AWSOME DAY(オーサムデイ20240321:ONLINE CONFERENCE)に参加してみました!

お勉強

~「AWSOME DAY」で学んだ個人的な解釈と体験を共有してみます~

アラフィフ未経験転職者4年生の…「いとあたらし」です。

当初は慣れない操作等に苦労しましたが、周りの方には面倒見のいい方が多く、いろいろな経験を積むことができ、かなり慣れる事ができました。

業務中の空き時間には自己学習も可能な環境ですので、パソコンの操作や、処理の待ち時間が苦にならない人には、非常にいい職場だと思います。

はじめに

敢えてティーブレイク記事は除外しますが…前回では、Network編#2~ハンズオンの章⑤+まとめと後片付けでした。

今回は3月21日に試しにプライベートで参加してみましたAWSOME DAYに参加してみた時の内容をまとめておきます。

AWSカンファレンスとはどのような事をやっているのか?が分かると考えられますので、今後の学習方法等に参考にしていただけるようでしたら幸いです(*’ω’*)

以下のリンク先に過去私の作成したブログのリンクを記載しておきます。

まだ見ていない方はこちら(特にハンズオン)↓も是非見てみてもらえますと嬉しいです。。

k_atarashi | フェイススタッフブログ
日々の業務で学習したことを発信します

尚、本ブログは以下のサイトのAWS初心者向けハンズオン資料の該当項目を、本当に初心者(;^ω^)が実践した経過の記録となっています。

なんといっても、講義の視聴だけなら現在は無料で利用できる素晴らしい動画になっています。

※ハンズオンでAWSを実際に使用する費用は、必要です。

AWS Hands-on for Beginners とは

・実際に手を動かしながらAWSの各サービスを学んでいただきます。

・初めてそのサービスを利用される方がメインターゲットです。

・お好きな時間、お好きな場所でご視聴いただけるオンデマンド形式。

・学習テーマごとに合計1~2時間の内容&細かい動画に分けて公開されておりますので、スキマ時間の学習や、興味のある部分だけの視聴も可能。

ハンズオン資料 | AWS クラウドサービス活用資料集

では、いよいよこれよりAWSOME DAY(オーサムデイ:ONLINE CONFERENCE)に参加してみました!を進めて参ります。

AWSOME DAYとは

AWSクラウドに関する基礎知識を3時間で学べる無償の初心者向けオンラインイベントです。

AWSome Day Online Conference | AWS 初心者向けオンラインイベント
「AWSome Day Online Conference」は、AWS クラウドジャーニーのはじめの一歩として、AWS に関する基礎知識を 3 時間で体系的に学ぶ無償のトレーニングイベントです。AWS テクニカルインストラクターが主導するセッションを通じて、コンピューティング、ストレージ、データベース、ネットワークとい...

受講するに当たって

→受講のきっかけは…AWSから届いた「2024/03/18 8:11

【締切間近】3 時間でクラウドの基礎を学ぶイベントに参加しませんか?」という以下の内容の1通のメールでした。

自分の今月の出勤シフトを見ると、たまたま休みの日でした(*’▽’)

初心者レベルだけど…今後の役に立つ情報も盛り込まれていそう!?…てなわけで、思い切って参加登録してみました。

無事登録できました。

今回のタイムテーブルは以下の通りでした。

今回私が参加したのは午後の部(内容は午前の部と同じだそう)だったので、最初ログインして表示された画面で、モジュール1のリンクをクリックしたところ…開始前なのに始まってしまいました(;’∀’)あれれ!?

どうやら、午前中分のカンファレンス録画データのリンクをクリックしてしまったようです。

気を取り直して…正しい本日のカンファレンスへのリンクをクリックしました。。

何と!?…アンケートに答えると、25USDのAWSクレジットがもらえるそうです。

※2024年3月23日時点の為替レートだと、ざっくり1USドル=150円付近をうろうろしているようなので、何とざっくり3,750円相当もらえるって事は、こないだ自腹になってしまっていた3,000円程以上が無事回収できるようです。

但し、オイラはちゃんとクレジットが貰えるまでは信じられていない人なので~す(*’ω’*)」

カンファレンス後のアンケートの内容は、とても答えやすい簡単な内容でした。

モジュール 1 :AWS の概要、グローバルインフラストラクチャとコンピューティング

→AWSの概要

クラウドとはどういう環境?

オンプレミスと違って、サービスとして利用するだけでいい、すぐに必要に応じて使うことが可能です。(ソフトウェアに近い環境で使うことができます。)

オンプレミスだと、1~数か月の準備期間と、理論上の最大限のシステム構築を予めしておく必要が有ります。

→AWS(クラウドコンピューティング)を利用する6つの利点

・先行支出を変動支出へ(初期投資を大幅に抑えることが可能です)

・圧倒的なスケールメリット(世界中に展開しているサービスなので、必要が有れば一気にサーバーを増やせます。)

・キャパシティ予測が不要(どれくらい使うのかの事前見積もりが不要です。今使う分だけで構築して、その後自由に増やすことが可能です。)

・スピードと俊敏性の向上(今欲しい時にすぐに増やして、分単位や秒単位で管理することが可能です。)

・データセンターの運営と維持にかかる費用の削減(予めのサーバーを設置する場所の確保も不要です。)

・数分で世界中にデプロイ(配置や展開が可能です。)

→グローバルインフラストラクチャーとサービスの概要

・アベイラビリティゾーン(AZ)とリージョン(←直訳すると地域)についての考え方について

・リージョンの選択基準

データガバナンス(組織内のビッグデータを混乱なく、有意義かつ円滑に活用するために必要不可欠な概念)、レイテンシー(レイテンシー(latency)とは、ユーザーのアクションとその後の応答の間に経過する時間)、コスト(要する費用)

・エッジインフラストラクチャの種類

Amazon CloudFront(コンテンツ配信ネットワーク)

Amazon CloudFront(グローバルなコンテンツ配信ネットワーク)| AWS
Amazon CloudFront は、低レイテンシーの高速転送によりデータ、ビデオ、アプリケーション、API をビューワーに安全に配信するグローバルコンテンツ配信ネットワーク (CDN) サービスです。

AWS Outposts

AWS Outposts(AWS サービスをオンプレミス環境で実行)| AWS
真に一貫したハイブリッドエクスペリエンスを実現するために、オンプレミスで AWS インフラストラクチャとサービスを実行します。

AWS Local Zones

AWS Local Zones (レイテンシーに敏感なアプリケーションをエンドユーザーの近くで実行) | AWS
AWS Local Zones は、特定の地域のエンドユーザーまたはオンプレミスのインストールに近い場所で、低レイテンシーのアプリケーションを実行できるようにする AWS インフラストラクチャをデプロイするタイプのサービスです。

AWS Wavelength

AWS Wavelength (5G デバイス向けの超低レイテンシーアプリケーションを提供) | AWS
AWS Wavelength は、AWS のコンピューティングおよびストレージ機能を 5G ネットワークにもたらし、エッジデバイスで超低レイテンシーアプリケーションを構築、デプロイおよびスケーリングします。

→主要となるサービスについて

・コンピューティング

プログラムやアプリケーションを動かす場所のこと

Amazon Elastic Compute Cloud(Amazon EC2)

従量課金制、Amazonマシンイメージ(AMI)を使用し、ハードとソフトの幅広い選択肢(AWSマーケットプレイスからも入手可能)を提供、インスタンスを必要に応じて増減可能、インスタンスの一時停止や再開も可能

伸縮性、完全な制御、柔軟性、統合、信頼性、セキュアな環境、低コスト、簡単というメリットを有します。

Amazon EC2(安全でスケーラブルなクラウド上の仮想サーバー)| AWS
サーバーのサイズ変更を安価かつ柔軟に行うことができる Amazon Elastic Compute Cloud (EC) は、クラウド上で仮想サーバーを提供し、幅広い性能のコンピューティング環境を実現します。

実際のコンソールの見方とEC2ウィザードでの起動までのデモによる説明が有りました。

高度な設定における便利機能(ユーザーデータ)の紹介(今回はサーバーのインストールコマンドを実行)→起動確認→サーバーの終了(削除)→削除確認

EC2はアンマネージドサービスです。

・ストレージ

・データベース

・コンテナ

・サーバーレス

サーバーレスコンピューティング(AWS Lambda):サーバーを管理せずにアプリケーションとサービスの構築と実行が可能な環境

AWS Lambda(イベント発生時にコードを実行)| AWS
AWS Lambda を使用すれば、サーバーのプロビジョニングや管理なしでコードを実行できます。課金は実際に使用したコンピューティング時間に対してのみ発生し、コードが実行されていないときには料金も発生しません。

AWS Lambdaのデモイメージに関する事前説明→デモ操作(関数の作成:ランタイムは今回Pythonを利用)→下部のコードソース欄にソースコードを登録し、[Deploy]ボタンをクリックしてアップロードまで完了→[設定]タブ→[関数URL]を選択→[関数URLを作成]ボタンをクリック→認証タイプを選択:今回は「NONE:パブリックなエンドポイント」→[保存]ボタンをクリック→起動確認

Lambdaの事例:サムネイルの作成自動化

ウェブアプリケーション、バックエンド、データ処理、チャットボット、新技術の活用、IT自動化等の用途が有ります。

・機械学習

モジュール 2 :ストレージとデータベース

→ストレージ:データを保存しておく場所

Webサイトのデータの保存場所について:データの種類に応じた適切なストレージの選択や組み合わせについて

・オブジェクトストレージ(共有ストレージ)

Amazon Simple Strage Service(Amazon S3)

スケーラブルで耐久性に優れたクラウド内オブジェクトストレージ

ユースケース

1.コンテンツの補完と配信

2.バックアップとアーカイブ

3.ビッグデータの分析

4.災害対策

5.静的ウェブサイトホスティング

目的:データの取得と保存する場所

特徴:高速で、耐久性/可用性に優れたアクセスが可能:イベントトリガーとしてLambda関数の呼び出しが可能

能力:保存可能なオブジェクト数は無制限:99.999999999%の耐久性(1000万個のデータが有るうちの1つのデータを失ってしまう確率が1万年に1回という計算になるそうです:3拠点以上にまたがって自動的にバックアップする事による)を実現

用途:ウェブ上のどこからでもデータ保存や取得が可能

Amazon S3(拡張性と耐久性を兼ね揃えたクラウドストレージ)|AWS
Amazon Simple Storage Service(Amazon S3) は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、ビッグデータ、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータでも保存と取得が可能な耐久性の高いクラウドストレージです。

Amazon S3の特徴(リージョン内で管理)の説明→デモによるバケット作成:ブロックパブリックアクセス設定→写真データをS3にアップロード→ダウンロード方法について→オブジェクトURL:一時的にアクセスを許可する方法について→[オブジェクトアクション]のプルダウンメニュー→[署名付きURLで共有]→時間間隔を指定→[署名付きURLを作成]ボタンをクリック→URLをコピペしブラウザで閲覧確認し、期限切れ時の表示内容も確認。

もっと安く使いたい場合は、条件(あまり使わないデータ:取り出しに時間と費用がかかってしまいます。)により以下のサービスが使えます。

Amazon S3 Glacier

低コストで耐久性に優れたクラウド内アーカイブストレージ

Amazon S3 Glacier ストレージクラス | AWS
1 テラバイトあたり月額 1 USD から利用できる、データアーカイブのための長期保存用の安全で耐久性に優れた Amazon S3 オブジェクトストレージクラス

・ブロックストレージ

Amazon Elastic Block Store(Amazon EBS)

Amazon EC2インスタンス向けの、耐久性に優れたブロックレベルストレージを提供するネットワーク接続型ボリューム

1.EC2インスタンスの永続的なブロックストレージ

2.自動レプリケーションの実施

3.さまざまなドライブの種類を選択可能

4.スケールアップ/ダウンが短時間で可能

5.プロビジョニングした分に対して課金

6.スナップショット機能(バックアップは自動的にS3に保存されます。)

7.暗号化が可能

Amazon EBS(EC2 ブロックストレージボリューム)| AWS
Amazon Elastic Block Store (Amazon EBS) は、AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる、高性能で可用性に優れたブロックストレージです。使用量の拡張または縮小を分単位で行うことができ、サイズに合わせた低料金でご利用いただけます。

・その他のストレージオプション

Amazon EFS

Amazon EC2インスタンス向けの、スケーラブルなネットワークファイルストレージ

Amazon EFS(EC2 用フルマネージド型ファイルシステム)| AWS

AWS Strage Gateway

オンプレミスからクラウドストレージ(実質無制限)へのアクセスを提供するハイブリッドクラウドストレージサービス

AWS Storage Gateway(ハイブリッドストレージの統合)| AWS

Amazon FSx

一般的な商用およびオープンソースのファイルシステムの機能とパフォーマンスを備えた、フルマネージドで費用対効果の高いファイルストレージ

Amazon FSx for Windows File Server | クラウドファイルストレージ | Amazon Web Services
ビジネス用途向けの完全マネージド型 Windows ファイルシステム。

→データベース:たくさんのデータを格納して一気に検索したり更新することに適したソフトウェアのこと(複数のサーバーから同時にアクセスが可能)

・データベースサービスの種類

1.Amazon EC2上でデータベース運用

オペレーティングシステムへのアクセスが可能

運用、管理のためのアプリケーション機能も必要

2.AWSのデータベースサービスの利用

設定、管理、メンテナンスが容易

ボタンを押すだけの高可用性

パフォーマンスに集中

マネージド型インフラストラクチャ

・目的型データベース(全部で11種類)

リレーショナル(3種類)

Amazon RDS:トランザクションデータベース

わずか数回のクリックでクラウド内にリレーショナルデータベースをセットアップや運用、スケーリングまで可能(様々なデータベースエンジンの選択が可能)

マルチAZ配置により冗長化し、高可用性を持たせる事も可能(数分で実現可能)

Amazon RDS(マネージドリレーショナルデータベース)| AWS
Amazon RDSは6つの人気データベースエンジンから選択できるマネージドリレーショナルデータベースサービスです。数回クリックするだけでクラウド内にリレーショナルデータベースを設定、運用、スケールすることができます。

Amazon Aurora

クラウド向けに構築された、MySQLとPostgreSQLと互換性の有るリレーショナルデータベース(高い可用性と耐久性、高パフォーマンス、高い拡張性、互換性、マルチリージョン)

Amazon Aurora(高性能マネージドリレーショナルデータベース)| AWS
Amazon Aurora は、クラウド向けに構築され、MySQL や PostgreSQL と互換性のあるリレーショナルデータベースです。商業用データベースと同等のパフォーマンスと可用性を、10 分の 1 のコストで実現します。

Amazon Redshift:データ分析/リレーションシップ

Amazon Redshift(高速、シンプル、費用対効果の高いデータウェアハウス)| AWS
Amazon Redshiftは高速でシンプルかつ費用対効果の高いデータウェアハウスサービスです。小規模利用からペタバイト単位の構造化データまで、複雑な分析クエリを実行でき、スケールアウトも容易に行うことができます。

非リレーショナル(NoSQL)(8種類)

Key-value(キーとバリュー(値)という1:1の単純な構造、高パフォーマンス、RDBMSに比べ高速な読み書き)

開発のしやすさ、機能性、大規模環境でのパフォーマンスにおいて広く知られています。

Amazon DynamoDB(キーバリュー) :トランザクションデータベース

どんな規模にも対応できる高速で柔軟なNoSQLデータベースサービス:分析等には不向き

【公式】Amazon DynamoDBとは(マネージド NoSQL データベース)| AWS
Amazon DynamoDB は、フルマネージド、サーバーレスの key-value NoSQL データベースで、内蔵されたセキュリティ、継続的なバックアップ、自動化されたマルチリージョンレプリケーションにより、あらゆる規模でハイパフォーマンスなアプリケーションを実行します。

Amazon ElasticCache(インメモリ):インメモリデータストアとキャッシュ

Amazon ElastiCache(インメモリキャッシングシステム)| AWS
Amazon ElastiCache は、完全マネージド型の Redis と MemCache と互換性のあるサービスで、最新のアプリケーション向けに 99.99% の可用性を備えたコスト最適化されたパフォーマンスをリアルタイムで提供します。

Amazon MemoryDB for Redis(インメモリ)

Amazon MemoryDB for Redis – Redis 互換のインメモリデータベース – アマゾン ウェブ サービス
Amazon MemoryDB for Redis は、Redis と互換性があり、耐久性のあるインメモリデータベースサービスで、超高速なパフォーマンスを実現します。

Amazon DocumentDB(ドキュメント)

Amazon DocumentDB(MongoDB 互換のドキュメントデータベース)| AWS

Amazon Keyspaces(for Apache Cassandra)(ワイドカラム)

Apache Cassandra 用 Amazon Keyspaces – アマゾン ウェブ サービス
Amazon Keyspaces (Apache Cassandra 用) の詳細 - スケーラブルで可用性の高い、Apache Cassandra 互換のマネージドデータベースサービスです。

Amazon Neptune(グラフ) :データ分析/リレーションシップ

Amazon Neptune(完全マネージド型グラフデータベースサービス)| AWS
Amazon Neptune は、ID グラフ、ナレッジグラフ、不正検出などのグラフのユースケースを強力にサポートする、高速のフルマネージドデータベースサービスです。

Amazon QLDB(台帳)

Amazon QLDB(フルマネージド型台帳データベース)| AWS

Amazon Timestream(時系列)

Amazon Timestream(完全マネージド型の時系列データベース)| AWS
Amazon Timestream は、モノのインターネット (IoT) や運用アプリケーション向けの高速かつスケーラブルなサーバーレス時系列データベースサービスで、時系列データの保存と分析が行えます。

モジュール 3 :ネットワークとセキュリティ

→ネットワーク

Amazon Virtual Private Cloud(Amazon VPC):AWSクラウドのプライベートネットワーク空間

・アプリケーションを起動するための、論理的に分離されたネットワーク

・デプロイを保護するためのセキュリティグループ、ネットワークACL、ルートテーブル

【公式】Amazon VPCとは(仮想ネットワーク内での AWS リソースの起動)| AWS
Amazon Virtual Private Cloud (VPC) は、定義した論理的に分離された仮想ネットワークで AWS リソースを起動できるようにするサービスです。

サブネット分割

VPC内の区切られた部屋のことをサブネット(オンプレミスだと一般的にセグメントと呼ばれています)といいます。

・VPC内のIPアドレス範囲のセグメント/パーティション

・リソースのグループ化

・インターネットへのアクセス可否を定義可能

パブリックサブネット/プライベートサブネット

・プライベートサブネット

「インターネットゲートウェイ」へのルートテーブルエントリが無い

 パブリックインターネットから直接アクセスできない

VPC作成のデモ:[VPCを作成]より、「VPCなど」を利用して、一気にサブネットやルートテーブルとインターネットゲートウェイも作成→[VPCを作成]→[VPCを表示]

ネットワークへのセキュリティ:インフラストラクチャの保護

AWSに接続する方法は主として以下の4種類です。

1.インターネット

2.クライアントVPN

3.Site-to-Site VPN

4.Direct Connect

セキュリティグループ

・ネットワークインターフェース(インスタンス)レベルで送受信されるトラフィックを許可するために使用される。

・通常はアプリケーション開発者によって管理します。

・許可されて一度EC2に到達した場合、一度入れたら自動的に出られます。

ネットワークアクセスコントロールリスト(ネットワークACL)

・サブネットに出入りするトラフィックを許可もしくは拒否します。

・サブネットレベルの第2段階の防御としてセキュリティを強化できます。

・入る通信と出る通信は全部別の扱いとなっています。

ルートテーブル(オンプレミスだとルーティング)

・ネットワークトラフィックの送信先を決定するために使用される「ルート」と呼ばれる一連のルールが含まれています。

・ルートテーブルはVPC、ゲートウェイ、サブネットに関連付けすることが可能です。

参考(VPN)

AWS Client VPN

AWS Client VPN とは? - AWS Client VPN
VPC とオンプレミスネットワークへのアクセスを、どこからでも、どのデバイスからも可能にします。

Site-to-site VPN

AWS Site-to-Site VPN の概要 - AWS Site-to-Site VPN
仮想プライベートゲートウェイを関連付け、カスタムルートテーブルを作成して、セキュリティグループルールを更新することで、VPC からお客様のネットワークへのアクセスを可能にします。

AWS Direct Connect

仮想インターフェイスを作成する - AWS Direct Connect
トランジット、パブリック、またはプライベート仮想インターフェイスを作成します。

→セキュリティ:セキュリティはAWSの最優先事項

AWS利用におけるセキュリティ確保の全体像

・IAMユーザ ID/パスワードによる認証

・アクセスキーID、シークレットキーによるAPIの認証

・セキュリティグループやネットワークACLによるインスタンスへの通信保護

・VPC、サブネットによるネットワークへの通信保護

AWSの責任共有モデル(シェアードレスポンシビリティモデル)

責任共有モデル | AWS
AWS がクラウドのセキュリティを管理している一方で、クラウドにおけるセキュリティはお客様の責任となります。責任共有モデルの詳細をご覧ください。

AWSの認証とアクセス管理

AWS Identity and Access Management(IAM)

AWSリソースへのアクセスを安全に制御

・アクセス許可をユーザー、グループ、ロールにきめ細かく割り当てできます。

・AWSアカウントへの一時的なアクセスの共有が可能です。

・IAMは無料で利用可能です。

IAMコンポーネント

サービスコントロール(ユーザー、グループ、ロール、ポリシー)

ユーザーベースへのアクセスコントロール

IAMグループ

・同じ権限を持つ人々を1つのグループにまとめる事が可能になります。

IAMロール

・プログラムからリソース同士でアクセスする必要が有る場合は、IAMロールを使うことによりベストプラクティスの設定が可能です

・一時的な権限を渡すときにも使われています。

・AWSのリソース(サービス)に権限を設定することが可能です。

・プログラムの中に認証情報を入れてしまうと、そのソースコードが何らかの原因で公開されたり知られたりすると、その瞬間から認証情報も一斉に公開されたり知られてしまう事態となってしまい、誰でも見れてしまう状態にもなってしまう危険な状況となります。

IAMポリシー(できる事とできない事のリスト)

・AWSのサービスへのアクセス許可の付与

・作成することにより権限の割り当てが可能(できる事とできない事の両方を設定するとできない事として設定されます。)

AWS IAM(ユーザーアクセスと暗号化キーの管理)| AWS
AWS Identity and Access Management (IAM) を使用すると、AWS のサービスやリソースにアクセスできるユーザーやグループを指定し、きめ細かいアクセス許可を一元管理し、アクセスを分析して AWS 全体でアクセス許可を改善することができます。

リソースベースのアクセスコントロール(Amazon S3アクセスコントロール)

・細かなアクセス制御をS3側で設定することも可能です。

・S3バケットポリシーなど、リソースベースのポリシーをサポートするサービスも有ります。

アクセス状況の追跡

Amazon CloudTrail:AWSアカウントのユーザーアクティビティとAPIの使用状況の追跡

・ユーザーのアクティビティ(APIコール)を継続的に監視し記録します。

・コンプライアンス監査やセキュリティ分析、トラブルシューティングに役立ちます。

・ログファイルは、Amazon S3バケットに送信されます。

AWS CloudTrail(ユーザーアクティビティと API 使用状況の追跡)| AWS
AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にします。

設定内容のチェックとアドバイス

AWS Trusted Adviser

・コスト削減やパフォーマンスの向上、セキュリティの強化に役立つガイダンス(推奨事項)を提供するサービス

・サポート契約によって見る事ができる情報が変わります。

AWS Trusted Advisor

モジュール 4 :AWS でイノベーション(革新)

→AWSを利用して、こんなことに取り組んでいくことも可能です。

Internet of Things(IoT):モノがインターネットに繋がる世界のこと

・家電などの様々な機器類

・時計などの身に着けて利用するデバイス

・自動車に搭載された自動制御の機能

AWS IoTの活用例

・産業プロセスの性能と生産性の向上

・患者の健康と体調管理アプリケーションをリモート監視

・在庫を追跡する倉庫業務と管理

・家庭や建物、都市において、よりスマートな製品とユーザーエクスペリエンスの構築

・より効率よく作物を栽培し、収穫します。

・エネルギー資源の効率的な管理

・コネクテッドカーと自動運転車による輸送の変革

・自宅やオフィス、工場等における安全性の向上

「モノ」の管理の課題

・管理と更新の観点

 一貫性のない、もしくは断続的なネットワーク接続

 デバイスはリモートだと物理的にアクセスできない場合が有ります。

 生産中の大規模なデバイス群が発生する場合が有ります。

・デバイスやリソースの状況

 低コンピューティングパワーや低スペックなオンデバイスリソースとなる場合が有ります。

 デバイスが大量にストリーミングデータを出力してしまう場合が有り得ます。

AWS IoT Core(デバイスをクラウド接続):高速な開発が可能になります。

AWS IoT Core(デバイスをクラウドに接続)| AWS

連携するサービスの事例

・AWS Lambda(イベントをトリガーにコードを実行)

・Amazon DynamoDB(予想可能でスケーラブルなNoSQLデータストア)

・Amazon Kinesis(ストリーミングやモデリング)

Amazon Kinesis(ストリーミングデータをリアルタイムで収集、処理、分析)| AWS
ストリーミングデータを収集し、リアルタイムのデータパイプラインを作成し、リアルタイムのビデオとデータストリーム、ログ分析、イベント分析、IoT 分析を分析します。

・Amazon API Gateway(ビルドやデプロイなどのAPIの管理)

Amazon API Gateway(規模に応じた API の作成、維持、保護)| AWS
Amazon API Gateway は、数回クリックするだけで、簡単に API の作成、配布、保守、監視、保護が行えるフルマネージドなサービスです。どのようなスケールにも対応するパフォーマンスを低コストでご利用いただけます。

・Amazon Redshift(ペタバイトスケールのデータウェアハウス)

・Amazon SNS(モバイルプッシュと通知)

Amazon SNS(サーバーレスアプリのための pub/sub メッセージングサービス)| AWS
Amazon SNSは柔軟なフルマネージド型の pub/sub メッセージング/モバイル通知サービスです。SNS を使用すると、分散システムやサービス、モバイルデバイスなど、多数の受信者にメッセージを送信することができます。

・Amazon Cognito(ユーザーID及びユーザーデータ同期)

Amazon Cognito(ウェブ/モバイルアプリのユーザー管理)| AWS
Amazon Cognito は、開発者中心で費用対効果の高い顧客 ID およびアクセス管理 (CIAM) サービスであり、数百万人のユーザーにまで拡張可能です。

→以下のソフトウェアにより身近な環境での利用が可能になります。(タイムラグを防ぐ事が可能となります)

AWS IoT Greengrass(クラウドの機能をローカルデバイスに拡張するソフトウェア)

AWS IoT Greengrass(AWS をエッジデバイスへシームレスに拡張)| AWS
AWS IoT Greengrass は、オープンソースエッジランタイムおよびクラウドサービスであり、インテリジェントデバイスソフトウェアの構築、デプロイ、および管理を支援します。

→農業における生育の分析や管理に利用している事例紹介が有りました。

→機械学習(Machine Learning/ML)

機械学習とは

・人工知能(AI/Artifical Intelligence)

ロジック、IF-THENステートメント、及び機械学習(ディープラーニングを含む)を使用して、コンピューターが人間の知性を模倣できるようにするあらゆる技術

・機械学習(Machine Learning/ML):人工知能に含まれます(手段の一つ)

マシンを使用して、データ内のパターンを検索し、ロジックモデルを自動的に構築するAIのサブセット

・深層学習(DL/Deep Learning):機械学習に含まれます

音声や画像認識などのタスクを実行する深く多層ニューラルネットワークで構成された機械学習のサブセット

アマゾンにおける機械学習イノベーションについて

・毎分4000個の商品が売れるそうです。

・毎日160万個を超える受注が有るそうです。

・アレクサとのやり取りは毎週何十億回となるそうです。

・2016年12月7日より、プライムエリア配送を開始しました。

→どこでどういう方が購入するという事を事前に予測して、仕入れて置いておく。

どこの倉庫に置いておくかが、早い配送には欠かせない条件となります。

 そのため、機械学習を用いた分析が取り入れられているそうです。

AWS AI/MLスタック

機械学習(ML) - ユースケース別クラウドソリューション | AWS
Amazon Machine Learning では機械学習を簡単に利用できます。ウィザードを使用してモデルを作成し、Amazon Redshift や Amazon S3、Amazon RDS for MySQL に格納されたデータを学習に利用し、予測を行うことができます。

機械学習におけるAWSの代表的なサービス

Amazon SageMaker(Pythonを使って全ての管理を可能にしています。)

準備→構築→トレーニングとチューニング→デプロイと管理

機械学習の実際に利用した事例:アメフトリーグの情報分析し可視化

Amazon SageMaker(機械学習モデルを大規模に構築、トレーニング、デプロイ)| AWS
フルマネージドインフラストラクチャ、ツール、ワークフローを使用して、あらゆるユースケース向けの機械学習 (ML) モデルを構築、トレーニング、デプロイします。

AIサービスの1例の紹介

Amazon rekognition:画像もしくは動画をアップロードすると、それに写っているものや人間の表情などを分析したりできるそうです。

・物体とシーンの検出

写真共有アプリケーションで、高度な検索を強力にサポートし、結婚式やハイキング、夕日などのイベントや画像をすばやく見つけることができるようになります。

・顔分析

小売業者は、店舗に居るお客様の状態や感情を確認したり、理解する事が可能になります。

・顔の比較

ホテルのような接客ビジネスでは、お客様に個別にパーソナライズされたサービスの提供を可能にすることができます。

・顔認識

既存のアプリケーションに顔認証機能の提供ができるようになります。

Amazon rekognitionの自動分析のデモ:シーンの検出や顔の分析、顔の比較

Amazon Rekognition(高精度の画像・動画分析サービス)| AWS
Amazon Rekognition は、深層学習に基づいた画像認識および画像分析をアプリケーションに簡単に追加できるサービスです。数百万もの画像を検索、検証、整理し、画像内の物体、シーン、顔の検出、有名人の認識、画像の比較および不適切なコンテンツの識別などを行うことができます。

AWS Ground Station:人工衛星のコントロールや衛星データの収集に使えます。

・地上局のフルマネージドサービス

・低レイテンシーのグローバルファイバネットワーク

・AWSサービスへの直接アクセス

・完全に管理されたサービス(インフラストラクチャへのコミットメント無し)

・重量課金制の料金体系

・ライセンス要件無し

・ビジネスで必要な時に衛星通信をオンデマンドで拡張することが可能

人工衛星データクラウド処理の一般的な使用例

・天気予報と農業(農家は限られた資源を効率的に使用する目的で、作物の生育状況を監視することができます。)

・グローバル輸送管理と海賊対策(船舶の位置や目的地、追跡情報を使用して、船舶が適切な運行をしているかを確認し、海賊などの襲撃による通常の運用から逸脱した状況の検知が可能となります。)

・地球の観測と火災対策(地球上の高解像度ヒートマップ画像を使用して、火災現場に最も安全に到達する方法や到達可能なルート等を、最前線にいる消防司令官に知らせる事を可能にできます。)

・小売り予測(衛星画像を使用して、駐車場の車の台数を確認して、より正確な販売予測に繋がる情報の入手が可能になります。)

AWS Ground Station(簡単に衛星をコントロールしデータを収集)| AWS
AWS Ground Station は、衛星通信のコントロール、衛星データのダウンリンクと処理、および衛星運営の迅速、簡単かつコスト効率の高いスケーリングを可能にするフルマネージド型サービスです。独自の地上ステーションインフラストラクチャを構築または管理する必要はありません

モジュール 5 :次のステップのご紹介

→開発を開始するためのヒント

・AWS無料利用枠(AWSの製品とサービスを無料で体験できます。)

Free Cloud Computing Services - AWS Free Tier
Gain hands-on experience with the AWS platform, products, and services for free with the AWS Free Tier offerings. Browse 100 offerings for AWS free tier service...

・請求アラーム(請求コンソールの設定により、請求額の監視に役立つ請求アラートの受信を可能にできます。)

AWS Budgets(設定した予算のしきい値を超えるとアラートを発信)| AWS
AWS Budgets は、AWS 使用料金をモニタリングして、ご希望の使用制限を超過するか、超過しそうな場合に通知する最も簡単な方法です。

・ツール(AWS開発者用ツール、コマンドラインツール、IDE及びIDEツールキット、SDK、モバイル、IoTデバイスSDK)

AWS for Developers | Programming Languages, Tools, Community | AWS Developer Center
Whether you’re new to developing in the cloud or a seasoned user of AWS’ offerings, the Developer Center is your source for language-specific resources, tools, ...

・クイックスタート(自動化されたゴールデンスタンダードの導入)

Quick Starts—Amazon Web Services (AWS)
Launch AWS Quick Starts to deploy fully functional software to the AWS Cloud, following best practices that are automated by AWS CloudFormation.

→学習を続けるためのヒント:入門レベルから高度な技術情報まで豊富な学習リソースを提供

・AWSトレーニング

AWS Skill Builder(無料のオンデマンドコースで最新のサービスをいつでも学ぶことができます。)

AWS Skill Builder で AWS をオンラインで学ぶ | デジタルトレーニング | AWS
AWS のエキスパートによるデジタルトレーニングで、オンラインで AWS を学びます。500 以上の無料デジタルコースが AWS スキルビルダーで利用可能です。

AWS Cloud Practitioner Essentials無料デジタルトレーニング

Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills.

クラスルームトレーニング(プレゼンテーション、ハンズオン、ラボ、グループディスカッションを組み合わせた講義で効果的に学ぶことが可能です。)

クラウド教室での対面式トレーニング - トレーニングと認定 - AWS
AWS クラスルームトレーニングを見つけて、需要の高いクラウドスキルとベストプラクティスを教える AWS のエキスパートのインストラクターと一緒に学びましょう。豊富な技術的知識をもつ AWS 認定講師に質問し、共同でソリューションに取り組み、フィードバックを得ることができます。

AWS Hands-on-for Beginners

このブログの冒頭でも紹介している無料の動画チュートリアルです。

AWS認定取得を目指しましょう!

すべての AWS 認定試験を見る | AWS クラウドのスキルを検証する | AWS
受験できる AWS 認定試験をご確認ください。各試験の料金、受験可能な言語、試験のオプションに関する情報を以下でご覧ください。

認定試験ワークショップ(定期開催:最後の復習に最適なライブ)

無料トレーニングと認定イベント | ライブおよびオンデマンドのウェビナー | AWS
無料の AWS トレーニングと認定ライブウェビナー、仮想トレーニングイベント、オンデマンドウェビナーに登録します。これらのイベントは、幅広いロールとトピックについてさまざまなレベルの技術的な専門知識を取り扱うことを目的としており、AWS 認定の取得を目指す方向けの試験対策ウェビナーなどが含まれます。

成果物

今回の参加で以下の成果物をいただくことができました(*’▽’)

・修了証明書

・25USD相当のAWSクレジット

※ちなみに、4/13 21:00UTC時点でのレートは1USD=153.28円だったので、受領した当時時点での価値は3,832円相当でした\(^o^)/

※その後の為替レートは一時160円を超えたりもしておりましたので…やや乱高下しているようです。

念のため!ってゆ~か…本当にクレジットの登録ができるか不安だったので(;^ω^)、以下の通り実際にプロモーションコードを登録してみました。

個人アカウントに無事登録できました(^^♪

AWS credits - AWS Billing
AWS credits are automatically applied to bills to help cover costs that are associated with eligible services. For more information about eligible services, see...

カンファレンスに参加するだけで、新しい情報の取得や学習のみならず、来年末まで有効なAWSのクレジットコードという実質的な利益も本当に発生してしまうとは…期待をはるかに凌駕したカンファレンスでした。

終わりに

今回、偶々休みの日でしたので、AWSのオンラインカンファレンスなるものに参加してみることにしてみました。

カンファレンスの内容をほぼ網羅してブログにまとめてみたのは、学んだ知識の定着や今後の見返しに役立ちそうに考えた為です。

初心者向けの内容という事でしたので、ちゃんと内容が理解できれば、これまでのやってきたことが生きてくるものと考えました。

内容的には、比較的易しい内容でかつ、いろいろな背景的な事も含めて見せていただきましたので、思っていたよりも面白い内容でした。

今後のイノベーションとして、機械学習や人工衛星の操作等も可能にするサービス等に関する内容も有りましたが、AWSでの実際に対応できる範囲の拡がりにはとても驚きました。

個人的には機械学習が面白そうに感じました。

今回のカンファレンスの初参加で、一番大変だったのが、既に記載しましたが…

午後から新規で入ると午前中のライブの録画データのリンクが表示されますので、開催時間の認識が無ければ、そちらを見てしまっていたかもしれません。

…かといって、午前も午後も同じ内容だそうでしたので、別段影響は無さそうですが…

ログインした後、カンファレンスの視聴方法に関するマニュアルのリンクも有りましたので、まず、以下の「イベントメニュー」のプルダウンに有る「オンライン参加者ガイド」にまず目を通しておくとスムーズだと思われました。

ちなみに私は全て視聴した後に…そのマニュアルの存在に気づいたのでした(;^ω^)

今後カンファレンスに参加する場合は、開催の1時間前からログインできますので、早めに入っていろいろ覗いておくことを、是非ぜひおすすめしておきます。

このブログが、皆様のAWSオンラインカンファレンス等のイベントへの積極的な参加に繋がるきっかけとしていただけましたら何よりです。

あと…余談ですが、4月27日の夜に以下のようなメールが届いていました(;’∀’)

どうやら…今年の5月16日からAWSのルートアカウントユーザーは、MFA(多要素認証)の有効化が必要になりますよ!有効にしていなかったら有効化するまでAWSコンソールにアクセスできなくなるかも知れませんよぉ~!って内容のかなり重要な案内のようです。

オイラの場合の個人アカウントは、学習用のアカウントだから…簡単にサインインできる方がいいので、ルートアカウントのMFAは意図的に外して使っていましたが…ついに、多要素認証の設定をしないといけない時期が来てしまったようです。

取り急ぎ、ルートユーザーのみ設定をしておきました。

まぁ、IAMユーザーはMFA未設定でも今のところは大丈夫なようです。

長らくのお付き合いを有難うございましたm(_ _)m

プロフィール
この記事を書いた人
k_atarashi

←↑ コチラは…テレワークの時、代わりに働いてくれる!?あざらし君です(笑)

アラフィフからの運用保守未経験者の挑戦をしています。
以前は、電気通信設備系の技術者をしていました。
介護に関しては、専門外かつ現在いろいろ進行中ですが、相当苦労してきましたので、かなり詳しくなってしまいました。
今後とも、どうぞ生温かい目で見守っていただけますと幸いです。

k_atarashiをフォローする
フェイスでは一緒に働く仲間を募集しています

フェイス・ソリューション・テクノロジーズ株式会社では、一緒に働いてくれる仲間を募集しています。
いろいろな案件があるので、いろいろなことに挑戦できる会社です。
「面白いこと」に積極的なので、あなたの「面白そうなことだからやってみたい」を形にできるチャンスがあります!

お勉強
フェイススタッフブログ

コメント

タイトルとURLをコピーしました