はじめに AWS では、データコラボレーションサービスの提供を超えて、様々な業界の企業間でのデータコラボレーションを加速できるような機会創出にも力をいれています。2025 年 9 月、スマートニュース/AWS共催で広告・マーケティング領域におけるデータコラボレーションワークショップを開催しましたので、ワークショップの開催背景と当日の内容をご紹介いたします。 スマートニュース株式会社が提供する「SmartNews」では、日本最大級のユーザー数を誇るニュースアプリとして多様なユーザーの興味関心データを保有している他、「SmartNews Ads」の広告パフォーマンスデータも保有しています。一方で、データコラボレーションの実現には、セキュリティやプライバシー保護、異業種間でのデータ活用ノウハウの共有という課題がありました。 これらの課題に対応するため、AWSとスマートニュース は共同でワークショップを企画しました。「小売・EC」「メディア」「データ・リサーチ」「航空」等の業界 6 社からお集まりいただき、データコラボレーションのユースケースやAWS Clean Rooms を活用したセキュアなデータ連携の方法について議論しました。さらに、各社が保有するデータ資産を活かした具体的なアクションプランを策定できる場を提供することを目指しました。 開催概要 アジェンダ： 開会のご挨拶 / 参加企業ご紹介 SmartNews のソリューションのご紹介 AWS コラボレーションテクノロジーのご紹介 テーブル別ディスカッション Next Step のご案内 / 閉会のご挨拶 懇親会 前半をセミナー、後半をディスカッションと分けて開催いたしました。後半のディスカッションでは、各企業ごとにデータコラボレーションする際の協業内容について議論を行いました。 データコラボレーションの基本 データコラボレーションとは 本ワークショップのメインテーマであるデータコラボレーションについてご説明します。データコラボレーションとは複数の組織が保有するデータを安全かつ効果的に共有・統合・分析し、単独では得られない洞察や価値を生み出す取り組みです。例えば、メディア企業と小売業が匿名化された顧客データをコラボレーションすることで、より精緻なマーケティング戦略の立案や広告効果測定の高度化が可能になります。重要なのは、各組織のデータプライバシーとセキュリティを維持しながら、必要な情報のみを共有することです。これにより、安全性を確保しつつデータの価値を最大化することができます。 なぜ今データコラボレーションが注目されているのか データコラボレーションの注目が高まっている背景には、デジタル化の加速、消費者行動の複雑化、個人情報を含むデータの保護に関する規制環境の整備があります。さらに 1st party data (自社で直接収集したデータ) の重要性が増していることも大きな要因です。サードパーティ Cookie の廃止や個人情報保護の厳格化に伴い、企業は自社の顧客データをより効果的に活用し、同時に他社のデータと安全に連携する必要性が高まっています。このデータ活用と連携が、企業の競争優位性を生み出す鍵となっています。実際、多くのグローバル企業がデータコラボレーション強化を推進しており、日本においても今後のビジネス戦略において重要な役割を果たすことが予想されます。   各セッションのハイライト SmartNews のソリューションのご紹介 スマートニュース株式会社 執行役員 日本広告事業責任者 兼 社長室長 西出 拓氏 スマートニュース 西出氏より、SmartNews の広告ソリューションと今後のデータ活用の展望についてご紹介いただきました。SmartNews は日本最大級のユーザー数を誇るニュースアプリとして、老若男女・地域問わず日常利用されており、「SmartNews Ads」についてもリーチから、想起、理解、利用意向、初回/継続購買までフルファネルでご提供する広告ソリューションを展開しています。 データソリューションの領域では、AWS Clean Roomsを活用して、広告パフォーマンスデータに加えて、ユーザー属性や閲読行動を活用したソリューションを開発中である旨を説明されました。今回のワークショップを通じて、参加企業の皆様との協業により、ブランドリフト調査や効果測定などの領域で新たな価値創造を目指していきたいとのことでした。 AWS のコラボレーションテクノロジー アマゾン ウェブ サービス ジャパン 合同会社 シニアソリューションアーキテクト 石見和也 AWS  Japan 石見より、データコラボレーションを AWS 上で実現する方法についてご説明を行いました。まずはデータコラボレーションを支える AWS Clean Rooms というマネージドサービスについてご紹介しました。主な特徴として、セキュアなデータ共有、SQL を用いた柔軟な分析環境、実行する SQL の制御機能、緻密なアクセス制御、大規模データセットに対するスケーラビリティがあります。このサービスにより、企業は自社データを保護しつつ、連携先企業とのデータコラボレーションを実現し、新たなビジネス機会を創出できます。これに加えて新機能で企業間で類似セグメントの作成を支援する AWS Clean Rooms ML、名寄せのサービスである AWS Entity Resolution のご説明をいたしました。 テーブル別ディスカッション ワークショップのメインとなったテーブル別ディスカッションでは、具体的なデータコラボレーションのユースケースについて活発な議論が交わされました。参加企業の皆様には事前に各社のデータ資産や活用課題を伺った上で、実践的なユースケースを準備したことで、より深い議論が可能となりました。 あるテーブルでは、意識データとニュース閲覧データを組み合わせた広告セグメントの説明性向上について話し合われ、ブランドリフト層の深いインサイト可視化やインターゲット率の証明に注目が集まりました。別のテーブルでは、会員データや購買データとの連携による効果測定の高度化が議論され、データクリーンルームを活用した安全なデータ突合の可能性が探られました。さらに別のテーブルでは、位置情報データを活用した来店計測やブランドリフト調査について、具体的な協業の進め方が検討されました。 お客様の声 本ワークショップは、広告・マーケティング領域におけるデータコラボレーションの可能性を探る貴重な機会となりました。参加企業の皆様からは、「昨今の潮流を踏まえて何ができるか色々議論できて良い機会だった」「ビジネスの協業の可能性を、テクノロジーの観点でも裏付けしながら議論を進めることができた」「具体的な提案打ち合わせではなく、複数社でオープンディスカッションができる機会というのが新鮮で予想していなかった協業の可能性が見えた」といった前向きな声を多数いただきました。ワークショップ後も、各社との具体的な協業に向けた議論が継続しており、データコラボレーションに対する高い期待が伺えます。 おわりに 本ワークショップを通じて、データコラボレーションによる新たな広告・マーケティングソリューション創出の大きな可能性と、参加企業の皆様の熱意を肌で感じることができました。ここに改めて、ご参加いただいた企業の皆様、そして共催である スマートニュース社の皆様に心より感謝申し上げます。AWS は、今後もこの様なデータコラボレーションを推進する取り組みのご支援や、皆様に役立つ情報をセミナーやブログで発信していきます。どうぞよろしくお願い致します。 本ブログは、ソリューションアーキテクト石見が担当しました。

本ブログは、 仰星監査法人 と 株式会社 Sapeet 、 Amazon Web Services Japan が共同で執筆しました。 仰星監査法人 (以下：仰星) は、1990 年設立の監査・保証業務をはじめとする株式上場 (IPO) 支援業務やファイナンシャルアドバイザリーサービスなどの各種サービスを提供する法人です。本ブログでは株式会社 Sapeet (以下：Sapeet) が開発・導入を支援した、仰星での社内生成 AI 基盤の概要とその中でどのように AWS のサービス群が活用されているかを紹介します。 課題と背景 仰星では監査業界の構造変化が日々すすむなか、監査現場におけるチームメンバーの支援やクライアントからの複雑な要求に高いレベルで応えていくために、業務効率化が急務となっていました。その生産性向上を目指した取り組みを始めるにあたり、生成 AI の活用が候補となりましたが、導入に向けていくつかの課題が浮上しました。主な課題は以下の通りとなります。 機密性の高い情報やデータを、セキュリティ面で万全な環境下で取り扱うこと 投資対効果を重視し、特定の業務領域に焦点を絞って効率的に導入・活用すること スピード感を持って検証を行い、その成果を迅速に実運用へとつなげること これらの課題に対し、より実用的で効果的な生成 AI 活用の基盤づくりが求められていました。 ソリューションの概要 そのような課題がある状況で生成 AI の活用検証にあたり、 Dify を用いた生成 AI 環境を AWS 上で構築いただくこととなりました。Sapeet が開発パートナーとして、以下の要素を考慮し、Amazon Bedrock や Dify といったサービスを選定・活用しました。 すでに Amazon WorkSpaces をはじめ AWS の利用が進んでいたこと AWS のサービス群の幅広さによるアプリケーション開発の自由度と効率性の両立 機微なデータをセキュアな環境内で取り扱えること Dify を活用し、PoC フェーズでの高速開発からセキュアな環境でのセルフホストまで一貫して実現できること 今回の生成 AI アプリケーションでは、主に監査業務における固有リスク要因の洗い出し作業を効率化することを目的としています。これまで Web での情報収集・記事チェック・資料保存・アウトプット作成などの単純ながらも時間を要する作業を生成 AI 側で対応することで、時間短縮だけでなく、人間では見落としがちな新しい視点も獲得することに成功しています。 図 1: 社内業務担当者の生成 AI アプリケーション利用イメージ 今回の開発においては、Dify を用いることでノーコード / ローコードで生成 AI のワークフローを作成し、短時間でプロジェクトのスモールスタートを切ることができました。 また、Amazon WorkSpaces を利用することで重要な社内データをインターネットから隔離され閉域で安全に AWS に展開された VDI 環境に接続・利用を限定することができ、セキュアな環境での作業を可能としています。 Amazon Bedrock のモデルでは、データをモデルの再学習に利用せず、サードパーティにも渡されないことを明言していることも安心して利用できる材料のひとつとなっています。 以下の図 2 が仰星監査法人　生成 AI 基盤のアーキテクチャーの概要になります。 図 2: 仰星監査法人 生成 AI 基盤のシステム構成 開発におけるユーザー企業と開発企業の連携の重要性 今回の開発において、開発をリードした Sapeet が仰星の実際の業務プロセスを理解し、ワークショップでも現場の公認会計士を巻き込んでプロジェクトを遂行したことが、実ユーザーが使いやすいアプリケーションを作るにあたっての成功要因のひとつとなりました。 導入までの 5 か月間の期間の使い方として、最初の１か月で監査業務の理解とデータ確認を仰星・Sapeet 両社で行ったのち、MVP 作成後は週次でアップデートを重ねていきました。特にプロンプトの作りこみについては実業務の担当者に協力を得ながら専門知識を反映させつつ共同開発をしたことで業務に利活用できるレベルに精度を上昇させることに成功しています。今回の開発をリードした Sapeet の村上 AI ソリューション事業部プロジェクトマネージャーは以下のように語ります。「お客様から言われたことをただ実装して結果だけ見てもらうのみでは、真に業務活用に足りうる生成AIアプリケーションを作ることはできないと考えています。業務内容を我々自身が深い部分まで理解する姿勢と、仰星様にも生成 AI で実現している中身を理解してもらった上で意見をいただくことで、お互いが持っているものを出し合って一緒に作り上げることができました」 導入効果と今後の展開 5 か月の開発を経て導入された今回の生成 AI アプリケーションを活用することで、当該作業時間を 87% 削減することに成功し、投資に対する回収の期間もすでに見通しが立つ状況となりました。また、生成 AI 側では情報収集・分析を行い、人間で最終的な監査リスクの判断を行うことで役割分担を明確化しつつ、網羅的な分析が可能になったと仰星の金子理事・情報管理室長は語ります。「生成AIを用いることで、これまで以上に情報量が圧倒的に増加し、新たな視点でのリスク要因発見にもつながっています。今後、暗黙知を形式知化していくための道筋が見えてきました。」 また、導入後のアンケートにおいて、スタッフからパートナーまで職位に関係なく「生成 AI 活用による業務効率化の可能性が高い」という評価を得られたことも今後の活用領域拡大に向けてポジティブな判断材料となりました。 現在仰星では今回の会計士業務に関連する生成AI基盤だけでなく、各種 SaaS サービスも用いた AI の活用を推進しています。「クラウドの良さであるスピード感を生かせたと感じています。社内での生成 AI に対する理解と親近感も向上したという手ごたえも感じているので、さらにその活用範囲を高める動きをしていきます」と将来のさらなる社内生成 AI 推進に高い意欲をのぞかせています。 今後の展開としては、この生成 AI アプリケーションを通じて組織にナレッジが蓄積し、集合知として更なる監査業務の効率化・品質向上に活用することで、組織全体の「ナレッジ循環」の仕組みを構築していきます。 まとめ 本ブログでは 、仰星で導入したクライアント情報収集・環境分析アプリの紹介とその中で Dify や Amazon Bedrock、Amazon WorkSpaces がどのように活用されているかを紹介しました。 これらを利用することによってみなさまの AWS 上のワークロードに生成 AI を活用した機能を容易に組み込めます。本ブログが生成 AI を活用されている皆様の参考になりましたら幸いです。

「金融リファレンスアーキテクチャ日本版」は、金融システムで求められるセキュリティと可用性に関するベストプラクティスを提供するフレームワークとして 2022 年 10 月に正式版として発表し、多くのお客様にご利用いただいております。この度、皆様からいただいたご意見およびクラウド活用の広がりを踏まえて新たなコンテンツを追加した 2025版 (Version 1.6) を公開しました。 2025版(v1.6)の全体像 AWS 金融リファレンスアーキテクチャ日本版の最新フレームワークは下図の通りです。 新たにサイバーレジリエンスとマイクロサービスアプリケーションに関するワークロードを追加しました。既存コンテンツについては、勘定系ワークロードのレジリエンス機能の強化やコンタクトセンター(顧客チャネル)ワークロードへの生成 AI 機能の追加を行っています。加えて、特定の金融ユースケースでのアーキテクチャ上の重要ポイントを詳細解説する“ユーザ事例”コンテンツを新設しました。2025年中にさらに生成AI ワークロードの追加、Well-Architected Framework の FSI Lens for FISC の更改、保険ユーザ事例の追加を予定しています。ご期待ください。 以下はアップデートの概要です。詳細は各ワークロードの解説ブログをご確認ください。 2025版(v1.6)のアップデート詳細 サイバーレジリエンスワークロードを新規公開 サイバー攻撃に対しては、攻撃を受けても迅速にシステムを復旧し事業を継続する ”サイバーイベントリカバリ” が重要です。そのために準備しておくためのリファレンスアーキテクチャーを公開しました。詳細は解説ブログ: サイバーレジリエンス:サイバーイベントリカバリの実装 をご覧ください。 イベントドリブンな金融モダンアプリケーション実装を公開 高い可用性とスケーラビリティを求められるミッションクリティカルなアプリケーションをモダンなマイクロサービスアーキテクチャで実装する事例が増えています。今回、モバイルバンキング題材にしたリファレンスアーキテクチャーとサンプルアプリケーションを公開しました。詳細は解説ブログ: イベントドリブンな金融モダンアプリケーション実装を公開 をご覧ください。 ミッションクリティカルワークロード(勘定系) でマルチリージョンの回復力と可観測性を強化 ミッションクリティカルなオンライントランザクションシステムのリファレンスである勘定系システムに大きく3つの Update を行いました。 外形監視と組み合わせたリージョン切り替え/切り戻しの完全自動化 Amazon CloudWatch Application Signals によるマイクロサービスのオブザーバビリティ強化 Amazon Aurora DSQL による ディザスタリカバリ における RTO を短縮する実装例 詳細は解説ブログ: レジリエンスライフサイクルで進化する – ミッションクリティカル[勘定系] ワークロード をご覧ください。 コンタクトセンター (顧客チャネル) ワークロードに生成 AI 機能を追加 Amazon Connect によるコンタクトセンターのリファレンスアーキテクチャに、通話のライブ文字起こし機能、生成 AI を利用した通話チェックと要約機能を追加しました。他にも、ウェブ通話、Amazon Q in Connect の AI アシスタント （下図参照）を追加し、あらゆるチャネルでのカスタマーエクスペリエンスを向上策として使っていただく事ができます。 こちら からすぐにデプロイして試していただく事が出来ます。 金融ユーザ事例の解説コンテンツ を新設 AWS を実際にご利用いただいている国内外の金融機関のお客様事例をベースに、より具体的なシステムアーキテクチャを紹介しています。こちらでは、業務およびシステム特性に最適化したアーキテクチャとその考慮ポイントに重点をおいて解説しています。 [証券] 資本市場 Order Management System (OMS) [決済] クレジットカード イシュアシステム おわりに 金融リファレンスアーキテクチャ日本版の全てのコンテンツは GitHub リポジトリから利用できます。フィードバックや質問については Issue として GitHub サイト上に登録いただけますし、執筆者に直接ご連絡頂いても構いません。ご利用される皆様からのニーズや意見に基づいて今後の改善方針を決めていきたいと考えておりますので、ご質問やフィードバックをお待ちしております。 本ブログ記事は、AWS のソリューションアーキテクトである 深森 広英 が執筆いたしました。

「 金融リファレンスアーキテクチャ日本版 」は、金融で求められるセキュリティと可用性に関するベストプラクティスを提供するフレームワークとして 2022 年 10 月に正式版として発表し、多くのお客様にご利用いただいております。この度、モダンアーキテクチャのサンプルとして、オンラインバンキングアプリケーションのユースケースを公開しました。本ブログ記事では、オンラインバンキングアプリケーションのユースケースを解説いたします。 ユースケースの紹介 本ユースケースは、モバイルバンキングアプリケーションを題材として、口座開設、残高照会、振込処理の主要機能を各種業務を取り扱うシステムサンプルを提供しています。 今回のリファレンスアーキテクチャでは、分散システムにおける整合性担保の観点で、イベントソーシングパターンを採用しています。金融業界を対象に作成していますが、それに限らず様々な業界のシステムに応用できる汎用的なものとなっています。 金融システムにおけるマイクロサービスアーキテクチャのメリット マイクロサービスアーキテクチャでは各サービスが独立して動作するため、一つのサービスで障害が発生しても他のサービスは正常に稼働し続けることができます。これにより障害の影響範囲を局所化でき、システム全体の可用性を向上させることが可能になります。また、負荷の高いサービスのみを個別にスケールアウトできるため、リソースの効率的な活用とコスト最適化を実現できます。 マイクロサービスとモノリシックなシステムにはそれぞれ異なる特性があり、レジリエンスの観点での詳細な比較や考慮すべきポイントについては、 金融システムにおけるマイクロサービスアーキテクチャのメリット をご参照ください。 リファレンスアーキテクチャの解説 口座開設、振込の二つの処理は非同期処理として利用者からのリクエストを受け付けたのち、AWS Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon EventBridge を使用し、状態変更を Amazon DynamoDB に変更履歴（監査証跡）イベントとして保管するイベントソーシングの形で実装されています。勘定系 API を呼び出す際の一貫性を担保するため、トランザクションアウトボックスを採用し、AWS Lambda の内部には再実行の仕組みを組み込んでいます。 本リファレンスアーキテクチャでは、以下 三つのスタックに分けて実装されています。 OnlineBankingAppFrontendStack: React SPA によるフロントエンド OnlineBankingAppBackendStack: AWS Lambda + Amazon DynamoDB によるマイクロサービス群 TemporaryCoreBankingSystemStack: 勘定系システムの API を擬似的に作成したバンキングシステム 詳細なアーキテクチャ構成、提供 API、実装の詳細については、 リファレンスアーキテクチャの解説 をご参照ください。 イベントソーシングとは イベ ントソーシングとは、アプリケーションの状態を一連のイベントとして保存するアーキテクチャパターンです。最新状態のみを保持する手法とは異なり、すべての変更をイベントとして記録することで、完全な監査証跡を提供します。金融サービスにおいては、規制遵守と透明性の要件を満たすために特に有効で、取引履歴の完全な追跡が可能になります。これにより例えばアプリケーションの問題による不整合や、インフラ障害が起きた際に単なるデータのバックアップではなく、システム全体の状態を正確に復元することが可能にします。 加えて、Command Query Responsibility Segregation（CQRS）の設計パターンと組み合わせることで、スケーラビリティの向上を容易にします。CQRS とはコマンド（書き込み）とクエリ（読み取り）の責任を分離するパターンで、それぞれの処理を最適化できる利点があります。更新用と参照用で異なるデータモデルとデータストアを使用することで読み書きを分離し、参照処理に特化したデータ構造により高速な検索が可能になります。 イベントソーシング、CQRS 以外にも、Saga パターン、トランザクションアウトボックスパターンなど、分散システムにおける様々なデザインパターンについては、 分散システムにおけるデザインパターン をご参照ください。 おわりに 金融リファレンスアーキテクチャ日本版の全てのコンテンツとコードは、パブリックの GitHub リポジトリ から参照でき、Git リポジトリとしてローカル環境にクローンすることもできます。フィードバックや質問については  Issue として GitHub サイト上に登録いただけます。また、執筆者に直接ご連絡頂いても構いません。ご利用される皆様からのニーズや意見に基づいて今後の改善方針を決めていきたいと考えておりますので、ご質問やフィードバックをお待ちしております。 本ブログ記事は、AWS のソリューションアーキテクトである根本裕規、山下翔平、池田優が執筆いたしました。

Amazon Redshift は、完全マネージド型のペタバイト規模のクラウドデータウェアハウスサービスです。Amazon Redshift を使用することで、ペタバイト規模の構造化データおよび半構造化データに対して複雑なクエリを迅速かつ効率的に実行でき、他の AWS サービスとシームレスに統合できます。 Amazon Redshift Serverless は、データウェアハウスインフラストラクチャのセットアップ、管理、スケーリングを行うことなく、数秒で分析を実行およびスケーリングできるようサポートします。要求の厳しいワークロードに対して高速なパフォーマンスを提供するために、データウェアハウスの容量を自動的にプロビジョニングし、基盤となるリソースをインテリジェントにスケーリングします。また、使用したコンピューティング容量に対してのみ料金をお支払いいただきます。さらに、 Amazon Redshift マネージドストレージ を使用することで、ストレージとコンピューティングを個別にスケーリングし、使用したストレージに対してのみ料金をお支払いいただくことで、データウェアハウスをさらに最適化できます。 Amazon Redshift dense compute (DC2) インスタンスから Amazon Redshift Serverless へデータウェアハウスをアップグレードすることでこれらの利点が得られ、ユーザーエクスペリエンスの向上と運用の簡素化を実現し、より効率的でスケーラブルなデータ分析ソリューションを提供します。 この記事では、DC2 インスタンスから Amazon Redshift Serverless へのアップグレードプロセスをご紹介します。以下の内容を取り上げます： 現在のセットアップの評価とアップグレードの適否の判断 アップグレードの計画と準備 アップグレードプロセスのステップバイステップの手順 アップグレード後の最適化とベストプラクティス Amazon Redshift Serverless にアップグレードする理由 Amazon Redshift Serverless を使用することで、データウェアハウスインフラストラクチャを管理することなく、分析を実行およびスケールできます。DC2 インスタンスから Amazon Redshift Serverless にアップグレードすると、次のようなメリットが得られます。 運用の簡素化 ：コンピュートクラスターのセットアップ、チューニング、管理を必要とせずに、データにアクセスして分析できます。 自動パフォーマンス最適化 ： 自動スケーリング と AI 主導のスケーリングおよび最適化 により、要求の厳しい変動の激しいワークロードに対して一貫した高パフォーマンスと簡素化された運用を実現します。 従量課金制 ：柔軟な料金体系により、アクティブな使用時のみ課金され、使用した分だけ支払います。 オンラインメンテナンス ：Amazon Redshift Serverless は、メンテナンスウィンドウを必要とせずにシステムの更新とパッチを自動的に管理し、データウェアハウスのシームレスな運用を支援します。 ストレージとコンピュートの分離 ：Amazon Redshift マネージドストレージにより、コンピュートとストレージを個別にスケーリングして支払うことで、コストを管理できます。 新機能へのアクセス ： データ共有への書き込み 、 Redshift ストリーミングの取り込み 、 ゼロ ETL 、 その他の機能 を含む高度な機能を使用できます。 サイジングガイダンス DC2 から Amazon Redshift Serverless へアップグレードするには、サイズの同等性を理解する必要があります。次の表は、DC2 ノードタイプからアップグレードする際の推奨サイジング構成を示しています。 Redshift Processing Unit (RPU) 構成の可用性は AWS リージョンによって異なることに注意してください。 既存のノードタイプ 既存のノード数 Amazon Redshift Serverless へのアップグレード DC2.large 1–4 4 RPU から開始 DC2.large 5–7 8 RPU から開始 DC2.large 8–32 DC2.large の 8 ノードごとに 8 RPU を追加 DC2.8xlarge 2–32 ノードごとに 16 RPU を追加（最大 1,024 RPU まで） これらのサイジング見積もりは、Amazon Redshift Serverless を最大限に活用できるよう調整された柔軟な出発点を提供します。お客様のニーズに最適な構成は、コストとパフォーマンスの望ましいバランスや、ワークロードの特定のレイテンシーとスループット要件などの要因によって異なります。特定の要件に基づいてサイジングをさらに最適化するには、以下のアプローチを使用します。 ワークロードの事前テスト ：Amazon Redshift Serverless に移行する前に、非本番環境でワークロードのパフォーマンス要件を評価します。 Amazon Redshift Test Drive ユーティリティ は、さまざまなサーバーレス構成で本番ワークロードをシミュレートすることで、このプロセスを簡素化します。結果を使用して、パフォーマンスとコストの最適なバランスを特定し、構成について情報に基づいた決定を下すことができます。DC2からServerless へのアップグレードでTest Drive ユーティリティを使用するためのステップバイステップのガイダンスについては、 Amazon Redshift Migration Workshop を参照してください。移行前にこれらのパフォーマンステストを実行することで、本番環境にデプロイする前に構成に必要な調整を特定できます。 本番環境での監視 ：ワークロードをデプロイした後、典型的なワークロードを表す期間にわたってパフォーマンスとリソース使用率を注意深く監視します。 監視メトリクス に基づいて、パフォーマンスとコストの最適なバランスを達成するために、必要に応じてリソースをスケールアップまたはスケールダウンできます。 AI 主導のスケーリングと最適化 ：ワークロードのニーズに合わせて Amazon Redshift Serverless を自動的にサイジングするために、AI 主導のスケーリングと最適化を備えた Amazon Redshift Serverless の使用を検討してください。 本番前のテストと継続的な本番環境のモニタリングを組み合わせたサイジング検証への体系的なアプローチにより、Amazon Redshift Serverless の構成がワークロードに適合していることを確実にできます。 Amazon Redshift Serverless へのアップグレード Amazon Redshift Serverless にアップグレードするには、次の図に示すように、スナップショット復元を使用して Amazon Redshift から Amazon Redshift Serverless に直接移行できます。スナップショット復元では、ユーザーとその関連する権限、設定、スキーマ構造に加えて、データとオブジェクトが復元されます。移行にスナップショット復元を使用することで、本番環境の Amazon Redshift DC2 クラスターに影響を与えることなく、ターゲットの Amazon Redshift Serverless ウェアハウスを検証できます。また、スナップショット復元を使用して、Amazon Redshift DC2 ワークロードを異なるリージョンやアベイラビリティーゾーンに移行することもできます。 スナップショット復元を使用した移行の前提条件 名前空間を持つ Amazon Redshift Serverless ワークグループを作成します。詳細については、 名前空間を伴うワークグループの作成 を参照してください。 Amazon Redshift Serverless はデフォルトで暗号化されています。Amazon Redshift Serverless は、組織のセキュリティポリシーに準拠できるよう、 名前空間の AWS KMS キーの変更 もサポートしています。 復元しようとしている Amazon Redshift Serverless 名前空間が Amazon Redshift Serverless ワークグループに関連付けられていることを確認します。 プロビジョニングされた Amazon Redshift クラスターから Amazon Redshift Serverless に復元するには、 AWS Identity and Access Management (IAM) ユーザーまたはロールに次の権限が必要です： redshift-serverless:RestoreFromSnapshot 、 CreateNamespace 、および CreateWorkgroup 。詳細については、 Amazon Redshift Serverless の復元 を参照してください。 コンソールを使用したアップグレード スナップショット復元方式を使用して DC2 クラスターを Amazon Redshift Serverless にアップグレードするには、Amazon Redshift の AWS マネジメントコンソールで以下の手順を実行します。 Redshift コンソールで、ナビゲーションペインの [ クラスター ] を選択します。クラスターを選択し、[ メンテナンス ] を選択します。 [ スナップショットを作成 ] を選択して、既存の Amazon Redshift プロビジョンドクラスターの手動スナップショットを作成します。 スナップショット識別子を入力し、スナップショット保持期間を選択してから、[ スナップショットを作成 ] を選択します。 リストから Amazon Redshift Serverless に復元するスナップショットを選択し、[ スナップショットを復元 ] を選択してから [ サーバーレス名前空間への復元 ] を選択します。 [ 名前空間を選択 ] で、ドロップダウンリストからターゲットのサーバーレス名前空間を選択し、[ 復元 ]を選択します。 復元にかかる時間はデータ量によって異なります。 復元が完了したら、 Amazon Redshift Query Editor v2 または任意の SQL クライアントを使用して Amazon Redshift Serverless ワークスペースに接続し、データ移行を確認します。 詳細については、 プロビジョニングされたクラスターのスナップショットを作成する を参照してください。 AWS CLI を使用したアップグレード AWS Command Line Interface (AWS CLI) で以下の手順を使用して、スナップショット復元方式により DC2 クラスターを Amazon Redshift Serverless にアップグレードします。 ソースクラスターからスナップショットを作成します: aws redshift create-cluster-snapshot --cluster-identifier <your-dc2-cluster-id> --snapshot-identifier <your-snapshot-name> スナップショットが存在することを確認します: aws redshift describe-cluster-snapshots --snapshot-identifier <your-snapshot-name> スナップショットを Amazon Redshift Serverless 名前空間に復元します: aws redshift-serverless restore-from-snapshot --snapshot-arn "arn:aws:redshift:<your-region>:<your-account-number>:snapshot:<source-cluster-id>/<your-snapshot-name>" --namespace-name <your-serverless-namespace> --workgroup-name <your-serverless-workgroup> --region <your-region> 詳細については、 AWS CLI を使用したクラスタースナップショットからの復元 を参照してください。 Amazon Redshift Serverlessへのアップグレードのベストプラクティス Amazon Redshift から Amazon Redshift Serverless へのアップグレード時に推奨されるベストプラクティスは以下の通りです。 アップグレード前 : サイジングガイダンス を使用して、適切なターゲット構成を決定します。 Amazon Redshift Test Drive を使用して概念実証 (POC) を実行し、ターゲット構成を検証します。 CNAME の使用を検討します。正規名 (CNAME) レコードは、Amazon Redshift クラスターのエンドポイントのエイリアスを作成するために使用できる DNS レコードの一種です。 インターリーブソートキーを使用している場合、プロビジョニングされたクラスターのスナップショットをサーバーレス名前空間に復元すると、Amazon Redshift は自動的にそれらを複合キーに変換します。詳細については、 Amazon Redshift Serverless を使用する際の考慮事項 を参照してください。 Amazon Redshift Serverless の一部の概念と機能は、Amazon Redshift プロビジョニングデータウェアハウスの対応する機能とは異なります。これには、システムテーブルとビュー、監査ログ、エンドポイント名の違いが含まれます。これらの違いの完全なリストについては、 Amazon Redshift Serverless と Amazon Redshift プロビジョニングデータウェアハウスの比較 を参照してください。 Amazon EventBridge を使用した Amazon Redshift Serverless のイベント通知 を購読し、移行プロセス中のイベントの通知を受け取ります。 アップグレード後 : 既存の接続を更新 : Amazon Redshift Serverless に移行すると、新しいエンドポイントが作成されます。ビジネスインテリジェンスやその他のレポートツールへの既存の接続を更新してください。 可観測性と監視 : システムビューを使用するデータ監視ツールがある場合は、オープンまたは空のトランザクションがないことを確認してください。ベストプラクティスとして、トランザクションを終了することが重要です。オープントランザクションを終了またはロールバックしない場合、Amazon Redshift Serverless はそれらのトランザクションに対して RPU を使い続けます。 アクセス : dbUser および dbGroups での IAM 認証を使用する場合、アプリケーションは GetCredentials API を使用してデータベースにアクセスできます。詳細については、 IAM を使用した接続 を参照してください。 システムビュー : Amazon Redshift Serverless で利用可能な 統合システムビュー のリストを確認してください。 ワークロードの性質、または Amazon Redshift Serverless 使用時の考慮事項 に記載されている考慮事項のいずれかにより、ワークロードが Amazon Redshift Serverless に適していない場合は、 RA3 サイジングガイダンス に従って Amazon Redshift RA3 インスタンスにアップグレードします。 コスト面の考慮事項 このセクションでは、Amazon Redshift Serverless のコストを理解し、管理するための情報を提供します。 予測可能な使用パターンがある場合は、事前に 容量を予約 することでサーバーレスコンピューティングのコストを削減できます。 Amazon Redshift Serverless は、ワークロードに基づいて自動的に容量を調整します。 最大 RPU 制限 を設定することで、システムがスケールアップできる上限を設定し、コストを管理できます。 Amazon Redshift Serverless はコンピューティングユニットとしてRPUを使用します。デフォルトでは 128 RPU から開始しますが、特定のワークロードニーズと SLA 要件に合わせて、ベース RPU を 4 から 1,024 RPU の範囲で調整できます。詳細については、 Amazon Redshift Serverless の請求 を参照してください。 Amazon Redshift Serverless は、30 分ごと、またはノードあたり 5 GBのデータ変更が発生した場合のいずれか早い方で、自動的にリカバリポイントを作成します。リカバリポイント間の最小間隔は 15 分です。すべてのリカバリポイントは、デフォルトで 24 時間保持されます。 より長期間バックアップを保持する必要がある場合は、手動バックアップを作成できます。手動バックアップには追加の ストレージコスト が発生します。 Amazon Redshift Serverless の AI 主導スケーリングと最適化により、シンプルなスライダーでコンピューティングリソースを簡単に調整し、予算とパフォーマンスニーズのバランスを取ることで、コストを削減できます。 クリーンアップ 今後の料金が発生しないようにするには、前提条件の手順の一部として作成した Amazon Redshift Serverless インスタンスまたはプロビジョニングされたデータウェアハウスクラスターを削除してください。詳細については、 ワークグループの削除 および クラスターのシャットダウンと削除 を参照してください。 結論 この投稿では、Amazon Redshift DC2 インスタンスを Amazon Redshift Serverless にアップグレードするメリットに加えて、アップグレードのための様々なオプションといくつかのベストプラクティスについて説明しました。アップグレードを実施する前に、対象となる Amazon Redshift Serverless の構成を決定し、テスト環境および開発環境で Amazon Redshift Test Drive ユーティリティを使用して検証することが重要です。 この投稿のガイダンスを実装して、今すぐ Amazon Redshift Serverless へのアップグレードを始めましょう。ご質問がある場合やサポートが必要な場合は、アーキテクチャおよび設計のガイダンス、さらに概念実証や実装のサポートについて、AWS サポートにお問い合わせください。 著者について Nita Shah Nita は、ニューヨークを拠点とする AWS のシニアアナリティクススペシャリストソリューションアーキテクトです。彼女は 20 年以上にわたってデータウェアハウスソリューションを構築しており、Amazon Redshift を専門としています。顧客がエンタープライズ規模の適切に設計されたアナリティクスおよび意思決定支援プラットフォームを設計・構築することを支援することに注力しています。 Ricardo Serafim Ricardo は AWS のシニアアナリティクススペシャリストソリューションアーキテクトです。2007 年以来、企業のデータウェアハウスソリューションを支援してきました。 Bryan Cottle Bryan は Amazon Web Services のシニアテクニカルプロダクトマネージャーです。彼は分析データベースに情熱を注いでおり、特に Amazon Redshift を専門としています。そこでは、顧客のコスト最適化、価格戦略のナビゲート、データベース移行の成功支援を行っています。 Sémir Naffati Sémir は、フランス・パリを拠点とする AWS のシニアワールドワイドスペシャリストソリューションアーキテクトです。データとアナリティクスにおける 25 年以上の経験を持ち、エンタープライズ顧客の複雑なクラウド変革を支援することを専門としています。彼の専門知識は、レガシーデータベースシステム(Oracle、SQL Server)から最新のクラウドネイティブアーキテクチャ(Redshift、Iceberg)およびAIサービスまで幅広く及びます。顧客が最も困難なデータ課題を解決し、スケーラブルでコスト効率の高いソリューションを構築できるよう支援することに情熱を注いでいます。 翻訳は、ソリューションアーキテクトの駒野が担当しました。 原文 はこちらです。

本記事は 2025 年 10 月 23 日に公開された Brian Beach による “Teaching Kiro new tricks with agent steering and MCP” を翻訳したものです。 はじめに 過去 3 年間、私は数百の顧客がソフトウェア開発に AI ツールを採用するのを支援してきました。これらの顧客の多くは、独自のライブラリ、ツール、さらにはドメイン固有言語（DSL）を開発しています。ワークフロー自動化言語、設定構文、ルールエンジンなど、これらのカスタマイズはビジネス運営の基盤となっています。しかし、AI コーディングアシスタントにこれらの独自ライブラリを理解させ、連携させたい場合はどうすればよいでしょうか？ この記事では、AI エージェントおよび開発環境である Kiro に、MathJSON というライブラリを理解させる方法を探ります。MathJSON はこのデモンストレーションのために作成された架空のライブラリですが、企業が日常的に使用するワークフロー言語、設定システム、専門的な表記法の代理として機能します。この記事全体を通して、 ステアリング と Model Context Protocol（MCP） について説明し、これらを組み合わせて Kiro に新しいスキルを教える方法を紹介します。 MathJSON との出会い この記事では、MathJSON を使用します。これは、適切な数学用語を使用する JSON ベースの数式表現言語です。MathJSON はこの記事のために作成されたものであり、実際のアプリケーションでの使用は推奨しないことに注意してください。以下が興味深い点です。 主な特徴 構造化された数式表現のための JSON ベースの構文 適切な数学用語 (加数、被減数、被乗数など) 複雑な計算のための ネストされた式 豊富な関数ライブラリ (三角関数、対数、定数) ファイル拡張子 : .math 式の例 { "multiplication": { "multiplicand": {"pi": {}}, "multiplier": { "pow": { "base": {"variable": "env:RADIUS"}, "exponent": 2 } } } } この例は、環境変数として渡された半径に対する円の面積を計算します。 pi * radius^2 ステアリングファイルで Kiro をガイドする ステアリングは、マークダウンファイルを通じてプロジェクトに関する永続的な知識を Kiro に提供します。これらのファイルは .kiro/steering/ に保存され、ワークスペース内のすべてのインタラクションにコンテキストと指示を提供します。ステアリングファイルには、コーディング標準、プロジェクト構造などが含まれます。 最初に思いつくのは、MathJSON のドキュメントをステアリングフォルダに追加することかもしれません。私はまさにそれを行い、 function_reference.md ファイルをステアリングフォルダに追加しました。これは良いスタートですが、いくつかの問題があります。第一に、ドキュメントは人間向けに書かれています。その結果、冗長で繰り返しが多くなります。第二に、Kiro が従うべき具体的なベストプラクティスが欠けています。第三に、プロジェクトフォルダにコピーされたドキュメントは必然的に古くなります。これらの問題とその対処方法を見ていきましょう。 ステアリングファイルの洗練 克服したい最初の問題は、ドキュメントの冗長性です。 当然ながら、適切なドキュメントが存在することを前提としています。もしない場合は、Kiro が生成を手伝ってくれます。 人間向けに作成されたドキュメントは、ステアリングファイルに含めるには冗長すぎることがよくあります。MathJSON はこの記事のために作成したシンプルなプロジェクトですが、それでも 6 つのマークダウンファイルにわたって 3500 行以上のドキュメントがあります。これは、Kiro とのすべての会話に追加するには情報が多すぎます。 幸いなことに、Kiro はステアリングファイルを洗練してくれます。Kiro でステアリングファイルを開き、 Refine ボタンを選択するだけです。Kiro はファイルを読み取り、最適化してくれます。 Kiro が行った変更の 1 つを見てみましょう。元のドキュメントでは、加算は次のように説明されています。 ## 算術演算 ### 加算 適切な数学用語を使用して2つの数値の加算を実行します。 **構文:** ```json { "addition": { "addend1": , "addend2": } } ``` **パラメータ:** - `addend1` (number|expression): 加算する最初の数値 - `addend2` (number|expression): 加算する2番目の数値 **戻り値:** 2つの加数の合計 **数式:** addend1 + addend2 = sum **例:** ```json // 単純な加算 { "addition": { "addend1": 15, "addend2": 25 } } // 結果: 40 // ネストされた式を使用した加算 { "addition": { "addend1": { "multiplication": { "multiplicand": 3, "multiplier": 4 } }, "addend2": 8 } } // 結果: 20 (12 + 8) ``` Kiro はこれを洗練し、1 行に置き換えました。ネストされた式などの詳細は、洗練されたファイルで一度だけカバーされ、各操作の例で繰り返されることはありません。したがって、ここで繰り返す必要はありません。 ### 算術演算 - `addition`: `{addend1, addend2}` - 基本的な加算 全体として、これは素晴らしいスタートです。ステアリングファイルは 3,500 行から 102 行に削減されました。他に何もしない場合でも、refine オプションを使用してステアリングファイルを最適化してください。ただし、さらに改善を続けることができます。 ベストプラクティスの定義 克服したい次の問題は、ドキュメントの具体性です。ユーザードキュメントは広範囲にわたる傾向があります。ライブラリや言語を使用できるすべての方法をカバーすることに焦点を当てています。しかし、ステアリングファイルは指針を持つべきです。Kiro が MathJSON を どのように使用できるか を伝えるのではなく、Kiro が どのように使用すべきか を正確に伝えたいのです。 Kiro は前のセクションでドキュメントを洗練したときにベストプラクティスの定義を開始しました。しかし、追加のルールを加えます。具体的には、Kiro が書くすべてのコードを検証およびテストすることを望んでいます。そこで、いくつかの新しいベストプラクティスを追加します。 5. **リテラルよりも定数**: 精度のために`3.14159`の代わりに`{"pi": {}}`を使用 6. **コードを検証**: `mathjson`がローカルにインストールされていると仮定します。`*.math`ファイルを作成または編集するときは、リントとテストを行います。 ステアリングファイルには、コマンドラインツールの使用方法に関する指示がすでに含まれていることに注意してください。それを繰り返すのではなく、Kiro にいつ使用するかを指示しています。ステアリングファイルは形になり始めていますが、時間の経過とともにどのように最新の状態を保つのでしょうか？ 知識を最新の状態に保つ 克服したい最初の問題は、ドキュメントの鮮度です。時間の経過とともに、MathJSON は進化し、変化していきます。たとえば、最近三角関数のサポートを追加しました。ステアリングファイルで維持しなければならないコピーではなく、Kiro が元のドキュメントにアクセスできることを望んでいます。ここで Model Context Protocol（MCP）の出番です。 MathJSON の場合、GitHub リポジトリが信頼できる情報源です。したがって、GitHub 用の MCP サーバーを設定しました。これで、Kiro は必要なときに最新のドキュメントを読むことができます。GitHub は単なる例であることに注意してください。GitLab、Confluence などにドキュメントを保管している場合、それらにも MCP サーバーがある可能性があります。 Kiro が GitHub のドキュメントに直接アクセスできるようになったので、ステアリングファイルを削除したくなるかもしれません。しかし、実際には両方が必要であることがわかりました。Kiro に 2 つの数値を足し算する関数を作成 するように依頼したとします。そのプロンプトには、MathJSON を使用することや、MathJSON のドキュメントが GitHub に保存されていることを示すものは何もありません。Kiro は MathJSON ではなく Python で関数を書く可能性が高いです。ステアリングファイルは、Kiro が点と点を結ぶのに役立ちます。 次の例では、MathJSON を使用していることと、ドキュメントが GitHub で利用可能であることを Kiro に伝えるためにステアリングファイルを更新したことがわかります。さらに、GitHub の MCP サーバーを使用してドキュメントにアクセスするように Kiro に指示しました。 # MathJSON DSL 概要 このプロジェクトは、数式のためのドメイン固有言語である MathJSON を使用しています。MathJSON は、JSON 構文を使用して数式を表現および操作する構造化された方法を提供します。 ## 主要なドキュメント参照 完全な MathJSON ドキュメントは、YOUR_ORG_NAME/mathjson リポジトリで利用できます。これらのファイルにアクセスするには、GitHub MCP サーバーを使用してください。 - **メインドキュメント**: owner="sampleorg", repo="mathjson", path="README.md"で`mcp_github_get_file_contents`を使用 - **関数リファレンス**: owner="sampleorg", repo="mathjson", path="function_reference.md"で`mcp_github_get_file_contents`を使用 - **構文リファレンス**: owner="sampleorg", repo="mathjson", path="syntax_reference.md"で`mcp_github_get_file_contents`を使用 - **例**: owner="sampleorg", repo="mathjson", path="examples.md"で`mcp_github_get_file_contents`を使用 - **環境変数**: owner="sampleorg", repo="mathjson", path="ENVIRONMENT_VARIABLES.md"で`mcp_github_get_file_contents`を使用 - **トラブルシューティング**: owner="sampleorg", repo="mathjson", path="TROUBLESHOOTING_VARIABLES.md"で`mcp_github_get_file_contents`を使用 特定のファイルへの参照を提供していることに注意してください。これはパフォーマンスの最適化です。リポジトリへの参照だけを提供した場合、Kiro はリポジトリを探索してファイルを読むのに時間がかかりすぎます。また、GitHub は理想的なドキュメントリポジトリではないことも指摘しておきたいと思います。Kiro は、ドキュメントをトピックにチャンク化し、それらのチャンクをベクトルデータベースに保存することで恩恵を受けるでしょう。これにより、Kiro は必要なドキュメントの部分だけにアクセスできます。ただし、この記事は少し長くなっているので、そのトピックは別の記事に残しておきます。 Kiro に知識の更新を依頼する この時点で、私のステアリングファイルは主にドキュメントへのポインタとして機能しています。ただし、ベストプラクティスセクションとともに、ステアリングファイルにいくつかの高レベルのドキュメントがまだあります。さらに重要なことに、定期的にステアリングファイルを更新するように Kiro に依頼しています。Kiro が間違いを犯したり、問題に遭遇したりするたびに、問題がまだコンテキストにある間に更新を行うように Kiro に依頼します。 次の例では、Kiro が環境変数のフォーマットの問題に取り組んでいるのがわかります。リンターが問題を特定すると、Kiro は MCP サーバーを使用してドキュメントを読み、エラーを修正します。 Kiro がこれらの問題に取り組むにつれて、新しいスキルを学びます。ただし、その新しい知識は会話の期間中のみ保持されます。したがって、Kiro は将来のセッションで同じ間違いを犯す可能性があります。これは、ステアリングファイルを更新するように Kiro に依頼する絶好の機会です。 MathJSON の環境変数の構文について学んだ後、Kiro はステアリングファイルに次のセクションを追加しました。 ## 環境変数のベストプラクティス ### 変数構文 - 環境変数には`{"variable": "env:VARIABLE_NAME"}`構文を使用 - 変数名は文字またはアンダースコアで始まり、英数字とアンダースコアのみを含む必要があります - `PRINCIPAL`、`ANNUAL_RATE`、`LOAN_TERM_YEARS`のような説明的な名前を使用 時間の経過とともに、Kiro はガイダンスを洗練し続け、私の DSL に関する知識を拡大し、書くコードを改善していきます。 すべてをまとめる 数回の反復の後、Kiro は MathJSON を作成する準備ができています。住宅ローンの過払いをモデル化する関数を作成するように Kiro に依頼します。 元金、金利、過払い額を入力として受け取り、ローンの期間中の節約額を返す住宅ローン過払いをモデル化する関数を作成してください。 Kiro は私のために MathJSON を生成する準備ができました。以下は、住宅ローン過払い計算のために Kiro が生成した MathJSON です。 { "multiplication": { "multiplicand": {"variable": "env:OVERPAYMENT_AMOUNT"}, "multiplier": { "subtraction": { "minuend": { "multiplication": { "multiplicand": {"variable": "env:LOAN_TERM_YEARS"}, "multiplier": 12 } }, "subtrahend": { "division": { "dividend": { "log": { "value": { "subtraction": { "minuend": 1, "subtrahend": { "division": { "dividend": { "multiplication": { "multiplicand": {"variable": "env:OVERPAYMENT_AMOUNT"}, "multiplier": { "division": { "dividend": {"variable": "env:ANNUAL_RATE"}, "divisor": 12 } } } }, "divisor": {"variable": "env:PRINCIPAL"} } } } }, "base": { "addition": { "addend1": 1, "addend2": { "division": { "dividend": {"variable": "env:ANNUAL_RATE"}, "divisor": 12 } } } } } }, "divisor": { "log": { "value": { "addition": { "addend1": 1, "addend2": { "division": { "dividend": {"variable": "env:ANNUAL_RATE"}, "divisor": 12 } } } } } } } } } } } } そしてもちろん、Kiro はステアリングファイルで定義されたベストプラクティスに従って、書いたコードをリントおよびテストし、コードが構文的に正しいことを検証します。 結論 MathJSON のようなカスタムライブラリを理解し、それと連携するように Kiro を教えることは、ステアリングファイルと Model Context Protocol を組み合わせる力を示しています。この記事で概説されたアプローチ（ドキュメントの洗練、明確なベストプラクティスの確立、最新の知識のための MCP の活用）に従うことで、カスタムライブラリ、言語、ツールと連携するように Kiro へ教えることができます。 Kiro を始めましょう 。

バージニア北部 (us-east-1) リージョンでサービスを使用している多くのユーザーにとって、10 月 27 日週は多くの課題からスタートしました。月曜日、DNS 設定の問題により、DynamoDB およびその他のいくつかのサービスに影響を及ぼすサービスの中断が発生しました。この問題は完全に解決しました。詳細については 公式概要 でご覧いただけます。開発者と緊密に連携している私は、これらのインシデントがお客様のアプリケーションやユーザーにどれほど混乱をもたらす可能性があるかを承知しています。チームはこのイベントから、今後のサービス改善に役立つ貴重な教訓を得ました。 10 月 20 日週のリリース もっと明るい話をしましょう。10 月 20 日週のリリースやアップデートのうち、皆様が興味関心を持ちそうなものをいくつかご紹介します。 AWS RTB Fabric の一般公開 – 広告テクノロジーに携わっている方は、リアルタイム入札ワークロード用のフルマネージドサービスである AWS RTB Fabric に興味があるはずです。瞬時の広告オークションに不可欠な 1 桁ミリ秒のレイテンシーを実現するプライベートかつ高性能のネットワークを介して、SSP、DSP、パブリッシャーなどの AdTech パートナーを接続します。このサービスは、事前契約なしの標準のクラウドソリューションと比較して、ネットワークコストを最大 80% 削減します。また、トラフィックの最適化、入札効率の向上、入札応答率の増加を実現する 3 つのモジュールが組み込まれています。AWS RTB Fabric は、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポールと東京)、欧州 (フランクフルトとアイルランド) でご利用いただけます。 Customer Carbon Footprint Tool が Scope 3 の排出量 データへの対応を開始 – クラウドの使用による環境への影響をより包括的に把握できるようになりました。AWS Customer Carbon Footprint Tool (CCFT) は、温室効果ガスプロトコルで定義されている 3 つの業界標準排出スコープすべてへの対応を開始しました。今回の更新では、サーバーの製造、AWS 施設への電力供給、データセンターへの機器の輸送によるライフサイクルでの二酸化炭素の影響を対象とする Scope 3 の排出量とともに、Scope 1 の天然ガスと冷媒が追加されました。2022 年 1 月までさかのぼる履歴データを使用して、時間の経過に伴う進捗状況を追跡し、持続可能性の目標を達成するためのクラウド戦略について情報に基づいた意思決定を行うことができます。CCFT ダッシュボードまたは AWS Billing and Cost Management データエクスポートからデータにアクセスしてください。 その他のアップデート こちらは、私が興味深いと感じたプロジェクト、ブログ記事、ニュースです。 AWS Secret-West Region が 利用可能に – AWS は、米国西部に 2 つ目の Secret Region を開設しました。このリージョンでは、米国秘密のセキュリティ分類レベルでミッションクリティカルなワークロードを処理できます。この新しいリージョンでは、遅延の影響を受けやすいワークロードのパフォーマンスが向上し、インテリジェンスコミュニティと国防総省のミッションを地理的に分離することでマルチリージョンの耐障害性が提供されます。このインフラストラクチャの特徴は、セキュリティにおいて Intelligence Community Directive の要件に準拠するように設計、構築、認定、運用されているデータセンターとネットワークアーキテクチャです。 Amazon CloudWatch がインシデントレポートの生成を開始 – CloudWatch の調査では、エグゼクティブサマリー、イベントのタイムライン、影響評価、実行可能な推奨事項を含む包括的なインシデントレポートを自動的に生成できるようになりました。この特徴量は、テレメトリデータを収集して調査アクションと関連付け、チームがパターンを特定し、構造化されたインシデント後の分析を通じて予防策を実施することを支援します。 Amazon Connect で E メールビューがスレッド化 – Amazon Connect E メールでは、やり取りがスレッド形式で表示されるようになり、エージェントが応答を作成するときに以前の会話コンテキストが自動的に含まれるようになりました。これらの機能強化により、エージェントとお客様の両方がインタラクション全体でコンテキストと継続性を維持しやすくなり、より自然で親しみやすい E メールエクスペリエンスが実現します。 Amazon EC2 I8g インスタンスがその他のリージョンに拡大 – ストレージ最適化 I8g インスタンスは、欧州 (ロンドン)、アジアパシフィック (シンガポール)、アジアパシフィック (東京) でご利用いただけるようになりました。AWS Graviton4 プロセッサと第 3 世代 AWS Nitro SSD を搭載したこれらのインスタンスは、前世代の I4g インスタンスと比較して、コンピューティングパフォーマンスが最大 60%、TB あたりのリアルタイムストレージパフォーマンスが 65% 向上し、ストレージ I/O レイテンシーが最大 50% 削減されます。 AWS Location Service が強化されたマップスタイル作成を追加 – 開発者は GetStyleDescriptor API を使用して、地形の視覚化、等高線、リアルタイムの交通オーバーレイ、交通機関固有のルーティングの詳細を組み込むことができるようになりました。新しいスタイル作成パラメータにより、屋外ナビゲーションから物流計画まで、特定の用途に合わせた地図を作成できます。 CloudWatch Synthetics がマルチチェック Canary を導入 – カスタムスクリプトなしで JSON 設定を使用して、最大 10 種類のモニタリングステップを 1 つの Canary にまとめられるようになりました。マルチチェックブループリントは、認証、DNS 検証、SSL 証明書モニタリング、TCP ポートチェックで HTTP エンドポイントをサポートしているため、API モニタリングの費用対効果が高まります。 Amazon S3 Tables が CloudTrail イベントの生成を開始 – S3 テーブルは、コンパクションやスナップショットの有効期限などの自動メンテナンス操作用に AWS CloudTrail イベントをログに記録するようになりました。これにより、組織は S3 Tables が自動的に実行するメンテナンスアクティビティを監査して、クエリのパフォーマンスを向上させ、運用コストを削減することができます。 AWS Lambda が非同期呼び出しのペイロードサイズを 1 MB に増加 – Lambda は、すべての AWS 商用および GovCloud (米国) リージョンで、非同期呼び出しの最大ペイロードサイズを 256 KB から 4 倍にあたる 1 MB に増やしました。この拡張により、包括的なデータを単一のイベントに含めることができるため、複雑なデータチャンクや外部ストレージソリューションが不要になり、アーキテクチャが合理化されます。大規模な言語モデルのプロンプト、詳細なテレメトリシグナル、複雑な ML 出力構造、完全なユーザープロファイルなどのユースケースのサポートが強化されています。この更新は、Lambda API による非同期呼び出し、または S3、CloudWatch、SNS、EventBridge、Step Functions などのサービスからのプッシュベースのイベントに適用されます。料金は、最初の 256 KB については 1 回のリクエスト料金のままですが、それ以降は 64 KB チャンクごとに 1 回の追加料金がかかります。 近日開催予定の AWS イベント 今後のイベントをチェックして、ぜひご登録ください。 AWS re:Invent 2025 (2025 年 12 月 1〜5 日、米国ラスベガス) – 毎年恒例の AWS フラッグシップカンファレンスは、ピアツーピアの学習、専門家主導のディスカッション、貴重なネットワーキング機会を通じてコラボレーション型のイノベーションを実現します。現在登録受け付け中です。 AWS Builder Center に参加して、AWS コミュニティで AWS ビルダーとともに学び、構築し、交流しましょう。お住まいの地域で今後開催される対面イベントとデベロッパー向けのバーチャルイベントをご覧ください。 10 月 27 日週のニュースは以上です。11 月 3 日週の Weekly Roundup もお楽しみに! – Micah 原文は こちら です。

10 月 23 日、リアルタイム入札 (RTB) 広告ワークロード専用に構築されたフルマネージドサービスである AWS RTB Fabric が発表されました。このサービスは、アドテクノロジー (AdTech) 企業が Amazon Ads 、 GumGum 、 Kargo 、 MobileFuse 、 Sovrn 、 TripleLift 、 Viant 、 Yieldmo などのサプライパートナーやデマンドパートナーにシームレスに接続して、一貫的な 10 ミリ秒未満のパフォーマンスを備え、ネットワーキングコストが標準のネットワーキングコストよりも最大 80% 低い Amazon Web Services (AWS) でレイテンシーの影響を受けやすい大容量の RTB ワークロードを実行するために役立ちます。 AWS RTB Fabric は、RTB ワークロードとパートナー統合専用の高性能ネットワーク環境を提供し、コロケーションされたオンプレミスインフラストラクチャや事前の契約は必要ありません。以下の図は、RTB Fabric のおおまかなアーキテクチャを示しています。 AWS RTB Fabric にはモジュールも含まれています。これは、お客様がセキュアな方法で独自のアプリケーションやパートナーアプリケーションをリアルタイム入札に使用されるコンピューティング環境に取り込めるようにする機能です。モジュールは、コンテナ化されたアプリケーションと、トランザクション効率と入札効果を高めることができる 基盤モデル (FM) をサポートします。リリース時点での AWS RTB Fabric には、トラフィック管理の最適化、入札効率の改善、入札レスポンス率の向上のためのモジュールが含まれています。これらはすべて、一貫した低レイテンシーでの実行のために、サービス内でインライン実行されます。 プログラマティック広告の成長は、RTB ワークロードをサポートするための低レイテンシーでコスト効率性に優れたインフラストラクチャに対するニーズを生み出しました。AdTech 企業は、パブリッシャー、サプライサイドプラットフォーム (SSP)、デマンドサイドプラットフォーム (DSP) の全体で 1 秒あたり何百万もの入札リクエストを処理します。RTB オークションのほとんどは 200〜300 ミリ秒内に完了しなければならず、複数のパートナー間での OpenRTB リクエストとレスポンスの確実かつ高速なやり取りが必要となるため、これらのワークロードはレイテンシーの影響を非常に受けやすくなります。多くの企業は、主要パートナー近隣のコロケーションデータセンターにインフラストラクチャをデプロイすることでこの課題に対処してきましたが、レイテンシーは削減されても、運用上の複雑性が増し、プロビジョニングサイクルが長期化して、コストが高くなります。伸縮性を得てスケールするためにクラウドインフラストラクチャを活用する企業もありますが、この場合は複雑なプロビジョニング、パートナー固有の接続性、コスト効率性を実現するための長期的なコミットメントといった課題にしばしば直面します。こうしたギャップは、運用オーバーヘッドを増やし、俊敏性を妨げます。AWS RTB Fabric は、RTB ワークロード向けに構築されたマネージド型のプライベートネットワークを提供することでこれらの課題を解決します。このプライベートネットワークは、コロケーションの維持やカスタムネットワーク設定といった負担を課すことなく、一貫したパフォーマンスを実現し、パートナーのオンボーディングを簡素化して、予測可能なコスト効率を実現します。 主な機能 AWS RTB Fabric は、RTB ワークロードを大規模に実行するためのマネージド型基盤を導入します。このサービスでは、次の主要機能が提供されます。 AdTech パートナーへの簡素化された接続 – RTB Fabric ゲートウェイを登録すると、選択したパートナーと共有できるセキュアなエンドポイントをサービスが自動的に生成します。AWS RTB Fabric API を使用することで、さまざまな環境で RTB トラフィックをセキュアに交換するための、最適化されたプライベート接続を作成できます。オンプレミスやサードパーティのクラウド環境で業務を行っているパートナーなど、RTB Fabric を使用していないパートナーと接続には、外部リンクも利用できます。このアプローチは、統合時間を短縮し、AdTech 参加者間のコラボレーションを簡素化します。 低レイテンシーの広告トランザクションのための専用ネットワーク – AWS RTB Fabric は、OpenRTB 通信向けに最適化されたマネージド型の高性能ネットワークレイヤーを提供します。SSP、DSP、パブリッシャーなどのアドテック参加者は、一貫的な 10 ミリ秒未満のレイテンシーを実現する高速なプライベートリンク経由で接続されます。AWS RTB Fabric は、予測可能なパフォーマンスを維持し、ネットワーキングコストを削減するためにルーティングパスを自動的に最適化するので、手動でのピアリングや設定は不要です。 RTB エコノミクスに即した料金モデル – AWS RTB Fabric は、プログラマティック広告エコノミクスに合わせて設計されたトランザクションベースの料金モデルを使用しています。お客様には 10 億トランザクションごとに料金が請求されるため、アドエクスチェンジ、SSP、DSP の運営方法に応じた予測可能なインフラストラクチャコストを実現できます。 組み込みのトラフィック管理モジュール – AWS RTB Fabric には、AdTech ワークロードを効率的かつ確実に運用するために役立つ設定可能なモジュールが含まれています。Rate Limiter、OpenRTB Filter、Error Masking などのモジュールを使用することで、ネットワークパス内で直接リクエスト量を制御し、メッセージ形式を検証して、レスポンス処理を管理できます。これらのモジュールは AWS RTB Fabric 環境内でインライン実行され、アプリケーションレベルのレイテンシーを増加させることなくネットワーク速度のパフォーマンスを維持します。すべての設定は AWS RTB Fabric API 経由で管理されるため、ワークロードの拡大に合わせてルールをプログラム的に定義および更新できます。 使用の開始 AWS RTB Fabric での構築は、 AWS マネジメントコンソール 、 AWS コマンドラインインターフェイス (AWS CLI) 、または AWS CloudFormation や Terraform などの Infrastructure-as-Code (IaC) ツールを使用して今すぐ開始できます。 AWS RTB Fabric コンソール の ダッシュボード にあるように、コンソールは RTB ゲートウェイとリンクを表示して管理するための視覚的なエントリポイントを提供します。 AWS CLI を使用して、ゲートウェイの設定、リンクの作成、トラフィックの管理をプログラム的に行うことも可能です。私が AWS RTB Fabric での構築を始めたときは、ゲートウェイの作成から、リンクのセットアップ、トラフィックの監視まで、あらゆる設定を AWS CLI を使って行いました。セットアップは私の Amazon Virtual Private Cloud (Amazon VPC) エンドポイント内で実行され、ワークロードを接続する低レイテンシーインフラストラクチャは AWS が管理しました。 はじめに、入札リクエストを送信するための リクエスタゲートウェイ と、入札レスポンスを受信して処理するための レスポンダーゲートウェイ を作成しました。これらのゲートウェイは、AWS RTB Fabric 内のセキュアな通信ポイントとして機能します。 # Create a requester gateway with required parameters aws rtbfabric create-requester-gateway \ --description "My RTB requester gateway" \ --vpc-id vpc-12345678 \ --subnet-ids subnet-abc12345 subnet-def67890 \ --security-group-ids sg-12345678 \ --client-token "unique-client-token-123" # Create a responder gateway with required parameters aws rtbfabric create-responder-gateway \ --description "My RTB responder gateway" \ --vpc-id vpc-01f345ad6524a6d7 \ --subnet-ids subnet-abc12345 subnet-def67890 \ --security-group-ids sg-12345678 \ --dns-name responder.example.com \ --port 443 \ --protocol HTTPS 両方のゲートウェイがアクティブになったら、リクエスタからレスポンダへのリンクを作成して、OpenRTB トラフィック用の低レイテンシーのプライベート通信パスを確立しました。ルーティングと負荷分散はリンクが自動的に処理します。 # Requester account creating a link from requester gateway to a responder gateway aws rtbfabric create-link \ --gateway-id rtb-gw-requester123 \ --peer-gateway-id rtb-gw-responder456 \ --log-settings '{"applicationLogs:{"sampling":"errorLog":10.0,"filterLog":10.0}}' # Responder account accepting a link from requester gateway to responder gateway aws rtbfabfic accept-link \ --gateway-id rtb-gw-responder456 \ --link-id link-reqtoresplink789 \ --log-settings '{"applicationLogs:{"sampling":"errorLog":10.0,"filterLog":10.0}}' また、 外部リンク を使用して外部パートナーとの接続も行いました。これらのリンクは、同一のレイテンシーとセキュリティ特性を維持しながら、RTB ワークロードをオンプレミス環境またはサードパーティ環境に拡張します。 # Create an inbound external link endpoint for an external partner to send bid requests to aws rtbfabric create-inbound-external-link \ --gateway-id rtb-gw-responder456 # Create an outbound external link for sending bid requests to an external partner aws rtbfabric create-outbound-external-link \ --gateway-id rtb-gw-requester123 \ --public-endpoint "https://my-external-partner-responder.com" トラフィックを効率的に管理するために、データパスにモジュールを直接追加しました。Rate Limiter モジュールはリクエスト量を制御し、OpenRTB Filter はメッセージ形式のネットワーク速度での検証をインラインで行います。 # Attach a rate limiting module aws rtbfabric update-link-module-flow \ --gateway-id rtb-gw-responder456 \ --link-id link-toresponder789 \ --modules '{"name":"RateLimiter":"moduleParameters":{"rateLimiter":{"tps":10000}}}' 最後に、スループット、レイテンシー、モジュールパフォーマンスを監視するために Amazon CloudWatch を使用し、監査と最適化のために Amazon Simple Storage Service (Amazon S3) にログをエクスポートしました。 すべての設定は、AWS CloudFormation または Terraform を使用して自動化することもでき、複数の環境全体で繰り返し可能な一貫したデプロイが可能になります。RTB Fabric を使用すると、AWS が AdTech パートナー全体で予測可能な 10 ミリ秒未満のパフォーマンスを維持してくれるので、私は入札ロジックの最適化に集中できました。 詳細については、「 AWS RTB Fabric User Guide 」を参照してください。 今すぐご利用いただけます AWS RTB Fabric は、10 月 23 日から米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド) の各 AWS リージョン でご利用いただけます。 AWS RTB Fabric は、AdTech 業界の変化するニーズに対応するために絶えず進化しています。このサービスは、高度なアプリケーションのセキュアな統合と、リアルタイム入札ワークフローにおける AI 駆動の最適化をサポートするように機能を拡張します。これは、お客様が AWS での運用を簡素化し、パフォーマンスを向上させるために役立ちます。AWS RTB Fabric の詳細については、 AWS RTB Fabric ページ をご覧ください。 – Betty 原文は こちら です。

本記事は、2025 年 10 月 16 日に公開された “ Launch phase steps for successful launches on Amazon GameLift Servers ” を翻訳したものです。翻訳は Solutions Architect の西坂信哉が担当しました。 ゲームが急激にヒットした場合に備え、最初から成功に向けた準備をしておくことが重要です。本記事では、 Amazon GameLift Servers でマルチプレイヤーゲームを立ち上げる際に考慮すべき重要な点について説明します。ゲームのローンチの 2-3 ヶ月前に必要な作業に焦点を当てます。これは、ゲームの本番ローンチだけでなく、オープンベータ、アーリーアクセス、あるいは実際のプレイヤーが参加する他のマイルストーンも含まれます。 ゲームローンチに向けた最終計画の 5 つの重要な領域について説明します。 ゲームローンチに関するアンケートに記入し、サービスのクォータ (制限値) を引き上げます 本番環境のフリートをセットアップします 負荷テストを実施し、クリティカルパスをテストします API スロットリングを監視します 新しいゲームサーバーバージョンを本番環境にデプロイする際は、Blue/Green デプロイメントを使用します 1 – 起動に関するアンケートの記入とクォータの引き上げ オープンベータ、アーリーアクセス、そして最終的な本番ローンチなどのマイルストーンを実現するための重要なポイントの 1 つは、必要に応じてサービスのクォータを引き上げることです。Amazon GameLift Servers のデフォルトのサービスクォータは、開発初期の段階で意図せずスケールアウトしてしまうことからアカウントを保護するために設定されています。プレイヤーのサポートを本格的に開始する準備が整ったら、プレイヤーの負荷をサポートするために必要なインフラストラクチャを提供できるよう、より高いクォータが必要になる場合があります。 Launch Questionnaire は、 Amazon GameLift Servers コンソール の左側メニューの Resources から Prepare to launch を選択すると確認できます。このアンケートでは、選択したインスタンスタイプのインスタンス制限と、Amazon GameLift Servers API のスロットリング制限の両方について説明しています。 アンケートに記入する際の重要なポイントは以下の通りです: ローンチの 2-3 ヶ月前を目安に早めに実施してください。 ベータ版やプライベートプレビューもローンチの一種であることを忘れないでください。そのためにもクォータの引き上げが必要です。次のマイルストーンに向けて、アンケートの新しいバージョンをいつでも提出できます。 マルチロケーションフリートには、ホームリージョンと追加のロケーションがあります。フリートの ホームリージョン を定義し、選択したホームリージョンに対して各 ロケーション のクォータ引き上げを要求することを忘れないでください。ロケーション固有のインスタンス制限は、各ホームリージョンごとに個別に設定されます。 使用している Amazon GameLift Servers API を正確に確認し、予想されるピーク時のリクエストレートに合わせてクォータの引き上げを要求してください。 Describe API は一般的に各プレイヤーのリクエストごとに呼び出すようには設計されていないため、ゲームセッション作成フローでの使用は避けてください。これらの API を呼び出す必要がある場合は、 Host persistent world games on Amazon GameLift Servers で説明されているように、中央管理的な方法で実装できます。 必要なすべての Amazon Web Services (AWS) アカウントに対してクォータの引き上げを要求するようにしてください。これには、本番環境、テスト環境、および負荷テスト用のアカウントが含まれる場合があります。 アンケートを送信する際は、担当の AWS アカウントチームがいる場合、全員が同じ情報を共有できるよう、メールに AWS アカウントチームを追加するようにしてください。 図 1 は、Amazon GameLift Servers コンソールで Launch Questionnaire を見つける場所を示しています。 図 1: Amazon GameLift Servers の Launch Questionnaire 2 – 本番環境フリートの設定 Amazon GameLift Servers の本番環境のフリートは、開発環境のフリートとは異なる設定にすることをお勧めします。 主な考慮事項: Game Scaling Protection Policy を Full Protection に設定します。これにより、フリートがスケールダウンする際に、実行中のゲームセッションが保護されます。 Target-based Auto-scaling policy を有効にし、ローンチ日に向けて十分なバッファ (30-50% までが目安) を確保してください。トラフィックが安定した後で、この値を減らすことができます。 各リージョンに個別のフリートを設定するのではなく、マルチロケーションフリートを使用してください。グローバルなフリートのリソースを一元的に表示でき、運用の複雑さが軽減されるため、運用が大幅に効率化されます。 レイテンシーの目標とプレイヤー人口を考慮し、それに応じてロケーションを選択してください。レイテンシーの低い FPS ゲームでは、通常、各大陸エリアに複数のロケーションが必要です。比較的レイテンシシビアではないゲームでは、より少ないロケーション数で対応でき、運用も効率化できます。クライアント側でレイテンシーを測定するには、 Amazon GameLift が提供する UDP ping ビーコン を使用できます。 各ロケーションのスケーリング設定 ( min と max ) を設定し、各ロケーションで健全なベースライン (min) と、突発的な需要の増加に対応できる余裕 (max) を確保してください。 ローンチ日には、各ロケーションの最小値を、初期トラフィックのピークに対応できる十分な基準値に設定して、事前にスケールアウトすることをお勧めします。トラフィックパターンが安定した後は、この値を低く設定することもできますが、初期ローンチ時のピークに備えておくことが重要です。 複数のインスタンスタイプを使用してゲームサーバーをホストできる機能により、予期せぬプレイヤー負荷に対する準備を確認してください。これは例えば、選択したインスタンスファミリーの .large と .xlarge のバリエーション、または同じインスタンスファミリー内の異なるインスタンスファミリーや世代を使用することができます。ほとんどのゲームでは複数のフリートをホストする必要はありませんが、大規模な環境では、マルチフリート戦略をオプションとして持つことで、必要な容量を確保することができます。 図 2 は、2 つのマルチロケーションフリートが同じ Amazon GameLift Servers Queue に登録されている様子を示しています。1 つ目のフリートは C6i.large インスタンスタイプを使用し、ゲームの起動に対応するためにスケールアウトされています。2 つ目のフリートは C5.large インスタンスタイプを使用し、スケールアウトされていません。両方のインスタンスタイプの制限は、本番トラフィックを処理するために Launch Questionnaire で引き上げられています。いずれかのロケーションで C6i.large の可用性が低下するという稀なケースでは、バックアップフリートにより異なるインスタンスタイプでスケールアウトし、プレイヤーへのサービスを継続できます。バックアップフリートには、C6i.xlarge など、C6i ファミリーの別のインスタンスサイズを使用することもできます。 図 2:大規模なスケーリングに向けたマルチロケーションフリートの利用 3 – 負荷テストとクリティカルパスのテスト 負荷テストは、インフラストラクチャのボトルネックを明らかにするために重要です。これは、ローンチの準備における最も重要なステップの 1 つです。 特に Amazon GameLift Servers の場合、負荷テストでは以下のような問題が浮き彫りになります： インスタンス制限緩和の不足 API クォータ (各 API に個別に適用) ゲームサーバーが通信するバックエンドシステムなどの依存関係の問題 実際のトラフィックパターンを再現した大規模な負荷テストを実施することで、これらの問題が表面化します。これは、高い同時ユーザー数で発生するように、すべてのロケーションでセッション配置リクエストを段階的に増やし、すべてのシステムが期待通りに動作することを確認することを意味します。 ゼロから 5 分間で 50 万の同時ユーザーまでスケールアウトするテストは、紙の上では良いテストに見えますが、実際のトラフィックパターンを反映していない可能性があります。現実的なパターンでテストすることで、期待値を過度に高めすぎないようにすることができます。通常、ピークまでの増加は、より長い期間 (通常は数時間) にわたって発生します。過去のゲームのデータや、 SteamDB などのツールを使用して、ローンチ時の一般的なトラフィックパターンを確認することができます。 負荷テストを実施するには、主に 2 つの方法があります。 フリートのスケーリングとセッション配置のテストは、 StartGameSessionPlacement などの API を直接呼び出すことで実行できます。比較的少数の実際のクライアントで、Python や Bash スクリプトを使用して実行できます。これは、API とインスタンスの制限、およびスケーリング設定の優れたスモークテストとなります。 ゲームサーバーに加えてバックエンドサービスも含めた、重要なシナリオ全体をテストします。このアプローチには、実際のアカウント作成とゲームへのログイン、およびバックエンドを使用したマッチメイキングやセッション配置のリクエストが含まれます。これは、バックエンドのボトルネックもテストする、より包括的な負荷テストのアプローチです。このテストは、( AWS Fargate コンテナで実行される) ゲームのヘッドレスボットクライアントを使用するか、クライアントにできるだけ近い動作をするスクリプトを使用して実行することをお勧めします。 完全なテストを実施する際は、クライアントがゲームサーバーに接続し、通常のプレイヤーと同様に移動やその他のアクションを送信してゲームをプレイすることもできるのが理想的です。これにより、ゲームサーバーのパフォーマンスもストレステストされます。また、クライアントがセッションをプレイし、次のセッションに接続するためにログアウトする際の、現実的なセッション時間とゲームセッションのローテーションのテストにも役立ちます。 これらのテストを正しくモニタリングするには、このブログシリーズの第 1 回 Amazon GameLift Servers でローンチを成功させるためのステップ：開発フェーズ のモニタリング、ロギング、アラームのセクションで説明したアプローチを使用してください。さらに、Amazon GameLift Servers API からのエラーやスロットリング、および自社やサードパーティが管理するその他のサービスやコンポーネントからのエラーやスロットリングも追跡する必要があります。これについては、セクション 4「API スロットリングのモニタリング」で詳しく説明します。 Werner Vogels (Amazon の CTO) が述べているように、「障害は当たり前のことであり、すべてのものは最終的に障害を起こします」。重要なシナリオが、あらゆる依存関係 (Steam、コンソールログイン、データベースなど) の障害を適切に処理できることを確認する必要があります。また、内部障害からの復旧が確実にできることも確認する必要があります。これにより、ローンチ日のあらゆる予期せぬ事態に備えることができます。 図 3 は、AWS Fargate 上でロードテストクライアントをサービスとしてホストする例を示しています。このサービスは複数の Amazon ECS タスクを実行し、各タスクは最大 10 個の個別のクライアントコンテナをホストできます。ロードテストクライアントは、複数の AWS リージョンにまたがって実行でき、レイテンシーとプレイヤーの位置がゲーム体験にどのように影響するかをテストできます。クライアントは、実際のゲームクライアントのスクリプト化されたヘッドレスバージョン、またはゲームクライアントとして動作するスクリプトのいずれかを使用できます。 図 3: 重要なシナリオを負荷試験する 4 – API スロットリングのモニタリング 負荷テスト中、Amazon GameLift Servers API の呼び出しが デフォルトのプロビジョニング制限 を超えると、スロットリングエラーが発生する可能性があります。スロットリングされた呼び出しを特定し対応することは、運用の安定性、可用性、そしてシームレスなプレイヤーエクスペリエンスを確保する上で重要です。 AWS CloudTrail は、Amazon GameLift Servers の包括的な API イベント追跡機能を提供し、すべての API 使用状況を監視および監査できます。 CloudTrail を以下の用途で効果的に使用できます: Amazon GameLift Servers API のアクティビティを追跡 スロットリングを特定 CloudWatch のカスタムメトリクスにアラームを設定 予想されるピーク時のリクエストレートに合わせてクォータの引き上げを運用チームに通知 CloudTrail レコードに適用される eventSource が gamelift.amazonaws.com で、以下のいずれかの errorCode または errorMessage が適用されるスロットリングを監視します。 errorCode が ThrottlingException の場合 errorCode が RequestLimitExceeded の場合 errorMessage が RateExceeded の場合 運用の可視性を確保するため、CloudTrail で新しい証跡を作成し、CloudWatch Logs を有効にします。CloudWatch Logs にログを書き込むための適切な AWS Identity and Access Management (IAM) のアクセス許可 があることを確認してください。Amazon GameLift イベントを取得するために CloudWatch のロググループ を指定します。設定が完了すると、すべての Amazon GameLift Servers API コールと関連するスロットリングエラーを CloudWatch Logs で確認できるようになります。 CloudWatch Logs で、CloudTrail がログを書き込むために使用するロググループを選択し、スロットリングのパターンを特定するためのカスタムメトリクスフィルターを作成します。 namespace を割り当て、スロットリングが発生するたびにインクリメントされるカスタムメトリクスを正常に作成する必要があります。 以下はフィルターパターンの例です。 { ($.eventSource = "gamelift.amazonaws.com") && ($.errorCode = "ThrottlingException") } カスタムメトリクスを設定したら、スロットリングのしきい値を監視するための CloudWatch アラームを設定します。例えば、5 分間に 10 件以上のスロットリングリクエストが発生した場合にアラームを発生させます。作成したアラームを Amazon SNS トピックにアタッチし、運用チームにメール、ショートメッセージサービス (SMS)、またはチャット通知を送信します。これにより、運用チームは API の使用状況を確認し、適切なアクションを取ることができます。 クォータの緩和をリクエストする前にスロットリングを最小限に抑えるには： Amazon GameLift Servers API 呼び出しに対して エクスポネンシャルバックオフ を実装します Amazon GameLift Servers API から大規模なデータセットを取得する際は、ページネーションとフィルタリングを使用します フリート情報などの頻繁にアクセスされるデータをキャッシュして、API 呼び出しの繰り返しを避けます 可能な場合は操作をバッチ処理して、API 呼び出しの頻度を減らします 5 – 本番環境における新しいゲームサーバーバージョンには Blue/Green デプロイを使う 本番環境に移行した後、特に初期の段階では、ゲームサーバーに比較的頻繁にパッチを適用する必要があります。また、ゲームに機能や改善を加えていく中で、継続的なパッチ適用も必要になります。Amazon GameLift Servers でのアップデートには、 Blue/Green デプロイメント が推奨されます。 このアプローチでは、新しいゲームサーバービルドまたはコンテナイメージを使用して、完全に新しい本番フリートをセットアップします。新しいフリートの準備が整い、モニタリングの状態が良好であることを確認したら、いくつかのゲームセッションでスモークテストを実施する追加ステップを設けることができます。その後、Amazon GameLift Servers Queue の設定を変更して、ゲームセッション配置要求を古いフリートから新しいフリートにルーティングすることで、運用中のアップデートを実行できます。新しいバージョンで新規セッションが作成され始めますが、古いフリート上で実行中のセッションは中断されることなく継続できます。 ※訳注 : Blue/Green デプロイメントでは、Blue と Green の環境が同時に起動する時間帯において、通常時の倍近くの数のインスタンスを起動する必要があり得ます。インスタンスの制限の緩和申請においてはその点を加味した数を申請ください。 すべてが問題なく見える場合は、全てのセッションが完全に終了（ドレイン）した後で古いフリートを終了できます。以前のバージョンにロールバックする必要がある場合は、キューのターゲットを切り替えることで古いバージョンに戻すことができます。これは Blue/Green デプロイメントの主要なメリットの 1 つです。 セッション配置にキューを使用しない場合、エイリアスリソースを同様の方法で使用できます。Amazon GameLift Servers Toolkit には、このアプローチの実装方法を示す Python スクリプトが用意 されています。 図 4 は、キューの背後にあるフリートを新しいものに置き換え、以前のフリートで古いセッションをドレインする Blue/Green デプロイメントを示しています。 図 4: Blue/Green デプロイメント まとめ Amazon GameLift Servers での本番環境のローンチを成功させるために、サービスクォータをスケールアウトする方法について説明しました。次に、本番環境のフリートを設定する際の重要な考慮事項について説明しました。また、負荷テストがローンチの準備にどのように役立つか、そして負荷テストを実施する一般的な方法についても説明しました。最後に、本番環境での運用中のサーバーバージョンの更新を管理するのに Blue/Green デプロイメントがどのように役立つかについて説明しました。 このシリーズでは、Amazon GameLift Servers でのゲームローンチを成功させるために、運用面とアーキテクチャ面での準備に関する幅広い側面を取り上げました。マルチプレイヤーゲームサーバーのホスティングには、Amazon GameLift Servers をぜひご利用ください。ビジネスの加速に向けた支援について詳しく知りたい場合は、 AWS の担当者 までお問い合わせください。 参考資料 Preparing your game for launch Amazon GameLift achieves 100 million concurrently connected users per game Host persistent world games on Amazon GameLift Servers Juho Jantunen Juho Jantunen は、AWS for Games チームのワールドワイドプリンシパルソリューションアーキテクトとして、ゲームバックエンドとゲームサーバーホスティングソリューションに注力しています。ゲーム業界とクラウドテクノロジーのバックグラウンドを持ち、数百万人のプレイヤーを抱える複数のタイトルにおいて、AWS 上でゲームバックエンドの構築と運用を行ってきました。 Sushil Ranganathan Sushil Ranganathan は、Amazon Web Services のシニアテクニカルアカウントマネージャーです。12 年以上の業界経験を持ち、戦略的産業のお客様が AWS クラウド上でエンタープライズ規模のソリューションを構築・運用できるよう支援することに情熱を注いでいます。

本投稿は、Suchindranath Hegde と Mahesh Kansara と Balaji Baskar による記事 「 Understanding resource distribution and performance analysis using AWS DMS enhanced monitoring 」を翻訳したものです。 AWS Database Migration Service (AWS DMS) を使用する際、レプリケーションの遅延、タスクの停滞、リソースのボトルネックが発生する可能性があります。そのため、根本原因を迅速に特定することが重要になる場合があります。 AWS DMS は Amazon CloudWatch メトリクスを提供していますが、時には複数のタスクにわたって情報を関連付ける必要があります。統合されたビューがないと、問題解決が遅れる可能性があります。ここで 拡張モニタリングダッシュボード が価値ある機能となります。 拡張モニタリングダッシュボードは、データベース移行タスクとレプリケーションインスタンスの重要なメトリクスを可視化する包括的なモニタリングツールです。タスクとレプリケーションインスタンスという 2 つの主要な ビュー を提供し、直感的な画面とウィジェットを通じて、さまざまなパフォーマンスメトリクス、リソース使用率、ステータス情報を表示します。 この AWS DMS の画面は、追加コストなしで利用できます。 この投稿では、拡張モニタリングダッシュボードをどのように使用できるかがわかるようないくつかのユースケースについて紹介します。 拡張モニタリングダッシュボードの概要 このセクションでは、拡張モニタリングダッシュボードで利用可能な様々なビューの内訳を説明します。 次のスクリーンショットでは、 us-east-1 AWS リージョンで構成されたリソースの数と、 CloudWatch Alerms および Service Health のセクションを確認できます。 また、タスクステータスセクションを見て、タスクのステータスの内訳を確認することもできます。 さらに、以下のスクリーンショットに示すように、ログストリームにアクセスすることで CloudWatch ログを詳細に調査できます。 次のセクションでは、顧客とのやり取りに基づいたユースケースを紹介し、拡張モニタリングダッシュボードの使用方法を説明します。 リソース配分の分析を理解する 各タスクを専用のレプリケーションインスタンスで実行することも、単一のレプリケーションインスタンスで複数の AWS DMS タスクを実行することもできます。様々なタスク設定やカスタマイズがマイグレーションにどのように影響するかを理解することは、AWS DMS レプリケーションがワークロードを処理できるように適切にプロビジョニングされていることを確認するのに役立ちます。拡張モニタリングダッシュボードを使用すると、様々な AWS DMS タスク間のメモリ配分を理解し、 タスクの移動 をして別のレプリケーションインスタンスにワークロードを分散させるか、タスクを変更してワークロードを統合するかを選択できます。 これを説明するために、dms.r6i.large の レプリケーションインスタンス を起動し、 既存のデータを移行し、継続的な変更をレプリケートする (訳者注 : 新しいナビゲーションの場合 「移行および複製」) オプションを使用して、異なるタスク設定を持つ 3 つの AWS DMS タスクを 作成 しました。 次のスクリーンショットは、タスク dmstaskflcdc が他の 2 つのタスクと比較してより多くのメモリを消費していることを示しています。この情報を基に、タスク dmstaskflcdc を専用のレプリケーションインスタンスに移動するか、同じインスタンスクラスでより多くのタスクを実行することを前提にして基盤となるレプリケーションインスタンスをスケールアップするか、を判断することができます。 パフォーマンスのトラブルシューティング CloudWatch メトリクスを比較する際、移行中の問題点を理解し、トラブルシューティングをするためにウィジェットを追加できます。 これを説明するために、 Amazon Relational Database Service (Amazon RDS) for SQL Server から Amazon Kinesis へ データ変更のレプリケーション (訳者注 : 新しいナビゲーションの場合 「複製のみ」)  オプションを使用して AWS DMS タスクを作成しました。 タスクの実行中に、ソースにデータを挿入したところ、CloudWatch ログに次のようなメッセージが表示されました： 2025-04-01T20:45:32 [SORTER ]W: Reading from source is paused temporarily to enhance performance and avoid storage being full on replication instance. Total storage used by swap files exceeded the limit 1048576000 bytes, please consider checking target latency この警告は、ターゲットがソースでのデータの取り込み速度に追いつけていないことを示しています。 これをより深く理解するために、 タスクメトリクス に関連するウィジェット ( CDCLatencyTarget 、 CDCLatencySource 、 CDCChangesDiskTarget ) を追加して、変更が AWS DMS レプリケーションインスタンスの基盤となるストレージに蓄積され、コミットを待っている状態であることを確認することができます。 考えられる原因の 1 つは、Kinesis Streams に十分なシャードがプロビジョニングされていなかったことです。 Kinesis のシャード数を増やすと、再びほぼリアルタイムにレプリケーションされることが確認できます。 パフォーマンスのベンチマーク さまざまなタスクにわたってベンチマークを実行し、指標を比較して、変化がパフォーマンスに反映されているかどうかを確認できます。たとえば、次の例は、RDS for SQL Server インスタンスのテーブルから  Amazon Aurora PostgreSQL 互換エディション のクラスターに 6,000 万レコードを移行する際の、フルロード移行に関係する CloudWatch メトリクスを示しています。 2 つのタスクを比較しました：デフォルト設定の dmsfullloadtest と、 MaxFullLoadSubTasks を 16 に設定した dmsfullloadtest-2 です。 これにより、 MaxFullLoadSubTasks 設定がフルロード中のスループットにどのような影響を与えるかを理解することができます。 次のスクリーンショットは、デフォルト設定で dmsfullloadtest タスクが 1 秒あたり 235,722 行のスループットを達成したことを示しています。 しかし、 dmsfullloadtest-2 タスクの MaxFullLoadSubTasks 数を 16 に増やすと、スループットは 515,599 行/秒に大幅に向上しました。 このベンチマークのエクササイズでは、AWS DMS 構成を最適化してフルロードで移行中のパフォーマンスを最大化するのに役立つ、強化されたモニタリングダッシュボードの価値を示しています。 まとめ この投稿では、拡張モニタリングを使用できるいくつかのユースケースについて説明しました。拡張モニタリングを使用することで、既存の AWS DMS モニタリング設定を補完し、モニタリングをより適切に制御し、タスクとレプリケーションインスタンスのモニタリングに関する重要なメトリクスの可視性を得ることができます。 詳細については、 拡張モニタリングダッシュボード をご参照ください。 著者について Suchindranath Hegde Suchindranath は Amazon Web Services のシニアデータ移行スペシャリストソリューションアーキテクトです。彼はお客様と協力して、AWS DMS を使用した AWS へのデータ移行に関するガイダンスと技術支援を提供しています。 Mahesh Kansara Mahesh は Amazon Web Services のデータベースエンジニアリングマネージャーです。彼は開発チームやエンジニアリングチームと緊密に連携して、移行およびレプリケーションサービスを改善しています。また、お客様と協力して、データベースや分析のさまざまなプロジェクトに関するガイダンスや技術支援を行い、AWS を使用する際のソリューションの価値向上を支援しています。 Balaji Baskar Balaji は、AWS DMS チームのシニアデータベースエンジニアを務めています。この役職では、お客様と緊密に連携して、オンプレミスのワークロードを AWS クラウドに移行しやすくするための専門的な技術指導を行っています。Balaji は、顧客に対する責任だけでなく、品質と機能の両方の向上に重点を置いて、AWS データ移行製品の改善に大きく貢献しています。

本投稿は、Sushant Deshmukh と Alex Anto Kizhakeyyepunnil Joyと Sanyam Jain による記事 「 AWS DMS implementation guide: Building resilient database migrations through testing, monitoring, and SOPs 」を翻訳したものです。 AWS Database Migration Service (AWS DMS) は、データベースの移行とレプリケーションを簡素化し、お客様にマネージドソリューションを提供します。多数のエンタープライズ導入事例から、事前にデータベース移行計画に時間を費やすことで大きな見返りがあることがわかっています。網羅的なセットアップ戦略を採用する組織は、一貫して障害が少なく、より良い移行結果を達成しています。 この投稿では、初期セットアップ段階から AWS DMS の実装を最適化するための事前対策を紹介します。戦略的な計画とアーキテクチャに対する深い洞察力を活用することで、組織はレプリケーションの信頼性を向上させ、パフォーマンスを改善し、一般的な落とし穴を回避することができます。 以下の主要な分野における戦略とベストプラクティスを探ります： 概念実証 (PoC) の計画と実施 体系的な障害テストの実装 標準作業手順書 (SOP) の作成 モニタリングとアラート AWS Well-Architected フレームワーク の原則の適用 PoC の計画と実施 PoC を実施することで、環境の問題を早期に発見し、修正することができます。また、全体的な移行時間とリソースの必要性を見積もるために使用できる情報を作成するのにも役立ちます。 PoCを成功させるための大まかな手順は次のとおりです: 適切な AWS DMS レプリケーションインスタンス、タスク、エンドポイントを使用してテスト環境を計画し、デプロイします。リソースの計画とプロビジョニングの詳細については、 AWS Database Migration Service のベストプラクティス を参照してください。 本番環境に近いワークロードを使用します。様々な問題を発見できる可能性を高めるために、本番環境にできるだけ近い環境をシミュレートすることが不可欠です。 次のセクションの表で説明されているシナリオに基づいて、障害テストを実行します。 PoC 中に発生するリソース使用率とボトルネックを追跡し、それに応じてリソースの計画とデプロイメントを見直します。 観察結果を文書化し、ビジネス成果と比較して移行評価を実施します。これには、移行活動と継続的なビジネス運用の両方について、移行復旧時間とアプリケーションのサービスレベルアグリーメント（ SLA ）の評価が含まれます。これらの移行および運用要件が満たされない場合は、ビジネスニーズに合わせて計画フェーズを見直してください。 体系的な障害テストの実装 すべてのシステムは、その堅牢性に関係なく、障害やダウンタイムが発生する可能性があります。重要なワークロードを実行する組織にとって、事業継続性を維持し、SLA を満たすためには、積極的な計画が不可欠です。このセクションでは、明確な復旧プロトコルを確立し、システム障害時のオペレーションへの影響を最小限に抑える SOP を開発するための戦略的枠組みを提供します。 AWS DMS を実装する場合、耐障害性のあるシステムを構築するには、潜在的な障害点を理解することが重要になります。次の表は、AWS DMS レプリケーションシステムで発生する一般的な障害シナリオの概要を示しており、テスト戦略の基礎となります。包括的ですが、特定のアーキテクチャ、コンプライアンス要件、ビジネス目標に基づいてこれらのシナリオを拡張して、環境内の潜在的な障害モードを完全にカバーすることをお勧めします。 障害ポイント ダウンタイムの可能性があるシナリオ テスト 潜在的な緩和戦略 ソースおよびターゲットデータベース 高 CPU、メモリ制約などのデータベースサーバーのパフォーマンスボトルネック sysbench などのベンチマークツールを使用して、データベースサーバーに高負荷をシミュレートします。 AWS DMS がサポートするエンジンに対して、ソースとしてリードレプリカを使用して読み取り専用データベースノードをプロビジョニングできます。詳細については、 データ移行のソース を参照してください。また、データベースリソースをスケールアップし、データベースパラメータを最適化することもできます。 権限不足によるデータアクセスの問題 権限が少ない AWS DMS 用のデータベースユーザーを使用します。 最小権限の原則に従ってデータベースユーザーを作成します。それぞれのデータベースエンジンに対する DMS が必要とする権限については、AWS DMS ソースエンドポイントの ドキュメント を参照してください。 データベースのフェイルオーバー（プライマリまたはスタンバイ設定を使用している場合） プライマリノードからセカンダリノードへのデータベースフェイルオーバーを実行します。 フェイルオーバー後に AWS DMS が古いプライマリに接続しようとする状況では、動作は Time to Live (TTL) に依存します。TTL が更新された後にタスクを再起動する必要があります。 Amazon Aurora ライターエンドポイントに接続しようとすると、接続がリーダーインスタンスにリダイレクトされるのはなぜですか？ を参照してください。 データベースのシャットダウンまたは障害 進行中の DMS レプリケーションでデータベースを停止します。 SOP 作成のために DMS タスクの動作を記録し、データベースの問題を修正した後にタスクを再開します。 トランザクションログの利用不可 タスクがオフラインまたは遅延している場合に、保持期間の短いログをパージします。 SOP 作成のために DMS タスクの観察結果を記録し、トランザクションログを利用可能にした後にタスクを再開するか、ログが利用できない場合は新しいフルロードを実行します。 スキーマ、テーブル、インデックス、パーティション、データ型などの構造的変更の実行 関連するテーブル変更に対して異なるデータ定義言語 (DDL) ステートメントを実行します。 サポートされている DDL ステートメント のリストと タスク設定 を参照してください。 ネットワーク障害（ソースとターゲットに適用） ネットワーク、DNS、SSL 障害を含む接続の問題 AWS DMS セキュリティグループからソース IP を削除するか、iptables を変更します。DMS エンドポイントから証明書を削除します。MTU （最大伝送単位）の値を変更します。 AWS DMS エンドポイント接続障害 のトラブルシューティングと Amazon RDS への接続の問題 を参照してください。 パケットロス Linux システムでトラフィック制御 (tc) コマンドを使用するか、AWS Fault Injection Simulator (FIS) を使用します。 AWS DMS 診断サポート AMI を使用したデータベース移行中のネットワーク問題のトラブルシューティング と AWS DMS 診断サポート AMI の使用 を参照してください。 AWS DMS の障害 シングル AZ レプリケーションインスタンスの再起動 AWS DMS レプリケーションインスタンスを再起動します。 DMS は、レプリケーションインスタンスの再起動後に自動的にタスクを再開します。 進行中のレプリケーション中のフェイルオーバーを伴うマルチ AZ レプリケーションインスタンスの再起動 「計画的フェイルオーバーで再起動しますか？」オプションを選択して、AWS DMS レプリケーションインスタンスを再起動します。 DMS は、レプリケーションインスタンスのマルチ AZ フェイルオーバー後に自動的にタスクを再開します。 EBS のストレージフル AWS DMS ログによるストレージ不足につながる複数のログコンポーネントの詳細デバッグログを有効にします。 ストレージ容量が 80 ％ に達したときにアラートを設定し、DMS レプリケーションインスタンスに関連付けられたストレージボリュームをスケールアップします。詳細については、 AWS DMS レプリケーション DB インスタンスがストレージ不足の状態になるのはなぜですか？ を参照してください。 メンテナンスウィンドウ中の変更の適用 ダウンタイムを伴う DMS レプリケーションインスタンスの構成を変更し、「次の予定されたメンテナンスウィンドウ中に適用」オプションを選択します。 DMS は、メンテナンス実施後に自動的にタスクを再開します。 レプリケーションインスタンスのリソース競合（高 CPU、メモリ競合、ベースラインより高い IOPS ） 小規模な DMS レプリケーションインスタンスで MaxFullLoadSubTasks の値を高く設定した複数の DMS タスクを作成します。 モニタリングとアラートのセクションで説明されているように、重要な CloudWatch メトリクスに対するモニタリングとアラートを設定します。インスタンスクラスをスケールアップするか、タスクを新しいレプリケーションインスタンスに移動できます。 DMS レプリケーションインスタンスのバージョンアップグレード DMS レプリケーションインスタンスのバージョンをアップグレードします。DMS は古い DMS バージョンを廃止するため、ユーザーはレプリケーションインスタンスのバージョンをアップグレードする必要があります。詳細については、 AWS DMS リリースノート を参照してください。 この活動に関連するダウンタイムを最小限に抑えるために、徹底的な PoC を実施することをお勧めします。PoC テストの後、最新の DMS バージョンで実行される新しいレプリケーションインスタンスを作成し、変更データキャプチャ (CDC) の遅延が 0 または最小の低ピーク時間帯にすべてのタスクを移動することができます。詳細については、 タスクの移動 を参照してください。また、 ビジネスへの影響を最小限に抑えるためにタスクを移動して AWS DMS でサイドバイサイドアップグレードを実行する も参照できます。 データの問題 データの重複 フルロードのみのタスクを 2 回実行します。1 回目はタスクを途中で停止し、2 回目は「何もしない」構成でターゲットテーブル準備モードでタスクを実行します。 サポートされているデータベースエンジンに対して DMS 検証を使用します。検証で不一致が報告された場合は、正確なエラーに基づいて調査する必要があります。問題を緩和するために、フルロードタスクを作成するか、特定のテーブルに対してテーブルのリロード（利用可能な場合）を実行し、その後、進行中のレプリケーションタスクを作成してバックフィルを実行できます。 データ損失 ターゲットにトリガーを作成して、ランダムなレコードを削除または切り捨てます。 このような種類の問題を避けるために、DMS 検証の使用をお勧めします。テーブルまたはタスクのリロードを実行するか、影響を受けたテーブルの新しいデータロードを実行するために新しいフルロードと変更データキャプチャタスクを作成できます。 テーブルエラー DMS タスクが開始される前に、テーブルに対する排他的アクセスロックを取得するか、サポートされていないデータ型を使用します。 これは、DMS でサポートされていない機能または構成が原因で発生する可能性があります。正確なエラーに基づいて調査が必要です。詳細については、 AWS DMS タスクがエラー状態になるのはなぜですか？ を参照してください。 遅延の問題 レプリケーションインスタンスでのスワップファイルの蓄積 変更の多い長時間実行トランザクションを開始し、CloudWatch メトリクス これらのシナリオを体系的にテストし、結果を文書化することで、組織は一般的な障害モードと固有の障害モードの両方に対応する堅牢な復旧手順を開発できます。このプロアクティブなアプローチは、システムの信頼性を維持するだけでなく、問題が発生した際に運用チームが対処するための明確なプロトコルを提供します。 標準作業手順書 (SOP) の作成 障害テストのシナリオでは、各問題がレプリケーションシステムに与える影響を注意深く文書化してください。この文書化は、チームが AWS DMS の実装を管理する際に信頼できる、カスタマイズされた SOPを 作成するための基礎となります。当社の障害テストフレームワークで概説されている緩和戦略は、これらの手順を開発するための優れた出発点として役立ちます。 最初の SOP は、PoC テストの初期段階で明らかになります。これらの手順は、運用経験を積み、新しいシナリオに遭遇するにつれて、定期的な更新と改善が必要な生きたドキュメントとして考える必要があります。データベース移行は動的な性質を持っているため、システムの動作や新たな課題に対する理解とともに、SOP も進化することを意味します。 複雑な移行シナリオの対処に関する追加のガイダンスについては、AWS DMS 移行のデバッグに関する包括的な 3 部構成のブログシリーズをご覧いただくことをお勧めします。これらのリソースは、既存の SOP でカバーされていない状況でも、体系的なトラブルシューティングのアプローチを開発するのに役立つ貴重な洞察を提供します。これらの詳細なガイドは以下で見つけることができます： AWS DMS 移行のデバッグ：問題が発生した場合の対処方法 (パート 1) AWS DMS 移行のデバッグ：問題が発生した場合の対処方法 (パート 2) AWS DMS 移行のデバッグ：問題が発生した場合の対処方法 (パート 3) これらの手順を文書化し、テストすることで、組織は特に重大な障害イベント時に、レプリケーションシステムが SLA を満たす能力を正確に測定し、検証することができます。このプロアクティブなアプローチは、災害復旧戦略における潜在的なボトルネックや改善点を特定するのに役立ち、最終的にデータレプリケーションアーキテクチャの耐障害性と信頼性を強化します。 AWS DMS を使用してデータレプリケーション戦略を設計する際は、サービスの利用不可や、データの不一致を含むシナリオに対する包括的な緊急時対応計画を確立することが極めて重要です。ビジネスの RTO と RPO を徹底的に評価し、それに基づいて SOP を策定する必要があります。この戦略的な計画は、ビジネス継続性を促進するだけでなく、障害シナリオ時のレプリケーションシステムの実際のパフォーマンス指標に関する貴重なインサイトを提供します。 モニタリングとアラート AWS DMS の効果を最大化するには、モニタリングとレポート機能に対する戦略的なアプローチが必要です。堅牢なモニタリングフレームワークは、シームレスなレプリケーション操作を維持し、移行プロセス全体でデータの整合性を促進するために不可欠です。 初期設定時に適切なアラートを構成することで、レプリケーションタスクのリアルタイムな可視性が得られ、異常に対して迅速に対応できるようになります。これらのモニタリング機能は早期警告システムとして機能し、データベース移行インフラストラクチャの健全性と効率性の維持に役立ちます。 プロアクティブな監視とアラートの実装により、運用の信頼性が向上し、リソースの使用状況とパフォーマンスパターンに関するインサイトが得られます。この体系的なアプローチにより、データに基づいた意思決定が可能になり、移行ライフサイクル全体を通じて最適なレプリケーションパフォーマンスを維持できます。 AWS DMS は、以下のモニタリング機能を提供します： Amazon CloudWatch メトリクス – これらのメトリクスは AWS DMS によって自動的に収集され、ユーザーは個々のタスクやレプリケーションインスタンスレベルでのリソース使用状況や関連メトリクスのインサイトを得ることができます。AWS DMS で利用可能なすべてのメトリクスのリストについては、 AWS Database Migration Service メトリクス を参照してください。 AWS DMS CloudWatch ログと Time Travel ログ – AWS DMS はエラーログを生成し、ユーザーが各コンポーネントに設定したログレベルに基づいてそれらを収集します。詳細については、 AWS DMS タスクログの表示と管理 を参照してください。CloudWatch ログが有効な場合、AWS DMS はデフォルトで コンテキストログ も有効にします。さらに、DMS にはレプリケーションタスクのデバッグを支援する Time Travel ログ機能があります。Time Travel ログの詳細については、 Time Travel タスク設定 を参照してください。Time Travel ログの使用に関するベストプラクティスについては、 Time Travel を使用したレプリケーションタスクのトラブルシューティング を参照してください。 タスクとテーブルのステータス – AWS DMS は、タスクとテーブルの状態を報告するためのニアリアルタイムのダッシュボードを提供します。タスクステータスの詳細なリストについては、 タスクステータス を参照してください。テーブルの状態については、 タスク中のテーブル状態 を参照してください。 AWS CloudTrail ログ – AWS DMS は AWS CloudTrail と統合されています。CloudTrail は、ユーザー、ロール、または AWS サービスが AWS DMS で実行したアクションの記録を提供するサービスです。CloudTrail は、AWS DMS コンソールからの呼び出しや AWS DMS API オペレーションへのコード呼び出しを含む、AWS DMS のすべての API 呼び出しをイベントとしてキャプチャします。CloudTrail の設定に関する詳細については、 AWS CloudTrail ユーザーガイド を参照してください。 モニタリングダッシュボード – 拡張モニタリングダッシュボードは、モニタリングタスクとレプリケーションインスタンスに関連する重要なメトリクスの包括的な可視性を提供します。追跡したい特定のリソースのメトリクスをフィルタリング、集計、視覚化できます。このダッシュボードは、データポイントのサンプリング時間を変更することなく、既存の CloudWatch メトリクスを直接公開してリソースのパフォーマンスを監視します。詳細については、 拡張モニタリングダッシュボードの概要 を参照してください。 重要なメトリクスとログイベントに CloudWatch アラームを設定し、システム全体の障害に発展する前に潜在的な問題を事前に特定することをお勧めします。この基本的なモニタリングアプローチは出発点として機能しますが、特定のユースケース要件とビジネス目標に基づいてモニタリング戦略を拡張することが不可欠です。 メトリクスタイプ メトリクス名 改善策 ホストメトリクス CPU 使用率 リソースの競合が DMS タスクのパフォーマンスに影響を与えるため、これらのメトリクスにアラームを設定してオペレーターに警告することをお勧めします。ホストのリソース制限に基づいて、CPU とメモリの競合がある場合は DMS インスタンスクラスをアップグレードするか、ストレージが少ない場合やベースライン IOPS がスロットリングされている場合はストレージを増やす必要があります。適切なレプリケーションインスタンスの選択方法の詳細については、 レプリケーションインスタンスの最適なサイズの選択 を参照してください。 空きメモリ スワップ使用量 空きストレージ容量 書き込み IOPS 読み取り IOPS レプリケーションタスクメトリクス CDC ソースレイテンシー SLA 要件に基づいて、レイテンシーメトリクスのアラームしきい値を設定できます。DMS では、レイテンシーは複数の理由で発生する可能性があります。トラブルシューティングと SOP の作成については、 AWS Database Migration Service のレイテンシー問題のトラブルシューティング を参照してください。 CDC ターゲットレイテンシー レプリケーションインスタンスの DMS イベント 設定変更 これらはそれぞれ、関連する異なるイベントを持つカテゴリです。要件に基づいて特定のイベントに通知を設定できます。これらのイベントの詳細なリストと説明については、 SNS 通知用の AWS DMS イベントカテゴリとイベントメッセージ を参照してください。 作成 削除 メンテナンス ストレージ不足 フェイルオーバー 障害 レプリケーションタスクの DMS イベント 障害 状態変更 作成 削除 利用可能なメトリクスの完全なリストについては、AWS DMS ユーザーガイドの AWS Database Migration Service メトリクス を参照してください。 Amazon EventBridge を使用して AWS DMS イベントが発生した際に通知を提供したり、 Amazon Simple Notification Service （ Amazon SNS ）を使用して重要なイベントのアラートを作成したりすることができます。DMS における EventBridge イベントの詳細については、 EventBridge イベントユーザーガイド を参照してください。AWS DMS での Amazon SNS の使用に関する詳細については、 Amazon SNS イベントユーザーガイド を参照してください。 CloudWatch アラームの設定に加えて、メトリクスフィルターを使用して AWS DMS CloudWatch エラーログに基づくカスタムアラートを作成できます。これらのカスタムアラートの実装に関する詳細な段階的ガイドについては、 Amazon CloudWatch Logs からカスタム AWS DMS エラーに関するアラートを送信する というタイトルのブログ記事を参照してください。このリソースは、カスタムエラー監視機能を強化するための包括的な手順を提供しています。 AWS Well-Architected Framework の原則の適用 AWS Well-Architected Framework は、クラウド上でシステムを構築する際の意思決定の長所と短所を理解するのに役立ちます。フレームワークの 6 つの柱は、信頼性、セキュリティ、優れた運用効率、コストの最適化、持続可能なシステムを設計・運用するためのアーキテクチャのベストプラクティスを教えてくれます。 AWS Well-Architected Tool を使用すると、 AWS マネジメントコンソール で無料で利用可能で、各柱に対する一連の質問に答えることで、これらのベストプラクティスに照らしてワークロードをレビューできます。 クラウドアーキテクチャに関するより専門的なガイダンスとベストプラクティス (リファレンスアーキテクチャのデプロイメント、図解、ホワイトペーパーなど) については、 AWS アーキテクチャセンター を参照してください。 まとめ この投稿では、耐障害性のある AWS DMS 実装を構築するための包括的なフレームワークを紹介しました。このガイドの有効性は、その実装の深さと特定の環境への適応の深さに直接相関しています。組織では、このガイドの各セクションを徹底的に見直して、独自のユースケースに合わせてカスタマイズされた移行戦略を開発するための基礎として活用することを強くお勧めします。 これらの推奨事項を慎重に評価し、移行計画プロセスに組み込むことで、AWS DMS を使用するための包括的で信頼性の高いアプローチを策定できます。これにより、長期的なデータ移動戦略の成功を促進することができます。 追加のサポートとリソースについては、 AWS DMS ドキュメント をご覧いただくか、 AWS サポート にお問い合わせください。 著者について Sanyam Jain は、AWS Database Migration Service チームのデータベースエンジニアです。お客様と緊密に連携し、オンプレミスのワークロードを AWS クラウドに移行するための技術的なガイダンスを提供しています。さらに、AWS データ移行製品の品質と機能の向上において重要な役割を果たしています。 Sushant Deshmukh は、グローバルシステムインテグレーターを担当するシニアパートナーソリューションアーキテクトです。AWS 上で高可用性、スケーラブル、レジリエント、そして安全なアーキテクチャを設計することに情熱を注いでいます。AWS の顧客やパートナーが、アプリケーションを AWS クラウドに成功裏に移行し、モダナイズするのを支援しています。仕事以外では、新しい場所や料理を探索する旅行、バレーボール、そして家族や友人との質の高い時間を過ごすことを楽しんでいます。 Alex Anto は、Amazon Web Services の Amazon Database Migration Accelerator チームに所属するデータ移行スペシャリストソリューションアーキテクトです。 Amazon DMA アドバイザーとして、AWS のお客様がオンプレミスのデータを AWS クラウドデータベースソリューションに移行するのを支援しています。

概要 サイバーレジリエンスとは、サイバー攻撃を受けることを前提として、攻撃を予防し、検知し、対応し、復旧する能力を総合的に高めることです。従来の「攻撃を防ぐことに主眼を置く」という考え方に加えて、「攻撃を受けても事業を継続し、迅速に復旧する」という考え方も求められています。 特に可用性に影響を与えるランサムウェア攻撃や DDoS 攻撃といったサイバーイベントに対する防御や復旧策は、実装が急務とされています。 昨今のこのような状況を踏まえ、この度、金融リファレンスアーキテクチャの新たなユースケースを提供いたします。金融機関におけるサイバーイベントからの迅速な復旧について、具体的なアーキテクチャと実装サンプルをセットでご紹介します。 https://github.com/aws-samples/baseline-environment-on-aws-for-financial-services-institute/tree/main/doc/reference-arc-cyber-resilience 市場背景 サイバー脅威の高度化・複雑化 近年、金融機関を標的としたサイバー攻撃は急速に高度化・複雑化しており、従来のセキュリティ対策だけでは十分に対応できない状況となっています。特に以下のような脅威が顕在化しています： ランサムウェア攻撃の急増 : 金融機関のシステムを暗号化し、身代金を要求する攻撃が急増。業務停止による甚大な影響 DDoS 攻撃の大規模化 : 分散型サービス拒否攻撃による可用性への脅威。顧客サービスの停止リスク サイバーレジリエンス要件の明確化 このような脅威の高度化を受け、各種ガイドラインでサイバーレジリエンスの要件が明確化されています。 サイバーレジリエンスに関して、 NIST が公開した SP 800-160 Vol.2 では、サイバーレジリエンスを理解し適用するのに役立つフレームワークや、システムライフサイクルで実装するためのエンジニアリング観点の考慮事項が提示されています。 また、金融庁は「 金融分野におけるサイバーセキュリティに関するガイドライン 」を策定し、セキュリティリスクの特定からインシデント対応、復旧に至るまでの包括的な枠組みを提示しています。 特に本リファレンスアーキテクチャに関連する要件として、同ガイドラインでは以下の項目を基本的な対応事項として定義しており、これらの要件を満たすアーキテクチャの実装が求められています。 データ保護 (金融庁ガイドラインより抜粋) バックアップに関する規程整備 システム及び情報の重要度に応じたバックアップ要件 バックアップデータの隔離と保護 整合性の検証 復旧テストの実施 ランサムウェア攻撃への対応 バックアップの期間や頻度を検討する 改ざん耐性バックアップシステムの利用 組織内ネットワークから切り離した複数の環境での保管や媒体等へのバックアップ サイバーインシデント対応 (金融庁ガイドラインより抜粋) 初動対応 インシデントの検知 封じ込め 実施の判断を行う権限者を明確にし、証拠保全との優先度を考慮した上で、被害防止のための通信の遮断・システム停止を判断する バックアップからの復旧 バックアップデータの改ざん検出 マルウェア感染への対応 従来の災害復旧とサイバーイベント復旧の違い 従来のバックアップ・リカバリーでは、以下の災害を想定した対策が中心でした。 自然災害: 洪水、地震、竜巻など 人為的災害: 火災、停電、テロ攻撃など しかし、この戦略ではランサムウェア攻撃には十分ではありません。 主な課題 感染データの拡散リスク: 感染したデータがバックアップにコピーされるリスク 横展開攻撃のリスク: メインデータセンターの感染がセカンダリサイトに数秒で拡散するリスク サイバー攻撃対応に必要な要件 サイバー攻撃を想定した環境では、以下の対応が必要です： 感染データの隔離: 感染したデータを保管しない データの不変性: バックアップデータを攻撃者によって改ざんされないよう保護する クリーンな復旧: 感染したデータから復旧しない 実装アプローチ これを実現するため、以下の対策を実装する必要があります： データボールト（隔離されたバックアップ環境）の構築 : 本番環境・インターネットから物理的・論理的に分離されたバックアップ専用環境 限定的な接続性の実装 : ネットワーク制御・アクセス制御による最小限の接続のみを許可 独立した復旧環境の準備 : メインデータセンターが感染している可能性を考慮し、本番環境とは完全に別の環境でシステムを復旧 サイバーイベントリカバリーの実装例 こうした要件をもとに、本リファレンスアーキテクチャでの実装例について紹介します。 1. バックアップの取得 一つ目の機能はバックアップの取得です。ランサムウェア攻撃などのサイバー脅威からデータを確実に保護するため、AWS Backup Logically Air-gapped Vault を活用し、論理的に隔離されたデータバンカーアカウントへバックアップを自動コピーします。論理的な隔離とは、厳格なアクセス制御と不変性の仕組みによって、バックアップデータに対する操作（読み取り、変更、削除）を不可能にし、管理者権限を持つユーザーや攻撃者でさえも、指定した保持期間中は変更・削除できないよう制御することを意味します。 バックアップ作業は2段階で実施されます：①データバンカーアカウントでの AWS Backup Logically Air-gapped Vault 作成とアクセス許可設定、②ワークロードアカウントからの自動コピー設定。これにより本番環境とは完全に分離された環境でバックアップが保護されます。 2. リストア 二つ目の機能はリストアです。ランサムウェア感染を考慮し、バックアップデータを論理的に隔離した上で、本番とは完全に別の環境での復旧を想定しています。 復旧作業は3段階で実施されます：①Resource Access Manager (RAM) 共有設定、②データベース復旧、③ワークロード再接続。セキュリティと効率性のバランスを考慮し、重要な判断は手動、定型作業は自動化することで、ヒューマンエラーを最小限に抑えながら迅速な復旧を実現します。 3. 自動隔離 三つ目の機能は自動隔離です。環境内に脅威が発生した際、対象システムを隔離することで、影響範囲を最小限に留めることができます。本サイバーレジリエンス機能における自動隔離では以下の実装を提供しています。 Amazon GuardDuty で重大度が Critical の脅威が検出された際、そのイベントから隔離用 Lambda 関数を実行し、勘定系ワークロードが存在するサブネットの Network ACL との関連付けを隔離用の ACL に変更します。Network ACL の変更が完了すると、Amazon SNS でセキュリティ管理者にメールで通知します。 実装詳細は  GitHub リポジトリ をご確認ください。 まとめ 金融機関を取り巻くサイバー脅威の高度化・複雑化が進む中、特にランサムウェア攻撃やDDoS攻撃といった可用性への脅威には、「攻撃を受けても事業を継続し、迅速に復旧する」サイバーレジリエンスの考え方が不可欠です。 本リファレンスアーキテクチャでは、以下の3つの主要機能を実装しています： 論理的に隔離されたバックアップ : AWS Backup Logically Air-gapped Vault を活用し、本番環境から完全に分離されたデータバンカーアカウントでバックアップを保護 クリーンな環境での復旧 : 本番環境での感染リスクを考慮し、別環境でのリストア機能を提供 自動隔離による被害拡大防止 : Amazon GuardDuty と連携した自動隔離機能により、脅威検出時の迅速な封じ込めを実現 このリファレンスアーキテクチャを活用し、より堅牢なサイバーレジリエンス体制の構築に取り組まれることを願っています。また、より良い金融リファレンスアーキテクチャの発展に向けて、皆様からのフィードバックもお待ちしております。 本ブログ記事は、AWS のソリューションアーキテクト 河角 修、佐藤 航大、小宮山 裕樹 が執筆いたしました。

はじめに 「 AWS 金融リファレンスアーキテクチャ 日本版 」は金融機関の厳格な要件に応えるためのリファレンス実装として 2022 年 10 月に初版をリリースして以来、継続的に進化を続けています。GitHub で公開されている本アーキテクチャは、金融機関が AWS 上でセキュアかつレジリエントなシステム構築を行うための実装例として活用いただいています。 図1：AWS 金融リファレンスアーキテクチャ日本版の概要図 勘定系ワークロードについて 金融システムの中でも特に勘定系システムは、預金、為替、融資などの中核業務を担う存在です。そのため、金融リファレンスアーキテクチャ日本版の 勘定系ワークロード ではミッションクリティカルなシステムに必要な高可用性を実現するためのアーキテクチャを提示しています。 この度、勘定系ワークロードに AWS の レジリエンスライフサイクルフレームワーク に基づいた機能追加を行いました。リエンスライフサイクルフレームワークは、「目標設定」「設計と実装」「評価とテスト」「運用」「対応と学習」という5つのステージで構成される継続的なプロセスであり、アプリケーションの回復力を段階的に向上させるためのガイドラインです。 今回のアップデート（v1.6）では、このフレームワークに沿って勘定系ワークロードの可用性と回復力を高める以下の3つの機能を追加しました： Amazon CloudWatch Synthetics Canary × AWS Step Functions  で構築する、東京リージョンから大阪リージョンへの自動切替 勘定元帳データベースとして  Amazon Aurora DSQL  を選択肢に追加 Amazon CloudWatch Application Signals の導入によるマイクロサービスのオブザーバビリティ強化 本ブログでは、これらの機能について詳しく解説します。 1. Amazon CloudWatch Synthetics Canary × AWS Step Functions で構築する、東京リージョンから大阪リージョンへの自動切替 従来の勘定系ワークロードのサンプルアプリケーションでは、災害発生時の東京リージョンから大阪リージョンへの切り替えは、人による判断後に手動オペレーションで実施する前提でした。今回のアップデートでは、より迅速なサービス復旧を優先するユースケースを想定し、外形監視の導入により人による判断を介さない自動フェイルオーバー機能を追加しました。 自動フェイルオーバーはアプリケーションに対して Synthetics Canary による外形監視でアプリケーションの正常性を判断しています。切り替えの自動化にあたっては、監視の誤検知による意図しないフェイルオーバーを防ぐため、2 つのリージョンから外形監視を行い、両リージョンの外形監視が同時に一定期間失敗した場合に、自動フェイルオーバーを実行する仕組みを採用しました。これにより特定のリージョン間の通信障害による意図しないフェイルオーバーの発生を回避しています。 具体的な処理フローは次のようになります。 東京リージョンで稼働するアプリケーションに対して、大阪リージョンとオレゴンリージョンから Canary による外形監視を行い、そのステータスを Amazon CloudWatch Alarm がチェック 1 分毎に Canary を実行し、 2 回連続で失敗すると CloudWatch Alarm が ALARM 状態へと遷移 大阪リージョンの CloudWatch Alarm が OK から ALARM 状態に遷移した際、 Amazon EventBridge Rules 経由で フェイルオーバー処理をキックする Step Functions ステートマシンを起動 2 リージョンの CloudWatch Alarm がともに ALARM 状態の場合、フェイルオーバー処理を実行 図2：フェイルオーバーの処理フロー サンプルアプリケーションでは仕組みのわかりやすさを優先し、短時間で自動フェイルオーバーする設定値を採用しました。自動フェイルオーバーの閾値はシステムに依存するものであり、要件に応じた適切な値の設計が必要です。運用要件によっては、自動フェイルオーバーは行わずに監視へ障害通知のみ行い、人による判断後に手動でのフェイルオーバーが現実的な設計となるでしょう。 2. 勘定元帳データベースとして Amazon Aurora を選択肢に追加 勘定系システムにおいてデータの整合性確保と迅速な災害復旧は最重要課題です。 Amazon Aurora PostgreSQL の Global Database を使用すると、リージョン間の非同期レプリケーションにより、優れた RPO と数分程度でのリージョンフェイルオーバーを迅速に実現することができます。一方で、金融機関の中には「RPO をさらに短縮したい」「リージョン障害時のサービス復旧をより迅速に実現したい」「複数のリージョンを Active-Active 構成で運用したい」というニーズもあります。 今 回の勘定系ワークロードの アップデートでは、2024 年に発表された Aurora DSQL を勘定系ワークロードの新たな選択肢として追加しました。Aurora DSQL は、マルチリージョンでの同期レプリケーションにより RPO をゼロにするとともに、リージョン障害時でも即座に他のリージョンでサービスを継続できます。 従来の Aurora PostgreSQL は引き続き有力な選択肢ですが、お客様の要件によっては Aurora DSQL も新たな選択肢として検討いただくことができます。 なお、今回のアップデートはドキュメントのみの更新となります。Aurora DSQL に対応した CDK コードの実装は今後のリリースを予定しています。 図3：Aurora DSQL の場合のリファレンスアーキテクチャ Aurora DSQL の最大の特徴は、マルチリージョンでの同期レプリケーションによる強力なデータ整合性です。Aurora PostgreSQL の Global Database では非同期レプリケーションのため若干の RPO が発生しますが、Aurora DSQL では同期レプリケーションにより RPO をゼロにすることができます。これは勘定系システムにおける重要なトランザクションデータの損失リスクを大幅に低減します。 また、Aurora DSQL は Active-Active 構成をサポートしており、複数のリージョンで同時に読み書き処理を実行できます。これにより、リージョン障害が発生した場合でも、他のリージョンで即座にサービスを継続することが可能です。従来のプライマリ・セカンダリ構成では、フェイルオーバー処理に数分を要していましたが、Aurora DSQL では障害発生時の切り替え時間を大幅に短縮できます。 Aurora DSQL の導入にあたっては、いくつかの設計上の考慮事項があります。特に Aurora DSQL は楽観的同時実行制御を採用しているため、高い同時実行性を持つアプリケーションでは、トランザクションのコミット時にシリアライゼーションエラーが発生する可能性があります。このため、アプリケーション側でのリトライ処理の実装が重要です。 より詳細な解説は GitHub リポジトリの ドキュメント を参照してください。 3. Amazon CloudWatch Application Signals の導入によるマイクロサービスのオブザーバビリティ強化 勘定系ワークロードのサンプルアプリケーションは、Balance Service（口座残高管理）、Count Service（取引回数管理）、Transaction Service（取引処理）、Transaction Worker（非同期処理のオーケストレーション）といった複数のマイクロサービスで構成されています。これらのサービスが相互に連携する分散システムでは、データベースなど個々のインフラレベルの監視だけではサービス全体の稼働状況を把握することが困難です。これまでの勘定系ワークロードでは  AWS Distro for OpenTelemetry (ADOT) による計測の仕組みは実装されており、マイクロサービスが稼働するコンテナからテレメトリ情報を送信することは出来ていたものの 、その情報を使ってサービス間の依存関係や影響範囲を可視化するためにはメトリクスの関連付けやダッシュボードの設計・構築をゼロから自分で行う必要がありました。 そこで今回のアップデートでは Amazon CloudWatch Application Signals を導入することで、マイクロサービス全体の可観測性を向上させました。CloudWatch Application Signals は、ADOT からアプリケーションのメトリクスやトレースを自動収集し、「アプリケーションの可用性とパフォーマンスを自動で見える化する」機能です。言わば、ADOT は観測の“センサー”で、CloudWatch Application Signals はそのデータを使って“健康診断レポート”を作る仕組みです。最も重要な改善は、サービス間の依存関係が自動的に可視化されることです。例えば、Transaction Service が Balance Service を呼び出す際の応答時間やエラー率がサービスマップ上でリアルタイムに表示されます。これにより、障害発生時に「どのサービスが影響を受けているか」「根本原因はどこにあるか」を迅速に特定できるようになりました。以下は可視化の例（各マイクロサービスの Latency）となります。 図4：各マイクロサービスの Latency の可視化 さらに、CloudWatch Application Signals が提供する SLI (Service Level Indicator) と SLO (Service Level Objective) ベースのマネジメント機能、標準ダッシュボードにより、ビジネス観点での健全性を把握することも可能になりました。従来の CPU 使用率やメモリ使用率といったインフラメトリクスに加えて、「取引処理の成功率」「口座残高照会の応答時間」といったビジネス価値に直結する指標を中心とした監視が可能になりました。これは金融サービスにとって特に重要で、システムの技術的な正常性とビジネス的な正常性を統合して評価できます。 分散トレーシングの強化も大きなメリットです。一つの取引リクエストが複数のマイクロサービスを経由する際、そのリクエストの完全なライフサイクルを追跡できます。例えば、振込処理で Transaction Service → Balance Service → Count Service という流れで処理される場合、各サービスでの処理時間、待機時間、エラーの発生箇所を一つのトレースで確認できます。これにより、パフォーマンスのボトルネックや障害の根本原因を特定する時間が大幅に短縮されます。 実際に運用の現場でご利用いただく際には、追加でダッシュボードを制作し、一目で各サービス、サービス間、もしくはサービス全体の稼働状況がわかるようにすることも多いでしょう。これらは運用体制など個別の環境に合わせて用意する必要がありますが、その構築の参考となるよう、サンプルとして簡易なダッシュボードがデプロイされるようにしてあります。 実装詳細は  GitHub リポジトリ をご確認ください。 まとめ 今回ご紹介した勘定系ワークロードの 3 つの機能強化は、AWS のレジリエンスライフサイクルフレームワークに沿った継続的な改善の一環です。 金融リファレンスアーキテクチャはオープンプロジェクトとして GitHub で公開しています。GitHub にはサンプルアプリケーションや自動フェイルオーバー機能、監視設定などの実装コードやドキュメントがすべて含まれています。これらはそのままデプロイして即座に動作確認をしていただくことができるため、金融機関の皆様がシステムを構築する際の参考としてご活用いただくことが可能です。 このリファレンスアーキテクチャを活用し、より安全で回復力の高いシステム構築に取り組まれることを願っています。また、より良い金融リファレンスアーキテクチャの発展に向けて、皆様からのフィードバックもお待ちしております。 本ブログ記事は、AWS のソリューションアーキテクト 嶋田朱里、疋田洋一、小野卓人、深森広英 が執筆いたしました。

本記事は、サザビーリーグ IRIS の今上様、奥様に寄稿いただいたものです。 はじめに サザビーリーグは、「ファッション」「生活雑貨」「飲食」を中心とした小売業を営み、北海道から沖縄まで全国約 600 店舗を展開しています。これまで、店舗とデータセンター間の通信には Cisco ASA5545 を中心とした VPN 構成を採用してきました。しかし、ASA5545 のサポート終了（ 2025 年 9 月末）を目前に控え、後継機器の選定が急務となりました。 本記事では、従来のオンプレミス機器更新では数千万円規模のコストが見込まれた中、AWS 上に構築した仮想ルータを活用することで、コストを大幅に削減し、店舗への影響を最小限に抑えながら VPN 基盤の移行を実現した事例をご紹介します。 既存構成と直面した課題 弊社では長年にわたり、約 400 店舗でルータを設置して ASA5545 と Easy VPN *1 で接続し、残りの 200 店舗では Cisco AnyConnect *2 を用いたリモートアクセス VPN を運用してきました。Easy VPN は店舗側が動的 IP アドレスでも接続可能な仕組みで、通信回線のコスト削減に大きく貢献していました。 *1 Easy VPN (Cisco Easy VPN) : Cisco 独自の VPN 技術で、クライアント側の設定を簡素化し、動的 IP アドレスでも VPN 接続を可能にする仕組み。店舗のような多拠点展開に適している。  *2 Cisco AnyConnect : SSL VPN クライアントソフトウェア。PC やモバイルデバイスから安全にリモートアクセスを実現する。 ところが、ASA5545 の後継機器である FirePower では Easy VPN がサポートされておらず、FlexVPN *3 への移行が必要となります。この変更は店舗ルータの設定変更を伴うため、遠隔での切替が困難でした。結果として、400 店舗に技術員を派遣し、ルータの設定変更または入替を行う必要があり、作業費だけで数千万円規模、機器購入・構築費を含めるとそれ以上のコストが見込まれました。加えて、店舗での作業中は通信が停止し、店舗の営業にも支障が出る可能性がありました。複数のベンダーに相談した結果、Cisco Meraki *4 ルータへの全店舗入替では機器費と作業費で数千万円規模、CATO *5 などの SASE *6 導入では年間ライセンス費用が数千万円規模と、いずれも現実的な選択肢とは言えませんでした。 *3 FlexVPN (Cisco IOS FlexVPN) : Cisco IOS XE ベースの次世代 VPN 技術。IKEv2 をベースとし、より柔軟な設定が可能だが、既存の Easy VPN 環境からの移行には設定変更が必要。 *4 Cisco Meraki : クラウド管理型ネットワーク機器。中央管理コンソールから全拠点のルータ・スイッチ・無線 AP を一元管理できるが、全店舗の機器入替が必要。 *5 CATO Networks : クラウドベースの SASE プラットフォームを提供するベンダー。 *6 SASE (Secure Access Service Edge) : ネットワークとセキュリティ機能をクラウドで統合的に提供する新しいアーキテクチャモデル。SD-WAN、ファイアウォール、ゼロトラストネットワークアクセスなどを包含する。 AWS 上の仮想ルータによる突破口 そこで弊社が選択したのが、AWS 上に Cisco Catalyst 8000V Edge Software（C8000V） *7 を構築する方式です。C8000V は仮想ルータでありながら Easy VPN をサポートしているため、店舗ルータの VPN Peer アドレスを変更するだけで切替が可能でした。これにより遠隔操作での切替が実現でき、現地作業が不要となりました。 VPN の動作確認や切替手順を確認するため、C8000V 環境を構築して PoC（Proof of Concept：概念実証）を実施しました。Cisco ルータによる疑似店舗環境で切替テストを行い、Cisco 921、891、892、1812 など、店舗で使用されているすべての機種で切替が成功しました。夜間に遠隔で切替作業を行うことで、店舗への影響も最小限に抑えることができました。また、仮想環境のため機器の発注や納品がなく、短期間、低コストで構築ができました。 *7 Cisco Catalyst 8000V Edge Software : Cisco IOS XE をベースとした仮想ルータ。Amazon EC2 インスタンス上で動作し、物理ルータと同等の機能を提供する。Easy VPN や FlexVPN の両方をサポート。 アーキテクチャ概要 移行後のアーキテクチャでは、店舗ルータから Easy VPN で Amazon EC2 上に構築した Cisco Catalyst 8000V に接続し、 AWS Transit Gateway を経由して AWS Direct Connect で社内ネットワークと接続する構成となっています。 AWS 移行に伴う技術的課題とその克服 BGP ルート数制限による通信断の危機 AWS 移行において最初に直面した課題は、AWS Direct Connect の BGP（Border Gateway Protocol：経路情報を交換するルーティングプロトコル）セッションが、デフォルトでは最大 100 ルートまでしかアドバタイズできないという仕様でした。弊社では約 400 店舗それぞれに固有の IP セグメントを割り当てており、POS レジや複合機など固定 IP で運用されている機器も多いため、セグメントの変更は現実的ではありませんでした。そのため、既存のセグメントを維持したまま、AWS へのルーティングを順次切り替えていく方針を採用しました。 しかし、100 ルートを超えたタイミングで、閉域網から AWS への通信が遮断される事態が発生しました。AWS への上限緩和申請も検討しましたが、複数の AWS パートナーを介し関連する AWS アカウントで申請するには社内外の調整に時間を要するため、最終的には店舗展開の順序を見直し、セグメントの集約を行うことでこの課題を乗り越えました。 C8000V ライセンスの適切な選定 C8000V ライセンスには複数の Tier（Essentials Tier 0〜3）があり、Tier が上がるほど VPN セッション数や IPsec スループットが増加します。弊社では既存のネットワークベンダーや Cisco 社にも相談しながら、現行の VPN セッション数やスループットを想定し、最適な Tier を慎重に選定しました。この選定は VPN 基盤の安定性に直結するため、導入前の段階で十分な情報収集と検討を行い、必要な性能を満たすライセンスを確保することで、安定した運用を実現しています。 VPN 構成の落とし穴── VGW の制約 AWS 上の VPN 環境と社内ネットワークを接続するにあたり、当初は Virtual Private Gateway（VGW） を検討しましたが、VGW では VPN 接続した店舗から社内ネットワークへのトランジット通信ができないという 制約 *8 がありました。そのため、AWS Direct Connect との接続点としては Transit Gateway（TGW）を採用しました。TGW を利用することで、店舗・Direct Connect（社内ネットワーク）を一元的に接続・ルーティングできる柔軟性を得られました。一方で TGW は通信量に応じたデータ処理料が発生するため、コスト面での考慮も必要でしたが、可用性と拡張性を優先して TGW を選定しました。 *8 単一の Direct Connect ゲートウェイにアタッチされた仮想インターフェイスと、同じ Direct Connect ゲートウェイに 　関連付けられた仮想プライベートゲートウェイの VPN 接続との間の直接的な通信は未サポート。 災害リスクへの備えとクラウドの強み 従来の VPN ゲートウェイはオンプレミスのデータセンターに設置していましたが、2019 年の台風 15 号では大規模停電が発生し、インターネット回線が約 1 週間停止しました。結果として、全国 600 店舗がネットワークから切断される事態が発生しました。今回の AWS 移行により、耐障害性の向上とハードウェア依存からの脱却を実現しました。さらに、構築・移行費用を最小限に抑え、店舗への影響も限定的にできました。既存店舗は Easy VPN で切替、新店舗やルータ入替店舗には FlexVPN を展開することで、柔軟かつ将来性のある VPN 基盤を構築できました。 成果と効果 今回のプロジェクトにより、従来のハードウェア更新では数千万円規模のコストが見込まれたところ、数百万円規模の PoC 投資で実現可能性を検証し、大幅なコスト削減を達成しました。遠隔切替による現地作業の削減により作業効率が向上し、店舗営業への影響を最小化できました。また、災害時の耐障害性が向上し、将来的な店舗展開への柔軟な対応も可能となりました。技術的な面では、仮想環境による迅速な展開が可能となり、クラウドベースの管理・監視により運用負荷が軽減されました。さらに、店舗数の増減への柔軟な対応というスケーラビリティも確保できています。 まとめ 今回のプロジェクトは、AWS の柔軟性と拡張性、そして仮想ルータの選択肢があったからこそ実現できました。従来のハードウェア更新アプローチでは実現困難だった大幅なコスト最適化、運用負荷軽減、可用性向上、そして将来性確保を達成することができました。 小売業界における店舗ネットワークの課題に対し、AWS クラウドサービスを活用した実践的なソリューション事例として、同様の課題を抱える企業の参考になれば幸いです。今後も AWS のクラウド基盤を活用し、店舗ネットワークのさらなる安定性と拡張性を追求していきます。 著者について 今上 一樹（Kazuki Imagami） 株式会社サザビーリーグＩＲＩＳ インフラグループ　プロジェクトマネージャー 2012年にサザビーリーグへ入社。社内SEとして、AWSをはじめとするクラウド基盤の構築・運用に加え、ネットワーク、グループウェア、セキュリティ対策など幅広い領域を担当。現場との対話を重視し、業務改善と安定運用の両立を目指して日々取り組んでいる。 奥 隆宏（Takahiro Oku） 株式会社サザビーリーグＩＲＩＳ インフラグループ　リーダー ネットワークに関する知見が高く、全国600店舗のVPN基盤をAWSへ移行するプロジェクトをはじめ、社内Proxyの更改、無線APの刷新など、インフラ領域の大規模案件を推進。安定性と拡張性を両立させる設計力と実行力に定評がある。

本日、 AWS Billing and Cost Management において、複数の組織からのコストと使用状況データを含むカスタム請求ビューを作成する新機能を発表しました。これにより、組織外の AWS アカウントとカスタム請求ビューを共有できるほか、複数のカスタム請求ビューを組み合わせて統合されたマルチソースビューを作成することも可能になりました。この機能を使用して、単一の AWS アカウントから AWS Cost Explorer および AWS Budgets を通じて、複数の組織にわたるコスト管理データにアクセスできるようになります。 マルチソースカスタム請求ビューを使用する理由 お客様のビジネスは、AWS 上の複数の組織 (管理アカウント) にまたがる場合があります。従来は、これらの各組織のコスト管理データに個別にアクセスすることしかできませんでした。マルチソースカスタム請求ビューを使用することで、複数の組織のコスト管理データを含む統合ビューを作成できるようになりました。これらのビューには、AWS Cost Explorer および AWS Budgets からアクセス可能で、組織をまたいで AWS のコストと使用状況を可視化、把握、管理できるとともに、予算設定による計画やコスト管理の改善が可能になります。 子会社、買収した企業、または独立した組織として運営されている事業部門を管理している場合でも、マルチソースカスタム請求ビューにより、AWS の請求やアカウント構造を統合することなく、必要な財務の可視性が一元的に提供されます。 前提条件 マルチソースカスタム請求ビューを使用する前に、以下の準備が必要です： 各組織で AWS Cost Explorer を有効にする AWS コスト管理のきめ細かなアクセス制御へ移行する 各組織の管理アカウントからカスタム請求ビューを作成する権限を持っていること AWS Resource Access Manager (RAM) を使用してアカウント間で請求ビューを共有する権限を持っていること 必要な権限の詳細については、「 AWS コスト管理にアイデンティティベースのポリシー (IAM ポリシー) を使用する 」を参照してください。 単一アカウントから複数の組織にまたがるコスト管理データへアクセスする あなたの会社が、AWS を利用している別の会社を買収したとします。あなたの会社は AnyCompany A という組織を管理しており、買収した会社は AnyCompany B という組織を管理しています。FinOps 管理者として、単一のアカウントから両方の組織全体のコスト管理データへアクセスできるようにしたいと考えています。これを実現するために、以下の手順でマルチソースカスタム請求ビューを作成することができます。 ステップ 1： AnyCompany B の組織からカスタム請求ビューを作成する まず、 AnyCompany B の組織に対応するすべてのコストと使用状況データを含む新しいカスタム請求ビューを作成します。 AnyCompany B の組織の管理アカウントから、 Billing and Cost Management コンソール に移動し、「コスト管理の設定」ページ内にある「Billing View (請求ビュー)」を選択します。新しいカスタム請求ビューを作成し、「コスト管理データを次の条件でフィルタリング」の項目で「フィルターなし (すべてのデータ)」を選択します。このカスタム請求ビューには、割引、クレジット、返金を含む組織全体のコストと使用状況データが含まれます。 図 1. AnyCompany B の組織のすべてのコスト管理データを含むカスタム請求ビューを作成する ステップ 2：カスタム請求ビューを AnyCompany A の組織の管理アカウントと共有する ビューを作成したら、 AnyCompany A の組織の管理アカウントに共有します。ビューを共有するには、ビューの作成後に「共有」タブにアクセスし [共有] を選択します。共有ページから、「任意のアカウントと共有」を選択します。管理権限として、 AWSRAMPermissionBillingViewFullAccess を選択します。これにより、受信者は当該ビューを他のビューのソースとして使用するための権限を得ます。これを利用して、複数の組織のコストと使用状況データを統合することができます。アカウントID 111122223333 ( AnyCompany A の組織の管理アカウント) を入力し、 [共有] を選択します。これで、作成したカスタム請求ビューが選択したアカウントと共有されます。 図 2. アカウント 111122223333 にカスタム請求ビューを共有する ステップ 3： AnyCompany A の組織の管理アカウントからリソース共有を承認する AnyCompany A の組織の管理アカウント 111122223333 にて、リソース共有の招待を承認します。承認は、Billing and Cost Management コンソールの「Billing View (請求ビュー) 」ページ内にある「請求ビューの招待」から実行できます。 AnyCompany B の組織の管理アカウントからの招待を選択し、承認 (Accept) してください。招待を承認できる期間は 12 時間であることに注意してください。12 時間が経過すると、招待は期限切れとなり、承認できなくなります。この操作は AWS RAM からも実行できます。詳細については、「 リソース共有への招待の受け入れと拒否 」を参照してください。 図 3. Billing and Cost Management コンソールからリソース共有の招待を受け取る ステップ 4： AnyCompany A の組織のカスタム請求ビューを作成する 111122223333 から、 AnyCompany A の組織に対応するコストと使用状況データを含むカスタム請求ビューを作成します。ステップ 1 と同じ手順に従ってください。 図 4. AnyCompany A の組織のカスタム請求ビューを作成する ステップ 5： AnyCompany A と AnyCompany B のデータを統合した新しいマルチソースカスタム請求ビューを作成する 111122223333 から、ステップ 1 とステップ 4 で作成したビューをデータソースとして使用する、新しいマルチソースビューを作成します。まず、 [Create multi-source view (マルチソースビューを作成)] を選択して、新しいカスタム請求ビューを作成します。 ステップ 1 とステップ 4 で作成したビューを選択してください。両方の組織のすべてのコスト管理データを含めるには、「コスト管理データを次の条件でフィルタリング」の項目で「フィルターなし (すべてのデータ)」を選択します。または、アカウント ID やコスト配分タグによってコストと使用状況データをフィルタリングすることもできます。情報を確認し、 [作成] を選択します。このカスタム請求ビューには、 AnyCompany A の組織と AnyCompany B の組織の両方のコストと使用状況データが含まれます。 図 5. マルチソースビューを作成する これで、アカウント 111122223333 は、単一の管理画面 (シングルペイン・オブ・グラス) から AnyCompany A と AnyCompany B のコスト管理データを統合的に参照できるようになり、セットアップが完了しました。Cost Explorer、Billing and Cost Management ダッシュボード、および AWS Budgets でカスタム請求ビューを使用して、両方の組織全体の支出パターンを監視、分析、予測することができます。このビューは、FinOps 活動専用のメンバーアカウントなど、他のアカウントとも共有でき、メンバーアカウントからすべての組織のコスト管理データにアクセスできるようになります。 各カスタム請求ビューには、最大 20 個のソース請求ビューを含めることができます。コンソールで、カスタム請求ビューのビュー詳細ページに移動し、「設定の詳細」タブを選択すると、「ソースビュー」の項目にすべてのソースが一覧表示されます。また、billing:ListSourceViewsForBillingView API を使用することもできます。 aws billing list-source-views-for-billing-view \ --arn "arn:aws:billing::111122223333:billingview/custom-multi-source-view" { "arn": "arn:aws:billing::111122223333:billingview/custom-multi-source-view", "sourceViews": { { "arn": "arn:aws:billing::444455556666:billingview/custom-custom-bv_anycompany_b", "type": CUSTOM, "associationStatus": ACTIVE }, { "arn": "arn:aws:billing::111122223333:billingview/custom-bv_anycompany_a", "type": CUSTOM, "associationStatus": ACTIVE } } } マルチソースカスタム請求ビューへのアクセスに関連するコストについて理解する Cost Explorer コンソールまたは AWS Budgets を通じたマルチソースカスタム請求ビューへのアクセスは無料です。Cost Explorer API を使用してプログラムでデータをクエリする場合は、各 API リクエストにつきソースごとに $0.01 が課金されます。例えば、カスタム請求ビューに 2 つのソースが含まれている場合、各 API 呼び出しのコストは $0.02 になります。 結論 カスタム請求ビューを用いて、複数の組織にまたがるコスト管理データの統合ビューを作成できるようになり、ビジネス全体の AWS 支出を効果的に管理するために必要な財務の可視性が提供されます。Cost Explorer や AWS Budgets などの既存の AWS コスト管理ツールを活用することで、カスタムデータパイプラインを構築したり、複雑なレポートインフラストラクチャを維持することなく、複数の組織におけるコストを監視および最適化できます。マルチソースカスタム請求ビューを開始するには、 請求ビューユーザーガイド にアクセスし、AWS Billing and Cost Management コンソールの「コスト管理の設定」ページから最初のカスタム請求ビューを作成してください。 翻訳はテクニカルアカウントマネージャーの西村が担当しました。原文は こちら です。 Erik Nestorovic Erik は AWS Billing and Cost Management サービスのシニアテクニカルプロダクトマネージャーです。彼は、お客様が必要なデータにアクセスできるようにすることで、クラウド財務管理の目標達成を支援するツールの構築に注力しています。

みなさん、こんにちは。ソリューションアーキテクトの古屋です。今週から週刊 AWS を皆様にお届けする新たなメンバーとして活動させていただきます。どうぞよろしくお願いします！ では早速、今週も 週刊AWS をお届けします。 2025年12月11日（木）に、The Linux Foundation 主催、アマゾン ウェブ サービス ジャパン合同会社からも登壇予定の 「OpenSearchCon JAPAN」 が開催されます。本イベントでは、OpenSearchに関する最新情報や先端技術事例、ユースケースや今後のロードマップなどが紹介される予定です。OpenSearchを利用したデータ分析やリアルタイム検索基盤の最新トレンドを学びたい方、バージョン移行での課題解決事例に関心がある方に特におすすめとなっております。ぜひご参加ください。 それでは、先週の主なアップデートについて振り返っていきましょう。 2025年10月20日週の主要なアップデート 10/20(月) Amazon ECS が API アクティビティの洞察のために AWS CloudTrail データイベントを公開開始 Amazon ECS で AWS CloudTrail データイベントがサポートされ、ECS Agent の API アクティビティを詳細に監視できるようになりました。従来では見えなかった ECS エージェントの動作 (タスクのポーリングやテレメトリセッション開始など) が記録され、セキュリティ監査やトラブルシューティングが格段に効率化されます。運用チームはコンテナインスタンスの問題を迅速に特定でき、コンプライアンス要件も満たしやすくなります。詳細は こちらの Developer Guide をご参照ください。 10/21(火) Amazon CloudWatch Database Insights が RDS for SQL Server のオンデマンド分析を提供開始 Amazon CloudWatch Database Insights が RDS for SQL Server のオンデマンド分析に対応しました。従来は数時間かかっていたデータベースの性能問題の特定が、機械学習による自動分析で数分に短縮されます。性能のボトルネックを自動検出し、具体的な改善提案も提供されるため、データベース管理者の負担が大幅に軽減されます。RDS コンソール、AWS API、AWS SDK、または AWS CloudFormation を使用して、RDS for SQL Server データベースで Advanced モードを有効にすることで利用開始できます。 Amazon Bedrock Data Automation が動画の追加フォーマットと画像の高速処理をサポート Amazon Bedrock Data Automation で新しい動画フォーマット AVI、MKV、WEBM と新コーデックをサポート開始しました。これまで対応していなかった古いアーカイブ映像や Web 動画も分析可能となりました。さらに画像処理が最大 50% 高速化し、大量の画像データをより短時間で処理できます。企業の動画アーカイブ活用や AI アプリケーションの処理速度向上に役立ちます。詳細は こちらのドキュメントをご参照ください。 AWS、Nitro Enclaves が全ての AWS リージョンで利用可能になったことを発表 AWS Nitro Enclaves が全リージョンで利用可能になりました。これは EC2 インスタンス内で機密データを安全に処理するための隔離された環境 (エンクレーブ) を作成できる機能です。従来は一部リージョンでしか使えませんでしたが、今回ニュージーランド、タイ、ジャカルタ、スペイン、チューリッヒなど多数のリージョンに拡大されました。金融データや個人情報など高度な機密性が求められるアプリケーションで、攻撃対象領域を大幅に削減できます。Amazon EC2 インスタンスと Nitro Enclaves と併用される他の AWS サービスの仕様料金以外に追加料金は不要です。詳細は こちらをご参照ください。 10/22(水) AWS の Customer Carbon Footprint Tool に Scope 3 排出量データが追加されました AWS Customer Carbon Footprint Tool (CCFT) が Scope 3 排出データに対応し、クラウド利用による CO2 排出量をより包括的に把握できるようになった。従来は直接的な排出のみの計測でしたが、今回のアップデートでサーバーの製造、AWS 施設への電力供給、データセンター設備輸送まで含むライフサイクル全体の排出量を可視化できます。2022年1月からの履歴データも確認できます。これにより、企業の持続可能性目標達成に向けた意思決定に活用可能です。詳細は こちらをご参照ください。 Amazon S3 メタデータが 3 つの追加 AWS リージョンで利用可能になりました Amazon S3 Metadata がフランクフルト、アイルランド、東京リージョンで新たに利用可能になりました。S3 Metadata は、S3 バケット内のオブジェクトメタデータを自動的に収集し、ほぼリアルタイムで更新される Apache Iceberg テーブルとして提供する完全マネージドサービスです。バケット内のオブジェクトが追加・更新・削除されると、メタデータテーブルも自動的に同期されるため、常に最新の状態を保ちます。これまで手動で管理していたメタデータの整理が自動化され、ビジネス分析や機械学習の推論処理でデータを効率的に活用できるようになります。詳細は こちらの Blog 記事をご参照ください。 Amazon CloudWatch がインタラクティブなインシデントレポート機能を導入 Amazon CloudWatch で、インシデント発生後の分析レポートを自動生成する機能が追加されました。従来は手動でデータを収集して報告書を作成する必要がありましたが、新機能ではテレメトリデータ、お客様の入力、調査中に実行されたアクションを自動的に収集・関連付けし数分で包括的なレポートが完成します。レポートには、エグゼクティブサマリー、イベントのタイムライン、影響評価、実行可能な推奨事項まで含まれるため、インシデント後分析を通じた運用体制の継続的改善に役立ちます。東京リージョンを含む 12 リージョンで利用可能です。詳細は こちらのドキュメントをご参照ください。 10/23(木) 一般提供開始: リアルタイム入札ワークロード向け AWS RTB Fabric AWS RTB Fabric がリアルタイム広告向けのフルマネージドサービスとして一般提供開始されました。広告技術 (AdTech) パートナーとの接続を 3 ステップで実現し、プライベートで高性能なネットワーク環境を通じて 1 桁ミリ秒の超低遅延を実現するフルマネージドサービスです。従来の標準的なクラウドネットワーキングコストを最大 80 % 削減でき、前払いも不要です。内蔵モジュールによりトラフィックの最適化、入札効率の向上、入札レスポンス率の向上が可能です。AdTech 企業とより迅速に接続してターゲットオーディエンスにリーチし、キャンペーン規模を拡大、広告費用対効果を高めるためのパフォーマンスを向上させることができます。東京リージョンを含む 6 リージョンで利用できます。詳細は こちらの Blog 記事をご参照ください。 Amazon Quick Sight が新しいデータ準備エクスペリエンスの一般提供を発表 Amazon Quick Sight で新しいビジュアルデータ準備機能が正式提供開始されました。これまでプログラミングや SQL が必要だった高度なデータ変換が、コードを書かずに実行できるようになります。データのクリーニングや結合作業を直感的な操作で行え、データセットの参照レベルも 3 から 10 に拡張されました。また、異なるデータソース間の結合処理能力が 1GB から 20GB へと 20 倍向上したことで、より大規模なデータ処理が可能です。詳細は こちらのドキュメントをご参照ください。 Amazon Connect アウトバウンドキャンペーンがプレビューダイヤリングをサポートし、エージェントの制御を強化 Amazon Connect のアウトバウンドキャンペーンで preview dialing (プレビューダイヤル) モードが追加されました。今回のアップデートでエージェントは顧客の名前や残高、過去のやり取り履歴を事前に確認してから最適なタイミングで電話をかけられるようになりました。これにより顧客エンゲージメントの向上とコンプライアンス要件への対応が可能になります。東京リージョンを含む 10 のリージョンで利用できます。詳細は こちらの Web ページをご参照ください。 10/24(金) AWS Lambda が非同期呼び出しの最大ペイロードサイズを 256 KB から 1 MB に増加 AWS Lambda の非同期呼び出しで送信できるデータサイズが 256 KB から 1 MB に拡大されました。これまで大きなデータを扱う際は分割や圧縮が必要でしたが、今回のアップデートにより機械学習の出力データや詳細なユーザープロファイルなど、より複雑で大容量のデータを一度に処理できるようになります。詳細は こちらのドキュメント をご参照ください。 AWS Transfer Family でサーバーの ID プロバイダータイプの変更がサポートされました AWS Transfer Family で、サービス停止なしに認証プロバイダー (IdP) タイプを変更できるようになりました。従来は認証方式を変更する際にサーバーを停止する必要がありましたが、今回のアップデートにより SFTP や FTPS サーバーの運用中に、サービス管理認証、Active Directory、カスタム IdP 間でシームレスに切り替え可能です。これにより企業の認証システム統合やセキュリティ要件変更時も、ファイル転送サービスを継続しながら対応できます。詳細は こちらのドキュメントをご参照ください。 Aurora DSQL がリソースベースポリシーをサポート開始 Amazon Aurora DSQL でリソースベースポリシーがサポート開始されました。このアップデートにより、特定の IAM プリンシパルに対して実行可能なアクションを直接リソースレベルで指定できるようになりました。さらに Block Public Access (BPA) 機能も利用でき、パブリックエンドポイントや VPC エンドポイントへのアクセスをより厳密に制限可能です。バージニア北部、オハイオ、オレゴン、大阪、東京、ソウル、アイルランド、ロンドン、パリ、フランクフルトリージョンで利用できます。詳細は こちらのドキュメントをご参照ください。 それでは、また来週お会いしましょう！ 著者について 古屋 楓 (Kaede Koya) / @KaedeKoya35328 AWS Japanのソリューションアーキテクトとして、多種多様な業界のお客様をご支援しています。特定の技術やサービスに偏らず、幅広い分野のご相談に対応し、技術相談会や各種イベントにて登壇しています。好きなAWSサービスはAmazon Lightsail とAmazon Q Developer で、シンプルかつ柔軟にクラウドの力を活用できる点がお気に入りです。休日は愛犬 2 匹と静かに過ごしています。

みなさん、こんにちは。AWS ソリューションアーキテクトの野間です。ようやく秋の深まりを感じる空気となりました。今年も残すところあと2ヶ月ほどとなりましたが、生成AIの世界は相変わらず目まぐるしい進化を続けています。AWS re:Invent 2025 (2025年12月1日～5日) の開催も近づいてきており、今年はどのような革新的な発表があるのか、今から楽しみでなりません。特に生成AI分野での発表の期待が高まりますね。 直前のご案内になりますが、「AWS 生成 AI 活用ワークショップ～ Amazon Q Developer で生成 AI の一歩先へ！ ～」という Amazon Q Developer のワークショップイベントを 10月29日(水) に開催予定です。ご興味のある方は 申し込みページ を参照ください。 そして繰り返しのお知らせですが「 AWS ジャパン生成 AI 実用化推進プログラム 」も引き続き募集中ですのでよろしくお願いします。 では今週も生成 AI with AWS界隈のニュースを見ていきましょう！ さまざまなニュース AWS生成AI国内事例ブログ「NTT西日本の AWS 事例：Amazon Bedrock Knowledge Bases を活用した営業支援 AI ボットの開発」を公開 NTT西日本様がビジネスチャット「elgana」上でAmazon Bedrock Knowledge Basesを活用した営業支援AIボットを開発し、営業担当者の情報検索効率化を実現しました。従来は複数システムに散在していた膨大なマニュアルや資料の検索に時間がかかっていた課題を、RAG（Retrieval-Augmented Generation）技術により解決し、質問に対して即座に回答を提示するとともに関連マニュアルページへのリンクも提供する仕組みを構築しています。実際の営業担当者によるトライアルでは「知りたい情報に素早くアクセスできる」「マニュアルを探す時間が減った」との好評を得ており、今後はAmazon Bedrock AgentCoreを活用したAgentic RAGへの発展も視野に入れています。企業内ナレッジを効果的に活用したRAGシステムの具体的な実装例として、メタデータフィルタリングによる検索精度向上や、AI回答の信頼性確保の手法など、実用的な生成AIアプリケーション構築のベストプラクティスを学べる事例となっています。 ブログ記事「[資料公開 & 開催報告] Amazon Q Developer Meetup #3 を開催しました」を公開 2025 年 9 月 30 日に AWS Startup Loft Tokyo (目黒) で開催された「Amazon Q Developer Meetup #3 生成AIの利用を中心としたソフトウェア開発の新しいアプローチであるAI-DLCおよびその活用実績のご紹介」のイベントの様子をレポートしています。このイベントは、生成 AI を中心としたソフトウェア開発に対する新たなアプローチである、AI 駆動開発ライフサイクル (AI-DLC) をテーマに実施しました。LINEヤフー様、サイバーエージェント様、東京海上日動システムズ様の3社が実際にAI-DLCを体験した事例を発表し、負荷試験環境構築での活用事例や全社展開への取り組み、金融業界でのワークショップ体験談など、具体的な実践方法や学び、課題点について発表していただきました。 ブログ記事「Amazon Q Developer で Audible のユニットテスト自動化を強化」を公開 Amazonの子会社であるAudibleが、Amazon Q Developerのエージェント機能を活用してユニットテストカバレッジの向上と開発効率化を実現しました。従来は締切に追われてテスト作成が後回しになりがちだった課題に対し、Amazon Q Developerがコードの意図やビジネスロジック、エッジケースを自動分析してJavaクラスの包括的なテストスイートを生成し、null入力チェックや例外処理テストまで網羅的にカバーしています。その結果、10以上の主要パッケージで包括的テストカバレッジを実現し、テストクラスあたり約1時間の節約、5,000以上のテストケースのJUnit4からJUnit5への移行、JDK8からJDK17への移行で50時間以上の手作業削減を達成しました。単純なコード生成を超えて開発プロセス全体の効率化を実現する具体例として、AI支援によるテスト駆動開発の実践方法や、レガシーコードの品質向上アプローチ、人間とAIの協働による継続的品質改善の手法を学べる事例となっています。 AWS生成AI国内事例ブログ「株式会社ファイン様のAWS 生成AI活用事例：建築AIパース生成サービスにレコメンドAI機能を実装。担当者の商品検索時間を75%削減し、顧客満足度も向上。」を公開 建築CGのデジタル素材を提供する株式会社ファイン様は既存の建築AIパース生成サービス「AI PERS」にレコメンド機能を追加して業務課題を解決しました。従来は生成されたパース画像から実際の商品を探すのに時間がかかっていた問題に対し、Amazon SageMaker、Amazon Bedrock、Amazon Titan Multimodal Embeddingsを活用してベクトル検索システムを構築し、設計からわずか1か月半で実装を完了しています。システムでは生成されたAIパース画像から床部分を自動切り抜きしてベクトル化し、Amazon RDS PostgreSQLで類似商品を検索することで、おすすめ度を瞬時に表示する仕組みを実現しました。 AWS生成AI国内事例ブログ「株式会社クリエイティブ・ウェブ様の AWS 生成 AI 事例「Amazon Bedrock を活用したコールセンターお問い合わせ管理システムの実現」のご紹介」を公開 システム・PCサポート・Webサイト関連の問い合わせ対応サービスを提供する株式会社クリエイティブ・ウェブ様が、Amazon BedrockによるRAG（Retrieval-Augmented Generation）技術を活用してコールセンターお問い合わせ管理システム「コールトラック」を開発し、業務効率化と品質向上を実現しました。従来は手作業による情報管理や対応品質のばらつき、過去ナレッジの活用困難といった課題があったものの、Amazon OpenSearch Service、AWS Lambda、Amazon RDS、Amazon S3を組み合わせたサーバーレス構成により、過去の対応履歴から最適な対応をサジェストする機能を構築しています。その結果、初回解決率30%向上、平均対応時間40%削減、情報検索時間を従来の5分から1分以下に短縮するなど大幅な業務改善を達成し、新人スタッフでもベテランと同等の対応品質を提供できるようになりました。さらにAI による自動要約機能や対応履歴の自動評価機能により、継続的な品質向上とナレッジの蓄積も実現しています。蓄積された過去データをRAGシステムで有効活用する実践例として、コールセンター業務の包括的なデジタル変革手法や、マネージドサービスを活用した短期間でのAIシステム構築アプローチを学べる事例となっています。 ブログ記事「製造・金融・メディア・レジャー 業界における生成AI活用の最前線」を公開 2025年11月4日にAWS目黒オフィスで「AWS Industry GenAI Innovation Day」が開催されます。金融業界の音声データ分析によるコンプライアンス自動化、製造業界のAIカメラ活用設備管理、エンターテイメント業界のSNS動画自動編集など、製造・金融・エンターテイメント・レジャー各業界の具体的課題を解決する実践的なAIソリューションを体験できるイベントの内容が紹介されています。 AWS生成AI国内事例ブログ「株式会社 WhiteBox 様の AWS 生成 AI 活用事例 : Amazon Bedrock で AI エージェントを活用した次世代飲み会幹事代行システム「KanpAi」を開発。 AI 駆動開発の活用で数か月の開発工数を3週間に削減。」を公開 株式会社WhiteBox様が、Amazon Bedrockを活用してAIエージェントによる次世代飲み会幹事代行システム「KanpAi」を開発し、AI駆動開発の活用により通常数ヶ月を要する開発工数をわずか3週間に短縮することに成功しました。システムは会場リサーチ提案、Web予約、二次会リサーチ提案、電話予約、精算計算、継続学習の6つの専門AIエージェントで構成され、それぞれがAWS LambdaとAmazon Bedrockで実装されており、Amazon RekognitionやAmazon Connectも活用して高度な機能を実現しています。複数の専門AIエージェントを組み合わせたマルチエージェントシステムの構築例として、各エージェントの役割分担や連携手法、AI駆動開発による劇的な開発期間短縮の実現方法などを学べる事例となっています。 ブログ記事「Kiro によるマルチモーダル開発：設計から完成まで」を公開 AWSの開発エージェントツールKiroが、ホワイトボードの手描き図から実際のプロダクションコードまでを一貫して処理するマルチモーダル開発アプローチを実現し、金融取引システムの開発において従来数週間を要する作業をわずか3日間で完成させることに成功しました。Kiroは手描きのER図を理解してTypeScriptモデルを自動生成し、アーキテクチャの議論からKubernetesマニフェストまでを一気通貫で作成することで、設計の整合性を保ちながら各開発フェーズを連携させています。テキストベースの対話を超えて視覚的な設計情報も同時に処理できるマルチモーダルAIの活用により、設計ビジョンと実装の間のギャップを解消し、より迅速で正確なシステム開発が可能となる新しいアプローチを紹介しています。 AWS生成AI国内事例ブログ「株式会社リネア様の AWS 生成 AI 事例：GraphRAGで実現するサプライチェーンリスク検知と管理への取り組み」を公開 株式会社リネア様が、Amazon NeptuneとAmazon Bedrockを組み合わせたGraphRAG（Graph Retrieval-Augmented Generation）技術を活用し、サプライチェーン上の人権リスク検知サービスの開発に取り組み、従来5日から数ヶ月を要していたサプライチェーンリスク調査を1日程度に短縮することに成功しました。Amazon Neptuneでグラフデータベースとして企業間の複雑な関係性を格納し、Amazon Bedrockで自然言語による問い合わせを複雑なグラフクエリに変換する仕組みを構築しています。ユーザーが複雑なクエリやグラフ探索アルゴリズムを意識することなく、文章での質問だけで多段の取引関係を効率的に分析できます。複雑な関係性データを自然言語で効率的に分析できるアプローチとして参考になる事例です。 サービスアップデート Amazon Nova がコンテンツモデレーション設定のカスタマイズをサポート Amazon Nova が、機密コンテンツの処理や生成が必要な特定の用途において、コンテンツモデレーション設定のカスタマイズ機能をサポート開始しました。この新機能により、そうした要件を持つ企業は、安全性、機密コンテンツ、公平性、セキュリティの4つのドメインにおいて、自社のビジネス要件に応じた細かな設定調整が可能になります。ただし、児童保護やプライバシー保護といった基本的な安全対策は変更できない仕組みになっており、責任あるAI利用が担保されています。この機能は現在、米国東部 (バージニア北部)リージョンで Amazon Nova Lite および Amazon Nova Pro にて利用可能です。 Amazon Bedrock Data Automationが動画フォーマット追加対応と画像処理高速化を実現 Amazon Bedrock Data Automation が新たにAVI、MKV、WEBM形式の動画ファイルとAV1、MPEG-4 Visual（Part 2）コーデックに対応し、さらに画像処理速度が最大50%向上しました。Amazon Bedrock Data Automation は、ヨーロッパ (フランクフルト)、ヨーロッパ (ロンドン)、ヨーロッパ (アイルランド)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、米国西部 (オレゴン) と米国東部 (バージニア北部)、GovCloud (米国西部) の 8 つの AWS リージョンで利用可能です。 今週は以上です。それでは、また来週お会いしましょう！ 著者について 野間 愛一郎 (Aiichiro Noma) AWS Japan のソリューションアーキテクトとして、製造業のお客様を中心に日々クラウド活用の技術支援を行なっています。データベースやデータ分析など、データを扱う領域が好きです。最近、ハーブを育てるのにハマっています。

本ブログは ロジカル・アーツ株式会社様 と Amazon Web Services Japan 合同会社が共同で執筆いたしました。 はじめに 近年、コールセンター業務における効率化と顧客体験の向上は、多くの企業にとって重要な課題となっています。特に、オペレーターの業務負荷軽減やサービス品質の均一化は、欠かせない要素です。 今回は、ロジカル・アーツ様が AWS 上で構築した次世代コールセンターソリューションの取り組みについてご紹介します。同社は、Amazon Connect と Amazon Bedrock を組み合わせることで、データ処理の高速化と生成 AI の活用を実現し、コールセンター業務の課題解決に取り組んでいます。 課題と背景 多くのコンタクトセンターが抱える課題は、日々の業務の中で顕在化しています。たとえば、アフターコールワークの負担が大きく、オペレーターは通話後の記録や処理に多くの時間を取られており、ロジカル・アーツ様の事前調査によれば１コールにつき約 20 分もの時間を要することがあります。オペレーターごとに対応品質にばらつきが生じやすく、顧客満足度の安定化が難しいという悩みもあります。さらに、アウトバウンドコールを手作業で行っている現場では、効率が上がらず、オペレーターの負担やコストが増大しがちです。加えて、リモート席を含むオペレーターの状況管理が煩雑になり、管理者の負担も大きくなっています。 こうした課題は、業務効率や顧客体験、従業員体験の向上を阻む大きな壁となっています。同社は、これらの悩みを解決するために、AI による自動文字起こしや会話議事録作成、プレディクティブコール、シートマップなどの機能を提供し、短期間で業務効率化と品質向上を目指しました。 特に、多くの複雑なオペレーターの方の課題解決に応えていくためには、CTI システムの基盤強化と先進技術の導入が不可欠でした。 AWS サービスの採用理由 同社は、生成 AI について検証した結果、特に長文処理で Anthropic 社の Claude はコストも安く、ハルシネーションの課題をクリアし、求めていたレベルの効果を安定して実現することができました。そして、AI による自動文字起こしや会話議事録作成では最適な AI モデルを柔軟に選択できるようにする構想があったため、複数の大規模言語モデルを単一サービスから利用できる Amazon Bedrock が理想的でした。 また、CTI アプリケーション開発の難しさと工数の多さという課題に対して、Amazon Connect を基盤としたアプローチが最適解だと判断しました。Amazon Connect は海外も含めて多くの実績があり信頼性が高く、CTI 基盤として採用していることは、セキュリティ面においてもお客様への訴求力が高く、安心してご利用いただける要素でした。 AWS プラットフォーム上で一貫したアーキテクチャを構築できる点も重要な採用理由となりました。データ処理の高速化と生成 AI の統合において、AWS のサービス群がシームレスに連携することで、高機能かつ拡張性のあるソリューションを実現できます。さらに、AWS 環境内に閉じたセキュアな環境を構築でき、1 つのプラットフォームで完結することで請求書の簡略化も可能となることが決め手となりました。 ソリューションの概要 同社が提供する「 HARMONY 」は、Amazon Connect の標準機能に、生成 AI を活用した独自の AI 機能をプラスしたブラウザベースのソフトウェアです。クラウドベースのオールインワンプラットフォームとして、業務効率化や利便性向上を短期間で実現できるのが特長です。Amazon Connect の標準 CCP（ソフトフォン）と置換可能で、導入もシンプルかつスピーディー。企業の従業員体験（EX）と顧客体験（CX）を同時に高めることをサポートし、コンタクトセンターの業務効率 UP を短期で実現可能にします。 ソリューションの構成 HARMONEY ではサーバレスサービスを採用し、操作性の高いUI/UXを実現しつつ、数十万件を超える大量データでも高速な検索・表示を実現しています。 アーキテクチャ全体   CRM連携機能部分 技術的な工夫 単なる文字起こしだけでなく、文字起こしされた内容を編集したり、会話内容の校正をすることも可能です。これ以外にも、通話内容の記録から議事録の生成も可能で、コールセンター業務における一連の作業を効率的に行えるようになっています。   各機能で使われる生成 AI は、モデルを変更したりプロンプトカスタマイズすることも可能。 会話内容をAIが解析し、必要な項目を自動で抽出・入力することで、ミスを防止し、業務負担を大幅に軽減。オペレータは顧客との対応に集中できます。この機能は、より複雑な処理が可能なモデルを必要としていましたが、Amazon Bedrock は用途に応じてモデルを使い分けることが可能なので、迅速に対応できるようになっています。 実際の導入効果 業務効率の向上 生成 AI による会話リアルタイム文字起こしと会話議事録生成機能により、エージェントのアフターコールワーク（ACW）時間が 75% 削減され、従来 20 分かかっていた作業が 5 分で完了できるようになりました。この時間短縮により、電話対応件数が 100% 増加し、従来 20 人で対応していた業務量を 10 人で処理できるようになったことで、人的リソースの最適化を実現しました。 プレディクティブコール機能では、従来のスマートフォンでの手動入力による架電作業から、1 日 1 万件のアウトバウンドコール発信が可能な自動化システムへと進化。さらに、HARMONY は 1 回線（1 つの電話番号）の契約のみで固定オプション料金で利用できるため、従来の回線使用料を含むシステムと比較してランニングコストを 85% 削減することに成功しました。 サービス品質の向上 オペレーターは通話中に議事録やメモを取る必要がなくなり、顧客との会話に集中できるようになったことで、顧客サービスの質が向上しました。また、生成 AI を活用することで、オペレーターごとにばらつきがあった通話記録の品質問題も解決。一貫して高品質な記録が自動的に生成されるようになりました。 導入による デジタルトランスフォーメーション 促進 導入企業の中には、蓄積された基幹システムのデータを AWS に移行して、HARMONY と連携させたいという要望が出てきています。これは当初想定していなかった効果であり、コールセンター業務を超えたデータ活用の可能性が広がっています。顧客企業が AWS エコシステムへの移行を検討するきっかけとなり、より包括的なデジタルトランスフォーメーションへの道筋を示すことにもつながっています。 今後の展開 ロジカル・アーツ様では、本システムのさらなる進化と認知度向上を目指しています。 機能ごとのマルチエージェント機能の実装 より高度なAI エージェント活用による機能拡充 コールセンター/CRM デモ＆コンファレンス 2025 in 東京 への出展 まとめ 本事例は、Amazon Connect と Amazon Bedrock を組み合わせることで、コールセンター業務の効率化と品質向上を実現しています。特に、生成 AI の活用により、オペレーターの業務負荷軽減とサービス品質の均一化という課題を解決することができました。 生成 AI を活用した新製品開発、業務の効率化、AWS が提供する様々なサービスの選択肢にご興味をお持ちの方は、お気軽にお問い合わせください。 ソリューションアーキテクト 大松

エグゼクティブやそのチームに実用的で客観的なインサイトを提供する Gartner は、 2025 Gartner Magic Quadrant for Contact Center as a Service (CCaaS) を発表しました。AWS は、AI を活用したクラウドネイティブなカスタマーエクスペリエンスソリューションである Amazon Connect によって、リーダーに選出されました。 Amazon Connect は、Amazon.com 自身のカスタマーサービス業務を支えるテクノロジーをベースに構築されており、すべての顧客接点において AI ドリブンの機能を提供します。Amazon Connect は発表以来、クラウドファーストかつ AI ネイティブに設計されており、組織にエンタープライズグレードの俊敏性と拡張性を提供します。 3 年連続でリーダーとして認定されたことは、私たちの継続的なイノベーションを反映していると考えています。カスタマージャーニー全体で AI を活用することにより、企業は Amazon Connect によりサービス提供を向上させながら、柔軟な従量課金制の価格モデルで運用コストを最適化できます。Amazon Connect で、組織は最先端の AI を活用しカスタマーエクスペリエンス戦略への迅速な適応、差別化されたブランド価値と顧客ロイヤルティの推進が可能です。私たちはこのリーダーへの選出は、Amazon Connect が、企業の顧客エンゲージメント方法を革新し、効率的でパーソナライズされたインテリジェントなカスタマーサービスの新しい基準を設定する、という信念を裏付ける内容と考えています。 Gartner によると、AWS は実行能力とビジョンの完全性により CCaaS のリーダーと判断されました。 前回の Magic Quadrant の発表以降、Amazon Connect は AI の消費量ではなくチャネル使用量に連動した価格設定の提供で、すべてのチャネルにわたってファーストパーティ AI を提供し、AI 導入の障壁を排除することに全力で取り組んできました 。Virgin Media O2 などのお客様は、苦情解決の迅速化、NPS スコアの向上、処理時間の短縮など、大きな成果を上げています。また富士通では イントラデイ予測での 96% を超える精度や、品質保証における 15% の効率向上を報告しています。 Gartner のレポートは、お客様のビジネスに適したクラウドコンタクトセンターソリューションを評価する際の有益なガイダンスを提供しています。 このリンクより、 2025 Gartner Magic Quadrant for CCaaS のレポート に無料でアクセスいただけます。 Amazon Connect についてさらに詳しく知るには、 Amazon Connect のページ をご覧ください。 Amazon Connect で顧客サービス体験を変革する準備はできましたか？ お問い合わせ ください。 この図は、Gartner, Inc. が発行したより大きな調査文書の一部であり、文書全体の文脈で評価されるべきものです。 Gartner の文書は、 AWS にリクエストすることで入手可能です。 GARTNER および Magic Quadrant は、米国およびその他の国における Gartner および/またはその関連会社の登録商標であり、許可を得て使用しています。すべての権利は留保されています。All rights reserved. Gartner は、その調査出版物に記載されているいかなるベンダー、製品またはサービスも推奨するものではなく、また、テクノロジーユーザーに対して、最高の格付けまたはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。Gartner の調査出版物は、 Gartner の調査組織の見解で構成されており、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商業性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を行わないものとします。 翻訳はテクニカルアカウントマネージャー高橋が担当しました。原文は こちら です。

本記事は、2025 年 10 ⽉ 21 ⽇に公開された Expand your dashboard design with font customization for axes and data labels in Amazon Quick Sight を翻訳したもの です。翻訳は Public Sector PSA の西川継延が担当しました。 Amazon Quick Sight は、 Amazon Quick Suite の機能の 1 つで、散在する企業データを実用的なインサイトに変換し、組織が大規模にデータドリブンな意思決定を迅速に行えるよう支援します。この記事では、Quick Sight のビジュアルにおける軸とデータラベルの新しいフォントカスタマイズ機能について、より読みやすくブランドに一貫性のあるダッシュボードを作成するための手順とベストプラクティスを含めて説明します。 フォントのカスタマイズが重要な理由 タイポグラフィは、効果的なデータ可視化において重要な役割を果たします。明瞭で適切に選択されたフォントは、オーディエンスがデータをより速く読み理解するのを助け、ダッシュボードを読みやすくし、組織のアイデンティティを強化します。 具体的には、フォントのカスタマイズは以下の点で役立ちます。 視覚障害のあるユーザーや小さな画面でダッシュボードを閲覧するユーザーを含む、すべてのユーザーにとっての可読性を向上させます 視覚的な階層を確立し、重要な情報 (例: 軸のタイトルと軸のラベル) に注意を向けさせます ブランディングを強化し、ダッシュボードがプロフェッショナルなデザイン基準に沿っていることを保証します 詳細については、 Elevate your dashboards with font customization in Amazon QuickSight を参照してください。 ソリューション概要 最新の Quick Sight アップデートでは、サポートされているチャートタイプ全体で、データラベルと X 軸および Y 軸の両方に対する包括的なテキストスタイリングオプションが導入されました (サポートされているチャートタイプの完全なリストについては、 Axes and grid lines on visual types in Quick Suite および Data labels on visual types in Quick Suite を参照してください)。新機能には以下が含まれます: フォントサイズのピクセルレベルでの制御 フォントファミリーの選択 テキストスタイリング: 太字、斜体、下線 カスタムテキストカラー これらの新機能は、軸とラベルのカスタマイズを拡張し、既存の凡例とタイトルのオプションを補完することで、ダッシュボードのビジュアルデザインをより細かく制御できるようにします。 この投稿では、Quick Sight チャートの軸とデータラベルに対する新しいフォントカスタマイズ機能について説明します。これらの機能強化により、ダッシュボードの外観を細かく調整して、組織のブランディングに合わせたり、エンドユーザーの可読性を向上させたりできます。具体的には、以下の内容を実演します。 チャートの軸とデータラベルのフォントプロパティを設定する ダッシュボード全体で一貫したタイポグラフィを適用する 可読性のベストプラクティスを実装する 前提条件 始める前に、以下のものが揃っていることを確認してください。 アクティブな Quick Sight Standard または Enterprise Edition のサブスクリプション Quick Sight への Author または Admin アクセス権限 ダッシュボードに少なくとも 1 つのビジュアル (チャートまたはグラフ) が作成されていること チャートの軸とデータラベルのカスタマイズ 著者として、チャートの軸やデータラベルのフォントをカスタマイズするには、わずか数ステップで開始できます。チャート軸のフォント設定を変更するには、次の手順を実行してください。 分析を編集モードで開きます。 更新したいチャートビジュアルを選択します (この例では、縦積み上げ棒グラフを選択します)。 メニューバーの鉛筆アイコンを選択します。 書式設定ペインで、 X 軸 または Y 軸 を展開します。 以下のプロパティを調整します: フォントファミリー テキストサイズ スタイル (太字、斜体、または下線。ただし、下線は軸タイトルではサポートされていますが、軸ラベルではサポートされていないことに注意してください) 色 チャートの種類によって、使用される用語が異なります。 棒グラフと折れ線グラフ : X 軸と Y 軸 円グラフ : 値 ヒートマップ : 行と列 データラベルのフォント設定を変更するには、次の手順を実行してください。 Format visual ペインで、 Data labels を展開します。 Show data labels をオンにします。 以下のプロパティを調整します。 Font family Text size Style (bold または italic) Color ダッシュボードのタイポグラフィのベストプラクティス フォントのカスタマイズを実装する際は、次のガイドラインに従ってください。 一貫性を保つ – ダッシュボード全体で同じフォントまたは補完的なフォントを使用し、統一感を持たせます 可読性を優先する – さまざまなデバイスや画面サイズでテストします。デスクトップで見栄えが良くても、モバイルでは窮屈に見える場合があります 階層構造を使用する – 重要な要素 (軸のタイトル、データラベル) を強調しますが、圧倒しないようにします。軸とデータラベルはメインストーリーをサポートするものであり、競合するものではありません 優れた可読性を確保する – 適切なコントラスト設定、十分なフォントサイズを使用し、明瞭性を損なう過度に装飾的なフォントは避けます コンテキストを確認する – 背景色、チャートの密度、テキストの重なりはすべて判読性に影響します。向きとスタイルを調整して、乱雑さを軽減します まとめ これらの新しいフォントカスタマイズ機能により、Quick Sight で洗練された、ユーザーフレンドリーで、ブランドに一貫性のあるダッシュボードを構築できます。データラベルや軸のフォントを設定することで、可読性を向上させ、ブランディング基準に合わせ、ユーザーに適したダッシュボードを作成できます。 これらの機能を今日から活用して、分析の視覚的な魅力と機能性を向上させましょう。開始するには、次のステップを検討してください。 Amazon Quick Suite ユーザーガイド を確認してください Quick Sight の高度な可視化オプション を探索してください より多くのヒントとベストプラクティスについては、 AWS Analytics コミュニティ に参加してください 著者について Priya Kakarla は、Amazon Quick Suite のスペシャリストソリューションアーキテクトで、ヘルスケア、金融、デジタルネイティブビジネスにわたる経験を持っています。データに基づいた意思決定を推進するエンドツーエンドの分析ソリューションの設計と実装を顧客に支援しています。直感的でスケーラブルな分析を通じて組織を支援することに情熱を持ち、強い顧客志向と、実際のビジネス成果を達成する革新的でパーソナライズされたソリューションの提供へのコミットメントで知られています。仕事以外では、新しい場所を探索したり、さまざまな料理を試したり、家族や友人と充実した時間を過ごすことを楽しんでいます。 Vasha Bhatari は Amazon Quick Sight のシニアプロダクトマネージャーで、BI の移行を簡素化し、お客様が容易に分析をモダナイズできるソリューションを推進しています。2017 年に Amazon に入社して以来、ラストマイルのルート最適化、データベース移行、ビジネスインテリジェンスにわたる取り組みをリードし、複雑なデータの課題に幅広い経験をもたらしています。仕事以外では、次の旅行を計画したり、新しい食べ物を試したり、太平洋岸北西部の最高のハイキングやカヤックスポットを探索したりしています。 Nicholas Soto は、Amazon Quick Sight のソフトウェア開発エンジニアです。高速で使いやすいフロントエンドシステムの構築に情熱を注いでいます。仕事以外では、ロッククライミングや読書を楽しんでいます。