週刊AWS - 2013年6月10日

先週AWSの世界で起こったことを振り返ってみましょう。

6/10 (月)	Amazon RDSがオンデマンドとリザーブドの両方を値下げいたしました。 AWS Security Blogにて、 MFAを使った安全なAWSへのアクセスシリーズ パート2が公開されました。
6/11 (火)	AWS 無料利用枠にRed Hat Enterprise Linuxを追加いたしました。 Amazon CloudFrontが独自SSL証明書とルートドメインホスティングをサポートいたしました。 AWS .NET Blogにて、AWS Toolkit for Visual Studioを使ってAmazon EC2インスタンスに接続する方法についての記事が公開されました。
6/12 (水)	ゲームデベロッパー Supercell社のAWSの利用事例を公開いたしました。
6/13 (木)	AWS Java Blogにて、Amazon DynamoDBにおけるレートを制限したScanの実装方法についての記事が公開されました。 AWS Mobile Blogにて、AWS SDK for iOSにおけるタイムアウトとリトライの考え方についての記事が公開されました。
6/14 (金)	AWS Marketplace と Jaspersoft は プロモーションを開始いたしました。 7/15から7/31の間にサブスクリプションを開始し、200時間以上製品を使うと、175ドル分のAWS EC2のクレジットを取得できます。 今週もAWS Marketplaceに新しい製品が追加されています。(Porticor、 Univa、 CloudCheckr、 FedTax、 Solano Labs、 Virtual Solutions)

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 SOC3レポートが利用可能に

この発表により、AWSはAWS Service Organization Control(SOC) 3 レポートをお客様にご提供できるようになりました！

AWS Service Organization Control(SOC) 3レポートは無料で配布され、こちらのリンク(英語)から参照可能となっています。このレポートにより、お客様は、AWSが独立した監査人から保証を受けていることを確認できます。この独立した監査人からの保証は米国公認会計士協会（AICPA, the American Institute of Certified Public Accountants)のSecurity Trust PrinciplesにAWSが適合していることの証明となります。

さらに以下のAWSサービスが、SOCレポートの対象に追加されたことを発表させていただきます。

• AWSシドニー、オーストラリア リージョン
• Amazon Elastic mapReduce(EMR)
• Amazon Redshift
• AWS Identity & Access Management(IAM)

AWSのコンプライアンス・プログラムに対応するサービスとリージョンが、随時組み込まれていくことで、お客様がより広くAWSのサービスを、重要なシステムに適用、あるいは法規制に従う必要のあるようなシステム等に適用していくことが可能となります。

その他のAWS SOC レポート

SOC3 レポートに加え、AWSはSOC1 Type2、およびSOC2 Type2 レポートをお客様に機密保持契約の元で提供しています。お客様にとってどのレポートが必要なのか、よりご理解いただけるように以下にそれぞれのレポートの要点について説明しましょう。

• AWS SOC1 レポート（SSAE16/ISAE3402)
  
  AWS SOC1 レポートは、お客様の財務報告書に関連して、AWSがどのような内部のプロセスと統制を行っているのかということに焦点を合わせた内容となっています。多くのお客様が、 AWS SOC1 レポートをSOX法(Sarbanes-Oxley)に対応するための不可欠な要素として、あるいは他のセキュリティやコンプライアンスに関する要求事項に対応するために活用しています。
• AWS SOC2 レポート - セキュリティ
  
  AWS SOC2 レポートは、特にセキュリティに関連して、AWSがどのようなプロセスを実施しているのかということに焦点を合わせた内容となっています。このレポートは、テクノロジー、ヘルスケア、銀行および金融業など含め、幅広いお客様に活用されています。このレポートは、広範囲のセキュリティに関する統制、およびコンプライアンス要求事項を満たすために活用可能な内容となっています。

AWS SOC レポートに関するお客様の声を聞いてみてところ、「このレポートには期待を上回る以上の情報が提供されています。また、必要な情報を見つけるのが非常に容易で、情報そのものも明確で理解しやすいものでした(Scott youg、 Internal Audit Manager、Zagg Inc、AWS SOC1 レポートに関して)」、といった声も頂いています。


AWS SOC レポートの入手方法

AWS SOC3についてはここからダウンロード(英語)していただくことが可能です。最新のSOC1およびSOC2 レポートのリクエストについては、 AWS 営業担当までお問い合わせください。


今回のブログ記事は、AWSセキュリティブログのChad Woolf Director, AWS Risk and Complianceの記事を翻訳したものです。SOC3レポートのように無料で公に配布できるレポートが追加されたことにより、ますますクラウドの利用の閾がさがっていますね！

玉川 (Facebook, Twitter)

【AWS発表】 Amazon CloudFrontが独自SSL証明書とルートドメインホスティングをサポート

本日、Amazon CloudFrontに対して非常にリクエストの多かった2つの機能、独自SSL証明書とルードドメインホスティングをサポートしたことを発表できるこをうれしく思います。 これらの機能の両方をサポートすることで、CloudFrontの世界中に拡がるエッジロケーションを介して、ウェブサイトをまるごと全て配信することがより簡単になります。 これには、動的コンテンツ、静的なオブジェクト、およびウェブサイトまたはアプリケーションのセキュリティで保護された部分も含まれます。

独自SSL証明書
ユーザーがHTTPSプロトコルを使ってウェブサイトからコンテンツをリクエストした場合、ウェブサーバーはデジタル証明書を使用して、送信前にデータを暗号化します。 証明書内の情報は、コンテンツのソースを識別し、復号鍵も供給します。このような方法でコンテンツを保護することで、サイトに対するユーザーの信頼と信用を向上させることができます。

CloudFrontのディストリビューションを作成すると、例えば、d123.cloudfront.net といった一意のドメイン名を受けとります。 このドメイン名をURLとして直接使うこともできますし、CNAMEを作成し、サイトの閲覧者が慣れ親しんでいる名前を使ったり、www.mysite.comといったブランドを表す名前を使うということもできます。 しかし、各ブラウザに配布する皆様のドメインのSSL証明書を、CloudFrontのエッジサーバーは持っていませんでしたので、本日までは、HTTPS経由でコンテンツを配信する際、このCNAMEを使うことができませんでした。 しかし本日より、それが可能になりました!

特定のCloudFrontディストリビューションに対するHTTPSリクエストを処理する際に、SSL証明書をアップロードし、それを使用するCloudFrontを指定することができるようになりました。

この機能を使うには、まずAWSのWebサイトからインビテーション(招待状)をリクエストする必要があります。 リクエストが承認されるとすぐに、SSL証明書をアップロードし、AWS Management Consoleを使って、ディストリビューションと関連づけることができるようになります。手順は次のとおりです。

1. 認定証明局から証明書を購入する。 証明書はX.509 PEM 形式である必要があり、証明書チェーンを含める必要があります。CloudFrontは、Domain Validation証明書、Extended Validation（EV）証明書、高保証証明書、ワイルドカード証明書（*.example.com）、およびSubject Alternative Names （SAN）証明書（example.comとexample.net）を含む、多くのタイプの証明書をサポートしています。
   
   
2. AWSアカウントに証明書をアップロードする。 IAM CLIを使って、次のようなコマンドで、AWSアカウントに証明書をアップロードします。
   
   
   iam-servercertupload -s www.cloudfrontdemo.com -k privatekey.txt -c certchain.txt -b publickey.txt -p/cloudfront -v
   
   証明書がCloudFrontで使われることを示すために、-p (パス) オプションを指定する必要があることに注意していください。さらに詳しい情報については、iam-servercertupload ドキュメントをご覧ください。
   
   
3. ドメイン名をディストリビューションにマッピングする。 サイトのDNSレコードセットにCNAMEレコードを作成し、ドメインもしくはサブドメインをディストリビューションのドメイン名にマッピングします。また、ディストリビューションが関連づけられたドメインをCloudFrontに教える必要もあります。
   
   
   
   
   
4. 証明書をディストリビューションに関連づける:
   
   
   

これで設定は全て完了です!

閲覧者がSSL接続を介してCloudFrontからコンテンツをダウンロードする際、SSL接続はCloudFrontのエッジロケーションでターミネートされます。これにより、オリジンサーバはSSL暗号化の負担を軽減することができます。オリジンフェッチにHTTPSを使うようにCloudFrontを設定することもできます。オリジンから閲覧者までの全ての経路を暗号化したい場合に利用できます。

独自SSL証明書毎に時間単位の従量料金と月額の固定料金がかかります。SSL証明書の利用にかかる料金についての詳しい情報については、 CloudFrontの料金のページをご覧ください。

全体のプロセスに関する詳しいドキュメントとして、CloudFront Developer Guideがご利用いただけます。

ルートドメインホスティング
Route 53 (AWSのドメインネームサービス)を使って、エイリアス (A)レコードを設定できるようになりました。これは、CloudFrontディストリビューションにルートドメイン(例: "cloudfront.com")をマッピングできることを意味します。

この設定をすると、Route53はCloufFrontディストリビューションのIPアドレス(1つまたは複数)をリクエスト毎に返すようになります。 これにより、訪問者は、手動で"www"といったプレフィックスを指定しなくて済みますので、簡単かつ確実にウェブサイトにアクセスできるようになります。

設定は以下の図のとおりです。

Route53はCloudFrontディストリビューションにマッピングされたエイリアスレコードへのクエリに対して課金いたしません。 今回の発表で、CloudFrontディストリビューションを指す、全てのドメインエントリに対して、CNAMEレコードの代わりにRoute53のエイリアスレコードを使うことができるようになったことになります。 この新機能についてのさらに詳しい情報については、Route 53 Developer Guideをご覧ください。

Nihar Bihani + 堀内康弘 (Facebook, Twitter)

【AWS発表】 EBSスナップショットコピーがインクリメンタルコピーに対応し、より高速に!

EBSスナップショットコピー機能を使えば、AWSリージョン間でEBSのスナップショットをコピーすることができます。 本日お知らせする新機能は、リージョン間のインクリメンタルコピーをサポートすることで、スナップショットコピーを以前より高速に行うことができるというものです。これにより、頻繁にリージョン間のスナップショットコピーを行うことが現実的になり、可用性の高いアプリケーションを開発することがより簡単になることでしょう。

特定のリージョンに対して、EBSスナップショットのコピーをはじめて行う際には、全てのデータがコピーされます。同じリージョンへの2回目以降のコピーについては、最後のコピーから変更されたデータのみが転送されます。その結果、データの転送量が少なくなり、以前より早くスナップショットを作成できるようになります。

データの転送量が少なくなりますので、スナップショットのコピーはより早く完了できるようになります。もちろん、どれくらい早くなるかは、最後にコピーしてから変更されたデータの量に依存します。どのくらい早くなるのかを皆さんに感覚的にご理解いただだけるよう、様々なアプリケーションを実行している様々な種類のEBSボリュームを使ってリージョン間のスナップショットコピーを測定してみました。その調査結果によると、2回目以降は、約50倍のスピードアップを期待できるという結果になりました。

AWSのお客様であるAptean社は、エンタープライズのディザスタリカバリサービスの一部として、EBSスナップショットコピーを使っています。 Aptean社のバイスプレジデント Mario Baldasserini氏は次のように語っています。

Apteanは世界中のお客様に対し、イノベーティブなディザスタリカバリソリューションを提供するために、サービス開始当初からEBSのスナップショットコピーを使ってきました。今回の新機能はAWS上で世界規模の製品ソリューションを提供する際の目標回復時間をかなり削減できますので、非常にワクワクしています。

皆さんのアプリケーションで、より速くなったリージョン間のEBSスナップショットコピーを活用する方法がありましたら、是非教えてください!

今年はじめ、リージョン間でEC2 AMIをコピーできる機能を発表いたしました。この機能はEBSスナップショットコピー機能を使っていますので、今日の拡張により、EBS-backedのAMIをコピーする際は、AMIのコピーも高速になります。

この変更は透過的ですので、何か特別なことをすることなく、上記のスピードと効率性を手に入れることができます。 AWS Management Console、 ec2-copy-snapshot または ec2-copy-image コマンド、CopySnapshot または CopyImage API、どれをお使いの場合でも、今まで通りそのままお使いください!

堀内康弘 (Facebook, Twitter)

【AWS発表】 AWS 無料利用枠にRed Hat Enterprise Linuxを追加

AWS 無料利用枠に、Red Hat Enterprise Linuxのマイクロインスタンス(t1.micro)での750時間分までの利用が含まれるようになりました!

2007年の11月からEC2上でのRHELのサポートを開始し、2010年の12月にAWS 無料利用枠を開始いたしました。 今回、この2つを組み合わせて、毎月750時間のLinuxの利用の一部として、RHELの実行ができるようになりました。

AWS Management Consoleを使って、RHELを実行するマイクロインスタンスを起動することができます。

この新しいオプションは既存の無料利用枠をお持ちのお客様および、新しくAWSアカウントをサインアップいただいたお客様全ての方がご利用いただけます。 無料利用枠の利用方法について詳しく知りたい方はAWS 無料利用枠の入門ガイドをご覧ください。また、EC2上でのRHELについて知りたい方は、Red Hat とアマゾン ウェブ サービスをご覧ください。

堀内康弘 (Facebook, Twitter)

【AWS発表】 Amazon RDS オンデマンドとリザーブドの両方を値下げ

Amazon RDS (Relational Database Service)データベースインスタンスの料金をオンデマンドとリザーブドの両方、値下げしたことをお知らせできることをうれしく思います。

オンデマンド料金は、MySQLとOracle BYOL (Bring Your Own License)で最大18%、SQL Server BYOLで最大28%の値下げになります。 この値下げは2013年6月1日から有効で、オンデマンド利用のすべてに自動的に適用されます。

リザーブドインスタンスの料金は、MySQLとOracle BYOLで最大27%の値下げいたしました。新しい料金は2013年6月11日以降に購入されたリザーブドインスタンスに適用されます。

次の表は、MySQLまたはOracle BYOLのm2.xlarge DBインスタンスに、3年間のリザーブドインスタンスを適用した場合の総所有コスト(TCO)を説明しています。

リージョン	旧料金	新料金	割引率
米国東部 (北バージニア)	$4,441	$3,507	21%
米国西部 (北カリフォルニア)	$6,044	$4,410	27%
米国西部 (オレゴン)	$4,441	$3,507	21%
AWS GovCloud (米国)	$4,835	$4,217	13%
ヨーロッパ (アイルランド)	$6,044	$4,444	26%
アジアパシフィック (シンガポール)	$6,044	$4,820	20%
アジアパシフィック (東京)	$6,569	$5,129	22%
アジアパシフィック (シドニー)	$6,044	$4,820	20%
南米 (サンパウロ)	$8,437	$6,517	23%

原則、リザーブドインスタンスの購入は払い戻しできませんが、過去30日以内に購入された1年間のRI、および、過去90日以内に購入された3年間のRIについては特例を設けています。 これに該当する場合、購入したRIを新しいものに交換することができます。購入時に支払った前払い料金を案分計算で払い戻しいたします。 RDSのリザーブドインスタンスを新しいものに交換したい場合はこちらからお問いあわせください。

こちらのブログ記事をご覧になった方はご存知のとおり、ちょうど3年半前にAmazonn RDSをリリースしてから、非常に多くの進化をしてきました。Multi-AZデータベースインスタンスに対するサービス・レベル・アグリーメント(SLA)に加えて、必要に応じて、最大30,000 IOPS までプロビジョンできる能力、OracleのTransparent Data Encription (TDE)を使った保存されているデータの暗号化、Multi-AZを使った簡単に実現できるディザスタリカバリ(DR)、リードレプリカなど様々な機能をご利用いただけます。

堀内康弘 (Facebook, Twitter)

PS - こちらからAWSのこれまでの値下げの一覧をご覧いただけます。

週刊AWS - 2013年6月3日

先週AWSの世界で起こったことを振り返ってみましょう。

6/3 (月)	AWS Ruby Blogにて、リージョンの取扱いがより簡単になった新しいAWS SDK for Ruby (aws-sdk gems)についての記事がアップされました。 5/28にスタートした新しいAWS PHP Blogにて、Amazon S3にファイルを転送、およびS3からファイルを取得する方法についての記事が公開されました。
6/4 (火)	東京リージョンで、高性能な4つのEC2インスタンスタイプ、および、Amazon Redshiftが利用可能になりました! 2013年度上半期 パートナーアワードを発表いたしました。 株式会社東急ハンズ様の利用事例を公開いたしました。
6/5 (水)	Amazon RDS - サービス開始から3.5年が経過し、3つのエンジン、9つのリージョン、50以上の機能に数万人のお客様にご利用いただけるまで成長いたしました。
6/6 (木)	ベルリンの6Wunderkinder社の利用事例を公開いたしました。 CloudFormer tool for AWS CloudFormationの新バージョンを公開いたしました。 AWS Mobile Blogにて、Downloading Large Files from Amazon S3 with the AWS SDK for iOSを使って、Amazon S3から大きなファイルをダウンロードする方法についての記事が公開されました。
6/7 (金)	今週もAWS Marketplaceに新しい製品が追加されています。(Aspera、 BioPerl) AWS Ruby Blogにて、複数のリージョンを取り扱う方法についての記事が公開されました。

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

2013年度上半期 パートナーアワードを発表!

2013年前期のAWSパートナーアワードの発表と表彰式が 6月4日に開催されたAPNパートナー説明会で執り行われました。 各パートナー様の受賞理由発表の後にAWS代表取締役 社長の長崎より表彰の目録が手渡されました。 尚、受賞各社には記念の盾が授与されます。

アワードの受賞パートナー、案件内容は以下のとおりです。

エンタープライズ部門

受賞社名： 株式会社 ノーチラス・テクノロジーズ 様
案件名： 株式会社 西鉄ストア 様 24時間365日稼働する基幹システムの先進事例

AWSを活用し西鉄ストア殿向けの基幹システムを構築されました。総画面数が600、ジョブグループ数で200グループ、一日で処理するデータ件数は最大で一日20億件という膨大な処理が可能となり、流通業界では実現が難しかった個別原価法を実現。コストについては従来比で2倍のパフォーマンスをアップすることが可能となり、またシステムのハードウェアに対する依存をなくし低コストでの長期利用化を実現されました。AWS上でミッションクリティカルな基幹システムが24時間365日稼働する先進的な事例を高く評価し、本アワードを授与させて頂きます。

インダストリーチャレンジ：金融部門

受賞社名： クラスメソッド 株式会社 様
案件名： マネックス証券 株式会社 様 お客様向け投資信託検索サイト事例

マネックス証券様のお客さま向け投資信託の検索サイト(検索および個別商品の特長やチャートなどの紹介ページ)の基盤としてAWSを活用し構築。サービスインまでの迅速さ、キャパシティ計画の柔軟性、VPCによるセキュリティを確保し、ELBを使った負荷分散、複数AZにクラスター化されたMongoDBの活用により、高い性能と可用性を実現しました。またGlacierやCloudFormationを用いてDR(災害対策)も実施頂きました。金融市場での先進的なソリューション提供を評価し、本アワードを授与させていただきます。

WEBシステム活用部門

受賞社名：株式会社 サーバーワークス 様
案件名：株式会社 インテージ 様 トータルリサーチシステム構築事例

AWS上に展開した仮想サーバー約200台で、最大約220万人にWebアンケートを実施し、1日で回答の集計・分析ができるシステムを構築。従来に比べて総運用コストを約20〜30%削減するとこが出来ました。また短期間において大きなAWSの商談金額を達成頂きました。この貢献に関して本アワードを授与させて頂きます。

HPC部門

受賞社名： 株式会社 ヴァイナス 様
案件名： 独立行政法人 宇宙航空研究開発機構(JAXA) 様 液体ロケットエンジンターボポンプにおけるテスト解析事例

AWS EC2 HPCインスタンスを最大限に活用することで、宇宙航空研究開発機構(JAXA)殿向けに、高機能・高精度流体解析ソルバCRUNCH CFDを実装し、液体ロケットエンジンのターボポンプのテスト解析を実施されました。その結果既存システムとの対比で約2倍の高速化可能な目途が得られました。AWS EC2 HPC活用による具体的なベネフィットの例を示して頂きましたご貢献に対して本アワードを授与させて頂きます。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 Amazon RDSのGA および SLAを発表

Amazon Relational Database Service (RDS)はIT活動の中で最も複雑なもののとひとつ、リレーショナルデータベースの管理、スケーリング、高速で予測可能なパフォーマンスと高可用性を提供することを、シンプルにするために設計されました。

RDSの活用事例
Amazon RDSがサービスを開始してから3年半で、非常に多くのことが起こっています。Amazon RDSは、今や、あらゆる規模の数万におよぶビジネスにおいて、ミッションクリティカルなデプロイに使われています。 これらのお客様においては、それぞれ、月間、数兆におよぶI/Oリクエストを処理しています。サムスンや、ユニリーバのようなエンタープライズ、 FlipboardやAirbnbのようなWebスケールのアプリケーション、 NASA JPLやObama for Americaのような大規模組織に積極的に採用されています。

RDSのイノベーション
RDSは3つの主要なデータベースエンジン(MySQL、Oracle、SQL Server)をサポートしており、9つ全てのAWSリージョンでご利用いただけ、要望の多かった50以上の機能を追加してきました。RDSのサービスを開始してから追加してきた機能のタイムラインは次のとおりです。

このタイムライン上の特に重要な機能について、いくつか詳しく見てみましょう。

• 複数のデータベースエンジンのサポート - MySQLに加え、Oracle Database、Microsoft SQL Serverをサポートしています。
• Multi-AZ 配備 - マスターと異なるアベイラビリティゾーンに完全同期のレプリケーションを作成する可用性の高いデータベースの配備を実現できる機能です。障害を自動で検知し、自動でフェイルオーバーします。
• リードレプリカ - 簡単に1つのデータベースの容量の制約を超えて、弾性的にスケールアウトできる、読み込みの多いデータベースワークロードのための機能です。必要であれば、リードレプリカをマスターに昇格することもできますし、AWS Management Console を介してレプリケーションのステータスを直接監視することもできます。
• プロビジョンド IOPS - Amazon RDS Provisioned IOPSは高速で予測可能、かつ一貫した I/O 性能を提供するために設計され、I/O集中型のトランザクショナル(OLTP)なデータベースワークロードに最適化されたストレージオプションです。1つのデータベースあたり、最大3TBのストレージ、30,000 IOPSまでプロブジョンすることができます。
• データベースのログへのアクセス - データベースの問題を解決するために、AWS Management Console を使って直接、様々なデータベースのログファイルを閲覧したり、ダウンロードしたりすることができます。
• EmailやSMSを介したDBの通知 - フェイルオーバー、ストレージの容量不足、レプリケーションの状態の変化などのデータベースイベントが発生したとき、EmailまたはSMS通知を受けとることができます。

冒頭で紹介したように、これらのイノベーションは数百万のユーザーに利用されている世界で最も人気のあるアプリケーションのいくつかにパワーを提供しています。

GA (General Availability) & RDS SLA
上記で紹介した非常にリクエストの多かった機能を追加した後、Amazon RDSを"一般提供開始"といたしました。

複数の市場セグメントで多くのお客様に採用いただいていること、数多くの新機能、および、AWSの豊富な運用経験により、本日、Amazon RDSのService Level Agreement (SLA)を、マンスリーベースで、Multi-AZデータベースインスタンスの場合、99.95% の可用性であると発表いたします。 このSLAはMulti-AZ 配備をサポートする、MySQL および Oracle データベースエンジンで利用可能です。 Multi-AZのデータベースインスタンスの可能性が99.95%を下回る場合(1月あたり、22分以上使用不能となった場合)、サービスクレジットを受けとる資格があります。 この新しいAmazon RDSのSLAは最も要望が多く、ミッションクリティカルなワークロードをAWSクラウドで信頼性高く実行するための追加の信用を与えるよう、設計されています。 Amazon RDSのSLAについてさらに詳しい情報については、http://aws.amazon.com/rds-slaを御参照ください。

 

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 Amazon Redshiftが東京リージョンでも利用可能に!

本日よりAmazon Redshiftが東京リージョンでもご利用いただけるようになりました! 東京リージョンをご利用のお客様は、高速でフルマネージドなペタバイト規模のデータウェアハウスを、ほとんどの従来のデータウェアハウスソリューションの10分の1の価格で、今すぐ作成することができます。

お客様からのAmazon Redshiftに対する賞賛の声
Redshiftは2013年2月にサービスを開始いたしました。その時以来、1000社以上のお客様が利用開始し、現在でも1週間に100以上のペースで増え続けています。 これらを集計すると、数百万ドルの支出(CAPEX)を節約している計算になります。

Aggregate KnowledgeのTimon Karnezos氏はRedshiftの性能とコストの特性について詳しく学ぶため、ディープダイブを行いました。Timon氏の最近のブログ記事、 AWS Redshift, How Amazon Changed the Gameにその内容が記されています。 Timon氏は、6つのRedshiftクラスターの設定(dw.hs1.xlargeノードを1から32個、および、dw.hs1.8xlargeノード2つか4つ)を用いて、4つのデータセット(20億から570億行)をテストしました。 データセットはAmazon S3に保存されており、全体のロード時間はコストとデータサイズに応じて、線形にスケールすることがわかりました。 また、レポートを作成する際によく使われるいくつかのクエリについても測定し、非常に一貫したクエリタイムであり、データセットが500億行を超えるまでに成長した時でさえも、ほぼリニアにスケールすることを確認し、性能は非常に良好であることもわかりました。

このような非常に大きなデータセットに対して、これらのクエリを高速に実行できることを言及した時、アナリスト達にちょっとした衝撃が走りました。 およそ3日間、事前に勉強し、1晩でサービスを開始できました。

お客様がAmazon Redshiftの価格、性能、使いやすさに満足いただいていると聞いて非常にうれしく思います。

いつやるの?
Amazon Redshiftは現在、米国東部(北バージニア)、米国西部(オレゴン)、EU(アイルランド)、アジアパシフィック(東京)リージョンでご利用可能で、他のリージョンにも順次追加していく予定です。

Amazon Redshiftは今すぐに東京リージョンで起動することができます。Redshift Getting Started Guideを読み、AWS Marketplaceのビジネスインテリジェンス(BI)およびデータインテグレーションソフトウェアのセクションを確認したら、すぐに自分専用のクラスターを立ちあげましょう!

堀内康弘 (Facebook, Twitter)

PS - 本日、高性能な4つのEC2インスタンスタイプも東京リージョンで利用可能になっています!

【AWS発表】 高性能な4つのインスタンスタイプが東京リージョンで利用可能に

東京リージョンで次のEC2インスタンスタイプが利用可能になりました! 今すぐご利用いただけます!

クラスターコンピュートエイトエクストララージインスタンス (cc2.8xlarge) - 60.5 GiBのRAM、Intel Xeon E5-2670 プロセッサ x 2、 3.3 TBのインスタンスストレージを持ち、非常に高いCPU性能とクラスターネットワーク機能があるため、解析、エンコーディング、レンダリングおよびハイパフォーマンスコンピューティング(HPC)を行うアプリケーションに非常に適しています。

ハイメモリクラスタエイトエクストララージインスタンス (cr1.8xlarge) - 244GiBのRAM、Intel Xeon E5-2670 x 2、240GBのSSDインスタンスストレージを持つので、メモリを多用する分析、データベース、HPCのワークロード、およびインスタンスのメモリに依存するようなアプリケーションを実行するのに最適です。

ハイ I/O クワドラプルエクストララージ (hi1.4xlarge) - 60.5 GiBのRAM、2TBのSSDストレージ、16の仮想コアを持つため、トランザクショナルなシステムおよび、高いランダムI/O性能が必要となる、CassandraやMongoDBのようなNoSQLデータベースをホストするのに最適です。

ハイストレージエイトエクストララージ (hs1.8xlarge) - 117 GiBのRAM、48TBのインスタンスストレージ(2TBのドライブ24個で構成)、16仮想コアを持つため、大きなデータセットに対する高いシーケンシャルI/O性能を提供します。データウェアハウスの構築、Hadoopジョブの実行、およびクラスタファイルシステムをホストするのに最適です。

本日よりご利用可能になりました上記のインスタンスは全て10ギガビットのイーサネットネットワークを持ちますので非常にネットワークのI/Oパフォーマンスが高いのも特徴です。 さらに詳しい情報については、Amazon EC2 インスタンスタイプのページおよび、 Amazon EC2 インスタンスの詳細ページをご参照ください。

堀内康弘 (Facebook, Twitter)

 PS - 本日より、Amazon Redshiftも東京リージョンでご利用いただけるようになりました!

週刊AWS - 2013年5月27日

先週AWSの世界で起こったことを振り返ってみましょう。

5/27 (月)	Mentor Graphicsにハイライトを当てた、別のAWSのサクセスストーリーをリリースいたしました。
5/28 (火)	AWS IAM が Amazon、Facebook、GoogleのID連携をサポートしたことを発表いたしました。
5/29 (水)	AWS Security Blogにて、AWSアカウントに安全に移譲アクセスするためのAPIオプションに関する記事が公開されました。
5/30 (木)	Amazon Route53のDNSフェイルオーバー機能がELBのエンドポイントのサポートを追加いたしました。 AWS Java Blogにて、 AWS SDK for Javaを使う際にコードの量をより少なくする方法についての記事が公開されました。
5/31 (金)	今週もAWS Marketplaceに新しい製品が追加されています。(Freshdeck、 Mortar Data、 ParElastic、 openSourceCM)

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

AWS サービスアップデートまとめ 2013年5月

今月も1ヶ月分のAWSのサービスアップデートをまとめたものを公開いたします。

ますます加速するAWSのサービスアップデートを一覧してご確認いただけます。各アップデートの詳細へのリンクも含んでおりますので、インデックスとしてもお使いください!

AWS サービスアップデートまとめ 2013年5月 from Yasuhiro Horiuchi

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 Amazon Route53のDNSフェイルオーバー機能がELBのエンドポイントのサポートを追加

本日はRoute53のDNSフェイルオーバー機能に関して多くの皆さんからリクエストをいただいていた新機能、Elastic Load Balancing (ELB) のエンドポイントのサポートに関して、プロダクトマネージャーのSean Meckleyより紹介いたします。

堀内康弘 (Facebook, Twitter)

---

 

本日、Route53のDNSフェイルオーバー機能がElastic Load Balancing (ELB)のエンドポイントをサポートしたことを発表できることをうれしく思います。

Route53のDNSフェイルオーバー機能は2013年2月11日にサービス開始いたしました。 DNSフェイルオーバー機能を使うと、Route53はウェブサイトが停止したことを検出した場合、あらかじめ指定しておいた代替のバックアップサイトにサイトにアクセスしたユーザーをリダイレクトします。 Route53はヘルスチェックを頼りに、アプリケーションのエンドポイントがアップまたはダウンしているかを判断します。ヘルスチェックは、世界中の複数の場所からアプリケーションのエンドポイントに向かって、定期的にインターネット経由のリクエストを送る形で実行しています。

昨日までは、アプリケーションがELBの配下で実行されている場合、DNSフェイルオーバー機能を使うのは難しい(多くの場合不可能な)ことでした。 なぜならば、ヘルスチェックを作成するためには、チェック先のIPアドレスを指定する必要がありましたが、ELBは固定のIPアドレスを持たないからです。 このため、お客様は自分自身でELBのエンドポイントに対して、Route53のヘルスチェックを設定することが事実上不可能でした。 この機能をリリースした際、予想していたとおり、DNSフェイルオーバー機能に対して、他のどの機能拡張より先に、ELBのエンドポイントのサポートをして欲しいというリクエストを多くの皆様からいただきました。このリクエストにお応えすべく、数ヶ月の間、Route53とELBチームの両方でこのプロジェクトを進めてきました。

ELB用のDNSフェイルオーバー機能は今までと何が違うのか?
ELBのエンドポイントの状態を確定することは、単一のIPアドレスをヘルスチェックするより複雑になります。例えば、アプリケーションはEC2上で正常に稼動しているのに、ロードバランサ自身がアクセス不能となった場合は? ロードバランサとEC2インスタンスは正常に稼動しているのに、コードにバグがあり、アプリケーションがクラッシュしてしまった場合は? マルチリージョンでELBを使用している際、1つのAZが停止してしまった場合どのような問題が起こりえるか? などです。

Route53のDNSフェイルオーバー機能は、ELBと裏側で密に連携することにより、これらの障害シナリオの全てに対応します。 Route53は個々のELBノードのヘルスチェックを設定し管理します。(お客様はこれらのヘルスチェックを設定する必要はありません。) Route53はELBが実行するEC2インスタンスのヘルスチェック機能も利用します。(ELBのヘルスチェックの設定に関する情報についてはこちらをご覧ください。) EC2インスタンスとELBのヘルスチェックの結果を組み合わせることにより、Route53のDNSフェイルオーバー機能はELB自身、その配下で動作するEC2インスタンス、EC2上で稼動するアプリケーションの健康状態を評価することができます。スタックのどの部分がダウンした場合でも、Route53は障害を検出し、障害を検知したエンドポイントからトラフィックを遠ざけるようルーティングします。

さらにうれしいことに、ELBのエンドポイント用のDNSフェイルオーバー機能は無料でご利用いただけます!

DNSフェイルオーバーを使うことで可能になるシナリオ
Route53のDNSフェイルオーバー機能を使うことで、世界中の複数のAWSリージョンで同時にプライマリアプリケーションを実行することができますので、リージョン間のフェイルオーバーを実現することが可能になります。 アプリケーションのエンドユーザーは(レイテンシーに基づく)最も近い、正常稼動しているリージョンにルーティングされます。Route53は自動的にアプリケーションが利用できないリージョンをサービスから取り除きます。具体的には、リージョン全体の接続性や運用に問題が生じた場合、アプリケーションがそのリージョンでダウンした場合、ELBまたはEC2インスタンスがそのリージョンでダウンした場合、利用できないと判断し、エンドポイントをサービスからはずします。

Amazon S3上でホストされるシンプルなバックアップサイトを利用することもできます。アプリケーションが利用できなくなった際、このバックアップサイトにユーザーを誘導します。2月に、シンプルなバックアップウェブサイトを作成する方法に関するチュートリアルを公開しています。 本日より、ELBの配下で稼動しているプライマリウェブサイトについてもこのシンプルなバックアップシナリオを利用可能になったことになります。チュートリアル内のプライマリサイトのヘルスチェックを作成する部分をスキップし、そのかわり、ELBを参照するエイリアスレコードを作成し、エイリアスレコードの“evaluate target health”オプションをチェックしてください。(ELB用のDNSフェイルオーバーについての完全なドキュメントはRoute 53 Developer Guideから参照いただけます。)

さらに詳しい情報について
DNSフェイルオーバー機能と、この機能を使って実現できる可用性を高めるアーキテクチャについて、さらに詳しく知りたい方は、High Availability with Route 53 DNS Failover Webinar(2013/7/10 2:00 AM JST、英語)のウェビナーにご参加ください。

Route53のDNSフェイルオーバー機能をはじめるには、まず最初に、Route 53 製品ページまたは、Amazon Route 53 デベロッパーガイドをご参照ください。 Route53のDNSフェイルオーバー機能を使いはじめるのは簡単で、追加のコストもかかりません。Route53自身に関する詳細および料金についても、Route 53 の製品ページをご確認ください。

-- プロダクトマネージャー、Sean Meckley

 

【AWS発表】 AWS IAM が Amazon、Facebook、GoogleのID連携をサポート

本日はAWS Identity and Access Management (IAM) チームのプリンシパルプロダクトマネージャー、Jeff Wiererより、非常に強力な新しいフェデレーション(連携)機能をご紹介いたします。

堀内康弘 (Facebook, Twitter)

---

以前、このブログで、開発者が、AWSの外で管理されているユーザーに一時発行セキュリティ証明書を付与できるようにすることで、AWS Identity and Access Management (IAM)がID連携をサポートする方法を紹介いたしました。 本日、この機能をさらに拡張し、WebのID連携をサポートするようになりました。 WebのID連携により、FacebookやGoogle、最近サービス開始したLogin with Amazonのような、パブリックなIDプロバイダを認証に利用するクラウドベースのアプリケーションの開発が非常にシンプルになります。 "Login with Amazon"をご存知ない方のために簡単に紹介いたしますと、このサービスは、数百万のAmazon.comのお客様と、皆様のウェブサイトを安全に接続するために利用できる新しいサービスです。 "Login with Amazon"について、もっと詳しく知りたい方はこちらのページをご覧ください。

WebのID連携を使えば、ユーザーが自身のAmazon.com、Facebook、GoogleのIDを使ってアプリケーションにサインインすることができ、 シームレスにAWSアカウント下で管理されているAWSリソースへのアクセスを認証できるようになります。 モバイルアプリケーションやクライアントベースのアプリケーションを構築している場合、これらの人気のIDプロバイダを統合し、サーバーサイドのコードを書くことなしに、また、アプリケーションに長期間の証明書を埋め込むことなしに、認証を行うことができるようになります。 このシナリオをサポートするために、今回のリリースでは新しいAWS Security Token Service (STS) API, AssumeRoleWithWebIdentityを導入しています。 このAPIを使用すると、Amazon.comやFacebook、またはGoogleにより認証されているアプリケーションのユーザーのための一時的なセキュリティ証明書を要求することができます。 アプリケーションはAmazon Simple Storage Service (S3) オブジェクトや、DynamoDB のテーブル、Amazon Simple Queue ServiceのキューのようなAWSのリソースへのアクセスに、この一時発行セキュリティ証明書を使うことができます。

それでは使用例を見ていきましょう。

想像してみてください。 あなたは認証に "Login with Amazon" サービスを使用するモバイルアプリケーションを開発しています。 アプリケーションの機能のひとつとして、エンドユーザーは個人のアバター用の画像ファイルをアップロードができるようになっています。 舞台裏では、S3バケットのひとつにオブジェクトとしてこれらの画像を保存したいと考えています。 これを実現するためには、アプリのユーザーにアクセスを移譲するために使われるロールを設定する必要があります。

1. 役割を担うことができる信頼されたエンティティ(主体)であることを指定するトラストポリシー。このケースでは、信頼されたエンティティは認証されたAmazon.comユーザーになります。
2. ユーザーが何をできるかを指定する権限を持つアクセスポリシー

"Login with Amazon"用のトラストポリシーを設定する
まず、トラストポリシーを作成します。 この例では、"Login with Amazon"に作成したアプリを登録し、アプリケーションID (app_id)として、amzn1.app.123456SAMPLEが割りあてられたと仮定しましょう。 このアプリケーションIDは"Login with Amazon"でアプリケーションを一意に識別します。 (FacebookまたはGoogleにアプリを登録した場合は、各プロバイダから別のapp IDを取得するでしょう。) Amazon.comユーザーにアクセスを移譲するためには、ロールのトラストポリシーが新しい連携主要タイプ www.amazon.com と app_idの値を含んでいる必要があります。 次のトラストポリシーは、アプリを使って認証された任意のAmazon.comユーザーがsts:AssumeRoleWithWebIdentity APIをコールし、役割を担うことを許可しています。

{
 "Version":"2012-10-17",
 "Statement":[{
  "Principal":{"Federated":"www.amazon.com"},
  "Effect":"Allow",
  "Action":"sts:AssumeRoleWithWebIdentity",
"Condition": {"StringEquals":{
 "www.amazon.com:app_id":"amzn1.app.123456SAMPLE"}
  }
 ]
}

ポリシーの条件に使うことのできる、新しいタイプのキーを導入していることに注目してください。- 現在Amazon.com、Facebook、Googleのためのアイデンティティプロバイダ固有のキーをサポートしています。 このケースでは、www.amazon.com:app_id キーが、アプリの登録IDと文字列比較を行うことにより、リクエストがアプリから送られたものであることを保証します。 (Web ID連携をサポートする新しいポリシーキーについての詳しい情報については、AWS STSガイド内のCreating Temporary Security Credentials for Mobile Apps Using Public Identity Providersをご覧ください。)

次に、ロールのためのアクセスポリシーを作りましょう。

S3へのアクセスを許可するサンプルポリシー

次のアクセスポリシーはアプリケーションのエンドユーザーに、AWSアカウントで作成したmyBucketという名前のS3バケットに限定的なアクセスを許可しています。 具体的には、全てのユーザーに対して、プレフィックスがapp_idにマッチする共有フォルダーへのリードオンリーなアクセス(Get*)を許可し、 プレフィックスがAmazonによって提供されたユーザーIDにマッチするフォルダーへのリード、ライト、デリートのアクセス(GetObject, PutObject, DeleteObject)を許可しています。 前章で説明したアイデンティティプロバイダのキーは、${www.amazon.com:app_id}といったように、AWSアクセス制御ポリシー変数を使うことができることにも注目してください。 このケースでは、ユーザーのユニークなAmazon.com IDを含む ${www.amazon.com:user_id} を使っています。 (変数を使う場合、Version属性に"2012-10-17"を設定しなければならないことも覚えておいてください。)

{
 "Version":"2012-10-17",
 "Statement":[{
  "Effect":"Allow",
  "Action":["s3:Get*"],
  "Resource":["arn:aws:s3:::myBucket"],
  "Condition": 
   {"StringEquals": 
    {"s3:prefix":["${www.amazon.com:app_id}","${www.amazon.com:app_id}/"]}
   }
 },
 {
  "Effect":"Allow",
  "Action":["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
  "Resource":[
   "arn:aws:s3:::myBucket/${www.amazon.com:app_id}/${www.amazon.com:user_id}",
   "arn:aws:s3:::myBucket/${www.amazon.com:app_id}/${www.amazon.com:user_id}/*"
   ]
  }
 ]
}

全てをまとめる
これでロールが作成されましたので、エンドユーザーに統合されたアクセスを提供するためにロールがどのように使われるか見ていきましょう。 次の図はAmazon.comユーザーを認証し、ユーザーがS3バケット内のオブジェクトにアクセスする権限与える際に発生する手順を示しています。

1. まず、ユーザーが認証される必要があります。"Login with Amazon" SDKを使って、アプリはユーザーを認証し、Amazonからトークンを受けとります。
2. 次に、ユーザーはあなたのAWSアカウント内のリソースにアクセスできるよう、認証される必要があります。アプリは未署名のAssumeRoleWithWebIdentityリクエストをSTSに作り、最初のステップで取得したトークンを渡します。STSはトークンが有効であるか検証し、トークンが有効であれば、STSは一時発行セキュリティ証明書のセットをアプリに返します。デフォルトでは、証明書は1時間有効です。
3. 最後に、アプリはS3バケット内のリソースにアクセスするための署名済みのリクエストを作成するために一時発行セキュリティ証明書を使います。 ロールのアクセスポリシーはアプリIDとユーザーIDを参照する変数が使われているので、一時発行セキュリティ証明書はエンドユーザーにスコープが設定され、他のユーザーが所有するオブジェクトへアクセスすることを防ぎます。

今回紹介したのは、WebのID連携の使い方のひとつの例にすぎません。 同じような手順で、FacebookやGoogleのSDKを使って、これらのサービスとID連携することが可能です。 WebのID連携と他のIDプロバイダをサポートするロールを作成する方法についての詳しい情報については、 AWS STSガイドのCreating Temporary Security Credentials for Mobile Apps Using Public Identity Providersをご参照ください。

-- Jeff Wierer

週刊AWS - 2013年5月20日

先週AWSの世界で起こったことを振り返ってみましょう。

5/20 (月)	AWS Elastic Load Balancerが全てのHTTPメソッドをサポートするようになったをことを発表いたしました。
5/21 (火)	AWSがFedRAMPコンプライアンスを達成したことを発表いたしました。AWS Security Blog にさらに詳しい情報が公開されています。
5/23 (木)	Amazon RDS で リードレプリカの状態を監視可能になったことを発表いたしました。
5/24 (金)	今週もAWS Marketplaceに新しい製品が追加されています。(Discourse、 Oxid、 TyphoonCloud、 Stormpath、 SoftNAS、 MX4 Image Recognition) AWS Mobile Blogにて、EclipseでAndroidのサンプル用にAWS SDKを実行する方法についての記事が公開されました。 AWS Ruby Blogにて、Ruby用AWS SDKを使ったスレッドの扱いかたについての記事が公開されました。 EC2 パブリックIPアドレスレンジを更新いたしました。(東京リージョンにも追加されています。)

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 Amazon RDS - リードレプリカの状態を監視可能に

Amazon RDSのMySQLは、簡単にリードレプリカを作成することができます。 リードレプリカはマスターデータベースインスタンスのスレーブとして動作します。特定の状況下では、レプリケーションが停止してしまうことがあります。例えば、マスターで行われたアップデートと競合するようなDMLクエリをレプリカ上で実行してしまい、レプリケーションエラーが発生するといった場合です。

このような状況を検出し、対応するために、本日より、Amazon RDSにリードレプリカのレプリケーションの状況を監視する機能を追加いたしました。何かの原因でレプリケーションが停止した場合、Replication StateフィールドにErrorがセットされます。Replication State Detailsフィールドから、エラーに関する詳細な情報を確認することもできます。

ステータスはAWS Management Consoleからもご覧いただけます。

エラーを安全にスキップできると判断した場合、CALL mysql.rds_skip_repl_errorコマンドを実行し、エラーをスキップすることができます。 そうでない場合は、エラーが発生したリードレプリカを削除し、同じ識別子(DB Instance Identifier)を持った新しいリードレプリカを作成することができます。(古いリードレプリカと同じエンドポイントが維持されますので、アプリケーション側の変更は必要ありません。) レプリケーションエラーが修正されると、Replication StateがReplicatingに変更されます。

レプリケーションエラーが発生した際、自動的に通知されるように、Amazon RDS イベント通知機能を使うこともできます。 さらに、Replication Lagメトリクスを監視することもできます。レプリケーションのラグが指定した特定の閾値を超えた場合、通知を受けとるよう、CloudWatchアラームをセットアップできます。

堀内康弘 (Facebook, Twitter)

 

アプリケーションに最適なインスタンスタイプを選びましょう!

Amazon EC2は2006年のサービス開始からの約7年間、非常にトラフィックの多いウェブサイトやゲノム解析プラットフォーム、SAPアプリケーションといった、あらゆる規模のお客様にご利用いただいております。 これらの多くの事例を見ているとひとつの共通点が見えてきます。最も成功したアプリケーションやサービスの開発者は、アプリケーションに適したインスタンスタイプを選択するために、厳しいパフォーマンステストや最適化プロセスを実施しているのです。

今日は、お客様のアプリケーションに最適なインスタンスタイプを見つけるお手伝いをするために、いくつかの重要なEC2の概念を確認し、それから、EC2インスタンスファミリーを構成するインスタンスの各タイプを見ていきたいと思います。

重要な概念
まずは、皆様とスタート位置を合わせるために、いくつかの概念を見ていきましょう。

Amazon Machine Image (AMI) はオペレーティングシステム(OS)を含む動作環境を定義するテンプレートです。 1つのAMIから、1つでも数千でもお好きなだけの数のインスタンスを起動することができます。

インスタンスはコンピュートパワーを提供する、基本的なビルディングブロックです。 インスタンスは特定のインスタンスタイプのAmazon Machine Image (AMI)を起動することにより生成されます。 実行するインスタンスの数をオンデマンドで増やしたり、減らしたりすることができます。手動で行うこともできますし、Auto Scalingを使って自動でスケールさせることもできます。

インスタンスタイプは、さまざまなCPU、メモリ、ストレージおよびネットワーク容量の組み合わせがあり、アプリケーションに最適なリソースの組み合わせを選択できる柔軟性を提供します。 インスタンスタイプ毎に、異なるワークロードのサイズに対応する1つ以上のサイズオプションを持っています。 アプリケーションに最も適したインスタンスタイプを選択することで、最高のエクスペリエンスを得ることができます。(インスタンスタイプは起動後いつでも簡単に変更することもできます。)

インスタンスファミリーは、共通の目標を満たすよう設計されたインスタンスタイプの集合です。 アプリケーションに最適なオプションをより簡単に選択いただけるよう、Amazon EC2インスタンスタイプは、対象となるアプリケーションのプロファイルに基づいてファミリーにグループ分けされています。

vCPUは、仮想の中央演算処理装置(CPU)です。マルチコアプロセッサは2つ以上のvCPUを持っています。

インスタンスファミリーとインスタンスタイプ
現在、Amazon EC2は6つのインスタンスファミリーに分けられた、10の異なるインスタンスタイプから選択するオプションをお客様に提供しております。 お客様はアプリケーションに最適なインスタンスタイプとサイズの組み合わせを選択できる柔軟性を持ち、ビジネスやアプリケーションの要求が変わった際に、後から、いつでもインスタンスタイプを変更することもできます。では、どのようなインタンスファミリー、インスタンスタイプがあるのでしょうか?ひとつひとつ見ていきましょう。

一般的な目的: このファミリーはM1とM3インスタンスタイプを含んでいます。どちらのタイプも多くのアプリケーションに適用できるように、バランスのとれたCPU、メモリ、ネットワークリソースを提供します。 多くのお客様にとって、1vCPU、2GiBのRAMから、8 vCPU、30GiBのRAMの範囲のサイズを持つこのファミリーは、一番最初の選択肢になりえます。 中小規模のデータベース、多くのメモリを必要とするデータ処理タスク、キャッシュサーバ群に、SAP、Microsoft SharePointといったエンタープライズアプリケーションを実行するのに最適なリソースバランスです。

M3インスタンスは一般的な目的のインスタンスの最新世代で、より高いパフォーマンスを発揮できる、より多くの仮想CPU (vCPU)を利用可能です。 M3インスタンスはCPU要件の厳しい一般的な目的のインスタンスを探している場合にオススメです。 M1インスタンスは一般的な目的のインスタンスの最初のファミリーで、より低コストでアプリケーションを実行するオプションを提供します。 M1インスタンスはそれほどCPUパフォーマンスを必要とせず、全体的なコスト下げたい場合、選択するとよいでしょう。

コンピューティングを最適化: このファミリーはC1とCC2インスタンスタイプを含んでいます。高い計算処理パワーを必要とするアプリケーションを対象としています。

コンピューティングを最適化したインスタンスは、他のファミリーと比べて、メモリに対するvCPUの比率が高くなっており、全てのAmazon EC2インスタンスタイプの中で最もvCPUあたりのコストが低くなっています。 CPUに依存してスケールアウトするアプリケーションを実行している場合、まずはこのコンピューティングを最適化したインスタンスを最初に検討すべきです。 例えば、高トラフィックのウェブサイトのためのフロントエンドのサーバ群や、オンデマンドのバッチ処理、分散された分析、ウェブサーバー、ビデオエンコーディング、ゲノム解析のような高性能な科学および工学アプリケーション、流体力学計算などです。

CC2インスタンスは、コンピューティングを最適化されたインスタンスの最新世代であり、全てのAmazon EC2 インスタンスタイプの中でCPU性能あたりのコストパフォーマンスは最高です。 さらに、CC2インスタンスはIntel Xeon E5-2670 プロセッサ、高いコア数 (32 vCPUs)、クラスタネットワーキングのサポート、といった高度な機能を提供します。これらの機能を使って、240.09テラフロップのLinpackスコアを達成した1064のCC2インスタンスで構成したクラスタを構築することもできます。このクラスタは、2011年11月のTop500スーパーコンピュータリストで42位にランクインしました。

C1インスタンスは、コンピューティングを最適化されたインスタンスの最初の世代です。CC2に比べて小規模なサイズから利用可能で、大規模なスケールで大規模にスケールアウトするアプリケーションに最適です。ビデオのトランスコートや仮想薬物設計に1000台規模のインスタンスを起動するような例もあり、このような利用にC1インスタンスは活用されています。

メモリを最適化: このファミリーはM2とCR1インスタンスタイプを含んでいます。メモリを多用するアプリケーション向けに設計されています。 このファミリーのインスタンスは全てのAmazon EC2 インスタンスタイプの中でRAM 1GiBあたりのコストが最も安価です。 アプリケーションがメモリ依存の場合、このインスタンスを使うべきです。 例えば、高性能データベースおよび分散キャッシュ、インメモリ解析、ゲノムアセンブリ、より大規模なSAP、Microsoft SharePointといったエンタープライズアプリケーションのデプロイといった用途です。一般的には、パフォーマンス重視のデータベースを実行している場合、最初に検討すべきファミリーです。

CR1インスタンスはメモリを最適化されたインスタンスの最新世代で、M2インスタンスと比べて、大量のメモリ(244GiB)、高速なCPU( Intel Xeon E5-2670)を提供します。CR1インスタンスは帯域幅を多用するアプリケーションのためのクラスタネットワーキングもサポートします。

M2インスタンスはより小規模な用途に利用可能で、多くのメモリ依存なアプリケーションに最適なオプションです。

ストレージを最適化: このファミリーは、HI1とHS1インスタンスタイプを含んでいます。特定のディスクI/Oやストレージ容量要件を持つアプリケーションのために最適化された、直接接続されたストレージオプションを提供します。現在ストレージを最適化されたインスタンスは2つのタイプがあります。

HI1インスタンスは非常に高いランダムI/O性能を持ち、IOPSあたりのコストが安くなるよう最適化されています。 このインスタンスは120,000の4kランダムリードIOPSを超える性能を提供するため、トランザクションアプリケーションに最適です。 特に、CassandraやMongoDBのような大規模NoSQLデータベースのための最高のプラットフォームとして使えるよう、このインスタンスを設計しています。

HS1インスタンスは、非常に高い記憶密度、低いストレージコスト、高いシーケンシャルI/O性能を持つよう最適化されています。 HS1インスタンスは24のハードディスクドライブにまたがる48TBのストレージ容量を提供し、2.6GBpsのスループット性能をサポートすることが可能です。 このインスタンスは大規模なデータウェアハウス、常時稼動している巨大なHadoopクラスタ、クラスタファイルシステムのために設計されています。 当社のペタバイト規模のデータウェアハウスサービス、Amazon Redshiftの基礎となるインスタンスタイプでもあります。

マイクロインスタンス: マイクロ(別名T1)インスタンスは非常に低コストなインスタンスオプションで、少量のCPUリソースを提供します。 マイクロインスタンスは追加のサイクルが利用可能である場合、日和見的に、短時間であれば、CPU容量を増大させることができます。 踏み台サーバや管理用のアプリケーション、時間により追加のコンピュートサイクルが必要なるトラフィックの少ないウェブサイトのような、スループットの低いアプリケーションに非常に適しています。

マイクロインスタンスはAWS 無料利用枠の範囲内で利用可能なので、無料でEC2の機能をお試しいただけます。 マイクロインスタンスには日和見的なスケジューリングが使われているので、持続的なCPU性能を必要とするアプリケーションには利用すべきではありません。 マイクロインスタンスの特徴および適切なワークロードの特性に関するさらに詳しい情報については、Amazon EC2 ドキュメントをご覧ください。

GPUインスタンス: このファミリーはCG1インスタンスタイプを含みます。GPGPUコンピューティングのためのCUDA または OpenCLプログラミングモデルを使ったNVidia Tesla GPUの並列性能を活用することができます。 GPUインスタンスは高度なCPU機能およびクラスターネットワーキングも提供します。 AMBERのような分子動力アプリケーションで利用すれば、CC2インスタンスと比較して4、5倍のパフォーマンス改善が期待できます。 多くの方がGPGPUから得ることができる高速化を活用するために、CG1インスタンスで計算科学、レンダリング、財務分析アプリケーションなどを実行しています。

あなたの選択
この分類が皆さんのアプリケーションに最適なインスタンスタイプを選択する手助けになることを願っています。 必要に応じてインスタンスを起動・終了できますので、簡単、安価に、様々なインスタンスタイプをそれぞれプロファイリングしたり、負荷テストできます。 長期間にわたり、特定のハードウェア設定にロックインされる伝統的な環境とは異なり、ニーズの変化に応じて簡単にインスタンスタイプを変更することもできます。 継続的インテグレーションプロセスの一部として複数のインスタンスタイプをプロファイルし、マイナーリリース毎に異なるインタンスタイプのセットを使うといったことさえ可能です。

複数インスタンスタイプの可用性、EBS最適化のよな機能との組み合わせ、およびクラスターネットワーキングにより、アプリケーションの性能を増加させたり、信頼性を改善したり、コストを抑えたりすることができます。

具体的には、アプリケーションのための最も重要なパフォーマンスメトリクスを評価する必要があります。 CPUあたりのコストを下げることにより恩恵を受けられるアプリケーションであれば、コンピューティングを最適化されたインスタンス(C1またはCC2)を最初に試してみるべきです。 メモリ1GiBあたりのコストを下げる必要があるアプリケーションであれば、メモリを最適化されたインスタンス(M2またはCR1)をオススメします。 データベースを実行する場合、EBS最適化オプションまたはクラスタネットワーキングを活用することも考えてみてください。 高いノード間ネットワークを必要とするアプリケーションでは、クラスターネットワーキングをサポートするインスタンスを選択すべきです。 Amazon EC2のインスタンスタイプに対する全ての詳細な仕様について確認したい場合は、Amazon EC2 インスタンスの詳細ページをご覧ください。詳細を一覧でご覧いただけます。

私達の目標は、あらゆるアプリケーションのニーズにお応えできるインスタンスタイプを提供し続けることです。 是非皆様のフィードバックをEC2 forumまでお寄せください。

この記事が皆さんがアプリケーションに適したインスタンスタイプを選択する手助けになれば幸いです。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 AWSがFedRAMPコンプライアンスを達成

AWSがFedRAMPコンプライアンスを達成いたしました。– これにより米国連邦政府機関は、AWSの評価・検証にかかる時間、コスト、リソースを大幅に削減することができるようになりました! セキュリティ評価の一部として、数千のアーティファクトを提供することにより、数百の規制への順守を実証した後、 AWSはFedRAMP-accredited third-party assessor (3PAO)により認定され、AWSが厳しいFedRAMP要件に準拠することを実証する、ATO (Authority to Operate)を取得いたしました。

米国政府に製品やサービスを提供している、多くの米国政府機関、システムインテグレータ、その他の企業が今日、AWSを利用しています。 本日より、全ての米国政府機関は、FedRAMPリポジトリ内にあるAWSの厚生省(HHS)のATOパッケージを活用することにより、アプリケーションやワークロードのためにAWSを評価し、AWSを使うための独自認証を提供し、あるいは、ワークロードをAWS環境に移行する時間、コスト、リソースを劇的に節約することができます。 政府機関や請負業者はFedRAMPパッケージへのアクセスリクエストフォームを提出して、AWS FedRAMPパッケージへのアクセスをすぐにリクエストし、AWSを用いるATOを取得するための認証プロセスをはじめることができます。

FedRAMPとは何ですか? この答えやよくある質問を知りたい方はAWS FedRAMP FAQ サイトをご覧ください。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 AWS認定プログラムの日本語版提供を開始

今回の発表により、日本語版AWS 認定プログラムの提供を開始致しました！

世界中でクラウド コンピューティングおよびAWSクラウドの導入が急速に進む中、沢山の企業様から、AWSのベストプラクティスを理解しているエンジニアやコンサルタントを認定する仕組みのご要望を頂きました。

AWS 認定 プログラムは、AWSクラウド上でアプリケーションおよびサービスの構築や運用に必要なスキルと技術の知識を持ったIT専門家を認定し、証明します。

このたび日本語で提供開始となる認定試験は、「AWS 認定ソリューションアーキテクト-アソシエイト レベル」です。この試験は、AWS上でのアプリケーション設計、デプロイメントに関する専門技術と、ソリューションアーキテクトとしてのスキルに関するテストになります。今後は、システムオペレーション（SysOps） アドミニストレーターやデベロッパーなど役割毎の認定資格を順次提供開始する予定です。

じつは、日本語での初回認定試験を６月５日、６日に、AWSの年に一度のイベントであるAWS Summit Tokyo 2013会場にてKryterion 社が提供いたします。皆様、日本で最初の認定ソリューションアーキテクト(アソシエイト)を目指しませんか！！名刺にもアーキテクトのロゴを入れることができます。

ご興味をお持ちいただけましたら、AWS Summit Tokyo 2013へお申込いただき、下記URLをご参照下さい。この試験の試験要項はこちらです。試験申し込みの手順ガイドはこちらになります。

• 認定試験詳細および申し込み情報について：http://aws.amazon.com/jp/certification
• Training情報について：http://aws.amazon.com/jp/training/
• AWS Summit Tokyo 2013ご来場のお申込：http://www.awssummittokyo.com 

では、AWS Summit Tokyo 2013の会場でお会いできるのを楽しみにしています！

玉川憲 (@KenTamagawa)

週刊AWS - 2013年5月13日

先週AWSの世界で起こったことを振り返ってみましょう。

5/13 (月)	AWS Security Blogが重要なコンプライアンスに関する発表をカバーしました。: 新しいサービスとリージョンの両方を含むSOC-3レポートの可用性
5/14 (火)	アプリケーションに適したEC2インスタンスタイプを選択するためのガイド(近日日本語版も公開予定)を公開いたしました。 AWS Management Console in AWS GovCloud (米国) がSimple Workflow Serviceをサポートしたことを発表いたしました。 Elastic Load Balancing、新しい監視ビュー、追加のインスタンスタイプのサポートを含むAWS OpsWorksのアップデートを発表いたしました。
5/15 (水)	Amazon DynamoDB が並列スキャン機能とリードが最大4倍安くなるアップデートを発表いたしました。
5/16 (木)	Amazon Elastic Transcoderの新機能を発表いたしました。 AWS Java BlogにてEclipse Deploymentの三部作の最後の記事が公開されました。Configuring AWS Elastic Beanstalk AWSのお客様のサクセスストーリーを追加しています。: Choice Logistics、tadaa、Trinity Mirror plc
5/17 (金)	今週もAWS Marketplaceに新製品が追加されました。New Relic, Dome9、 360 Workbook、 Streambox、 Tessella

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 AWS Elastic Transcoderに多数の新機能が追加!

Amazon Elastic Transcoderがリリースされてから、多くの皆様にフィードバックをいただいて参りました。(その多くはElastic Transcoder フォーラムからです。) これらのフィードバックを元に迅速にイテレートした結果、本日いくつかの強力な拡張機能をご紹介することができることをうれしく思います。

新機能は次のとおりです。

• Apple HTTP Live Streaming (HLS) のサポート. iOSとAndroidデバイス、セットトップボックスやWebブラウザ上で互換性のあるプレーヤーに配信するためにHLS準拠のプリセグメント化されたファイルやプレイリストを作成することができるようになりました。 入力ファイルを複数のデバイス、解像度、ビットレートを対象とするためのアダプティブビットレートのファイルセットにトランスコードするために、新しくシステム定義されたHLSのプリセットを使えるようになっています。 また、独自のプリセットを作成することもできます。
  
  
• WebM出力のサポート. コンテンツをVP8ビデオとVorbisオーディオにトランスコードできるようになりました。 これは、ネイティブにH.264とAACをサポートしていない、Firefoxのようなブラウザで再生することができるフォーマットです。
  
  
• MPEG2-TS 出力コンテナのサポート. コンテンツをH.264ビデオとAACオーディオを含んだトランスポートストリームにトランスコードできるようになりました。 このコンテナは、放送システムで一般的に使われているものです。
• 1つのジョブで複数の出力をサポート. 1つのトランスコーディングジョブで同じ入力から複数のレンディションを生成できるようになりました。例えば、複数のプラットフォームに配信するために、1つのジョブで、H.264、HLS、WebMのビデオを作成できます。フォーマット毎にジョブを生成する必要がなくなったので、非常にシンプルになりますし、時間も節約できます。
  
  
• ビデオのビットレートの自動最適化. ビットレートの指定をautoにすると、トランスコードされた出力の画質を最適化するためにビットレートに自動的に調整するようになりました。 Amazon Elastic Transcoderはビデオコンテンツに最適なビットレートを推測し決定します。
  
  
• アスペクト比とサイジングポリシーの拡張. トランスコーディングのプリセットで、新しい設定が使えるようになりました。 スケーリング、トリミング、マット、ストレッチングといったオプションを指定でき、入力フォーマットに関係なく、希望の出力を手に入れられます。
  
  
• 出力ビデオのためのS3オプションの拡張. Amazon S3のAPIやコンソールを使う必要なく、S3のAccess Control Lists (ACLs)とストレージタイプのオプションを設定できるようになりました。 この機能を使うことによって、ファイルが正しいパーミッションで作成され、すぐにエンドユーザーに配信できる状態にすることができます。
  

これらの新機能についての詳細については、Elastic Transcoderのドキュメントを参照ください。また無料のwebinar、What's New with Amazon Elastic Transcoder (英語)も日本時間の5/30 2:00 AM に開催されます。

いつもどおり、今日ご紹介した新機能は本日よりご利用可能となっております!

堀内康弘 (Facebook, Twitter)

【AWS発表】 Amazon DynamoDBアップデート - 並列スキャン、リードコストが4分の1に、他

AWSの他のサービスと同様に、Amazon DynamoDBにも大小多くの機能拡張を続けています。本日は3つの新しい機能がDynamoDBに追加されたことをお知らせいたします。並列スキャン機能に加え、よりすばやく、プロビジョンドスループットを変更できるようになりました。また、リードキャパシティの測定方法を変更し、これにより、特定のクエリやスキャンで最大4倍のコスト削減が可能になっています。

並列スキャン
ご存知のとおり、DynamoDBはアクセス速度を高速にするために複数の物理ストレージのパーティションにデータを保存します。DyanamoDBのスキャン操作のスループットはひとつのパーティションの最大スループットによって制限されます。いくつかのケースでは、この制約により、スキャンがテーブルに設定されたプロビジョンドリードキャパシティをフルに活用できない場合があります。

より高速にDynamoDBテーブルからデータを取得できるようにするために、本日、新しい並列スキャンモデルを導入いたしました。この機能を使うには、複数のワーカースレッドもしくはプロセスをパラレルに実行する必要があります。各ワーカーはテーブルの別のセグメントを他のワーカーと同時にスキャンすることができます。 DynamoDBのスキャン 機能は次の2つの追加パラメータを受けとるようになっています。

• TotalSegmentsはテーブルに同時にアクセスするワーカーの数を示します。
• Segmentコールしているワーカーによってアクセスされたテーブルのセグメントは示します。

4つのワーカーを持つとしましょう。この場合、並列スキャンを開始すると同時に、次のコールを発行します。

• Scan(TotalSegments=4, Segment=0, ...)
• Scan(TotalSegments=4, Segment=1, ...)
• Scan(TotalSegments=4, Segment=2, ...)
• Scan(TotalSegments=4, Segment=3, ...)

2つのパラメータを一緒に使用すると、テーブル内の項目の特定のブロックだけスキャンを制限できます。また、個々のScanリクエストにより返されるデータの量を制御するために既存の制限パラメータを使うこともできます。

AWS SDK for Javaは並列スキャンのための高レベルのサポートが付属しています。DynamoDBMapperは新しいメソッド parallelScanを実装しています。このメソッドは個別のセグメントのスレッディングとページングを制御します。これにより、この機能をより簡単にお試しいただけるかと思います。

並列スキャンモデルについてのさらに詳しい情報については、conceptual introduction および、 ベストプラクティスガイドを参照ください。

プロビジョンドスループットの変更
特定のDynamoDBのテーブルのプロビジョンドスループットを1日最大4回(以前の制限は1日2回)までできるようになりました。これにより、負荷の変化により迅速に対応できるようになります。

リードキャパシティのメトリクス
リードキャパシティを測定する方法を変更しています。この変更により、1リードキャパシティユニットで、最大4KB(以前は1KB)のアイテムを秒間1リード行えます。言い変えれば、より大きなリードについては最大で以前の4分の1のコストに抑えられます。

今回の変更は、来週にわたって、全てのAWSリージョンに展開されていきます。 突然、消費キャパシティのグラフに以前よりはるかに少ない容量が表示されても心配しないでください。

この変更で、DynamoDBテーブルのスキャン、テーブルに対するクエリの実行、DynamoDB/Redshift integrationを使ったデータのRedshiftへのコピー、テーブルの検索、エクスポートをするためのElastic MapReduceの使用の全てが以前に比べてコスト効率がよくなっています。

新しい並列スキャンモデルと2つの変更が皆様にとって価値があり、十分活用いただけることを願っております!

堀内康弘 (Facebook, Twitter)

【AWS発表】 AWS OpsWorksに3つの新機能が追加。ELB、管理ビュー、マイクロインスタンスも対応!

本日は、AWS OpsWorks チームの Chris Barclay からAWS OpsWorksno3つの新機能について紹介いたします。

堀内康弘 (Facebook, Twitter)

---

アプリケーション管理をより簡単にしてくれる、Elastic Load Balancingのサポート、スタックのAmazon CloudWatch メトリクスを監視するビュー、追加のAmazon EC2インスタンスタイプのサポートの3つのAWS OpsWorksの新機能を紹介できることをうれしく思います。

Elastic Load Balancing のサポート
アプリケーションのトラフィックを複数のインスタンスに自動で分散させるために、Elastic Load Balancingをご利用いただけるようになりました。OpsWorksアプリケーションとElastic Load Balancingを一緒に利用するメリットは次のようなものがあります。

• Elastic Load Balancing が自動的に、アプリケーションのトラフィックに応じて、リクエストの処理能力を調整します。
• Elastic Load Balancingを使うことで1つのDNS名で信頼性のための複数のAZにまたがる構成を簡単に構築できます。
• リクエスト数やリクエストレイテンシーのようなElastic Load Balancing メトリクス がAmazon CloudWatchによりレポートされます。
• SSL証明書がIAM証明書を使って格納されます。これにより、誰が秘密鍵を参照可能か制御することができます。

利用方法は簡単です。EC2コンソールでELBを作成し、Rails アプリのサーバーのような負荷分散したいレイヤーにELBを追加するだけです。 レイヤーは固定のインスタンスプールを持つこともできますし、負荷や時間に基づいてキャパシティを増減できるインスタンスベースのスケーリングを使うこともできます。 OpsWorksはロードバランサーと連携して自動的にレイヤーへのインスタンスの追加、削除をしてくれます。

監視ビュー
新しい監視ビューはアプリケーション上で稼動しているインスタンスの状態を見るのに便利な方法です。 OpsWorksはインスタンス毎に、CPU、メモリ、負荷といった13の1分単位のメトリクスを送ります。 メトリクスは自動的にグループ化され、スタックのレイヤーによってフィルタリングされます。 時間間隔を指定したり、閲覧したい特定のメトリクスを選択したり、詳細を見るために特定のインスタンスをドリルダウンすることもできます。

追加のインスタンスタイプのサポート
OpsWorksはEBS-backed EC2インスタンスをサポートいたしました。 開発の必要に応じてより多くのインスタンスタイプを選択いただけます。 今回の発表で、AWS無料利用枠に提供対象であるマイクロインスタンスが含まれたことになります。

すぐにはじめましょう!
本日紹介した3つの機能は全て、AWS Management Consoleから数クリックでご利用いただけます。

AWS OpsWorks Webinar (英語) (5/24 3:00 AM JST)もございますので興味がある方は是非ご覧ください。 このwebinarでは、継続的デプロイのためのキーコンセプトとデザインパターン、AWS OpsWorksやChefのようなテクノロジーを使ったインテグレーションについて学ぶことができます。

-- シニアプロダクトマネージャー Chris Barclay

 

週刊AWS - 2013年5月6日

先週AWSの世界で起こったことを振り返ってみましょう。

5/6 (月)	Node.js用のAWS SDKの一般提供を開始いたしました。 The AWS Security Blogにて、S3バケットへのアクセスを許可するためのIAMポリシーの書き方について、議論されました。
5/7 (火)	EBS プロビジョンドIOPSが最大4,000 IOPSまで指定可能になりました。またAWS MarketplaceもProvisioned IOPSをサポート開始しています。 AWS Summit シドニーのプレゼンテーション資料を公開いたしました。 AWS Java Blogにて、Elastic BeanstalkへのEclipseデプロイ パート2が公開されました。
5/8 (水)	AWS Management Pack for Microsoft System Centerをリリースいたしました。 シアトルでのAWS Direct Connect および、AWS GovCloud (米国)への接続ができるようになったことを発表いたしました。 Amazon SES blogにて、Amazon SES Suppression Listについての記事が公開されました。
5/9 (木)	AWS Mobile Blog にて、Handlerを使用した非同期コールの作り方について議論されました。
5/10 (金)	AWS Marketplace が、データベース、分散ファイルシステム、および高いI/O性能を要求するアプリケーションのパフォーマンスを向上できるプロビジョンドIOPSボリュームのサポートを発表いたしました。

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 AWS Management Pack for Microsoft System Center

Windowsが稼動するEC2インスタンスをより簡単に監視できる新機能が登場いたしました。 今日は、その詳細をAmazon EC2 Windows チーム ジェネラルマネージャー Tom Rizzoからお伝えいたします。

堀内康弘 (Facebook, Twitter)

---

AWSをWindows自身の実行とWindowsのワークロードを行う最適な環境にするための継続的な努力により、 本日、AWS環境でより簡単にWindowsを実行、管理できる機能の発表をすることができます。 AWS Management Pack for Microsoft System Center です。

Microsoft System Centerと一緒にAWS Management Packを使うことで、ひとつのコンソールから、オンプレミスとAWSリソースの両方を閲覧、監視することができるようになります。 AWS Management Packを使って、EC2インスタンス (Windows および Linux)、Elastic Block Store (EBS) ボリューム、Elastic Load Balancing、CloudFormationのスタック、Auto Scaling グループ、Elastic Beanstalk アプリケーションを監視することができます。 あらかじめ組み込まれているCloudWatchにより、パフォーマンスの状況を確認したり、AWSリソースが設定した閾値を超えた際にアラームを取得したりすることができます。 さらに、Microsoft SQL Server、Microsoft SharePoint Server、 Microsoft Exchange ServerのようなEC2のWindowsインスタンス内で実行されているアプリケーションを確認、監視することもできます。 AWS Management PackはEC2のタグも扱えますので、複数のAWSリージョンにまたがったAWSリソースをフィルタリングしたり、検索したりすることもできます。 最後に、リソースはAWSのアベイラビリティゾーンにマッピングされ、どのリソースがどのゾーンに配置されているかがわかりますので、簡単にシステムの可用性とディザスタリカバリの状況を把握することができます。

オンプレミス、AWSクラウド、どちらのリソースも1つの画面から閲覧、監視ができるツールとして、AWS Management Packをお使いください。

皆様がすぐにお使いいただけるよう、簡単な紹介ビデオも用意いたしました。

AWS Management Pack はこちらからダウンロードいただけます。是非お試しいただき、次のようなわかりやすい画面でリソースを管理できることをご体験ください。

-- Amazon EC2 Windows チーム ジェネラルマネージャー Tom Rizzo

【AWS発表】 EBS プロビジョンドIOPSが最大4,000 IOPSまで指定可能に。AWS Marketplaceもサポート

EBS プロビジョンド IOPSボリュームが最大4,000 IOPSまで指定できるようになったことをお知らせいたします。 これは昨年のリリース当初の数値の、実に4倍になります。 プロビジョンド IOPSは現在、1ボリュームあたり、最大4,000 IOPSの性能と、1TBのストレージ容量まで設定できることになります。 今回の発表で、4,000 IOPSまでの性能であれば、(RAID0のように)複数のボリュームをストライプする必要がなくなります。 もちろん、4000IOPS以上のさらに高い性能が必要な場合は、従来通りストライプすることもできます。

また、AWS Marketplaceでもプロビジョンド IOPSのサポートを開始いたしました。 10Gen, NuoDB, Omnibondの新製品でご利用いただけます。 今回のサポートにより、ご希望の性能を指定しながら、1クリックで必要なソフトウェアを見つけて、比較し、開始することができるようになりました。 さらに詳しい情報については、新設いたしましたAWS Marketplace プロビジョンド IOPSのページをご覧ください。

今までの経緯をまとめます。 (1秒あたりのI/O性能を測定した値、IOPSという単位で)ボリュームのI/O性能をお好みの値に設定できる、プロビジョンド IOPS機能を昨年8月に発表いたしましたが、その時に、1ボリュームあたりに設定できるIOPSの最大値は、1,000 IOPSでした。 その後、よりパワーと柔軟性をご提供するために、年内に倍の2,000 IOPSまで上限値を引きあげました。 そして本日、さらに倍の4,000 IOPSにまで引きあげたことになります。

プロビジョンド IOPS ボリュームはデータベースやビジネスアプリケーション、エンタープライズアプリケーションといった、I/O集中が激しい利用のために、予測可能な高パフォーマンスを提供するよう設計されています。 必要な性能を自身で設定でき、一度設定するとEBSはボリュームが削除されるまで、一貫してその性能を提供します。

プロビジョンド IOPS ボリュームのパフォーマンスを最大限に引きだすために、 EBS 最適化 EC2インスタンスとの併用を推奨しています。 EBS 最適化オプションは、m1.large, m1.xlarge, m2.2xlarge, m2.4xlarge, m3.xlarge, m3.2xlarge, c1.xlargeのインスタンスタイプをご利用時に選択可能で、EC2インスタンスとEBSボリューム間に専用のスループットを用意するオプションです。

Amazon EBS プロビジョンド IOPS ボリューム、EBS 最適化インスタンス、AWS Marketplaceの製品はGovCloudを除く全てのAWSリージョンでご利用いただけます。

堀内康弘 (Facebook, Twitter)

 

【AWS発表】 Node.js用のAWS SDKが一般提供開始!

AWS SDK for Node.jsが正式版の一般提供 (GA) を開始いたしました。 これに伴いまして、npmを使って、aws-sdkとしてインストールすることができるようになっています。 これまでAWS SDK for Node.jsには、プレビューリリースされてから、Bound parameters、Streams、IAMロール for EC2インスタンス、Version locking、Proxiesなどの多くの機能を追加してきました。

ここでは、Bound ParameterとStreamについて、いくつかの例と共にご紹介いたします。

Bound Parameter
任意のサービスオブジェクトのコンストラクタにパラメータを渡すことができる機能です。 これらのパラメータはコール毎に賢くリクエストパラメータにマージされます。 これにより、特定のリソースにバインドされたサービスオブジェクトを簡単に作成することができるようになります。 次の例では、Amazon S3オブジェクトを作成し、バケットとキーをバインドしています。

obj = new AWS.S3({ params: { Bucket: 'bucket-name', Key: 'object-key' })

obj.headObject(function (err, data) {
	// no request params required
});

obj.putObject({ body: 'data' }, function (err, data) {
	// merges body param with Bucket and Key
});

Stream
createReadStream()メソッドを使うと、生のHTTPのBodyデータをファイルへパイプするサポートを行う、streamオブジェクトのハンドルを取得することができます。 これはファイルシステムオブジェクトのようなものをstreamする際に特に便利です。 次の例では、Amazon S3から直接ディスク上のファイルへオブジェクトをstremaしています。

var s3 = new AWS.S3();
var params = {Bucket: 'myBucket', Key: 'myImageFile.jpg'};
var file = require('fs').createWriteStream('/path/to/file.jpg');
s3.getObject(params).createReadStream().pipe(file);

他の方法として、ワイヤー(バッファオブジェクトなど)全体で受けとられたデータの各チャンクにアクセスするために、リクエストオブジェクトに'httpData'イベントリスナーを登録することもできます。

var s3 = new AWS.S3();
var params = {Bucket: 'myBucket', Key: 'myImageFile.jpg'};
var file = require('fs').createWriteStream('/path/to/file.jpg');

s3.getObject(params).
    on('httpData', function(chunk) { file.write(chunk); }).
    on('httpDone', function() { file.end(); }).
    send();

その他の例については、Getting Started Guideをご覧ください。

リソース

ご利用にあたり参考になるリソースを以下にまとめていますのでご参考ください。

• AWS SDK for Node.js ホームページ
• AWS SDK for Node.js Getting Started Guide
• AWS SDK for Node.js API Reference
• AWS SDK for Node.js on GitHub

堀内康弘 (Facebook, Twitter)

 

週刊AWS - 2013年4月29日

先週AWSの世界で起こったことを振り返ってみましょう。

4/29 (月)	新ブログ、AWS Security Blog (英語)がスタートしました。最初のポストはMFA (多要素認証)を使ったAWSへの安全なアクセスシリーズのパート1でした。
4/30 (火)	AWS Java Blogにて、AWS Elastic Beanstalkを使ったAWS JavaアプリケーションのEclipse開発シリーズパート1が公開されました。
5/1 (水)	韓国、ソウルにCloudFront / Route 53 のエッジロケーションがオープンしたことを発表いたしました。 AWS Mobile Blogにて非同期アップロードのためのベストプラクティスにフォーカスした、S3 TransferManager for iOSに関する記事の第2弾が公開されました。
5/2 (木)	AWS Support APIを発表いたしました。AWSのサポートケースを作成、確認したり、Trusted Advisorの推奨事項をレビュー、リフレッシュすることができます。 AWS Toolkit for Eclipseのバージョン2.3をリリースいたしました。
5/3 (金)	Amazon Elastic MapReduceがAmazon S3のサーバーサイド暗号化機能をサポートしたことを発表いたしました。 これに伴い、Elastic MapReduce Developer Guideを更新しています。 Andy Jassy によるAWS Summit サンフランシスコのキーノートのビデオを公開いたしました。合わせてブレークアウトセッションのプレゼン資料も公開しています。 Jeff BarrがAWS Road Trip Blogをスタートいたしました。
5/4 (土)	SlideShareに公開中のプレゼン資料、Understanding Elastic Block Store Availability and Performanceが人気です。この週末、非常に多くの方に閲覧されました。

それではまた来週!

P.S. このブログの最新情報はTwitterでお知らせしています。お気軽に@horiuchiをフォローください。

堀内康弘 (Facebook, Twitter)

 

AWS サービスアップデートまとめ 2013年4月

今月も1ヶ月分のAWSのサービスアップデートをまとめたものを公開いたします。

ますます加速するAWSのサービスアップデートを一覧してご確認いただけます。各アップデートの詳細へのリンクも含んでおりますので、インデックスとしてもお使いください!

AWS サービスアップデートまとめ 2013年4月 from Yasuhiro Horiuchi

堀内康弘 (Facebook, Twitter)