Amazon Web Services ブログ

Amazon Redshift マネジメントコンソールへのきめ細かいアクセスを付与する

完全マネージド型サービスとして、Amazon Redshift は設定と使用が簡単になるように設計されています。このブログ記事では、Amazon Redshift マネジメントコンソールを使って、オペレーショングループのユーザーに特定のアクションだけを実行するアクセス権を付与する方法を紹介します。カスタム IAM ポリシーを実装する場合は、こうしたユーザーが実行中のクエリを監視および停止できるように設定できます。同時に、こうしたユーザーが Amazon Redshift クラスターの変更、再起動、削除などの他のより特権的な操作を実行できないようにすることができます。 Amazon Redshift アクセスコントロールの概要 2013 年 2 月のリリース以来、Amazon Redshift はすぐに世界中で何千社もの顧客を持つ人気のあるクラウドベースのデータウェアハウジングプラットフォームになりました。 Amazon Redshift にアクセスするには、AWS がリクエストの認証に使用できる認証情報が必要です。こうした認証情報には、Amazon クラスターやスナップショットなどの Amazon Redshift リソースにアクセスするためのアクセス許可が必要です。こうした認証情報の詳細については、Amazon Redshift のドキュメントのAmazon Redshift の認証およびアクセスコントロールを参照してください。 すべての AWS リソースは AWS アカウントによって所有され、リソースを作成またはアクセスするためのアクセス許可は AWS Identity and Access Management (IAM) ポリシーによって管理されます。AWS アカウント管理者は、IAM の ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチすることができます。特に、AWS アカウント管理者は、特定のユーザーに IAM アクセス許可ポリシーをアタッチすることができます。そのようなポリシーは、そのユーザーに、スナップショットやイベントサブスクリプションなどの Amazon Redshift リソースを管理するためのアクセス許可を付与します。

Read More

Amazon Connectで作るセキュアなIVRソリューション

Amazon Connectで作るセキュアなIVRソリューション Amazon Connectの問い合わせフローを使用して、ダイナミックな自動音声応答(IVR)ソリューションを作成できます。 Amazon Connectを使用すると、適切に個人情報を収集し、IVRによる顧客体験をカスタマイズすることができます。 個人情報として、社会保障番号、クレジットカード情報、および住所などが考えられます。 コンプライアンス上の理由から、個人情報など機密性の高い情報は通信時および保管時に暗号化する必要があります。 常に個人情報は暗号化しましょう。 このブログでは、Amazon Connectの[顧客の入力を保存する]ブロックを使用して機密な個人情報を収集し、ご自身でお持ちの暗号化キーを使用してデータを自動的に暗号化する方法について説明します。 この機能により、暗号化の要求に応えることができます。 この目的のために、Amazon ConnectはAWS Encryption SDKを使用して顧客提供データを暗号化します。 SDKはエンベロープ暗号化アプローチを使用します。 これにより、生データとそれらの暗号化に使用されるデータキーの両方が保護されます。 AWS Encryption SDKの機能の詳細については、Envelope Encryptionを参照してください。 この記事では、以下の手順を説明しています。 クレジットカード番号を収集するようにAmazon Connectを設定します。 クレジットカードの番号を暗号化します。 ご自身でお持ちの復号化キーを使って復号化するために、バックエンドのAWS Lambdaに暗号化されたクレジットカード番号を送信します。 次の図に示すAmazon Connect問い合わせフローを使用します。 セキュアなIVRの作成 このセキュアなIVRを作るために、以下を実施する必要があります。 新しい暗号化キーと復号化キーを作成するか、既存のものをインポートします。 復号化キーをAWSパラメータストアに安全に保存する 収集した番号を復号化するためのAWS Lambda関数を作成します。 収集したクレジットカード番号を暗号化するために、Amazon Connectに公開鍵をアップロードします。 前のセクションで説明した問い合わせフローを作成します。 注意 セキュアなIVRを作るために、AWS Command Line Interface(AWS CLI)がインストールされ、セットアップされ、Amazon Connectインスタンスと同じリージョンに設定されていることを確認しましょう。 ターミナルウィンドウから“ aws configure”を実行できることを確認し、デフォルトのリージョンパラメータに正しい値が設定されていることを確認します。 Amazon Connectの顧客入力を暗号化する機能は、ご自身でお持ちの公開鍵を使用してデータを暗号化するように設計されています。 これにより、自分の秘密鍵を使用してデータを復号化し、データを後続処理に利用できます。 顧客だけが知っている秘密鍵を使用すると、要求されるプライバシーを保護するのに役立ちます。 既存の鍵ペアを使用することも、新しい鍵ペアを作成することもできます。 鍵情報が利用可能であるかぎり、このプロセスは変わりません。 […]

Read More

【4回シリーズ/3回目】メディアサービス - 動画プレイヤーのおすすめ最適化

スポーツ中継、ゲーム、ニュース配信、TV番組など、動画配信のニーズは高まっているものの、配信遅延や最適なサービスの選択に困っている方もいらっしゃるのではないでしょうか?メディアサービスを検討する際によくある課題とソリューションについて、以下のように4つのパートに分けて解説します。三つ目のテーマは「動画プレイヤーのおすすめ最適化」です。 パート 1:レイテンシーの定義と測定 パート 2:エンコード、パッケージ化、および CDN 配信のおすすめ最適化 パート 3:動画プレイヤーのおすすめ最適化(この記事) パート 4:参照アーキテクチャとテスト結果

Read More

[AWS Black Belt Online Seminar] Amazon FSx for Windows File Server/Lustre 資料及び QA 公開

先日 (2019/3/19) 開催しました AWS Black Belt Online Seminar「Amazon FSx for Windows File Server/Lustre」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 Amazon FSx for Lustre 20190319 AWS Black Belt Online Seminar Amazon FSx for Lustre from Amazon Web Services Japan Amazon FSx for Windows File Server 20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server from Amazon Web Services […]

Read More

[AWS Black Belt Online Seminar] Amazon EBS 資料及び QA 公開

先日 (2019/3/20) 開催しました AWS Black Belt Online Seminar「Amazon EBS」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190320 AWS Black Belt Online Seminar Amazon EBS from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. EBSスナップショットを取得した際のスナップショットのサイズを確認する手段を教えてください。 A. 現在のところ確認する手段はありません。 Q. DLMがEC2一時停止できる環境でおすすめな理由を教えてください。DLMはEC2停止が必須なのでしょうか。 A. DLMで取得されるEBSスナップショットの整合性レベルはクラッシュコンシステンシ−のレベルとなり、アプリケーションレベルでの整合性は保証されません。(メモリ上にまだ未コミットのデータがある場合は、その情報は保管されません)そのため、厳密なデータ整合性が必要な場合は、IOが発生しない状態での取得をお勧め致します。 今後の AWS Webinar スケジュール 直近で以下のオンラインセミナーを予定しています。各オンラインセミナーの詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。 AWS Innovate オンラインカンファレンス ≫ 申込先 2019 年 4 月 8 日〜5 月 7 日期間中いつでもオンラインで視聴可能 AWS基礎、業種別事例、人材育成、認定対策講座などAWSが厳選した33セッションを一挙に公開 — AWS Black Belt […]

Read More

AWS IoT Device Managementのフリートインデックスを使っての大量のモノの状態を識別する

本ブログにおいて、新しいAWS IoT Device ManagementのFleet indexingの新しい機能を紹介します。これの記事の内容ではAWS LambdaおよびAmazon CloudWatchを組み合わせてフリートの監視を自動化できます。 IoTデバイスを管理する場合、フリートの状態を監視するのは難しい場合があります。 複雑さは多くの要因によるものです:デバイスの数、監視する動的状態の数、およびフリート状態変更のための通知メカニズムの数。 AWS IoT Device Managementは、リモートで接続されたデバイスを大規模にオンボード化、整理、監視、管理することを可能にするサービスです。   AWS IoT Device Management内では、フリートインデックスを使用すると、フリート内のすべてのデバイスのレジストリ、デバイスシャドウ、および接続状態をインデックス化し、これらの属性の任意の組み合わせに基づいてデバイスを検索できます。 フリートインデックスを使用して、どのデバイスが特定のバージョンのファームウェアを実行しているかを照会したり、どのデバイスがAWS IoTサービスに接続されているかを照会したりできます。 このブログ記事は4つのステップにわけて解説します。 フリートインデックスを有効にします。 Lambda関数のAWS Identity and Access Management(IAM)ロールとアクセス許可を定義します。 Lambda関数を定義して構成します。 フリート管理ダッシュボードを構築し、CloudWatchを使用してアラームを設定します。 本ブログではAWSマネージメントコンソールで作業していきます。この作業はAWS Command Line Interface(AWS CLI)でも実行できます。

Read More

AWS上でのSIOS Protection Suiteを使用した高可用性SAPシステムの実装

Amazon Web Services (AWS)でシニアソリューションアーキテクトを務めるSantosh Choudharyによる記事です。 AWSは、クラウド環境として信頼性、耐障害性があり、可用性の高いシステムを構築するためのサービスとインフラストラクチャを提供しています。SAPシステムはビジネスにとって非常に重要であるため、高可用性は不可欠です。 SAPアプリケーションの高可用性は、使用するオペレーティングシステムとデータベースに応じて、AWS上で様々な方法で実現できます。例えば、SUSE High Availability Extensions (SUSE HAE)、Red Hat Enterprise Linux for SAP with High Availability and Update Services (RHEL for SAP with HA and US)、Veritas InfoScale Enterprise for AWS、SIOS Protection Suiteなどです。 この記事では、SIOS Protection Suiteを使用して、WindowsおよびLinux環境で可用性の高いSAP on AWS環境を実装する方法について説明します。また、Windows環境とLinux環境でのSIOS製品の設定の違いについても説明します。

Read More

【4回シリーズ/2回目】メディアサービス - エンコード、パッケージ化およびCDN配信のおすすめ最適化

スポーツ中継、ゲーム、ニュース配信、TV番組など、動画配信のニーズは高まっているものの、配信遅延や最適なサービスの選択に困っている方もいらっしゃるのではないでしょうか?メディアサービスを検討する際によくある課題とソリューションについて、以下のように4つのパートに分けて解説します。ふたつ目のテーマは「エンコード、パッケージ化、および CDN 配信のおすすめ最適化」です。 パート 1:レイテンシーの定義と測定 パート 2:エンコード、パッケージ化、および CDN 配信のおすすめ最適化(この記事) パート 3:動画プレイヤーのおすすめ最適化 パート 4:参照アーキテクチャとテスト結果

Read More

AWS Black Belt オンラインセミナーのご案内 (2019 年 4月)

こんにちは。マーケティングの鬼形です。4月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 視聴方法: オンラインセミナー登録ページよりお申し込みください Let’s dive deep into AWS Lambda Part1 | Part2 Part1 2019 年 4 月 2 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆ Part2 2019 年 4 月 9 日 (火) | 12:00 – 13:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ サーバーレスアプリケーション開発におけるキーコンポーネントであるAWS Lambdaについて、その概要から機能の詳細、ベストプラクティスにアンチパターンまでくまなくお伝えします。AWS Blackbelt Online SeminarでAWS Lambdaそのものを深掘りするのは約3年ぶり(!)です。というわけでボリュームたっぷりの予定なため、本Webinarは Part1、Part2と2週にわたってお届けします。 対象者 サーバーレスアプリケーション開発に興味のある開発者の方 本セミナーで学習できること […]

Read More

デベロッパー達、2019 AWS DeepRacer League に向けてエンジン始動せよ

AWS DeepRacer League でポールポジションを狙ってください。本日、皆さまに AWS DeepRacer の旅路にとってのネクストステージ、AWS DeepRacer League 2019 をお伝えすることに興奮しています。 2018年11月、AWS のニュースブログにおいて Jeff Barr が、機械学習 (ML) を学ぶための新たな道、AWS DeepRacer の立ち上げを発表しました。AWS DeepRacer に参加するデベロッパーは、強化学習による 1/18 スケールの完全自律型レースカー、3D レースシミュレーション、グローバルなレースリーグの機会を得ることができます。 AWS re:Invent 2018 では、数千人のデベロッパーが、レーシングコース上の実戦に臨み、名誉と賞金、そして、憧れの AWS DeepRacer チャンピオンカップを手中に収めるべく競い合いました。2018 年の王座を獲得したのは、Rick Fish 氏。UK に本拠を持つフィンテック系スタートアップ企業、Jigsaw XYZ の共同出資者です。これは僅差のレースでしたが、最終的に Rick 氏が 50.51 秒のウィニングタイムで勝ち抜きました。deepracerleague.comでは、去年のレースの模様、そして、リック氏のレースチームが、2019年のタイトル防衛のために準備しているアップデートなどを伝える、彼との最近のインタビューがご覧いただけます。 さあ、次にレースコースに出て、AWS DeepRacer を使った ML についての学習機会を得るのは、あなたです。AWS DeepRacer League 2019 への参加方法には、Summit Circuit と Virtual Circuit […]

Read More