Amazon Web Services ブログ

Tag: General

新機能 – AWS リソースのタグ付け API

AWS のお客様は、Amazon EC2 インスタンス、Amazon EBS ボリューム、Amazon S3 バケットなどのリソースを整理するためにタグをよく利用します。過去 2 年間、AWS ではタグ付けをより便利で強力なものにするために努めてきました。たとえば、Auto Scaling 時のタグ付け、リソースあたり最大 50 個のタグの使用、コンソールで作成する、共通のタグを共有するリソース (リソースグループとも呼ばれます)、タグの使用を強制する Config ルールを使用するオプションなど、さまざまな機能のサポートが追加されています。お客様は、何千というリソースを管理し、各リソースで最大 50 個ものタグを使用するようになると、タグ付けの作業を簡素化するためのツールやオプションが必要になります。この度、新しいリソースのタグ付け API が利用可能になりました。新しい API は、 または から使用できます。これまでは からのみアクセス可能であったリソースグループの同じオペレーションにプログラムからアクセスできるようになりました。 概要: コンソールベースのリソースグループのオペレーション 新しい API 関数について詳しく説明する前に、コンソールベースのグループ化およびタグ付けモデルを確認しておきましょう。複数のリージョンにまたがる検索機能を使用して AWS リソースを見つけてタグを付ける機能は、すでに利用できるようになっています。たとえば、次のようにリージョンの長いリストを選択して、各リージョンの EC2 インスタンスを検索できます。 すべての必要なリソースを見つけて選択したら、[Create a new tag key] をクリックして必要なタグキーを入力して、新しいタグキーを追加できます。 次に、各インスタンスの値を入力します (新しい [ProjectCode] 列)。 これで、P100 のタグが付いたすべてのリソースを含むリソースグループを作成できます。 リソースグループを作成したら、[Resource Groups] メニューをクリックしてすべてのリソースを見つけることができます。 この機能の詳細については、「Resource Groups and Tagging […]

Read More

AWS グローバルサミット近日開催!

ブログチームに参加して最初にしたことの 1 つは、ニューヨーク市で昨年 8 月に開催されたサミットへの出席でした。お客様すべてにお会いし、Game Day を見て、AWS コミュニティの活気を肌で感じ、これから Jeff と一緒にブログを書いていく中で経験するであろうことが一層楽しみになりました。今年の AWS サミットの日程が発表されました。クラウド分野に新しい人も長年のユーザーも、AWS サミットでは常に新しい発見があります。これは世界中で開催される無料のイベントで、AWS プラットフォームに一層慣れ親しんでもらうことを目的としています。幅広いトピックをカバーし、より深い技術を習得できるよう、数多くの学習の機会を提供するプログラムを作成しました。参加すると、AWS のインフラストラクチャおよびアプリケーションの設計、デプロイ、運用に必要なスキルを開発できます。サミットは、北米、南米、アジアパシフィック、欧州、中東、日本、中華圏の各地で開催されます。開催都市と日付の詳細なリストについては、AWS サミットのページを参照してください。現在、サンフランシスコ、シドニー、シンガポール、クアラルンプール、ソウル、マニラ、バンコクの 6 つの都市で登録を受付中です。AWS イベント RSS フィードの受信登録や @awscloud のフォロー、また Facebook ページもご覧ください。サミットでは様々な新しいことを学べるだけでなく、私や Jeff に会場でばったり出会い、ブログステッカーを手に入れられるかもしれません。 -Ana

Read More

4 月の AWS Black Belt オンラインセミナーのご案内

こんにちは。ソリューションアーキテクトの焼尾です。AWS Black Belt オンラインセミナー4月の配信についてご案内させて頂きます。4,5月は組織変更などがあった方も多く、基本に立ち返り、AWSの基礎となるサービスを中心に開催します。また、AWS re:Invent 2016 にて発表された新モバイルサービスの一つ、Amazon Pinpoint も開催します。 4月の開催予定 サービスカット 4/5(水) 18:00-19:00 Amazon EC2 4/12(水) 18:00-19:00 Amazon VPC 4/19(水) 18:00-19:00 Amazon S3 4/26(水) 18:00-19:00 Amazon Pinpoint ソリューションカット 4/11(火) 12:00-13:00 初心者向け クラウドコンピューティング はじめの一歩 4/18(火) 12:00-13:00 サーバレスによるアーキテクチャパターンのご紹介 お申し込みは、それぞれ上記のリンクより行って頂けます。キャンセルの際も連絡不要ですので是非お早めにご登録ください。Speaker、Staff 一同みなさまのご参加をお待ちしております。

Read More

Amazon AppStream 2.0 の新機能 – Fleet Auto Scaling、Image Builder、SAML、メトリクス、フリート管理

昨年終わりに私の同僚 Gene Farrell が紹介したのは Amazon AppStream 2.0 です。そのゲスト投稿で、彼は AppStream 2.0 を使用することにより HTML5 ウェブブラウザを快適に使いながら、どのデバイスでも安全にデスクトップアプリケーションを実行できる方法について説明しました (詳しくはこちらのブログをご覧ください)。たとえば、起動時に AppStream 2.0 Try it Now ページを使用したところ、すぐに Siemens Solid Edge を使い始めることができました。Try it Now ページで好きなアプリケーションを選んだだけです。 数秒後には Solid Edge を実行していました。インストールや設定の必要もありません。   皆様からのリクエスト – Enterprises、SMB、ISV の新機能を追加 re:Invent でリリースしてから、皆様からのリクエストにお応えするため AppStream 2.0 の微調整を行い、いくつかの機能を追加しました。こうした新機能は、今まで以上に簡単にアプリケーションをデプロイ、アクセス、管理、トラックできるようにし、AppStream で利用できます。すでに大方の新機能をリリースしていますが、各機能に関するブログは公開していなかったので、今回はこうした新機能について簡単にご説明します。では最新機能をご紹介します。Fleet Auto Scaling – この新機能は CloudWatch メトリクスを使用してデマンドの変化に対応すべく、フリートのスケールアップやスケールダウンを可能にします。これにより瞬時のアクセスを実現しながら、できる限り安価にアプリケーションを提供することができます。Image Builder – 自分が選んだアプリケーションを含む AppStream 2.0 イメージを構築できます。SAML 2.0 […]

Read More

サーバレス JavaScript アプリケーションで SAML: Part I

このブログ記事は AWS の Richard Threlkeld, Gene Ting, Stefano Buliani によって AWS Compute Blog に投稿された「SAML for Your Serverless JavaScript Application: Part I」の翻訳記事です。 このブログ記事に掲載したコードや SAM テンプレートの全体は samljs-serverless-sample GitHub レポジトリにあります。手動でリソースを作成する事もできますが、GitHub レポジトリにある SAM テンプレートを使ってリソースを作成することを強くお勧めします。 SAML 認証連携を実現したくありませんか? AWS プラットフォームで使うことができる一時的なセキュリティ認証情報の発行を、短期間の SAML アサーションを交換で実現できます。 エンタープライズ Web アプリケーションを構築する時は、認証や認可が一貫して行われ業界のベストプラクティスに沿っている事が必須事項です。AWS では、ユーザに一意のIDを作成し、AWS のサービスにアクセスできる短期間の認証情報を使えるようにできる Amazon Cognito と呼ぶサービスを構築しました。これらの認証情報は、IAM ポリシーに基づくロールと関連付けて、異なるリソースへのアクセスを許可や拒否する事ができます。 この記事では、Amazon Cognito で SAML プロバイダと認証連携を行う異なる方式を紹介していきます。応用すると、異なるタイプの認証プロバイダ (IdP) と連携させることができます。Facebook、Twitterやその他のサードパーティのソーシャルメディアを IdP にする事もできます。Amazon Cognito […]

Read More

AWS Microsoft ADとオンプレミスの資格情報を使用してAWS管理コンソールにアクセスする方法

これは、AWS Security blogに投稿された「How to Access the AWS Management Console Using AWS Microsoft AD and Your On-Premises Credentials」の翻訳記事です。   AWS Microsoft ADと略される、AWS Directory Service for Microsoft Active Directory は、AW​​Sクラウドにホストされた管理されたMicrosoft Active Directory(AD)です。オンプレミスのAD管理ツールを使用して、AWSリソースを管理する権限をユーザに簡単に付与できます。AWS Microsoft ADを使用すると、Identity and Access Management(IAM)を利用してAWSリソースへのアクセス管理をしたり、セキュリティアサーションマークアップ言語(SAML)でADフェデレーションサービス(AD FS)を構成する代わりに、オンプレミスユーザーにAWS管理コンソールなどのリソースへのアクセス許可を与えることができます。 このブログ記事では、AWS Microsoft ADを使用してオンプレミスのADユーザーがオンプレミスのADユーザー資格情報を使用してAWS管理コンソールにサインインし、IAMロールを通じてAWSリソースにアクセスして管理する方法を示します。   概要 AWSのお客様は、オンプレミスADを使用してユーザーアカウントを管理し、グループメンバーシップを管理し、オンプレミスリソースへのアクセスを制御します。 多くのAWS Microsoft ADのお客様がいる場合は、オンプレミスのAD資格情報を使用してAWS管理コンソールにサインインして、 Amazon EC2 、 Amazon RDS 、 Amazon S3などのAWSリソースを管理できるようにすることもできます。 このようなサインインパーミッションを有効にすると、主に4つの利点があります。 オンプレミスのADグループ管理者は、IAMの代わりに標準のAD管理ツールを使用して、AWSリソースへのアクセスを管理できるようになります。 […]

Read More

New – 専用のショートコードから大量の SMS メッセージを送信

銀行、クレジットカード会社、モバイルプロバイダ、その他にも頻繁に使用するサービスの企業などから、パスワードリマインダーやサービスの更新、重要なカスタマーサービス情報について SMS (ショートメッセージサービス) メッセージが送られてきます。AWS のお客様は、ここ何年にもわたり で SMS メッセージを送信してきました (詳細は Amazon Simple Notification Service Now Supports SMS をご覧ください)。こうしたメッセージには、複数の AWS ユーザーが共有する小さな一連の 10 桁の数字が使用されています。Telephone Consumer Protection Act (TCPA) と Common Short Code Administration (CSCA) の規約に基づき、10 桁の数字を使用したメッセージはカスタマーサービスとチャット機能に対応することができますが、更新のリクエストや予定のリマインダー、PIN コードの送信といった application-to-person (A2P) メッセージを使用することはできません。また、顧客はレート制限の対象となり、1 秒につき送信できるのは 1 件のみとなります。こうしたルールと制限は顧客の安全性を保護し、SMS の適用性を制限することもできます。 専用のショートコード ご利用されているアプリケーションで SMS をさらに有効に活用できるようにするため、SMS 専用ショートコードのサポートを追加しました。こうしたコードは専用コードであるため、ブランドの認知度を高めるチャンスにもなります。 で専用の番号 (5 桁または 6 桁) をリクエストできるようになりました。携帯電話会社がユースケースを承認している間 (このプロセスは通常 6 週間から […]

Read More

週刊 AWS – 2017 年 2 月 27 日

このエディションには当社からのすべてのお知らせ、当社のすべてのブログのコンテンツ、およびコミュニティで作成された AWS コンテンツをできるだけ多く含めました。今後、ツールや自動化の準備が整い次第、他のセクションもご紹介していきたいと思っています。 月曜日 2 月 27 日 AWS 組織 – 複数の AWS アカウント向けのポリシー管理を一般公開しました。 有効期限 (TTL) を使用した DynamoDB アイテムの管理が可能になりました。 Amazon Aurora リリース 1.11 が利用できるようになったことを発表しました。 EC2 スポットアドバイザーと EC2 スポット群のヘルスチェックをリリースしました。 がシャーディングしたシステムを Aurora で統合しリソース消費を低減させる方法を公開しました。 が Amazon S3 でマルチパートアップロードのライフサイクルルールを自動化する方法を公開しました。 CloudCheckr がニューヨーク州ロチェスターの AWS ユーザーグループの改善について語りました。 火曜日 2 月 28 日 2017 年 2 月の AWS ホットスタートアップを公開しました。 が Amazon Elasticseach Service を開始する上で必要なシャード数についてブログを公開しました。 […]

Read More

AWS Health Tools リポジトリを発表

今回は Tipu Qureshi と Ram Atur を迎え、AWS Health / Personal Health Dashboard の Git リポジトリに関する最新情報についてご紹介します。 -Ana 改善操作の自動化やヘルスアラートのカスタマイズを可能にするコミュニティベースのツールソース、AWS Health Tools のリポジトリを本日リリースしました。AWS Health サービスは、AWS インフラストラクチャに影響するイベントにおいてユーザー独自の情報を提供します。これにより、予定済みの変更を実施しやすくしたり、ユーザーの AWS リソースやアカウントに関する問題のトラブルシューティングを促進することができます。また、AWS Health API は AWS リソースの基盤となる AWS サービスのパフォーマンスや可用性について、各ユーザーに適した情報を表示する Personal Health Dashboard を提供します。さらに Amazon CloudWatch イベントを使用すると、AWS Personal Health Dashboard (AWS Health) イベントのステータスで変更を検出し対応することができます。AWS Health Tools は AWS Health、Amazon CloudWatch イベント、AWS Lambda の統合を活用し、AWS インフラストラクチャに関するイベントへの対応の自動化をカスタマイズすることもできます。たとえば、AWS […]

Read More

JSONSerDe によるマッピングを使って,入れ子の JSON から Amazon Athena のテーブルを作成する

多くのシステムでは、イベント情報を記録するのに Java Script Object Notation (JSON) を使っています。JSON は効率的かつ柔軟ではありますが、JSON から情報を取り出すのは面倒です。 この投稿では、ログデリバリー手段としての Amazon Kinesis Firehose、ログ保存先としての Amazon S3、データの加工整形やデータベースへの挿入なしに ログに対して JSONSerDe を使って SQL クエリを投げる手段としての Amazon Athena を、緊密に連携させます。これらの処理は、完全にサーバーレスで行われます。コンピューティングリソースを準備する必要はありません。 Amazon SES を使えば、サービス間の全メッセージに対する詳細なログが入手でき、SES イベント発行によって、それを Firehose でも利用することができます。しかし、トレンドやコンプライアンスのデータに関する詳細ログのパースには、多額のインフラ投資や開発期間が必要となります。Athena は保存されているデータに対して、そのままのフォーマットで、コードを書いたりアーキテクチャ設計をしたりすることなく直接クエリできることにより、こうしたデータ探索に非常に適しています。その上、Athena では多くの標準 SQL クエリとシンタックスが利用可能です。 ウォークスルー: データセットの作成 まず、以下のような SES 送信イベントのデータセットをみてみましょう。 { “eventType”: “Send”, “mail”: { “timestamp”: “2017-01-18T18:08:44.830Z”, “source”: “youraddress@example.com”, “sourceArn”: “arn:aws:ses:us-west-2:111222333:identity/youraddress@example.com”, “sendingAccountId”: “111222333”, “messageId”: “01010159b2c4471e-fc6e26e2-af14-4f28-b814-69e488740023-000000”, “destination”: [“success@simulator.amazonses.com”], […]

Read More