Amazon Web Services ブログ

[AWS Black Belt Online Seminar] Amazon QuickSight アップデート 資料及び QA 公開

先日 (2020/02/04) 開催しました AWS Black Belt Online Seminar「Amazon QuickSight アップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200204 AWS Black Belt Online Seminar Amazon QuickSight アップデート from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 予め決められた分析手順(項目、パラメーター、フィルタなどの組合せて順)がある場合、データを与えるだけで可視化できる機能があると考えて良いでしょうか?またはAPI/CLI 等で対応する必要があるでしょうか? A. パラメータは、URL に#p.パラメータ名=abc といった形で付与する事が可能であり、パラメータの値をつかってフィルタが可能です。また、ユーザやグループ毎に、パラメータのデフォルト値を設定することも可能です。これにより、ユーザが QuickSight のダッシュボードを見る際、それぞれ個別のパラメータ値でフィルタをする事が可能になります。 Q. QuickSight の利用についてセキュリティ面(ID/PW の漏洩等)を意識したベストプラクティスはありますでしょうか(CloudWatch の活用など)? A. ID 管理の面では、一般論になりますが、組織を異動されたり退職されたりした場合の対応を、人手ではなく自動的に行うのが望ましいと考えられます。つまり、SAML 連携や AD 連携を使っていただき、異動や退職が反映されるディレクトリと連携してシングルサインオンを実現することで、QuickSight 独自のパスワード管理が不要になり、不必要なアクセスを防ぐことが可能になります。 また、監査という意味では CloudTrail をご活用いただくのがよろしいかと思います。CloudTrail では QuickSight 内の活動が記録され、S3 […]

Read More

[AWS Black Belt Online Seminar] Amazon Forecast 資料及び QA 公開

先日 (2020/01/28) 開催しました AWS Black Belt Online Seminar「Amazon Forecast」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200128 AWS Black Belt Online Seminar Amazon Forecast from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. よくエンドポイントという言葉を聞くのですが、どういう意味でしょうか? A. エンドポイントは、AWSのサービスまたはAWS上でホストするアプリケーションのエントリーポイントの URL です。 Amazon Forecast で「推論のエンドポイントを作成する」とご説明したのは、「学習したモデルをAWS上でホストし、QueryForecast などのAPIを呼ぶためのエントリーポイントを作成する」という意味となります。 Q. タイムスタンプよりも細かいサンプリングを指定することはカスタムで出来ますか?(1 秒未満の細かいセンサデータなど) A. タイムスタンプの最小単位は秒ですので、秒より細かい単位でサンプリングされたデータには対応していません。もし、秒より細かい単位のデータを扱う場合は、事前に前処理をして頂く必要がございます。 — 今後の AWS Webinar | イベントスケジュール 直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 — AWSome Day Online Conference 「AWSome Day […]

Read More

新しい AWS Client VPN 用デスクトップクライアント

 当社では、昨年 AWS Client VPN の 運用を開始し、AWS とオンプレミスネットワークの両方に対して、どこからでも、OpenVPN ベースのクライアントを使ったセキュアなアクセスを可能にしました (詳細については「Introducing AWS Client VPN to Securely Access AWS and On-Premises Resources」をご参照ください) 。改めて申し上げますと、これは、複数の接続を需要に応じてスケールアップおよびスケールダウンすることができる、完全マネージド型で伸縮自在な VPN サービスです。これを使用すると、お客様が自社の要員やビジネスパートナーとの間で簡単に接続を確立でき、それらすべての接続を 1 つのコンソールで監視および管理ができます。お客様は、Client VPN のエンドポイントを作成し、それらを所望の VPC サブネットに関連付けることが可能で、同時に、ユーザーがアクセスできるクラウドリソースを決定するための認証ルールの定義も可能になります。   新しい AWS Client VPN 用デスクトップクライアント 本日発表した AWS デスクトップクライアントにより、お客様の Windows および MacOS クライアントを AWS に接続する方法がさらに簡単になります。これらのアプリケーションは、お手元のデスクトップもしくはラップトップにインストールするものです。相互認証に加え Active Directory を介してのユーザー名とパスワードの処理、さらに、Multi-Factor Authentication (MFA) もサポートされます。このクライアントにより VPN 接続を確立しておけば、デスクトップもしくはラップトップは VPC 構成の中に効果的に組み込まれ、認証ルールにより許可されたリソースをアクセスできるようになります。 このクライアントアプリケーションは追加料金なしでご利用いただけます。また、お客様が […]

Read More

Linux KVM ハイパーバイザーに AWS Storage Gateway をデプロイする

 AWS のお客様は、さまざまなオンプレミス環境をサポートしており、さまざまなデプロイのニーズを抱えています。これまで、Linux カーネルベースの仮想マシン (KVM) ハイパーバイザーをご使用のお客様は、AWS Storage Gateway を使用してハイブリッドクラウドのストレージソリューションを便利に実装する方法がありませんでした。AWS Storage Gateway は、NFS、SMB、iSCSI、および iSCSI-VTL インターフェイスを使用して、実質的に無制限のクラウドストレージへのオンプレミスアプリケーションアクセスを提供します。お客様はこのサービスを使用してデータを AWS にバックアップおよびアーカイブし、オンプレミスストレージをクラウドバックアップファイル共有にシフトし、AWS のデータへのオンプレミスアプリケーションの低レイテンシーアクセスを提供します。 本日、私たちは Storage Gateway を Linux カーネルベースの仮想マシン (KVM) ハイパーバイザーで利用できるようにし、この費用対効果の高いハイパーバイザーを使用するお客様のニーズを満たすように支援しています。KVM は、顧客が Linux ベースのホストマシンを 1 つ以上の仮想マシンに変換できる、オープンソースの仮想化技術です。KVM は Linux 2.6.20 以降のすべてのバージョンに含まれています。 Storage Gateway は、仮想化拡張機能を備えた Intel x86 CPU を使用するホストマシン上で、Red Hat Enterprise Linux 7.7、CentOS 7.7、Ubuntu 18.04 LTS および 16.04 LTS で QEMU-KVM をサポートするようになりました。 Storage Gateway […]

Read More

Amazon SageMaker Ground Truth を使いワーカーのラベル付け効率を確認する

 トレーニングデータセットのクリーンさと精度は、機械学習 (ML) が成功するかどうかの重要な要因です。間違ってラベル付けされたデータまたは不正確なデータを使用したトレーニングでは、モデルのパフォーマンスを低下させる可能性があります。では、データのラベリングを行うチームが正確に実施しているかどうかを簡単に判断するにはどうすればよいのでしょうか? 1 度に 1 人のワーカーの結果を手動で選別し、精度の高いデータを集計する方法があります。これよりも良い方法は自動化で、より迅速で正確な結果を得ることができます。 この投稿は、Amazon SageMaker Ground Truth を使用して、人間が行う作業の精度を分析する方法に焦点を当てています。Ground Truth でラベリングジョブを設定して送信し、そこから注釈を作成した作業者の精度を分析します。 この投稿は、Mechanical Turk (MTurk) ワーカータイプを使用して Amazon SageMaker でテキスト分類ラベリングジョブを実行し、その後にラベルの品質を確認する方法を学びたい方を対象としています。この投稿にはプロセスの各ステップを実行するチュートリアルがあるので、ML/AI または Amazon SageMaker の予備知識は必要ありません。 ユースケース センテンスが人物、動物、または植物を参照しているかどうかを予測できるモデルを作成することを目指します。各例でモデルをトレーニングできますが、その前に、MTurk の作業者はトレーニングデータに正しく注釈を付ける必要があります。 前提条件 チュートリアルを完了するには、次の前提条件を設定する必要があります。 AWS アカウント IAM アクセス許可 Amazon S3 バケット Amazon SageMaker ノートブックインスタンス Jupyter ノートブック AWS アカウントの設定 まだお持ちでない場合は、AWSアカウントを作成してください。このチュートリアルでは AWS の使用料金が発生するため、終了したら必ずリソースをシャットダウンし、削除してください。 IAM アクセス許可の設定 以前に Ground Truth でラベリングジョブを作成したことがある場合、このチュートリアルを完了するために必要なアクセス許可を既に持っている可能性があります。これらのアクセス許可には、以下が含まれます。 エンドユーザーの […]

Read More

AWS for Fluent Bit による Kubernetes ロギング

 集中ログは、Kubernetes クラスターを大規模に実行および管理するための重要なコンポーネントです。開発者はアプリケーションのデバッグとモニタリングのために、運用チームはアプリケーションのモニタリングのために、セキュリティはモニタリングのために、それぞれログにアクセスする必要があります。これらのチームには、ログの処理と保存に関する異なる要求事項があります。このブログ記事では、Amazon CloudWatch と組み合わせた AWS for Fluent Bit を使用してログを集中管理するソリューションを紹介します。 AWS for Fluent Bit は Fluent Bit 上に構築されたコンテナであり、ログフィルター、パーサー、およびさまざまな出力先へのルーターとして設計されています。AWS for Fluent Bit は、Amazon CloudWatch、Amazon Kinesis Data Firehose、Amazon Kinesis Data Streams などの AWS のサービスのサポートを追加します。 ソリューションの解説の前に、Fluent Bit によってログが処理され、出力先に送信される方法を見てみましょう。ログは最初に Input 経由で取り込まれます。Kubernetes の場合、Input は Docker がそのホスト上のコンテナの stdout および stderr から生成したコンテナログファイルです。この Input は Docker ログ形式を処理し、ログエントリで時間が適切に設定されていることを確認します。 [INPUT] Name tail Tag kube.* Path […]

Read More

Amazon Connect を使用して内線番号ベースのダイヤルソリューションを構築する方法

本投稿は Connect Specialist SA の Sayed Hassan による寄稿を翻訳したものです。 コンタクトセンターでは、発信者が特定のエージェント(担当者)に直接かけられるよう、各エージェントに内線番号を割り当てることが一般的に行われています(訳注:米国の場合)。これにより、各エージェントに 直通電話番号(ダイヤルイン) を割り当てる必要性が低減されます。応答可能なエージェントに顧客がランダムに割り当てられるのではなく、希望するエージェントと直接話したいアカウント管理シナリオでは、顧客がエージェントに直接かけられるようにするのが一般的です。本投稿では、このようなビジネス上のユースケースを解決するために、Amazon Connect を使った内線番号ベースのダイヤリングの仕組みを見ていきます。 内線番号ベースのダイヤルソリューションを構築するには、Amazon Connect、AWS Identity and Access Management (IAM) ロール、Amazon DynamoDB テーブル、AWS Lambda 関数を含む AWS サービスを使用します。 概要 このソリューションを構築するには、次のステップを実行します。 1.   内線番号とエージェントID間のマッピングを保持する DynamoDB テーブルを作成します。 2.   Lambda 関数が DynamoDB 内のエージェント ID を参照できる IAM ロールを作成します。 3.   実際の検索用の Lambda 関数を作成します。 4.   Amazon Connect に Lambda 関数を追加します。 5.   Lambda 関数を実行する問い合わせフローを作成します。 前提条件 このソリューションを構築するには、Amazon Connect インスタンスをプロビジョニングし、エージェントを作成する必要があります。詳細については、Amazon […]

Read More

[AWS Black Belt Online Seminar] AWS Cost Explorer 資料及び QA 公開

先日 (2020/01/29) 開催しました AWS Black Belt Online Seminar「AWS Cost Explorer」の資料を公開しました。 当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200129 AWS Black Belt Online Seminar AWS Cost Explorer from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 新しいレポートについて、今は Savings Plans のレポートも作成できるように見えます(3種だけではない) A. ご認識のとおりです。配信中の資料が古い情報となっていましたが、現在は Savings Plans Utilization/Coverage Reportを加えた5種類のレポートを新規に作成できます。 Q. 「RI のフレキシビリティ」と、SavingsPlan の「EC2 Instansce Savings Plans」は、結果的に同じだと考えて良いでしょうか。 A. 同一リージョンのインスタンスファミリー内で割引が適用されるという点では、同じです。しかし、「RI のフレキシビリティ」は「 Linux/UNIX かつデフォルト(共有)テナンシー選択時」のみ適用される制限がございます。SavingsPlan の「EC2 Instansce Savings Plans」では、そのようなプラットフォームとテナンシーの制限がない、という点で異なります。 […]

Read More

開発初心者から上級者までを応援する AWS のウェブマガジン builders.flash 創刊のお知らせ

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 デベロッパー応援する AWS のウェブマガジン builders.flashが創刊となりました。 https://aws.amazon.com/jp/builders-flash/ AWS クラウド活用だけにとどまらない、デベロッパーの皆様がそれぞれのスタンスでテクノロジーを学ぶことができるウェブマガジンを開始しました。それぞれ開発初心者の皆様、エンタープライズ企業で既存システムを担当する皆様、そしてクラウドをすでに活用されている皆様それぞれに合わせた幅広いテーマの記事やインタビューを毎月公開します。それだけでなく、AWS のソリューションアーキテクトが日常に身近なテーマでクラウドを楽しんでみるとどうなるかをレポートする記事など、気軽に楽しんでいただける記事もご用意しています。 へっぽこDJ奮闘記や、過去LOFTでも開催した知っトクハンズオンシリーズ、 初めての迷路脱出ハンズオン等、内容は盛りだくさんとなっています。 今後公開予定の記事 Awsのサービスやソリューションをグラフィックレコーディングでわかりやすく図解するawsgeek.com の日本語版解説記事 メールメンバーに登録することで、ハンズオンに役立つクレジットコードや、イベント優先申し込み権など、様々な特典を提供予定です。 皆さんが読みたい記事のアイデアも募集しています。興味がある方は是非連絡ください。 編集長竹崎 (takezaki@amazon.co.jp) Blog窓口(hkameda@amazon.co.jp) – シニアエバンジェリスト 亀田

Read More

Tinder における大規模な回復性構築のための Amazon ElastiCache の利用

この記事は、Tinder 社の William Youngs 氏 (ソフトウェアエンジニア) 、Daniel Alkalai 氏 (シニアソフトウェアエンジニア) 、Jun-young Kwak 氏 (シニアエンジニアリングマネージャー) らの寄稿によるものです。Tinder は、2012 年に大学のキャンパスで生み出され、世界で一番利用されているマッチングアプリに成長しました。現在までに、このアプリは 3 億 4,000万件以上ダウンロードされており、190 の国々において 40 以上の言語で利用されています。2019 年の第3四半期時点において、Tinder には 570 万人の登録者がおり、ゲーム以外のアプリの中では世界で最も成長しているものとなっています。 Tinder の業務は、毎日 20 億件におよぶメンバーからのアクションに対応しながら 300 億件のマッチングをホスティングするために、低レイテンシーを Redis ベースのキャッシングにより実現しています。ここで行われるデータオペレーションの主体は読み込みです。次に示す図が、当社のバックエンドマイクロサービスにより大規模な回復性を実現するための、基本的なデータフローアーキテクチャを説明しています。 図 1 キャッシュアサイドアプローチ このキャッシュアサイドアプローチでは、データを要求されたマイクロサービスは、信頼できる情報源である永続的データベースストア (主として Amazon DynamoDB ですが、PostgreSQL、MongoDB、Cassandra も使用する場合もあります) を参照する前に、まず、Redis によるキャッシュへのクエリを行います。このサービスでキャッシュミスが発生した場合は、Redis に対して真実の情報源から値の埋め戻しが行われます。 図 2 EC2 で Redis をシャードする構成 当社では、Amazon ElastiCache […]

Read More