AWS Startup ブログ

【週刊 Ask An Expert #50】ライブ配信をログイン済ユーザのみ視聴可能にするには?先週の #AWSLoft で受けた質問をざっくり紹介!

こんにちは、スタートアップ ソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。

皆さん元気にお過ごしでしょうか。私は花粉症ではないと毎年思っていますが、何となく鼻の調子が悪い気もします。カフンカフン

スタートアップの方は必見、今週のおすすめイベント

さて、今日はスタートアップの皆様にチェックしていただきたい3つのイベントをピックアップしてきました。ぜひ参加して AWS の知識や最新事例をキャッチアップしましょう!

2021/3/24(水)16:00 ~ 17:30 AWS Startup.fm 今だからこそ話せる!AWS Startup Solutions Architect が選ぶ注目の AWS re:Invent 2020 アップデート

昨年末に開催された AWS re:Invent 2020 (およびそれ以降も!)では多くの新サービス・新機能が発表されました! そんな中多くの情報の中、自分に役立つアップデートはどれなのか、みなさん手早く知りたくありませんか? そこで今回、日頃から多くのスタートアップの技術相談を受ける AWS Startup Team の SA(Solutions Architect)たちが、独断と偏見で「スタートアップで使ってほしい re:Invent 周辺アップデート Top 10!(と少し)」を選んでみました! (イベント概要より引用)

「手早くAWSのアップデートを把握したい」と考えているスタートアップ企業にご所属で技術に関わる方全般にお届けしたいセッションです。ぜひ上のリンクから申し込んでみてください!

2021/3/30(火)14:00 ~ 17:30  AWS で始める機械学習 Amazon SageMaker ハンズオンセミナー

スタートアップのお客様に AWS の機械学習の全体像をご理解いただき、また簡単に Amazon SageMaker をご利用いただけるハンズオンです。

  • 機械学習プログラムの実装、運用経験のある方
  • Python を利用したことがある方、理解できる方
  • Amazon SageMaker に興味をお持ちの方
  • AWS の機械学習サービスの全体像を知りたい方

はぜひ、上のページをチェックです!

そして3つ目は少し先ですが、今年もオンラインで開催することになった

2021/5/11(火)〜 5/12(水) AWS Summit Online Japan

です!
各種セッションでスタートアップのお客様にもご登壇頂く予定である他、Startup Solutions Architect によるスタートアップの皆様のためのセッション特集などもお届けする予定です。
詳細が確定してき次第、このブログでも見どころをピックアップしてお伝えしていこうと思います。

すでに参加登録は受け付け開始していますので、まずは上のページから登録してみてください!

以上、皆様のお越しをお待ちしております。

さあ、それでは今日も Ask An Expert の先週を振り返っていきましょう!

Online Ask An Expert とは?

皆さん、AWS Loft Tokyo の Ask An Expert はご存知でしょうか?現在残念ながら、新型コロナウィルス対策のため AWS Loft は2020年3月から一時的に休館中です。
しかしそんな中、多くのお客様からのリクエストを受けて、Ask An Expert は 2020 年 12 月から Online Ask An Expert に姿を変えリモートでの対応を開始しました。そんな Online Ask An Expertはこちらからご利用いただけます!

それでは、今日も先週いただいた質問から、執筆者の独断と偏見によりいくつかの質問をピックアップしてざっくり解説していきたいと思います。Let’s ask an expert!

週刊 Ask An Expert #50 (2021/03/08〜2021/03/12)

Q. ライブ動画配信サービスを作るにあたって Amazon Interactive Video Service (IVS) の利用を検討中。ライブの再生 URL が漏れたとしてもログイン中のユーザー以外には視聴できないように制限をかけたいが可能か?

はい、Amazon IVS ではトークンベースの再生許可を行うことが可能です。

クライアント(ブラウザ)とバックエンド(サーバーサイド)で次のような実装を行うことで実現できます。

  1. ブラウザはプライベートストリームを視聴するためにバックエンドにアクセストークンを要求する
  2. バックエンドのアプリケーションはそのブラウザにストリームを再生させてよいかを判断する
  3. 再生させてよければ、バックエンドのアプリケーションはアクセストークンを生成し、秘密鍵を使って署名してプレイバック URL とともにブラウザに返す
  4. ブラウザは PlayerSDK を通じて返されたプレイバック URL とアクセストークンにアクセスする
  5. Amazon IVS は公開鍵を使ってリクエストの署名を検証し、問題なければ再生させる

Amazon IVS についてはこちらの記事および資料もご覧いただくようご案内しました。

[開催報告] Amazon Interactive Video Service ローンチセミナー | AWS ブログ

Q.  企業向けの問い合わせシステムを構築しようとしている。想定ユーザー数は100社 * 200ユーザー/社 = 20,000ユーザーくらい。Amazon Cognito User Pools をユーザー認証に使う場合、社ごとに User Pool を分けるべきか?

要件によりますが、明確な要件がないのであればマルチテナント(1 User Pool に複数社を入れる)方式にできると、User Pool の数が減るため運用が楽になると考えられます。その場合、各社の権限が混同されてしまわないよう、Cognito 上の Attribute や User Group 機能を使って分離するよう権限を設計してください。例えば、Cognito User Pool は Cognito Identity Pool と連携したときユーザーの Custom Attribute 値や User Group によってクライアントに与える IAM Role を分けたりできますし、Amazon API Gateway や任意のバックエンドアプリケーションでは Cognito User Pool が発行した JWT 形式の Access Token をデコードすることで該当ユーザーの属性値を取り出すことが可能です。

一方、SaaS 等のサービスには、例えば利用プランによって他ユーザーと分離されたシングルテナント環境を提供するような例もあります。そこはビジネスモデルの設計とエンドユーザーのニーズの兼ね合いになると思われます。

関連する設計のヒントとして、ぜひ AWS SaaS Factory Identity & Access もご覧ください。

Q. AWS Network Firewall を調べているが、 Network ACL(NACL)Security Group との違い・使い分けを教えてほしい。

NACL はサブネット単位で、 Security Group はインスタンスや ELB などの単位でかけることができますが、Network Firewall は VPC 内のサブネット全体を一括で保護することができます。

また、Network Firewall は L3, L4, L7 といった複数レイヤーの保護が可能であり、侵入の検出・防止といった機能を利用できます。

参考: AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス | AWS ブログ

Q. Amazon SES毎秒送信できるメール数を上限緩和申請しており、すでに XX 件/秒(具体的な数字は伏せます)になっているが、もっと早く送りたい。現在は SES の SendEmail API を上限以上に叩きすぎないように、送信処理バッチの処理速度を敢えて遅くするようにしている。もっと良い手はないか?

以下二点をご案内させていただきました。

  1. Amazon SES の送信数クォータで引き上げ可能な数は、具体的なユースケースによって異なります。ユースケースを添えてさらなる引き上げ申請を出してみてください。
  2. 送信処理の部分は、バッチで Amazon SES を叩くのでなく Amazon Pinpoint に任せてしまうことでバッチワーカーやキューの運用をなくすことができそうです。Pinpoint では送信速度を指定することもできるので、利用を検討してみてください。

Pinpoint でも SES でも、いずれにせよメールの秒間送信可能数の引き上げリクエストは必要であるため、まずは 1. を進めてみていただくようお願いいたしました。

週刊 Ask An Expert まとめ、今回はここまで

最後までお読み頂きありがとうございます。

冒頭に書いたように、執筆者の独断により興味深かった質問を選び、かつざっくり要約して記載しています。実際にはより具体的な質問をより多く頂いていますが、様々なご相談があることが伝わっていれば幸いです。まだ Online Ask An Expert をご利用になったことがない方も、ぜひ一度お気軽にご利用ください。

A author image of Aki Tsukadaこのブログの著者

塚田 朗弘(Aki Tsukada)
Head of Startup Solutions Architect, Japan.
AWS Amplify とか好き。

Twitter: @akitsukada