ほぼ日AWS ソリューションまとめ 13日目 VR AR ソリューションについて

ほぼ日AWS について

AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービスについて、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。

※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。

リンク

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

5日目 ネットワークソリューション

6日目 開発者用ツールソリューション

7日目 管理ツール ソリューション

8日目 メディアサービスソリューション

9日目 機械学習ソリューション

10日目 分析ソリューション

11日目 セキュリティソリューション

12日目 モバイルサービスソリューション

13日目 VR ARサービスソリューション

このブログの目標

読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。

では、本題。

ARとVRソリューション について

VR・ARや3Dのコンテンツを短時間で提供する為のソリューションが提供されている。

主として以下のサービスが提供されている。

f:id:ikkitang1211:20180513113528p:plain


Amazon Sumerian

何ができるのか

Amazon Sumerianを使用する事で特別なプログラミングや3Dグラフィックスの専門知識を必要とする事なく、 ヴァーチャルリアリティ(VR)、拡張現実(AR)、および3Dアプリケーションをすばやく簡単に作成し実行する事ができる。

Sumerianで作成したサービスはOculus Rift、HTC Vive 、 AndroidiOSバイスなどの一般的なハードウェア上で実行する事が出来る。

Sumerianエディタというのが提供されていて、アプリケーションの作成、編集、公開をウェブブラウザ上で実行できる。

無料利用枠ある?

あるよ。

東京リージョンある?

なさそう。

主なユースケース

従業員教育などの一貫として実際のシナリオをシミュレートして提供する社内教育事業として使用したりなどで活用できる。

メリットとしてブラウザでエディタが提供されているのは非常に大きいと思うし活用できるかと思う。


所感

今日、一個で楽だった(笑)

ブラウザでエディタが提供されてるのは非常に魅力的だし、とっつきずらそうなVR、ARの領域がサクッと触れそうなのは非常に導入障壁が低くなっていいな、と思った。

ほぼ日AWS ソリューションまとめ 12日目 モバイルサービスソリューションについて

ほぼ日AWS について

AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービスについて、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。

※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。

リンク

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

5日目 ネットワークソリューション

6日目 開発者用ツールソリューション

7日目 管理ツール ソリューション

8日目 メディアサービスソリューション

9日目 機械学習ソリューション

10日目 分析ソリューション

11日目 セキュリティソリューション

12日目 モバイルサービスソリューション

このブログの目標

読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。

では、本題。

モバイルサービス ソリューション について

クラウド対応のアプリケーションを構築する為のソリューション。

サーバーレス技術を活用する事でサーバーのプロビジョニング等に工数を割かれる事なくコードを実行させたり、構築・テスト・デプロイなどを自動化したり出来る。

主として以下のサービスが提供されている。

f:id:ikkitang1211:20180513113120p:plain


Mobile Hub

何ができるのか

Mobile Hubはモバイルアプリケーションを構築する為の機能の選択や設定の手順を提供する為のサービス。 これに従って設定を行う事でアプリケーションの機能に必要なAWSのサービスが自動的にプロビジョニングされる。

例えば、以下の機能を組み込む事が出来る。

  • MFAログインを備えたサインインUI。

    TwitterFacebookGoogle+など、各種ソーシャルログインを通してユーザーのサインイン、サインアップのワークフローをアプリケーションに追加出来る。 (こちらは Amazon Cognito を使用する)

  • ストレージ機能

    ユーザーの写真などのユーザーファイルやユーザーデータを保持する事が出来る。( Amazon Cognito および Amazon S3 を使用する)

  • サーバーレスクラウドの機能

    サーバーの構築に煩わされない、AWSの提供するサーバーレスアプリケーションを利用したアプリケーションを作成することが出来る。 Amazon API Gatewaty および AWS Lambdaを利用する事でユーザーは ソースコードのアップロードとAPIの設定 そしてそれらをモバイルアプリケーションから呼び出すだけに集中する事ができる。

その他にも - データベース - 対話ボット - 実機デバイステスト - プッシュ通知

などのサービスも利用出来る。

無料利用枠ある?

AWS Mobile Hub 自体には料金は発生しない。

東京リージョンある?

リージョンって概念が無いが、各機能毎に東京リージョンがあるかどうかによって利用出来るかどうかが変わる。

主なユースケース

特徴に上げたとおりだが、このサービスを使う事でAWSクラウドを使用したアプリケーションの機能をセットアップするのを助ける。


AWS AppSync

何ができるのか

AWS AppSyncでは、ウェブアプリケーションやモバイルアプリケーション内のデータがリアルタイムに自動的に同期されるいわゆるリアルタイムデータベースのマネージドサービス。

オフライン対応もされており、再接続時に自動でデータが同期される。

AWS AppSync により、応答性に優れたモバイルアプリケーション・ウェブアプリケーションを簡単に構築出来る。

GraphQLというオープンの標準クエリ言語を使用しており、クラウドからのデータを簡単にリクエスト出来る。

つい最近正式リリースとなった。

無料利用枠ある?

あるよ。

以下分が無料として提供される。

  • 250,000 件のクエリまたはデータ変更操作
  • 250,000 件のリアルタイム更新
  • 600,000 接続-分

※ 上記は サインアップから1年後に失効する。

東京リージョンある?

無い。

主なユースケース

Firebaseで構築していたリアルタイムデータベースと同じぐらいの事はできそう。

ウェブ - モバイルでの共有チャットアプリケーションとかで有効に使えそうと思った。


Device Farm

何ができるのか

AWS Device Farmはアプリケーションテストサービス。 実際のモバイルデバイスを使ってテストを実行する事が出来る。

複数のデバイスAndroid/iOS 向けのアプリケーションやウェブアプリケーションを一度にテストおよび操作する事や、端末依存の問題を発見・トラブルシューティングする事に役立つ。

無料利用枠ある?

あるよ。

最初の1,000デバイス分が無料で提供される。

東京リージョンある?

リージョンって概念が無さそう。

主なユースケース

作成されたとおり、実機テストを行う為に役立てる。


Mobile Analytics

何ができるのか

Mobile Analytics の一部であった機能はすべて Amazon Pinpoint で利用出来るようになった。

元々は、 アプリケーションの使用状況や収益を計測する事が出来るサービスだった。

主なユースケース

現在は Amazon Pinpointの利用を公式で推奨されている。


所感

AppSync ちょっと試してみたけど、GraphQL辛いな。。。

リアルタイムDB系は結構好きなので使ってみたかった!

ほぼ日AWS ソリューションまとめ 11日目 セキュリティソリューションについて

ほぼ日AWS について

AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービスについて、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。

※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。

リンク

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

5日目 ネットワークソリューション

6日目 開発者用ツールソリューション

7日目 管理ツール ソリューション

8日目 メディアサービスソリューション

9日目 機械学習ソリューション

10日目 分析ソリューション

11日目 セキュリティソリューション

12日目 モバイルサービスソリューション

このブログの目標

読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。

では、本題。

セキュリティソリューション について

AWSの中で最も重きを置かれている部門であるクラウドセキュリティを満たす為のサービス。

主として以下のようなサービスがある。

f:id:ikkitang1211:20180513113356p:plain


IAM

何ができるのか

正式名称は AWS Identity and Access Managementで頭文字をとって IAMと呼ばれる。

AWSリソースへのアクセスを安全に制御するためのウェブサービスである。IAMを使用してリソースを使用するために認証し、権限が与えられた許可されたサービスのみを触る事が出来る。

無料利用枠ある?

利用は無料となっている。

東京リージョンある?

なさそう。

ただし、リージョンに関係なく使う事が出来る。

主なユースケース

IAMを使用する事でいわゆるAWSリソースの「境界」制御をコントロールする事が出来る。

IAMはAWSアカウントとそれらを所属させることのできるグループ、をコントロールする事が出来るが、例えば「開発者」グループには EC2を使用する( 起動・停止など)権限のみを与える、「管理者」グループには これらのグループを管理する権限を与える。

など、各リソースに応じて柔軟に権限を割り振りすることでセキュリティを担保する事ができる。


Cognito

何ができるのか

Amazon Cognitoウェブアプリケーション・モバイルアプリに素早く簡単にユーザーサインアップ・サインインを行う機能を追加する事が出来るサービス。

例えば、FacebookGoogle、などのソーシャルログインを構築する事ができる。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

ソーシャルログインを数行で簡単に実装する事が出来る事がメリットであるが、認証方法についてもSAML2.0などの標準ベースの認証をサポートする事でよりセキュアな構築を実装する事が出来る。


Secrets Manager

何ができるのか

AWS Secrets Managerはアプリケーション・サービス、ITリソースへのアクセスに必要なシークレット情報の保護に役立つサービスである。このサービスでは、データベース認証情報、APIキー、その他のシークレット情報を管理、取得する事が出来る。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

Secrets Manager API を呼び出す事でシークレット情報を取得するため、機密情報をベタ書きしてしまう事などの心配がなくなる。

Secrets Manager ではIAM のポリシーをきめ細かく設定する事ができ、より小さい単位でアクセスを管理できる。


GuradDuty

何ができるのか

Amazon GuardDutyはマネージド型の脅威検出サービスである。悪意のある操作や不正な動作を継続的に監視しAWSアカウントとワークロードを保護する事が出来る。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

インスタンスへの侵入の可能性や攻撃者による偵察等があってもGuardDutyによって検出する事が出来る。GuardDutyでは総合的な脅威インテリジェンスフィードにより疑わしい攻撃者を自動で識別し、機械学習によりアカウントやワークロードのアクティビティの以上が検出される。

潜在的な脅威が検出されると、GuradDutyコンソールとAWS CloudWatch Events に詳細なセキュリティアラートが配信される。


Inspector

何ができるのか

Amazon Inspectorは、AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための自動でセキュリティ評価を行うサービスである。

Amazon Inspector は自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱が無いかを自動的に検知する。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

自動でアプリケーションのセキュリティ評価を監視して、レポートを生成してくれるサービス。

DevOpsプロセスとして簡単に組み込む事が出来るので、都度継続的に脆弱性評価等を実施する事が出来るので開発、運用チームそれぞれにセキュリティ評価を常に意識させる事ができる。


Amazon Macie

何ができるのか

Amazon Macie機械学習によってAWS内の機密データ(個人情報や知的財産などの機密データ)を自動的に検出、分類、保護するセキュリティサービスである。

ダッシュボードやアラートが提供されるので、データのアクセスや稼働状況を確認できる。

無料利用枠ある?

あるよ。

東京リージョンある?

なさそう。

主なユースケース

このサービスを利用する事でデータアクセスアクティビティの異常が継続的にモニタリングされ、不正アクセスの危険や不注意によるデータ漏洩が検出された場合には詳細なアラートが生成される。

AWS内の機密データの流出チェックを行う為のカスタムコードを書いたり内部ツールを作成したりする必要も無く迅速に実装できる。


AWS Single Sign-On

何ができるのか

AWS Single Sign-Onは複数のAWSアカウントおよびビジネスアプリケーションへのSSOアクセスの一元管理を容易にするクラウドSSOサービスである。

これにより、ユーザーは既存の社内認証情報を使用してユーザーポータルにサインインして割り当てられたすべてのアカウントとアプリケーションに一箇所からアクセス出来るようになる。

無料利用枠ある?

AWS SSO には 追加料金はない。

東京リージョンある?

不明でした。

主なユースケース

複数のクラウドベースのアプリケーションについてシングルサインオンでアクセス出来るようになる。

AWSに対してだけでなく例えば、Office 365 であったり、 Salesforceなどのビジネスアプリケーション、またカスタム構築された社内開発アプリケーションへの従業員のアクセス兼の割当と管理を一箇所から迅速かつ簡単に実行できる。


Certificate Manager

何ができるのか

AWS Certificate Managerにより、AWSの各種サービスと開発者との内部接続リソースで使用するパブリック・プライベートのSSL/TLS証明書のプロビジョニング、管理、デプロイを簡単に行う事ができる。

AWS Certificate Manager を使用する事でSSL/TLS証明書の購入、アップロード、および更新などの時間のかかる工程を手動で行う必要がなくなる。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

メリットとして、AWS Certificate Manager を利用する事で SSL/TLS 証明書の購入、アップロード、およびデプロイなどのプロセスを手動で行う必要がなくなる。また証明書は自動で更新される。また、内部リソースのためのプライベート証明書を作成し、証明書を中央管理する事も出来る。


CloudHSM

何ができるのか

AWS CloudHSMクラウドベースのハードウェアセキュリティモジュールである。 これにより、AWSクラウドで暗号化キーを簡単に生成して使用出来るようになる。

CloudHSM は ハードウェアのプロビジョニング、ソフトウェアへのパッチ適用、高可用性、バックアップといった時間のかかる管理タスクを自動化するフルマネージドサービスである。

また、CloudHSMはオンデマンドでHSMのキャパシティを追加及び削除する事で簡単にスケール出来る。

無料利用枠ある?

なさそう。

東京リージョンある?

あるよ。

主なユースケース

不正使用防止策の施されたハードウェアデバイス内での安全なキー保管と暗号化操作が可能になる。HSMは暗号キーデータを安全に保存する。CloudHSM サービスを使用して、DBの暗号化、デジタル著作権管理、公開鍵基盤認証と許可等のアプリケーションに対応する事ができる。


Directory Service

何ができるのか

AWS Directory Service は AWS Directory Service for Microsoft Active Directory(AWS Microsoft AD)によって、AWSクラウド内のフルマネージド型のActiveDirectory をディレクトリ対話型ワークロードとAWSリソースで使用出来るようになる。

AWS Microsoft AD は 実際の Microsoft Active Directory上に構築されるため、既存の ADからクラウドにデータを同期したり、または複製する必要がない。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

ADを利用できるユースケースに利用できる、またAD管理ツールを使用して グループポリシーやシングルサインオンといった組み込みのAD機能を活用する事ができる。


WAF & Shield

何ができるのか

AWS WAF は 正式名称が AWS Web Application Firewall で頭文字をとって WAFとよばれる。 ウェブアプリケーションをアプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などの影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールである。

AWS WAF を使用すると、カスタマイズ可能なウェブセキュリティルールを指定する事でどのトラフィックウェブアプリケーションに許可またはブロックするかを制御する事ができる。

無料利用枠ある?

なさそう。

東京リージョンある?

あるよ。

主なユースケース

ファイアウォールをサービスとして管理する事が出来る。 ファイアウォールのルールを一箇所で一括管理を行う事が出来る。

SQLインジェクションクロスサイトスクリプティングといった一般的な攻撃手法からウェブサイトを保護するのに役立つ。


Artifact

何ができるのか

AWS Artifactは オンデマンドアクセスのための監査およびコンプライアンスポータルであり、AWSコンプライアンスレポートをダウンロードして特定の契約を管理できる。

AWS Artifact で利用可能な契約には事業提携契約(BAA)と機密保持契約(NDA)が含まれる。

無料利用枠ある?

ありそう。

東京リージョンある?

リージョンの概念がなさそう。

主なユースケース

監査アーティファクトは、組織が文書化プロセスに従っていること、または特有の要件を満たしていることを示す証拠のことである。監査アーティファクトシステム開発のライフサイクル全体で収集およびアーカイブされ、内部および外部向けの監査や評価における証拠として使用されることを目的とする。

例えば、セキュリティに関して評価する必要がある顧客に対して監査アーティファクトを共有するなどの目的に使われたりする。


所感

かいたかいた。

ずっと、個人で使ってた時はルート認証だったんだけど企業になって初めてIAMを使ってるみたいな状況なんですよね笑

AWS WAF を使ってセキュリティの勉強してみたいな、って気持ちになった。

SQLインジェクションをどうやって防ぐんだろう。