Amazon Web Services ブログ

サーバレスアプリケーションから AWS データベースをクエリする

AWS データベースの顧客は、Amazon Elastic Compute Cloud (Amazon EC2) ホストを仮想プライベートクラウド (VPC) で起動してデータベースクライアントとして使用する必要がないため、費用を節約し、シームレスに拡張し、高可用性の実現します。EC2 ホストのプロビジョニングまたは管理を必要とせず実行するアプリケーションを、サーバーレスアプリケーションと呼んでいます。 この記事では、データベースが公開されていない場合でも、URL から AWS データベースを照会する方法について示します。この方法は、serverless-to-serverless クエリのために Amazon Aurora Serverless データベースに対しても実行が可能です ! Amazon Neptune 、Amazon Relational Database Service (Amazon RDS) for MySQL 、または Amazon RDS for PostgreSQL の各 Python スクリプトの選択を提供しています。また、次の 2 つのコンポーネントを設定して作成する方法についても説明します。 バックエンドデータベースに対してクエリを実行する AWS Lambda 関数 URLにアクセスする際に Lambda 関数を呼び出す API Gateway REST API これらのコンポーネントを簡単に可能な AWS CloudFormation テンプレートを提供します。また、厳密には […]

Read More

Scikit Docker コンテナを構築して、Amazon SageMaker で Scikit-learnモデルのトレーニングとホストを行う

re:Invent 2017 で登場した Amazon SageMaker は機械学習モデルを規模に応じてビルド、トレーニング、デプロイするためのサーバーレスデータサイエンス環境を提供します。お客様はまた、Scikit-learn など、最も身近なフレームワークで作業できます。 このブログ記事では次の 2 つの目標に沿って進めていきます。まずは、Amazon SageMaker がモデルのトレーニングやホストのためにどのようにコンテナを使用するかについて、高水準の説明を行います。続いて、Amazon SageMaker で Scikit モデルのトレーニングおよびホスト用に Docker コンテナをビルドする方法について説明します。 概要では、モデルのトレーニングとホスト用に Amazon Elastic Container Service (ECS) からロードされた Docker イメージが Amazon SageMaker 上でどのように実行されるかについて説明します。また、トレーニングコードや推論コードなど、SageMaker Docker イメージの仕組みについても説明します。 そのため、Amazon SageMaker で Scikit モデルをビルド、トレーニング、デプロイする方法についてのみ興味をお持ちの場合は、概要の部分を飛ばしてお読みください。SageMaker で最小限の手間で Scikit モデルをコンテナ化するかについて、ハンズオンでもご覧いただけます。 目次 Amazon SageMaker 用コンテナの概要 Scikit-学習との連携のビルド Amazon SageMaker 用コンテナの概要 SageMaker は、ユーザーがアルゴリズムをトレーニングし、デプロイできるように、Docker コンテナの用途を拡張します。開発者とデータサイエンティストたちは、コンテナを活用することで Docker をサポートするあらゆるプラットフォームで着実に稼動する標準化されたユニットにソフトウェアをパッケージングできるようになります。コンテナ化することで、コード、ランタイム、システムツール、システムライブラリ、設定などのすべてを 1 か所にまとめ、環境から分離し、どこで開始するかに関係なく、一貫したランタイムを確保します。 […]

Read More

AWS Managed Microsoft ADのディレクトリ管理を、オンプレミスのActive Directoryユーザーに委任する方法

オンプレミスのユーザー管理者が、AWS Managed Microsoft ADとも呼ばれる “AWS Directory Service for Microsoft Active Directory” を管理できるようになりました。 Active Directory(AD)信頼と新しいAWS委任ADセキュリティグループを使用すると、オンプレミスADディレクトリのグループメンバシップを管理することで、オンプレミスユーザーに管理アクセス許可を与えることができます。これにより、管理を実行できるユーザーを簡単に管理できます。また、管理者は、オンプレミスのAD資格情報を使用して既存のワークステーションにサインインして、AWS Managed Microsoft ADを管理できるため、管理者の作業が楽になります。 AWSは、AWS Managed Microsoft ADディレクトリに新しいドメインローカルADセキュリティグループ(AWS委任グループ)を作成しました。各AWS委任グループには、一意のAD管理者権限があります。新しいAWS委任グループのメンバーであるユーザーは、ユーザーの追加、細かいパスワードポリシーの構成、Microsoftエンタープライズ認証局の有効化などの管理タスクを実行するためのアクセス許可を取得します。 AWS委任されたグループは、範囲内のドメインローカルなので、オンプレミスADに対するAD信頼を使用してそれらを使用できます。これにより、AWS Managed Microsoft ADを管理するために別個のIDを作成して使用する必要がなくなります。代わりに、選択したオンプレミスユーザーを必要なAWS委任グループに追加することで、管理者に権限の一部またはすべてを付与できます。オンプレミスのADセキュリティグループをAWS委任グループに追加することで、これをさらに簡素化できます。これにより、オンプレミスのADセキュリティグループからユーザーを追加したり削除したりして、AWS Managed Microsoft ADの管理者権限を管理できるようになります。 このブログでは、オンプレミスのユーザーに権限を委任して、管理タスク(AWS Managed Microsoft ADディレクトリの細かなパスワードポリシーの設定)を実行する方法を説明します。この記事の手順に従うことで、グループマネージドサービスアカウントとKerberos制約付き委任の構成などの他の管理アクセス許可をオンプレミスのユーザーに委任できます。   背景 これまで、AWS Managed Microsoft ADは、組織単位(OU)にADセキュリティグループを作成し、これらのAWS委任グループに共通管理アクティビティを許可することによって、ディレクトリの管理者権限を委任していました。ディレクトリ内の管理者ユーザーは、OU内にユーザーアカウントを作成し、これらのユーザーにこれらのAWS委任グループの1つ以上にディレクトリを追加してディレクトリを管理する権限を与えていました。 ただし、オンプレミスADフォレストへの信頼をAWS Managed Microsoft ADに構成した場合、オンプレミスディレクトリのユーザーをこれらのAWS委任グループに追加することはできませんでした。これは、AWSがグローバルスコープのAWS委任グループを作成し、別のフォレストからのユーザーの追加を制限するためです。そのため、管理目的でAWS Managed Microsoft ADに異なるユーザーアカウントを作成する必要がありました。その結果、AD管理者は、通常、AWS Managed Microsoft ADの追加の資格情報を覚えておく必要がありました。 これに対処するために、AWSはドメインローカルスコープを持つ新しいAWS委任グループを、AWS Delegated Groupsと呼ばれる別個のOUに作成しました。ドメインローカルスコープを持つこれらの新しいAWS委任グループは柔軟性が高く、他のドメインやフォレストからのユーザーやグループの追加を可能にします。これにより、管理者ユーザは社内のユーザおよびグループの管理者権限をAWS Managed Microsoft ADディレクトリに委任できます。 備考: […]

Read More

アプリケーションにおける遅延やエラー、失敗の増加を AWS X-Ray が検知した際に Amazon CloudWatch と Amazon SNS を利用して通知する

AWS X-Ray は、開発者がマイクロサービスやサーバレス・アーキテクチャで構築された本番環境のアプリケーションを分析及びデバッグすることを手助けし、顧客への影響を定量化します。AWS X-Ray を使うと、アプリケーション及びそのアプリケーションが依存しているサービスがどのように振る舞っているかを把握し、パフォーマンスの問題やエラーに対する根本原因の究明やトラブルシュートを行うことができます。これらの洞察を駆使してアプリケーションの問題点を見つけ出し最適化の機会を得ることができます。 このブログ記事では、X-Ray がアプリケーションにおける遅延やエラー、あるいは失敗の増加を検知したときに、どうすれば Amazon CloudWatch と Amazon SNS を使って通知を受信することができるのかをお見せします。特に、エンドユーザがあなたのアプリケーションを利用していて遅延の増加やサーバサイドのエラーに遭遇した際にEメールや SMS メッセージを通して通知を受け取るためにはどうすればよいでしょうか。サンプルアプリケーションを使ってお見せしたいと思います。サンプルアプリケーションは、コードを修正することによってアラームやイベントをカスタマイズすることも可能です。

Read More

2018 年 4 月の AWS Black Belt オンラインセミナーのご案内

こんにちは。ソリューションアーキテクトの藤原です。2018 年 4 月の AWS Black Belt オンラインセミナーの配信についてご案内をさせて頂きます。 2018 年 4 月の BlackBelt オンラインセミナーは、AWS をはじめて利用される方や、あらためて学び直したい方に向けた入門コンテンツを取りそろえております。技術者の方だけでなく、ビジネス担当者の方もぜひご参加ください。

Read More

2018 年でこれまでに最もアクセスが多かった Amazon DynamoDB 開発者ガイドページのトップ 20

Amazon DynamoDB 開発者ガイドには、Amazon DynamoDB のコンセプトの概要と、各種機能を使用するための詳しい手順が説明されています。以下のリストには、2018 年の最初の 2 ヵ月間、このガイドの中でアクセスが最も多かったページ 20 件を記載しています。このリストには、各ページの内容を説明するために、概要とそれぞれのリンクが含まれています。このリストを使用して、AWS の他のお客様が何を読んでいるかをご覧ください。前から知りたいと思っていた DynamoDB トピックに対する興味が湧くかもしれません。 クエリの操作 Query オペレーションと、プライマリキー値に基づいてアイテムを検索するためにこのオペレーションを使用する方法について学びます。複合プライマリキー (パーティションキーまたはソートキー) がある任意のテーブルまたはセカンダリインデックスをクエリすることができます。 DynamoDB の使用開始 これらの言語別チュートリアルは、DynamoDB についてより詳しく学ぶために役立ちます。これらに含まれるサンプルコードを、ダウンロード可能なバージョンの DynamoDB、または DynamoDB ウェブサービスで実行してください。 DynamoDB ローカル (ダウンロード可能バージョン) のセットアップ ダウンロード可能なバージョンの DynamoDB を使用して、DynamoDB ウェブサービスにアクセスすることなくアプリケーションを記述してテストすることができます。本番用にアプリケーションをデプロイする準備が整ったら、コードを若干変更するだけで DynamoDB ウェブサービスを使用できるようになります。このダウンロード可能バージョンは、プロビジョニングされたスループット、データストレージ、およびデータ転送の料金の節約にも役立ちます。 テーブルのベストプラクティス DynamoDB でのテーブルを使った作業時には、これらのベストプラクティスに従うことが推奨されます。 DynamoDB での制限 これらは、DynamoDB における現在の制限 (または、場合によっては無制限) です。別途指定されている場合を除き、制限はそれぞれ AWS リージョン単位で適用されます。 DynamoDB コアコンポーネント DynamoDB では、テーブル、項目、および属性を使って作業します。これらのコアコンポーネントの詳細について学んでください。 DynamoDB での項目の操作 DynamoDB で、項目とは属性の集まりです。各属性には名前と値があります。DynamoDB は、項目の作成、読み取り、更新、および削除のために […]

Read More

AWS ドキュメントがオープンソースになり、GitHub でご利用可能に

今年に入ってから GitHub のリポジトリとして、AWS SDK の開発者ガイドを公開 (すべて awsdocs 組織で閲覧可能) し、関心を示した団体・組織を招いて、プルリクエスト (編集結果の送信) 方式で変更および改善への協力を募りました。 今日現在で、さらに 138 件の開発者ガイドとユーザーガイドが組織に追加されています。さらに皆さんからのリクエストが届くのを楽しみにしています。皆さんには正確さや分かりやすさの観点から、バグの修正、コードサンプルの改善 (または新しいサンプルの送信)、詳細の追加、 文や段落の書き換えなどにご参加いただけます。また新しい機能やサービスの開始についてさらに詳しく学んだり、ドキュメントの改善を追跡するために、コミット履歴を見ることもできます。 参加する 始める前に、関心のある AWS サービスについて Amazon Open Source Code of Conduct を一読し、Contributing Guidelines の文書をご覧ください (一般的に CONTRIBUTING.mdという名称)。その後、GitHub のアカウントをまだお持ちでなければ、アカウントを作成します。 変更または改善する内容を見つけたら、文書の HTML 版にアクセスし、ページの上部で Edit on GitHub (GitHub で編集) ボタンをクリックします。 この操作により、ソース形式 (一般的な Markdown または reStructuredText 方式) で文書を編集できるようになります。 ソースコードは文書を HTML、PDF、および Kindle 版で生成するために使用されます。 GitHub にアクセスしたら、鉛筆アイコンをクリックしてください。 これにより「フォーク」が作成されます。フォークとは独立した環境でファイルを編集できるようにファイルを別途コピーしたものです。 […]

Read More

【JAWS DAYS 2018】Technical Evangelist パネルセッション書き起こし

みなさん、こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 3月10日に五反田で開催されたJAWS DAYS 2018において、Keynoteの「AWS Technical Evangelists Special talk session -スペシャルトークセッション AWSとユーザーコミュニティが生み出すNo borderな未来-」について、非常に含蓄の多い話が多かったため、当日の流れを以下に記載します。 JAWS DAYS 2018ではコミュニティメンバーを中心にAWSでも、海外から多くのゲストが訪れていました。 パネルセッションはAWSエバンジェリストの以下4名とモデレーターの私で行いました。 – Jeff Bar                       – Randall Hunt                       – Julio Faerman               […]

Read More

新登場 – 使用量に応じた Amazon Chime 料金

私は Amazon Chime を定期的に高頻度で使用するユーザーで、私の同僚の大半も同様です。同僚たちそれぞれと行う数多くの継続的なポイントツーポイントセッションに加えて、私は AWS ブログチームのチャットルームと、AWS エバンジェリストのチャットルームにも参加しています。また、毎日数件のミーティングに参加し、Amazon Chime の会議機能を使用して月に何度か自分のミーティングを設定しています。毎月の請求額を実際に見ることはありませんが、私はユーザー 1 人につき月額 15 USD の Amazon Chime Pro プランを使用しています。 お客様からのフィードバックによると、これは定期的にミーティングをホストするユーザーにとっては値打ちのあるものですが、他の機能を使用するユーザーや、ミーティングをホストするよりも参加することのほうが多いユーザーにとってはこころもち高額すぎるようです。 使用量に応じた料金 これらのユーザーのニーズを満たし、Amazon Chime をさらに経済的にするため、AWS は 2018 年 4 月 1 日から実施される新しい使用量に応じた料金モデルを導入します。 最初の 30 日無料体験期間中、ユーザーはすべての Amazon Chime 機能に無料でアクセスできます。 体験期間終了後、ユーザーはユーザー同士のチャット、そしてミーティングへの参加の両方を無料で行うことができます。ミーティングをホストする日は、毎月の上限を 15 USD として、1 日あたり 3 USD が課金されます。履歴的な使用パターンに基づくと、これは実質上すべての Amazon Chime のお客様に対する全体的な値下げにつながります。 体験期間終了後にスケジュール機能とホスティング機能を使用するには、ユーザーが AWS アカウントに接続し、管理者がそのアカウント用に Amazon Pro 機能を有効にする必要があります。使用量ベースのモデルによって、管理者は組織内のユーザーそれぞれにライセンスを購入する必要がなくなりました。その代わりに、Active Directory 設定と […]

Read More