Amazon Web Services ブログ

AWS PrivateLink と Amazon EFS を使用してコンプライアンス要件を維持する

Amazon Elastic File System (Amazon EFS) は、あらゆる分野、あらゆるバーチカルで、世界中の数千社サービスを提供しています。多くのカスタマーには、コンプライアンスまたは規制要件に基づいて、非常に具体的なネットワークとネットワーク管理ポリシーがあります。今日は AWS PrivateLink を使用して Amazon EFS に対して Amazon VPC エンドポイントを作成することにより、コンプライアンスを満たすか、向上させる方法を示します。 Amazon EFS は AWS クラウドサービスとオンプレミスリソースで使用するために Linux ベースのワークロードに対して、単純でスケール自在、伸縮自在な NFS ファイルサービスを提供します。AWS PrivateLink はトラフィックがパブリックインターネットを通過しないようにすることにより、クラウドベースのアプリケーションと共有されるデータのセキュリティを簡素化し、VPC、AWS のサービス、オンプレミスアプリケーション間のプライベート接続を Amazon ネットワークで安全に提供します。 Amazon EFS は AWS PrivateLink を使用するかどうかにかかわらず、すでに業界標準の TLS をサポートして、通過するデータの暗号化 を保護しています。多くのお客様もまた、Amazon EFS API を使用して、EFS ファイルシステムの作成と管理を自動化します。Amazon VPC エンドポイントを使用して、VPC からパブリックインターネットに接続されていない Amazon EFS API を、パブリック IP アドレスを使わずに、また Amazon ネットワークを離れることなく、呼び出すことができます。これにより、適用可能なセキュリティとコンプライアンスの要件を満たし、AWS ネットワーク内にネットワークトラフィックを維持することで、AWS […]

Read More

Amazon Polly が、アメリカ系スペイン語とブラジル系ポルトガル語の NTTS 音声を追加

Amazon Polly は、テキストをリアルな音声に変換します。2019 年 7 月、AWS は、 Neural Text-to-Speech (NTTS) テクノロジーで 8 つのアメリカ英語と 3 つのイギリス英語の音声を開始しました。これは、新しい機械学習アプローチにより、音声品質の画期的な改善を実現します。Polly は、現在、アメリカ系スペイン語とブラジル系ポルトガル語で、英語以外で最初の NTTS 音声を追加しています。Lupe と Camila の紹介 アメリカ系スペイン語を選ぶ理由 米国には、推定 5,980 万人のヒスパニック系の人がいます。(この数字は、2018 年 7 月 1 日時点の米国国勢調査の年間推定値に基づいています。) ヒスパニックの視聴者に魅力的なオンラインコンテンツを提供できる企業は、成功の可能性が高まっています。新しいアメリカ系スペイン語の声である Lupe は、こうした傾向を受けて登場しました。Miguel と Penelopeに続き、Amazon Polly ポートフォリオで 3 番目のアメリカ系スペイン語の TTS 音声です。Lupe は、特にニューラルバージョンの音声を聞くと、イントネーションが強化された人間の声のような品質です。Lupe はスペイン語を話すだけでなく、英語にも非常にうまく対処します。完全にバイリンガルのスペイン語と英語の体験を提供します。これはすべて、英語とスペイン語の 72 種類の音素のバリエーションで構成された広範な音素カバレッジのおかげです。対照的に、Penélope と Miguel の電話セットには、スペイン語の音素が 29 しか含まれていません。 新しいブラジル系ポルトガル語 TTS 音声である Camila は、ブラジル系ポルトガル語を話す視聴者にクラス最高の […]

Read More

Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました

みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング シニアエバンジェリストの亀田です。 2019年9月24日から、Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました。 この点に関してサポートに多くのお問い合わせをいただいておりますので、ブログにてその機能やメリットなどをご紹介いたします。 【機能の概要】 Amazon EC2 のオンデマンドインスタンス制限が、現在のインスタンスタイプごとの数量ベースの制限から、新たに vCPU ベースの制限に移行されます。これにより、よりシンプルにAmazon EC2 のオンデマンドインスタンス制限を管理できるようになりました。 現在従来のインスタンスタイプごとの制限に比べて、vCPUの制限範囲において、自由なインスタンスタイプを選ぶことができるようになります。現在オプトイン(管理者による申し込み)で新しい制限タイプへの移行が可能ですが2019年11月8日にはすべてのAWSアカウントが移行されます。 EC2の以下の画面からオプトイン処理が可能です。 すでに上限緩和などで申請済みの制限は再申請の必要はありません。 プラン変更のドキュメントは以下になります。 https://aws.amazon.com/jp/ec2/faqs/#EC2_On-Demand_Instance_limits 上限緩和申請の出し方はこちらのBlogを参考にしてください。 https://aws.amazon.com/jp/blogs/news/aws-service-quotas/ サポートケースでの申請方法については、本ブログの【計算例】を参考にしてください 【変更点】 従来は、インスタンスタイプ毎に制限が設けられており、上限緩和依頼は個別に行なう必要がありました。 vCPU ベースの制限では、インスタンスファミリー毎に上限が設けられます。A, C, D, H, I, M, R, T, Z インスタンスはスタンダードとしてまとまります インスタンスファミリー毎に設けられる vCPU の数と、各インスタンスタイプ毎に設けられる vCPU の数によって、柔軟な組み合わせを単一の上限緩和申請で設定できるようになります。 例:All Standard(A, C, D, H, I, M, R, T, Z)インスタンスにおける vCPU […]

Read More

AWSモダンアプリケーション開発ホワイトペーパー(英語版)のご紹介

皆さん、こんにちは! モダンアプリケーション開発スペシャリスト ソリューションアーキテクトの福井です。 本日(10/24)、私が執筆したモダンアプリケーション開発のホワイトペーパーの英語版がAWSのWhitepapers & Guidesの英語サイト(言語でEnglishを選択してください)で公開されましたので、その内容を紹介させて頂きます。   ホワイトペーパーの内容 公開されたホワイトペーパードキュメントは、 「Modern Application Development on AWS – Cloud-Native Modern Application Development and Design Patterns on AWS –」(英語版) というタイトルの42ページのドキュメントで、Introduction、Modern Application Development、Modern Application Design Patterns、Continuous Integration and Continuous Delivery on AWS 、Conclusionの章から構成されています。   Introduction Introductionの章では、なぜモダンアプリケーションが重要なのかを説明しています。この章ではモダンアプリケーションによって我々がInnovation Flywheelと呼んでいる実験、フィードバック、新たなアイデアの創出というイノベーションのループを回すことが重要であることを説明しています。   Modern Application Development Modern Application Developmentの章では、モダンアプリケーションの特徴とモダンアプリケーション開発における6つのベストプラクティスを紹介しています。またベストプラクティスを実践する際に関連するAWSの各サービスについても触れているのでそちらも参考にして頂けます。これらのベストプラクティスは同時にモダンアプリケーション開発のチェックリストとして使えるようにもなっています。   Modern Application Design Patterns Modern Application […]

Read More

re:Invent に出席する 1 人のストレージ愛好家からストレージセッションのご紹介

AWS ヒーロー として、また何年も re:Invent を出席し、この会議を最大限に活用するためのヒントをいくつか取り上げました。これが、re:Invent での時間をもっと活用するのに役立つことを願っており、初めての参加者であれ何年も参加している方々であれ、クラウドストレージの知識を増やしていただければ幸いです。私のキャリアはデータストレージ焦点を宛ててきており、re:Invent ではデータ愛好家を常に喜ばせるさまざまなストレージのコンテンツがあります。 ストレージセッションを使ってアジェンダを構築する セッションの登録は 10 月 15 日から開始されるため、セッションが満員になる前に忘れずに登録してください。 今は セッションカタログ を見直し、出席したいセッションやイベントを絞り込むのに良い時期です。AWS はあなたが行うことができることが常にあるように確認しており、スケジュールを埋めていくことは容易です。セッションカタログを参照するときには、「Topics」セクションで「Storage」を選択することにより、ストレージに焦点を充てるセッションをフィルタリングできます。多くのセッションがあり、最も人気のあるものは複数回 (および複数の場所で) 提供されます。1 つのセッションが予定に合わない倍は、繰り返しのセッションが見つかる可能性がよくあります。 re:Invent に初めて出席する場合、セッションカタログには圧倒されてしまう可能性があります。カタログに 150 のストレージプレゼンテーションがあり、カンファレンスのキーノート中に新製品やキーノートが発表になった後ではさらに多くのセッションが追加される場合があります。AWS ストレージサービスについて学びたいだけである場合は、中程度のレベル (レベル 200) セッションから始めてください。私は可能な限りチョークトーク (レベル 300) を探します。それらはサービスの概要と聴衆者のディスカッションの機会と両方を提供してくれるからです。これは、サービスについて学習する一方で、自分の質問について尋ねられ、同じ興味をもつその他の人とのネットワーキングも行うことができます。アドバンストとエクスパートレベル (レベル 400) のセッションは、中程度のセッションよりもサービスに特化したセッションです。アドバンストセッションは、サービスが行うことのベーシックな理解があることを前提にしています。これらは、使用したり、考えたりしている特定のサービスを掘り下げるために役立ちます。ここでもまた、私はネットワーキングと Q&A の機会のために、チョークトークとビルダーセッションを探します。 私が最も楽しみしているセッションは、次の通りです。 STG201-L – リーダーシップセッション: ユニオンのストレージの状態 このセッションでは、新しいサービスと更新プログラムが公開されるため、すべてのストレージ愛好家にとって必須です。このセッションは、すべてのストレージセッションにトーンを設定するものと考えることが多く、1 週間を通じてストレージセッションで期待できるものをよく理解できます。プロのヒント: このセッションはすぐに満員になるため、早めにご登録ください。 STG202 – AWS ファイルストレージの新機能 ファイルストレージスペースで見たい製品の発表がいくつかありますが、このセッションで探しているアップデートを入手できるように祈っていました。 STG205 – データ移行: テクノロジーとオプションを理解する 過去 3 […]

Read More

ironSource が多目的データレイクを Upsolver、Amazon S3、および Amazon Athena で構築する方法

ironSourceは、独自の言葉で言えば、アプリ内の収益化と動画広告の主要なプラットフォームで、世界中の 15 億人を超える人々が無料でプレイおよび使用できるようにしています。 ironSource は、業界最大のアプリ内動画ネットワークなどを含めて、アプリ開発者がアプリを次のレベルに引き上げることを支援します。80,000 を超えるアプリが ironSource テクノロジーを使用して、ビジネスを成長させています。 ironSource がさまざまな収益化プラットフォーム(アプリ、ビデオ、メディエーションを含む)にわたって動作する巨大な規模は、膨大な量のストリーミングデータを生成する数百万のエンドデバイスにつながります。インフラストラクチャとエンジニアリングのオーバーヘッドを最小限に抑える一方で、複数のユースケースをサポートするために、データを収集、保存、準備する必要があります。 この記事では以下について説明します。 ironSource が Amazon S3 に基づくデータレイクアーキテクチャを選択した理由。 ironSource が Upsolver を使用してデータレイクを構築する方法 Amazon Athena、Amazon ES、および Tableau などのアナリティックサービスに対して出力を作成する方法。 このソリューションの利点 データレイクアーキテクチャの利点 データベースに焦点をあてたアプローチで数年間仕事をした後で、ironSource のデータは以前のシステムをコストとメンテナンスの観点で、実行不可能にしました。代わりに、生イベントデータをオブジェクトストレージに保管し、複数のアプリケーションとアナリティックフローに対応してカスタマイズされた出力ストリームを作成するデータレイクアーキテクチャを採用しました。 ironSource が AWS データレイクを選択した理由 データレイクは以下の理由で ironSource の正しいソリューションでした。 規模 – ironSource は、1 秒あたり 50 万件のイベントと毎日 200 億件を超えるイベントを処理しています。S3 でほぼ無限の量のデータを、データの事前処理なしで保管する能力は重要です。 柔軟性 – ironSource は複数のビジネスプロセスをサポートするデータを使用します。同じデータを複数のサービスにフィードして、異なるユースケースを提供することが必要なため、会社はデータベースアプローチによりもたらされる堅牢姓とスキーマ―の制限をバイパスすることが必要でした。代わりに、元のデータを S3 に保管して、臨時の出力と変換を必要に応じて作成します。 弾力性 – すべての履歴データが […]

Read More

EC2 インスタンス起動ウィザードから Amazon EFS ファイルシステムを自動でマウントするには

Amazon Elastic File System (EFS) を他の AWS のサービスで使用するベストプラクティスや統合について過去に投稿したところすばらしいフィードバックが寄せられており、さらなる投稿へのご要望をいただいています。そこで今回は、Amazon EFS ファイルシステムを EC2 インスタンス起動ウィザードから直接 EC2 インスタンスにマウントする流れを単純化、自動化する方法についてご説明します。ぜひ、先月の EFS を用いた Amazon Sagemaker でのモデルトレーニングの加速と単純化や Amazon Elastic Container Service (ECS)、Elastic Kubernetes Service (EKS) でのコンテナストレージ用 EFS 使用方法に関するベストプラクティスと併せて、皆様の EFS クックブックに加えていただけたらと思います。 Amazon EFS は、AWS クラウドサービスとオンプレミスリソースで使用するための Linux ベースのワークロードに対し、単純でスケーラブルかつ伸縮自在な NFS ファイルシステムを、わずか 0.08 USD/GB-月* の実効料金で提供します。EFS ファイルシステムのマウントとファイルデータの共有は何千という数の EC2 インスタンスで行うことができます。このたび、EC2 インスタンス起動ウィザードを使い、Amazon EC2 インスタンスを構成して Amazon EFS ファイルシステムをマウント可能になりました。これにより、EC2 インスタンスを構成し、起動時に推奨されるマウントオプションで EFS ファイルシステムをマウントするプロセスが単純になります。ここからは、EC2 […]

Read More

re:Invent 2019 での AWS ストレージガイド: ラスベガスでの時間を最大限に活用する方法

AWS ストレージチーム全体を代表して、re:Invent での計画についてすべてお伝えしたいと考えています。今年のカンファレンスは、ラスベガスストリップの 6 つの会場で、60,000 人以上の参加者を迎え 2,500 を超えるテクニカルセッションが行われ、これまでで最大のカンファレンスになる予定です。最初に、まだ登録されていない場合は、今すぐ登録してください。 登録したら、必ずお気に入りのセッションの座席を予約してください。おそらくストレージ関連になるでしょうが、分析、機械学習、ロボット工学セッションの一部もぜひご確認ください。 ストレージサービス全体で素晴らしいセッションがあり、新しいヒントやテクニック、ベストプラクティスを学び、最新のストレージのイノベーションがライブで発表される機会を十分に得ることができるでしょう。 re:Invent に一度も行ったことがないなら、re:Invent の活用方法の動画を参考にしてください。 re:Invent では本当に多くのことが行われているので、どのように時間を過ごすかを決定するのが難しい場合があります。 10 月 15 日に予約席が公開されることを忘れないでください。アカウントにログインし、セッションカタログにアクセスし、目的のセッションをマークすることで、いつでもスケジュールの計画立案を開始できます (リストを絞り込むのに役立つストレージフィルターを使用することをお勧めします)。日付、時刻、場所を含む完全なスケジュールも利用できます。 re:Invent のすべてのストレージセッションは、こちらをご覧ください プロ向けのヒント: 興味のあるトピックを検索し、参加を希望する可能性があるセッションの絞り込み/予約を開始します。ステップ 2 お気に入りの約 80% が分科会であることを確認してください。ステップ 3 お楽しみください。 中心となるトピックを探索し、セッションをお気に入りに追加したら、他のトピックも探索しましょう。 何が見つかるかわかりません。 ストレージリーダーシップセッション STG201-L – リーダーシップセッション: ストレージの一般教書演説: このリーダーシップセッションでは、すべての AWS ストレージサービスにわたる最新のイノベーションに注目します。AWS のオブジェクト、ファイル、ブロックストレージ、ならびにハイブリッド、エッジ、データ転送サービスの新機能をご覧ください。また、主要な AWS ストレージのお客様が、AWS ストレージを使用してビジネスに競争上の優位性をもたらす方法について講演します。 プロ向けのヒント: リーダーシップセッションは、AWS のリーダー達が AWS でこのトピックのビジョンと方向性を共有するトピックエリアの「一般教書演説」です。 分科会 講義スタイルで、時間は 60 分間です。こうしたセッションは、re:Invent のキャンパス全体で行われ、すべてのレベル (200–400) のすべてのトピックを扱います。セッションは、AWS の専門家、お客様、パートナーによって行われ、通常、最後に […]

Read More
週刊AWS

週刊AWS – 2019/10/14週

こんにちは、AWSソリューションアーキテクトの小林です。つい最近まで残暑が厳しかったのに、最近は急に寒くなってきたような気がします。年々秋が短くなっているような気がするのですが気のせいでしょうか?そういえば、私は暑い時期に冷やし中華を食べるのが好きなのですが、毎年食べ納めをやることができず残念な思いをしています。冷やし中華が始まるタイミングはきちんと認識できるのですが、終わるタイミングは人知れずひっそりと終わってしまっているような気がします。来年こそはしっかりと、食べ納めをしたいところです……

Read More

お使いの AWS Organization で、サービスコントロールポリシーを使用して、複数アカウントのアクセス許可のガードレールを設定する方法

AWS Organizations では、複数アカウントに対する集中ガバナンスおよび集中マネジメントを提供します。集中セキュリティ管理者の皆さんは AWS Organizations を使用してサービスコントロールポリシー (SCP) を適用することで、IAM プリンシパル (ユーザーおよびロール) が忠実に順守するコントロールを確立しています。今回、SCP を使用して、AWS Identity and Access Management (IAM) ポリシー言語がサポートする精緻なコントロールでアクセス許可のガードレールを設定できることになりました。これにより、ポリシーを微調整して、組織内のガバナンスルールの要件に厳密に適合させることがこれまで以上に簡単になります。 SCP を使用すると、Conditions、Resources、NotAction を指定して、組織全体または組織単位で複数アカウントにわたるアクセスを拒否できます。たとえば、SCP を使って、特定の AWS リージョンへのアクセスを制限できます。また、お客様の集中管理者が使用する IAM ロールのような共有リソースを、IAM プリンシパルが削除できないようにすることも可能です。さらに、お客様のガバナンスコントロールの例外を定義できると同時に、特定の管理者ロールを除いてアカウント内のすべての IAM エンティティ (ユーザー、ロール、ルート) に対するサービスアクションを制限できます。 SCP を使ってアクセス許可のガードレールを運用するには、AWS Organizations コンソールにある新しいポリシーエディタを使用します。このエディタ内でアクション、リソース、条件を追加することで、SCP を簡単に作成できます。この記事では、SCP の概要をご説明し、新機能をご紹介して、さらに皆さんの組織でも今すぐ使えるような SCP のサンプルの作成方法をご覧いただきます。 サービスコントロールポリシーという概念の概要 例をいくつかご紹介する前に、SCP の機能と AWS Organizations について説明します。 SCP は、アカウント内のすべての IAM エンティティに対するアクセス権限を一元管理できる機能を提供します。そのため、皆さんが必要だと考えるアクセス許可を社内の対象者全員に対して施行できます。SCP を使用すると、開発者が自分のアクセス許可を管理する自由度が増しますが、これは開発者のオペレーションが皆さんが定義した境界線内に限られるからです。 SCP は AWS Organizations によって作成、適用します。組織を作成すると、AWS […]

Read More