https://aws.amazon.com/jp/blogs/news/ Tue, 17 Dec 2024 03:55:23 +0000 ja hourly 1 https://aws.amazon.com/jp/blogs/news/analyze-retail-data-using-amazon-quicksight-generative-ai-assistance/ <![CDATA[Kenji Hirai]]> Tue, 17 Dec 2024 03:54:42 +0000 <![CDATA[Amazon Q]]> <![CDATA[Amazon QuickSight]]> bc1c7c6098c04b442bfd0190c31918f5858ef9e4 Amazon QuickSight は AWS が提供するクラウドネイティブの統合型 Business Int […] <p><a href="https://aws.amazon.com/jp/quicksight/">Amazon QuickSight</a> は AWS が提供するクラウドネイティブの統合型 Business Intelligence(BI) サービスです。サーバーレスのため、運用管理の負担が少ないだけでなく、ビジネスユーザーがデータから多くのインサイトを得られる機能を提供しています。Amazon QuickSight は継続的に機能強化を続けており、2024年4月には、生成 BI 機能である <a href="https://aws.amazon.com/jp/quicksight/q/">Amazon Q in QuickSight</a> が一般提供が開始されました。Amazon Q in QuickSight により、ビジネスアナリストやビジネスユーザーは自然言語を使用して簡単にビジュアルを作成したり、データから洞察を得ることができます。</p> <p>このたび、小売向けの生成 BI 機能を利用できるサンプルダッシュボードを DemoCentral 上の<a href="https://democentral.learnquicksight.online/#Dashboard-AskQ-Q-Retail-Sales-Japanese">こちら</a>で公開しました。本記事ではサンプルダッシュボードの使い方を解説します。</p> <p><span id="more-148178"></span></p> <h2>BI ダッシュボードにおける生成 BI 機能のニーズ</h2> <p>AWS では、小売り業界で頻繁に使われる可視化パターンを盛り込んだ Amazon QuickSight のダッシュボードとして、以前よりDemoCentral の<a href="https://democentral.learnquicksight.online/#Dashboard-OtherLanguages-Retail-Japanese">こちら</a>で公開しています。経営層、商品企画者、店長、マーケターなどの活用シーンで、売上が目標に達しているかを、時系列、商品、販売チャネルといった観点で分析してインサイトを得ることができ、<a href="https://aws.amazon.com/jp/blogs/news/quicksight-dashboard-analysis-retail/">こちら</a>の記事で解説しています。</p> <p>実際にダッシュボードが利用される状況を考えてみると、ダッシュボードにはない分析をしたい場合があります（ダッシュボードからの気付きにより新たな仮説や疑問が生じるので、悪いことではありません）。ダッシュボードを作成するビジネスアナリストではなく、参照がメインの経営層や店長などのビジネスユーザーにとっては、都度ビジネスアナリストにダッシュボードの作成を依頼せずにすぐに知りたいというニーズは大いにあり得ます。また、ふわっとした仮説や疑問に対してダッシュボードを作成することも現実的ではありません。</p> <p>整理すると、以下のニーズとなります。</p> <ul> <li>ダッシュボードにない分析をしたい</li> <li>ダッシュボード開発に時間をかけたくない</li> <li>ダッシュボード操作（フィルターなど）の教育に時間をかけたくない（または、操作を覚えるのが面倒）</li> </ul> <p>このような、完成度の高いダッシュボードをはじめから用意せずにスモールスタートでデータ活用を始めたい、というニーズに対して、Amazon Q in QuickSight の生成 BI を使用したマルチビジュアル質疑応答エクスペリエンスが有効です。ダッシュボードで表現されていないデータに対して自然言語で質問をすると、ビジュアルと文章による回答が返されます。</p> <p></p> <h2>サンプルダッシュボードの概要</h2> <p><a href="https://democentral.learnquicksight.online/#Dashboard-AskQ-Q-Retail-Sales-Japanese">サンプルダッシュボード</a>は 4つのタブから構成されており、メインとなるのが一番左の <strong>売上分析</strong> タブです。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic1.png"><img loading="lazy" class="alignnone size-full wp-image-148194" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic1.png" alt="" width="1013" height="487"></a></p> <p style="text-align: center">図1 : 売上分析 タブ</p> <p>こちらは、売上全体の状況を商品カテゴリと販売チャネルの観点から分析することを狙いとして、表1 に示す 3 つのパートに分かれています。</p> <table border="1"> <tbody> <tr> <th>パート</th> <th>説明</th> <th>関心のあるユーザー（例）</th> </tr> <tr> <td>全体</td> <td>達成率、上位の店舗や部門、年間遷移を把握するための可視化</td> <td>経営層</td> </tr> <tr> <td>部門、店舗：概要</td> <td>部門→商品や、地域→店舗、についての売上を分析するための可視化</td> <td>店長、商品企画者</td> </tr> <tr> <td>部門、店舗：明細</td> <td>部門（商品）や店舗についての明細を分析するためのピボットテーブル</td> <td>同上</td> </tr> </tbody> </table> <p style="text-align: center">表1 : 売上分析 タブの構成説明</p> <p>前述した以前からあるダッシュボードと比較するとシンプルな作りになっていますが、スモールスタートでデータ活用を始めているという想定です。例えば、レビューデータはあるものの、マーケターから分析のニーズが出てきていないためビジュアル化されていません（一旦どういったデータがあるかだけ <strong>レビューデータ</strong> タブに表示しています）。</p> <p></p> <h2>Amazon Q in QuickSight によるダッシュボードにはない分析の実施</h2> <p>サンプルダッシュボードには、Amazon Q in QuickSight の質疑応答機能が実装されています（※1）。DemoCentral では、埋め込みのエクスペリエンスとして実装されており、ページ上部に質問バーを表示する形式と、全画面でフル表示する 2 つのオプションがあります。</p> <p>質疑応答の利用については、<strong>Qサンプル質問①②</strong> タブにて、質問していただけるサンプル質問を用意しています（※2）。ダッシュボードにある店舗と商品に対しての掘り下げや比較といった詳細分析に加えて、レビューの分析を、自然言語で問い合わせて洞察を得ることができます。</p> <p>以下は、店舗同士の売上達成率を比較したい場合の問い合わせと回答です。売上達成率の全体、各店舗、月毎の遷移が右側でビジュアル化されているのと、左側でそれらを要約した文章が生成されています。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic2a.png"><img loading="lazy" class="alignnone size-full wp-image-148196" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic2a.png" alt="" width="1024" height="576"></a></p> <p style="text-align: center">図2 : Amazon Q in QuickSight の質疑応答機能の例 – 店舗同士の売上達成率を比較</p> <p>期待するビジュアルが得られない場合は、より直感的なビジュアル形式を選択することもできます。以下の例は、売上高トップ 3 部門の売上高（前月比）についての問い合わせと回答です。増減を直感的に把握するため、表形式から水平棒グラフに変更しています。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic3a.png"><img loading="lazy" class="alignnone size-full wp-image-148197" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic3a.png" alt="" width="1022" height="363"></a></p> <p style="text-align: center">図3 : Amazon Q in QuickSight の質疑応答機能の例 – 売上高トップ3部門の売上遷移</p> <p>ビジュアルの表示形式だけでなく、<a href="https://docs.aws.amazon.com/quicksight/latest/user/computational-insights.html">推奨インサイト</a>を確認することもできます。サンプル質問を参考に、色々と試してみてください。</p> <p>（※1）機能の詳細については、<a href="https://aws.amazon.com/jp/blogs/business-intelligence/amazon-q-is-now-generally-available-in-amazon-quicksight-bringing-generative-bi-capabilities-to-the-entire-organization/">こちらのブログ</a>にて紹介されています。<br> （※2）生成 BI 機能は 2024 年 12月時点でまだ日本語を正式サポートしていませんが、今回のように日本語データを含む場合も、英語で質問をすることでできるだけ正確な回答を受け取ることができるようになります。</p> <p></p> <h2>実際の問い合わせやフィードバックに基づくダッシュボードの充実化</h2> <p>Amazon Q in QuickSight の質疑応答機能を利用するには、トピックというデータセットのコレクション定義を設定する必要があります。トピックには、ユーザーが実際にした質問や、フィードバックの状況を参照することができます。回答の精度を高めるためにレビューして、設定をアップデートして精度を高めることができます。</p> <p>質疑応答機能を充実化する以外にも、頻繁に問い合わせされているものについてはダッシュボードに追加することもできます。問い合わせをしなくても欲しい情報を素早く入手できるようになるので、新たな仮説や疑問が生じて、Amazon Q in QuickSight で問い合わせる、というデータ分析のサイクルができるかもしれません。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic4.jpg"><img loading="lazy" class="alignnone size-full wp-image-148198" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic4.jpg" alt="" width="1024" height="576"></a></p> <p style="text-align: center">図 4 : トピックの管理者は Suggested Questions タブより多く問い合わせられている質問を確認できる</p> <p>今回紹介しているサンプルダッシュボードは、スモールスタートでデータを活用を始めているという想定で以前よりあるサンプルダッシュボードと比較するとシンプルな作りであることを説明しました。例えば以下のような問い合わせから、以前よりあるサンプルダッシュボードのシート作成のきっかけとすることで、シンプルなダッシュボードをビジネスユーザーの実際のニーズに合わせて充実化することができます。</p> <ul> <li>店舗同士の比較に関する問い合わせ → 自店vs類似店 シート作成へ</li> <li>返品に関する問い合わせ → 返品調査 シート作成へ</li> <li>レビューに関する問い合わせ → 商品レビュー シート作成へ</li> </ul> <p></p> <h2>まとめ</h2> <p>本記事では、BI ダッシュボードにおける生成 BI 機能のニーズと、先日公開された小売向けの生成 BI 機能を利用できる Amazon QuickSight によるサンプルダッシュボードの紹介と問い合わせ例、そしてダッシュボードの充実化方法について紹介しました。</p> <p>本記事では紹介しませんでしたが、Amazon Q in QuickSight は、自然言語でダッシュボードを作成やビジュアルの変更、関数などの計算フィールドの作成機能も提供しています。ビジネスユーザーだけでなく、ビジネスアナリストも含めたデータ分析をAmazon QuickSight は包括的に支援しています。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic5.jpg"><img loading="lazy" class="alignnone size-full wp-image-148199" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/17/qs-pic5.jpg" alt="" width="1024" height="576"></a></p> <p style="text-align: center">図 5 : Amazon Q in QuickSight によるデータ分析の促進イメージ</p> <p>是非、サンプルダッシュボードを触れていただき、生成 BI によるデータ分析の可能性について体験してみてください！</p> <p>—</p> <p>本ブログは、ソリューションアーキテクトの平井が作成しました。</p> https://aws.amazon.com/jp/blogs/news/genai-case-study-syslabo/ <![CDATA[Ryohei Ueno]]> Tue, 17 Dec 2024 02:10:17 +0000 <![CDATA[Amazon Bedrock]]> <![CDATA[General]]> <![CDATA[Generative AI]]> c2f0cf3944a36111a65fced2fa26d3e93eb3a4ae 本ブログは株式会社シスラボ様と Amazon Web Services Japan が共同で執筆いたしました。 […] <p><em>本ブログは株式会社シスラボ様と Amazon Web Services Japan が共同で執筆いたしました。</em></p> <p>みなさん、こんにちは。AWS ソリューションアーキテクトの上野です。</p> <p>生成 AI の活用シーンが急激に増えてきており、今この瞬間に時代が変化しているのだと感じる毎日です。生成 AI の活用例としては、社内情報を活用したチャットボットや、長い文章や議事録などを要約させるといったお話をよく耳にするかと思います。一方で、Web 上で情報を検索して集めた情報をまとめるという活用例についてはいかがでしょうか。複数の情報を検索することに加えて、全ての情報を整理して見やすい形にまとめるというのは非常に時間がかかる業務かと思います。</p> <p>本記事では、株式会社シスラボ様が <a href="https://aws.amazon.com/jp/bedrock/" target="_blank" rel="noopener">Amazon Bedrock</a> を活用して構築した Marketing AI によって市場調査・分析業務を効率化した事例についてご紹介します。</p> <p><span id="more-147798"></span></p> <h2>お客様の状況とサービス構築に至る背景</h2> <p>シスラボ様は、IT ソリューションの企画・立案からシステム導入後のアフターサポートまでを一貫して提供していらっしゃいます。そんなシスラボ様の営業チームでは、新サービスの企画をいくつかのステップで進めていくのですが、最初のステップである市場調査・分析に時間がかかるという課題がありました。具体的には、競合サービスの Web サイトを一つ一つ検索、情報の整理、比較表の作成などの業務に約 2 時間がかかる状況でした。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-01.png"><img loading="lazy" class="alignnone size-full wp-image-147799" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-01.png" alt="" width="1665" height="937"></a></p> <p>そこで、Amazon Bedrock を活用し、市場調査・分析業務を効率化するサービスを開発することになりました。</p> <h2>お客様が開発された “Marketing AI” について</h2> <p>シスラボ様は、Amazon Bedrock 上で Anthropic 社の Claude モデルを利用するとともに、<a href="https://aws.amazon.com/jp/bedrock/agents/" target="_blank" rel="noopener">Amazon Bedrock Agents</a> を活用し、キーワードを指定するだけで、競合比較表を作成できるサービス “Marketing AI” を開発されました。サービスの軸となっているのはユーザーが入力したキーワードに応じて Web 上の情報を検索し、結果に基づいて回答を生成する機能で、 Amazon Bedrock Agents 及び <a href="https://aws.amazon.com/jp/pm/lambda/" target="_blank" rel="noopener">AWS Lambda</a> が利用されています。</p> <p>ここで少しだけ生成 AI における Agent について補足をします。Agent は目的達成に向けて必要なタスクを分割し、タスクごとに適切な手段（API など）を呼び出すことで目的を達成しようとします。タスクを実行するための手段（API など）は事前に用意をしておく必要があり、今回のシスラボ様のケースでは、キーワードで Web 検索をして情報を取得する API を AWS Lambda で実装されています。この API を Amazon Bedrock Agents に手段として認識させているため、必要に応じて Web 検索が行えるようになっています。</p> <p>現時点のシスラボ様の Marketing AI の構成では Web 検索機能のみが用意されている状況ではありますが、Agent を介してタスクを実行させている点が特徴的であり、今後、実現したいことが複雑化してきた際には、手段（API）を増やすことで、Agent に適宜必要な手段を使い分けさせることができる作りになっています。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-02.png"><img loading="lazy" class="alignnone size-full wp-image-147800" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-02.png" alt="" width="1275" height="711"></a></p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-03.png"><img loading="lazy" class="alignnone size-full wp-image-147801" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-03.png" alt="" width="1567" height="575"></a></p> <p>出力については、営業チームが見やすいように比較表形式にしており、こちらはプロンプトエンジニアリングによって実現されています。よくある出力例としては、シンプルな文章や箇条書きでの要約などがありますが、プロンプト次第で比較表形式でも出力できることがわかる例となっております。開発初期段階では、会話形式で生成 AI と複数回やりとりすることで、比較表形式の結果が出てくる状態だったものの、プロンプトを工夫することで一度のリクエストで比較表形式が出力されるように改善されたとのことです。以下は出力例になりますが、キーワードを入力するだけで、製品ごとの特長や値段が比較表形式で出力されるため、市場調査・分析業務を効率化できることがお分かりいただけるのではないでしょうか。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-04.png"><img loading="lazy" class="alignnone size-full wp-image-147802" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-04.png" alt="" width="945" height="484"></a></p> <h2>導入効果</h2> <p>シスラボ様は、約 1 カ月間でサービスを構築されました。体制としてはわずか 3 名で、開発の中心となったのは入社 2 年目のエンジニアの方となります。サービスを利用することで、企画ごとに約 2 時間かかっていた業務が、98.3 % 減の 2 分に短縮することに成功しています。</p> <p>Web 上の情報を調べて整理するという業務と生成 AI の相性が良いことがよくわかる結果だと思います。また今回は市場調査・分析業務というユースケースでしたが、Web 上の情報検索と情報整理の組み合わせは他のユースケースにも応用しやすいのではないでしょうか。</p> <h2>まとめ</h2> <p>今回は、株式会社シスラボ様の AWS 生成 AI 事例「新サービス企画における市場調査・分析業務を効率化する Marketing AI の開発」についてご紹介いたしました。シスラボ様の今後の展望としては、Marketing AI を正式な自社サービスとして展開していくことと、キーワードやリクエスト内容に応じた適切な検索ワードの設定や任意の出力形式を選択できるなどの機能強化を行うことです。</p> <p>シスラボ様の事例は Agent を活用したケースということで、必要に応じて Web 上の情報を検索するなど、手段の使い分けを生成 AI 側にまかせたいユースケースをお持ちの方には、ご参考になるのではないでしょうか。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-05.png"><img loading="lazy" class="alignnone size-full wp-image-147803" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/12/syslab-05.png" alt="" width="1424" height="955"></a></p> <p>株式会社シスラボ：営業本部 ソリューション営業部 1 課 課長 濱井 啓介 様（右から 2 番目）、営業本部 ソリューション営業部 1 課 課員 佐藤 晃 様（左から 2 番目）<br> Amazon Web Services Japan：アカウントマネージャー 北舘 もも子（左端）、ソリューションアーキテクト 上野 涼平（右端）</p> <p>ソリューションアーキテクト 上野 涼平</p> https://aws.amazon.com/jp/blogs/news/simplified-generative-ai-enhanced-self-service-in-amazon-connect-jp/ <![CDATA[Ayumu Shintani]]> Tue, 17 Dec 2024 00:12:01 +0000 <![CDATA[Amazon Connect]]> <![CDATA[Amazon Lex]]> <![CDATA[Amazon Q]]> <![CDATA[Announcements]]> <![CDATA[Artificial Intelligence]]> <![CDATA[General]]> <![CDATA[Generative AI]]> <![CDATA[Chatbot]]> <![CDATA[Contact Center]]> 4e8d4a0ac6f25806c7dea4281bd66918f40e678a Amazon Connect は、あらゆる規模の企業が低コストで優れたカスタマーサービスを提供できる、使いやすいクラウドコンタクトセンターです。今回、構築の簡素化、生成 AI の活用、使いやすいオブザーバビリティなどの新機能が追加され、顧客向けの効果的なセルフサービス体験を作成、管理、最適化することがこれまで以上に容易になりました。 <p><a href="https://aws.amazon.com/jp/connect/">Amazon Connect</a> は、あらゆる規模の企業が低コストで優れたカスタマーサービスを提供できる、使いやすいクラウドコンタクトセンターです。今回、構築の簡素化、生成 AI の活用、使いやすいオブザーバビリティなどの新機能が追加され、顧客向けの効果的なセルフサービス体験を作成、管理、最適化することがこれまで以上に容易になりました。</p> <p><a href="https://aws.amazon.com/jp/connect/self-service/">セルフサービスのカスタマーサポート</a>は、企業にとって重要な要素となっています。24 時間 365 日のサポート提供を可能にし、問い合わせ件数を削減し、人間のエージェントが複雑な問題に集中できるようにすることで、顧客満足度と運用効率の向上を実現します。Amazon Connect の新機能は、セルフサービス体験の作成と管理の合理化、変更実装にかかる時間の短縮、包括的な分析による性能の最適化など、主要な課題を単一のアプリケーションで解決します。</p> <p>本ブログでは、これらの最新機能について詳しく説明し、セルフサービス体験の向上、バーチャルアシスタントの効率的な作成方法、そしてアプリケーション内での分析機能の改善について解説していきます。</p> <h2>Amazon Connect でバーチャルアシスタントを容易に作成</h2> <p>コンタクトセンター管理者は、<a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-connect-simplified-conversational-ai-bot-creation/">Amazon Connect 内で数回クリックするだけでセルフサービス体験を構築、編集、管理できるようになりました。</a>この機能を通じて、アシスタントが理解できる言語、サポートする問題の種類（インテントとも呼ばれます）、顧客がどのようにインテントを伝えるか（発話とも呼ばれます）、そしてチャットボットや音声ボットが問題に対処するために何を行うか、何を言うかを定義することができます。</p> <p>バーチャルアシスタントが作成または変更されると、コンタクトセンター管理者はバージョンを作成し、フロー内で使用するエイリアスに割り当てることができます。コンタクトセンターの管理者は Amazon Connect 内の深い会話分析を使用して、顧客がバーチャルアシスタントとどのように関わっているかを理解し、将来の改善に活かすことができます。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/image-1.jpg"><img loading="lazy" class="alignnone size-full wp-image-148132" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/image-1.jpg" alt="" width="1389" height="1270"></a></p> <h2>生成 AI によるセルフサービスの強化</h2> <p><a href="https://aws.amazon.com/jp/connect/q/">Amazon Q in Connect</a> は、エージェント支援とセルフサービスを強化する強力な生成 AI 機能の両方を提供します。Amazon Q in Connect は、リアルタイムの補助や推奨アクションを通じてエージェントのサービス提供を支援するだけでなく、<a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-connect-generative-ai-powered-self-service-amazon-q-connect/">自動化されたセルフサービスを通じて顧客が直接問題を解決できるようサポートします</a>。</p> <p>Amazon Connect フローとの統合により、Amazon Q in Connect は音声とチャットの両チャネルでリアルタイムに顧客とコミュニケーションを取ることができます。ナレッジベースから情報提供を行うだけでなく、注文状況の確認、返品の処理、アカウント情報の更新など、顧客に代わってアクションを実行することも可能です。この会話型 AI と自動化されたアクションの組み合わせにより、エージェントの介入なしでより複雑な顧客ニーズに対応できる包括的なセルフサービス体験を実現します。また、追加サポートが必要な場合は、会話の文脈を保持したままスムーズにカスタマーサービスエージェントへ引き継ぐことができ、一貫した顧客体験を提供します。</p> <p>それでは、Amazon Q in Connect を使用してAmazon Connect のセルフサービス体験を改善する方法を見ていきましょう。</p> <h3></h3> <h3>1) Q in Connect による既存体験の強化</h3> <p>Amazon Q in Connect は、ナレッジベースのコンテンツと顧客情報から、より自然で文脈に即した応答を提供することで、既存のセルフサービス体験を強化できます。ボット用の個別の応答テンプレートを維持する代わりに、エージェントが使用するのと同じナレッジベースのコンテンツを活用して、顧客の問い合わせに適切な応答を生成することができます。これにより、セルフサービスとエージェント支援の両チャネルで一貫性を確保しながら、複数のコンテンツソースを管理する負担を軽減できます。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/SQIC_1_5.gif"><img loading="lazy" class="alignnone size-full wp-image-148133" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/SQIC_1_5.gif" alt="" width="796" height="620"></a></p> <h3>2) プロンプトのカスタマイズによるアシスタントの振る舞い定義とパーソナライゼーションの強化</h3> <p>Amazon Q in Connect のプロンプトカスタマイズ機能を使用すると、バーチャルアシスタントの顧客とのコミュニケーション方法を微調整できます。これには、トーン、言語の複雑さ、ブランドボイスの調整が含まれ、インタラクションが企業の価値観と顧客の期待に沿ったものになるようにします。また、顧客データを活用してより関連性の高いパーソナライズされた応答を提供することも可能です。この機能により、自社の公開 Web サイトをクロールするなどのセルフサービス応答用のナレッジコンテンツと、組織内の SharePoint リポジトリを活用するなどのエージェント支援用のナレッジコンテンツを分けることができます。</p> <h3>3) ガードレールによるワークロードの保護</h3> <p>安全で適切なセルフサービスのインタラクションを確保するため、<a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-connect-ai-guardrails-q-connect/">Amazon Q in Connect では、ユースケースと責任ある AI ポリシーに基づいてセーフガードを実装するための AI ガードレールをネイティブに設定できます</a>。これらの企業固有のガードレールにより、Amazon Q in Connect は有害で不適切な応答をフィルタリングし、機密性の高い個人情報を編集し、大規模言語モデル（LLM）のハルシネーションによる誤った情報を制限することができます。</p> <p>エンドカスタマーのセルフサービスシナリオでは、ガードレールを使用して Amazon Q in Connect の応答を企業関連のトピックに限定し、プロフェッショナルなコミュニケーション基準を維持することができます。また、エージェントが顧客の問題解決に Amazon Q in Connect を活用する際、これらのガードレールによってエージェントへの個人識別情報（PII）の偶発的な露出を防ぐことができます。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/SQIC_3-1.gif"><img loading="lazy" class="alignnone size-full wp-image-148134" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/SQIC_3-1.gif" alt="" width="796" height="620"></a></p> <h2>オブザーバビリティ、監査性、分析の改善</h2> <p>コンタクトセンターにとって、顧客体験の継続的な向上とセルフサービス率、ボットとの対話時間、適切なエージェントへの初回ルーティング率などの重要業績評価指標（KPI）の最適化は非常に重要です。2024 年 12 月 2 日、Amazon Connect で、エンドツーエンドの自動音声応答（IVR）録音機能と組み込みのセルフサービス分析機能を提供開始しました。これにより、顧客がボットとどのように関わっているかについて、集計レベルと個別の会話の両方で貴重な洞察を得ることができ、今後の顧客体験戦略の改善に活用できます。</p> <h3>1) IVR 録音</h3> <p>お客様は、エージェントと顧客の会話を録音する際に使用するのと同じフローブロック設定を使用して、<a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-connect-record-audio-ivr-automated-interactions/">自動化されたインタラクションの録音を取得できるようになりました</a>。自動化されたインタラクションの録音音声は、エージェントと顧客の録音で現在実現されている信頼性と同じで、堅牢なセキュリティとガバナンスコントロールの対象となります。これには、きめ細かなユーザーアクセス制御、お客様所有の S3 バケットへの保存、デフォルト設定としてのエンドツーエンドの暗号化が含まれ、貴重なデータの最高レベルの保護を確保します。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/image-5.jpg"><img loading="lazy" class="alignnone wp-image-148137" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/image-5.jpg" alt="" width="224" height="223"></a><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/ivr-recording-flow-block-2.png"><img loading="lazy" class="alignnone wp-image-148138" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/ivr-recording-flow-block-2.png" alt="" width="251" height="511"></a></p> <p>自動化された顧客とのインタラクションが録音されると、音声録音とその文字起こしは問い合わせレコードにシームレスに統合されます。これは、コンタクトセンター管理者が現在顧客とエージェントの録音にアクセスしているのと同じです。この統合により、管理者は自動化されたインタラクションを含むすべてのインタラクションを包括的に把握でき、価値のある通話洞察も得られます。文字起こし機能の追加により、完全な音声録音を聴く必要なく、会話のフローと顧客体験を簡単に分析できる、自動化されたインタラクションの迅速で効率的なレビューが可能になります。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/Picture1-5.png"><img loading="lazy" class="alignnone size-full wp-image-148141" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/Picture1-5.png" alt="" width="703" height="544"></a></p> <h3>2) Amazon Connect でのセルフサービス分析</h3> <p>Amazon Connect の分析ダッシュボードは、<a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-connect-contact-lens-built-in-dashboards-analyze-conversational-ai-bot-performance/">セルフサービスのインタラクションに関する包括的な洞察を提供し</a>、組織が顧客のエンゲージメントパターンを深く理解できるようにします。直感的なコンソールインターフェイスを通じて、コンタクトセンター管理者はセルフサービスのパフォーマンス指標を監視し、顧客のインタラクションパスを分析し、詳細な個別の問い合わせレコードを調査することができます。</p> <p>ダッシュボードのボットエイリアスとバージョンによるフィルタリング機能により、A/B テストとパフォーマンス測定が容易になり、組織はセルフサービス体験を最適化するためのデータドリブンな意思決定を行うことができます。自動化されたインタラクションに関するこの詳細な可視性は、企業が顧客体験戦略を継続的に改善し、セルフサービスの効果を向上させるのに役立ちます。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/Picture2-4.png"><img loading="lazy" class="alignnone size-full wp-image-148142" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/16/Picture2-4.png" alt="" width="794" height="540"></a></p> <h2>結論</h2> <p>Amazon Connect のこれらの機能強化により、顧客向けのセルフサービス体験を簡素化し改善する方法が大きく進歩しました。Amazon Connect に直接統合されシンプルになった構築機能、Amazon Q in Connect を通じて強化された生成 AI 機能、そして改善された分析と録音機能により、組織は顧客セルフサービスソリューションを効果的に作成、管理、最適化することができます。お客様はこれらの機能を活用して、セルフサービスのパフォーマンスを向上させ、最終的に時間を節約し、全体的なコンタクトセンターのコストを削減することができます。</p> <p>—</p> <p>翻訳はソリューションアーキテクト 新谷 が担当しました。原文は<a href="https://aws.amazon.com/blogs/contact-center/simplified-generative-ai-enhanced-self-service-in-amazon-connect/">こちら</a>です。</p> https://aws.amazon.com/jp/blogs/news/vpc-block-public-access/ <![CDATA[Mirai Takematsu]]> Mon, 16 Dec 2024 08:59:06 +0000 <![CDATA[Amazon VPC]]> <![CDATA[General]]> <![CDATA[Networking & Content Delivery]]> <![CDATA[Networking and Content Delivery]]> b9fd00b260ceb1ef4be212a18bf0d9ca15ea2cb2 2024年11月19日に、インターネットアクセス制御を簡素化する強力な新機能を発表できることを嬉しく思います。Amazon VPC Block Public Access は、AWS が提供するインターネット経路を通じて入ってくる (インバウンド) および出ていく (アウトバウンド) VPC トラフィックを確実にブロックするシンプルで宣言的な制御機能です。Amazon VPC Block Public Access により、 VPC 内のリソースに対する AWS 提供のインターネットアクセスを一元的にブロックすることで、お客様は組織のセキュリティとコンプライアンス要件への準拠を確保できます。双方向ブロックに設定すると、全てのインバウンドおよびアウトバウンド VPC トラフィックが拒否されます。Amazon VPC Block Public Access は、Internet Gateway (IGW) や Egress-Only Internet Gateway (EIGW) などの経路を通してインターネットに公開される全てのトラフィックを遮断するように、既存の VPC 設定よりも優先されます。 <p>当初、お客様に必要な <a href="https://aws.amazon.com/blogs/aws/introducing-amazon-virtual-private-cloud-vpc/">Amazon Virtual Private Cloud</a> (Amazon VPC) は1つだけだと考えていましたが、多くのことを学んでおり、今日、<a href="https://aws.amazon.com/jp/architecture/well-architected/?nc1=h_ls&amp;wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&amp;wa-lens-whitepapers.sort-order=desc&amp;wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&amp;wa-guidance-whitepapers.sort-order=desc">AWS Well-Architected Framework</a>では、<a href="https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/sec_network_protection_create_layers.html">単一の VPC</a> を持つ<a href="https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/sec_securely_operate_multi_accounts.html">単一のアカウント</a>をアンチパターンとして記述しています。AWS クラウド内のアカウントとネットワークパスの数が増加するにつれ、お客様やパートナーの皆様から、大規模なクラウド環境を理解し、セキュリティを確保するために役立つシンプルなツールが欲しいという要望がありました。</p> <p>AWSは、お客様が発見的統制や予防的コントロール、プロアクティブコントロール、およびレスポンシブコントロールの実装を可能にするサービスや機能を提供しています。例えば、<a href="https://aws.amazon.com/jp/security/provable-security/">自動推論と証明可能セキュリティ</a>への投資により、パブリックに公開された <a href="https://aws.amazon.com/jp/blogs/storage/find-public-s3-buckets-in-your-aws-account/">Amazon Simple Storage Service (Amazon S3)</a> バケットを検出し、単純なミスや誤解から生じた<a href="https://aws.amazon.com/jp/blogs/security/identifying-publicly-accessible-resources-with-amazon-vpc-network-access-analyzer/">予期せぬインターネットアクセス</a>を特定することが可能となりました。大規模な予防的コントロールのために、<a href="https://aws.amazon.com/jp/s3/features/block-public-access/">Amazon S3 ブロックパブリックアクセス</a>のような機能を提供し、S3 オブジェクトがプライベートであることを簡単に保証できるようにしています。</p> <p><span id="more-147904"></span></p> <p><strong>Amazon VPC に対する Block Public Access の実装</strong></p> <p>2024年11月19日に、インターネットアクセス制御を簡素化する強力な新機能を発表できることを嬉しく思います。<a href="https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/security-vpc-bpa.html">Amazon VPC Block Public Access</a> は、AWS が提供するインターネット経路を通じて入ってくる (インバウンド) および出ていく (アウトバウンド) VPC トラフィックを確実にブロックするシンプルで宣言的な制御機能です。Amazon VPC Block Public Access により、 VPC 内のリソースに対する AWS 提供のインターネットアクセスを一元的にブロックすることで、お客様は組織のセキュリティとコンプライアンス要件への準拠を確保できます。双方向ブロックに設定すると、全てのインバウンドおよびアウトバウンド VPC トラフィックが拒否されます。Amazon VPC Block Public Access は、Internet Gateway (IGW) や Egress-Only Internet Gateway (EIGW) などの経路を通してインターネットに公開される全てのトラフィックを遮断するように、既存の VPC 設定よりも優先されます。</p> <p>しかし、VPC からのトラフィックがインターネットにアクセスする必要がある場合はどうでしょうか?</p> <p>NAT Gateway と EIGW は一般的に、VPC 内のリソースにインバウンドのインターネットトラフィックにさらすことなく、インターネットアクセスを提供するために使用されています。お客様から、Amazon VPC Block Public Access を使用する際に、このような一般的なアーキテクチャをサポートするシンプルで信頼性の高く一貫したアプローチが求められていました。双方向ブロックの代替として、Amazon VPC Block Public Access はこれらのユースケースに対してイングレス方向のみのブロックをサポートしています。イングレス方向のみのブロックでは、インターネットからのインバウンドトラフィックが確実にブロックされ、VPC からのアウトバウンドトラフィックは NAT Gateway と EIGW を通してのみ許可されます。</p> <p>Amazon VPC Block Public Access は、AWS アカウント内、リージョン単位で有効にでき、近日中に AWS Organizations のサポートも予定されています。</p> <p><strong>除外によるきめ細やかな制御</strong></p> <p>VPC 内の一部リソースでは、双方向のインターネットアクセスが必要になる場合があることを理解しています。あるいは、Amazon VPC Block Public Access の双方向ブロックまたはイングレス方向のみのブロックでは拒否されるような、エグレス方向のみのインターネットパスが必要になるといった集中型のトラフィック検査のようなユースケースがあります。この要件に対応するために、Amazon VPC Block Public Access には細かな除外機能が含まれています。管理者は、Amazon VPC Block Public Access の適用から除外する VPC またはサブネットを個別に指定でき、必要に応じてターゲットを絞ったインターネットアクセスを許可できます。</p> <p>これらの除外を設定することで、全て (双方向) またはアウトバウンド (エグレス方向のみ) のインターネットアクセスを許可できます。イングレス方向のみのブロックと同様に、エグレス方向のみの除外を許可すると、VPC またはサブネットからのエグレストラフィックは NAT Gateway と EIGW を通してのみ許可されます。</p> <p>Amazon VPC Block Public Access の動作方法と主要機能について、より深く掘り下げていきます。</p> <p><strong>Amazon VPC Block Public Access を理解する</strong></p> <p>Amazon VPC Block Public Access を実演するために、シンプルなデュアルスタック (IPv4とIPv6) の VPC アーキテクチャを作成しました。2つのパブリックサブネット、2つのプライベートサブネット、2つの NAT Gateway、EIGW、IGW があります。パブリックサブネットには、IGW へのデフォルトルートがあります。プライベートサブネットには、同じアベイラビリティーゾーン内の NAT Gateway への IPv4 デフォルトルートと、EIGW への IPv6 デフォルトルートがあります。パブリックサブネットには、HTTP を受け付けるインターネット向け <a href="https://aws.amazon.com/jp/elasticloadbalancing/application-load-balancer/">Application Load Balancer (ALB)</a> をデプロイしました。ALB はインターネットからのインバウンドトラフィックをプライベートサブネット内の Web サーバーに渡します。</p> <div id="attachment_24570" style="width: 925px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-Architecture.jpg"><img loading="lazy" aria-describedby="caption-attachment-24570" class="wp-image-24570 size-full" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-Architecture.jpg" alt="図1. シンプルかつデュアルスタック VPC アーキテクチャ" width="915" height="493"></a> <p></p> <p id="caption-attachment-24570" class="wp-caption-text">図1. シンプルかつデュアルスタック VPC アーキテクチャ</p> </div> <p>Amazon VPC Block Public Access を有効にする前は、ALB を通してインターネットから Web サーバーにアクセスできます。また、Web サーバーにログインしている間、IPv4 用の NAT Gateway とIPv6 用の EIGW を通してインターネットにアクセスでき、AWS ホームページに ping を実行することもできます。</p> <div id="attachment_24597" style="width: 400px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/19/FINAL-Hello-World-1.jpg"><img aria-describedby="caption-attachment-24597" loading="lazy" class="size-large wp-image-24597" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/19/FINAL-Hello-World-1.jpg" width="915" height="493"></a> <p></p> <p id="caption-attachment-24597" class="wp-caption-text">図2. ブラウザウィンドウに “Hello, World!” と表示されている</p> </div> <div id="attachment_24580" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping1.jpg"><img aria-describedby="caption-attachment-24580" loading="lazy" class="size-large wp-image-24580" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping1-1024x303.jpg" alt="図3. IPv4およびIPv6 にて成功したアウトバウンドの ping" width="1024" height="303"></a> <p></p> <p id="caption-attachment-24580" class="wp-caption-text">図3. IPv4およびIPv6 を介して成功したアウトバウンド ping</p> </div> <p>Amazon VPC Block Public Access を設定して、パブリックサブネットのみとの双方向の全トラフィックを許可したいと思います。しかし、Amazon VPC Block Public Access の有効化後に、Web サイトが利用できなくなることは避けたいです。そのため、Amazon VPC Block Public Access を有効化する前に、これらのサブネットに対する除外設定を行います。</p> <p>VPC コンソールに移動し、次のことを行います。</p> <ul> <li><strong>設定</strong>を選択します。</li> <li>次に、<strong>パブリックアクセスをブロック</strong>タブを選択します。</li> </ul> <p></p> <div id="attachment_24571" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA1-Start-1.png"><img aria-describedby="caption-attachment-24571" loading="lazy" class="size-large wp-image-24571" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA1-Start-1.png" alt="図4. パブリックアクセスをブロックのタブ" width="1024" height="488"></a> <p></p> <p id="caption-attachment-24571" class="wp-caption-text">図4. パブリックアクセスをブロックのタブ</p> </div> <p>次に、以下を行います。</p> <ul> <li><strong>除外を作成</strong>をクリックし、2つのパブリックサブネットが全てのインターネットトラフィック (双方向通信) を許可するように指定してください。</li> <li>次に、<strong>除外を作成</strong>をクリックします。</li> </ul> <p></p> <div id="attachment_24572" style="width: 646px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA2-Public-Exclusion.png"><img aria-describedby="caption-attachment-24572" loading="lazy" class="size-large wp-image-24572" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA2-Public-Exclusion.png" alt="図5. パブリックサブネットに対して除外を作成" width="636" height="1024"></a> <p></p> <p id="caption-attachment-24572" class="wp-caption-text">図5. パブリックサブネットに対して除外を作成</p> </div> <p>数分後、除外が <strong>Active</strong> になります。</p> <div id="attachment_24573" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA3-Public-Exclusion-Active.png"><img aria-describedby="caption-attachment-24573" loading="lazy" class="size-large wp-image-24573" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA3-Public-Exclusion-Active.png" alt="図6. パブリックサブネットに対しての Active な除外" width="1024" height="205"></a> <p></p> <p id="caption-attachment-24573" class="wp-caption-text">図6. パブリックサブネットに対しての Active な除外</p> </div> <p>さて、Amazon VPC Block Public Access を有効化する準備ができました。この機能を有効にした際に何が起こるのかを確実に理解しておきたいと思います。<strong>Network Access Scope を作成</strong>をクリックし、<a href="https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-network-access-analyzer.html">Network Access Analyzer</a> を使用して、現在許可されている AWS 提供のインターネットパスを特定します。2 つの除外条件を使用して、パブリックサブネットをインターネットトラフィックの送信元または宛先としてフィルタリングします。これらのサブネットへのトラフィックは、除外によって許可されていることがわかります。</p> <div id="attachment_24574" style="width: 990px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA4-NAA.png"><img aria-describedby="caption-attachment-24574" loading="lazy" class="size-full wp-image-24574" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA4-NAA.png" alt="図7. Network Access Analyzer の結果" width="980" height="247"></a> <p></p> <p id="caption-attachment-24574" class="wp-caption-text">図7. Network Access Analyzer の結果</p> </div> <p>分析によると、Web サーバーでは ALB を介したインターネットトラフィックの受け入れや応答が許可されており、また、NAT Gateway を介してアウトバウンド (エグレス) のインターネットトラフィックを開始することができます。プライベートサブネットには EIGW への IPv6 デフォルトルートもあることや、プライベートサブネットに対して Amazon VPC Block Public Access の除外を行っていないことを思い出してください。その結果、Amazon VPC Block Public Access がWeb サーバーからのエグレス IPv6 トラフィックを拒否すると予想されます。</p> <p>パブリックアクセスをブロックのタブに戻り、以下を行います。</p> <ul> <li><strong>パブリックアクセス設定を編集</strong>をクリックします。</li> <li><strong>[パブリックアクセスをブロックする]をオンにする</strong>のボックスをチェックし、すべてのインターネットトラフィック (双方向) をブロックする動作を設定します。</li> <li><strong>変更を保存</strong>をクリックします。</li> </ul> <p></p> <div id="attachment_24575" style="width: 827px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA5-Enable-BPA.png"><img aria-describedby="caption-attachment-24575" loading="lazy" class="size-full wp-image-24575" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA5-Enable-BPA.png" alt="図8. 双方向ブロックによる Block Public Access を有効化にする" width="817" height="649"></a> <p></p> <p id="caption-attachment-24575" class="wp-caption-text">図8. 双方向ブロックによる Block Public Access を有効化にする</p> </div> <p>数分後、パブリックアクセス設定の<strong>ステータス</strong>が<strong>オン</strong>と表示されます。</p> <div id="attachment_24576" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA6-BPA-On.png"><img aria-describedby="caption-attachment-24576" loading="lazy" class="size-large wp-image-24576" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA6-BPA-On.png" alt="図9. Block Public Access がオン" width="1024" height="248"></a> <p></p> <p id="caption-attachment-24576" class="wp-caption-text">図9. Block Public Access がオン</p> </div> <p>確認のため、インターネットから ALB を通して Web サーバーにアクセスできるかどうかを確認します。“Hello, World!” ページが正常に表示されました。Web サーバーに戻ると、Network Access Analyzer の結果で確認したように、NAT Gateway と IGW を介して IPv4 で AWS ホームページに ping を送ることができます。予想通り、IPv6 では AWS ホームページに ping を送ることはできません。</p> <div id="attachment_24581" style="width: 1027px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping2.jpg"><img aria-describedby="caption-attachment-24581" loading="lazy" class="size-full wp-image-24581" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping2.jpg" alt="図10. IPv4でのアウトバウンドの ping は成功し、IPv6 でのアウトバウンドの ping は失敗" width="1017" height="275"></a> <p></p> <p id="caption-attachment-24581" class="wp-caption-text">図10. IPv4でのアウトバウンドの ping は成功し、IPv6 でのアウトバウンドの ping は失敗</p> </div> <p>プライベートサブネットで有効化されていた <a href="https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html">VPCフローログ</a> を見ると、IPv6 トラフィックが拒否されているのが分かります。最初の行 (ACCEPT) は、パケットがネットワークインターフェースのセキュリティグループとサブネットのネットワーク ACL によって許可されたことを示しています。しかし、Amazon VPC Block Public Access がトラフィックをブロックしています (REJECT)。VPC フローログでカスタムフォーマットを設定していれば、<strong>reject-reason</strong> フィールドを含めることができ、トラフィックをブロックした理由が <strong>BPA</strong> であることが表示されたはずです。</p> <div id="attachment_24584" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-vpc-flow.jpg"><img aria-describedby="caption-attachment-24584" loading="lazy" class="size-large wp-image-24584" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-vpc-flow.jpg" alt="図11. ACCEPT の後に REJECT が続く VPC フローログ" width="1024" height="58"></a> <p></p> <p id="caption-attachment-24584" class="wp-caption-text">図11. ACCEPT の後に REJECT が続く VPC フローログ</p> </div> <p>プライベートサブネットからの EIGW を介した IPv6 アウトバウンドトラフィックを有効にするために、新しい除外を追加します。この除外は、EIGW を通過するトラフィックが流れる方向に一致する、エグレス方向のみです。</p> <div id="attachment_24577" style="width: 821px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA7-IPv6-Exclusion.png"><img aria-describedby="caption-attachment-24577" loading="lazy" class="size-full wp-image-24577" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA7-IPv6-Exclusion.png" alt="図12. プライベートサブネットに対する除外を作成します" width="811" height="608"></a> <p></p> <p id="caption-attachment-24577" class="wp-caption-text">図12. プライベートサブネットに対する除外を作成します</p> </div> <p>数分後、除外が <strong>Active</strong> になります。Web サーバーに戻ると、EIGW を介して IPv6 経由で AWS ホームページに再び ping を送ることができます。</p> <div id="attachment_24582" style="width: 1034px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping3.jpg"><img aria-describedby="caption-attachment-24582" loading="lazy" class="size-large wp-image-24582" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-ping3.jpg" alt="図13. 成功した IPv6 経由のアウトバウンドの ping " width="1024" height="145"></a> <p></p> <p id="caption-attachment-24582" class="wp-caption-text">図13. 成功した IPv6 経由のアウトバウンドの ping </p> </div> <p>最後の操作として、すべての除外を削除します。除外がない状態では、この VPC のすべてのインターネットトラフィックがブロックされます。</p> <div id="attachment_24578" style="width: 723px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA8-Delete-Exclusions.png"><img aria-describedby="caption-attachment-24578" loading="lazy" class="size-full wp-image-24578" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/FINAL-BPA8-Delete-Exclusions.png" alt="図14. 除外を削除" width="713" height="326"></a> <p></p> <p id="caption-attachment-24578" class="wp-caption-text">図14. 除外を削除</p> </div> <p>予想通り、ALB にはアクセスできなくなり、Web サーバーからのアウトバウンドトラフィックも開始できなくなりました。</p> <div id="attachment_24583" style="width: 500px" class="wp-caption alignnone"> <a href="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-Timeout.jpg"><img aria-describedby="caption-attachment-24583" loading="lazy" class="size-full wp-image-24583" src="https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2024/11/18/FINAL-Timeout.jpg" alt="図15. ブラウザウィンドウに “接続がタイムアウトしました” と表示されている" width="457" height="46"></a> <p></p> <p id="caption-attachment-24583" class="wp-caption-text">図15. ブラウザウィンドウに “接続がタイムアウトしました” と表示されている</p> </div> <p>パブリックアクセスをブロックのタブに戻り、<strong>パブリックアクセス設定を編集</strong>をクリックします。<strong>[パブリックアクセスをブロックする]をオンにする</strong>のブロックのチェックを外し、<strong>変更を保存</strong>をクリックします。数分後、パブリックアクセス設定の<strong>ステータス</strong>が<strong>オフ</strong>と表示されます。再び ALB にアクセスできるようになり、IPv4 と IPv6 を使用して AWS ホームページに ping を送ることができるようになります。</p> <p><strong>知っておくべきポイント</strong></p> <ol> <li>Amazon VPC Block Public Access は、イングレス方向のみのブロック、またはエグレス方向のみの除外を許可する場合、ステートフルです。許可された接続の戻りのトラフィックは自動的に許可されます。この動作はセキュリティグループと類似しています。</li> <li>有効にすると、Amazon VPC Block Public Access は新規および既存のネットワーク接続に影響します。</li> <li>Amazon VPC Block Public Accessには、デフォルトで50個の除外までといったクォータがあります。クォータの引き上げは可能です。</li> <li>イングレス方向のみのブロックが有効になっているか、エグレス方向のみの除外が許可されている場合、NAT Gateway と EIGW のみが VPC から出ることを許可します。</li> <li>Amazon VPC Block Public Access は、Elastic Load Balancing や <a href="https://aws.amazon.com/jp/global-accelerator/">AWS Global Accelerator</a> などの他のサービスと統合されています。</li> <li>AWS Client VPN とAWS Site-to-Site VPN は安全な通信とみなされてるため、Amazon VPC Block Public Access から除外されています。</li> </ol> <p><strong>結論</strong></p> <p>本稿では、お客様が VPC のインターネットアクセスを管理するための宣言的なコントロールを求めていたことについて議論しました。Amazon VPC Block Public Access を使用することで、お客様はどの VPC やサブネットが Amazon が提供するインターネットにアクセスできるかを管理することができます。これにより、VPC 内のリソースへの AWS 提供のインターネットアクセスを一元的にブロックすることで、組織のセキュリティとコンプライアンス要件への準拠を確保できます。Network Access Analyzer と VPC フローログを活用してトラフィックパターンを理解し、Amazon VPC Block Public Access を有効にすることで、今すぐ始めることができます。詳細については、<a href="https://docs.aws.amazon.com/vpc/latest/userguide/security-vpc-bpa.html">Amazon VPC Block Public Access</a> のドキュメントをご覧ください。</p> <p>本稿は、2024年11月19日に <a href="https://aws.amazon.com/jp/blogs/networking-and-content-delivery/">Networking &amp; Content Delivery</a> で公開された “<a href="https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-block-public-access/">Enhancing VPC Security with Amazon VPC Block Public Access</a>” を翻訳したものです。翻訳は Solutions Architect の武松が担当しました。</p> https://aws.amazon.com/jp/blogs/news/aws-education-equity-initiative-applying-generative-ai-to-educate-the-next-wave-of-innovators/ <![CDATA[Jeff Barr]]> Mon, 16 Dec 2024 08:43:01 +0000 <![CDATA[Announcements]]> <![CDATA[AWS re:Invent]]> <![CDATA[Education]]> <![CDATA[Featured]]> <![CDATA[Launch]]> <![CDATA[News]]> 8afd2dcf5ed2d05dbac7d7b4d7fdc196cf513456 Amazon は、AWS Education Equity Initiative の一環として、Amazon […] <p>Amazon は、<a href="https://aws.amazon.com/about-aws/our-impact/education-equity-initiative/">AWS Education Equity Initiative</a> の一環として、Amazon とパートナーが長年にわたって行ってきた取り組みを基に、最大で 1 億ドルのクラウドテクノロジーと技術リソースを投入して、既存の専任学習組織が新しく革新的なデジタル学習ソリューションを開発することで、より多くの学習者にリーチできるようにしています。</p> <p><span style="text-decoration: underline"><strong>これまでの仕事</strong></span><br> AWS と Amazon は長年にわたり、学習と教育に取り組んできました。以下は、私たちがすでに行ったことのサンプルです。</p> <p><a href="https://aws.amazon.com/machine-learning/scholarship/"><strong>AWS AI &amp; ML 奨学金プログラム</strong></a> – このプログラムは、約 6000 人の学生に 2,800 万ドルの奨学金を授与しました。</p> <p><a href="https://aws.amazon.com/ai/machine-learning/educators/"><strong>機械学習大学</strong></a> – MLU は、コミュニティカレッジや歴史的に黒人の多い大学（HBCU）がデータ管理、人工知能、機械学習の概念を教えるのに役立つ無料のプログラムを提供しています。このプログラムは、これまでテクノロジー分野で十分な教育を受けておらず、過小評価されてきた学生を支援することにより、機会のギャップを解消することを目的としています。</p> <p><a href="https://www.amazonfutureengineer.com/"><strong>Amazon フューチャーエンジニア</strong></a> – 2021 年以降、このプログラムを通じて 1150 人の学生に最大 4,600 万ドルの奨学金が授与されています。過去1年間で、210 万人以上の学生が、このプログラムやその他の米国 Amazon 慈善教育プログラムを通じて、1,700 万時間を超える STEM 教育、リテラシー、キャリア探索コースを受講しました。昨年、そのようなセッションで話をすることができましたが、素晴らしい経験でした。</p> <p><img loading="lazy" class="aligncenter size-full wp-image-91813" src="https://d2908q01vomqb2.cloudfront.net/da4b9237bacccdf19c0760cab7aec4a8359010b0/2024/11/26/afe_jeff_2024_1.png" alt="" width="892" height="670"></p> <p><a href="https://www.aboutamazon.com/news/workplace/amazon-to-help-29-million-people-around-the-world-grow-their-tech-skills-with-free-cloud-computing-skills-training-by-2025"><strong>無料のクラウドトレーニング</strong></a> – 2020 年後半に、2025 年までに 2,900 万人が無料のクラウドコンピューティングトレーニングを通じて技術スキルの向上を支援するという目標を設定しました。私たちは一生懸命働き、その目標を1年前に達成しました！</p> <p><span style="text-decoration: underline"><strong>やるべきことはまだまだある</strong></span><br> このような努力と進歩にもかかわらず、やるべきことはまだまだあります。未来は間違いなく均等に分散されていません。今日、5 億人以上の学生にデジタル学習では連絡が取れません。</p> <p>生成 AI は、社会志向の教育技術組織、非営利団体、政府がすでに行っている優れた取り組みをさらに発展させることができると私たちは信じています。私たちの目標は、学習者が新しい革新的なデジタル学習システムを構築できるようにすることです。これにより、学習者は業務を拡大し、より多くの対象者にリーチできるようになります。</p> <p>AWS Education Equity Initiative の立ち上げにより、次世代のテクノロジーパイオニアたちが強力なツールを構築し、基盤モデルを大規模にトレーニングし、AI を活用したティーチングアシスタントを作成できるよう支援したいと考えています。</p> <p>今後5年間で、最大 1 億ドルのクラウドテクノロジーと包括的な技術アドバイスを提供する予定です。受賞者は、学習管理システム、モバイルアプリ、チャットボット、その他のデジタル学習ツールを構築および拡張できるように、AWS のサービスと技術的な専門知識のポートフォリオを利用できるようになります。申請プロセスの一環として、申請者は、提案したソリューションが、十分なサービスを受けていない地域社会や過小評価されているコミュニティの学生にどのように役立つかを示すよう求められます。</p> <p>先に述べたように、私たちのパートナーはすでにこの分野で多くの素晴らしい仕事をしています。例:</p> <p><a href="https://code.org/"><strong> Code.org</strong></a> はすでに AWS を使用して、無料のコンピュータサイエンスカリキュラムを 100 か国以上の数百万人の学生に拡大しています。この取り組みにより、<a href="https://aws.amazon.com/bedrock/">Amazon Bedrock</a> の活用範囲が広がり、学生プロジェクトの自動評価が可能になり、教育者の時間が解放され、その時間を個別の指導や学習に充てることができます。</p> <p><a href="https://rocketlearning.org/"><strong>ロケットラーニング</strong></a>は、インドの幼児教育に焦点を当てています。彼らは Amazon Q を QuickSight で使用して、300 万人以上の子供たちの学習成果を向上させる予定です。</p> <p>この取り組みにとても興奮しています。次世代のテクノロジーパイオニアの育成と教育にどのように役立つかを楽しみにしています。</p> <p>– <a href="https://twitter.com/jeffbarr">Jeff</a>;</p> <p>原文は<a href="https://aws.amazon.com/jp/blogs/aws/aws-education-equity-initiative-applying-generative-ai-to-educate-the-next-wave-of-innovators/">こちら</a>です。</p> https://aws.amazon.com/jp/blogs/news/aws-weekly-20241209/ <![CDATA[Akira Shimosako]]> Mon, 16 Dec 2024 04:52:17 +0000 <![CDATA[News]]> <![CDATA[AWSサービスアップデートまとめ]]> <![CDATA[週刊AWS]]> 893fa7a8c36a453881c752c819467b323ed58895 Bedrock Guardrails の値下げ/Amazon MQ がPrivateLinkをサポート/EC2 R8g インスタンスが東京リージョンで利用可能に/Amazon Lexで認識精度の向上/EC2 C8g, M8g, R8g, X8g インスタンス帯域幅構成(IBC)が可能に/大阪TELEHOUSEデータセンターでDirect Connectロケーション開設/ <p>みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。<br> 今週も<a href="https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/">週刊AWS</a>をお届けします。</p> <p>先週開催の AWS re:Invent 2024 では新サービス発表やさまざまなブレイクアウトセッションをお届けしましたが、楽しんでいただけたでしょうか？新機能・新サービスについては、先週の<a href="https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/">週刊AWS</a>でまとめていますので、まだの方はぜひご覧ください。</p> <p>また、 AWS re:Invent 2024 の内容をジャンル別に日本語で解説する re:Invent Recap を順次開催していきますので、こちらもぜひご参加ください。まずはキーノートの内容を90分で振り返るオンラインセミナーを今週開催します。下記の日時で同じ内容を3回実施しますので、ご都合の良い日時にご参加ください。</p> <p>– <a href="https://pages.awscloud.com/japan-reinvent-recap-keynote-reg.html">AWS re:Invent Recap – Keynote 編</a><br> &gt; 2024 年 12 月 17 日（火）10:00-11:30<br> &gt; 2024 年 12 月 19 日（木）14:00-15:30<br> &gt; 2024 年 12 月 20 日（金）19:00-20:30</p> <p>それでは、先週の主なアップデートについて振り返っていきましょう。</p> <p><span id="more-148032"></span></p> <h4>2024年12月9日週の主要なアップデート</h4> <ul> <li>12/9(月) <ul> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-u7i-instances-6tib-8tib-memory/">Introducing Amazon EC2 High Memory U7i Instances with 6TiB and 8TiB of memory – AWS</a><br> Amazon EC2 U7i ファミリーに新しく U7i-6tb(6TiBメモリ) と U7i-8tb(8TiBメモリ) の2つのインスタンスが追加されました。第4世代インテル Xeon スケーラブルプロセッサーを搭載しており、旧世代の EC2 U-1 インスタンスと比較して、パフォーマンスが最大 35% 向上し、価格性能比が最大 15% 向上します。</li> </ul> </li> <li>12/10(火) <ul> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-guardrails-reduces-pricing-85-percent/">Amazon Bedrock Guardrails reduces pricing by up to 85% – AWS</a><br> Amazon Bedrock Guardrails は価格が、最大で85%引き下げされました。Bedrock Guardrailsは自社のポリシーに基づいて、例えば望ましくないコンテンツをフィルタリングしたり、個人情報 を排除したりといった、生成AIアプリケーションの実行を制御するための機能です。Bedrock Guardrailsの概要については<a href="https://aws.amazon.com/jp/blogs/news/guardrails-for-amazon-bedrock-helps-implement-safeguards-customized-to-your-use-cases-and-responsible-ai-policies-preview/">Preview発表時のこちらのブログをご覧ください</a>。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-rds-sql-server-custom-parameters-backup-restore/">Amazon RDS for SQL Server Supports new custom parameters for native backup and restore – AWS</a><br> Amazon RDS for SQL Server では、新しいカスタムパラメータを使用してバックアップとリストア時により詳細に制御できるようになりました。新たに追加されたのは、BLOCKSIZE、MAXTRANSFERSIZE、BUFFERCOUNTパラメーターで、これらを調整することで、性能の改善やバックアップデータの互換性を高めることが可能です。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-simple-email-services-deterministic-easy-dkim/">Amazon Simple Email Services (SES) announces Deterministic Easy DKIM – AWS</a><br> Amazon Simple Email Services (SES) は、Deterministic Easy DKIM (DEED) の提供を開始しました。これは DomainKeys Identified Mail (DKIM) 管理を簡単に利用できるようにする新しい方法です。既存の Easy DKIMでは、IDが検証されたリージョンでDNSルックアップを行う必要がありましたが、DEEDはそれを拡張し、リージョンごとにDNS設定を変更せずに複数のリージョンで同じIDを使用できるようにするものです。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-mq-aws-privatelink/">Amazon MQ now supports AWS PrivateLink – AWS</a><br> Amazon MQ で AWS PrivateLink (インターフェイス VPC エンドポイント) が利用可能になりました。これにより、インターネットゲートウェイを持たないVPC内から、Amazon MQ API に直接接続できるようになります。</li> </ul> </li> <li>12/11(水) <ul> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-lex-multilingual-speech-recognition-models/">Amazon Lex launches new multilingual speech recognition models – AWS</a><br> AIチャットボットを構築するためのサービス、 Amazon Lex で新しい多言語ストリーミング音声認識モデル (ASR-2.0) が利用可能になりました。新たに、ポルトガル語、カタロニア語、フランス語、イタリア語、ドイツ語、スペイン語をサポートするヨーロッパベースのモデルと、中国語、韓国語、日本語をサポートするアジア太平洋ベースのモデルという2つの特化したモデルが用意され、より高い認識精度を提供します。特に英数字の音声認識に優れているため、たとえば、アカウント番号やシリアル番号といった内容を認識する際に有用です。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-r8g-asia-pacific-tokyo/">Amazon EC2 R8g instances now available in AWS Asia Pacific (Tokyo) – AWS</a><br> Amazon EC2 R8g インスタンスが東京リージョンで利用可能になりました。AWS Graviton4 プロセッサを搭載しており、AWS Graviton3 ベースのインスタンスと比較してパフォーマンスが最大 30% 向上しています。R8gの詳細については<a href="https://aws.amazon.com/jp/blogs/news/aws-graviton4-based-amazon-ec2-r8g-instances-best-price-performance-in-amazon-ec2/">こちらのブログ</a>をご覧ください。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-sagemaker-ai-p5e-g6e-instances-inference/">Amazon SageMaker AI announces availability of P5e and G6e instances for Inference – AWS</a><br> Amazon SageMaker AI で、機械学習の推論に最適化された G6e インスタンス (NVIDIA L40S Tensor Core GPUを搭載) と P5e (NVIDIA H200 Tensor Core GPUを搭載) が利用可能になりました。現在、米国東部 (オハイオ) と米国西部 (オレゴン)リージョン の SageMaker AIで使用できます。利用には AWS Service Quota から利用制限の引き上げ申請が必要です。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-security-hub-pci-dss-v4.0-1-standard/">AWS Security Hub now supports PCI DSS v4.0.1 standard – AWS</a><br> AWS Security Hub は、PCI DSS v4.0.1 に準拠した自動セキュリティチェックをサポートするようになりました。PCI DSSは、クレジットカードの情報を安全に取り扱うための一連の規則とガイドラインを提供するコンプライアンスフレームワークです。今回の機能追加でPCI DSS 要件を継続的にチェックする 144 個の自動コントロールが提供されるようになりました。</li> </ul> </li> <li>12/12(木) <ul> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-f2-instances-8-fpgas/">Amazon EC2 F2 instances, featuring up to 8 FPGAs, are generally available – AWS</a><br> 最大 8つの FPGA を搭載する Amazon EC2 F2 インスタンスが利用可能になりました。現在、米国東部 (バージニア北部) とヨーロッパ (ロンドン) リージョンで利用可能です。F2 インスタンスは第2世代の FPGA搭載インスタンスです。詳細は<a href="https://aws.amazon.com/jp/blogs/aws/now-available-second-generation-fpga-powered-amazon-ec2-instances-f2/">こちらのブログ</a>をご覧ください。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-toolkit-visual-studio-code-cloudwatch-logs-live-tail/">AWS Toolkit for Visual Studio Code now includes Amazon CloudWatch Logs Live Tail – AWS</a><br> AWS Toolkit for Visual Studio Code に Amazon CloudWatch Logs Live Tail の連携機能が追加されました。CloudWatch Logs Live Tailは、ほぼリアルタイムでログを表示し、フィルタリングやハイライト機能で分析を容易にするための機能です。CloudWatch Logs Live Trailの概要については<a href="https://aws.amazon.com/jp/blogs/news/announcing-live-tail-feature-for-amazon-cloudwatch-logs/">こちらのブログ</a>をご覧ください。 </li> </ul> </li> <li>12/13(金) <ul> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-direct-connect-location-osaka-japan/">AWS announces new AWS Direct Connect location in Osaka, Japan – AWS</a><br> 専用線サービス AWS Direct Connect のロケーション(接続口)が、新たに大阪の TELEHOUSE データセンターで提供されるようになりました。大阪ではEquinixデータセンターに続いて2つ目、日本全体では5つ目のロケーションです。<a href="https://aws.amazon.com/jp/directconnect/locations/">ロケーション一覧</a>はこちらに情報があります。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-redshift-refresh-materialized-views-zero-etl-integrations/">Amazon Redshift supports auto and incremental refresh of Materialized Views for zero-ETL integrations – AWS</a><br> Amazon Redshift でZero-ETL統合で連携した表からマテリアライズドビュー (MV) の差分更新(incremental refresh)に対応しました。これによりMVの更新にかかる時間やコストが最小化されます。差分更新できるMVの定義など注意点については、<a href="https://docs.aws.amazon.com/redshift/latest/dg/materialized-view-refresh.html">こちらのドキュメントをご覧ください</a>。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-ec2-instances-bandwidth-configurations-vpc-ebs/">Amazon EC2 instances support bandwidth configurations for VPC and EBS – AWS</a><br> Amazon EC2 C8g, M8g, R8g, X8g インスタンスで利用可能な、インスタンス帯域幅構成（Instance Bandwidth Configurations – IBC）が利用可能になりました。多くのEC2インスタンスはEBSとの通信とVPCへの通信とで2つのネットワーク帯域を持っていますが、これを最大25%の幅で調整して融通可能にするものです。たとえば VPCへの帯域幅を増やすと、その分EBSで利用できる帯域幅が減少します。これにより、ニーズに合わせた柔軟な帯域調整が可能になります。詳細は<a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-bandwidth-weighting.html">こちらのドキュメント</a>をご覧ください。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-resource-explorer-new-resource-types/">AWS Resource Explorer supports 59 new resource types – AWS</a><br> AWS Resource Explorer で、新たに 59 種類のリソースタイプをサポートするようになりました。これには Amazon EKS や、Amazon Kendra等が含まれます。AWS Resource Explorer は自分がもつAWS内のリソースを検索・検出するためのサービスです。</li> </ul> </li> </ul> <p>私（下佐粉）が週刊AWSを執筆するのはこれが最後です。現在の形で週刊AWSを開始したのは、<a href="https://aws.amazon.com/jp/blogs/news/aws-weekly-20190513/">2019年5月21日</a>で、小林と私の2名で書きはじめたのですが、その後メンバーが増え、現在は週刊AWSが(私を除いて)4名、週刊生成AI with AWSが2名の体制で執筆しています。<br> 長く執筆をつづけてきたことで、「週刊AWS、読んでますよ」とお声をかけていただく事も多く、執筆の励みになっていました。改めてお礼申し上げます。</p> <p>これからも週刊AWSをよろしくお願いいたします。</p> <p>それでは、また来週！</p> <h1>著者について</h1> <footer> <div class="blog-author-box"> <div class="blog-author-image"> <img src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/06/16/230705AWS2279-s.jpg" alt="Akia Shimosako" width="150"> </div> <h3 class="lb-h4"><a href="https://x.com/simosako" target="_blank" rel="noopener">下佐粉 昭(Akira Shimosako) @simosako</a></h3> <p>2015年より AWS Japan のソリューションアーキテクトとして、主に製造業・金融業のお客様に対し、クラウド活用の技術支援を行ってきました。その後、アナリティクス領域を専門とする部門に異動し、現在はデータレイク・データウェアハウスを専門としてお客様のデータをクラウドで活用することを支援しています。少年時代は 8 Bit パソコンと共に育ったため、その時代の本やアイテムを見かけると、ついつい買ってしまいます。</p> <p></p> </div> </footer> https://aws.amazon.com/jp/blogs/news/weekly-genai-20241209/ <![CDATA[Masato Kobayashi]]> Mon, 16 Dec 2024 04:47:56 +0000 <![CDATA[General]]> <![CDATA[Generative AI]]> <![CDATA[AWSサービスアップデートまとめ]]> <![CDATA[週刊AWS]]> 56ef6c566f1cc7d8d12007c0bff7fe359e14f1b3 週刊生成AI with AWS, re:Inventが終わると一気に年末な雰囲気になりますね、の2024年12月9日号 - 3件の生成AIに関するブログ記事と、BedrcokやSageMakerに関する4件のアップデートをお知らせ。re:Inventで発表された新サービス・新機能の和訳ブログが多数出ていますので、こちらも併せてご注目を。 <p>みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。</p> <p>12月初頭に開催されたAWS re:Inventのアップデートはチェックしましたか？<a href="https://aws.amazon.com/jp/blogs/news/">AWSブログの日本語版</a>でも、それぞれの新サービス・新機能を深掘りする記事の和訳版が出ていますので、ぜひご確認ください。今までは独自の仕組みを作る必要があったものが、サービスとして提供されるようになったケースもありますので、お見逃しなく。</p> <p>それでは、12 月 9 日週の生成AI with AWS界隈のニュースを見ていきましょう。</p> <p><span id="more-148078"></span></p> <p><strong>さまざまなニュース</strong></p> <ul> <li style="list-style-type: none"> <ul> <li><strong><a href="https://aws.amazon.com/jp/blogs/news/generative-ai-for-retail-key-trends-to-watch-in-2025/">ブログ記事「2025 年に注目のトレンド：小売業界向け生成 AI」を公開</a></strong><br> この記事では小売業界のテクノロジートレンドについて、生成AIというキーワードで考えてみたときに注目されるであろうユースケースと、テクノロジーを紹介しています。小売業界に関わる方はもちろんですが、そうでない方も世間のトレンドをつかむという意味では興味深くお読みいただけますので、ぜひどうぞ。</li> <li><strong><a href="https://aws.amazon.com/jp/blogs/news/how-agentic-ai-systems-can-solve-the-three-most-pressing-problems-in-healthcare-today/">ブログ記事「エージェント AI システムは今日の医療における最も差し迫った 3 つの問題をどのように解決するのか」を公開</a><br> </strong>GEヘルスケアさんによるゲスト記事の和訳版です。この記事ではGEヘルスケアが考えるエージェントAIシステムの可能性について説明しています。医療事例の解読などの複雑なタスク処理や、複数の診療科・部署にまたがる一貫したケア計画を調整し提供することを、医療従事者にリアルタイムの支援を提供することによって提供側の労力を抑えながら実現するためのアイデアを共有するものです。</li> <li><a href="https://aws.amazon.com/jp/blogs/news/building-a-manufacturing-digital-thread-using-graph-and-generative-ai-on-aws/"><strong>ブログ記事「AWS でグラフと生成 AI を活用した製造デジタルスレッドを構築」を公開</strong></a><br> さまざまな製造業のお客様が、PLM/ERP/MES/CRMをはじめ他のアプリケーションに保存された、ある意味で分断かしたデータをつなぎ合わせ、有益な情報を見いだす方法を模索しています。そのひとつのアプローチが「デジタルスレッド」という考え方です。この記事では、グラフと生成AIを利用したデジタルスレッドの実現方法を解説しています。</li> </ul> </li> </ul> <p><strong>サービスアップデート</strong></p> <ul> <li style="list-style-type: none"> <ul> <li><strong><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-guardrails-reduces-pricing-85-percent/">Amazon Bedrock Guardrailsで最大85%の値下げを発表</a></strong><br> Amazon Bedrock Guardrailsで最大85%の値下げを発表しました。コンテンツフィルター機能については1,000テキストユニットあたりの単価が$0.75から80%安価な$0.15になります。また拒否トピック(denined topics)については1,000テキストユニットあたり$1.0から85%安価な$0.15になります。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-guardrails-languages-spanish-french/"><strong>Amazon Bedrock Guardrailsがスペイン語とフランス語をサポート</strong></a><br> Amazon Bedrock Guardrailsの多言語対応が始まり、スペイン語とフランス語がでの利用がサポートされました。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-bedrock-model-evaluation-zurich/"><strong>Amazon Bedrockのモデル評価機能が欧州(チューリッヒ)リージョンに対応</strong></a><br> ルールに基づく評価、人間の判断による評価、LLMによる評価(LLM-as-a-judge)によってモデルを評価し最適なモデルを選択しやすくする、Amazon Bedrockのモデル評価機能(Model Evaluation)が欧州(チューリッヒ)リージョンでもご利用いただけるようになりました。</li> <li><a href="https://aws.amazon.com/jp/about-aws/whats-new/2024/12/amazon-sagemaker-ai-p5e-g6e-instances-inference/"><strong>Amazon SageMaker AIで推論にP5e/G6eインスタンスが利用可能に</strong></a><br> Amazon SageMaker AI(機械学習のためのフルマネージドサービスであるこれまでのAmazon SageMakerが、Amazon SageMaker AIという名称になっています)で推論ワークロードにP5e/G6eインスタンスをご利用いただけるようになりました。P5eはNVIDIA H200 GPUを搭載しており複雑で大規模なモデルを実行する生成AIアプリケーションに適しています。G6eインスタンスはNVIDIA L40s GPUを搭載し、130億パラメータ規模のLLMをはじめ画像・ビデオ・音声を生成するモデルの実行に向いています。</li> </ul> </li> </ul> <h1>著者について</h1> <footer> <div class="blog-author-box"> <div class="blog-author-image"> <img src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/05/31/masatk.png" alt="Masato Kobayashi" width="150"> </div> <h4 class="lb-h4"><a href="https://x.com/maccho_j" target="_blank" rel="noopener">小林 正人(Masato Kobayashi)</a></h4> <p>2013年からAWS Japanのソリューションアーキテクト(SA)として、お客様のクラウド活用を技術的な側面・ビジネス的な側面の双方から支援してきました。2024年からは特定のお客様を担当するチームを離れ、技術領域やサービスを担当するスペシャリストSAチームをリードする役割に変わりました。好きな温泉の泉質は、酸性-カルシウム-硫酸塩泉です。</p> </div> </footer> https://aws.amazon.com/jp/blogs/news/working-backwards-from-generative-ai-business-value-in-the-public-sector/ <![CDATA[Kentaro Kawaguchi]]> Mon, 16 Dec 2024 03:50:09 +0000 <![CDATA[Artificial Intelligence]]> <![CDATA[Best Practices]]> <![CDATA[Cloud Adoption]]> <![CDATA[Enterprise Strategy]]> <![CDATA[Experience-Based Acceleration]]> <![CDATA[General]]> <![CDATA[Generative AI]]> <![CDATA[Public Sector]]> <![CDATA[Technical How-to]]> dfd00c509840a1418b37d03c3694b68ef9a1421e 本記事は、2024年11月21日に公開された Working backwards from generativ […] <p>本記事は、2024年11月21日に公開された <a href="https://aws.amazon.com/jp/blogs/publicsector/working-backwards-from-generative-ai-business-value-in-the-public-sector/">Working backwards from generative AI business value in the public sector</a> を翻訳したものです。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/genAI_biz_value-1.png"><img loading="lazy" class="alignnone size-full wp-image-146556" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/genAI_biz_value-1.png" alt="" width="2048" height="1024"></a></p> <p>生成 AI は、ワークフローの変革やイノベーションの推進を可能にするものとして、様々な業界の様々な組織で想像力をかきたてています。公共部門の組織がこの変革とも言える技術を導入するにあたり、大きな挑戦が浮上しています。それは、具体的な事業目標に基づいて便益の大きいユースケースを特定し、優先順位付けを行い、定量的な成果を出していくことです。</p> <p>本記事では、公共部門の組織が生成 AI の導入を成功させ、生成 AI の可能性を引き出していく助けとなる <a href="https://aws.amazon.com/jp/">Amazon Web Services (AWS)</a> のフレームワークを紹介します。事業戦略と便益評価に基づいた体系的なプロセスに即して進めることで、チームはインパクトの大きいユースケースを優先し、関係者との調整を行い、生成 AI の取組の具体的な便益を把握することができます。</p> <p>生成 AI の開発の優先付けを事業上の必要性に適合させることに加え、リーダーや技術者は生成 AI が適切なツールであるかどうかを判断するために、その能力を十分に理解する必要があります。<a href="https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4573321&amp;download=yes">ハーバード・ビジネス・スクールの研究者の研究</a>によると、生成 AI の技術が適した業務では、熟練労働者のパフォーマンスを40%向上させることができます。一方、生成 AI が現時点での限界を超えて使用された場合では、労働者のパフォーマンスを平均19%低下させます。</p> <p>提案されたソリューションの、技術と具体的な事業便益の両面についてしっかりと把握していなければ、イノベーションへの投資が限定的なリターンしかもたらさない、もしくはリターンが得られないという判断に至るかもしれません。</p> <p>AI の導入が成功するかどうかは、組織の目的や要件によって異なる様々な要因に左右されますが、数千社のお客さまを支援する中で、共通の過程を特定しました。<a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/aws-caf-for-ai.html">人工知能、機械学習、生成AI向けのAWSクラウド導入フレームワーク(AWS CAF-AI)</a> と呼ぶものです。以下の図は、<a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/ai-cloud-transformation-value-chain.html">AI クラウドトランスフォーメーションのバリューチェーン</a>を示しています。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/genAI_biz_value_figure1-2.jpg"><img loading="lazy" class="alignnone size-full wp-image-146555" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/genAI_biz_value_figure1-2.jpg" alt="" width="977" height="433"></a></p> <p><em>図 1. AI クラウドトランスフォーメーションのバリューチェーン</em></p> <p>AI 変革のステップは以下の通りです。</p> <ol> <li>AI で実現できることを理解した上で逆算する</li> <li>長期的に期待される事業便益（アウトカム）を定義していく</li> <li>変革の領域を特定していく</li> <li>変革を進めていくための基礎的な能力を構築していく</li> </ol> <p>以下のセクションでは、金融規制分野の公共部門組織として架空の AnyOrganization を例にして、掘り下げて解説します。</p> <h3>AI で実現できることを理解した上で逆算する</h3> <p>AnyOrganization の最高執行責任者 (COO) は最近、公共部門向けの生成 AI を取り上げた <a href="https://aws.amazon.com/jp/blogs/publicsector/the-transformative-power-of-generative-artificial-intelligence-for-the-public-sector/">AWS のブログ投稿</a>を読みました。COO は、生成 AI が顧客体験、プロセス改善、従業員生産性といった組織の主要な課題のいくつかに対処できる可能性があると考えています。COOは、チームと協議した上で、既存の目標管理指標の OKR の1つである「機関の審査の対象範囲の拡大」に焦点を当てた概念実証 (POC) プロジェクトの提案を準備します。</p> <h3>長期的に期待される事業便益を定義していく</h3> <p>COO は、この PoC を成功させるには、期待される事業便益とその達成方法を正確に把握する必要があることを認識しています。OKR である「機関の審査の対象範囲の改善」は、審査官の人的資源制約が背景にあります。有資格者数が限られているため、審査官は文章の一部しか審査することができません。昨今の金融市場の動向により、AnyOrganization には少ない資源でより多くの成果を上げるという、より高い期待が寄せられています。</p> <p>AWS のアカウントチーム、IT、そして業務の関係者との協議を経て、COO は生成 AI の新しいソリューションの導入により期待される事業便益として、以下を決定します。</p> <ol> <li>生成 AI を使用して、文書の審査率を20%から100%に増加させます。ただし、人間による審査は従来の20%レベルを維持します。</li> <li>生成 AI による文書の事前審査を効果的に活用することで、人間による審査は最も関連性の高い20%の文書に絞り込むことができます。それにより、審査官の仕事に対する満足度が向上し、より高度な審査を要する調査結果が50%増加します。</li> </ol> <h3>変革の領域を特定していく</h3> <p>AnyOrganization の COO は AWS のベストプラクティスをレビューし、AI によるイノベーションから具体的な事業便益を引き出す組織の能力は、以下の4つの変革領域にしっかりと取り組むことから生まれると理解しました。</p> <p>変革領域</p> <p><strong>テクノロジー</strong> – 開発チームは必要となる AI や ML のツールやサービスを利用できますか？ 既存の手続きで、それらの強力なツールを評価、承認、安全に利用できるようにする用意ができていますか？</p> <p><strong>プロセス</strong> – 新しいテクノロジーを最大限に活用するために、従来からの組織プロセスを進化させる必要がありますか？ 現行のデータ管理の方法は、AI や ML の原動力を生む出すのに十分ですか？</p> <p><strong>組織</strong> – ビジネスチームとテクノロジーチームは、AIを原動力として、顧客価値を創出し、戦略的意図を達成するために、どのようにして連携して取り組みますか？ 法務やコンプライアンス部門は、開発チームとの緊密に連携する必要があるでしょうか？</p> <p><strong>プロダクト</strong> – AIの能力を活用した新しいバリュープロポジション（プロダクト、サービス）や収益モデルを創出するために、ビジネスモデルをどのように再考できるでしょうか？ 効率化によって生み出される新たなキャパシティをどこに割り当てるでしょうか？</p> <p>これらの領域を変革し、AI を活用できるようにするには、ビジネス、人材、ガバナンス、プラットフォーム、セキュリティ、オペレーションにおける基礎的な能力が重要です。</p> <h3>AI ジャーニーを可能にする基礎的な能力</h3> <p>AWS CAF-AI は、AI の導入を成功させるために必要な能力を6つの観点から示しています。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/business-perspective-the-ai-strategy-in-the-age-of-aiml.html"><strong>ビジネス</strong></a> – この観点は、AI への投資がデジタルや AI の変革や事業便益の獲得を加速することを確かなものにしていきます。AI を組織の中心的な課題とし、リスクを軽減し、価値提供先へのアウトプットやアウトカムを増大させていく方法を示すことで、効果的な AI 戦略の策定を可能にするものです。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/people-perspective-culture-and-change-towards-aiml-first.html"><strong>人材</strong></a> – この観点は、AI のテクノロジーとビジネスをつなぐものであり、変化していくことを前提にして、継続的な成長や学習の文化を育むものです。AWS は生成 AI の知識を向上させる多数の手段を提供しています。<a href="https://explore.skillbuilder.aws/learn">AWS Skill Builder</a> には、生成 AI の無償のオンデマンドコースが様々あります。この記事の読者が特に関心を持たれるのは、<a href="https://explore.skillbuilder.aws/learn/public/learning_plan/view/1909/generative-ai-learning-plan-for-decision-makers">Generative AI Learning Plan for Decision Makers</a> （意思決定者向け生成 AI 学習計画）でしょう。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/governance-perspective-managing-an-aiml-driven-organization.html"><strong>ガバナンス</strong></a> – この観点は、変革に伴うリスクを最小化しながら組織の便益を最大化するよう、AI の取組を推進していくことに役立つものです。 リスクの性質の変化、つまり AI を開発し適用を拡大していくことに伴うリスクに対応します。 AWS CAF-AI の新しい要素として、AI の責任ある利用を導入しています。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/platform-perspective-infrastructure-for-and-applications-of-aiml.html"><strong>プラットフォーム</strong></a> – この観点は、エンタープライズグレードのスケーラブルなクラウドプラットフォームの構築に役立つもので、AI 対応もしくは AI 搭載のサービスやプロダクトを運用していくことや、新たに独自の AI ソリューションを開発していくこを可能にするものです。AI の開発が一般的な開発とどのように異なるのか、そして開発者がその差異にどのように適応していくかを示します。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/security-perspective-compliance-and-assurance-of-aiml-systems.html"><strong>セキュリティ</strong></a> – この観点は、データ、そしてクラウドのワークロードの機密性、完全性、可用性を確保していくことに役立つものです。既存のセキュリティのガイダンスを拡張し、AI のシステムに影響を与える攻撃の経路やクラウドでの対応についてどのように考慮すべきかを示します。</p> <p><a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-caf-for-ai/operations-perspective-health-and-availability-of-the-aiml-landscape.html"><strong>オペレーション</strong></a> – この観点は、クラウドサービス、特に AI のワークロードを事業上の要件を満たす水準で提供していくことに役立ちます。AI のワークロードの運用をどのように管理し、持続し、信頼性を確保していくか、ガイダンスを示します。</p> <p>AWSのアカウントチームは、<a href="https://aws.amazon.com/jp/blogs/publicsector/operationalizing-cloud-adoption-with-the-aws-cloud-maturity-assessment/">AWS Cloud Maturity Assessment (CMA)</a> 、<a href="https://aws.amazon.com/jp/experience-based-acceleration/">Experience Based Acceleration (EBA)</a> 、または生成 AI の戦略策定に焦点を当てた <a href="https://aws.amazon.com/jp/executive-insights/ebc-executive-briefing-center/">Executive Briefing Center (EBC)</a> のセッションなどを通じて、現在の能力を体系的に評価する支援が可能です。</p> <h3>関連情報</h3> <ul> <li><a href="https://aws.amazon.com/jp/blogs/publicsector/the-transformative-power-of-generative-artificial-intelligence-for-the-public-sector/">The transformative power of generative artificial intelligence for the public sector</a></li> <li><a href="https://pages.awscloud.com/ps-get-started-with-ai-ebook-learn.html">Get started with generative AI on AWS: A guide for public sector organization (eBook)</a></li> <li><a href="https://aws.amazon.com/jp/blogs/publicsector/breaking-barriers-and-leveraging-generative-ai-to-advance-the-us-federal-government-insights-from-aws-executive-yvette-cesario/">Breaking barriers and leveraging generative AI to advance the US Federal Government: Insights from AWS executive Yvette Cesario</a></li> </ul> <h3>著者について</h3> <p><img loading="lazy" class="alignleft wp-image-146558 size-thumbnail" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/David_Sperry-150x150.jpg" alt="" width="150" height="150"></p> <h4>David Sperry</h4> <p>David は、Amazon Web Services (AWS) のカスタマーソリューションマネージャーで、米国の連邦政府の金融分野のお客さまを担当しています。AWS クラウドへの移行を検討しているお客さまを支援しています。また、AWS 内の生成 AI アプリケーションの開発コミュニティのアクティブなメンバーであり、公共部門のお客さまが新しいテクノロジーを活用できるよう支援することに情熱を注いでいます。</p> <p><img loading="lazy" class="alignleft wp-image-146559 size-thumbnail" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/11/30/Wyatt_Sullivan-1-150x150.jpg" alt="" width="150" height="150"></p> <h4>Wyatt Sullivan</h4> <p>Wyatt は、Amazon Web Services (AWS) のカスタマーソリューションマネージャーで、米国の連邦政府の金融分野のお客さまを担当しています。お客さまが AWS クラウドを活用して目標を達成できるよう支援しています。 Wyatt は、AI/ML や生成 AI の取組を通じて、お客さまが最先端のテクノロジーを活用できるよう支援することに情熱を注いでいます。</p> <h3></h3> <h3></h3> <h3>翻訳者について</h3> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/01/Kentaro_Kawaguchi.jpg"><img loading="lazy" class="wp-image-146575 size-thumbnail alignleft" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/01/Kentaro_Kawaguchi-150x150.jpg" alt="" width="150" height="150"></a></p> <h4><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/01/kaori_suzuki.jpg"><img loading="lazy" class="wp-image-146576 size-thumbnail alignleft" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/01/kaori_suzuki-150x150.jpg" alt="" width="150" height="150"></a>川口 賢太郎・鈴木 香緒莉</h4> <p>川口と鈴木は、プロフェッショナルサービスのシニア CS&amp;O アドバイザリーコンサルタントとアソシエイトアドバイザリーコンサルタントで、デジタル戦略立案とそれに即した組織の変革に注力しています。<a href="https://www.youtube.com/watch?v=taU6oLzJJ2c">CCoE</a> や <a href="https://aws.amazon.com/jp/blogs/news/establishing-an-ai-ml-center-of-excellence/">AI CoE</a> などの<a href="https://www.youtube.com/watch?v=5UkftALmj5k"> xCoE</a> の組成支援などに従事しています。</p> https://aws.amazon.com/jp/blogs/news/2024-11-aws-blackbelt/ <![CDATA[Taiki Maekawa]]> Mon, 16 Dec 2024 01:05:56 +0000 <![CDATA[Amazon Bedrock]]> <![CDATA[Amazon Bedrock Agents]]> <![CDATA[Amazon Elastic Kubernetes Service]]> <![CDATA[AWS IoT Greengrass]]> <![CDATA[SaaS]]> <![CDATA[Black Belt]]> 785d97b92b0ad2d1cd64cf50778795533ff18742 2024 年 11 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 <p>2024 年 11 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。<br> 動画はオンデマンドでご視聴いただけます。</p> <p>また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「<a href="https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/" target="_blank" rel="noopener noreferrer">AWS サービス別資料集</a>」に一覧がございます。<br> YouTube の再生リストは「<a href="https://www.youtube.com/playlist?list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY" target="_blank" rel="noopener noreferrer">AWS Black Belt Online Seminar の Playlist</a>」をご覧ください。<span id="more-147335"></span></p> <hr> <h3>Amazon Elastic Kubernetes Service (Amazon EKS) 入門</h3> <p>AWS 上で Kubernetes を実行できるマネージドサービスである Amazon Elastic Kubernetes Service (Amazon EKS) の概要や基本的な利用方法についてご紹介します。また、Amazon EKS と AWS サービスがどのように統合され運用などに役立てることができるのか解説します。</p> <p><iframe loading="lazy" title="Amazon Elastic Kubernetes Service(Amazon EKS) 入門【AWS Black Belt】" width="500" height="281" src="https://www.youtube-nocookie.com/embed/E5TEqZhS0D0?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen sandbox="allow-scripts allow-same-origin"></iframe></p> <p><strong><span style="color: #808080">資料（<a href="https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_Amazon-EKS-Introduction_1010_v1.pdf" target="_blank" rel="noopener noreferrer">PDF</a>） | 動画（<a href="https://youtu.be/E5TEqZhS0D0" target="_blank" rel="noopener noreferrer">YouTube</a>）</span></strong></p> <p><strong>対象者</strong></p> <ul> <li>Kubernetes や Amazon EKS に興味があり利用を検討している方</li> <li>クラウド上の既存ワークロードのコンテナ化を検討している方</li> <li>オンプレミスの既存コンテナワークロードのクラウド移行を検討している方</li> </ul> <p><strong>本 BlackBelt で学習できること</strong></p> <ul> <li>Amazon EKS の概要</li> <li>Amazon EKS の開始方法</li> <li>Amazon EKS と AWS サービスの統合</li> </ul> <p><strong>スピーカー</strong><br> 鈴木 祥太<br> ソリューションアーキテクト</p> <hr> <h3>AWS IoT Greengrass ベーシック編</h3> <p>AWS IoT Greengrass は、インテリジェント IoT デバイスをより速く構築するためのサービスと、IoT デバイス向けのエッジランタイムです。本セミナーでは、IoT Greengrass の全体像および開発に向けた基本的な機能をご紹介します。</p> <p><strong><span style="color: #808080">資料（<a href="https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_AWS-IoT-Greengrass-Basic_1106_v1.pdf" target="_blank" rel="noopener noreferrer">PDF</a>）&nbsp;</span></strong></p> <p><strong>対象者</strong></p> <ul> <li>IoT 製品やサービスの担当者</li> <li>これから AWS IoT を用いた製品やサービスの開発を検討されている方</li> <li>AWS IoT Greengrass をご利用予定の方</li> <li>AWS IoT Greengrass の全体像を把握したい方</li> </ul> <p><strong>本 BlackBelt で学習できること</strong></p> <ul> <li>AWS IoT Greengrass の概要</li> <li>AWS IoT Greengrass の主な機能</li> <li>AWS IoT Greengrass の 利用開始方法</li> </ul> <p><strong>スピーカー</strong><br> 原田 裕平<br> ソリューションアーキテクト</p> <hr> <h3>Amazon Bedrock Agents 自律型 AI の実現に向けて: 開発・運用編 【Amazon Bedrock Series #04c】</h3> <p>全 3 回にわたる Amazon Bedrock Agents セッションの最終号です。最終号では、デモンストレーションをお見せしながら Amazon Bedrock Agents の開発やデバック方法をお伝えし、開発後の運用に関わる知識や事例について解説しています。</p> <p><iframe loading="lazy" title="Amazon Bedrock Agents 自律型 AI の実現に向けて: 開発・運用編 【Amazon Bedrock Series #04c】【AWS Black Belt】" width="500" height="281" src="https://www.youtube-nocookie.com/embed/3uRqgD0Ab7I?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen sandbox="allow-scripts allow-same-origin"></iframe></p> <p><strong><span style="color: #808080">資料（<a href="https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_Amazon-Bedrock-Agents-c_1118_v1.pdf" target="_blank" rel="noopener noreferrer">PDF</a>） | 動画（<a href="https://youtu.be/3uRqgD0Ab7I" target="_blank" rel="noopener noreferrer">YouTube</a>）</span></strong></p> <p><strong>対象者</strong></p> <ul> <li>Agent 方式と Agent を使用しない対話型との違いを知りたい方</li> <li>複数タスクを実行する生成 AI アプリケーションを検討中の方</li> <li>Agent 方式の生成 AI アプリケーションを Managed に運用したい方</li> <li>Amazon Bedrock をフル活用して Agent 方式を実現されたい方</li> </ul> <p><strong>本 BlackBelt で学習できること</strong></p> <ul> <li>本 BlackBelt により、Agent を Amazon Bedrock Agents で開発する具体的なフローを理解することができ、セキュリティを含む運用監視のポイントを理解することができます。また、事例を知ることで Agent を適用するユースケースを検討することができます。</li> </ul> <p><strong>スピーカー</strong><br> 中島 佑樹<br> ソリューションアーキテクト</p> <hr> <h3>SaaS 成功のための基礎戦略と AWS 活用法〜 Technology 基礎編〜</h3> <p>SaaS サービスを開発する際に必要な知識を解説するシリーズです。今回は、これから SaaS ビジネスを立ち上げる方や、既存のパッケージサービスを SaaS 化する際に必要な知識をご紹介します。</p> <p><iframe loading="lazy" title="SaaS 成功のための基礎戦略とAWS活用法〜Technology 基礎編〜【AWS Black Belt】" width="500" height="281" src="https://www.youtube-nocookie.com/embed/KNhG6G0r3fE?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen sandbox="allow-scripts allow-same-origin"></iframe></p> <p><strong><span style="color: #808080">資料（<a href="https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_AWS-SaaS-Enablement-TechBasic_1128_v1.pdf" target="_blank" rel="noopener noreferrer">PDF</a>） | 動画（<a href="https://youtu.be/KNhG6G0r3fE" target="_blank" rel="noopener noreferrer">YouTube</a>）</span></strong></p> <p><strong>対象者</strong></p> <ul> <li>SaaS についての知識が不安な方</li> <li>SaaS プロダクトの開発を始める方</li> <li>パッケージの SaaS 化を検討している方</li> </ul> <p><strong>本 BlackBelt で学習できること</strong></p> <ul> <li>SaaS サービスを開発する際に必要な知識を解説するシリーズです。今回は、これから SaaS ビジネスを立ち上げる方や、既存のパッケージサービスを SaaS 化する際に必要な知識をご紹介します。</li> </ul> <p><strong>スピーカー</strong><br> 鄭 宇鎭<br> ソリューションアーキテクト</p> <hr> <h3>SaaS 成功のための基礎戦略と AWS 活用法〜 Technology 実践編〜</h3> <p>SaaS サービスを開発する際に必要となる知識を解説するシリーズです。今回は、自社サービスの SaaS 化の検討や顧客向けの提案をする方向けに、アプリケーションプレーンやコントロールプレーンなどの SaaS の構成要素に Dive Deep した内容になっています。</p> <p><iframe loading="lazy" title="SaaS 成功のための基礎戦略とAWS活用法〜Technology 実践編〜【AWS Black Belt】" width="500" height="281" src="https://www.youtube-nocookie.com/embed/5hgSP-n_-fM?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen sandbox="allow-scripts allow-same-origin"></iframe></p> <p><strong><span style="color: #808080">資料（<a href="https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_AWS-SaaS-Enablement-TechAdvanced_1128_v1.pdf" target="_blank" rel="noopener noreferrer">PDF</a>） | 動画（<a href="https://youtu.be/5hgSP-n_-fM" target="_blank" rel="noopener noreferrer">YouTube</a>）</span></strong></p> <p><strong>対象者</strong></p> <ul> <li>SaaS についての基礎知識をつけたい方</li> <li>自社サービスの SaaS 化を検討されている方</li> <li>顧客向けに SaaS サービスの構築を提案されたい方</li> </ul> <p><strong>本 BlackBelt で学習できること</strong></p> <ul> <li>SaaS におけるマルチテナントアーキテクチャの設計と実装方法について、具体的な手法やモデルを理解し、オンボーディングやテナント管理、ビリング、分析など、SaaS アプリケーションを運用する上で必要な機能の実装方法を学んでいただけます。</li> </ul> <p><strong>スピーカー</strong><br> 柴田 龍平<br> シニアソリューションアーキテクト</p> <hr> <h3>今後の Black Belt オンラインセミナー</h3> <p>また、現時点で予定されている今後の Black Belt オンラインセミナーについては以下の通りです。</p> <table border="black" cellspacing="0" cellpadding="5"> <thead> <tr> <th>公開月</th> <th>タイトル</th> <th>登壇予定者</th> </tr> </thead> <tbody> <tr> <td>2024-12</td> <td>AWS IAM Access Analyzer</td> <td>クラウドサポートエンジニア<br> 田中 崚</td> </tr> <tr> <td>2024-12</td> <td>Amazon Detective</td> <td>テクニカルアカウントマネージャー<br> 影山 諒</td> </tr> <tr> <td>2024-12</td> <td>AWS Database Migration Service 概要</td> <td>ソリューションアーキテクト<br> 内山 義夫</td> </tr> <tr> <td>2024-12</td> <td>GuardDuty Runtime Monitoring によるコンテナアプリケーションの脅威検知</td> <td>クラウドサポートエンジニア<br> 坂下 拓弥</td> </tr> <tr> <td>2024-12</td> <td>Amazon Elastic Block Store(Amazon EBS) 入門編</td> <td>ソリューションアーキテクト<br> 田中 里絵</td> </tr> <tr> <td>2024-12</td> <td>AWS における Hudi/Iceberg/Delta Lake の 使いどころと違いについて 2024</td> <td>ソリューションアーキテクト・クラウドサポートエンジニア<br> 疋田 宗太郎・濱岡 洋太・尾崎 太飛</td> </tr> <tr> <td>2024-12</td> <td>Apache Iceberg on AWS の全体像</td> <td>ソリューションアーキテクト<br> 疋田 宗太郎</td> </tr> <tr> <td>2024-12</td> <td>Amazon VPC Lattice</td> <td>ソリューションアーキテクト<br> 中本 翔太</td> </tr> <tr> <td>2024-12</td> <td>SaaS 成功のための基礎戦略と AWS 活用法　〜 Technology 基礎編 〜</td> <td>ソリューションアーキテクト<br> 鄭 宇鎭</td> </tr> <tr> <td>2025-01</td> <td>AWS Transit Gateway Deep Dive</td> <td>ソリューションアーキテクト<br> 櫻井 俊和</td> </tr> <tr> <td>2025-01</td> <td>AWS Database Migration Service ベストプラクティス – 計画・検討編</td> <td>クラウドサポートエンジニア<br> 菅原 照太</td> </tr> <tr> <td>2025-01</td> <td>AWS MGN 大規模移行の計画と実行をお手軽にする便利な機能紹介編</td> <td>ソリューションアーキテクト<br> 鈴木 槙将</td> </tr> </tbody> </table> <p>&nbsp;</p> https://aws.amazon.com/jp/blogs/news/amazon-ec2-auto-scaling-jp/ <![CDATA[Ayumu Shintani]]> Mon, 16 Dec 2024 00:13:59 +0000 <![CDATA[General]]> <![CDATA[Management & Governance]]> <![CDATA[Amazon EC2 Auto Scaling]]> <![CDATA[Resilience]]> <![CDATA[Resiliency]]> 46e305f33aebb922e44ee662bccb5a79f5b1ccfd 2024 年 11 月 18日、Amazon EC2 Auto Scaling でゾーンシフトのサポートを発表 […] <p>2024 年 11 月 18日、<a href="https://www.amazonaws.cn/en/new/2024/ec2-auto-scaling-now-supports-amazon-application-recovery-controller-zonal-shift-and-zonal-autoshift/">Amazon EC2 Auto Scaling でゾーンシフトのサポートを発表</a>しました。ゾーンシフトを使用すると、Auto Scaling Group (ASG) リソースに影響を与える単一のアベイラビリティーゾーン (AZ) でのアプリケーション障害から迅速に回復できます。この記事では、ASG ゾーンシフトがマルチ AZ のレジリエンス戦略にどのように適合するか、および異なるアーキテクチャでこの機能を使用する際の考慮事項について説明します。</p> <h2>概要</h2> <p>AWS で複数の AZ を使用することは、耐障害性のあるアプリケーションを構築するためのアーキテクチャの<a href="https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/rel_fault_isolation_multiaz_region_system.html">ベストプラクティス</a>です。アプリケーションを複数の AZ にデプロイすることで、可用性、耐障害性、およびスケーラビリティが向上します。EC2 Auto Scaling を使用すると、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを複数の AZ で動的にスケーリングし、不健全な場合は置き換えることで、アプリケーションの可用性と耐障害性をさらに向上させることができます。</p> <p>AWS の AZ は <a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html">障害分離境界</a>を表しており、これは不適切なデプロイメント、ネットワークの問題、電源喪失、またはオペレーターのエラーなど、様々な原因による障害が単一のAZに封じ込められることを意味します。2023 年に、Amazon Application Recovery Controller (ARC) の一部として、Elastic Load Balancing (ELB) ロードバランサーでトラフィックをシフトすることで、単一 AZ のアプリケーション障害から迅速に回復できるゾーンシフトを開始しました。</p> <p>EC2 Auto Scaling のゾーンシフトは、単一 AZ 障害に対する回復パターンをすでに実装しているユーザー向けに、この機能を強化します。また、指定した AZ での新規インスタンスの起動を防止することで、ロードバランシングされていないアーキテクチャに対しても回復機能を提供します。ゾーンシフトがない場合、EC2 Auto Scaling は、AZ で一貫した起動失敗を検出すると、ASG に設定された他の AZ でインスタンスを起動しようとします。ただし、<a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/advanced-multi-az-resilience-patterns/gray-failures.html">グレー障害</a>のような特定の状況では、EC2 Auto Scaling が検出しない単一 AZ での起動後の問題を引き起こす可能性があります。</p> <p>例えば、単一 AZ で正常に起動されたインスタンスが、Amazon S3、Amazon Virtual Private Cloud (Amazon VPC)インターフェースエンドポイントを介して設定ファイルをダウンロードする際に、エラー率が上昇する場合があります。インスタンスはアプリケーションソフトウェアを正しく設定できず、エラーを含むレスポンスを返します。あるいは、単一 AZ 障害によってプロビジョニング後のヘルスチェックに失敗する可能性があります。これにより、EC2 Auto Scaling は障害が発生した AZ でインスタンスを絶えず再作成することになり、アプリケーションは希望する容量よりも少ない状態で実行されることになります。</p> <p>イベントによる影響を軽減するためにロードバランサーでゾーンシフトを実行することを選択できますが、影響を受けた AZ で新しいインスタンスが引き続き起動され、リクエストを受信しません。アプリケーションアーキテクチャがロードバランサーを使用していない場合でも、EC2 Auto Scaling のゾーンシフトを使用することで、障害が発生したAZでのインスタンス起動を防止することで、単一AZ障害から回復できます。</p> <h2>EC2 Auto Scalingのゾーンシフトを使用した回復</h2> <p>ASG でゾーンシフトを使用するには、新しい ASG を作成する際か、既存の ASG を更新する際に、<code>AvailabilityZoneImpairmentPolicy</code> パラメータを設定する必要があります。このパラメータには2つのオプションがあります。ゾーンシフトの実行能力を有効または無効にする<code>ZonalShiftEnabled</code>と、<code>ImpairedZoneHealthCheckBehaviour</code>です。後者のオプションでは、EC2 Auto Scaling によって不健全と識別されたインスタンスを無視するか置換するかを選択できます。まず、スタンドアロン ASG アーキテクチャでゾーンシフトをどのように使用できるかを見てみましょう。</p> <h3>スタンドアロン ASG のゾーンシフト</h3> <p>このアーキテクチャは、ELBロードバランサーと統合されていないスタンドアロン ASG を使用します。スタンドアロン ASG を持つワークロードは、通常、スケジュールに基づいてターゲットに対して負荷を生成したり、キューからメッセージを処理したりするイベント駆動の作業を実行します。以下の図のアーキテクチャでは、Amazon Simple Queue Service (Amazon SQS) キューからメッセージを読み取り、メッセージデータに対して処理を実行し、結果を Amazon Aurora データベースに書き込む ASG を使用しています。インスタンスは各 AZ の VPC エンドポイントを使用してAmazon SQS と通信します。メッセージのサイズは様々であるため、インスタンスは処理が完了するまでメッセージの<a href="https://docs.aws.amazon.com/ja_jp/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-timeout.html">可視性タイムアウト</a>を更新するハートビートパターンを使用します。EC2 Auto Scaling は、キューの深さに基づいてインスタンスをスケーリングし、メッセージが適時に処理されることを確実にします。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-1-EC2-instances-deployed-across-three-AZs-that-process-messages-from-an-SQS-queue.png"><img loading="lazy" class="alignnone size-full wp-image-147884" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-1-EC2-instances-deployed-across-three-AZs-that-process-messages-from-an-SQS-queue.png" alt="" width="2484" height="2099"></a></p> <p style="text-align: center"><em>図1 : 3つのAZにデプロイされ、SQSキューからメッセージを処理するEC2インスタンス</em></p> <p>ネットワークの劣化によって AZ 1 のインスタンスが Aurora データベースへの書き込み時に高いエラー率を経験し、その結果 p50 処理レイテンシーが2倍に増加するというシナリオを考えてみましょう。AZ 1 のインスタンスは、タイムアウトするまでハートビートを続け、メッセージを非表示のままにして、他の正常なインスタンスが作業を引き継ぐことを妨げています。その結果、キューの深さが増加し、EC2 Auto Scalingは以下の図に示すように新しいインスタンスをデプロイします。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-2-EC2-Auto-Scaling-launches-a-new-instance-in-AZ-1-in-response-to-the-queue-depth-growing.png"><img loading="lazy" class="alignnone size-full wp-image-147887" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-2-EC2-Auto-Scaling-launches-a-new-instance-in-AZ-1-in-response-to-the-queue-depth-growing.png" alt="" width="2484" height="2099"></a></p> <p style="text-align: center"><em>図2 : キューの深さの増加に応じてAZ 1に新しいインスタンスを起動するEC2 Auto Scaling</em></p> <p>新しいインスタンスは AZ 1 に配置され、他のインスタンスと同じ問題を経験するため、キューの深さと処理レイテンシーを減少させることができません。代わりに、正常に処理されなかったメッセージをさらに consume することで問題を悪化させます。AZ 1 のインスタンスは Unhealthy として認識されなかったため、EC2 Auto Scaling はそれらを置き換えるアクションを取りませんでした。この問題を緩和するために、ASG のゾーンシフトを開始できます。これにより、今後のインスタンス起動は AZ 2 または AZ 3 でのみ行われるようになります。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-3-After-the-zonal-shift-new-instances-are-only-launched-in-AZ-2-and-AZ-3-by-EC2-Auto-Scaling.png"><img loading="lazy" class="alignnone size-full wp-image-147889" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-3-After-the-zonal-shift-new-instances-are-only-launched-in-AZ-2-and-AZ-3-by-EC2-Auto-Scaling.png" alt="" width="992" height="1096"></a></p> <p style="text-align: center"><em>図 3 : ゾーンシフト後、新しいインスタンスは AZ 2と AZ 3 でのみ EC2 Auto Scaling によって起動される</em></p> <p><a href="https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/APIReference/API_SetInstanceHealth.html">SetInstanceHealth API</a> を使用してインスタンスを不健全とマークする選択肢もあります。これにより EC2 Auto Scaling はこれらのインスタンスを置き換え、追加のレイテンシーとエラーの原因となることを防ぎます。インスタンスのヘルス状態の変更は、更新を伴う操作とみなされ、EC2 Auto Scaling の<a href="https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/control-planes-and-data-planes.html">コントロールプレーン</a>に依存します。そのため、これを回復計画の重要なステップとすることは避けるべきです。障害が収まったと確信できたら、ゾーンシフトをキャンセルでき、EC2 Auto Scaling は自動的に AZ 全体で容量を再バランスします。</p> <h3>ELB を使用する ASG のゾーンシフト</h3> <p>このセクションでは、ELBからトラフィックを受けるASGでゾーンシフトを使用する方法を観察します。また、<code>ImpairedZoneHealthCheckBehavior</code>&nbsp; がこの状況での回復にどのように影響するかを検討します。このアーキテクチャでは、ASG 内のインスタンスは ELB から HTTP リクエストを受信したときにデータベースからデータを読み取ります。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-4-A-three-tier-application-deployed-in-three-AZs-using-an-ALB-ASG-and-Aurora-database.png"><img loading="lazy" class="alignnone size-full wp-image-147890" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-4-A-three-tier-application-deployed-in-three-AZs-using-an-ALB-ASG-and-Aurora-database.png" alt="" width="2484" height="1998"></a></p> <p style="text-align: center"><em>図4 : ALB、ASG、およびAuroraデータベースを使用して3つのAZにデプロイされた3層アプリケーション</em></p> <p>このシナリオでは、AZ 1 のインスタンスが EBS ボリュームとの間で増加したレイテンシーを経験し始め、リクエストにエラーで応答し、<a href="https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/monitoring-system-instance-status-check.html">EC2 インスタンスステータスチェック</a>に失敗します。最初に影響を緩和するために、ロードバランサーでゾーンシフトを開始してユーザーがエラーを受信することを防ぐことができます。その後、トラフィックを受信していない AZ に新しい容量が起動されることを防ぐために、ASG の<a href="https://docs.aws.amazon.com/ja_jp/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html#arc-zonal-shift.start">ゾーンシフトを開始</a>できます。</p> <p>ASG の <code>ImpairedZoneHealthCheckBehavior</code> が <code>IgnoreUnhealthy</code> に設定されている場合、以下の図に示すように、ヘルスチェックに失敗している AZ 1 のインスタンスは EC2 Auto Scaling によって終了されません。これは、AZ 分の容量損失に対処できるように事前にスケールされている場合に役立ちます。EC2 Auto Scaling が追加のインスタンスを起動しようとするのを防ぐことができるためです。また、AZ に容量を残すことで回復をより安全にすることもできます。つまり、障害が収まった後にロードバランサーのゾーンシフトを終了すると、その AZ は直ちにトラフィックの受信を再開できます。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-5-Performing-a-zonal-shift-on-the-ALB-and-ASG-choosing-to-ignore-unhealthy-instances-in-the-ASG.png"><img loading="lazy" class="alignnone size-full wp-image-147891" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-5-Performing-a-zonal-shift-on-the-ALB-and-ASG-choosing-to-ignore-unhealthy-instances-in-the-ASG.png" alt="" width="908" height="973"></a></p> <p style="text-align: center"><em>図5 : ALB と ASG でゾーンシフトを実行し、ASG で不健全なインスタンスを無視することを選択</em></p> <p>あるいは、オプションを <code>ReplaceUnhealthy</code> に設定することもできます。この場合、EC2 Auto Scaling によって不健全と判断されたインスタンスは置き換えられます。このオプションは、容量の損失に対処するための事前スケーリングがされていない場合に役立ちます。EC2 Auto Scaling は ASGを希望する容量に戻すために、残りの AZ で新しいインスタンスを起動します（以下の図を参照）。ただし、このアプローチにもトレードオフがあります：新しいインスタンスの起動は保証されないため、新しい容量を確保するために時間を要する可能性があります。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-6-Performing-a-zonal-shift-on-the-ALB-and-ASG-this-time-replacing-unhealthy-instances-in-the-remaining-AZs.png"><img loading="lazy" class="alignnone size-full wp-image-147892" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-6-Performing-a-zonal-shift-on-the-ALB-and-ASG-this-time-replacing-unhealthy-instances-in-the-remaining-AZs.png" alt="" width="908" height="973"></a></p> <p style="text-align: center">図 6 : ALB と ASG でゾーンシフトを実行し、今回は残りの AZ で不健全なインスタンスを置き換える</p> <p>両方の状況において、<a href="https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing">クロスゾーン負荷分散</a>が有効か無効かを考慮する必要があります。クロスゾーン負荷分散が有効な場合、各インスタンスは AZ に関係なく、ほぼ同等のトラフィックシェアを受け取ります。つまり、ロードバランサーと ASG の両方のゾーンシフトを同時に安全に終了できます。EC2 Auto Scalingが有効な各AZにわたってインスタンスを再バランスする際、それらは同じ割合のトラフィックを受け取ります。</p> <p>クロスゾーンロードバランシングが無効な場合、AZ 内のインスタンス数に関係なく、各 AZ は同等の割合のトラフィックを受け取ります。不健全なインスタンスの置き換えを選択した場合、またはイベント中に ASG がスケールした場合、AZ 間の容量が不均衡になっている可能性があります。ロードバランサーのゾーンシフトを終了し、EC2 Auto Scaling が容量の再バランスを開始すると、以下の図のような状況に陥る可能性があります。ここでは、単一または少数のインスタンスが圧倒的な割合の負荷を受けることになります。</p> <p><a href="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-7-A-three-tier-architecture-with-an-imbalance-of-capacity-among-its-three-AZs.png"><img loading="lazy" class="alignnone size-full wp-image-147894" src="https://d2908q01vomqb2.cloudfront.net/b3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f/2024/12/13/Figure-7-A-three-tier-architecture-with-an-imbalance-of-capacity-among-its-three-AZs.png" alt="" width="2484" height="1998"></a></p> <p style="text-align: center">図7 : 3 つの AZ で容量が不均衡な 3 層アーキテクチャ</p> <p>この不均衡は過負荷のリスクをもたらす可能性があるため、そのリスクを理解していることを確認するために、ゾーンシフトを有効にする際には<code>--skip-zonal-shift-validation</code> パラメータを指定する必要があります。ただし、ロードバランサーの<code>target_group_health.dns_failover.minimum_healthy_targets.count</code> オプションを使用し、AZ に存在すべきインスタンス数を指定することで、不均衡による過負荷の発生を防ぐことができます。3つのAZを使用し、希望する容量が 12 の場合、値を 4（ASGの総容量の 3 分の 1 を表す）に設定する必要があります。これにより、負荷を処理するのに十分な正常な容量がそこに存在するまで、AZ へのトラフィックのルーティングが防止されます。時間の経過とともに ASG がスケールするにつれて、この数値を動的に調整する必要がある場合があります。過去に設定した最小数が、今日の適切な最小数とは限りません。</p> <h2>ゾーンシフトのベストプラクティス</h2> <p>ベストプラクティスとして、以下を推奨します：</p> <ol> <li>AZ 1 つ分の容量損失に対処できるよう事前にスケールしておく</li> <li>障害ポリシーを設定して不健全なホストを無視する (`IgnoreUnhealthy` の設定)</li> <li>クロスゾーンロードバランシングを有効にする</li> </ol> <p>この構成により、<a href="https://docs.aws.amazon.com/ja_jp/r53recovery/latest/dg/arc-zonal-autoshift.html">ゾーンオートシフト</a>も安全に使用できます。ゾーンオートシフトが有効な場合、AWS は単一 AZ に影響を与える障害があることを AWS テレメトリが示すたびに、自動的にゾーンシフトを開始および終了します。これは ELB ロードバランサーのゾーンオートシフトと組み合わせて使用できます。</p> <p>ゾーンオートシフトを使用しない場合でも、EventBridge の通知を使用してゾーンシフトの判断や自動プロセスの開始に役立てることができます。ゾーンシフトを使用する際の完全なベストプラクティスセットについては、<a href="https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/ec2-auto-scaling-zonal-shift.html">EC2 Auto Scaling ゾーンシフトのドキュメント</a>を参照してください。</p> <h2>結論</h2> <p>この記事では、マルチ AZ アーキテクチャにおけるレジリエンス強化の一環として、Amazon EC2 Auto Scaling Groups でゾーンシフトを使用することの利点を示しました。ゾーンシフトを使用できるいくつかのシナリオを探索し、ゾーンシフトを安全かつ効果的に使用するためのベストプラクティスを確認しました。ASG でゾーンシフトの使用を開始するには、<a href="https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/ec2-auto-scaling-zonal-shift.html">ドキュメント</a>を参照してください。</p> <p>—</p> <p>翻訳はソリューションアーキテクトの新谷が担当しました。原文は<a href="https://aws.amazon.com/jp/blogs/compute/using-zonal-shift-with-amazon-ec2-auto-scaling/">こちら</a>です。</p>