorFlow Estimator からエクスポートできます。モデルファイルは、Amazon SageMaker がそれを理解できるようにするためのプロトコルに従わなければなりません。 単純な TensorFlow Estimator […]

Read More

Thorn が児童性的虐待、児童売買との闘いで Amazon Rekognition と連携

Thorn は、児童性的虐待資料の拡散を阻止し、児童人身売買業者に立ち向かうことに尽力している非営利団体です。Thorn のツールは、2017 年には性的搾取を目的とした児童人身売買の被害者 5,894 人を割り出し、性的虐待の録画が拡散された 103 人の子どもたちを救出しました。Thorn は Amazon Rekognition のような AWS 製品を使用して、調査時間を 65% 削減しました。これで、もっと速く、もっと多くの犠牲者を探すことが可能になります。 「Amazon Rekognition は Thorn のすばらしいパートナーです。子どもたちを性的虐待から守るという私たちのミッションにおいて画像および動画分析を活用できるのは Amazon Rekognition のおかげです」と Thorn の CEO、Julie Cordua 氏は言います。「加害者たちは最先端の技術を悪用し、子どもたちを食い物にしています。性的な目的で子どもたちをオンラインで売り、虐待の画像と動画を流通させ、虐待をライブストリーミングで配信しているのです。AWS は、この問題解決の一翼を担うことを決めました。パートナーとなってその製品を活用することで、食い物にされている子どもたちの早期発見と虐待撲滅に協力しています。AWS のように先端技術を持つ企業とのコラボレーションは、そうした子どもたちをいち早く見つけ、児童性的虐待資料の拡散に終止符を打つために必要なツールを作り上げるうえで非常に重要です」 性的搾取を目的とした児童売買に関する数千におよぶ広告を調査員がより効率的に、より早く鑑別できるように、Thorn は Amazon Rekognition を使用して Spotlight ツールを強化しています。インターネットに掲載されるこの種の広告は毎日およそ 150,000 にのぼるため、このツールの存在は児童売買との闘いにおいては欠かせません。 そうした広告から検出された情報は Spotlight に送られ、立件、被害者の身元特定、そして最終的にはその子どもの奪還に必要な情報を調査員に提供します。 「いくつかの重要な機能で Amazon Rekognition に依存している Spotlight は、決定的なツールと言えます。これにより、児童売買との闘いに尽力している人たちは、虐待や売買の膨大な資料を鑑別できるようになりました」と、Cordua は述べます。「とにかく、被害者の子どもが最優先です。調査時間が 65% 削減されたことで、さらに多くの被害者をさらに早く発見していきます」 Amazon Rekognition の詳細: […]

Read More

[AWS Innovate プレセミナー] クラウドクラウド活用に必要な、クラウド推進組織の作り方・クラウド人材の育て方

〜クラウド活用に必要な、クラウド推進組織の作り方・クラウド人材の育て方〜 今、会社の規模や業種によらずAWSクラウドの活用は益々加速しています。その一方で、クラウドを使いたいけれど、クラウドのメリットを知り、正しく使える人材が足りない、といった課題をお持ちのお客様が数多くいらっしゃいます。これらの声に応えるため、AWS 技術習得を目的とした、日本初開催の大規模オンラインカンファレンス『AWS Innovate』を 8/28 より開催いたします。 一方、技術習得の裏には、クラウド推進組織や人材育成基盤の整備など、技術習得を促進するような仕組みが必要不可欠となります。本オンラインセミナーは、AWS Innovate に向けて、クラウド活用に必要なクラウド推進組織の作成、それに伴うクラウド人材育成についてのAWS ベストプラクティスをお伝えします。 開催概要 日時: 8/22 (水) 10:00-11:00 対象者: ・クラウドをこれから、または今よりさらに活用したいと考えている、クラウドを推進するような組織の方 ・クラウドを活用するのに必要な人材育成を担当されているリーダーの方 申し込み方法: こちらよりお申し込みいただけます。 視聴方法: オンラインセミナーですので、インターネットに接続できる環境からご視聴ください。 内容詳細: クラウド推進組織の作り方 (10:00-10:30) クラウドを導入するにあたり重要な役割を果たすのが「クラウド推進組織(CoE)」です。クラウド推進組織は、企業のクラウド導入に責任を持つスペシャルチームであり、その働き次第で御社のクラウド導入の成否が分かれます。クラウド導入のステージに応じて、クラウド推進組織の構成や役割が変わってくるため、御社に適したチームを組織化することが成功の秘訣です。当セッションでは、「基本編」として、クラウド推進組織の活動内容・必要な人材・組織形態について、クラウド導入ステージの観点より説明し、「実践編」として、AWSコンサル事例から導き出された10のベストプラクティスを紹介します。 スピーカー 川嶋 俊貴 AWS プロフェッショナルサービス アドバイザリーコンサルタント       クラウド人材の育て方 (10:30-11:00) AWSを技術的に使いこなせるエンジニアだけがクラウド人材ではありません。アイデアを形にすることが出来る、アイデアを柔軟に発展させていく能力のある人材が組織に増えれば、イノベーションは加速していきます。つまり、クラウド人材とはエンジニアだけの話ではありません。そのためのヒントを本セッションでは紹介していきます。 スピーカー 松本 照吾 AWS パブリックセクター セキュリティコンサルタント       皆様のご参加をお待ちしております。 AWS Innovateの詳細はこちら

Read More

Amazon RDS for MySQLの delayed replicationで障害から復旧を行う

Amazon RDS for MySQLでdelayed replicationをサポートしました。これにより、レプリカデータベースがソースデータベースより遅延する期間を設定できます。標準のMySQLレプリケーション設定では、ソースとレプリカの間の遅延が最小限に抑えられています。今回のアップデートで意図的な遅延を導入するオプションを選べるようになりました。 遅延は、人為的なエラーから復旧させる必要がある場合に非常に役立ちます。たとえば、誤ってプライマリデータベースからテーブルを削除した場合、レプリカで同じクエリを実行する必要はありません。テーブルが削除される直前でレプリケーションを停止し、レプリカをスタンドアロンインスタンスに昇格させることができます。このブログ記事では、delayed replicationを使用して、このようなシナリオから復旧させる方法をご紹介します。 次の図は、遅延が3600秒(1時間)に設定されたレプリカを人為的エラーから回復する方法を示しています。まず、レプリケーションを停止します。次に、ログの問題の箇所を見つけ、問題のクエリが実行される直前までトランザクションを実行し。最後に、レプリカをマスターに昇格させます。   前提条件 delayed replicationをチェックする前に、Amazon RDS for MySQLソースデータベースインスタンスでMySQL 5.6.40または5.7.22以降が必要です。また、インスタンスに接続するためのMySQLクライアントと、データベースにアクセスできる適切なセキュリティグループが必要です。 バイナリログを十分な時間保持していることを確認してください。バイナリログの詳細については、 MySQL Binary Logsを参照してください。次のコマンド例は、保持期限を24時間に設定する方法を示しています。 call mysql.rds_set_configuration(‘binlog retention hours’, 24);   シナリオの設定 既存のAmazon RDS for MySQLデータベースを既存のリードレプリカで使用するか、新しいデータベースを作成します。このブログ記事では、既存のRDS MySQLデータベースを利用し、新しい読み取りレプリカを作成します。 データベースの作成 MySQLインスタンス用のAmazon RDSをまだお持ちでない場合は、作成をしてください。クライアントマシンからのアクセスを許可するセキュリティグループを使用してデータベースを構成してください。作業したいMySQLデータベースがすでにある場合は、この手順をスキップしてください。 AWSマネージメントコンソール、AWS CLI、AWS SDK、またはAWS CloudFormationテンプレートを使用して、MySQLデータベース用のRDSを作成します。MySQLインスタンスの作成を支援する必要がある場合は、Create and Connect to a MySQL Database with Amazon RDSの手順に従ってください。次のスクリーンショットは、すでに設定されて使用可能な1つのデータベースインスタンスを示しています。 データベースに接続する マスターデータベース・インスタンスが作成されて使用可能になったら、そのデータベースインスタンスに接続します。Amazon EC2 Linuxマシンを使用している場合は、次のコマンドに示すように、いくつかの環境変数を設定して余分なタイピングを省くことができます。 export REGION=”us-west-2″ export […]

Read More

Amazon Dynamo DB グローバルテーブル 東京リージョン対応のお知らせ

みなさん、こんにちわ。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング エバンジェリストの亀田です。   Amazon DynamoDBのグローバルテーブル機能が東京リージョンに対応しましたのでお知らせいたします。 DynamoDBはどのような規模でも信頼性が高いパフォーマンスを維持できる、完全マネージド型の非リレーショナルデータベースです。グローバルテーブルの機能により、マルチリージョン、マルチマスターのデータベースを構築することが可能となり、そのレイテンシーを 10 ミリ秒未満に維持できるようになります。選択した AWS リージョンにテーブルの更新内容を自動的にレプリケーションすることができ、また、グローバルテーブルを使用して、DynamoDB テーブルデータを他の AWS リージョンにレプリケーションすることで可用性を高めることもできます。   作成済のDynamoDBテーブルを選択すると、「グローバルテーブル」のタブが出てきます。設定作業はテーブル作成後に行うこととなりますが、テーブルが空である必要があるのでご注意ください。 ここから、機能を有効にすることができます。機能を使うためにはDynamoDB Streamsの機能をオンにする必要があります。DynamoDB Streamsは、テーブルに対して発生した変更をキャプチャし、例えばAWS Lambdaを実行させるなどに機能をつかさどります。グローバルテーブルはこの機能を用います。 そして対象リージョンを指定すると、レプリカテーブルが指定したリージョンに作成されます。 DynamoDBは今年の5月に継続的バックアップとPITR(ポイントインタイムリカバリ)に対応しより使いやすくなっています。今回のグローバルテーブル対応で、より高度な耐障害性とリージョンワイドのアプリケーションへのより高速な対応性能を備えることなりました。 – プロダクトマーケティング エバンジェリスト 亀田

Read More

教師あり学習に Amazon SageMaker の Amazon Mechanical Turk を使用する

教師付き学習には、プロジェクトのトレーニング段階で、何が正しい答えかをアルゴリズムに教えるラベルまたはアノテーションが必要です。事実、MXNet 、TensorFlow 、および PyTorch を使った例の多くは、これらのフレームワークが持ついろんな機能を調べるのに利用するアノテーション付きデータセットから始めています。しかし残念ながら、例からアプリケーションに移行する際に、完全なアノテーションが付随するデータセットを簡単に入手できることはまずありません。このチュートリアルでは、Amazon SageMaker ノートブックの中から Amazon Mechanical Turk (MTurk) を使って、データセットのアノテーションを取得し、トレーニングに使用する方法を解説します。 TensorFlow では、ニューラルネットワーク識別子を使ってアイリス ( アヤメ ) を識別するのに、エスティメーターを利用するという例があります。この例も、SageMaker サンプルノートブックライブラリ、または GitHub の SageMaker Examples プロジェクトの中にあります。チュートリアルとサンプルノートの両方でアイリスデータセットを使用しています。これには、3 つの関連するアイリス種および関連する種の測定が含まれます。これらのデータポイントは、4 つの測定値に基づいてアイリスの種を予測するモデルをトレーニングするのに使用します。 左から右へ、Iris setosa ( 画像は Radomil 氏、CC BY-SA 3.0) 、Iris versicolor ( 画像は Dlanglois 氏、CC BY-SA 3.0) 、および Iris virginica ( 画像は Frank Mayfield 氏、CC BY-SA 2.0) 。 これは TensorFlow […]

Read More

AWS IoT Device Defender が利用可能に – 接続されたデバイスを安全に保つ

週末に事務所を清掃していて、たまたま 1997 年に作成したネットワークマップを見つけました。当時、完全に有線のネットワークに 5 台の PC と 2 台のプリンタを接続していました。現在は、子供たちがすべて育ち、家を出たので、2 台の PC だけになっています。ただし、我が家のネットワークには、2 台のラズベリーパイ、数台の携帯電話、タブレット、TV、ニンテンドー 3DS (Eric および Ana に感謝)、4 または 5 台の Echo デバイス、 いくつかのブランドのセキュリティカメラ、私が購入したさまざまなガジェットがつながっています。また、ランダムな電話やタブレット、そして完全には信頼していないいくつかのデバイスの一時的なホームとなるゲストネットワークもあります。 これはもちろん、一般的なオフィスや工場と比べるとかなり貧弱なコレクションですが、IoT デバイスがますます普及するにつれて私たちが直面しているいくつかの課題を指摘するために使用したいと思います。私はフルタイムのシステム管理者ではありません。強力なパスワードを設定し、気づいた度に更新を適用しますが、それでもセキュリティは常に懸念事項です。 新しい AWS IoT Device Defender 今回は、AWS IoT Device Defender について説明したいと考えています。 これは新しい、完全マネージド型サービス (最初の発表は re:Invent) であり、接続しているデバイスの保護に役立ちます。一群のデバイスを監査し、異常な動作を検出し、発見した問題の緩和措置を推奨します。複数のタイプのデバイスを含む規模および環境で機能することができます。 Device Defender は、推奨されるセキュリティのベストプラクティスに対して IoT デバイスの設定を監査します。監査は、スケジュールに従って実行することもできますし、オンデマンドでも実行することができ、以下のチェックを行います。 不完全な設定 – 監査では、有効期限切れの証明書や失効済みの証明書、複数のデバイスで共有される証明書、重複したクライアント識別子などを探します。 AWS の問題 – 監査では、過度に許可している IoT ポリシー、過度にアクセス権を持つ Cognito […]

Read More