📖

re:Invent 2023 セッションまとめ一覧 (Part 5)

2023/12/07に公開

この記事は、re:Invent 2023 で発表されたセッションで公開されているコンテンツの一覧の Part 5 です。

re:Invent 2023 のセッション一覧(随時更新中)

セッション数:Keynotes (5), Innovation Talks (17), Breakout Sessions (676)

Breakout Sessions

Breakout Sessions は最新のユースケースやアーキテクチャのベストプラクティスなど幅広い有益なトピックについてのセッションです。

SEC242: AWS Security Hub を使ったセキュリティ管理のカスタマイズとコンテキスト設定

  • AWS Security Hub は、アカウントとリージョン横断してセキュリティコントロールと基準を簡単にカスタマイズできるセントラル設定機能を導入
  • カスタマイズしたセキュリティ設定ポリシーを作成し、組織全体に適用できる
  • AWS Security Hub は 80 種類超の AWS リソースタイプで 300 件超のコントロールをサポート
  • AWS Security Hub と他の AWS サービス、サードパーティツールからの検出結果は、アカウント名、アプリケーション名、リソースタグなどのコンテキストで自動的に補完
  • セキュリティポストゥアの理解と改善を助ける新しいウィジェット、フィルタ、ビューで AWS Security Hub のダッシュボードが強化

SEC243: AWS re:Invent 2023 での新機能 - CI/CD パイプラインとエージェントレススキャンに対応したワークロードセキュリティの強化

  • 新機能のアナウンス
    • Amazon Inspector を CI/CD パイプラインに統合し、コンテナイメージのスキャンを可能にする。Jenkins および TeamCity 用のプラグインサポート。
    • EBS スナップショットを用いたハイブリッドモードで、SSM エージェント無しの EC2 インスタンスのエージェントレススキャン。
    • コードスキャンから見つかった Lambda 関数の脆弱性に対する自動コード修正提案。
  • HSBC の事例
    • 1800 アカウントを超える AWS アカウント全体の EC2 インスタンス、Lambda 関数などのリソースの約 100% カバレッジで Inspector を利用。
    • 脆弱性やコンプライアンスの追跡を行うカスタマイズ報告ダッシュボードの作成のため、見つかりを Systems Manager、EventBridge、DynamoDB、Athena など他のサービスにエクスポート。

SEC244: 生成 AI を活用したセキュリティ調査の強化 - Detective が bedrock と統合され、自然言語で事件のグループ要約を提供。IAM ユーザの行動とプリンシパルを調査できるように。Security Lake クエリで生ログ収集と次の脅威へのフォーカスが可能に。資格情報 compromise シナリオで新 Detective 機能の効果が実演された。

  • 新機能により Detective が bedrock と統合され、セキュリティ調査において自然言語で事件のグループ要約を提供する生成 AI が利用可能になった。
  • Detective により IAM ユーザのクラウド環境内のアクションを分析する Detective 調査を通じて、IAM ユーザのプリンシパルとその行動を理解できる。
  • Detective が Amazon Security Lake と統合され、サポートされるデータソースから生ログを収集し、調査を継続したり次の脅威にフォーカスを移す Security Lake クエリを利用できる。
  • 資格情報 compromise シナリオのサンプル調査が実演され、新 Detective 機能を組み合わせることで事件を開始から終了まで調査できることが示された。

SEC245: AWS アナリティクスサービスのアクセス管理を集中化する「 Trusted Identity Propagation 」機能の紹介。IAM Identity Center を利用したシングルサインオンとグループメンバーシップに基づく権限管理が可能になる。QuickSight と Redshift のデモと、JP モルガン・チェースの事例研究発表が紹介された。

  • Amazon が新機能として Trusted Identity Propagation を発表。これは Amazon Redshift、Amazon QuickSight、Amazon EMR、Amazon Athena などのアナリティクスサービスへのアクセス管理を集中できる。
  • Amazon Identity and Access Management(IAM)Identity Center を利用してユーザー ID を異なる AWS サービス間で伝播し、シングルサインオンと IAM Identity Center で設定したグループメンバーシップに基づく権限管理が可能。
  • QuickSight のダッシュボードから Redshift データを参照できるデモが行われた。アクセスはユーザーのグループメンバーシップと Redshift の行レベルセキュリティポリシーに基づいて制限された。
  • JP モルガン・チェースがセッションで QuickSight と Redshift での Trusted Identity Propagation の事例研究を発表する。

SEC333: AWS の KMS と IAM を組み合わせることでデータ保護を強固かつ柔軟に行える方法を実演。サンプルアプリに対し段階的にアクセスコントロールを実装し、データの保護方法を説明。さらに KMS ・ IAM ・ Nitro の機能とポリシーを紹介し、セキュリティレベルアップへの応用方法を説明。

  • AWS の KMS(Key Management Service) と IAM(Identity and Access Management) を併用することで、データ保護コントロールを強固かつ柔軟で細かいレベルで行うことができる
  • サンプルアプリケーションに対して徐々に高度なアクセスコントロールを実装し、組み込まれたデータを保護する方法を実演
  • KMS、IAM、Nitro システムの機能やパターン、ポリシーを紹介し、セキュリティレベルを上げるために適用できる
  • KMS でのキーマネジメントスタイル(ネイティブキー、インポートキー、カスタムキーストア、外部キーストア)とそれらのトレードオフを実演
  • KMS キーポリシーで分離義務を使用し、一人の個人が悪意の行為をすべて実行できることを防ぐ方法を実演
  • データソースで AWS の暗号化 SDK を使用し、宛先で復号を行うクライアントサイド暗号化で、セキュリティとコンプライアンスが向上する方法を紹介
  • 暗号計算を使用して、AWS Nitro エンクレイブ内で処理されるデータとコードを運用者やアドミンから保護する Nitro エンクレイブを紹介
  • KMS が暗号を使用して実行中のエンクレイブのアイデンティティを確認し、データが正しいソフトウェアにのみアクセスされるようになる方法を実演

SEC334: AWS re:Invent 2023 で発表された「 CodeWhisperer 」の新機能について

  • アマゾンのコード補完ツール「 CodeWhisperer 」が新たなカスタマイズ機能を導入し、組織独自のソースコードリポジトリを使用して CodeWhisperer を調整できるようになった
  • カスタマイズ機能は、組織データが個別に保持・利用され、期待に沿って安全に管理されるよう設計されている
  • CodeWhisperer のカスタマイズでは、ID ファイアウォール、アクセスセッション管理、アマゾン認証、KMS などのメカニズムを利用し、複数の次元で防御力を高める
  • 各カスタマイズは Amazon OpenSearch Serverless コレクションと専用 GPU コアを個別に使用し、顧客データとワークロードの分離を図る
  • 案例として、ある企業が CodeWhisperer を内部コードベースでカスタマイズし、プロジェクトに合わせたコード補完を生成できることが説明された

SEC336: アイデンティティとアクセスオプションで生産性を高める

  • Amazon Cognito を利用したセキュアなサインアップとサインインの実装
  • Amazon Verify Permissions を利用したアプリケーション内でユーザーがアクセスできるコンテンツの細かい権限設定
  • AWS Identity Center で IAM ロールではなくユーザー属性に基づいたデータへのアクセスを実現するための Trusted Identity Propagation の導入
  • アカウントや組織間でリソースを共有する AWS Resource Access Manager の導入

SEG101: 「クラウド時代のスピード感でのリスキル - 従業員から起業家へ」

  • アマゾンは 2025 年までに 2900 万人のリスキルを目指し、AWS などのスキルを身につけるための無料オンライン講座「スキルビルダー」を開始。技術と組織の能力のギャップを埋めることを目的とする。
  • 組織が学び続ける組織になるためには、チーム編成の入れ替え、学習の重要性をアピール、学習を楽しみにする必要がある。上層部も学習姿勢を示すべき。
  • 学習組織の要因は共有ビジョン、個人の成長、認知モデル、チーム学習の促進。組織全体で誤りから学ぶ文化が重要。

SEG102: 組織の変化と変革の受容性:経済スピード時代における組織の構造とプロセスの見直し

  • 講演者は、プロジェクト終了後のビジネス・アズ・ユーザルに戻るのではなく、組織が常に変化と変革を受け入れる必要性を強調した
  • 組織はプロジェクトベースモデルからストリーミングモデルに移行し、経済スピードを可能にするための摩擦を軽減する必要がある
  • 構造、プロセス、リーダーシップが変化しなければならず、標準とガバナンスを維持しながら自律性、実験、スピードを可能にする

SEG103: AWS の協力によりベターモーゲージは新サービス「1日間モーゲージ」を発表し、以前の平均 45 日から 24 時間以内で契約プロセスを短縮できるようになりました。また、AWS との提携により「モーゲージ・アズ・ア・サービス」と呼ばれる新サービスを発表し、あらゆる金融機関にサービスを提供できるようになりました。

  • ベターモーゲージは AWS の協力により、新しい「1日間モーゲージ」製品を発表し、以前の平均 45 日から 24 時間以内でモーゲージ契約プロセスを短縮できるようになりました。
  • ベターモーゲージは、AWS とエンファシスとの提携により、「モーゲージ・アズ・ア・サービス」と呼ばれる新サービスを発表し、あらゆる金融機関にモーゲージサービスを提供できるようになりました。
  • ベターモーゲージは7年を費やし、独自の自動化プラットフォーム「 Tin Man 」をゼロから開発し、不動産融資プロセスの真の革新を可能にしました。
  • ベターモーゲージは AWS アカウントチームと連携し、チームの調整と3年以内の収益倍増などの目標達成を目指すイニシアチブの優先順位付けを行うセッションに参加しました。

SEG104: AWS の新しい「 Passport 」プログラムを利用し、企業の新規市場参入を支援する

  • AWS は新しい「 Passport 」プログラムを発表し、戦略評価、セキュリティ・コンプライアンスガイダンス、オペレーションサポート、新市場での顧客獲得支援を提供することで、企業が新地域への販売を強化できるとしている
  • このプログラムでは、新市場への参入に関する戦略評価(競合分析、ロケーションストラテジー、マーケティング・セールス計画、採用スケジュールなど)を行うミッドサイズコンサルティングファームと提携する
  • AWS では、各市場・業界のセキュリティ、コンプライアンス、規制要件に関するアドバイスを、企業の既存ソリューションに基づいて行う「 Security Assured Services 」チームがある
  • このプログラムでは、特定市場に対するオフィス賃貸、代替ワークスペースオプション、HR ガイドラインなどのオペレーションガイダンスを提供する

SEG105: ソフトウェア企業における革新と成長戦略-生成型 AI やプラットフォーム活用で新製品開発と市場拡大を図る

  • ソフトウェア企業が革新を牽引し、差別化を維持し、ディスラプションから免れるために、生成型 AI などのテクノロジーを活用する方法について議論された
  • 企業が生成型 AI を利用してパターンとエンティティを検出し、新製品の機会や新市場への参入ポイントを生み出している例が紹介された
  • 革新戦略として、新製品開発、顧客体験の向上、データによる差別化、自動化投資、AI/ML の活用が議論された
  • 地理的展開、M&A を通じたポートフォリオ展開、プラットフォーム戦略の推進、隣接市場への参入による売上高成長戦略が議論された
  • Canva が AWS Go to China プログラムを通じて中国市場へ展開し成功を収めた例が紹介された
  • コスト最適化、技術最適化、マネージドサービスへのワークロード移行、SaaS 化、ハイブリッド /SaaS Anywhere アーキテクチャの検討による事業最適化が議論された
  • プラットフォームチームとプラットフォーム機能の熟成による製品ポートフォリオサポートの強化戦略が議論された
  • QSR Software が AWS の手法を活用し、納期文化と顧客体験の向上で改善を図った例が紹介された

SEG201: 変革を sabotage しないためのポイント

  • アマゾンは新しい「エンタープライズ・ストラテジスト」サービスを発表し、顧客の組織変革を人、プロセス、技術の視点から支援する。アマゾン自身の変革経験を基にベストプラクティスを共有する。
  • 変革を sabotage する共通パターンとして、時代遅れのマネジメント原則、組織の断絶、資源配分の誤り、過剰な効率追求、所有意識の欠如、スキルだけでの人材採用が挙げられる。
  • 重要な提言として、実験的アプローチ、ビジョンには固執しながら実行面では柔軟に対応、変革時の心理的安全性の確保、変革への直接的関与が挙げられる。

SEG202: クラウドコスト管理「 FinOps 」の考え方とツール、ベストプラクティス

  • クラウドコスト管理のためのフレームワークとして、機能間チームの構成、目的の設定、支出の可視化、トレーニングの提供、チームの拡大などについて説明した
  • コスト管理と最適化のためのツールとして、AWS のコストエクスプローラーをはじめとするネイティブツールやパートナーツールについて議論した
  • 支出予測と各チーム間のコスト配分に関するベストプラクティスとして、シンプルに開始し、アプリケーションオーナーからの入力を得ることを共有した
  • 最適化進捗を測る KPI として、クラウド効率比やリソース利用率を追跡する必要性について強調した
  • Amazon がクラウド支出管理を「クラウドクレジットスコア」で高い利用率と正確性のチームを報奨する例について説明した

SEG203: AWS を利用したセキュリティ対策の最新事例

  • AWS は開発者やセキュリティプロフェッショナル、インフラプロフェッショナル、リスク&コンプライアンスプロフェッショナルなど様々なタイプの学習者やビルダーを対象に、セキュリティに焦点を当てた新規セキュリティカンファレンス「 AWS Reinforce 」を開催することを発表した。
  • NASDAQ は NASDAQ クラウドデータエンジンを AWS 上に開発し、グローバルに金融インサイトを提供する際のソフトウェア開発とリリースを高速化できるようにした。
  • ニーマンマーカスは COVID-19 で売場型小売からオンラインへと急速にシフトしながらも、高度な個別化された顧客体験を提供し続けた。
  • フィリップスヘルスケアは、グローバルに医療デバイスからのデータを吸収、格納、分析するためのヘルススイートを AWS 上に開発し、規制コンプライアンスを維持した。
  • エクスペリアンは AWS 上にプラットフォームを標準化し、アノマリーを迅速に検出・対応することで、顧客の信頼を保ち、信用調査をスピーディにデータを保護できるようにした。

SEG204: アマゾン、新サービス「 Amazon Bedrock 」を発表 - 生成型 AI アプリで大規模言語モデルにセキュアにアクセス

  • アマゾンは、AWS およびパートナーからの大規模言語モデルへのセキュアなアクセスを提供する完全管理型サービス「 Amazon Bedrock 」を発表した。このサービスは、生成型 AI アプリケーションで利用できる。
  • アマゾン Bedrock を利用することで「モデルをデータのところに持っていく」ことが強調された。公開されたモデルで顧客データを扱うのではなく、顧客データそのものを秘密に保ち、その顧客にのみモデルを改善する。
  • 顧客はまず、クラウドへの移行を加速すること、クラウド原則を確立すること、チームをクラウド訓練すること、データ基盤を整備することを推奨された。これは生成型 AI を利用する前に強固な基盤を築くことを目的とする。

SEG205: AI/ML を活用して技術的借金を減らし、生産性を向上させる

  • シャターストックはコンテンツレビュー機能における技術的負債(テクニカルデブト)を削減し、生産性を向上させるため AI を活用した結果、画像では 35%、動画では 51% のコスト削減を達成した
  • シャターストックはスタイルランキングなどの AI を活用し、検索結果のパーソナライゼーションを向上させ、検索成功率、ライセンス取得率、コンバージョン率などの主要指標の向上を図った
  • AWS はテクニカルデブトを定義づけ、フライホイールモデルで人材とスキル開発への投資を含む継続的なメカニズムによりテクニカルデブトを測定、モニタリング、対応、改善のイテレーションを行うことを推奨した

SEG206: AWS を利用したサーバーレス構成で開発されたレストラン運営用 SaaS アプリケーションのマルチテナントモデルの構築方法

  • AWS を使用したサーバーレス構成で開発されたレストラン運営用の SaaS(Software as a Service) を発表しました。
  • このソフトウェアでは、レストラン事業者が注文を取り、メニュー、在庫管理などを行うことができます。
  • API Gateway、Lambda、SQS、DynamoDB などのサーバーレスサービスを使用して、この SaaS アプリケーションをマルチテナントモデルで構築する方法をデモンストレーションしました。
  • テナントコンテキスト、認証、認可、共有インフラストラクチャ内のデータ分離について説明しました。
  • SQS を使用した非同期処理とイベントドリブンアーキテクチャ using EventBridge の統合パターンを示しました。
  • ソフトウェアアップデート、カナリー/ブルーグリーンデプロイ、既存システムからの移行戦略について説明しました。

SEG301: Fetch 社が機械学習モデルを開発し、事業を支援するために世界トップクラスのモデルを構築した方法

  • 会社内で 18 ヶ月以上にわたって機械学習モデルを開発し、レシートのスキャン、処理、不正検出、個人化、予測を行う
  • 機械学習エンジニアリングチームとデータサイエンスチームを設置し、これらのモデルを開発
  • 初期のモデルはイメージ分類器を用いた不正検出に注力
  • 後期のモデルは OCR、テキスト分類、グラフニューラルネットワークを用いた商品グルーピングなど、ドキュメント理解に注力
  • モデルは現在、Fetch アプリでレシートをスキャンするユーザーから毎秒 100 枚のレシートを処理
  • AWS SageMaker を導入後、Fetch のドキュメント理解モデルの正答率は 30% から 90% に改善
  • SageMaker を機械学習作業に導入後、ユーザーのレイテンシは 50% 低下

SMB202: AWS セミナーでの AI 活用事例と課題 ~ビジネス戦略とデータ整合性がカギ ~

  • Amazon Web Services(AWS) が開催した AI セミナーでの講演内容について
  • 企業が AI を活用する上での課題として、ビジネス戦略とデータの整合性が最も大きいとの説明
  • 各産業分野(医療、金融、小売など)での AI 活用事例の紹介
  • AWS の AI サービス「 Amazon Bedrock 」についての説明。生成 AI モデルを利用できるサービスであることの説明
  • 実際の企業での AI 活用事例(医療データの解析、金融業界での仮想アシスタント導入など)の紹介

SMB204: 機械学習からのスタートアップ:データ駆動型事業への飛び込み

  • フォーミュラワンでは、アマゾン S3、アマゾン SageMaker などの AWS サービスを利用し、100 万件超のデータポイントを1秒当たり解析し、観客に対して追い抜き確率をリアルタイムで予測した
  • 顧客の課題としては、人材/帯域幅不足、データの孤立化、ROI の測定が難しいことなどがある
  • ビジネスアウトカムから逆算し、使いやすいサービスに焦点を当て、段階的に価値を提供することを推奨
  • アマゾンアウロラ、アマゾンレッドシフト、アマゾン AppFlow、アマゾンレッドシフト ML、アマゾン SageMaker Canvas などのサービスを利用し、顧客離脱予測パイプラインのエンドツーエンド構築をデモした
  • 新機能として、アマゾンレッドシフト ML とアマゾン QuickSight Q&Build For Me が挙げられた

SMB205: AWS を活用したビジネスの成長と収益化の 10 の方法:事業規模拡大に伴い AWS の運用と収益化を最適化する手法

  • AWS は、コスト分析と制御を通じた運用の向上を実現するための包括的なプラットフォームを提供するクラウドインテリジェントダッシュボードを導入した
  • Dolby は、AWS のコスト最適化ダッシュボードを使用してクラスタの誤設定に気付き、月 7000 ドルのコスト削減に成功した
  • グローバルパートナーズ (GP) は 10 年前に雇用者記録サービスのカテゴリを先導し、法的・人事サービスを通じて約 200 ヶ国で人材を雇用している
  • GP は、主要製品を多くの小規模製品(雇用支援、支払い、洞察など)にアンバンドルすることでソフトウェアサービス (SaaS) 企業へと変革している

SMB214: AWS を利用したデータレプリケーション戦略による商業ビジネスの継続性と成長性の向上

  • ビジネス継続計画の重要性について、AWS は災害や不確実性からビジネスを守り、成長に注力できると強調した
  • 一般的な商業ビジネスが直面する課題として、資源、資金、経験、スキル不足がある
  • S3、Aurora、DynamoDB、EC2、Route53、Redshift などの AWS マネージドサービスを利用したデータレプリケーション戦略の実装により、これらの課題を解決できる
  • データレプリケーション戦略の主要指標として、回復時間目標 (RTO) と回復ポイント目標 (RPO) がある
  • データレプリケーションに利用できる AWS サービスとして S3、Aurora、DynamoDB、EC2、Route53、Redshift が議論された
  • 臨床試験技術会社の SOTA は、AWS インフラを利用して 24 時間のアップタイムを達成し、RPO を4倍改善できたケーススタディがある

SMB301: データ、AI、サーバーレスを活用した顧客体験の創造

  • アマゾンと現代自動車が提携し、来年からアマゾンのウェブサイトから直接現代車を購入できるようになると発表
  • 英国の家庭エネルギー管理会社が、顧客のエネルギー需要と消費/生産量の予測を Grid Share プラットフォームで行い、個人化された充電プランを作成。これにより顧客のエネルギー請求額を最大 14% 削減
  • 米国の医療会社が、AWS Lambda、AI サービス、インテリジェント文書処理を利用し、請求処理体験を向上。処理時間を時間から分単位に短縮し、より速やかな支払い返済を可能に

SPT201: スポーツ分析の新しいアナリティクス

  • NHL は全 32 アリーナから毎秒 12-60 回の速度でパックと選手の動きを赤外線カメラとセンサーでトラッキングしている
  • AWS はこのトラッキングデータと他のイベントデータを分析し、ショットやセーブのアナリティクス、フェイスオフの確率、機会解析などのアナリティクスを生成
  • 機会解析はショット位置、ゴーリーのポジション、守備のプレッシャーなどの要因をモデル化し、ショットの質とゴールの可能性を予測
  • モデルはデータサイエンティスト、NHL のエキスパート、放送関係者との協力を通じてイテレーションし、要因が正しく理解でき、ストーリーが語れるよう改善

SPT203: ブンデスリーガのアジャイルでクロス機能的なデータ戦略の採用

  • AWS は、ボルシア・ドルトムントなどのブンデスリーガと提携し、イノベーションの加速、効率性の向上、ファン体験の向上、データからの洞察力の獲得をサポートしている。
  • ブンデスリーガは、AI/ML、アナリティクス、コンピューティング、データベース、ストレージなどの AWS サービスを活用し、試合のリアルタイムスタットやパーソナライズコンテンツの提供を実現。
  • ブンデスリーガインタラクティブフィード、ブンデスリーガマッチファクトなどのプロジェクトで、試合中外のファンに追加情報を提供。
  • ブンデスリーガアプリでは、Amazon Personalize を活用し、個々のファンの嗜好に基づくパーソナライズ推奨を実施しエンゲージメント向上を図る。
  • ブンデスリーガは、AI を活用した自動解説、翻訳、ロボットカメラ制作などコンテンツのパーソナライズ強化を計画。
  • ブンデスリーガは、AWS Customer Data Platform を活用し、世界 150 億人超の関心ファンに関する深層的洞察を獲得しファン 360 度ビューを構築。

STG103: AWS 上での効率的な構築と運用を可能にする NetApp の FSX for NetApp ONTAP とその事例

  • AWS は、NetApp カスタマーがオンプレミスの NetApp 環境を AWS にスムーズに移行できるよう、完全管理型ファイルシステム「 FSX for NetApp ONTAP 」を発表した。
  • EHealth NSW は、「 FSX for NetApp ONTAP 」を利用してオンプレミスの NetApp 環境データを AWS に複製し、ネイティブの SnapMirror ツールを使って迅速に運用開始でき、チームの再教育が不要になった。
  • Thomson Reuters は、S3 をデータレイクとして利用し、5ヶ月で 4000 イベント/秒を処理し、10000 イベント/秒までスケールできるアナリティクスプラットフォームを AWS 上に構築できた。
  • Netflix は、ディープラーニングモデルのトレーニング時間を1週間から 1-2 日間に短縮し、トレーニングパイプラインの性能が4倍向上した。FSX for Lustre を S3 バケットに接続した。

STG201: Amazon S3 Glacier のストレージクラスを活用し冷たいデータのストレージコストを最大限に活用する方法

  • Amazon S3 Glacier のストレージクラスである Glacier Instant Retrieval、Glacier Flexible Retrieval、Glacier Deep Archive は冷たいデータのストレージコストを最適化できる
  • Snapchat は Amazon S3 Glacier Instant Retrieval に 20 億ドル以上のストレージコストを節約するために2エクサバイト分のデータを復元した
  • Ancestry は Amazon S3 Glacier Flexible Retrieval から数百テラバイトの歴史資料を復元し、機械学習モデルの訓練に時間が日から時間に短縮された
  • Amazon S3 Glacier Flexible Retrieval からの標準復元は、性能向上により数分以内から開始されるようになり、復元時間が短縮された
  • Amazon Athena は Amazon S3 Glacier Flexible Retrieval と Deep Archive から直接復元されたデータを標準ストレージにコピーする必要なくクエリと分析ができるようになった

STG202: - AWS の新しい EFS アーカイブストレージティアが、ファイルやデータストレージにおける最も低コストなストレージを提供

  • アマゾンが EFS アーカイブストレージティアを新たに発表し、ファイルやデータストレージにおける最も低コストなストレージを提供
  • T モバイルが EFS の弾性的なストレージの簡易かつ迅速な作成能力を理由に選定し、ストレージコストを 70% 削減
  • Cesium が FSX for Netapp ontap を使用し、ストレージ効率を 53% 向上させ、データベースリフレッシュ速度を5倍速くし、リフレッシュコストを 80% 削減
  • Alumina が S3 インテリジェントティアリングとライフサイクルポリシーを使用してから3ヶ月で、カーボンエミッションを 89%、ストレージコストを 60% 削減
  • Upstox が S3 ストレージレンズの高度なメトリクスと他の AWS サービスを組み合わせることで、ストレージコストを 93% 削減し 100 万ドルのコストダウン

STG203: AWS バックアップの新機能

  • バックアップとリスターのジョブの可視性を高めるためにジョブダッシュボードを改善
  • 自動的にリスターをテストし、レポートを提供する新しいリスター試験機能
  • 長期的な EBS スナップショットストレージのコスト削減のための EBS スナップショットアーカイブ
  • スーパーセルはゲーム向けに AWS バックアップを Terraform モジュールを使いアカウントとリージョン間で簡単にバックアップ設定を構成
  • リバティーミューチュアルは中央ポリシーとボルトを使いバックアップを簡素化し採用を改善

STG204: Amazon S3 の新機能: 高速ストレージクラス S3 Express One Zone の発表、大規模アクセス制御機能 S3 Access Grants のリリースなど

  • AWS S3 Express One Zone( 新高速ストレージクラス)の発表。ミリ秒単位の最初のバイトレイテンシーを実現。
  • S3 Express One Zone への簡単なアクセスのためのマウントポイントサポート。
  • S3 Access Grants のリリース。データレイクでの大規模なアクセス制御を可能にする。
  • S3 Express One Zone ディレクトリバケットへのデータインポートを簡単に行うための S3 バッチ操作の改善。
  • マウントポイントの自動キャッシングにより、リクエストコストの削減と反復読み込みの加速。
  • PyTorch 向け新 S3 コネクターのリリース。データローディングとチェックポイントの性能向上(最大 40% アップ)。
  • Amazon SageMaker データローディングで最大 5.8 倍、Amazon EMR で最大4倍の性能向上例。

STG205: Amazon EBS スナップショットを使って簡単かつ安全に重要データをバックアップ

  • Amazon EBS スナップショットは、ブロックデータ、起動ボリューム、オンプレミスデータのバックアップとリストアを安全で簡単な方法で提供します。
  • EBS スナップショットのセキュリティとコンプライアンスを高める新機能として、暗号化、デフォルトでの暗号化、パブリックアクセスのブロック、スナップショットロックがあります。
  • Amazon Data Lifecycle Manager(DLM) は、クラッシュ一貫と新アプリケーション一貫のスナップショットの自動作成を行います。
  • DLM の新デフォルトポリシー機能は、他のバックアップメカニズムが失敗した場合にリソースのバックアップを自動的に行います。
  • DLM と EC2 コンソールとの新しい統合では、最近のバックアップが行われ、デフォルトポリシーで含まれたり除外されたりするボリュームを示します。
  • 90 日以上経過したスナップショットの低コストストレージ向けアーカイブティア

STG206: AWS DataSync と Snow ファミリー機器を使用したオンライン・オフラインデータ移行方法

  • AWS DataSync を使用して、定期的なデータ転送、アプリケーション移行、BCP/DR、冷データのアーカイブなど、オンラインおよびオフラインのデータ移行ワークフローを実行できます。
  • DataSync は、高いスループット、セキュリティ、検証機能を備えた独自プロトコルを使用して、ネットワーク上のデータ転送を高速化します。
  • Snow ファミリー機器 (Snowball Edge、Snowcone など)は、ネットワーク帯域幅が限られている場合に大規模データセットのオフラインデータ移行に使用できます。
  • Snow ファミリー機器は、AWS リージョンから切断された場合に、エッジコンピューティングとストレージ機能を安全に提供します。

STG209: アマゾン FSx を使用したクラウド上のネットワークアタッチドストレージ - フィリップ 66 社は DR 環境を FSX for NetApp OnTap に移行し、SnapMirror を使用したデータレプリケーションで従来のオンプレミス基盤を引退させた

  • フィリップ 66 社は DR 環境を FSX for NetApp OnTap に移行し、SnapMirror を使用したデータレプリケーションで従来のオンプレミス基盤を引退させた
  • ある買収会社から 132TB のデータを数週間で FSX for NetApp OnTap に SnapMirror を使用したデータレプリケーションで移行し、オンプレミスの NetApp システムから移行した
  • FSX が完全管理型であるため、ストレージのプロビジョニングやインフラのアップデート/パッチングをダウンタイムなしで行える
  • FSX for NetApp OnTap のキャパシティタイアは SSD とキャパシティタイア間でデータを移動することでストレージコストを削減できる
  • フィリップ 66 社は VMware Cloud on AWS ワークロード向けのファイルストレージとして FSX for NetApp OnTap の利用を検討中

STG210: Amazon EBS の革新と運用の秘話 - 15 年間にわたるパフォーマンス、スケーラビリティ、信頼性の限界を押し広げる成長を祝う

  • EBS はクラウド上のブロックストレージのパフォーマンス、スケーラビリティ、信頼性の限界を押し広げる 15 年を祝った
  • EBS は今や毎日約 100 兆回の I/O 処理と約 13 エクサバイトのデータ移動を行っている
  • 2012 年、IOPS を予約可能な IO1 ボリュームをリリースし、より予測可能なパフォーマンスを提供
  • 世界中の EBS フリートは IO1 をサポートするため SSD に改修
  • 2015 年、EBS 最適化 EC2 インスタンスを導入し、EBS ボリューム専用のネットワーク帯域幅を提供
  • 2021 年、最大 25.6 万 IOPS とミリ秒レベルの低遅延で IO2 ブロックエクスプレスボリュームをリリース
  • EBS ボリュームは now EC2 インスタンスごとに最大 40 万 IOPS と 100GB のスループットを達成可能
  • 2021 年、ストレージ容量増加なしにパフォーマンスをスケール可能な GP3 ボリュームをリリース
  • IO2 ボリュームは現在5つの 9(99.999%) の耐久性を提供し、従来のディスクより 2,000 倍向上

STG212: AWS の新機能である Amazon S3 Express One Zone と Amazon S3 Mount Point を活用することで、PyTorch を用いた深層学習モデルのチェックポイント性能とトレーニング速度を最大 30% 向上できる

  • Amazon S3 は、高性能で超低遅延のシングルディジットミリ秒レベルの遅延が特徴の新しいストレージクラス「 Amazon S3 Express One Zone 」を発表した
  • Amazon S3 Express One Zone は、数万トランザクション/秒スケール可能な「ディレクトリバケット」という新しいバケットタイプを利用する
  • AWS は、Pytorch を用いたチェックポイント性能を 40% 向上させる Pytorch コネクタをリリースした
  • AWS は、S3 バケットをマウント可能にしファイル操作を可能にする「 Amazon S3 Mount Point 」をリリースし、S3 Express One Zone と組み合わせることで性能が向上する
  • AWS は、Amazon S3 Mount Point を使用することで、チェックポイント性能とトレーニング速度を最大 30% 向上させることができるようになった

STG215-R: AWS のデータ保護とレジリエンスサービス :AWS Backup でリソース全体のデータ保護ポリシーの集中化と自動化、回復時間目標やアプリケーションの重要度に基づくバックアップ戦略の利用例

  • AWS はデータ保護とレジリエンスに関する新しいサービスと機能、例えば AWS リソース全体のデータ保護ポリシーの集中化と自動化を可能にする AWS Backup を発表した
  • 顧客は回復時間目標とポイント目標、アプリケーションの重要度に基づいて、バックアップと復元、パイロットライト、暖スタンビー、マルチリージョンアクティブアクティブなどの戦略を利用できる
  • ある顧客事例では、半重要なアプリケーション用にデータをセカンダリリージョンにレプリケートし、データベースのみプロビジョニングするパイロットライト戦略を実装したことを示した

STG216: - AWS が新しく完全管理型のサービスとして「 AWS B2B データ交換」をリリースした。このサービスは顧客が業務パートナーと大規模な EDI ベースの取引文書の交換を自動化するのを助ける。

  • AWS が新しく完全管理型のサービスとして AWS B2B Data Interchange をリリースした。このサービスは顧客が業務パートナーと大規模な EDI ベースの取引文書の交換を自動化するのを助ける。
  • このサービスは EDI ドキュメントの変換を自動化し、運用上の複雑さとコストを軽減する。
  • このサービスの主な機能は取引パートナー管理、EDI、JSON、XML 形式間の変換、イベント駆動処理による自動化である。
  • このサービスは例えば製薬会社の機関に対する定期レポートや小売業者の在庫管理のモニタリングなどデータレイク充填の利用事例で活用できる。
  • このサービスは例えば製造業者の発注書発行や物流会社の船積書交換などアプリケーション統合の利用事例でも活用できる。
  • デモではこのサービスが AWS Transfer Family を使った EDI ファイルの受信からマッピングを使用した JSON 変換、S3 出力に至るエンドツーエンドの動作を示した。

STG218: AWS の EBS の効率性を向上し、コスト効率を高める

  • AWS の EBS は、EC2 インスタンスや他の AWS サービスに対して、柔軟でスケーラブルなブロックストレージを提供する
  • Zesty は、実際の利用状況に基づいて自動的に EBS ボリュームを調整することで、ストレージインフラの最適化を図り、過剰設定を軽減しコスト効率の向上を実現する
  • Zesty は新たに圧縮機能を導入し、EBS ボリュームデータに対して圧縮アルゴリズムを適用することで、最大 40% のストレージフットプリントとコスト削減が可能となった
  • サイバーセキュリティ企業の Seon のケーススタディでは、Zesty の導入により総 EBS ボリュームサイズが 6.8PB から 3.15PB に、利用率が 40% から 80% へと向上し、月間 20 万ドルのコスト削減が実現できた

STG219: AWS ファイルストレージの新機能

  • Amazon FSX for NetApp ONTAP は最大9倍高い読み込みスループット、6倍高い書き込みスループット、7倍高い IOPS がサポートされるスケールアウトファイルシステムに対応しました
  • Amazon FSX for Windows はスループットが6倍、SSD の IOPS が5倍向上しました
  • Amazon FSX for ONTAP は共有 VPC 内でマルチ AZ ファイルシステムの作成と AWS コンソール /CLI からの FlexGroups の管理がサポートされるようになりました
  • Amazon FSX for Luster は既存のファイルシステムのスループット能力を増減できるオンデマンドスループットスケーリングがサポートされるようになりました
  • Amazon FSX for OpenZFS はマルチ AZ ファイルシステムの作成とファイルシステム間のオンデマンドデータレプリケーションがサポートされるようになりました

STG220: NetApp 社の FSX for NetApp ONTAP の最大 36GB/s ・ 100 万 IOPS 対応と、トムソン・ロイター社とギリアド・サイエンシズ社の AWS へのデータ移行事例

  • NetApp 社が FSX for NetApp ONTAP 向けに最大 36GB/s のスループットと 100 万 IOPS 対応のスケールアウトアーキテクチャを発表
  • トムソン・ロイター社とギリアド・サイエンシズ社がオンプレミスのワークロードを AWS の FSX for NetApp ONTAP に移行した事例を共有
  • SnapMirror などを利用したデータ移行で管理を簡素化し、単一のストレージシステムでデータベース、アプリケーション、非構造データを集約
  • ギリアド・サイエンシズ社が SnapMirror を利用したリージョン間ディザスタリカバリのクロスリージョンレプリケーション
  • 両社とも FSX の利用でパフォーマンス向上、アジリティ向上、コスト削減効果について説明

STG222: AWS DataSync を利用した大規模なデータ移行のセキュア化

  • AWS DataSync は、オンプレミスストレージと AWS 間、あるいは AWS サービス間でデータを高速に移動するためのフルマネージドデータ転送サービスです
  • DataSync は TCP/IP の上に構築された独自プロトコルを使用し、タスク毎に最大 10Gbps の高速転送を実現
  • DataSync は TLS1.3 を使用した通信路エンドツーエンドでの暗号化とオプションでレストエンドの暗号化を提供
  • DataSync はオンプレミスや他のクラウドストレージにエージェントを利用しながら、データ転送は DataSync サービスを介して直接ストレージには接続しない
  • Workday は DataSync を利用し 10PB の運用データレイクをオンプレミスから AWS に移行、スケーラビリティ、コスト効率性、アクセス可能性の向上とモデルネイションを実現した

STG224: ハイブリッドクラウドストレージとエッジコンピューティング - AWS はオンプレミスとエッジへのクラウドサービス提供を強化

  • AWS はエッジやオンプレミスへのクラウド機能拡張をアナウンスし、AWS Outposts や AWS Snow ファミリーなどのサービスを通じて提供
  • AWS Outposts は一貫した体験とツーリングでオンプレミスで AWS インフラとサービスを提供
  • AWS Snow ファミリーは Snowcone や Snowball Edge などのポータブルデバイスを通じて荒れたエッジロケーションで AWS インフラとサービスを提供
  • Snow には Amazon S3 互換ストレージや Amazon EKS Anywhere を用いたクラスタのデプロイと管理などの新機能をアナウンス
  • ウクライナ政府が紛争時のデータの安全なコピーと保存のため Snowball Edge デバイスを使用したケーススタディ
  • 国際宇宙ステーションで Snowcone デバイスを展開し、宇宙でのクラウドネイティブアプリケーションと実験の実現を可能にしたケーススタディ

STG225: メトロ・ゴールドウィン・メイヤー (MGM) スタジオは、トレンドマイクロのファイルストレージセキュリティソリューションを使用して、AWS リージョン全域で大量のファイルを保存およびスキャンしている。ソリューションはサーバレスアーキテクチャを採用し、S3 バケットでファイルが作成またはアクセスされた時にファイルをスキャンできる。トレンドマイクロの Cloud One ポータルでは、MGM スタジオのデータ全体でのマルウェア検出とスキャン実績を可視化できる。MGM スタジオは 2024 年までにファイル容量が 2.25 倍増加すると予想しているが、トレンドマイクロのソリューションによりこの成長に対応できる。

  • メトロ・ゴールドウィン・メイヤー (MGM) スタジオは、27 の AWS リージョン全域でファイルを大規模に保存およびスキャンするために、トレンドマイクロのファイルストレージセキュリティソリューションを securely に利用している。

  • ソリューションは、ラムダ関数を使用したサーバレスアーキテクチャを採用し、S3 バケットでファイルが作成またはアクセスされた時にファイルをスキャンできる。これにより、大容量ファイルを転送する必要なく、任意サイズのファイルを迅速にスキャンできる。

  • ソリューションは、MGM スタジオのプロダクション数、S3 バケット数、ファイル数が急速に増加するにつれて自動的にスケールアップできる。毎月 20-50 の新しいバケットを作成し、平均 80 百万件の新オブジェクトを毎月受信している。

  • MGM スタジオは、AWS サービスカタログと CloudFormation テンプレートをカスタマイズすることで、展開を簡素化し、チーム内でのソリューションの自己サービスを可能にしている。

  • トレンドマイクロの Cloud One ポータルに提供されるダッシュボードでは、MGM スタジオのデータ全体でのマルウェア検出とスキャン実績を可視化できる。

  • MGM スタジオは、2024 年までにファイル容量が 2.25 倍増加する見込みで、トレンドマイクロのソリューションのサーバレスアーキテクチャにより、インフラの管理とスケーリングなしにこの成長に対応できる。

STG228: アマゾン EFS の新しい「アーカイブストレージクラス」で保存データのコストを最大 97% 削減

  • アマゾン (Amazon) の EFS(Amazon Elastic File System) は、稀にアクセスされるデータを非常に低コストで保存するために最適化された新しい EFS アーカイブストレージクラスを発表した。月額 0.8 セント /GB
  • この新しいストレージクラスとともに、インテリジェントティアリング機能により、アクセスパターンに基づいて EFS スタンダード、EFS インフリーケントアクセス、EFS アーカイブ間でデータを自動的に移動できる

STG229: Amazon FSx for NetApp ONTAP で提供開始されたスケールアウトファイルシステムの性能と利用事例

  • Amazon FSx for NetApp ONTAP で最大数十 GBps のスループットと数百万の IOPS を実現するスケールアウトファイルシステムの提供がアナウンスされた
  • スケールアウトファイルシステムでは従来のスケールアップファイルシステムよりも高い性能を実現しつつ、ONTAP のデータ管理機能全般を提供
  • スケールアウトファイルシステムではファイルサーバー6台までの高可用クラスタを構成し、スケールアップファイルシステムの1台構成に比べてスループットと IOPS が向上
  • Arm では FSx for ONTAP をクラウドバースティングワークロードで利用し、470,000 コアで 100 万件超のジョブ実行
  • Arm ではスケールアウトファイルシステムの高性能とストレージへの計算資源割当能力により、ワークロード実行時間が 50% 以上短縮

STG230: Amazon S3 Express One Zone の特徴と高速性、低遅延性の実現方法、Pinterest が採用して得られた効果について

  • Amazon S3 Express One Zone( 以下、S3 Express One Zone) は、最速で最低遅延のクラウドオブジェクトストレージを提供する新しい高性能ストレージクラスです。
  • S3 標準より最大 10 倍高速なアクセス速度を提供し、100 万件/分のリクエストに対応できます。
  • データを専用ハードウェアに搭載したシングルアベイラビリティゾーン内に保存する独自アーキテクチャにより、ミリ秒単位の超低遅延を実現しています。
  • 新しい S3 ディレクトリバケット機能で、100,000 件/秒のトランザクションに対応できます。
  • 最小遅延を実現するセッションベース認証モデルを採用しています。
  • Pinterest は S3 Express One Zone を利用し、データインジェストパイプラインの遅延を2秒から 30 ミリ秒に短縮できました。
  • Pinterest は S3 Express One Zone を利用することで、機械学習パイプラインのコスト縮減率 40%、スケーラビリティ向上率 50% 以上を達成できました。

STG311-R: サーバーレスアプリ開発での AWS ストレージ :S3 を使ったアセットの保存とラムダ関数利用、シャッターストックがラムダと Step Functions でコンテンツのインジェストと配信を行っている事例などが紹介されている

  • アマゾン S3 を使用してアセットを格納し、ラムダ関数を使用してサムネイルとリサイズを生成し、配布用バケットに出力するワークフローを紹介した。
  • S3 オブジェクトからラムダ関数を使用して、EC サイトアプリ、分析アプリ、マーケティングアプリにデータを提供するワークフローを説明した。
  • シャッターストックがラムダ関数とステップファンクションを使用して、コンテンツのインジェストと配信を実行している事例を紹介した。Amazon S3、イベントブリッジなどを活用している。
  • シャッターストックが S3 バケット管理、IAM ポリシー設定、イベントブリッジ利用などでサービスを最適化している事例が紹介された。

STG313: AWS の新しい S3 Express One Zone ストレージクラスと、データレイク上で SQL クエリや ACID トランザクションが可能なオープンソーステーブルフォーマット Iceberg について

  • AWS がリクエスト密度の高い数百万リクエスト/分、低レイテンシのワークロード向けの新しい S3 Express One Zone ストレージクラスを発表
  • Apache Iceberg はデータレイクの上で SQL 振る舞い、ACID トランザクション、タイムトラベル機能を提供し、S3 やオブジェクトストア向けのオープンソーステーブルフォーマット
  • Netflix のケーススタディでは、Iceberg を使うことでクエリ処理時間が 24 時間超から 42 秒まで短縮されたことが示された

STG314: Amazon S3 の機能を深掘りする

  • S3 Express は、データを単一のアベイラビリティゾーン内でローカライズすることで低遅延を提供する新しいストレージクラスですが、アベイラビリティゾーン全体の損失や破損からはレジリエントではありません。
  • 機械学習ワークロードにおける高性能計算で、顧客は Amazon S3 マウントポイントを使用し、大規模クラスタ全体にデータを分散させました。

STG315: Amazon S3 のセキュリティとアクセス制御のベストプラクティス

  • 2023 年1月から Amazon S3 は新規および既存のオブジェクト全てに対してデフォルトでレスト時の暗号化を提供する
  • 新機能の S3 アクセスポイントでは最大 10,000 のアクセスポイントを定義し、各アクセスポイントに独自の IAM ポリシーを設定することで細かなアクセス制御が可能
  • 新機能の S3 アクセスグラントではプレフィックスレベルでのアクセス許可と Azure AD などの ID プロバイダからのユーザーグループに対するアクセス許可を与えることで大規模データレイクでのアクセス管理を向上
  • S3 バッチオペレーションを使用して一度に複数のオブジェクトを S3 内で暗号化または再暗号化できる
  • S3 で新しいデュアルサーバーサイド暗号化モードではデータを AWS KMS で管理する暗号化キーを使用して複数の暗号化レイヤーを適用可能
  • S3 バケットキーを使用することで単一の AWS KMS カスタマーマネージドキーからユニークなデータキーを派生させ、AWS KMS リクエストコストを 80 万ドル削減

STG319: Amazon S3 を利用したデータ保護

  • Amazon S3 は耐久性文化とエラスレーション符号などのメカニズムにより 99.999999999% の耐久性を実現する
  • S3 バージョニングは誤削除やオブジェクトの上書きからの基本的な保護を提供
  • S3 クロスリージョンレプリケーションはデータの耐久性とコンプライアンスのために複数のリージョン間でオブジェクトを自動的にレプリケート
  • S3 オブジェクトロックは保持期間やモードなどの機能を通じて規制コンプライアンスのための不変ストレージと法的保持を提供
  • S3 マルチリージョンアクセスポイントはシングルグローバルエンドポイントと動的ルーティングを通じて低遅延アクセスを提供し、管理されたフェイルオーバー制御を提供
  • S3 ストレージレンズはバージョン、レプリケーション、暗号化、オブジェクトロックにわたる S3 バケットのデータ保護メトリクスの可視化を提供

STG322: AWS Transfer Family を使用した管理型ファイル転送の近代化 - SFTP コネクタによりリモートサーバーへの SFTP アクセスが可能に。VPC エンドポイントと非標準ポートでの Listen でネットワークセキュリティ機能。ファイルコピーや暗号化/復号化などのビルトイン・ワークフローと Lambda 関数利用のカスタム・ワークフロー。IAM ロールとロジカルディレクトリとセッションポリシーでアクセス制御。ファイル転送サービスを AWS Transfer Family に移行し、全体のコスト 80%、ストレージコスト 90% 削減。AWS B2B Data Interchange は EDI ドキュメントを XML/JSON に自動変換し他のパイプラインと統合。

  • AWS Transfer Family( トランスファーファミリー)は、管理型ファイル転送サービスで、MFT ワークロードをクラウドに移行しコストと運用オーバーヘッドを削減できる
  • 新機能として、SFTP コネクタが提供する管理型 SFTP クライアントでリモートサーバーにアクセスできるようになり、パスワードと SSH キーの両方の認証方法に対応
  • ネットワークセキュリティ機能には VPC エンドポイントでアクセスを隔離し、非標準ポートで Listen できる
  • 自動処理機能にはファイルコピーやアーカイブ、暗号化/復号化のビルトイン・ワークフローに加え、Lambda 関数を利用したウイルススキャンなどのカスタム・ワークフロー
  • アクセスコントロールには IAM ロール、ロジカルディレクトリ、セッションポリシーでユーザーの見える範囲を制御
  • 顧客事例では、ファイル転送サービスを AWS Transfer Family に移行し、全体のコストを 80%、ストレージコストを 90% 削減
  • 新サービスの AWS B2B Data Interchange は、EDI ドキュメントを XML/JSON に自動変換し、他のパイプラインと統合できる

STG331: Amazon EBS を使用した高パフォーマンスな一貫性の達成

  • IL ツーのブロックエクスプレスボリュームは現在、IL ツーボリュームと同等のパフォーマンスを提供します
  • Nitro インスタンスは現在 IL ツーブロックエクスプレスボリュームに対応しています
  • EBS ボリュームの機能低下を検出するための新しい2つの CloudWatch メトリックス
  • アベイラビリティグループやフェールオーバークラスタを使用した高可用性構成で SQL Server データベースに EBS を使用したケーススタディ

STG337: AWS S3 の新機能「 S3 アクセスグラント」の紹介と、ユーザーごとの異なるデータセットへのアクセス許可の例が説明されている。

  • AWS S3 の新機能「 S3 アクセスグラント」について発表された。S3 バケットへのアクセス権限管理をより細やかかつ動的に行える。
  • S3 アクセスグラントでは、ユーザーやグループを直接データセットにマッピングできる。ポリシーの記述を行わずに済む。
  • 異なるアプリケーションから S3 にアクセスしたときでも、一貫したアクセス許可を付与できる。
  • ユーザー識別子がクラウドトレイルイベントまで伝播するため、監査性が向上する。
  • S3 アクセスグラントの利用例として、グラフ作成アプリ内でユーザーごとに異なるデータセットへのアクセスを許可する方法が紹介された。
  • アプリケーションは IAM イデンティティセンター経由でユーザー認証を行い、GetDataAccessAPI で認証トークンを取得。S3 アクセスグラントと連携できる。
  • S3 アクセスグラントは Lake Formation、EMR など他のサービスと連携可能で、IAM の上位機能として位置付けられる。IAM 自体を置き換えるわけではない。

STG338: AWS のサーバレス機能を活用したアプリケーションの柔軟なスケーリングと EFS ストレージの新機能

  • アマゾン (Amazon)EFS がアクセス頻度が低いデータを保存するための新しいストレージクラスとして Amazon EFS Archive を発表し、GB 単位当たり 0.01 ドル台の価格で保存できるようになった
  • アマゾン EFS が頻繁にアクセスされるデータの最大 IOPS を2倍、最大スループットを3倍に引き上げられるようになった
  • SAP が複数の AWS リージョンにまたがる SAP HANA のデプロイメントで共有ストレージとして Amazon EFS を利用し、数千件の EFS ファイルシステムを使用
  • SAP が EFS ファイルシステムを弾性的スループットに切り替えた結果、使用量に応じてパフォーマンスがスケーリングし、性能が向上、コストが削減できた
  • SAP は冷たいデータを EFS Infrequent Access ストレージクラスに移動することで、最大 50% のコスト削減が可能になった

STG340: AWS の FSX for Luster を利用した機械学習と HPC の高速化

  • AWS の FSX for Luster は、高いスループット(数百ギガバイト/秒)と数百万 IOPS を提供する、高度にスケーラブルなスループットとスループットを持つ完全管理型スケーラブルファイルシステムです。
  • FSX for Luster は、FSX for Luster と S3 間で直接データをインポート/エクスポートできる高速ファイルインターフェイスを介して、S3 とネイティブに統合されています。
  • Netflix は機械学習のトレーニングデータを保存するために FSX for Luster を使用し、データコピー時間を除去することでトレーニング時間を1週間から 1-2 日に短縮しました。
  • シェルは FSX for Luster のバースティング機能を利用し、オンプレミスの計算能力をクラウドに拡張。必要な分だけ計算リソースを動的にスケールアップ/ダウンし、実際に使用した分のみを支払いました。

STG341: - アマゾン FSX for OpenZFS では、ファイルシステム間でオンデマンドデータレプリケーションに対応し、本番と開発環境間の分離性が高まりました。

  • Amazon FSX for OpenZFS では、ファイルシステム間でオンデマンドデータレプリケーションに対応し、本番と開発環境間の分離性が高まりました。
  • 当社の Cesium では、ステージング環境のストレージコストの最適化とプラットフォームリフレッシュ性能の向上のために、FSX for OnTap を利用しています。
  • FSX for OnTap の FlexClones、データ圧縮、QoS などの機能を活用し、当社の Cesium は 53% のストレージ効率化と 46% のストレージコスト削減、プラットフォームリフレッシュ性能は5倍向上しました。

STG348: 大規模データのセキュリティ強化の3ステップ :Druva はクラウド、SaaS アプリケーション、エンドポイント、データセンター内の顧客データを AWS 内で完全に保護しています。1年間で約 60 億回のバックアップ操作を実行し、20 の AWS リージョンで 300 ペタバイト超のデータを管理しています。データ at-rest を暗号化し、データ、メタデータ、キーを分離することでセキュアなデータプラットフォームを構築することに注力しています。6000 ユーザーと 600TB のデータを保有する大手企業のケーススタディでは、バックアップが削除されたが、Druva は異常活動を検知しました。

  • Druva はクラウド、SaaS アプリケーション、エンドポイント、データセンター内の顧客データを AWS 内で完全に保護しています
  • Druva は1年間で約 60 億回のバックアップ操作を実行し、20 の AWS リージョンで 300 ペタバイト超のデータを管理しています
  • Druva はデータ at-rest を暗号化し、データ、メタデータ、キーを分離することでセキュアなデータプラットフォームを構築することに注力しています
  • 6000 ユーザーと 600TB のデータを保有する大手企業のケーススタディでは、バックアップが削除されたが、Druva は異常活動を検知しました

STG358: アマゾン S3 を利用した機械学習の高性能化 - S3 のスケーラビリティとフレキシビリティから利益を得る

  • Amazon S3 は機械学習の用途において業界トップクラスのスケーラビリティ、データの可用性、セキュリティ、性能を提供している
  • Amazon S3 のマウントポイントは、S3 バケットに対するファイルシステムインターフェイスを提供し、ファイルを理解するアプリケーションから S3 を簡単にアクセスできる。高性能で S3 の弾力性を発揮する。
  • Amazon SageMaker のファストファイルモードは、トレーニングスクリプトがデータを要求するたびに S3 からデータを直接ストリーミングし、事前にデータをダウンロードする必要がない。
  • S3 Express One Zone は新しい低遅延ストレージクラスで、マウントポイントとファストファイルモードに対応し、ミリ秒単位の低遅延を実現する。
  • マウントポイントはトレーニングデータをローカルにキャッシュし、トレーニングの後続エポックで高速アクセス可能。
  • PyTorch 用の S3 コネクタは、S3 バケットから直接 PyTorch のトレーニングパイプライン内でデータセットをストリーミングおよびランダムアクセスできる。
  • Technology Innovation Institute は Amazon S3、Amazon SageMaker を利用し、3.5 兆トークンのデータに対して何百台のインスタンスを利用した Falcon NLP モデルのトレーニングを実施。S3 の弾力的スループットから利益を得た。

SUP202: - AWS は、Covid-19 の影響でデータセンターを閉鎖した一企業のアプリケーション移行を、移行フレームワークやツール、スキル向上サポート、セキュリティ基盤整備、自動化ソリューションで支援した。

  • ある一企業は、COVID-19 の影響でデータセンターを閉鎖しアプリケーションを AWS に移行したいと考えた。AWS は移行フレームワークやツール (Migration Hub Journeys など)、スキル向上サポート (AWS Countdown Premium)、セキュリティ基盤整備 (AWS Control Tower、AWS Landing Zone Accelerator)、自動化ソリューション (AWS Application Migration Service、AWS Cloud Migration Factory) でサポートした。
  • ある法律関連企業は、AWS Countdown Premium、AWS Control Tower、AWS EKS、AWS Database Migration Service、AWS アーティファクトストアを使用し、週末の5時間の最小停止時間で 300 台超のサーバと 100 件超のデータベースを AWS に移行した。

SUP203: マクドナルドの AWS 上での安全な運用の実現への道のり :AWS マネージドサービスと提携し、900 件のアプリケーションと 2,700 人のユーザーを AWS 上で運用。月 60,000 ドルのコスト削減とバックアップコンプライアンス率の向上を達成。

  • AWS マネージドサービス (AMS) は、人、プロセス、ツールを通じて顧客のワークロードを AWS 上で運用するのを支援する
  • マクドナルドは AMS と提携し、900 件のアプリケーションと 2,700 人のユーザーを AWS 上で運用する旅路を共有
  • マクドナルドと AMS は、未割り当ての EBS ボリュームの削除と重複する CloudTrail の無効化により、月 60,000 ドルのコスト削減を達成
  • バックアップコンプライアンスを EBS スナップショットからインスタンスレベルバックアップに移行することで、2% から 91% に改善し回復速度を向上

SUP205: AWS re:Invent 2023 で発表された AWS re:Post Private について - 組織内で独自のコミュニティとコンテンツを管理できるプライベート版 AWS re:Post の紹介と主な機能・利点

  • AWS re:Post Private という新製品の紹介。これは組織内で独自のコミュニティとコンテンツを管理できる AWS re:Post のプライベート版。
  • AWS re:Post Private の主な利点は、組織内の実践コミュニティの構築、協力と知識共有の効率化、知識の集中管理、カリキュラムコンテンツからの高速なチームトレーニング。
  • 主な機能は、ブランディングとサブドメインのカスタマイズ、管理者/モデレータ/エキスパートなどのロール設定、カスタムタグの追加、興味のあるトピックの通知受信、公開 AWS re:Post コンテンツの検索、プライベートディスカッションスレッドの作成、ディスカッションからのサポートケース作成。
  • デモでは、プライベート re:Post インスタンスの作成と設定の管理者画面、コンテンツの消費、質問、回答の検証、サポートケース作成の開発者画面が示された。

SUP309: AWS Health を使用した大規模なリソースライフサイクルイベントの管理

  • AWS Health は、予定されたライフサイクルイベントを「予定された変更」カテゴリ内で標準化された命名と単一のイベント ID で組織全体で管理する
  • 予定されたライフサイクルイベントは、主要な変更には6ヶ月以上の予告、小変更には3ヶ月以上の予告を提供
  • リソースの状態は「保留中」または「解決済み」としてトラックされ、影響を受けるリソースに対処する進捗を確認
  • Cox Automotive は、AWS Health イベントをデータウェアハウスに統合し、影響を受けるワークロード、チームをリンクし、サービス消費率ダウンを使用して進捗をトラック
  • EventBridge は、委任管理アカウントを通じた組織全体の単一のヘルスイベントストリームを受信できるようになった

SUP310: AWS サポートを利用した運用効率とレジリエンスの向上

  • AWS は 24 時間 365 日クリティカル環境を監視し、サポート応答時間を短縮する新しいインシデント検出と対応サービス (IDR) を発表しました。IDR は平均時間を対応から数分に短縮することを目指しています。
  • コーク産業は AWS トラステッドアドバイザー、セキュリティ改善プログラム、コストオプティマイゼーションワークショップを利用して、複雑な AWS 環境全体のレジリエンス、セキュリティ、監視、ガバナンス、コスト管理の課題に対処しました。
  • これらのプログラムとツールを利用して、コーク産業は 330 以上のレジリエンスの機会を特定し、セキュリティの向上のための設定変更を行い、アプリケーションチームにリアルタイムのヘルスアラートを提供するプロセスを開発し、未使用のバックアップの削除によって 100 万ドル以上の年間コスト削減を実現しました。
  • AWS はトラステッドアドバイザーの優先順位と API を新たにリリースし、アカウントチームがビジネスコンテキストに基づいてお客様に優先的に推奨事項を共有できるようになりました。お客様は推奨事項に対する対応状況を追跡できます。

SUP311: AWS Trusted Advisor および Well-Architected Framework を利用したクラウド環境の最適化と改善策の検討

  • AWS Trusted Advisor および Well-Architected Framework を利用して、クラウド環境の最適化と改善優先順位設定を議論した。
  • Trusted Advisor は、400 以上のベストプラクティスチェックを通じて環境を継続モニタリングし、最適化機会を特定する。
  • Well-Architected Framework は、可用性、セキュリティ、コスト最適化など、アーキテクチャを最適化するためのガイダンスを提供する。
  • Georgia-Pacific は、Trusted Advisor、Well-Architected Framework、Resilience Hub などのツールを利用して、重要な SAP アプリケーションを高可用性、災害復旧性、コスト効率性の観点から最適化した事例を共有した。
  • 多重アベイラビリティゾーン配置、CloudEndure などのレプリケーションツール、データベース同期などの戦略で、可用性の向上を図った。生産システムの迅速な復旧が常に可能なよう、キャパシティリザーベーションが利用された。

SUP312: AWS のエンタープライズサポートと協力して、3M は AWS 上で動作する SAP ワークロードの耐障害性を向上させた

  • 3M は AWS エンタープライズサポートと協力し、AWS 上で動作する SAP ワークロードの耐障害性を向上させた。
  • 信頼できるアドバイザーからの推奨事項を見直し、Well Architected Framework for SAP を用いて運用とアーキテクチャのベストプラクティスを実装した。
  • AWS レジリエンスハブを用いて SAP コンポーネントの RPO と RTO 目標を評価し、単一アプリケーションとして登録した。
  • AWS フォルトインジェクションシミュレータを用い、データベースノードの停止、EBS ボリュームの破損、ネットワーク接続障害、制御プレーン障害などの障害シナリオをテストした。
  • AWS CloudWatch Application Insights for SAP を用い、単一ダッシュボードから SAP インフラとアプリケーションメトリクスを監視した。

SUS101: AWS のグローバルインフラでの持続可能性イノベーション - Graviton チップなどカスタムハードウェアを通じた効率性向上と再生可能エネルギーの活用

  • AWS は 2040 年までに温室効果ガスの排出量をネットゼロにし、2030 年までに水資源を正味増加させる目標を持っています。
  • AWS は Graviton チップや Trainium チップのようなカスタムハードウェアを通じてインフラ全体の効率性を高めることに注力しています。
  • Graviton 4 は AWS が開発した最も強力かつ省エネルギーなチップです。
  • Zendesk は Graviton チップを使用することで月間の二酸化炭素排出量を 50% 以上削減しました。
  • AWS は再生可能エネルギーの最大の企業バイヤーで、26GW のクリーンエネルギーを供給する 470 以上の再生可能エネルギー計画を支援しています。

SUS202: SK エコプラントの循環型経済イニシアティブを AWS を活用して加速化する

  • SK エコプラントは、企業の炭素排出量の測定とオフセット活動に対する炭素クレジット付与を行う炭素管理プラットフォーム「 Weibo 」を導入した。
  • SK エコプラントは、現在 200 社超で利用され廃棄物削減効果 50% 超を実現したデジタル廃棄物管理プラットフォーム「 We Circular 」を導入した。
  • SK エコプラントは、焼却施設と下水処理施設の運用最適化のために、リアルタイムモニタリング、AI 指導、水質予測機能を備えた「 We Rewards 」を開発した。
  • 下水処理では、We Rewards は Kinesis、SageMaker、ECR などの AWS サービスを利用し、データの収集、AI モデルの学習/適用、9時間前の水質予測を行っている。
  • We Rewards は、韓国のサイトでは下水処理施設の運転コスト削減 12-19% と電力消費量削減を実現した。
  • We Rewards は、AI 指導による化学薬品使用量 10% 削減を達成した。
  • SK エコプラントは、We Rewards をさらに多くの下水処理施設に展開し、2024 年までに自動化と循環性のレベルアップを目指す。

SUS203: AI/ML を利用したエンドツーエンドのサプライチェーン透明性の実現

  • AWS は、Amazon Textract、Amazon Comprehend、Amazon SageMaker などの AWS サービスを利用したサーバーレスな自動化アーキテクチャでサプライチェーンの透明性を実現する「システム・オブ・システムズ」というソリューションを導入した
  • このソリューションは、サプライヤからデータを取り込み、機械学習を利用してサプライチェーン文書から情報を抽出、処理、検証、確認し、エンドツーエンドの可視性を提供する
  • PVH は、この AWS のソリューションを利用し、トミーヒルフィガーとカルバンクラインの親会社として、原材料から製品までの洋服サプライチェーン全体を把握できるようになった

SUS204: AWS サービスを活用した ESG データの自動収集・分析・報告

  • レッド・パシフィック社は、データがシロに保存され手動入力が必要なため、ESG データの収集と分析に課題がある。
  • Amazon Textract、Amazon Kendra、Amazon SageMaker、Amazon Lex などの AWS サービスを活用し、データ収集、分析、報告を自動化することで、時間とコストを削減し正確性を高められる。
  • Flex Zero のプラットフォームは、AWS サービスを活用し、Amazon Textract で自動的に公益事業データを抽出し、排出量削減に向けた提言を提供している。
  • 今後、排出係数の選定や機械レベルデータの統合を通じたより細分化された製品レベルでの報告の自動化を目指す。

SUS205: AI ・機械学習とオープンデータを活用した違法伐採対策のオープンソースプラットフォームの改訂版を発表

  • ブラジルの農産物サプライチェーンの透明性とコンプライアンスを提供するオープンソースのプラットフォーム「 Clo Verde 2.1 」を発表した。
  • Clo Verde 2.1 はすでにリリースされ、パラ州ブラジルで3万件超の農地を衛星画像と AWS 上の AI/ML 分析で毎日モニタリングしている。
  • このツールは違法伐採、土地利用状況、法的コンプライアンスなどを分析するため 35 件超の公開データベースを統合する。

SUS302: AWS を利用した持続可能性最適化のベストプラクティスとツール

  • AWS の持続可能性ピラーについてのベストプラクティスに関する議論が行われた
  • Two と VMware が資源効率を最適化するために使用している持続可能性メトリクスと KPI についての顧客例が紹介され、Two はキャッシュレイヤの計算リソースを 40% 削減した
  • 持続可能性最適化の AWS ツールとして、カスタマーカーボンフットプリントツール、持続可能性プロキシメトリクスと KPI、持続可能性スキャナ、Compute Optimizer などのサービスが紹介された

SUS304: 自然科学コレクションデータの整理と新たな研究を可能にする開放データに基づく次世代持続可能性ワークロードの構築

  • ロンドン自然史博物館が、過去数世紀の自然科学コレクションデータを整理するために惑星知識ベース (PKB) を構築している
  • PKB は、博物館のコレクションだけでなく他の機関からの標本データをデジタル化・整理し、新たな研究を可能にする他のデータソースとリンクする
  • PKB は、標本デジタル化、分類情報、出版物、その他データソースを統合するために Amazon Neptune を用いた知識グラフを構築している

SVS204: イベント駆動型アーキテクチャで構築された AWS サミットで実際に使用された注文システム「サービエスプレッソ」の設計と運用について

  • AWS サミットなどで実際運用されたイベントドリブンのコーヒー注文システム「 Servi Espresso 」を発表した。
  • Servi Espresso は世界各地の AWS サミットで人気で、1日 1000 杯超、1時間当たり最大 71 杯を提供した。
  • Servi Espresso の設計とアーキテクチャについて、イベント、Step Functions、Lambda 関数、DynamoDB、SQS、EventBridge などを使ったマイクロサービス間の通信方法について説明した。
  • 学んだ教訓として、イベントの内容、太いイベントと細いイベント、イベントのバージョニング、探索イベントの生成、イベント投入でのテストなどについて述べた。

SVS205: AWS サービスを利用したサーバレスイベントドリブンアプリケーションの構築方法

  • Lambda, DynamoDB, API Gateway, S3, Step Functions などの AWS サービスを使用してサーバレスアプリケーションの構築方法が紹介された。
  • 適切なサービスの選定、サーバレスアーキテクチャの設計、SAM を使用した開発とデプロイ、サーバレスアプリケーションのテスト方法が説明された。
  • 発表者はサーバレスサービスを使用して中国語の語彙習得アプリケーションを構築した経験談を共有した。
  • サーバレスアプリケーションの視覚的な設計と CloudFormation テンプレートを出力可能な Application Composer がデモンストレーションされた。
  • Application Composer の VS Code との統合など新機能も発表された。
  • Step Functions を使用し、Amazon Polly や AI サービスを使用した文書要約などの非同期ワークフローの構築方法が紹介された。

SVS214: サーバーレスセンター・オブ・エクセレンス (COE) の設立によるサーバーレス導入の標準化と開発者の生産性向上

  • キャピタルワンはクラウドネイティブアプリケーションを構築しサーバーレスコンピューティングアーキテクチャへと向かうためにサーバーレスファーストアプローチを採用した
  • キャピタルワンは標準を設定し専門知識を提供し技術的な借金を防ぎサーバーレスの成熟度を向上させるためにセントラライズされたサーバーレスセンター・オブ・エクセレンス (COE) を設立した
  • COE はエンジニアがラムダ関数をデプロイする方法、サーバーレスの理解向上を目的とした活動の展開、エンタープライズ全体に影響を及ぼす可能性のある問題を回避するのに役立つ
  • キャピタルワンはサーバーレス導入時の教訓として数千ものアカウントと 10 万件超のラムダ関数の管理、命名規則、タグ付け、IAM ポリシーなどの標準化について共有した
  • キャピタルワンは開発者の生産性向上と標準の強制のために AWS Serverless Application Model(SAM)、Lambda Power Tuner、Cloud Custodian などのツールを利用している

SVS301: API ソリューションとワークロードのための最良の API 戦略を選択する: ランキングアプリ用のデモで GraphQL と RESTAPI を設計し、イベントデータとメトリクスを取得する方法を比較

  • サーバレス動画アプリケーションのデモンストレーションとして、リーダーボードプラグインを構築した
  • GraphQL API(AWS AppSync) と REST API(AWS VPC エンドポイント)の2つの API を設計した
  • GraphQL API はランキング更新の取得と購読を可能にし、REST API は Redis キャッシュからメトリクスを取得する
  • イベントデータは AWS EventBridge でキャプチャし Redis に保存し、ステップファンクションで非同期ワークフローを実行
  • API Gateway、AppSync、Lambda ファンクション URL、VPC エンドポイントを内部/外部、同期/非同期、認証などの用途で比較
  • API 設計のベストプラクティス、インフラストラクチャコードパターン、大規模 API 管理について議論した

SVS305: サーバレス化へのリファクタリング - AWS CDK などの自動化コードを使用して、アプリケーションコードをサーバレス化し、Lambda Destination や EventBridge Pipes などのサービスを活用した関心事の分離が可能になります。Lambda 関数の削除などによりレイテンシ、可用性、コスト性能が向上し、継続的なリファクタリングはソフトウェアデリバリーの一環として、複雑性の軽減と開発速度の調整に役立ちます。

  • AWS CDK などの自動化コードを用いてアプリケーションコードをサーバレス化することで、Lambda Destination、EventBridge Pipes などのサービスを活用した関心事の分離が可能になります。
  • Lambda 関数の削除などによりレイテンシ、可用性、コスト性能が向上します。
  • 継続的なリファクタリングはソフトウェアデリバリーの一環として、複雑性の軽減と開発速度の調整に役立ちます。

SVS307: Amazon Kinesis と Apache Kafka を使用したスケーラブルなサーバーレスデータ処理

  • Lambda のイベントソースマッピングは、異なる AWS アカウント内の Kafka クラスタからデータを取り込むことができるため、Lambda 関数が Kafka クラスタからデータを取り込むためのアカウント間連携が可能になりました。
  • Amazon Managed Streaming for Kafka(MSK) は、Kafka クライアントの IAM 認証に対応し、認証を容易にしました。
  • Lambda は、イベントソースマッピングを使用した Kafka トピックから Lambda 関数を最初に複数起動することで、初期スケーリングが高速化されます。
  • イベントソースマッピングは、Kafka イベントソースのカスタムコンシューマグループ ID の設定が可能になりました。
  • Lambda のイベントソースマッピングは、Kafka レコードのバッチ処理と設定可能なバッチサイズに対応しました。

SVS309: 開発者に責任を委譲することで生産性を向上させる

  • セッションでは、より速いフィードバックサイクルとエンタープライズのガバナンス要件の遵守を通じたシフトレフトの実践とツールによるサーバーレス開発の加速方法について議論された
  • 議論されたツールには、AWS Config で非� iant な Lambda 関数の検出、AWS Inspector で関数の実行時スキャン、AWS Signer でデプロイ時のコード署名、CloudFormation Guard でテンプレートの検証が含まれる
  • キャピタルワンのケーススタディが取り上げられ、組織全体でのサーバーレス導入のスケールアップを支援している

SVS323: Amazon API Gateway の機能がよく分かりませんでした

  • API Gateway は REST および WebSocket プロトコルをサポート
  • インテグレーションタイプには Lambda ファンクション、HTTP、VPC リンク、AWS サービス、モックが含まれる
  • フロントドア以上の機能には認証、キャッシング、スロットリング、ステージ、ログ記録、カナリーリリース、監視メトリクスが含まれる
  • クライアント証明書と相互 TLS を使用した認証が可能
  • Open API/Swagger を API Gateway からインポートおよびエクスポートできる
  • リソースポリシーと WAF を使用して API へのアクセスを制限可能
  • リクエストペイロードが JSON スキーマに対して検証される前の統合

SVS401: サーバレスアーキテクチャのベストプラクティス - AWS Lambda などを使ったサーバレスアプリケーションの構築方法と最適化、Step Functions と EventBridge でマイクロサービスを統合、実際のライブストリーミングアプリケーション例

  • AWS Lambda などのサーバレスな AWS サービスを組み合わせてサーバレスアプリケーションを構築する方法
  • 設定ファイルの利用やマネージドサービスの活用など、サーバレスアプリケーションのベストプラクティス
  • AWS Lambda 関数のパフォーマンスをグラビトンプロセッサの利用やメモリの割り当て設定により最適化する方法
  • 微分化されたマイクロサービスを AWS Step Functions によるオーケストレーションと AWS EventBridge による Choreography で統合する
  • AWS Lambda、Step Functions、EventBridge などを利用して実際に構築されたライブ動画ストリーミングアプリケーションの事例

TLC201: エリコム、ボナージがクラウドファーストで事業を展開

  • エリコムは 50 以上の高度なカスタマイズアプリケーションと依存関係からなる SAP 環境を含む主要 IT 運用を AWS クラウドに移行した
  • エリコムは企業ワークロードの 80% をクラウドに移行し、クラウドファーストの考え方で運用方法を変更
  • ボナージ(現在はエリコム傘下)はすべての製品をグローバルにスケールできるように AWS 上でクラウドファーストで構築し、API を使用する開発者が 140 万人いる
  • ボナージは位置情報、QoS、デバイスステータスのような 5G の新しいネットワーク API を発表して顧客の新規事例の開放を目指した
  • ボナージはドイツテレコムと提携して Magenta Business API プラットフォームを発表し通信とネットワーク API を提供

TLC202: テレコム事業者と AWS の提携によるイノベーションの加速 - BT グローバル、ベライゾン、TELUS、グローブ・テレコム、SK テレコム、ドイツテレコムなど様々な事業者が AWS を活用した新サービスをリリースしている

  • BT Global は5年間で5億ドル規模の戦略的提携を AWS と締結し、IoT、業界ソリューション、AWS マーケットプレイス、エッジコンピューティングサービスに焦点を当てた。
  • Verizon は Verizon connect ブランドの下でフリート管理やセキュアクラウドインターコネクトに焦点を当てたサービススイートをリリースした。
  • TELUS と AWS は、任意のエコシステムから数多くのデバイスをオンボードできるプラットフォームを作成する共同のスマートホームソリューションを発表した。当初はカナダの家庭市場向けであるが、他の通信事業者にも販売可能性がある。
  • Globe Telecom は、個々の顧客体験を追跡し、顧客ジャーニーを予測、個別的なコミュニケーションとオファーを提供する Connectd Customer Journey プラットフォームを AWS 上でリリースした。
  • SK Telecom は、韓国全土に 4K カメラを展開するコンピュータビジョンアズアサービスをリリースしたが、AWS 上でも世界中から利用可能である。
  • Deutsche Telekom と AWS は、Allianz と提携し、ソフトスイッチプラットフォームをクラウドネイティブなバージョンに AWS 上で移行した。

TLC203: AWS を利用した持続可能で競争力のあるスマートな電気通信事業者の構築

  • AWS はヨーロッパの主権クラウドを発表し、既存の AWS インフラストラクチャから物理的・論理的に分離された地域を提供し、ヨーロッパでデータ駐在と運用主権が必要なワークロードに対応
  • ローカルデディケイテッドゾーンを発表し、AWS によって専用利用のインフラストラクチャロケーションを建設できるように
  • ドイツテレコムは AWS グラビトンプロセッサを使用し、NE パケットコアワークロードを展開、平均 70% の電力節約
  • Dish は Amazon コネクトコンタクトセンタープラットフォームを展開し、1日で 6000 エージェント、2週間で 24,000 エージェントを移行、時間当たりの呼び処理量を 25% 増加

TLC302: AWS と 5G ネットワークの持続可能なデジタル通信事業における AI の活用

  • AWS が、エネルギー効率の向上による持続可能性の向上を実現できる Graviton 4 プロセッサを発表した
  • Connected Customer Journey(CCJ) ソリューションは、AWS 上の連邦データレイクアプローチを使用して、チャネル間の顧客のジャーニーの可視性と分析のためのデータの集約を通じて、顧客体験の向上を目的とする
  • Liberty Latin America は、異なる通信会社からの買収事業を単一のクラウドファーストプラットフォームに統合するために、OSS/BSS システムを AWS に移行した
  • T-Mobile は、5000 以上のコンピューティングノードにわたるインフラストラクチャで、AWS 上でブルー・グリーン展開を実装した
  • チャットボットと推薦エンジンのような生成 AI 技術は、顧客体験の向上とハイパーサービスの提供を可能にする
  • EKS Anywhere と Outposts を使用した AWS 上のオープン RAN アーキテクチャは、数千の無線局所に分散ユニットの展開を可能にする

TNC214: 決定者のための生成型 AI

  • 生成 AI は製品説明、SNS 投稿、画像、コード自動生成などのコンテンツ生成に利用できる
  • チャットボットや仮想アシスタントを通じて顧客体験を向上させることができる
  • ファウンデーションモデルは膨大なデータで事前学習され、多様なタスクで適応できる
  • 生成 AI プロジェクトを計画する際は、scope を定義し、適切なモデルを選択、リスクと倫理を考慮する

TNC215: AWS 上の MLOps エンジニアリング入門 :SageMaker 機能編

  • SageMaker ・パイプラインズは、機械学習パイプラインの構築を容易にする改善が施された
  • SageMaker ・クラリファイは、バイアス検出、データドリフト、モデルの説明可能性のモニタリング機能を提供
  • SageMaker ・モデル・モニターは、エンドポイントから予測値を取得し、データドリフトのチェック機能を提供
  • SageMaker は、AWS アーティファクトを含む規制と認証のコンプライアンスプログラムの一部となっている

TNC216: AWS ウェルアーキテクチャフレームワークとツールを使用して、自社の AWS 上のワークロードのアーキテクチャ設計をチェックできる。チェック結果からはリスク発見、資源最適化、継続的なアーキテクチャ改善につながる。ある企業事例では、電気障害による日次バックアップデータの消去をチェックを通じて初めて気付く教訓があった。

  • AWS ウェルアーキテクチャフレームワークは、AWS 上でワークロードを構築するための最良のアーキテクチャ設計手法を提案している
  • セキュリティ、信頼性、パフォーマンス効率性、コスト最適化、持続可能性の6分野から成る
  • 顧客は AWS ウェルアーキテクチャツールを使い、自社のワークロードをフレームワークに基づいてチェックできる
  • ツールは各分野ごとに質問をしており、回答を助けるドキュメントを提供
  • チェックはリスク発見、資源最適化、継続的なアーキテクチャ改善につながる
  • ある企業の事例では、電気障害により日次バックアップが消去されていたことに気付けなかったという教訓がある

TNC217: AWS を利用した既存データセンタとクラウド間のハイブリッドネットワーク構成と接続方法

  • AWS のネットワークサービスについて調べ、既存データセンタとクラウド間のハイブリッド接続方法について複数の利用事例から学びました
  • データセンタと支店オフィスを Transit Gateway、Direct Connect、Global Accelerator、VPN を使って AWS に接続する方法について学びました
  • 某企業の顧客事例を取り上げ、2つのデータセンタを接続しながらワークロードを AWS に移行する方法について議論しました
  • Client VPN を使ってクラウド上のワークロードへのリモートアクセスを提供する方法について学びました
  • Direct Connect を使って複数の場所 across で高可用性と耐障害性を実現する方法について議論しました
  • AWS Cloud WAN サービスを紹介し、ハイブリッドネットワーク構成を簡素化する方法について発表しました

TNC218: サーバレスソリューションの構築と運用方法

  • アマゾン SNS、イベントブリッジ、SQS、Kinesis Data Streams、DynamoDB Streams などの非同期イベントソースを使用したサーバレスソリューションの開発について説明された。
  • イベントドリブンアプリケーションのためのイベントブリッジと SNS の違いについて議論された。
  • SQS、Kinesis、Lambda を使用したキューやストリームの構築方法が説明された。
  • イベントブリッジルールと SNS トピックを使用した Lambda 関数の起動方法のデモが行われた。
  • CodePipeline、SAM、CDK、CodeBuild などのツールを使用したサーバレスアプリケーションの CI/CD のベストプラクティスについて議論された。

TNC219: 最新のデータ戦略で顧客の理解を深める

  • 新しいマネージドサービスとして、データレイク、データベース、データウェアハウス、機械学習に関するサービスを発表した
  • DynamoDB、Redshift、EMR、SageMaker などの AWS サービスを活用し、顧客の理解や離脱防止、製品リコメンドなどに役立てた顧客事例を紹介した

TRV201: 2 つのホスピタリティ業界のリーダーの近代化とイノベーションの物語:ベストウエスタンと DoorDash の AWS クラウドへの移行

  • ベストウエスタンが、SageMaker や Aurora などの AWS サービスを使用してクラウドネイティブな売上管理システムを開発したことを発表した。需要予測モデルを複数構築し、推奨事項を改善できた。
  • ベストウエスタンが自社データセンター運用から AWS クラウドへ完全移行した。これにより複雑性を排除し、主要業務能力に注力できるようになった。
  • DoorDash が、信頼性を高め、効率的にスケールしながら機動性を維持するためにプラットフォームを改変したと発表した。モノリシックシステムからマイクロサービスアーキテクチャへ再設計し、ドメイン別にデータを分離した。
  • DoorDash は、独立したセルが障害を分離し、冗長容量を持つ新アーキテクチャにより、99.99% の注文アップタイム信頼性を達成した目標を達成できた。
  • DoorDash が、最初の対応率を高め、パンデミック下でのリモートワークに適応性を持たせるために、AWS Connect と Lex を使用してコールセンターソリューションを再構築した。

TRV202: AI を利用した旅行体験の変革:予約から到着まで

  • TUI グループは、旅行者がトリップを発見し予約するのを助けるために、パーソナライズされたおすすめと製品説明を提供するために Amazon SageMaker と Amazon Personalize を使用している
  • 彼らは Amazon SageMaker、Amazon Personalize、およびその他の AWS サービスを利用した AI プラットフォーム「 Intuitive 」を構築し、パーソナライズとおすすめのための機械学習モデルを駆動している
  • このプラットフォーム上で構築されたモデルは、以前の第三者ソリューションに比べてクリックスルーレートとコンバージョンが改善されている
  • マンチェスター空港グループは、最適な運用と乗客体験を構築するために Amazon Panorama、Amazon SageMaker、イベントドリブンアーキテクチャなどの AWS サービスを利用している
  • コンピュータビジョンとセンサーを使用して運用をリアルタイムで追跡し、このデータを AI 計画システムにフィードして、飛行機のターンアラウンド、スタッフィング、乗客の流れを最適化している

WPS101: - 政府と AWS が協力し、ワシントン州では新しい宅配サービスや在宅用 COVID 検査キットの配布、SNAP プログラムと Amazon フレッシュの連携による低所得者向けの果物・野菜購入支援サービスが始まりました。

  • ワシントン州保健局は、AWS の支援を受けた新しい宅配サービスを立ち上げ、住民に新鮮な果物や野菜を届けました。
  • "COVID 検査にはイエスを"計画で Amazon のボックスを利用し、ワシントン州内 100 万世帯以上に郵送で在宅用 COVID 検査キットを配布しました。
  • SNAP プログラムで SNAP 受給者が Amazon フレッシュで果物や野菜を注文でき、購入額の一部が追加クレジットとして支給される仕組みを立ち上げ、初年度で SNAP 利用額 250 万ドル超を記録しました。

WPS102: アメリカ空軍の雲からの道のり―クラウドへの移行

  • 米空軍は、先進戦闘管理システム (ABMS) などの戦略と運用上の重要課題を実現するため、クラウドの採用に注力している
  • 空軍は、クラウドワンを開発し、システムが標準的な方法でクラウドを採用できるように、クラウドのガイドラインと共通サービスを提供している
  • クラウドベースコミュニティコントロール (CBC2) システムはクラウドファーストで開発され、従来のプログラムに比べ開発サイクルが短縮された
  • 空軍は、グローバルデータファブリックとデータ標準の構築に取り組み、データ共有と AI などの機能を実現するために努めている

WPS103: 気候災害に対する早期警報システムと緩和策の開発支援

  • AWS は、洪水や山火事などの気候災害に対する早期警報システムの開発を支援するため、IoT センサーや衛星画像などのテクノロジーを利用している。

  • ブラジルでは、衛星データと AI を統合したセロ・ベルデプラットフォームの開発を支援した。このプラットフォームは、森林破壊のモニタリングと、生産者が自分の土地の環境コンプライアンスを証明できるようにする。

  • パナマでは、LoRa センサーを利用した実時間の河川水位モニタリングシステムの開発を支援した。このシステムは、洪水の可能性を地域社会に警告する。

  • チリ、メキシコ、エクアドルなどのラテンアメリカ各国と共同で、低コストセンサーを利用した安価な地震早期警報システムの開発を行っている。

WPS104: AWS がグローバルな技術スキルと人材パイプライン形成を支援

  • AWS は、業界、政府、高等教育機関、労働力開発機関と協力し、学習者が需要の高い役割で必要な技術的・専門的スキルを身につけられるよう支援する、グローバルイニシアチブ「 AWS Skills to Jobs Tech Alliance 」を立ち上げた。
  • Tech Alliance は、次世代の労働者を育成するためのタレントパイプラインを形成し、スキルギャップを埋めることで、クラウドスキルギャップに取り組む。
  • NTT データは、スペイン Tech Alliance と協力し、学生を実社会での仕事環境に適応できるよう教育を早期から企業と結びつける取り組みの経験を共有した。

WPS206: 公共機関における生成型 AI の道 : Bedrock を利用した大規模言語モデルの柔軟な選択と活用

  • Bedrock はデータの安全性(暗号化保存・送受信)を確保しながら、異なる大規模言語モデルの選択の柔軟性を提供する完全管理型 API です
  • SageMaker を使用して大規模言語モデルをデプロイし、REST API や AWS ネットワーク内のセキュア通信 (Private Link) を利用して対話可能です
  • Bedrock においてエージェントが発表され、外部 API を使用してより複雑なタスクを個別のステップとアクションに分解できるようになりました
  • Bedrock では入力/出力例を提供することで、特定のタスクのモデル動作を変更できるファインチューニングが一般提供されるようになりました

WPS207: データサイエンスとスーパーコンピュータを活用した国際研究交流の動向

  • アメリカ・ハーバード大学のフランセスカ・ドミニチ教授が、データサイエンスを活用した環境と公街衛生政策情報を提供する研究について発表
  • 日本の国立研究開発法人情報通信研究機構の松崎聡史研究員が、国内スーパーコンピュータ「ふぐ」と AWS 上で提供する仮想バージョン「 Virtual ふぐ」について説明
  • アメリカ・エモリー大学のスージー・スー氏が、大学のクラウドファースト方針と、AWS をベースとしたカスタマイズ研究プラットフォームが研究者に HPC 資源アクセスを支援する方法について説明

WPS209: オープンソース言語モデル「 Falcon 」の開発と性能評価

  • 技術イノベーション研究所 (TII) が開発した Falcon 100 A TB は、Hugging Face のオープンソースモデル 100 種類以上の中で最高性能の個人化予訓練モデルの1つである
  • Falcon 100 A TB は AWS インフラを利用した SageMaker 上で 400,000GB 超のデータを利用し 3.5 兆トークン規模で訓練された
  • TII は Falcon の性能をゼロショットタスクで評価し、GPT-3.5 と GPT-4 の間の性能を発揮することを確認した
  • TII は Slack チャンネルを利用したヒューマンエバルエーションでも Falcon の応答を評価した

WPS210: - CSS は米国の住宅取得を支援し、抵当ローンの証券化を管理する非営利機関で、アメリカのシングルファミリーローンの約 70%、6000 億ドルを超える未償還原本金額と 3000 万件のローンを管理している

  • CSS は 2019 年にファニーメイとフレディマックによる共同出資で設立され、アメリカにおける住宅取得を支援し、抵当ローンの証券化を管理することを目的としている
  • CSS プラットフォームはアメリカのシングルファミリーローンの約 70%、6000 億ドルを超える未償還原本金額と 3000 万件のローンを管理している
  • COVID-19 パンデミック中の 2020-2021 年には、ローン再編成量が 80% 増加しながら、AWS コストが削減され、プラットフォームパフォーマンスとサービスレベルが向上した
  • CSS はこれまでに AWS ネイティブサービス移行、インフラ規模縮小、新リージョン導入、新技術適用などの最適化を行い、年間 AWS コストを 4500 万ドルから 1200 万ドルに削減した

WPS305: ブラジル国民選挙で AWS が 1500 万件/秒の選挙結果配信と 90 テラバイトのデータ処理を支援

  • 2022 年のブラジル国民選挙で、AWS は 100 万人を超える国民に利用された投票アプリケーションのインフラ構築を支援した
  • これには国民が自分のデジタル有権者 ID にアクセスしたり、欠席理由を説明したりするためのモバイルアプリが含まれた
  • AWS は選挙結果を 1500 万件/秒に分散配信し、ダウンタイムなしで 90 テラバイトのデータを処理できるようにした
  • ソリューションには DynamoDB のデータをパーティション化して規定上限を超えるスケールアウト、複数リージョンへのデプロイによる災害復旧、選挙前の負荷テストが含まれた
  • セキュリティ対策としてエンジンゾーニングアカウント、IAM ロール、Shield Advanced WAF 保護、コードレビューが行われた

XNT301: AWS Lambda 上での .NET を利用したサーバレスアプリケーションの開発とパフォーマンス最適化、オブザーバビリティ実装、インフラストラクチャーアズコードでのデプロイ方法

  • AWS Lambda で .NET を利用したサーバレスアプリケーションの開発フレームワークを発表しました。
  • サーバレスアプリケーション開発と従来のアプリケーション開発の違いと、AWS Lambda 上で .NET を利用したサーバレスアプリ開発のベストプラクティスについて説明しました。
  • メモリアロケーションの適正サイズ設定、プロビジョニングコンティネンシーの有効化、ネイティブ AOT コンパイルの利用による AWS Lambda の .NET 関数のパフォーマンス最適化手法をデモンストレーションしました。
  • Power Tools for AWS Lambda を利用したロギング、メトリクス、トレーシングによるオブザーバビリティの実装方法を示しました。
  • AWS CDK、AWS SAM、Terraform を利用したインフラストラクチャーアズコードでのサーバレスアプリケーションデプロイ方法について説明しました。

XNT304: AWS の AI コーディングアシスタント「コードウィスパラー」の Visual Studio プレビューとその活用方法

  • Amazon のコードウィスパラー AI コーディングコンパニオンが Visual Studio プレビューでリリース
  • コードウィスパラーはリアルタイムにコードの提案を行い、開発者のコーディングを高速化する
  • コードウィスパラーは AWS SDK に精通しており、DynamoDB、Lambda などの AWS サービスを活用する方法を提案できる
  • コードウィスパラーを使用した開発者は課題完了成功率が 27% 上昇し、平均して 57% 速くなった
  • デモでは Lambda、DynamoDB、API Gateway などの AWS サービスを利用したサーバレスなマーゲージ計算 API の開発をコードウィスパラーの助けを借りて行った

XNT305: .NET アプリケーションに AI 機能を付与する方法と、文書処理アプリ構築のデモ

  • .NET アプリケーションに AI 機能(自然言語処理、言語識別、翻訳)を付与する方法を説明した。AI サービスとして AWS の API を利用。
  • .NET で文書処理アプリをエンドツーエンドで構築するデモを行った。AWS の AI サービスを利用。
  • AWS サービスを .NET アプリに組み込むコードスニペットを AI システム (Code Whisperer) が生成した。
  • 保険金請求処理用ケースで、Amazon Textract、Amazon Comprehend、Amazon Translate、Amazon Recognition を利用したインテリジェント文書処理パイプラインを構築。
  • データキャプチャ、文書識別・分類、データ抽出、強化、レビュー/検証を含む処理パイプライン実施。

XNT306: モノリシック .NET アプリをマイクロサービスアーキテクチャへ近代化 - AWS 上でパフォーマンスと可用性を向上

  • アビアンは、パフォーマンス、スケーラビリティ、可用性向上などの課題に対処するため、AWS 上で .NET アプリケーションをマイクロサービスアーキテクチャに近代化することを発表した。
  • AWS に移行後、可用性が 4-5 ナインに達し、スケールも可能となった。
  • アビアンは現在、データベースとマイクロサービス間メッセージングに Amazon Aurora、DynamoDB、Kafka を利用している。
  • 分散システム全体の観測性向上のため、オープン・テレメトリーを利用。
  • モノリシックアプリからサービスを抽出するためのマイクロサービスエクストラクターツールを導入。
  • 今後は、AWS の AI サービス利用拡大や、マイクロサービスエクストラクターを用いたモノリシックアプリからの更なるサービス抽出を計画。

XNT307: .NET アプリの大規模なモダナイズ:ドラフトキングスの成功原則

  • ドラフトキングスは、スケーラビリティとレジリエンスを高め、オペレーションコストを削減しながら開発者の効率性を高めるために、Windows 上の .NET Framework から Linux と Kubernetes 上の .NET Core に移行した
  • ドラフトキングスは、.NET Core の "async all the way" の機能と Kubernetes 上の HPA を活用し、スループットとレイテンシーを大幅に向上させた
  • AWS 上の Linux への移行により、ドラフトキングスはインスタンス起動時間を 20 分から2分未満に短縮し、インフラ全体のコストを 40% 削減した

XNT308: AWS 上で動作する .NET アプリケーションのオートメーションテスト

  • 講師はユニットテスト、インテグレーションテスト、サービスレベルテスト、エンドツーエンドテストなどのオートメーテッドテストの種類について説明した
  • .NET Microservices と AWS Lambda 関数のユニットテスト、インテグレーションテスト、エンドツーエンドテストの例が提供された
  • テストを書く際の非同期操作と外部依存関係に対処するテクニックが説明された
  • テスト状態の共有問題を回避するために、テストのローカル実行で AWS サービスをエミュレートする Docker の利用が推奨された
  • 異なるテスト戦略のサンプルコードリポジトリが参加者が確認できるよう参照された

XNT401: AWS SDK for .NET を利用したアプリケーションのパフォーマンスと信頼性の向上

  • AWS SDK for .NET は、AWS サービスを使った .NET アプリケーション開発のために不可欠です。このセッションでは単純な例を超え、パフォーマンスと信頼性を最大限に引き出す SDK の高度な利用方法を紹介します。
  • SDK は環境変数、アタッチされた認証情報などから認証情報を取得するフォールバックファクトリーを使用します。サービスクライアントの再利用でパフォーマンスが向上します。
  • HDB クライアントは内部的に HDB クライアントをキャッシュし、パフォーマンス向上を図っています。この動作は無効にできます。カスタム HDB ファクトリーも指定可能です。
  • STS のデフォルトリージョンは米国東部 -1 ですが、環境変数やプロファイルでエンドポイントを指定し、レイテンシを低減できます。
  • SDK は自動的にリクエストをリトライし、IO 例外やスロットリングエラーで指数的バックオフを行います。リトライモードは標準、レガシー、適応型から選択できます。

Discussion