Amazon Web Services ブログ

Tag: Amazon EC2

動的に生成された IAM ポリシーで SaaS テナントを分離する

この記事は、AWS SaaS Factoryのシニアパートナーソリューションアーキテクトである Bill Tarrによって書かれました。 多くの Software-as-a-Service (SaaS) プロバイダーは、テナント分離戦略の根幹として AWS Identity and Access Management (IAM) を活用しています。 IAM により、組織は一連のポリシーとロールを定義することができ、リソースへのアクセス時にテナントの境界を越えないようにすることが可能です。 ここでの課題は、多くの組織がテナントごとに個別のポリシーを作成しなければならないことです。これにより、テナントポリシーの数が爆発的に増加し、その結果 IAM のアカウント制限に達してしまうことがあります。 さらに重要なのは、このポリシーの数が急増すると、管理と更新が手に負えなくなる可能性があることです。ポリシーの一部を変更し、その変更をシステム内のすべてのテナントに展開することを想像してみてください。すぐに環境の管理性と俊敏性が損なわれます。 AWS SaaS Factory によるこの記事では、動的なポリシー生成によって、よりスケーラブルで管理しやすいテナント分離エクスペリエンスがどのように生み出されるかを見ています。この投稿は、このエクスペリエンスの土台となる部分に焦点を当て、動的なポリシー生成を支えるのに必要なメカニズムを導入するための手法を説明します。

Read More

AWS SSOでAmazon EC2 Windowsインスタンスへのセキュアでシームレスなシングルサインオンを可能にする方法

本記事は How to enable secure seamless single sign-on to Amazon EC2 Windows instances with AWS SSO を翻訳したものです。 本投稿は、Principal Product Manager の Todd Rowe により寄稿されました。 2021年11月23日に、Microsoft Windowsを実行しているAWSコンピュートインスタンスへの安全なアクセスを簡素化する新機能を発表しました。今回のアップデートは、管理者やユーザがEC2のWindowsインスタンスに安全にアクセスするための、より合理的なエクスペリエンスの実現に関するお客様からのフィードバックに応えるために実施しました。

Read More

Amazon SageMaker エンドポイントと IAM を使用した SaaS テナント分離の実装

この記事は、Implementing SaaS Tenant Isolation Using Amazon SageMaker Endpoints and IAM を翻訳したものです。 本投稿は、AWS の Sr. Solutions Architect である Michael Pelts と、DoiT International 社の Sr. Cloud Architect である Joshua Fox により寄稿されました。 マルチテナントの SaaS (Software-as-a-Service) プロバイダーが機械学習サービスの活用を検討する際には、異なるテナントからこれらのサービスに出入りするデータをどのように保護するかを検討する必要があります。 SaaS プロバイダーは、機械学習 (ML) サービスへのリクエストごとに、各テナントのデータがクロステナントアクセス (テナントの境界を超えた相互アクセス) から確実に保護されるような分離構造を導入する必要があります。 (原文寄稿者である) Michael は AWS にて、Joshua は DoiT International 社にて、それぞれデジタルネイティブな企業に対して支援を行うクラウドアーキテクトです。DoiT International 社は AWS アドバンスドコンサルティングパートナーであり、マネージドサービスプロバイダー (MSP) としてインテリジェントなテクノロジーと無制限のアドバイザリー、テクニカル、クラウドエンジニアリングのサポートを提供しています。 私たちの経験では、ML サービスプロバイダーの中には、テナントリソースを分離しているところもあれば、全てのテナントでリソースを共有しているところもあります。 […]

Read More

2021 メディア業界のお客様向け AWS 勉強会 第十一回「クラウド編集 / クラウドレンダリング」

2021/11/24 にメディア業界のお客様向けに AWS 勉強会を開催いたしました。第十一回は従来、場所や時間に縛られていた映像編集や CG/VFX レンダリングについて、働き方改革やコロナ禍の影響もありクラウド化が進む中で見えてきたメリットや最新のソリューションをご紹介しました。資料のダウンロードおよび動画の視聴は下記のリンクからご利用頂けますので、合わせてご確認ください。

Read More

EC2とNICE DCVを使ったOculus Quest2でのアプリ実行、開発環境の構築

本記事は Enabling Quest 2 AR/VR on EC2 with NICE DCV を翻訳したものです。 AR/VR が普及するにつれ、いくつかの企業はクラウド内でリアルタイムで利用できる AR/VR 開発環境、テスト環境、実行環境を提供し始めています。これらの需要を満たすためにAR/VR 企業はヘッドセットユーザー向けの高性能なソリューションを確保する必要があります。 AWS では、HPCを使ったインフラストラクチャとサービスを活用して、これらのソリューションを実現するためのいくつかの方法を提供しています。その一つが、G4dn EC2 インスタンス、Nice DCV プロトコル、お客様とソリューション間の高スループットネットワーク接続です。 本記事では、Oculus Quest 2 向けアプリケーション開発、テスト、実行のようなグラフィックを多用するソリューションを作成するために、高性能のEC2 インスタンスを使ったアーキテクチャの構築方法について説明します。セットアップが完了すると、エンドユーザーは高性能のクラウドインスタンスにワイヤレスで接続して、AR/VR アプリケーションを開発、テスト、実行ができるようになります。

Read More
GearboxUsecase

パフォーマンスに妥協なし: Gearbox Entertainment が AWS と Perforce でリモート化を実現

Randy Pitchfordによって設立されたGearbox Entertainmentは、Half-Life、Borderlands、Brothers in Armsなどの大ヒットゲームフランチャイズ向けのゲームを制作していることで知られる、受賞歴のあるゲーム開発スタジオおよびパブリッシャーです。同社のクリエイティブ能力はビデオゲームだけでなく、コミック、アクションフィギュア、アパレル、アートプリント、小説、ノンフィクションの参考タイトル、映画やテレビのメディアコンテンツにも優れています。 2020年、COVID-19の大流行により世界が在宅勤務制限を実施するようになったとき、Gearboxは課題に直面しました。チームを保護しながらビジネスを効果的に継続するにはどうすればよいでしょうか。 すでに AWS との強固な関係を確立しており、そのサービスを活用して最新タイトルである Borderlands 3 を強化し、Amazon S3 を使用して Perforce のバックアップを管理することでビルドパイプラインをサポートしていた事から、Gearboxはゲーム制作をクラウドに移行するために AWS と Perforce の支援を依頼しました。またチームがリモートでコラボレーションして作業できるようにクラウドへの移行をすでに検討していましたが、その移行にはかなりの懸念がありました。 「主な問題は、オフィスにある Perforce サーバーシステム上のソース管理システムを扱うことでした」 Gearbox の IT ディレクター、Jeff Macfee 氏は述べています。「パンデミック前からパフォーマンスと顕著な遅延に関する苦情がすでにあったため、規制がかかってリモート化しなければならなくなった時に問題を悪化させるのではないかと心配していました」

Read More

【開催報告】 「AWSで実現するクラウドHPC ~最新CPUとカスタマー事例から学ぶ HPC on AWS の現在~」セミナー

ソリューションアーキテクトの宮本です。2021年10月20日に「AWS で実現するクラウド HPC ~最新 CPU とカスタマー事例から学ぶ HPC on AWS の現在~」をオンライン開催しました。本セミナーでは、Amazon Web Services 上で実行する HPC(ハイパフォーマンスコンピューティング)につきまして AWS 上で利用可能な最新CPU アーキテクチャや、実際の活用事例を中心にご紹介しました。セミナーの前半では、AWS からクラウド HPC の全般的な解説だけでなく、インテル様、AMD 様より各社の最新 CPU アーキテクチャについてご紹介いただきました。 後半では、製造や金融の領域で、実際に HPC を AWS 上で利用されているお客様・ソフトウェアベンダー様にご登壇いただき、「実際のところ」をお話いただきました。 本記事では、発表内容の概要と、発表資料を掲載しています。

Read More

AWS Graviton EC2 インスタンスで動作するUnreal Engine 4 専用サーバーを作成する

Epic Games は Fortnite を含む世界最大級のゲームを複数持つインタラクティブエンターテインメントの大手企業です。彼らはUnreal Engineも開発しており、これは世界をリードするオープンで高度なリアルタイム3D制作ツールです。絶えず進化しており、世界をリードするゲームを強化するだけでなく、業界のクリエイターに最先端のコンテンツ、インタラクティブエクスペリエンス、没入型の仮想世界を提供する自由とコントロールを提供します。 あらゆる形態・規模のデベロッパーが素晴らしいゲームを構築、実行、成長させるのを支援する為、Epic Games と AWS は協力して Unreal Engine に対する AWS Graviton2 インスタンス のサポートを強化しました。AWS Graviton プロセッサは、64 ビットの Arm Neoverse コアを使用して AWS によってカスタムビルドされ、Amazon EC2 で実行されるクラウドワークロードに最良の料金とパフォーマンスを提供します。AWS Graviton2 のサポートにより、Unreal Engine のクリエイターは同等の現行世代の x86 ベースのインスタンスと比べて最大 40% 優れた料金パフォーマンスを活用できます。

Read More

【お客様事例】株式会社 NTTPC 様 Amazon EC2 Inf1 インスタンス、姿勢推定推論サービスのコストパフォーマンス最適化の取り組み

2021 年 10 月 14 日にAmazon EC2をテーマとしたイベント「Amazon EC2 大活用 ~最新ラインナップ、コストパフォーマンス最適化、先進顧客事例などご紹介~」を開催いたしました。2006 年の EC2 サービス開始から 15 年という節目を迎え、AWS が提供する EC2 インスタンスの種類は多岐にわたっておりますが、コストパフォーマンスを最適化する上で、AWS では独自設計の ARM プロセッサ AWS Graviton2 や AWS Inferentia 推論チップを搭載したインスタンスを提供しています。本イベントでは Graviton2、Inferentia をご活用頂いたお客様の事例として、株式会社サイバーエージェント様、株式会社 NTTPC コミュニケーションズ様にそれぞれご登壇いただきました。

Read More

Amazon SageMaker でコンピュータビジョン推論に最適な AI アクセラレータとモデルコンパイルを選択

この記事は、2021 年 10 月 19 日に Davide Gallitelli 、 Hasan Poonawala によって投稿された Choose the best AI accelerator and model compilation for computer vision inference with Amazon SageMaker を翻訳したものです。 AWS のお客様では、コンピュータビジョンモデルによる予測で強化されたアプリケーションを構築するケースが増えています。例えば、フィットネスアプリケーションでは、カメラの前で運動しているユーザーの体の姿勢を監視し、ユーザーにライブフィードバックと定期的なインサイトを提供します。同様に、大規模な倉庫の在庫検査ツールでは、ネットワーク全体で何百万もの画像をキャプチャして処理し、本来あるべき場所にない在庫を発見します。 モデルの学習後、機械学習 (ML) チームは、モデルを本番環境にデプロイするための適切なハードウェアおよびソフトウェア構成を選択するために最大数週間かかることがあります。コンピューティングインスタンスタイプ、AI アクセラレータ、モデルサービングスタック、コンテナパラメータ、モデルコンパイル、モデル最適化など、いくつかの選択肢があります。これらの選択肢は、スループットやレイテンシーなどアプリケーションのパフォーマンス要件、およびコストの制約によって異なります。ML チームは、ユースケースに応じて、低い応答レイテンシー、高いコスト効率、高いリソース使用率、またはこれらの特定の制約の組み合わせを最適化する必要があります。コストパフォーマンスを最適化するために、ML チームはさまざまな組み合わせをチューニングし、負荷テストを行い、与えられた入力データとモデル出力データで比較可能なベンチマークを用意する必要があります。

Read More