本記事は、 How healthcare organizations use generative AI on AWS to turn data into better patient outcomes を翻訳したものです。 医療機関はテクノロジーとデータに多額の投資を行っています。生成 AI は医療機関が強固なデータ基盤への投資を活用し、革新的で対話的な技術を通じて患者体験を向上させ、生産性を高めて人材不足の課題に対処し、研究を加速するための新しい洞察を引き出すことを可能にします。この投稿では、アマゾンウェブサービス (AWS) の生成 AI がヘルスケアでどのように使用され、責任ある安全な方法でこのテクノロジーを活用しているかについて、3 つの事例をご紹介します。 世界中の 10,000 以上の組織が Amazon Bedrock を使用しています。Amazon Bedrock は、AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stabability AI、Amazon などの主要な AI 企業が提供する高性能な基盤モデル (FM) を 1 つの API で提供するフルマネージドサービスです。Amazon Bedrock を使用すると、優れた FM を試したり、独自のデータを使用して微調整 (fine-tune) したり、個別にカスタマイズしたりできます。では、3 つの医療機関のお客様が Amazon Bedrock をどのように活用しているかを見てみましょう。 藤田医科大学が医師の業務フローを改善 藤田医科大学 は 4 つの教育病院を持つ私⽴医科⼤学です。藤⽥医科⼤学病院は、国内最多の病床数を誇り、Amazon Bedrock を使用して医師のワークフローを改善できるかどうかを検討しました。彼らのパイロットプロジェクトでは、生成 AI の機能を活用して退院時サマリーを生成することの実現可能性を評価しました。退院時の要約は、入院中の患者の治療歴と診断を記録する重要な医療記録です。Amazon Bedrock の導入により、藤田医科大学では退院サマリーの作成に必要な時間を最大 90% 短縮し、患者 1 人あたりで作成に必要な時間を約 1 分に短縮しました。こうした重要なタスクかつ、繰り返し行う必要のある作業を自動化することで、医療従事者は患者とのコミュニケーションや個別化されたケアにより集中できるようになり、患者さんのアウトカムが向上し、作業負荷が最適化されます。 Genomics England が AWS で Anthropic Claude を活用して遺伝子疾患研究を加速 ヒトゲノム研究の分野のリーダーである Genomics England は、研究者が遺伝的変異と病状との関連を特定できるように、 Amazon Bedrock で利用できる Claude 3 モデル を活用するソリューションの開発を進めています。査読付き論文を利用したこの研究は初めに知的障がいに焦点を当てつつ、将来の遺伝子検査に情報を提供し、人間の健康を改善する可能性を秘めています。このソリューションでは、数百万ページにも及ぶ文献を迅速に処理して、最も可能性の高い遺伝子関連を明らかにし、さらに調査を進めることができます。これは手作業による確認よりも速く、すでに 20 件の潜在的な臨床的に関連する関連性が特定されています。 AlayaCare は在宅医療従事者へ患者情報を迅速に提供 AlayaCare は、在宅医療従事者と介護者がテクノロジーを通じてより良いケアを提供できるようにします。AWS の AI テクノロジーを使用して、問診票やケアプランから重要なデータを抽出するという面倒な作業を自動化し、すべてをわかりやすい要約に変えています。これにより、看護師と医師は必要な洞察を得て、患者ケアに集中できます。さらに、AlayaCare は急性期医療への入院のリスクがある患者を特定できるため、待ち時間の短縮、治療介入時間の短縮、早期発見による治療費の削減が可能になります。 生成 AI を責任を持って前進させる 医療における AI の倫理的かつ責任ある使用を実現するには、正確性、セキュリティ、プライバシー、公平性が最優先の考慮事項です。AWS には、 組織が安全かつ責任を持って AI を使い始めるのに役立つツール があります。 検索拡張生成 (RAG) による精度の向上 一つの考え方として、生成 AI の大規模言語モデル (LLM) は、今起きていることの全てを理解できていないが、あらゆる質問に自信を持って答える新人社員のようなものだと考えられます。これは、LLM が特定の時点までのデータのみを使用してオフラインで学習されるため、モデルの学習後に作成された情報や、検出されていないソースからの情報が、モデルに認識されないためです。また、LLM は通常、一般的なドメイン情報に関する学習を受けているため、ドメイン固有のタスクにはあまり効果がありません。 検索拡張生成 (RAG : Retrieval-Augmented Generation) を使用すると、基盤モデルの外部からデータを取得できます。これは、 LLM と検索テクノロジーを組み合わせることで実現されます。検索テクノロジーを使用すると、取得した関連データをコンテキストとして追加してプロンプトを充実させることができます。RAG は、ドメイン固有の AI ソリューションの精度を追求するための強力な手段です。LLM と検索テクノロジーを組み合わせて、ユースケースやユーザー固有のデータを抽出することで、一般的な分野の知識と専門的な医療コンテキストの両方を組み込むことができます。このような機能により、医療従事者は、臨床上の意思決定プロセスにシームレスに統合された組織的知識や専門的知識にアクセスできるようになります。たとえば、各国の要件を満たすために様々な国で、様々なバージョンの AI アプリケーションが必要な新しいユースケースが可能になります。 データインテグリティの保護、プライバシーの保護、品質の維持 AWS は、 責任ある AI 導入のための強固なフレームワークを提供しており 、ユーザーデータのプライバシーとセキュリティを優先し、潜在的なバイアスを継続的に監視して軽減しています。Amazon Bedrock は ISO、SOC、CSA STAR レベル 2 などの一般的なコンプライアンス基準の対象であり、HIPAA 適格のサービスとなっています。お客様は、GDPR に準拠して Amazon Bedrock を使用することもできます。 Amazon Bedrock に入力されたデータは、アプリケーションの AWS リージョン内に暗号化された形式で保存され、サードパーティのプロバイダーと共有されることはありません。例として、Amazon Bedrock が提供する HIPAA 適格サービスである AWS HealthScribe を取り上げてみましょう。音声認識と生成 AI を使用して、補足的な臨床文書を自動的に生成します。セキュリティとプライバシーを念頭に置いて構築されているため、データの保存場所を制御でき、転送中も保存中もデータを暗号化できます。AWS は、サービスを通じて生成された入力または出力をモデルのトレーニングに使用しません。 Guardrails for Amazon Bedrock は業界トップクラスの安全保護を提供し、お客様がコンテンツポリシーを定義し、アプリケーション動作の境界を設定し、潜在的なリスクに対する保護手段を実装できるようにします。Guardrails for Amazon Bedrock は、お客様が生成 AI アプリケーションの安全性とプライバシー保護を単一のソリューションで構築およびカスタマイズできるようにする、大規模なクラウドプロバイダーが提供する唯一のソリューションです。Amazon Bedrock の基盤モデルがネイティブに提供している保護よりも 85% も多くの有害なコンテンツをお客様がブロックできるようになり、堅牢な個人識別情報 (PII) 検出機能も提供されます。 AWS は、生成 AI が成熟し医療分野での利用が拡大するのに合わせ、ユーザーの安全、セキュリティ、プライバシーの確保に取り組んでいます。私たちは、「security is job zeo (セキュリティは 0 番目の仕事) 」という基本原則を守りながら、医療従事者、患者、医療機関が適切なユースケースに適したツールにアクセスできるようにすることを目指しています。この取り組みは、責任ある AI のイニシアチブを促進し、進化し続けるヘルスケアテクノロジー環境におけるお客様の信頼を維持するという当社の取り組みを明確にするものです。 専門家へ相談し 、ヘルスケアとライフサイエンスにおける生成 AI について学び、 アプリケーションにおける責任ある AI の考慮事項について学びましょう 。（訳者注： 日本の医療機関のお客様向けのページ もご用意しております。ぜひご確認ください。） 著者について Sue McCarthy Sue McCarthy は、アマゾン ウェブ サービス (AWS) のアジア太平洋地域と日本の公共部門のヘルスイノベーションリードです。     Dr. Matt Howard Dr. Matt Howard は、アマゾン ウェブ サービス (AWS) のヘルスケアデータサイエンスのインターナショナルリードです。     翻訳はソリューションアーキテクトの 片山洋平 が担当しました。原文は こちら です。

Amazon Bedrock のエージェント を使用すると アプリケーションは生成 AI を使用して複数のシステムやデータソースにわたってタスクを実行できます。4月23日より、以下の新機能によりエージェントの作成と管理が効率化されます。 迅速なエージェント作成 — エージェントをすばやく作成し、必要に応じて指示やアクショングループを後で追加できるため、開発プロセスに柔軟性と俊敏性がもたらされます。 エージェントビルダー — すべてのエージェント設定は、コンソールの新しいエージェントビルダーセクションで操作できます。 構成の簡略化 — アクショングループでは、API スキーマを提供しなくても、関数とパラメーターのみを一覧表示するだけの簡略化されたスキーマを使用できます。 制御の回復 — AWS Lambda 関数の使用をスキップして、エージェントを呼び出すアプリケーションに制御を戻すことができます。この方法では、アプリケーションを AWS 外部のシステムと直接統合したり、任意の Amazon Virtual Private Cloud (Amazon VPC) でホストされている内部エンドポイントを呼び出したりできます。必要なネットワーク設定やセキュリティ設定を Lambda 関数と統合する必要はありません。 コードとしてのインフラストラクチャ — AWS CloudFormation を使用すると、新しく簡素化された設定でエージェントをデプロイおよび管理できるため、生成 AI アプリケーションの環境全体で一貫性と再現性を確保できます。 これらの機能強化が実際にどのように機能するかを見てみましょう。 新しい簡易コンソールを使用してエージェントを作成する 新しいエクスペリエンスをテストするために、顧客からのフィードバックを含むメールへの返信を手伝ってくれるエージェントを構築したいと考えています。生成 AI は使えますが、他のシステムとやり取りする必要があるため、 基盤モデル (FM) を1回呼び出すだけでは不十分です。そのためにエージェントを使います。 Amazon Bedrock コンソール で、ナビゲーションペインから [Agents] (エージェント) を選択し、 [Create agent] (エージェントを作成) を 選択します 。エージェントの名前（ カスタマーフィードバック）と説明を入力します 。新しいインターフェースを使用して、この段階では追加情報を入力せずにエージェントを作成します。 これで、 エージェントの全体的な設定にアクセスして編集できるエージェントビルダーが表示されました 。 エージェントリソースロール では、デフォルト設定を [ 新しいサービスロールを作成して使用する ] のままにして、エージェントが引き受ける AWS Identity and Access Management (IAM) ロールが自動的に作成されるようにします。モデルには、 アントロピックとクロード3ソネットを選択します 。 エージェントへの指示 では、エージェントが実行しなければならないタスクについて、明確かつ具体的な指示を記載しています。ここでは、返信時にエージェントに使わせたいスタイルやトーンも指定できます。私のユースケースでは、次のように入力します。 お客様のアカウント設定に合わせたソリューションで、お客様からのフィードバックメールへの返信を支援します。 「 その他の設定 」で、「 ユーザー入力を有効にする 」を選択すると、応答に必要な情報が不足している場合にエージェントが追加の詳細を尋ねることができます。次に、[ 保存 ] を選択してエージェントの設定を更新します。 次に、[ アクショングループ ] セクションで [ 追加 ] を選択します。アクショングループは、エージェントが外部システムと対話して詳細情報を収集したり、アクションを実行したりする方法です。アクショングループの名前（ 顧客設定の取得 ）と説明を入力します。 顧客 ID を含む顧客設定を取得します。 説明はオプションですが、指定するとモデルに渡され、このアクショングループをいつ使用するかの選択に役立ちます。 アクショングループタイプ では、 関数とそのパラメーターを指定するだけで済むように、[関数の詳細で定義 ] を選択します。ここにあるもう 1 つのオプション ( API スキーマで定義 ) は、API スキーマを使用してアクショングループを設定する以前の方法に対応しています。 アクショングループ関数は Lambda 関数呼び出しに関連付けることも、エージェントを呼び出すユーザーまたはアプリケーションに制御を返して関数に応答できるように設定することもできます。制御を戻すオプションは、主に次の 4 つの用途に役立ちます。 API に必要な正しい認証とネットワーク設定を使用して新しい Lambda 関数を構築するよりも、既存のアプリケーション (エージェントを呼び出すアプリケーションなど) から API を呼び出す方が簡単な場合 タスクの実行時間が Lambda 関数の最大タイムアウトである 15 分を超えた場合、コンテナまたは仮想サーバーで実行されているアプリケーションでタスクを処理したり、 AWS Step Functions などのワークフローオーケストレーションを使用したりできます。 アクションに時間がかかる場合。制御が戻ると、エージェントはアクションが完了するのを待たずに次のステップに進むことができ、エージェントのオーケストレーションフローが継続している間、呼び出し元のアプリケーションはバックグラウンドでアクションを非同期的に実行できるためです。 開発中やテスト中、およびエージェントの API とのやりとりをすばやく模擬する方法が必要な場合 アクショングループの呼び出し では、オーケストレーション中にモデルによってこのアクショングループが識別されたときに呼び出される Lambda 関数を指定できます。コンソールに、新しい Lambda 関数をすばやく作成したり、既存の Lambda 関数を選択したり、エージェントを呼び出すユーザーまたはアプリケーションが詳細を要求して応答を生成するように制御を返したりするように指示できます。「 リターン・コントロール 」を選択して、それがコンソールでどのように機能するかを示します。 アクショングループの最初の機能を設定します。関数の名前（ retrieve-customer-settings-from-crm ）と次の説明を入力します。 メールの送信者/差出人フィールドにある顧客メールを使用して、顧客 ID を含む顧客設定を CRM から取得します。 パラメータ に、 Customer Email と記述したメールを追加します。 。これは String 型のパラメーターで、この関数に必要です。「 追加 」を選択して、アクショングループの作成を完了します。 私のユースケースでは、ログイン時に多くのお客様に問題が発生することが予想されるため、次の説明を含むアクショングループ ( check-login-status ) をもう1つ追加します。 お客様のログイン状態を確認してください。 今回は、これらのリクエストをコードで処理できるように、新しい Lambda 関数を作成するオプションを選択します。 このアクショングループでは、以下の説明を含む関数 ( check-customer-login-status-in-login-system という名前) を設定します。 設定から顧客 ID を使用して、ログインシステムで顧客のログイン状態を確認します。 パラメータ には 、 文字列型のもう1つの必須パラメータである customer_id を追加します 。 次に、[ 追加 ] を選択して 2 番目のアクショングループの作成を完了します。 このアクショングループの設定を開くと、自分のアカウントで作成された Lambda 関数の名前が表示されます。そこで、[ 表示 ] を選択して Lambda 関数をコンソールで開きます。 Lambda コンソールで 、提供されている開始コードを編集し、ビジネスケースを実装します。 import json def lambda_handler(event, context): print(event) agent = event['agent'] actionGroup = event['actionGroup'] function = event['function'] parameters = event.get('parameters', []) # ここでビジネスロジックを実行します。詳細は、下記を参照してください。 # 参照先:https://docs.aws.amazon.com/bedrock/latest/userguide/agents-lambda.html if actionGroup == 'check-login-status' and function == 'check-customer-login-status-in-login-system': response = { "status": "unknown" } for p in parameters: if p['name'] == 'customer_id' and p['type'] == 'string' and p['value'] == '12345': response = { "status": "not verified", "reason": "the email address has not been verified", "solution": "please verify your email address" } else: response = { "error": "Unknown action group {} or function {}".format(actionGroup, function) } responseBody = { "TEXT": { "body": json.dumps(response) } } action_response = { 'actionGroup': actionGroup, 'function': function, 'functionResponse': { 'responseBody': responseBody } } dummy_function_response = {'response': action_response, 'messageVersion': event['messageVersion']} print("Response: {}".format(dummy_function_response)) return dummy_function_response Lambda コンソールで [ Deploy ] を選択します。この関数は、Amazon Bedrock が関数を呼び出すことを許可するリソースベースのポリシーで設定されています。このため、エージェントが使用する IAM ロールを更新する必要はありません。 エージェントをテストする準備ができました。エージェントを選択した状態で Amazon Bedrock コンソールに戻り、 テストエージェントセクションを探します 。そこで、「 Prepare 」を選択してエージェントを準備し、最新の変更でテストします。 エージェントへの入力として、次のサンプルメールを提供します。 差出人:danilop@example.com 件名:ログイン時の問題 こんにちは、アカウントにログインしようとするとエラーが表示され、先に進むことができません。確認してもらえますか？ ありがとう、ダニーロ 最初のステップでは、エージェントオーケストレーションは最初のアクショングループ（ retrieve-customer-settings ）と機能（ retrieve-customer-settings-from-crm ）を使用することを決定します。この関数は制御を返すように設定されており、コンソールではアクショングループ関数の出力を提供するように求められます。顧客のメールアドレスが入力パラメータとして提供されます。 アプリケーションとのやりとりをシミュレートするために、JSON 構文で返信し、[ Submit ] を選択します。 { "customer id": 12345 } 次のステップでは、エージェントは 2 番目のアクショングループ ( check-login-status) と関数 ( check-customer-login-status-in-login system) を使用して Lambda 関数を呼び出すために必要な情報を入手しています。その見返りとして、Lambda 関数は次の JSON ペイロードを提供します。 { "status": "not verified", "reason": "the email address has not been verified", "solution": "please verify your email address" } このコンテンツを使用して、エージェントはタスクを完了し、この顧客に適切なソリューションを提案できます。 結果には満足していますが、内部で何が起こったのかをもっと知りたいです。エージェントオーケストレーションの各ステップの詳細を確認できる [ Show trace ] を選択します。これにより、エージェントの決定を理解し、エージェントグループが期待どおりに使用されなかった場合にエージェントグループの構成を修正できます。 知っておくべきこと 新しく簡素化されたエクスペリエンスを使用して、米国東部 (バージニア北部) および米国西部 (オレゴン) の AWS リージョンで Amazon Bedrock のエージェントを作成および管理できます 。 API スキーマを指定したり、アクショングループに Lambda 関数を提供したりせずにエージェントを作成できるようになりました。アクショングループに必要なパラメータをリストするだけです。エージェントを呼び出すときに、実行する操作の詳細を制御に戻して、既存のアプリケーションで操作を処理できるようにするか、期間が Lambda 関数の最大タイムアウトよりも長い場合を選択できます。 Amazon Bedrock のエージェント向け CloudFormation サポートが最近リリースされ 、新しい簡略化された構文をサポートするように更新されています。 詳細はこちら。 ユーザーガイドの「Amazon Bedrock のエージェント」セクションを参照してください 。 community.aws サイトにアクセスして 、詳細な技術コンテンツを検索したり、他の企業が自社のソリューションで Amazon Bedrock をどのように使用しているかを調べたりできます。 – Danilo 原文は こちら です。

5月1日より、解決チェーン ( CNAME 、 DNAME 、または Alias チェーンなど) 内のすべてのドメインを自動的に信頼するように DNS Firewall を設定できるようになりました。 DNS に詳しくない人のために、専門用語なしでこれを見てみましょう。 DNS Firewall を使用すべき理由 DNS Firewall は、クラウド内のプライベートネットワーク ( Amazon Virtual Private Cloud (Amazon VPC) ) からのアウトバウンド DNS リクエストを保護します。これらのリクエストは、ドメイン名解決のために Amazon Route 53 Resolver を通じてルーティングされます。ファイアウォール管理者は、アウトバウンド DNS トラフィックをフィルタリングおよび規制するルールを設定できます。 DNS Firewall は、複数のセキュリティリスクからの保護に役立ちます。 悪意のある攻撃者が、いずれかの仮想プライベートクラウド (VPC) の内部で実行されている Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはコンテナに何らかのコードをインストールして実行することができた場合を想像してみましょう。悪意のあるコードは、発信ネットワーク接続を開始する可能性が高いです。これは、コマンドサーバーに接続し、マシン上で実行するコマンドを受信するために行われるかもしれません。あるいは、協調分散型サービス拒否 (DDoS) 攻撃でサードパーティーのサービスへの接続を開始するかもしれません。また、お客様のネットワーク上で収集することができたデータの抽出を試みようとする可能性もあります。 幸いなことに、お客様のネットワークとセキュリティグループは正しく設定されています。これらは、お客様のアプリケーションによって使用される既知の API エンドポイントへのトラフィックを除くすべての発信トラフィックをブロックします。これまでのところは問題ありませんね。悪意のあるコードは、通常の TCP または UDP 接続を使用してホームにダイヤルバックすることはできません。 しかし、DNS トラフィックはどうでしょうか。 悪意のあるコードは、コントロールコマンドまたはエンコードされたデータを送信するために制御する権威 DNS サーバーに DNS リクエストを送信し、応答でデータを受信する可能性があります。次の図にプロセスを示しました。 これらのシナリオを防ぐために、DNS Firewall を使用して、アプリケーションがクエリできるドメインをモニタリングおよび制御できます。ドメインに対するアクセスのうち、不正であることがわかっているアクセスを拒否し、他のすべてのクエリの通過を許可できます。あるいは、明示的に信頼するドメインを除くすべてのドメインに対するアクセスを拒否することもできます。 CNAME、DNAME、Alias レコードに関する課題 特定の既知のドメインに対する DNS クエリのみを許可し、その他はすべてブロックするように DNS Firewall を設定したと想像してください。アプリケーションは alexa.amazon.com と通信するため、DNS トラフィックがそのホスト名を解決することを許可するルールを作成しました。 しかし、DNS システムには複数のタイプのレコードがあります。この記事で興味深いものは次のとおりです。 DNS 名を IP アドレスにマッピングする A レコード 他の DNS 名の同義語である CNAME レコード DNS 名ツリーのある部分から DNS 名ツリーの別の部分へのリダイレクトを提供する DNAME レコード DNS 機能に Route 53 固有の拡張機能を提供する Alias レコードエイリアスレコードを使用すると、 Amazon CloudFront ディストリビューションや Amazon S3 バケットなど、選択した AWS リソースにトラフィックをルーティングできます。 alexa.amazon.com に対してクエリを実行すると、 pitangui.amazon.com をポイントする CNAME レコードが表示されます。pitangui.amazon.com は tp.5fd53c725-frontier.amazon.com をポイントする別の CNAME レコードであり、tp.5fd53c725-frontier.amazon.com は d1wg1w6p5q8555.cloudfront.net に対する CNAME です。最後の名前 ( d1wg1w6p5q8555.cloudfront.net ) にのみ、IP アドレス 3.162.42.28 に関連付けられた A レコードがあります。IP アドレスは異なる可能性があります。これは、最も近い Amazon CloudFront エッジロケーションをポイントします。私の場合は、おそらくパリ ( CDG52 ) のエッジロケーションとなります。 DNAME または Alias レコードを解決する際にも、同様のリダイレクトメカニズムが発生します。 このような CNAME チェーンの完全な解決を許可するために、amazon.com ですべての名前を許可するように DNS Firewall ルールを設定したくなるかもしれませんが ( *.amazon.com )、これでは cloudfront.net をポイントする最後の CNAME を解決できません。 最悪の場合、DNS CNAME チェーンはアプリケーションが接続するサービスによって制御されます。チェーンはいつでも変更される可能性があるため、DNS Firewall ルール内のルールと認可されたドメインのリストを手動で管理する必要があります。 DNS Firewall リダイレクトチェーン認可の概要 この説明に基づいて、5月1日にリリースされる新しい機能をご理解いただく準備が整ったのではないかと思います。 CNAME 、 DNAME 、または Alias チェーン内のすべてのドメインに従い、これらを自動的に信頼するように DNS Firewall を設定できるよう、 UpdateFirewallRule API にパラメータを追加しました ( AWS コマンドラインインターフェイス (AWS CLI) および AWS マネジメントコンソール でも使用可能)。 このパラメータを使用すると、ファイアウォール管理者はアプリケーションがクエリするドメインのみを許可できます。ファイアウォールは、IP アドレスを持つ A レコードに到達するまで、チェーン内のすべての中間ドメインを自動的に信頼します。 実際の動作 まず、ドメイン alexa.amazon.com についてのクエリを許可する、 ドメインリスト 、 ルールグループ、およびルール が既に設定されている DNS Firewall から始めます。ルールグループは、EC2 インスタンスが起動されている VPC にアタッチされています。 その EC2 インスタンスに接続し、 alexa.amazon.com を解決するために DNS クエリを発行すると、ドメインチェーン内の最初の名前 ( pitangui.amazon.com ) のみが返され、そこで止まります。 pitangui.amazon.com の解決が認可されていないため、これは想定内のことです。 これを解決するには、リダイレクトチェーン全体を信頼するようにファイアウォールルールを更新します。AWS CLI を使用して、新しいパラメータである firewall-domain-redirection-action を TRUST_REDIRECTION_DOMAIN に設定して、 update-firewall-rule API を呼び出します。 次の図は、この段階の設定を示しています。 EC2 インスタンスに戻り、DNS クエリを再試行します。今回はうまくいきました。これは、IP アドレスに至るまでのリダイレクションチェーン全体を解決します 。 信頼されたチェーンリダイレクトのおかげで、ネットワーク管理者は、 CNAME 、 DNAME 、または Alias チェーンを気にすることなく、DNS Firewall ですべてのドメインをブロックし、既知のドメインのみを認可する戦略を簡単に実装できるようになりました。 この機能は、すべての AWS リージョンで追加料金なしでご利用いただけます。 今すぐお試しください ! — seb 原文は こちら です。

Ruby デベロッパーは、 AWS CodeArtifact を使用して gem を安全に保存および取得できるようになりました。CodeArtifact は、 gem や バンドラー などの標準のデベロッパーツールと統合されています。 アプリケーションでは、ネットワークアクセス、暗号化、データ操作などの一般的なタスクに再利用可能なコードを提供し、多数のパッケージを使用して開発を加速することがよくあります。また、デベロッパーはリモートサービスにアクセスするために、 AWS SDK などの SDK を埋め込みます。これらのパッケージは組織内にある場合と、オープンソースプロジェクトなどのサードパーティから提供される場合があります。パッケージと依存関係の管理は、ソフトウェア開発において必要不可欠です。Java、C#、JavaScript、Swift、Python などの言語には依存関係をダウンロードして解決するためのツールがあり、Ruby デベロッパーは通常 gem と バンドラー を使用します。 ただし、サードパーティのパッケージを使用すると、法的およびセキュリティ上の課題が生じます。組織は、パッケージライセンスが自社のプロジェクトに適合しており、知的財産を侵害していないことを確認する必要があります。また、含まれているコードが安全で、サプライチェーン攻撃と呼ばれる手法に対する脆弱性が存在しないことを確認する必要もあります。これらの課題に対処するために、組織は通常プライベートパッケージサーバーを使用します。デベロッパーは、セキュリティチームと法務チームによって精査され、かつ、プライベートリポジトリを通じて使用できるパッケージのみを使用できます。 CodeArtifact は、基盤となるインフラストラクチャを管理することなく、パッケージを社内のデベロッパーチームに安全に配布できるマネージドサービスです。 CodeArtifact では npm 、 PyPI 、 Maven 、 NuGet 、 SwiftPM 、汎用フォーマットに加えて、Ruby Gem のサポートを開始しました。 gem や バンドラー などの既存のツールと連携して、AWS クラウドの CodeArtifact リポジトリから Ruby gem の依存関係を公開およびダウンロードできます。パッケージを CodeArtifact に保存したら、 Gemfile でそれらを参照できます。その後、ビルドシステムはビルドプロセス中に CodeArtifact リポジトリから承認されたパッケージをダウンロードします。 開始方法 組織内の他の開発チームと共有するパッケージを作成しているとします。 このデモでは、環境を準備し、パッケージをリポジトリにアップロードして、この特定のパッケージビルドをプロジェクトの依存関係として使用する方法を示します。Ruby パッケージ特有の手順に焦点を当てています。 CodeArtifact の利用を開始するに際して、同僚の Steven が作成したチュートリアル が参考になります。 パッケージ リポジトリ ( MyGemsRepo ) と ドメイン ( stormacq-test ) が既に設定されている AWS アカウントを使用します。 Ruby ツールが CodeArtifact リポジトリにアクセスできるようにするために、まず CodeArtifact から認証トークンを収集します。 export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token \ --domain stormacq-test \ --domain-owner 012345678912 \ --query authorizationToken \ --output text` export GEM_HOST_API_KEY="Bearer $CODEARTIFACT_AUTH_TOKEN" 認証トークンは 12 時間後に期限切れになることに注意してください。12 時間が経過すると、新しいトークンを取得するためにこのコマンドを繰り返す必要があります。 その後、リポジトリエンドポイントをリクエストします。 ドメイン 名と ドメイン所有者 (AWS アカウント ID) を渡します。 --format ruby オプションに注目してください。 export RUBYGEMS_HOST=`aws codeartifact get-repository-endpoint \ --domain stormacq-test \ --domain-owner 012345678912 \ --format ruby \ --repository MyGemsRepo \ --query repositoryEndpoint \ --output text` リポジトリエンドポイントと認証トークンを用意できたので、 gem はこれらの環境変数値を使用してプライベートパッケージリポジトリに接続します。 非常にシンプルなプロジェクトを作成してビルドし、パッケージリポジトリに送信します。 $ gem build hola.gemspec Successfully built RubyGem Name: hola-codeartifact Version: 0.0.0 File: hola-codeartifact-0.0.0.gem $ gem push hola-codeartifact-0.0.0.gem Pushing gem to https://stormacq-test-486652066693.d.codeartifact.us-west-2.amazonaws.com/ruby/MyGemsRepo... パッケージが利用可能であることをコンソールで確認します。 パッケージが使用可能になったので、いつものようにプロジェクトで使用できます。そのためには、マシン上のローカルの ~/.gemrc ファイルを設定します。コンソールの指示に従い、必ず ${CODEARTIFACT_AUTH_TOKEN} を実際の値に置き換えます。 ~/.gemrc が正しく設定されると、通常どおり gem をインストールできます。gem はプライベート gem リポジトリからダウンロードされます。 $ gem install hola-codeartifact Fetching hola-codeartifact-0.0.0.gem Successfully installed hola-codeartifact-0.0.0 Parsing documentation for hola-codeartifact-0.0.0 Installing ri documentation for hola-codeartifact-0.0.0 Done installing documentation for hola-codeartifact after 0 seconds 1 gem installed アップストリームからインストールする リポジトリをアップストリームのソースに関連付けることもできます。リクエストすると、アップストリームから自動的に gem が取得されます。 リポジトリを rubygems.org に関連付けるには、コンソールを使用するか、次のように入力します。 aws codeartifact associate-external-connection \ --domain stormacq-test \ --repository MyGemsRepo \ --external-connection public:ruby-gems-org { "repository": { "name": "MyGemsRepo", "administratorAccount": "012345678912", "domainName": "stormacq-test", "domainOwner": "012345678912", "arn": "arn:aws:codeartifact:us-west-2:012345678912:repository/stormacq-test/MyGemsRepo", "upstreams": [], "externalConnections": [ { "externalConnectionName": "public:ruby-gems-org", "packageFormat": "ruby", "status": "AVAILABLE" } ], "createdTime": "2024-04-12T12:58:44.101000+02:00" } } 関連付けを行った後は、 CodeArtifact を使用してあらゆる gem を取り出すことができます。ローカルで利用できない場合は、自動的にアップストリームからパッケージを取得します。 $ gem install rake Fetching rake-13.2.1.gem Successfully installed rake-13.2.1 Parsing documentation for rake-13.2.1 Installing ri documentation for rake-13.2.1 Done installing documentation for rake after 0 seconds 1 gem installed コンソールを使用して、 rake パッケージがリポジトリで利用できるようになったことを確認します。 知っておくべきこと 最初の Ruby パッケージをアップロードする前に、留意すべき点がいくつかあります。 前述の手順に示されているコマンドを試す前に、必ず AWS CLI の最新バージョンに更新 してください。CodeArtifact の Ruby リポジトリについて把握しているのは、最新バージョンの CLI のみです。 認証トークンは 12 時間後に期限切れになります。更新を自動化するスクリプトを記述するか、または スケジュールされた AWS Lambda 関数 を使用してトークンを (例えば) AWS Secrets Manager に安全に保存することをお勧めします。 料金と利用可能なリージョン Ruby パッケージの CodeArtifact のコストは、既にサポートされている他のパッケージ形式のコストと同じです。CodeArtifact の請求額は、ストレージ (GB/月で測定)、リクエスト数、インターネットまたは他の AWS リージョンへのデータ転送 (OUT) という 3 つのメトリクスによって決まります。同じリージョンの AWS サービスへのデータ転送には料金がかかりません。つまり、CodeArtifact のデータ転送についての料金が発生しない状態で、 Amazon Elastic Compute Cloud (Amazon EC2) や AWS CodeBuild で継続的インテグレーションと継続的デリバリー (CI/CD) ジョブなどを実行できます。いつものように、詳細については 料金ページ をご確認ください。 CodeArtifact for Ruby パッケージは、 CodeArtifact が使用可能な 13 のリージョンすべて でご利用いただけます。 さぁ、Ruby アプリケーションを構築して、プライベートパッケージを CodeArtifact にアップロードしましょう! — seb 原文は こちら です。

はじめに AWS を利用しているお客様が、 VMware 仮想環境上で稼働する仮想マシンのデータ保護の手法として、AWS Backup の利用を検討することが増えてきました。AWS Backup を活用することで、VMware 仮想マシンのバックアップを他のネイティブ AWS リソースと一括してクラウド上で管理・保管できるため、オンプレミスとクラウドの両環境の包括的な保護が実現できます。自動化、柔軟なポリシー設定、信頼性の高いデータ保護が可能で、運用コストの最適化を図ることもできます。 これまでは、VMware 仮想マシンを AWS Backup でバックアップした場合には、同じあるいは別の VMware 仮想環境にリストアするのが想定する利用ケースでした。 AWS Backup による VMware 仮想マシンの Amazon EC2 へのリストアがサポート開始 されてからは、さらにユースケースが広がりました。 AWS Backup を活用すれば、オンプレミス VMware 仮想環境の仮想マシンの災害時の一時的な退避先として Amazon EC2 にリストアする、あるいは VMware Cloud on AWS 上の仮想マシンを Amazon EC2 に移行するという活用も可能になりました。 このブログでは、AWS Backup で保護した VMware 仮想マシンを Amazon EC2 としてリストアする方法についてご紹介します。 このソリューションは、VMware Cloud on AWS およびオンプレミス VMware 仮想環境のどちらに対しても有効です。 ソリューション概要 図 1 は、今回ご紹介するソリューションの全体像を示しています。 VMware 仮想環境上で稼働する仮想マシンのバックアップを AWS Backup で取得し、Amazon EC2 としてリストアします。なお、今回は VMware 仮想環境として VMware Cloud on AWS を利用し、対象として Windows 仮想マシンと Linux 仮想マシンを配置しています。 図 1. ソリューションの全体像 実施の手順 前提条件 本ソリューションを実施する前に、次が満たされていることを確認します。 VMware 仮想環境は、AWS Backup の サポート対象の VMware vSphere バージョン である AWS Backup のセットアップは完了しており、対象の VMware 仮想マシンの初回バックアップは取得完了している リストア先の Amazon EC2 が稼働する Amazon VPC は、事前に作成されている リストア対象の VMware 仮想マシンは、Amazon EC2 で動作可能な OS である 手順 1. 対象の VMware 仮想マシンおよびバックアップ取得の確認 VMware 仮想環境上で稼働する Windows 仮想マシンと Linux 仮想マシンを対象とします。 図 2. VMware 仮想環境上で稼働する Windows 仮想マシン AWS Backup で、対象の仮想マシンのイメージバックアップを取得しています。 図 2. AWS Backup で対象の VMware 仮想マシンをバックアップする 手順 2. AWS Backup でのリストア実施 まずは Windows 仮想マシンをリストアします。 AWS Backup で、「復元の場所 (Restore location)」として「Amazon EC2」を選択します。 今回インスタンスタイプは、VMware 仮想環境で割り当てた CPU と RAM と同等となるように選択しています。ディスクについては、VMware 仮想環境で割り当てたディスクサイズと同じサイズの Amazon EBS が自動的にアタッチされます。 また、Amazon VPC、サブネット、セキュリティグループについては、事前に作成しておいたものを選択します。 図 3. バックアップした VMware 仮想マシンのリストア先として、Amazon EC2 を選択 AWS Backup のリストアジョブが正常に完了していることを確認します。 図 6. AWS Backup リストアジョブの確認 手順 3. リストア先の Amazon EC2 の確認 対象の VMware 仮想マシンが、指定したパラメーターの通りに Amazon EC2 としてデプロイされたことを確認します。 図 4. Amazon EC2 としてリストアされた Windows 仮想マシン ディスクについても、VMware 仮想環境で割り当てたディスクサイズと同じサイズの Amazon EBS がアタッチされているのが確認できます。 手順 4. リストアした仮想マシンのアクセス確認 リストアした Windows 仮想マシンにアクセスし、正常に動作することが確認できました。 図 5. リストアした Windows 仮想マシンへのアクセス確認 必要に応じて AWS License Manager を利用して、ライセンスタイプの変換を実施します。 同様の手順で Linux 仮想マシンも Amazon EC2 としてリストアし、正常に動作することが確認できました。 図 6. リストアした Linux 仮想マシンへのアクセス確認 まとめ AWS Backup を活用すれば、VMware 仮想環境とネイティブ AWS サービスの包括的なデータ保護が可能になります。自動化、柔軟な設定、高信頼性といった AWS Backup の特長を活かすことで、運用コストの最適化も期待できます。VMware 仮想マシンをバックアップした場合は、VMware 仮想マシンへのリストアだけでなく、 Amazon EC2 へのリストアも可能なため、さらに幅広いユースケースにも対応できます。 AWS を活用するお客様にとって、AWS Backup は VMware 仮想環境のデータ保護に活用できるとともに、Amazon EC2 への移行を実現するソリューションの候補にもなります。本ブログで紹介した AWS Backup の活用方法が、皆様のデータ保護とクラウド化の取り組みのお役に立てば幸いです。 AWS Backup を VMware 仮想環境のデータ保護ソリューションとして活用する手法については、以下もご参考ください。 AWS Backup と VMware Cloud on AWS を活用した VMware ワークロードのデータ保護シンプル化 AWS Backup を使用したオンプレミスの VMware 仮想マシンのバックアップとリストア Specialist Solutions Architect – VMware Cloud on AWS の武田が執筆しました。

AWS Amplify のローンチウィークの「拡張性の日」へようこそ! AWS Amplify の Gen 2 では、ビジネスニーズに合わせてアプリをカスタマイズするための 4 つの新しい機能を提供しています。本日発表する機能は以下の通りです。 既存のデータソース (PostgreSQL または MySQL データベースを含む) との統合 任意の OpenID Connect (OIDC) または SAML 認証プロバイダーによる認証 Amplify で生成された AWS サービスのリソース (Amazon Simple Storage Service (S3) バケットや Amazon DynamoDB テーブルなど) のカスタマイズ 200 を超える AWS サービスをアプリに追加 既存のデータソースとの統合 (PostgreSQL データベースを含む) Amplify Gen 2 は、既存の PostgreSQL または MySQL データベースに接続するための、優れた統合機能を提供しています。これにより、PostgreSQL や MySQL データベースに対してリアルタイムのサブスクリプションやきめ細かなアクセス制御ができるようになりました。データベースは AWS 外部 (例: Neon ) または AWS 内部 (例: Amazon RDS または Amazon Aurora ) のどちらにもデプロイできます。今回のデモでは、PostgreSQL データベースのリアルタイム API を構築し、ユーザーがノートの作成とサブスクリプションができるようにします。 PostgreSQL や MySQL を使用していませんか？ 問題ありません。次のサービスと統合する方法のガイドが提供されています: Amazon DynamoDB 、 Amazon OpenSearch 、 Amazon EventBridge 、 Amazon Polly 、 Amazon Bedrock 、 Amazon Rekognition 、 Amazon Translate 、または 任意の HTTP エンドポイント 。使いたいデータソースがリストにない場合でも？ AWS Lambda 関数に接続できるものであれば、Functions 機能を使って 何でも統合できます 。 要するに Amplify Gen 2 は、あらゆるものと統合可能なのです 。 Neon (AWS ではない外部の PostgreSQL データベースサービス) との統合を見ていきましょう。まず、Amplify Gen 2 で React のスターターアプリケーションをセットアップします。 npm create vite@latest gen2-postgres-test スターターオプションとして「React + TypeScript」を選択します。次に、新しい Amplify Gen 2 プロジェクトを初期化します。 npm create amplify@latest さらに、後で使用する認証 UI を素早く設定できるように、React UI ライブラリもインストールしてください。 npm install @aws-amplify/ui-react 次に、 Neon のウェブサイト にアクセスし、新しいデータベースを作成します。以下の PostgreSQL スキーマを使用できます。 CREATE EXTENSION IF NOT EXISTS "uuid-ossp"; CREATE EXTENSION IF NOT EXISTS postgis; -- Create a table to events CREATE TABLE events ( id SERIAL PRIMARY KEY, name VARCHAR(100), geom GEOMETRY(Point, 4326) ); -- Create a spatial index on the geometry column CREATE INDEX idx_events_geom ON events USING GIST (geom); -- Insert some sample data INSERT INTO events (name, geom) VALUES ('Event A', ST_SetSRID(ST_MakePoint(-73.985428, 40.748817), 4326)), ('Event B', ST_SetSRID(ST_MakePoint(-73.990673, 40.742051), 4326)), ('Event C', ST_SetSRID(ST_MakePoint(-73.981226, 40.744681), 4326)), ('Event D', ST_SetSRID(ST_MakePoint(-73.987369, 40.739917), 4326)), ('Event E', ST_SetSRID(ST_MakePoint(-73.992743, 40.746035), 4326)); -- Create a notes table where we'll add owner-based authorization CREATE TABLE notes ( id UUID PRIMARY KEY DEFAULT uuid_generate_v4(), content TEXT, owner TEXT ); 次に、データベース接続文字列を取得し、それをシークレットとして Amplify に提供します。 npx ampx sandbox secret set SQL_CONNECTION_STRING 次に、SQL データベーススキーマの TypeScript 表現を生成します。 npx ampx generate schema-from-database --connection-uri-secret SQL_CONNECTION_STRING --out amplify/data/schema.sql.ts スキーマを amplify/data/resource.ts ファイルにインポートし、Amplify の Data クライアントを利用してテーブルに対して作成、読み取り、更新、削除の操作を許可する認可ルールを設定できます。 次の例では、Data クライアントで notes テーブルの名前を、より適切に表される名前 Note に 変更し、オーナーに対する認可を追加しています。 import { type ClientSchema, a, defineData } from '@aws-amplify/backend'; import { schema as generatedSqlSchema} from './schema.sql' const schema = generatedSqlSchema.renameModels(() => [ ['notes', 'Note'] // Renames the models from "notes" -> "Note" ]).setAuthorization((models) => [ // Defines owner-based authorization rule and isolates the record // based on the record owner. The owner is the user identifier // stored in the column named "owner". models.Note.authorization(allow => allow.ownerDefinedIn('owner')) ]) export type Schema = ClientSchema<typeof schema>; export const data = defineData({ schema, authorizationModes: { defaultAuthorizationMode: 'userPool', }, }); クラウドサンドボックスを起動して、アプリケーションのデータバックエンドのイテレーションを開始します。 npx ampx sandbox 次に、クライアント側で、型指定された Data クライアントを使用して、バックエンドのデータを取得または更新できます。例えば、React コードでは、Amplify のリアルタイムサブスクリプション機能を利用して、 observeQuery でデータの変更を監視することができます。 src/App.tsx ファイルを次のコードで編集してください。 import { useEffect, useState } from 'react' import { generateClient } from 'aws-amplify/api' import { type Schema } from '../amplify/data/resource' import { Amplify } from 'aws-amplify' import outputs from '../amplify_outputs.json' import { withAuthenticator } from '@aws-amplify/ui-react' import '@aws-amplify/ui-react/styles.css' Amplify.configure(outputs) const client = generateClient<Schema>(); function App() { const [notes, setNotes] = useState<Schema["Note"]["type"][]>([]) useEffect(() => { const sub = client.models.Note.observeQuery().subscribe({ next: (data) => { setNotes([...data.items]) } }) return () => sub.unsubscribe() }, []) return ( <> <h1>Note</h1> <ul> {notes?.map(note => ( <li key={note.id} onClick={async () => { await client.models.Note.delete({ id: note.id }) }}> <div>{note.content}</div> </li> ))} </ul> <button onClick={async () => { await client.models.Note.create({ content: window.prompt("New note?"), }) }}>Create Note</button> </> ) } export default withAuthenticator(App) 変更をローカルでテストすると、リアルタイムでメモを作成できるはずです。 npm run dev 以下のデモビデオでは、各ウィンドウで同一のユーザーとしてログインしており、1 つのウィンドウで新しく作成したメモが他のウィンドウに自動的に同期されています。 カスタムクエリやミューテーションを追加して、特定の SQL クエリを実行することもできます。例えば、PostGIS などの PostgreSQL 拡張機能を使用して、地理空間クエリを実行できます。 const schema = generatedSqlSchema.renameModels(() => [ ['notes', 'Note'] ]).setAuthorization((models) => [ models.Note.authorization(allow => allow.ownerDefinedIn('owner')) ]).addToSchema({ // Adds a new query that uses PostgreSQL's PostGIS extension to // convert a geom type to lat and long coordinates listEventWithCoord: a.query() .returns(a.ref('EventWithCoord').array()) .authorization(allow => allow.authenticated()) .handler(a.handler.inlineSql(` SELECT id, name, ST_X(geom) AS longitude, ST_Y(geom) AS latitude FROM events; `)), // Defines a custom type that matches the response shape of the query EventWithCoord: a.customType({ id: a.integer(), name: a.string(), latitude: a.float(), longitude: a.float(), }) }) この新しいクエリを Data クライアントから呼び出すことができます。例えば、ボタンを追加し、結果のポップアップアラートを作成しましょう。 <button onClick={async () => { const { data } = await client.queries.listEventWithCoord() window.alert(JSON.stringify(data)) }}>Fetch events</button> 準備ができたら、PostgreSQL データベースに対応した新しい API を Git にコミットして Amplify でホスティング します。ブランチ環境に対して AWS Amplify コンソールで SQL_CONNECTION_STRING シークレットを設定 することを忘れないでください。 OpenID Connect または SAML 認証プロバイダーによる認証 Amplify Gen 2 は、任意の OpenID Connect (OIDC) プロバイダー または 任意の SAML プロバイダー でユーザー認証を柔軟に行うことができます。つまり、Microsoft EntraID、Auth0、Okta などの一般的な ID プロバイダーや、独自のカスタム OIDC プロバイダーや SAML プロバイダーをアプリと統合できるということです。 OIDC プロバイダーをセットアップするには、 amplify/auth/resource.ts ファイルの defineAuth ハンドラーで構成できます。例えば、Microsoft EntraID プロバイダーをセットアップする場合は、次のように行います。 import { defineAuth, secret } from '@aws-amplify/backend'; export const auth = defineAuth({ loginWith: { email: true, externalProviders: { oidc: [ { name: 'MicrosoftEntraID', clientId: secret('MICROSOFT_ENTRA_ID_CLIENT_ID'), clientSecret: secret('MICROSOFT_ENTRA_ID_CLIENT_SECRET'), issuerUrl: '<your-issuer-url>', }, ], logoutUrls: ['http://localhost:3000/', 'https://mywebsite.com'], callbackUrls: [ 'http://localhost:3000/profile', 'https://mywebsite.com/profile', ], }, }, }); 注: プロダクションブランチの場合は AWS コンソール、クラウドサンドボックスの場合は npx ampx sandbox secret set で、シークレットを必ず設定してください。 フロントエンドでは、 signInWithRedirect() 関数を呼び出すだけで、OIDC/SAML 認証ワークフローをトリガーできます。 import { signInWithRedirect } from 'aws-amplify/auth'; await signInWithRedirect({ provider: { custom: 'MicrosoftEntraID' } }); Amplify で生成された AWS サービスリソースのカスタマイズ お客様から「Amplify を使うのは AWS で裏技を使っているようだ」と言われたことがあります。しかし、時にはその裏技だけでは不十分で、生成されたリソースをカスタマイズして、ユースケースに最適化する必要が出てくることもあるでしょう。私たちはこれを 謎めいたものではなく、魔法のように直感的なもの と考えています 。 「バケットに保存したファイルを 30 日後に削除する必要がある場合はどうすればよいでしょうか？」 Amplify を使わない場合、 30 日ごとに関数をトリガーし、すべてのファイルを辿ってから削除する、複雑な cron ジョブを構築する必要があります。これは維持管理が必要で、さらにはコストもかかる機能です。 Amplify を使う場合、 基盤となるサービスの機能を十分に活用することができます。Amplify Storage は Amazon S3 で構築されており、 オブジェクトのライフサイクルルールを設定 できます。バケットにオプションを設定するだけで済みます。 amplify/backend.ts ファイルにて、生成された S3 バケットに対してオブジェクトのライフサイクルルールを設定するだけです。 const backend = defineBackend({ auth, data, storage, }); // Override generated resources backend.storage.resources.cfnResources.cfnBucket.lifecycleConfiguration = { rules: [{ expirationInDays: 30, prefix: 'room/', status: 'Enabled' }] } Amplify の Data, Auth, Storage, Functions など、すべての機能をオーバーライドできるようにサポートしています。 200 を超える AWS サービスをアプリに追加 アプリが成長するにつれ、Amplify の組み込み機能を超えた機能を必要とするようになるのは避けられません。それでも問題ありません。すべてのアプリはその目的を達成するために最適なサービスを利用すべきです。そのため、Amplify アプリに 200 以上の AWS サービスを追加できるようにしました。 Amplify Gen 2 は、AWS Cloud Development Kit (CDK) の上に構築されています。これにより、TypeScript の高い表現力を活かして、クラウド上で信頼性が高く、スケーラブルで、コストパフォーマンスに優れたアプリケーションを開発できます。 「アプリケーションに生成 AI のユースケースのための Amazon Bedrock や、通知のファンアウト機能を追加する必要がある場合はどうすればいいのでしょうか？」 Amplify を使わない場合、 アプリケーションのフロントエンドとは別に、バックエンドインフラストラクチャのコードベースを管理する必要があります。つまり、フロントエンドとバックエンドのデプロイを同期するために数週間の DevOps オーバーヘッドがかかり、開発、テスト、本番の各ワークフローをカスタムで構築しなければなりません。 Amplify を使う場合、 Amplify アプリにバックエンドインフラストラクチャを簡単に追加できます。Amplify の CI/CD 機能が組み込まれているため、DevOps が手間なく実現できます。新しい環境が必要ですか? Git ブランチを作成するだけです。ローカルでフロントエンドのコードをテストするためのサンドボックス環境が必要ですか? Amplify のクラウドサンドボックスを使用します。 200 以上の AWS サービスからリソースを追加するには、それぞれの CDK コンストラクトをインポートし、 amplify/backend.ts ファイルのスタックに追加します。もちろん、Amplify は AWS によって構築され、AWS 上で動作するため、 これらのカスタムリソースを Amplify で生成されたリソースと接続することができます 。 import { defineBackend } from '@aws-amplify/backend'; import { auth } from './auth/resource'; import { data } from './data/resource'; import { generateHaiku } from './functions/generateHaiku/resource'; import { handleSubscription } from './functions/handleSubscription/resource'; // Import CDK constructs directly into an Amplify Project import * as iam from 'aws-cdk-lib/aws-iam'; import * as sns from 'aws-cdk-lib/aws-sns'; import * as subscriptions from 'aws-cdk-lib/aws-sns-subscriptions'; const backend = defineBackend({ auth, data, generateHaiku, handleSubscription }); // Grant function access to Amazon Bedrock backend.generateHaiku.resources.lambda.addToRolePolicy( new iam.PolicyStatement({ effect: Effect.ALLOW, actions: ["bedrock:InvokeModel"], resources: [ `arn:aws:bedrock:${Stack.of(backend.data).region}::foundation-model/anthropic.claude-3-haiku-20240307-v1:0`, ], }) ) // Define a new stack for the SNS topic const snsStack = backend.createStack("SnsStack"); // Create the SNS topic const topic = new sns.Topic(snsStack, "Topic"); // Use an Amplify Function (defineFunction) as a subscription handler topic.addSubscription(new subscriptions.LambdaSubscription( backend.handleSubscription.resources.lambda )); まとめ これは AWS Amplifiy プロジェクトを拡張する方法の一例にすぎません。私たちは、DevOps ワークフローやデータソースの接続のために、差別化につながらない手作業によるコーディングで時間を浪費することをなくしたいと考えています。インフラストラクチャの設定に悩むのではなく、アプリケーションのユースケースに集中していただきたいのです。まずは、 Amplify のクイックスタートチュートリアル をお試しください! 本記事は New in AWS Amplify: Integrate with SQL databases, OIDC/SAML providers, and the AWS CDK を翻訳したものです。翻訳は Solutions Architect の 都築 が担当しました。

Amazon Titan モデルファミリー は、 Amazon Bedrock でのみ利用可能で、人工知能 (AI) と機械学習 (ML) の進歩において 25 年間にわたって Amazon が培ってきた専門知識に基づいて構築されています。Amazon Titan 基盤モデル (FM) は、フルマネージド API を通じてアクセスできる、事前トレーニング済みの画像、マルチモーダル、テキストモデルの包括的なスイートを提供します。広範なデータセットでトレーニングされた Amazon Titan モデルは強力かつ多用途で、 責任ある AI の慣行を遵守しながら、さまざまなアプリケーション向けに設計されています。 Amazon Titan ファミリーに最近追加されたのは Amazon Titan Text Embeddings V2 です。これは、Amazon Bedrock 内で使用できるようになった Amazon の第 2 世代テキスト埋め込みモデルです。この新しいテキスト埋め込みモデルは、 検索拡張生成 (RAG) 向けに最適化されています。100 以上の言語とコードで事前トレーニングされています。 Amazon Titan Text Embeddings V2 では、出力ベクトルのサイズを選択できるようになりました (256、512、または 1024)。ベクトルサイズが大きくなると、より詳細な応答が作成されますが、計算により長い時間がかかります。ベクトルが短くなるほど詳細度は低くなりますが、応答時間は短縮されます。より小さいベクトルを使用すると、ストレージコストが削減されるとともに、ベクトルデータベースからドキュメント抽出を検索および取得する際のレイテンシーが低減します。 当社は Amazon Titan Text Embeddings V2 によって生成されたベクトルの精度を測定しました 。その結果、 512 次元のベクトルは、1024 次元のベクトルによって提供される精度の約 99% を維持している ことがわかりました。 256 次元のベクトルはその精度の 97% を維持します 。これは、 ベクトルストレージを 75 % 節約でき (1024 次元から 256 次元に削減)、 より大きなベクトルによって提供される精度の約 97 % を維持できる ことを意味します。 また、Amazon Titan Text Embeddings V2 は、ベクトルの類似性を測定する際の精度の向上に役立つ、改善された単位ベクトル正規化も提案します。ユースケースに基づいて、正規化バージョンと非正規化バージョンの埋め込みを選択できます (RAG ユースケースでは正規化の方が正確です)。ベクトルの正規化は、単位の長さまたは大きさが 1 になるようにベクトルをスケーリングするプロセスです。すべてのベクトルが同じスケールを持ち、ベクトル演算中に均等に寄与するようにして、大きさが大きいために一部のベクトルが他のベクトルを支配しないようにします。 この新しいテキスト埋め込みモデルは、さまざまなユースケースに適しています。これは、例えば盗作を検出するために、ドキュメントに対してセマンティック検索を実行するのに役立ちます。別の例では、映画をジャンル分けするために、ラベルをデータに基づいて学習した表現に分類できます。また、RAG を使用して興味に基づいてコンテンツを推奨するなど、取得または生成された検索結果の質と関連性を高めることもできます。 埋め込みが RAG の精度向上にどのように役立つのか 自分が大規模言語モデル (LLM) の強力な研究アシスタントであると想像してみてください。LLM は、さまざまなクリエイティブなテキスト形式を作成できる極めて賢い人々のようなものですが、その知識はトレーニングの際に使用された大規模なデータセットから得られています。このトレーニングデータは少し古いか、またはニーズに合った具体的な詳細が不足している可能性があります。 ここで RAG の出番です。RAG はアシスタントのように機能し、企業のナレッジベースのようなカスタムソースから関連情報を取得します。LLM が質問に答える必要がある場合、RAG は可能な限り最善の応答を生成できるように最新の情報を提供します。 最新の情報を見つけるために、RAG は埋め込みを使用します。これらの埋め込み (またはベクトル) が、テキストの重要なアイデアを捉えた、極めて凝縮された要約であると想像してください。Amazon Titan Text Embeddings V2 などの高品質の埋め込みモデルは、各ドキュメントの重要なポイントを迅速に把握できる優れたアシスタントのように、これらの要約を正確に作成できます。これにより、RAG は LLM のために最も関連性の高い情報を取得できるようになり、より正確で的を射た回答を得ることが可能になります。 図書館を探し回るようなものだと考えてください。本の各ページにはインデックスが付けられ、ベクトルで表されます。検索システムの能力が低いと、最終的には、まったく必要としていない本が山積みになってしまうことも考えられます。しかし、コンテンツを理解する優れた検索システム (高品質の埋め込みモデルなど) があれば、探しているものを正確に得ることができ、答えを生成する LLM の仕事がはるかに容易になります。 Amazon Titan Text Embedding V2 の概要 Amazon Titan Text Embeddings V2 は、ストレージを削減し、レイテンシーを低減するために、より小さい次元で高い精度と検索パフォーマンスを実現するように最適化されています。当社は、1024 次元のベクトルが提供する精度の約 99 % を、512 次元のベクトルが維持することを測定しました。256 次元のベクトルはその精度の 97% を提供します。 最大トークン 8,192 言語 事前トレーニングで 100 以上 微調整をサポート いいえ 正規化をサポート はい ベクトルサイズ 256、512、1,024 (デフォルト) Amazon Titan Text Embeddings V2 の使用方法 お客様はおそらく、 Amazon Bedrock のナレッジベース を通じて間接的に Amazon Titan Text Embeddings V2 を操作することになるでしょう。ナレッジベースは、RAG ベースのアプリケーションを作成するための面倒な作業を引き受けます。ただし、 Amazon Bedrock Runtime API を使用してコードからモデルを直接呼び出すこともできます。 Swift プログラミング言語のシンプルな例を次に示します (これは単に、 Python だけでなく、任意のプログラミング言語を使用できることを示すためのものです)。 import Foundation import AWSBedrockRuntime let text = "This is the text to transform in a vector" // API クライアントを作成 let client = try BedrockRuntimeClient(region: "us-east-1") // リクエストを作成 let request = InvokeModelInput( accept: "application/json", body: """ { "inputText": "\(text)", "dimensions": 256, "normalize": true } """.data(using: .utf8), contentType: "application/json", modelId: "amazon.titan-embed-text-v2:0") // リクエストを送信 let response = try await client.invokeModel(input: request) // 応答をデコード let response = String(data: (response.body!), encoding: .utf8) print(response ?? "") モデルはペイロードで 3 つのパラメータを取ります: inputText – 埋め込みに変換するテキスト。 normalize – 出力埋め込みを正規化するかどうかを示すフラグ。デフォルトは true です。これは RAG のユースケースに最適です。 dimensions – 出力埋め込みが持つべき次元数。256、512、および 1024 (デフォルト値) の 3 つの値が可能です。 Package.swift に AWS SDK for Swift での依存関係を追加しました。このコードをビルドして実行するために swift run と入力します。次の出力が表示されます (簡潔にするために切り詰められています): {"embedding":[-0.26757812,0.15332031,-0.015991211...-0.8203125,0.94921875], "inputTextTokenCount":9} いつものように、API を使用する前に、 Amazon Bedrock コンソール で 新しいモデルへのアクセスを有効にする ことを忘れないでください。 Amazon Titan Text Embeddings V2 は間もなく、Amazon Bedrock のナレッジベースによって提案されるデフォルトの LLM となります。オリジナルの Amazon Titan Text Embeddings モデルで作成された既存のナレッジベースは、変更なしで引き続き機能します。 Amazon Titan モデルファミリーの詳細については、次の動画をご覧ください。 新しい Amazon Titan Text Embeddings V2 モデルは現在、米国東部 (バージニア北部) および米国西部 (オレゴン) AWS リージョンの Amazon Bedrock で利用可能です。今後の最新情報については、 詳細なリージョンリスト をご確認ください。 詳細については、 Amazon Bedrock での Amazon Titan の製品ページと 料金 ページをご覧ください。また、このブログ記事では Amazon Titan Text Embeddings モデルの使用方法を知る ことができますので、お見逃しなく。また、 community.aws サイトにアクセスして、詳細な技術コンテンツを検索したり、ビルダーコミュニティが自らのソリューションで Amazon Bedrock をどのように利用しているかを学んだりすることもできます。 今すぐ Amazon Bedrock コンソール で Amazon Titan Text Embeddings V2 をお試しいただき、 AWS re:Post for Amazon Bedrock 宛てに、または通常の AWS サポートの連絡先を通じて、ぜひフィードバックをお寄せください。 — seb 原文は こちら です。

AWS re:Invent 2023 でプレビューした Amazon Bedrock モデルの評価機能が一般公開されました。この新機能により、特定のユースケースに最適な結果が得られる基盤モデルを選択できるようになるため、生成 AI をアプリケーションに組み込むことができます。 同僚の Antje が彼女の投稿で説明したように （ Amazon Bedrock のユースケースに最適な基盤モデルを評価し、比較し、選択してください ）： モデルの評価は、開発のすべての段階で重要です。開発者は、生成系人工知能 (AI) アプリケーションを構築するための評価ツールを利用できるようになりました。プレイグラウンド環境でさまざまなモデルを試すことから始めることができます。反復処理を高速化するには、モデルの自動評価を追加してください。そうすれば、初回リリースや限定リリースの準備をするときに、品質を確保するために人間によるレビューを取り入れることができます。 プレビュー中に多くの素晴らしく有益なフィードバックをいただき、今日のリリースに備えてこの新機能の機能をまとめるために役立ちました。それらについては後ほど説明します。簡単にまとめると、基本的な手順は次のとおりです（完全なウォークスルーについては、 Antje の投稿を参照してください ）。 モデル評価ジョブの作成 — 評価方法 (自動または人間) を選択し、使用可能な基礎モデルのいずれかを選択し、タスクタイプを選択し、評価メトリックを選択します。自動評価には正確性、堅牢性、毒性を、人間による評価では任意の指標（親しみやすさ、スタイル、ブランドボイスの遵守など）を選択できます。人間による評価を選択する場合は、独自の作業チームを使用するか、AWS が管理するチームを選択できます。4 つの組み込みタスクタイプと、カスタムタイプ (非表示) があります。 タスクタイプを選択したら、モデルのパフォーマンスを評価するために使用するメトリックとデータセットを選択します。たとえば、 テキスト分類を選択すると 、独自のデータセットまたは組み込みデータセットを基準にして精度や堅牢性を評価できます。 上記のとおり、組み込みのデータセットを使用することも、 JSON Lines (JSONL ) 形式で新しいデータセットを作成することもできます。各エントリにはプロンプトを含める必要があり、カテゴリを含めることができます。参照応答は、すべての人間による評価構成、および自動評価用のタスクタイプとメトリックの一部の組み合わせではオプションです。 { "prompt" : "Bobigny is the capitol of", "referenceResponse" : "Seine-Saint-Denis", "category" : "Capitols" } あなた（または地域の専門家）は、組織やユースケースに固有のカスタマーサポートの質問、製品の説明、または販売資料を使用するデータセットを作成できます。 組み込みデータセットには、 Real Toxicity 、 BOLD 、 TREX 、 WikiText-2、 Gigaword 、 BoolQ 、 Natural Questions、雑学クイズ、雑学クイズ、QA、女性用電子商取引服レビューなどがあります。 これらのデータセットは、特定の種類のタスクとメトリックをテストするように設計されており、必要に応じて選択できます。 Run Model Evaluation Job — ジョブを開始し、完了するまで待ちます。コンソールから各モデル評価ジョブのステータスを確認できます。また、新しい GetEvaluationJob API 関数を使用してステータスにアクセスすることもできます。 Retrieve and Review Evaluation Report — レポートを取得し、以前に選択した指標と照らし合わせてモデルのパフォーマンスを確認します。繰り返しになりますが、サンプルレポートの詳細については Antje の投稿を参照してください。 New Features for GA 以上説明したところで、4月23日のリリースに備えて追加された機能を見てみましょう。 Improved Job Management — コンソールまたは新しいモデル評価 API を使用して実行中のジョブを停止できるようになりました。 Model Evaluation API — モデル評価ジョブをプログラムで作成および管理できるようになりました。次の機能を使用できます。 CreateEvaluationJob — evaluationConfig や inferenceConfig など、API リクエストで指定されたパラメーターを使用してモデル評価ジョブを作成して実行します 。 ListEvaluationJobs — モデル評価ジョブを一覧表示します。オプションで、作成時間、評価ジョブ名、ステータスによるフィルタリングとソートが可能です。 GetEvaluationJob — ステータス ( 進行中 、 完了 、 失敗 、停止、 停止、停止 ) を含むモデル評価ジョブのプロパティを取得します。 ジョブが完了すると、評価の結果は CreateEvaluationJob に提供された outputDataConfig プロパティで指定された S3 URI に保存されます。 StopEvaluationJob — 進行中のジョブを停止します。一度停止したジョブは再開できないため、再実行する場合は新たに作成する必要があります。 このモデル評価 API は、プレビュー中に最もリクエストの多かった機能の1つでした。アプリケーションの開発計画やテスト計画の一部として、大規模な評価を行うために使用できます。 Enhanced Security — 顧客管理の KMS キーを使用して評価ジョブデータを暗号化できるようになりました (このオプションを使用しない場合、データは AWS が所有するキーを使用して暗号化されます)。 Access to More Models — AI21 Labs 、 Amazon 、 Anthropic 、 Cohere、 Meta の既存のテキストベースのモデルに加えて 、Claude 2.1にアクセスできるようになりました。 モデルを選択したら、モデル評価ジョブに使用する推論設定を設定できます。 知っておくべきこと この素晴らしい新しい Amazon Bedrock 機能について知っておくべきことがいくつかあります。 Pricing — モデル評価中に実行された推論の料金をお支払いいただきます。アルゴリズムによって生成されたスコアには追加料金はかかりません。自分のチームで人間ベースの評価を使用する場合、推論の料金と、完了したタスクごとに0.21ドルを支払います。つまり、人間の作業者は、1つのプロンプトとそれに関連する推論応答の評価を人間評価ユーザーインターフェイスに送信します。AWS マネージドワークチームが実施する評価の価格は、評価にとって重要なデータセット、タスクタイプ、およびメトリックスに基づいています。詳細については、 Amazon Bedrock の料金表ページを参照してください 。 Regions — モデル評価は、米国東部 (バージニア北部) および米国西部 (オレゴン) の AWS リージョンでご利用いただけます。 More GenAI — 新しい GenAI スペースにアクセスして 、4月23日に発表するその他の発表について詳しく学んでください。 – Jeff ; 原文は こちら です。

生成 AI の人気が高まる中、企業は基盤モデル (FM) について詳しく調査し、ビジネスにもたらすメリットを実感しています。FM は膨大なデータで事前学習された大規模な機械学習モデルで、テキスト生成、コーディング、画像生成など多くのタスクを実行できます。独自の学習モデルを構築したり、FM をファインチューニングしたり、これらのモデルを活用したアプリケーションを展開したりする企業も増えてきました。そういった背景から、これらのプロセスの運用管理手法を確立し、スピード、コスト、品質を最適化するためのベストプラクティスを実践する必要性が高まっています。 大規模言語モデル (LLM) は、要約、テキスト生成、分類、質問応答などの言語を扱うタスクに焦点を当てた大規模な言語モデルの一種です。大規模言語モデルオペレーション (LLMOps) は、基盤モデルオペレーション (FMOps) のサブセットで、LLM の運用管理に使用されるプロセス、手法、ベストプラクティスに焦点を当てています。LLMOps を導入すると、モデルの開発効率が向上し、複数のモデルを管理するためのスケーリングが可能になります。FMOps は、機械学習ソリューションを効率良く製品化するための人材、プロセス、テクノロジーの組み合わせである機械学習オペレーション (MLOps) の概念に由来しています。MLOps の手法に加えて、生成 AI モデルやアプリケーションの運用に必要なスキル、プロセス、テクノロジーを付け加えています。 このブログはゲーム業界向けの LLMOps に関する全 3 回のシリーズの第 1 回目です。AWS での LLMOps 実装に必要な使用事例、サービス、コードを説明します。今回は LLMOps の入門、ソリューションデザインの概要、ゲーム業界における具体的な使用事例についてご案内します。 ゲームにおける LLMOps の活用事例 ゲーム業界のユースケースを見ていきましょう。お客様がどのように生成 AI を利用して、開発者の生産性とゲーム体験の品質を高めているかを確認します。 ノンプレイヤーキャラクター(NPC)のユニークな対話 ゲームを途中から再開できることはプレイヤーにとって重要です。プレイヤーは強敵に何度も敗北しても、特定のセクションを初めからやり直す必要がなくなります。ゲームをやり直すとき、NPC との会話やカットシーンがその度に違うものであればプレイヤー体験が向上する可能性があります。NPC に LLM を組み込むことで、ゲームの設定やプレイヤーに提示する必要のある情報の内容は担保しつつ、NPC には会話の度に異なった返答をさせることができるようになります。 スクリプト作成の効率化 NPC には時として特定の決められたスクリプトを話してもらう必要があります。LLM はこのようなスクリプト作成の効率化にも活用できます。ゲームの背景設定、状況、期待される結末をモデルに提示することで、複数の異なる NPC に対してそのキャラクター設定に応じたセリフをすばやく生成することができます。これによりスクリプト作成者の作業効率が向上し、彼らは新しいキャラクターやアイデアの制作や検討により多くの時間を費やせるようになります。 テキストチャット、ボイスチャットに対するモデレーションおよび有害性検知 テキストチャットやボイスチャットを提供するオンラインゲームにとって、フレンドリーな冗談や軽い罵り合いは受け入れつつも、不適切な発言は許容しないといった健全なゲームコミュニティの維持は難しい課題となっています。モデレーションワークフローを構築して、通報されたプレーヤーのチャットを分析し、そのプレーヤーの発言がゲームパブリッシャーのガイドラインに適合しているか判断するというのが、この課題への対応策となりえます。LLM はプレーヤーの発言の文脈を理解し、対策を講じるべきかどうかを判断する評価エージェントとして使用できます。 モデル カスタマイズのためのデザインパターン 企業がこれらのユースケースを導入するためには、生成 AI アプリケーションが必要です。生成 AI アプリケーションの中核は、1 つ以上のモデルです。アプリケーションは基盤モデルをそのまま使用でき、広範なプロンプトエンジニアリングにより、質の高い結果を得ることが可能です。一方で、ほとんどのユースケースではモデルをカスタマイズすることによってさらなるメリットを享受することができます。以下で説明するように、モデルのカスタマイズには様々な方法があります。 モデルのカスタマイズ手法 ファインチューニング – 独自のデータを用いて基盤モデルを調整 この手法ではモデルのパラメータが変更されるため、多大なコンピューティングリソースを最初に必要とします。しかし、この方法によって、これまではできなかったタスクを実行できるように FM をトレーニングすることができます。 事前学習 – 大量の未ラベルデータのリポジトリを使ってモデルをゼロから学習させる これにより、最大限の制御と カスタマイズが可能になりますが、大量のデータ (テラバイト単位の場合が多い)、機械学習の深い知識、大量のコンピューティングリソースが必要になります。事前学習は、実行させたいタスクに適したファインチューニング可能な基盤モデルがない場合に使用されます。 検索拡張生成 (RAG: Retrieval Augmented Generation) これはファインチューニングの代替手法で、モデルパラメータを変更しない手法です。あらかじめドメインデータをベクトル埋め込み表現に変換し、 ベクトルデータベース に保存しておきます。検索時にはプロンプト入力の埋め込み表現とベクトルデータベースの類似検索を実行し、得られたデータをプロンプトのコンテキストとして使用します。 ユースケースごとに最適なカスタマイズ手法は異なります。ファインチューニングは、ゲームの設定に合わせてモデルを調整し、NPC のベースとして利用したり、異なる NPC について異なるプロンプトテンプレートを利用するなどの、ドメイン適用に優れています。根拠が明確で信頼性の高い応答が重視されるユースケースにおいて、RAG はファインチューニングよりも効果的な手法となりえます。さまざまなキャラクターの人格ごとにスクリプトを事前に用意しておき、そのスクリプトにもとづく応答をさせたい場合がその例として挙げられます。このようなスクリプトは更新される可能性があり、スクリプトが更新されるたびにベクトルデータベースにもその変更を取り込む必要があります。ですが、そのプロセスが自動化されていれば、どんなに頻繁にスクリプトの更新が発生しても問題にはなりません。RAG はゲームスタジオにとって、知的財産とゲーム固有のデータを保護する観点でも有効な手法です。RAG を活用することで、再学習やファインチューニングでモデルにデータを直接組み込むことなく、FM に対して安全で統制されたアクセスを提供できます。 カスタマイズ手法によらず、モデルやアプリケーション全体の変更を処理するための LLMOps パイプラインを構築することにより、高速なイテレーションを実現することができます。 LLMOps の概要 LLMOps には、継続的インテグレーション(CI)、継続的デプロイメント(CD)、継続的チューニング(CT)の 3 つの主要フェーズがあります。 CI とは、アプリケーションのすべての作業コピーのコードを 1 つのバージョンに統合し、そのバージョンでシステムテストとユニットテストを実行することです。LLM やその他の FM を使用する際、ユニットテストはモデルの出力に対する手動テストが必要になることがよくあります。例えば、LLM を使って実装されている NPC の場合、NPC に彼らのバックグラウンド、ゲーム内の他のキャラクター、設定について質問することでテストができます。 CD とは、モデルのパフォーマンスと品質を、メトリックスによる評価や人が関与するプロセスによって評価した後、指定された環境にアプリケーションインフラストラクチャとモデルをデプロイすることです。 一般的なパターンは、まず開発環境と 品質保証(QA)環境にデプロイし、その後本番(PORD)環境にデプロイすることです。QA 環境へのデプロイと PROD 環境へのデプロイの間に人間が介在する承認プロセスを入れることで、PORD にデプロイする前に新しいモデルが QA で適切にテストされていることを確認することができます。 CT とは、前のセクションで説明されているように、FM に追加データを使用してモデルのパラメータをファインチューニングし、最適化された新バージョンのモデルを作成するプロセスです。このプロセスは一般に、データの前処理、モデル調整、モデル評価、モデル登録で構成されています。モデルがモデルレジストリに保存されると、レビューを受けてデプロイが承認されます。 AWS での LLMOps 次の図は、AWS 上の LLMOps ソリューションの概要図です。 全体像としては、この設計では、以下のインフラストラクチャが展開されます。 Amazon API Gateway を介して提供される、Amazon Bedrock に展開された複数の環境上のテキスト生成モデルと画像生成モデルにアクセスするための API CI/CD/CT アクションの自動化に必要となる AWS CodeCommit リポジトリと AWS CodePipeline ファインチューニングを自動化するための Amazon SageMaker Pipeline と AWS Step Functions ワークフロー RAG 用ベクトルデータベースおよび、ベクトルデータベースへのデータ取り込み処理を自動化するための Amazon OpenSearch クラスタと Amazon SageMaker Processing Job この 3 部構成のブログ記事の第 2 回目では、このアーキテクチャおよび、各サービスが互いにどのように連携しているかについて、より深く掘り下げていきます。 デプロイ この AWS ソリューションをデプロイする方法は 2 つあります。 このアーキテクチャは、 Dynamic Non-Player Character Dialogue on AWS というソリューションとして公開されています。 GitHub リポジトリに、このソリューションのデプロイ方法が記載されています。 Operationalize Generative AI Applications using LLMOps ワークショップでは、AWS 上にこの LLMOps を展開するための手順を詳しく説明されています。 まとめ 現在、多くのゲーム会社が多大な労力を費やし、NPC のスクリプト作成、様々なシナリオのスクリプトマッピング、プレイヤーからのフィードバックのレビューを行っています。このブログでは、ゲームやゲームバックエンドにおける大規模言語モデル(LLM)が、プレイヤーにユニークな体験を提供し、マニュアル作業を省力化する方法を探りました。これにより、企業はお客様のために最高のゲーム体験を作り込むことに注力できます。LLMOps は大規模にモデルを調整および管理するための運用プラットフォームを確立するための基盤となります。 第 2 回では、上述のアーキテクチャについて詳しく説明し、AWS リージョン間とアカウント間にまたがって生成 AI アプリケーションを管理できるソリューションを実現するために、それぞれのサービスがどのように連携しているかについて解説します。 この記事は Operationalize generative AI applications on AWS: Part I – Overview of LLMOps solution を翻訳したものです。翻訳はソリューションアーキテクトの小森谷が担当しました。

AWS Summit は世界各国で最高潮を迎えており、最近では AWS Summit Singapore が開催されました! こちらは、Developer Lounge ブースでの AWS スタッフと ASEAN コミュニティメンバーの様子です。これには、サーバーレス、 Amazon Elastic Kubernetes Service (Amazon EKS) 、セキュリティ、生成 AI などに関するライトニングトークを行う AWS コミュニティ 講演者が参加しました。 5月6日週のリリース 以下に、私の目に留まったリリースをいくつかご紹介します。もちろん、今回も興味深い生成 AI 機能が盛りだくさんです! Amazon Bedrock での Amazon Titan Text Premier の提供開始 – これは、大規模言語モデル (LLM) の Amazon Titan ファミリーに新しく追加されたモデルで、 Amazon Bedrock のナレッジベース での検索拡張生成 (RAG) や、 Amazon Bedrock のエージェント での関数呼び出しといった主要機能向けに最適化されたパフォーマンスを提供します。 Amazon Bedrock Studio パブリックレビューの開始 – Amazon Bedrock Studio は、ナレッジベース、エージェント、および ガードレール などの Amazon Bedrock の主要機能を備えたラピッドプロトタイピング環境を提供することで、生成 AI アプリケーションの開発を高速化するウェブベースのエクスペリエンスを実現します。 Agents for Amazon Bedrock がプロビジョンドスループット料金モデルのサポートを開始 – エージェント型アプリケーションがスケールするにつれて、アプリケーションにはオンデマンドの上限よりも高い入力/出力モデルスループットが必要になります。プロビジョンドスループット料金モデルにより、特定の基本モデルのモデルユニットを購入できるようになります。 Amazon Bedrock のナレッジベース内のベクトルストアとしての MongoDB Atlas の提供開始 – MongoDB Atlas ベクトルストア統合を使用することで、Amazon Bedrock 内の基盤モデル (FM) に組織のプライベートデータソースをセキュアに接続する RAG ソリューションを構築できます。 Amazon RDS for PostgreSQL が pgvector 0.7.0 をサポート – ベクトル埋め込みを保存するために オープンソースの PostgreSQL 拡張機能 を使用し、生成 AI アプリケーションに検索拡張生成 (RAG) 機能を追加することができます。このリリースには、インデックス化できるベクトルのディメンション数を増やし、インデックスサイズを縮小する機能のほか、距離計算での CPU SIMD の使用に対する追加のサポートも含まれています。 Amazon RDS Performance Insights による Amazon RDS for Oracle での Oracle Multitenant 設定のサポートも開始されました 。 新しいリージョンでの Amazon EC2 Inf2 インスタンスの提供開始 – これらのインスタンスは生成 AI ワークロード用に最適化されており、アジアパシフィック (シドニー)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、および南米 (サンパウロ) の各リージョンで一般提供されています。 Amazon Polly での新しい生成エンジンの一般提供開始 – Amazon Polly の生成エンジンは、Amazon Polly の最も高度なテキスト読み上げ (TTS) モデルで、現在はアメリカ英語音声が 2 つ (Ruth と Matthew)、イギリス英語音声が 1 つ (Amy) 含まれています。 AWS Amplify Gen 2 の一般提供開始 – AWS Amplify は、TypeScript を使用してフルスタックアプリケーションを構築するためのコードファーストな開発者エクスペリエンスを提供し、開発者が TypeScript でデータモデル、ビジネスロジック、および認証ルールなどのアプリケーション要件を表現できるようにします。プレビューが開始されて以来、AWS Amplify Gen 2 は、カスタムドメイン、データ管理、プルリクエスト (PR) プレビューなどの機能を備えた新しい Amplify コンソールを含めた多数の機能を追加しています。 Amazon EMR Serverless が Amazon Managed Service for Prometheuss による Apache Spark ジョブのパフォーマンスモニタリングを追加 – これは、ジョブ固有のエンジンメトリクスと、Spark のイベントタイムライン、ステージ、タスク、およびエグゼキュータに関する情報を使用して、ジョブを分析、監視、最適化できるようにします。また、 Amazon EMR Studio  の アジアパシフィック (メルボルン) およびイスラエル (テルアビブ) リージョン での提供も開始されました。 Amazon MemoryDB が IAM ポリシー向けの 2 つの新しい条件キーをローンチ – 新しい条件キーは、セキュリティを強化し、コンプライアンス要件を満たすための AWS Identity and Access Management (IAM) ポリシー、またはサービスコントロールポリシー (SCP) の作成を可能にします。また、 Amazon ElastiCache はその最小 TLS バージョンを 1.2 に更新しました 。 Amazon Lightsail がより大きなインスタンスバンドルの提供を開始 – これには、16 個の vCPU と 64 GB のメモリが含まれます。この提供により、Lightsail でウェブアプリケーションをスケールし、より多くの計算集約型量およびメモリ集約型ワークロードを実行できるようになります。 Amazon Elastic Container Registry (ECR) が GitLab Container Registry 向けのプルスルーキャッシュサポートを追加 – ECR を利用するお客様は、アップストリームレジストリをプライベート ECR レジストリ内の名前空間にマップするプルスルーキャッシュルールを作成できます。ルールが設定されると、GitLab Container Registry から ECR 経由でイメージを取得できるようになります。ECR は、キャッシュされたイメージの新しいリポジトリを自動的に作成し、イメージのアップストリームレジストリとの同期を維持します。 AWS Resilience Hub がアプリケーションレジリエンスドリフト検出機能を拡張 – この新しい機能強化は、アプリケーションの入力ソース内でのリソースの追加や削除などの変更を検出します。 AWS からの発表の完全なリストについては、「AWS の最新情報」ページをご覧ください。 その他の AWS のニュース その他の興味深いプロジェクトとブログ記事をいくつかご紹介します。 LLM を使用したゲームの構築 – Banjo Obayomi が行った、Amazon Bedrock で さまざまな LLM を使用してスーパーマリオレベル を生成する楽しい実験をご覧ください! Amazon Q を使用したトラブルシューティング – Ricardo Ferreira が、Apache Kafka、Go、および Protocol Buffers を使用しながら、 厄介なデータのシリアル化問題を解決 した方法を詳しく説明します。 Amazon Q in VS Code の使用開始 – Rohini Gaonkar による 素晴らしいステップバイステップガイド をご覧ください。このガイドでは、生成 AI を活用したコード補完チャットや生産性向上能力といった拡張機能のインストール方法を説明します。 AWS オープンソースニュースと更新 – 私の同僚である Ricardo が、AWS コミュニティからの新しいオープンソースプロジェクト、ツール、イベントなどに関する記事を書いています。最新情報については、 Ricardo のページ をご覧ください。 近日開催予定の AWS イベント カレンダーを確認して、近日開催予定の AWS イベントにサインアップしましょう。 AWS Summits – クラウドコンピューティングコミュニティがつながり、コラボレートし、AWS について学ぶために一堂に会する無料のオンラインおよび対面イベントに参加しましょう。最寄りの都市でご登録ください。日程は、 バンガロール (5 月 15～16 日)、 ソウル (5 月 16～17 日)、 香港 (5 月 22 日)、 ミラノ (5 月 23 日)、 ストックホルム (6 月 4 日)、および マドリッド (6 月 5 日) です。 AWS re:Inforce – 米国ペンシルバニア州で 6 月 10～12 日に開催される AWS re:Inforce で、2 日半にわたる生成 AI 時代の没入型クラウドセキュリティ学習に参加しましょう。 AWS Community Day  – 世界中のエキスパート AWS ユーザーや業界リーダーによるテクニカルディスカッション、ワークショップ、ハンズオンラボが提供されるコミュニティ主導のカンファレンスに参加しましょう。日程は、 トルコ (5 月 18 日)、 中西部 | コロンバス (6 月 13 日)、 スリランカ (6 月 27 日)、 カメルーン (7 月 13 日)、 ナイジェリア (8 月 24 日)、 ニューヨーク (8 月 28 日) です。 今後開催されるすべての AWS 主導の対面イベントおよび仮想イベント と、 開発者向けのイベント をご覧ください。 5月13日週はここまでです。5月20日週の Weekly Roundup もお楽しみに! — Abhishek この記事は、 Weekly Roundup  シリーズの一部です。毎週、AWS からの興味深いニュースや発表を簡単にまとめてお知らせします! 原文は こちら です。

日本の医療情報システムでは、 3 省 2 ガイドライン ( 厚生労働省が定めた「 医療情報システムの安全管理に関するガイドライン 」 、総務省・経済産業省が定めた「 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 」の総称 ) に即したシステムを構築する必要があります。 前回の 医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 1 では、AWS の責任共有モデルに触れ、どのように医療機関等のお客様が運用の負担を軽減できるかについて紹介しました。また、医療機関等とクラウドをセキュアに接続する方法として専用線的接続や IPsec VPN を利用した拠点間接続のネットワーク構成について解説しました。 Part 2 では、拠点間接続と比較し導入が容易な、オープンなネットワークで HTTPS を利用した接続を AWS で実現する構成について解説します。ユースケースとしては、 HL7 FHIR API や DICOMweb 等の標準規格を利用した医療機関等からのデータ収集基盤へのアクセスなどが考えられます。その他にも地域医療連携システムなど、多くの医療機関との連携が必要な場面において導入ハードルの低さのメリットが活かされると考えられます。 厚生労働省ガイドラインの システム運用編 [Control] の「13. ネットワークに関する安全管理措置」では、遵守事項の⑥でオープンなネットワークにおいて、VPN を利用せず HTTPS を利用する場合の対策について以下のように述べられています。 ⑥ オープンなネットワークにおいて、IPsec による VPN 接続等を利用せず HTTPS を利用する場合、TLS のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を利用した TLS クライアント認証を実施すること。ただしシステム・サービス等の対応が困難な場合には TLS1.2 の設定によることも可能とする。その際、TLS の設定はサーバ/クライアントともに「TLS 暗号設定ガイドライン 3.0.1 版」に規定される最も安全性水準の高い「高セキュリティ型」に準じた適切な設定を行うこと。なお、SSL-VPN は利用する具体的な方法によっては偽サ ーバへの対策が不十分なものが含まれるため、使用する場合には適切な手法の選択及び必要な対策を行うこと。また、ソフトウェア型の IPsec 又は TLS1.2 以上により接続する場合、セッション間の回り込み（正規のルートではないクローズドセッションへのアクセス）等による攻撃への適切な対策を実施すること。 医療情報システムの安全管理に関するガイドライン 第 6.0 版 システム運用編 [Control] 13. ネットワークに関する安全管理措置より抜粋 オープンなネットワークを利用する際には、 TLS による通信の暗号化と TLS 相互認証 (mutual TLS: mTLS) の実施が明記されています。TLS のプロトコルバージョンを TLS 1.3 以上に限定した上で mTLS を実施すること、TLS 1.3 に制限できない場合は IPA (独立行政法人情報処理推進機構)の発行している TLS 暗号設定ガイドライン 3.0.1 版 の「高セキュリティ型」に準ずることを求めています。 TLS 暗号設定ガイドラインでは、5 章で高セキュリティ型の要求設定をまとめられています。医療情報に関わるシステム担当者はこれらのガイドラインを確認しつつ、システムを設計していく必要があります。 ここからは AWS 上で mTLS を利用したインターネットアクセスの実現方法の例を紹介いたします。 mTLS を利用したクライアント認証 本ブログでは 、mTLS を利用したクライアント認証の実現方法として Amazon API Gateway を利用した実装パターンと、 Application Load Balancer (ALB) を利用した実装パターンについてご紹介します。API Gateway は API の作成、管理、保護、監視などを簡単に行うことができるマネージド型のサービスです。ALB は アプリケーション HTTP トラフィック、HTTP 通信、Web 通信、Web サービスのロードバランシングサービスになります。 API Gateway を利用した実装パターン オープンなネットワークを利用する際に、システムのバックエンドの API を構築し、API のエンドポイントに対して医療機関等から通信を行うケースを考えます。 Amazon API Gateway は、AWS のマネージドサービスであり、シンプルな方法で RESTful API や WebSocket API を作成、デプロイ、管理するためのプラットフォームです。API Gateway を使用することでクライアントアプリケーションとバックエンドのサービスを接続し、効率的に API を作成および公開することができます。API Gateway では RESTful API として REST API と HTTP API を提供 しており、どちらも mTLS 機能が利用できます。 以下は、クライアント証明書発行から API Gateway を用いた mTLS によるアクセスまでの流れを示しています クライアント証明書は AWS Private CA や独自のプライベート CA、サードパーティの認証局の発行する証明書が利用可能です。 Amazon S3 に .pem ファイル拡張子が付いたテキストファイルである信頼ストア (トラストストア) をアップロードし、カスタムドメインの設定でトラストストアまでの S3 のパスを指定することで、API にアクセスする際の証明書の検証が可能になります。また、S3 バケットに証明書失効リスト (CRL) をアップロードし Lambda オーソライザー を実装することでクライアント証明書の失効チェックを行うことも可能です。詳細は、 How to implement client certificate revocation list checks at scale with API Gateway をご確認ください。 API Gateway では、 カスタムドメインを作成し mTLS を要求する API エンドポイント が作成可能です。 API 作成時に発行されるデフォルトエンドポイント ( xxxx.execute-api.<region>.amazonaws.com ) については 無効化する ことで、アクセス時に mTLS での接続を強制することが可能です。 詳細は、 Introducing mutual TLS authentication for Amazon API Gateway と、開発者ドキュメントの REST API の相互 TLS 認証の設定 や HTTP API の相互 TLS 認証の設定 をご確認ください。 医療情報ガイドラインに準じた構成を実現するためには TLS のバージョンを制限することも必要です。 API Gateway では、セキュリティポリシーと呼ばれる事前定義済みの最小 TLS バージョンと暗号スイートの組み合わせをご利用いただけます。 TLS 1.2 セキュリティポリシーを選択した場合、セキュリティポリシーは TLS 1.2 および TLS 1.3 トラフィックを受け入れ、TLS 1.0 トラフィックを拒否します。詳細は、 API Gateway でカスタムドメインのセキュリティポリシーを選択する をご確認ください。 Application Load Balancer を利用した実装パターン 次に、ALB を利用するパターンを考えます。 Application Load Balancer (ALB) は AWS のマネージドロードバランサーサービスの 1 つであり、ALB は、受信したトラフィックを複数のアベイラビリティーゾーンの複数のターゲット (EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散し、アプリケーションの可用性を向上させることのできるソリューションです。ALB は第 7 層であるアプリケーションレイヤーで機能します。 2023 年 11 月 にALB における mTLS 機能がサポートされたため、マネージドサービスを利用して厚生労働省の要件に準拠したネットワークの構成をとることができるようになりました。 以下は、クライアント証明書発行から ALB を用いた mTLS によるアクセスまでの流れを示しています。 2023 年 11 月に発表された ALB における mTLS のクライアント証明書の処理方式には、信頼ストア (トラストストア) 方式とパススルー方式の 2 つの方式が存在します。 (※ クライアント証明書は X.509 v1 はサポート対象外であり、 X.509 v3 を利用してください 。) トラストストア方式では、ALB がクライアント認証の機能を担い、クライアントと ALB 間で mTLS の通信を行います。こちらの方式では、トラストストア機能により、AWS Private CA またはその他のサードパーティ CA によって生成されたルート証明書や中間証明書を含む CA バンドルを信頼するソースとしてアップロードして、クライアント証明書を検証できます。トラストストアには、CA、信頼できる証明書、およびオプションで証明書失効リスト (CRL) が含まれ、ロードバランサーはトラストストアを使用してクライアントとの相互認証 (mTLS) を行います。 パススルー方式では、クライアントから受信したすべてのクライアント証明書チェーンを、HTTP ヘッダー ( x-amzn-mtls-clientcert ヘッダ) を使用してバックエンドアプリケーションに送信します。mTLS 対応の ALB は、ハンドシェイクでクライアント証明書を取得し、TLS 接続を確立して、HTTP ヘッダーで取得したものをターゲットアプリケーションに送信します。そのため、アプリケーションは、クライアントを認証するためにクライアント証明書チェーンを検証する必要があります。利用例としては、OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens ( RFC8705 ) のように、クライアント証明書を紐付けたアクセストークンの発行など、アプリケーション側でクライアント証明書を利用する場合などが挙げられます。 ALB では、TLS 1.3 をサポートしています。ALB のセキュリティポリシーを利用することで、ワークロードを安全に保ちながら、アプリケーションサーバーのパフォーマンスの最適化を実現できます。また、 TLS 1.3 のみに利用を制御するセキュリティポリシーである ELBSecurityPolicy-TLS13-1-3-2021-06 もお選びいただくことが可能です。詳細は、 Application Load Balancer 用の HTTPS リスナーを作成する をご確認ください。 その他の実装パターン： ALB の mTLS 機能の登場以前から mTLS を利用して EC2 へ アクセスを行う際は、 NLB (Netwok Load Balancer)の TCP リスナーを利用し EC2 インスタンス内の実装で TLS を終端する方式 が利用されていました。NLB は、AWS のマネージドロードバランサーサービスの 1 つです。NLB は、トラフィックを受信し、負荷分散してバックエンドのターゲットグループに配信する役割を担います。第 4 層であるトランスポートレイヤーで機能し、高いスループットと低レイテンシの要件を満たすように設計されています。システムの要件に応じてこれらの実装パターンもご検討ください。 まとめ オープンなネットワークで設計する際は、医療機関等における導入が簡便な点がメリットとして享受できますが、一方で、クライアント証明書の配布方法や、証明書の有効期限の管理など、ハイブリッド接続と同等のセキュリティを担保するための運用設計についても考えることが重要となります。また、 AWS の提供する Web Application Firewall のサービスである、AWS WAF によるコンテンツへのアクセスを制御などと組み合わせて利用しセキュリティを高めることも重要となります。本日ご紹介した API Gateway と ALB はどちらも WAF に対応したサービスとなっております。ぜひ併せてご活用ください。 本ブログでは、オープンなネットワークで HTTPS で医療機関等から AWS への接続を実現するための構成例についてご紹介しました。API Gateway や ALB では mTLS を利用したクライアント認証を構築することが可能となります。本ブログが、読者の皆様のガイドライン対応の一助となれば幸いです。 著者について Yohei Katayama AWS Japan のパブリックセクターのソリューションアーキテクトです。主に医療機関をはじめとしたヘルスケア業界のお客様のソリューション構築の支援を行なっています。週末は登山を嗜んでいます。 Hiroaki Yoshimura AWS Japan のパブリックセクターのソリューションアーキテクトです。主に医療機関をはじめとしたヘルスケア業界のお客様のソリューション構築の支援を行なっています。週末は料理をしたり、美味しいご飯を求めて都内を歩いています。

人工知能 (AI) と機械学習 (ML) により、パーソナライズされたユーザー体験を簡単に作成できます。あなたがデジタルメディアを展開している場合、 AI/ML を使用して、個々のユーザーの関心に合わせてコンテンツを表示およびレコメンドすることができます。パーソナライズは顧客満足度を高め、ユーザーエンゲージメントを向上させ、編集およびコンテンツ作成スタッフの作業負荷を軽減できます。このブログ記事では、Amazon Web Services(AWS) の AI/ML サービスである Amazon Personalize を使用して、コンテンツをカスタマイズする方法について説明します。 パーソナライゼーションの利点 パーソナライゼーションの価値は、複数の業界で実証されています。 2021 年のマッキンゼー社の報告書 によると、71% の顧客がオンラインでパーソナライズされた体験を期待しており、自分の嗜好に基づいてコンテンツや製品をレコメンドする企業を好んでいます。パーソナライゼーションを実施した企業は、それらの活動から 10~15% の収益増加を見ました。 デジタルメディアを展開しているパブリッシャーもパーソナライゼーションから同様の恩恵を受けています。例えば、中央ヨーロッパの大手ニュースサイトは、AWS パートナーである Ring Publishing が作成したパーソナライゼーションサービス を導入しました。Ring のサービスは、ユーザーの関心に合わせてホームページをカスタマイズします。このニュースサイトは、ユーザーエンゲージメントが 30% 増加し、消費されるコンテンツの多様性が 400% 増加しました。つまり、ユーザーはサイトに長く滞在し、より幅広いコンテンツとのやり取りをしていたのです。編集者も、ホームページの管理に費やす時間が 50% 減り、新しいコンテンツの作成などの他の作業に集中できるようになりました。 Amazon Personalizeの利用 従来、パブリッシャーはユーザー体験をパーソナライズするために複雑なルールを作成していました。ユーザーが条件 A 、 B 、 C に合致した場合、コンテンツ X 、 Y 、 Z を表示するといったルールです。しかし、ルールベースのシステムは脆弱で保守が難しい傾向があります。ユーザーが実際に行動したことから学習しないためです。代わりに、プログラマーが状況の変化に対応するためにルールを手動で更新する必要があります。 Amazon Personalize のようなサービスは、より簡単でスケーラブルな方法でおすすめを行うことができます。特別なコードを書く代わりに、データセットに対して AI/ML アルゴリズム(レシピ)を実行してトレーニングし、おすすめを行えるようにします。 Amazon Personalize には、さまざまなおすすめシナリオに対応する複数のレシピが用意されています。ユーザーに表示するコンテンツをパーソナライズするには、 “User Personalization” レシピを使用できます。 図1. Amazon Personalizeとの典型的なやりとり レシピを使用するには、最初にユーザー、コンテンツアイテム、およびコンテンツとの過去のユーザーインタラクションに関するデータをインポートします。次に、通常は Amazon Simple Storage Service (Amazon S3) バケットからデータを読み取らせることで、レシピを訓練してモデルを作成します。最低でも 1,000 回のインタラクションと、それぞれ少なくとも 2 回のインタラクションを持つ 25 人のユーザーをインポートする必要があります。 この記事の執筆時点では、 Amazon Personalize は最大 1 億人のユーザーと 30 億回のインタラクション を訓練目的で考慮します。訓練データが多ければ多いほど、おすすめの精度が高くなります。ただし、訓練時間に応じて課金されるため、予算と訓練目標のバランスを取る必要があります。訓練が完了したら、モデルをキャンペーンの一部として展開し、レコメンドをリクエストできるようになります。学習、デプロイ、レコメンドリクエスト、価格設定の詳細については、 Amazon Personalize のドキュメント をご覧ください。 ニュースの速報や映画レビューなど、新しいコンテンツアイテムが公開された場合はどうなるでしょうか。アイテムが新しいため、モデルにはユーザーがそのコンテンツに興味があるかどうかを知るインタラクションデータがありません。 User Recommendations レシピはこの問題を 2 つの方法で解決しています。 1 つ目は、レシピが自動的に新しく公開されたアイテムの一定割合をおすすめに含めることで、ユーザーがそのコンテンツにどのように反応するかのデータを収集できることです。キャンペーンのセットアップ時に、おすすめに含める新しいアイテムの割合を制御できます。システムが新しいアイテムをおすすめする 2 つ目の方法は、コンテンツデータをロードする際に提供された説明、リリース日、キーワードなどのメタデータを調べることです。レシピはメタデータを使用して、新しいアイテムが以前に公開されたコンテンツとどの程度類似しているかを判断します。そして、その類似性に基づいておすすめを行うことができます。新しいアイテムや、いわゆるコールドアイテムの取り扱いについては、 こちらで詳しく説明されています 。 コンテキストとメタデータを使ってレコメンデーションを改善する ユーザー、アイテム、インタラクションに関するメタデータは、関連性の高いレコメンデーションを行う上で非常に重要です。説明やキーワードなどのメタデータが、 Amazon Personalize に新しいコンテンツをレコメンドするのに役立つことは既に説明しました。ユーザーのメタデータも、レシピがユーザーの関心事を理解するのに役立ちます。例えば、国の異なる地域の読者が特定のトピックに興味があることがわかっている場合は、ユーザーデータセットに位置情報を含めるべきです。 Amazon Personalize がユーザーにレコメンデーションを行う際、ユーザーの位置を考慮に入れます。 インタラクションデータにもメタデータを追加できます。少なくともインタラクションにはユーザーとコンテンツアイテムの識別子、およびインタラクションが発生した時刻のタイムスタンプを含める必要があります。コンテキストのメタデータも非常に価値があります。例えば、ユーザーは使用デバイスによって読書習慣が変わることがよくあります。携帯電話では、ユーザーは短いコンテンツアイテムを好む傾向があります。デスクトップやタブレットを使用する場合は、長いコンテンツを好む可能性があります。したがってインタラクションデータセットにデバイスの種類を記録しておくと、 Amazon Personalize がこの行動から学習できるようになるため良いでしょう。レコメンデーションリクエストを送信する際、ユーザーの現在のデバイスの種類をコンテキストパラメータとして含めることができます。 Amazon Personalize はそのコンテキストを応答に反映させます。重要になるかもしれないその他のコンテキスト項目には、利用可能な帯域幅、インタラクションが発生した地理的位置、あるいは天気などもあります。例えば食べ物や飲み物に関するコンテンツを出している場合、天気が暑いときは Amazon Personalize にアイスドリンクや冷たいデザートをレコメンドさせたいかもしれません。 ユーザーとコンテンツに最適なレコメンデーションを得るまで、データセットに提供するメタデータを試行錯誤し、作業を繰り返す必要があります。 メタデータとコンテキストの重要性を説明したブログ記事はこちら にあります。ユーザーがどれだけのコンテンツアイテムを閲覧し、コンテンツとどれだけ長く関わったかを示すメトリクスを追跡してください。次に、異なるメタデータオプションを比較するために A/B テストを実行できます。エンゲージメントメトリクスが改善されれば、適切なコンテキストとメタデータを提供していることがわかります。 ユーザーに興味のあるものだけを常に表示すべきか? コンテンツをパーソナライズする際、 “ filter bubbles ” や “echo chambers” を作らないよう注意する必要があります。ユーザーは興味のあるものしか見られなくなるため、新しいものを探索したり発見する能力を失ってしまいます。パーソナライズに依存するあらゆる業界でフィルターバブルが起こり得ます。ある食品配達サービスの ML エンジニアは、 ブログ投稿 で「質の高いレコメンデーションとパーソナライズを行うには、ユーザーについて既知の情報と、彼らが好むかもしれない新しいものを上手にバランスさせる必要がある」と指摘しています。 Amazon Personalize はユーザーが新しいものを探索する必要性を認識しており、レコメンデーションに「探索アイテム」を含めることができます。 User Personalization レシピには、 exploration_weight と exploration_item_age_cut_off のパラメータがあり、システムのセットアップ時に設定できます。 weight を 0 に設定すると、レコメンデーションに探索アイテムは含まれません。 1.0 に近づけるほど、より多くのアイテムが含まれます。デフォルト値は 0.3 です。 age cutoff パラメータは、探索アイテムの最大経過日数を制御します。例えば、値を 7 に設定すると、 7 日以上経過したコンテンツは探索アイテムとして含まれなくなります。 ニュースや学術出版社は、ユーザーにどの程度パーソナライズされたコンテンツを表示するかについて特に敏感です。これらのパブリッシャーは権威ある声を重視しており、専門家が選んだコンテンツを強調したがります。 2018 年、 ニューヨーク・タイムズの CTO は次のように説明 しています。「ニュースのパーソナライズについて、読者は複雑な気持ちを抱いている。判断と権威に基づいて世界を描写されたものと、自分の関心を反映したものの両方を求めている」 ニューヨーク・タイムズは、ホームページの特別な 「For You」 セクションでのみパーソナライズされたコンテンツを表示することで、編集権を維持しています。 AWS パートナーの Ring Publishing も、編集者が選んだコンテンツとパーソナライズされたコンテンツのバランスを取る同様のアプローチを採用しています。 Ring のソリューションでは、編集者がホームページの特定のブロックをパーソナライズ専用に指定できる一方、他の部分は編集者が選んだコンテンツや、編集者と AI が選んだコンテンツの混合になっています。 Amazon Personalize を使えば、パーソナライズされたアイテムと手動で選択されたアイテムを組み合わせたレコメンデーションを表示できます。 User Recommendations レシピは、 Promotions を通してこの使用例をサポートしています。まずアイテムデータセットで、編集者が選んだコンテンツをメタデータフィールドで識別します。例えば 「SELECTED」 というフィールドを作り、 「True」 または 「False」 を設定します。次にレコメンデーションを要求する際、プロモーションアイテムの割合と、作成したメタデータフィールドを選択するプロモーションフィルターを指定します。この場合、フィルター式は次のようになるでしょう。 INCLUDE ItemID where Items.SELECTED IN ("True") レコメンデーションでコンテンツアイテムを促進する詳細については、 Amazon Personalize のドキュメント をご覧ください。 まとめ このブログ記事では、 Amazon Personalize でよりよいユーザー体験を作成する方法について説明しました。デジタルメディアを展開している場合、ユーザーにコンテンツをパーソナライズすることで以下が可能になります。 ユーザーエンゲージメントの向上 スタッフの生産性向上によるコスト削減 コンテンツ消費の多様化による投資の最大化 パーソナライズには全てに対応できる解決策はありません。各パブリッシャーは、ビジネスニーズを満たすためにアプローチをカスタマイズする必要があります。新しいコンテンツと古いコンテンツをどの程度レコメンドするべきでしょうか ? 手動で選択したコンテンツと AI が選択したコンテンツをどのくらいの割合でレコメンドするべきでしょうか ? ユーザーの関心に合わせたコンテンツと新しいコンテンツの探索をどの程度奨励すべきでしょうか ? どのメタデータとコンテキストフィールドが最も関連性が高いでしょうか ? パブリッシャーは、パーソナライズをユーザーに最高の体験を提供するために、時間をかけて改善・調整を重ねる反復プロセスとして扱うべきです。 パブリッシャーとして、パーソナライズがどのように顧客満足度を高め、イノベーションにつながり、コストを削減し、効率を上げるかを決定します。 Amazon Personalize の詳細については、 サービスドキュメント をご覧いただくか、 AWS の担当者にお問い合わせください。 翻訳は ソリューションアーキテクト 紙谷が担当しました。原文は こちら です。 Demian Hess Demian Hess は AWS のシニアパートナーソリューションアーキテクトであり、デジタル出版に注力しています。出版業界で 18 年以上の経験を持ち、デミアンはデジタルアセット管理、コンテンツ管理、および NoSQL とセマンティック Web テクノロジーを使用した柔軟なメタデータスキームについて広く執筆しています。

この記事は Ameya Paldhikar（パートナーソリューションアーキテクト）と Marc Luescher（シニアソリューションアーキテクト）によって執筆された内容を日本語化したものです。原文は「 Filter and Stream Logs from Amazon S3 Logging Buckets into Splunk Using AWS Lambda 」を参照してください。 Splunk AWS のお客様 (スタートアップ企業から大企業まで) は複数の AWS アカウントを管理しています。マルチアカウントの管理において、AWS が提供する AWS Prescriptive Guidance（AWS規範ガイダンス） に従って、一般にお客様は複数の AWS アカウントにまたがる AWS ログソース (AWS CloudTrail ログ、VPC フローログ、AWS Config ログ) を専用のログアーカイブアカウントの Amazon Simple Storage Service (Amazon S3) バケットに一元化することを一般的に選択しています。 これらの一元化された S3 バケットに保存されるログの量は、AWS アカウントの数やワークロードの規模によっては、非常に多くなる可能性があります (1 日あたり数 TB) 。S3 バケットから Splunk にログを取り込むには、通常、 Splunk add-on for AWS を使用します。これは Splunk Heavy Forwarder 上にデプロイされ、データを S3 から取り込むために独立してポーリングを行います。 これらのサーバーは、ニアリアルタイムのログの取り込みをサポートするために、ログの取り込み量の増加に応じて水平方向にスケールアウトする機能も必要です。この方法は、デプロイメントを管理するための追加のオーバーヘッドがあり、専用のインフラストラクチャを実行するためコストの増加も発生します。 Splunk の取り込みデータ量ベースのライセンスコストを最適化するため、S3 バケットからログのサブセットのみをフィルタリングして Splunk に転送したい場合も考えられます。具体例としては、VPC フローログのうちフィールド “action” == “REJECT” に合致する、拒否されたトラフィックのみを取り込むことが挙げられます。プルベースのログ取り込みアプローチでは、現時点でそれを実現する方法は提供されていません。 この記事では、 AWS Lambda を活用したプッシュメカニズムによって、一元化された Amazon S3 ログバケットから Splunk にログをフィルタリングしてストリーミングする方法を紹介します。プッシュメカニズムには、運用オーバーヘッドが低く、コストが安く、自動スケーリングが可能といった利点があります。Virtual Private Cloud (VPC) フローログで “action” フラグが “REJECT” に設定されているものをフィルタリングし、 Splunk HTTP Event Collector (HEC) エンドポイント経由で Splunk に送信するための手順とサンプルの Lambda コードを提示します。 Splunk はクラウドオペレーション、データと分析、DevOps など多くの分野でコンピテンシーを有する AWS スペシャライゼーションパートナー であり、 AWS Marketplace セラー です。大手組織では、デジタルシステムをセキュアで信頼性の高いものにするために、Splunk の統合セキュリティとオブザーバビリティプラットフォームを活用しています。 アーキテクチャ 図 1 のアーキテクチャ図は、AWS Lambda を使用して VPC フローログを Splunk に取り込むプロセスを示しています。 図 1 – AWS Lambda を使用した Splunk へのログ取り込みのアーキテクチャ 1 つまたは複数の AWS アカウントの VPC フローログは、ログアーカイブ用 AWS アカウント内の S3 ログバケットに集約されます。 S3 バケットは、バケットに保存された各オブジェクトに対して “object create” イベント通知を Amazon Simple Queue Service (SQS) キューに送信します。 Lambda 関数が作成され、関数の イベントソース として Amazon SQS が設定されます。この関数は SQS からのメッセージをバッチでポーリングし、各イベント通知の内容を読み取り、オブジェクトキーと対応する S3 バケット名を特定します。 次に、この関数は S3 バケットに “GetObject” 呼び出しを実行し、オブジェクトを取得します。Lambda 関数は、”action” フラグが “REJECT” ではないイベントをフィルタリングして除外します。 Lambda 関数は、フィルタリングされた VPC フローログを Splunk HTTP Event Collector にストリーミングします。 VPC フローログが Splunk に取り込まれ、Splunk を使用して検索可能になります。 Splunk が利用できない場合や、ログ転送中にエラーが発生した場合、Lambda 関数はそれらのイベントをバックアップ用の S3 バケットに転送します。 前提条件 次の前提条件を満たす必要があります。 VPC フローログを Amazon S3 に出力する – AWS アカウント内の S3 バケットに VPC フローログを出力するように 設定 します。 VPC フローログを取り込むための Splunk の インデックスを作成 します。 Step 1: Splunk HTTP Event Collector (HEC) の設定 まずはじめに、AWS サービスに対して Splunk へデータを転送するための設定をする前に、Splunk HEC に対してデータを受信するための設定をする必要があります。 Splunk Web にアクセスし、 Settings をクリックし、 Data inputs を選択します。 図 2 – Splunk Data inputs HTTP Event Collector を選択し、 New Token を選択します。 以下の 図 3 に示す詳細に従って新しいトークンを構成し、 Submit をクリックします。 Source Type が aws:cloudwatchlogs:vpcflow に設定されていることを確認します。 図 3 – Splunk HEC トークンの設定 トークンが作成されたら、 Global Settings を選択し、 All Tokens が有効になっていることを確認し、 Save をクリックしてください。 Step 2: Splunk の設定 次に、Splunk サーバーの props.conf 内に設定を追加して、改行、タイムスタンプ、およびフィールド抽出が正しく設定されていることを確認する必要があります。$SPLUNK_HOME/etc/system/local/ の props.conf に以下の内容をコピーしてください。これらの設定の詳細については、Splunk の props.conf のドキュメント を参照してください。 [aws:cloudwatchlogs:vpcflow] BREAK_ONLY_BEFORE_DATE = false CHARSET=UTF-8 disabled=false pulldown_type = true SHOULD_LINEMERGE=false LINE_BREAKER=\'\,(\s+) NO_BINARY_CHECK=true KV_MODE = json TIME_FORMAT = %s TIME_PREFIX = ^(?>\S+\s){10} MAX_TIMESTAMP_LOOKAHEAD = 10 # makes sure account_id is not used for timestamp ## Replace unrequired characters from the VPC Flow logs list with blank values SEDCMD-A = s/\'//g SEDCMD-B = s/\"|\,//g ## Extraction of fields within VPC Flow log events ## EXTRACT-vpcflowlog=^(?<version>2{1})\s+(?<account_id>[^\s]{7,12})\s+(?<interface_id>[^\s]+)\s+(?<src_ip>[^\s]+)\s+(?<dest_ip>[^\s]+)\s+(?<src_port>[^\s]+)\s+(?<dest_port>[^\s]+)\s+(?<protocol_code>[^\s]+)\s+(?P<packets>[^\s]+)\s+(?<bytes>[^\s]+)\s+(?<start_time>[^\s]+)\s+(?<end_time>[^\s]+)\s+(?<vpcflow_action>[^\s]+)\s+(?<log_status>[^\s]+) Step 3: イベント通知のための SQS キューの作成 新しいオブジェクト (ログファイル) が Amazon S3 バケットに保存されると、イベント通知が SQS キューに転送されます。以下の手順に従って、SQS キューを作成し、一元化された S3 バケットのイベント通知設定を行います。 AWS アカウントで Amazon SQS コンソール にアクセスし、 キューを作成 を選択します。 標準タイプ を選択し、キューの 名前 を入力します。 設定 内で、 可視性タイムアウト を 5 分 に増やし、 メッセージ保持期間 を 14 日に増やします。以下のスクリーンショットを参照してください。 図 4 – Amazon SQS の設定 キューの保存時の暗号化を有効化するには、 暗号化 を有効に設定してください。 以下のように アクセスポリシー を設定して、S3 バケットがこの SQS キューにメッセージを送信できるようにします。<> 内のプレースホルダーを環境に合わせた値に置き換えてください。 { "Version": "2012-10-17", "Id": "Queue1_Policy_UUID", "Statement": [ { "Sid": "Queue1_Send", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "sqs:SendMessage", "Resource": "<arn_of_this_SQS>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your_AWS_Account_ID>" }, "ArnLike": { "aws:SourceArn": "<arn_of_the_log_centralization_S3_bucket>" } } } ] } デッドレターキュー を有効にすると、このキューから処理されなかったメッセージが、より詳しい検査のためにデッドレターキューに転送されます。 Step 4: Amazon S3 イベント通知を SQS に送信 SQS キューが作成されたので、次の手順に沿って VPC フローログ保存用の S3 バケットを構成し、すべてのオブジェクト作成イベントの通知をキューに送信します。 Amazon S3 コンソール から、VPC フローログが集約された S3 バケットにアクセスしてください。 プロパティ タブを選択し、 イベント通知 までスクロールして、 イベント通知を作成 を選択してください。 一般的な設定 で適切な イベント名 を入力してください。 イベントタイプ の下で、 すべてのオブジェクト作成イベント を選択してください。送信先の下で SQS キュー を選択し、前の手順で作成した SQS キューを選択してください。 変更の保存 をクリックすると、構成はこのようになります。 図 5 – Amazon S3 のイベント通知 Step 5: バックアップ用の Amazon S3 バケットの作成 ここでは、AWS Lambda 関数が Splunk にデータ配信できない場合でも、フィルタリングされたデータが失われないよう、バックアップ用の S3 バケットを作成します。Lambda 関数は、Splunk への配信に失敗した場合、フィルタリングされたログをこのバケットに送信します。 このドキュメント の手順に従って S3 バケットを作成してください。 Step 6: Lambda 関数用の AWS IAM ロールの作成 AWS IAM コンソール から、 ポリシー メニューにアクセスして ポリシーの作成 を選択します。 ポリシーエディタ オプションで JSON を選択し、以下のポリシーを貼り付けます。<> 内のプレースホルダーを環境に合わせた値に置き換えてください。完了したら 次へ をクリックします。 { "Version": "2012-10-17", "Statement": [ { "Sid": "lambdaPutObject", "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<your_backsplash_s3_name>/*" }, { "Sid": "lambdaGetObject", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::<your_log_centralization_s3_name>/*" }, { "Sid": "lambdaSqsActions", "Effect": "Allow", "Action": [ "sqs:ReceiveMessage", "sqs:DeleteMessage", "sqs:GetQueueAttributes" ], "Resource": "<arn_of_the_SQS_Queue>" } ] } ポリシー名 と 説明 を入力し、 ポリシーの作成 を選択します。 IAM コンソール から、 ロール にアクセスし、 ロールを作成 を選択します。 ユースケース の下で Lambda を選択し、 次へ をクリックします。 許可の追加 ページで、AWS 管理の AWSLambdaBasicExecutionRole ポリシー と、このロールの作成前に作成したカスタムポリシーを選択します。両方のポリシーを選択したら 次へ を選択します。 適切なロール名を入力し、 ロールを作成 を選択します。 Step 7: ログをフィルタリングして Splunk に送信する Lambda 関数の作成 AWS Lambda コンソール にアクセスし、 関数の作成 を選択してください。 基本的な情報 の下で、適切な 関数名 を入力し、 ランタイム では Python でサポートされている最新のランタイムを選択してください。 デフォルトの実行ロールの変更オプション を展開し、 既存のロールを使用する を選択して、前のセクションで作成したロールを選択します。 他の設定はすべて デフォルト のままにして、 関数の作成 を選択してください。 関数が作成されたら、関数内の 設定 タブを選択し、 一般設定 を編集します。 タイムアウト の値を 5 分 に変更し、 保存 をクリックしてください。 環境変数 を編集し、以下のキーと値のペアを追加してください。<> 内のプレースホルダーを、環境に基づいた適切な値に置き換えてください。環境変数を追加したら、 保存 をクリックしてください。 backup_s3 = <backsplash_Amazon_S3_bucket_name_created_in_the earlier_section> splunk_hec_token = <your_splunk_hec_token> splunk_hec_url = <your_splunk_url> :8088/services/collector/raw 関数内の コード タブを選択し、 lambda_function.py を以下の Python コードで更新してください。また、Python コードは こちらの GitHub リポジトリ 内の lambda_splunk_function.py ファイルからアクセスすることもできます。 import os import boto3 import json import gzip import urllib3 import logginglogger = logging.getLogger() logger.setLevel(logging.INFO) s3 = boto3.client('s3') splunk_hec_url = os.environ['splunk_hec_url'] splunk_hec_token = os.environ['splunk_hec_token'] s3_bucket_name = os.environ['backup_s3'] def write_to_backup_s3(data, key): data_bytes=bytes(json.dumps(data).encode()) compressed_data = gzip.compress(data_bytes) try: response = s3.put_object( Bucket = s3_bucket_name, Key = key, Body = compressed_data ) if response['ResponseMetadata']['HTTPStatusCode'] == 200: logger.info('Object written to S3 successfully') except Exception as e: logger.info(f"Error writing object to S3: {e}") return def send_to_splunk_hec(data_list): data = str(data_list)[1:-1] headers = { "Authorization": "Splunk " + splunk_hec_token } http = urllib3.PoolManager(timeout=20) try: response = http.request( "POST", splunk_hec_url, headers=headers, body=json.dumps(data) ) logger.info(f"Splunk HEC Response: {response.status} - {response.data}") return response.status except Exception as e: logger.info(f"HTTP POST error: {e}") return None def filter_data(obj): logs_to_send = [] content = gzip.decompress(obj['Body'].read()).decode('utf-8') flow_log_records = content.strip().split('\n') for record in flow_log_records: fields = record.strip().split() action = fields[12] logger.info(f"Action: {action}") if action == "REJECT": logs_to_send.append(record) logger.info(f"logs_to_send = {logs_to_send}") return logs_to_send def get_object(bucket, key): try: obj = s3.get_object(Bucket=bucket, Key=key) return obj except Exception as e: logger.info(f"Error retrieving S3 object: {e}") return None def lambda_handler(event, context): for record in event['Records']: body = record['body'] logger.info(f"received sqs message: {body}") #Parse the json message message = json.loads(body) try: #extract s3 key and bucket name from the message bucket = message['Records'][0]['s3']['bucket']['name'] s3_key = message['Records'][0]['s3']['object']['key'] #log the bucket and s3_key parameters logger.info(f"bucket: {bucket}") logger.info(f"s3 key: {s3_key}") except Exception as e: logger.info(f"Error retrieving S3 bucket name and/or object key from message: {e}") #if bucket and s3_key are not null, invoke get_object function if not (bucket or s3_key): continue obj = get_object(bucket, s3_key) if not obj: continue filtered_data = filter_data(obj) logger.info(f"filtered data = {filtered_data}") if filtered_data: status = send_to_splunk_hec(filtered_data) logger.info(f"status: {status}") if status != 200: write_to_backup_s3(filtered_data, s3_key) return 関数内の設定タブを選択し、トリガーを選択します。 トリガーを追加 をクリックし、 SQS を選択します。 SQS queue のドロップダウンから、S3 オブジェクト作成のイベント通知用に構成した SQS を選択します。 Activate trigger を選択します。他の設定はすべてデフォルトのままにして、 追加 を選択します。 Step 8: Splunk での VPC フローログの検索 Lambda 関数が作成され、SQS トリガーがアクティブ化されると、関数はすぐに VPC フローログの Splunk への転送を開始します。 Splunk のコンソール を開き、 Searching and Reporting app 内の Search tab に移動します。 次の SPL クエリを実行して、取り込まれた VPC フローログレコードを表示します。<> 内のプレースホルダーを適切な Splunk インデックス名に置き換えてください（ index = <insert_index_name> sourcetype = “aws:cloudwatchlogs:vpcflow” )。 図 6 – Splunk での VPC フローログの検索 まとめ 本記事では、AWS Lambda 関数を利用して、VPC フローログをフィルタリングして Splunk に取り込む方法について詳しく説明しました。VPC フローログを例として使用しましたが、Amazon S3 バケットに保存されている複数のログタイプに対して同様のアーキテクチャパターンの適用を検討できます。 このコード例では、プッシュベースのメカニズムを使用して、Amazon S3 に一元化された AWS やそれ以外のログを Splunk に取り込むための拡張可能なフレームワークを提供します。Lambda 関数でフィルタリングを実装することで、関心のあるログのみを取り込むことができるため、Splunk ライセンスの使用を最適化してコストを削減できます。 Splunk の詳細については、 AWS Marketplace で確認することもできます。 . . Splunk – AWS Partner Spotlight Splunk は AWS スペシャライゼーションパートナー であり、クラウドオペレーション、データと分析、DevOps など多くの分野でコンピテンシーを有しています。大手組織では、デジタルシステムをセキュアで信頼性の高いものにするために、Splunk の統合セキュリティとオブザーバビリティプラットフォームを活用しています。 Contact Splunk | Partner Overview | AWS Marketplace | Case Studies 記事を読んでいただきありがとうございました。 本記事はパートナーセールスソリューションアーキテクトの宮城康暢が翻訳しました。原文は「 Filter and Stream Logs from Amazon S3 Logging Buckets into Splunk Using AWS Lambda 」を参照してください。

本記事は、 Integrate Amazon Aurora MySQL and Amazon Bedrock using SQL を翻訳したものです。翻訳はSr. Database Solutions Architectの杉山が担当しました。 組織は大量のデータをリレーショナルデータベースに保存しているため、エンドユーザーエクスペリエンスを向上させるために生成AIの基盤モデルを使ってこれらのデータセットを補強する明確な動機があります。この記事では、 Amazon Aurora Machine Learning を使用して、 Amazon Aurora MySQL互換エディション を生成AIモデルと統合する方法を探ります。Amazon BedrockとのAmazon Aurora MySQLの統合について説明し、2つのユースケースを紹介します: サービス改善のためのデータベース情報の補完 – Amazon Bedrockで生成した補足情報をAuroraデータベースに保存し、リアルタイムにアクセス可能にします 生産性の向上 – Auroraデータベースに保存された長い文書をAmazon Bedrockで要約します Amazon Aurora MySQLでMLを使用する他の方法については、「 Build a generative AI- powered agent assistance application using Amazon Aurora and Amazon SageMaker JumpStart 」を参照してください。 Solution overview 生成人工知能  (生成AI)は、会話、物語、画像、動画、音楽など、新しいコンテンツやアイデアを生成できるAIの一種です。 基盤モデル (FM)は、幅広い一般化されたラベル付けされていないデータで訓練された機械学習(ML)モデルです。これらは様々な一般的なタスクを実行できます。 大規模言語モデル (LLM)はFMの一種です。LLMは要約、テキスト生成、分類、オープンエンドの会話、情報抽出などの言語ベースのタスクに特化しています。 このソリューションは、以下の主要コンポーネントに基づいています: Amazon Aurora – Amazon Aurora は、MySQL及びPostgreSQLと互換性のあるクラウド向けのリレーショナルデータベース管理システム(RDBMS)です。Auroraは商用データベースに匹敵するパフォーマンスと可用性を、10分の1のコストで提供します。Aurora MLを使えば、従来のSQLプログラミング言語でさまざまなML アルゴリズム(MLベースの予測、生成AI、感情分析など)を呼び出すことができます。Aurora MLを使うためにMLの経験は必要ありません。Aurora MLは、Aurora とAWS ML サービスとの間で、カスタムインテグレーションを構築したりデータを移動させたりすることなく、簡単で最適化され安全な統合を提供します。AuroraはFMを含むさまざまなMLアルゴリズムのために Amazon SageMaker または Amazon Bedrock を、 感情分析 のために Amazon Comprehend を呼び出すので、アプリケーションからはこれらのサービスを直接呼び出す必要はありません。 Amazon Bedrock – Amazon Bedrockは、AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI、Amazonなどの主要AI企業から高性能の基盤モデル(FM)を1つのAPIで選択できる、完全マネージドサービスです。また、セキュリティ、プライバシー、責任あるAIが組み込まれた生成AIアプリケーションを構築するための幅広い機能セットも提供します。Amazon Bedrockは、FMを使って生成AIアプリケーションを構築およびスケーリングする簡単な方法を提供します。Amazon Bedrockはサーバーレスなので、インフラストラクチャを管理する必要がなく、既に慣れ親しんだAWS サービスを使って、安全に生成AI機能をアプリケーションに統合およびデプロイできます。 次の図は、Amazon Aurora MySQLでMLを使用する例を示しています 以下のセクションでは、Amazon Aurora MySQLからSQLクエリを使ってAmazon Bedrockをリアルタイムで呼び出す方法を実演していきます。手順概要は以下の通りです: 1. 新しいクラスターを作成 2. データベースとデータベースユーザーを作成 3. Auroraクラスターのための AWS Identity and Access Management (IAM) ロールとポリシーを作成 4. IAMロールをAuroraクラスターに割り当てる 5. Amazon Bedrockベースモデルを有効にしてAurora MLを使用 6. Amazon Bedrockにアクセスする関数を作成 Prerequisites この投稿では、 AWS管理コンソール の操作に慣れている事を前提としています。 また、AWS アカウントで以下のリソースとサービスが有効になっている必要があります: Amazon Bedrockとの統合を使用するには、Amazon Aurora MySQL 3.06.0以降のバージョンが必要です。 Aurora MySQLクラスターはカスタムDBクラスターパラメータグループを使用する必要があります。 ロールと権限を作成するには、IAMへのアクセス権が必要です。 Amazon BedrockでFMを使用するためのアクセス権が必要です。 この投稿では、 Amazon Titan Text G1 – Express (amazon.titan-text-express-v1)と Anthropic Claude 3 Haiku (anthropic.claude-3-haiku-20240307-v1:0)を使用しています。各リージョンでサポートされているModelに関しては、 Model support by AWS Region を参照してください。 MLサービスは、Aurora MySQLクラスターと同じAWS リージョン で実行されている必要があります。 Aurora MySQLクラスターの ネットワーク構成 が、Amazon Bedrockのエンドポイントへの接続を許可している必要があります。(Amazon Bedrockエンドポイントに対して https アクセスを許可) Create an Aurora MySQL cluster 最初のステップは、Aurora MySQLクラスターを作成することです。完全な手順については、「 Creating and connecting to an Aurora MySQL DB cluster 」と「 Using Amazon Aurora machine learning with Aurora MySQL 」を参照してください。この例で使用する特定の構成オプションをいくつか紹介します: Auroraコンソールで、 Amazon Bedrock をサポートしているリージョン に新しいクラスターを作成します(例: us-east-1)。 補足: 2024年5月現在、東京リージョン(ap-northeast-1)ではAnthropic Claude v3 Haikuを サポートしていません 。 エンジンオプション では、 Aurora(MySQL互換) を選択します。 エンジンバージョン は、Amazon Bedrock統合を使用するために Aurora MySQL 3.06.0 を使用します。 設定オプション では、 Auroraスタンダード または Aurora I/O最適化 のいずれかを選択します。 インスタンスの設定では、 インスタンスクラス を選択します。 Amazon Bedrockと統合するには、後でパラメータグループを変更する必要があるため このタイミングで custom DB cluster parameter group を作成し適用します。 Auroraクラスターを作成します。 クラスターがプロビジョニングされた後、Amazon Bedrockとの統合に向けてクラスターを準備するための一連のSQLコマンドを実行する必要があります。 MySQLコマンドラインクライアント を使用して、 rds_superuser_role 権限を持つユーザー( マスターユーザー など)としてAuroraクラスターにログインし以下のコードを実行します。Amazon Bedrock ML関数を使用するには、 AWS_BEDROCK_ACCESS データベースロールをユーザーに付与する必要があります。 mysql> create database bedrockdb; /*** Sample Database ***/ Query OK, 1 row affected (0.03 sec) mysql> create user `bedrock_user`@`%` identified by 'password'; /*** Sample User ***/ Query OK, 0 rows affected (0.30 sec) mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER, INDEX, CREATE ROUTINE, ALTER ROUTINE, EXECUTE ON bedrockdb.* TO `bedrock_user`@`%`; Query OK, 0 rows affected (0.05 sec) mysql> GRANT AWS_BEDROCK_ACCESS TO `bedrock_user`@`%`; Query OK, 0 rows affected (0.01 sec) mysql> SHOW GRANTS FOR `bedrock_user`@`%`\G *************************** 1. row *************************** Grants for bedrock_user@%: GRANT USAGE ON *.* TO `bedrock_user`@`%` *************************** 2. row *************************** Grants for bedrock_user@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `bedrockdb`.* TO `bedrock_user`@`%` *************************** 3. row *************************** Grants for bedrock_user@%: GRANT `AWS_BEDROCK_ACCESS`@`%` TO `bedrock_user`@`%` これで、データベースユーザーがAmazon Bedrockと統合する準備ができました。次に、Aurora MySQL DBクラスターにAmazon Bedrockへのアクセス権を付与する為にIAMロールを作成します。 Create an IAM role and policy for the Aurora cluster Aurora MLがAmazon Bedrockとうまく連携できるようにするには、まず Aurora クラスターがAmazon Bedrockモデルと通信できるようにするIAMポリシーを作成する必要があります。以下の手順を実行してください: IAMコンソールで、ナビゲーションペインから「 ポリシー 」を選択します。 「 ポリシーの作成 」を選択します。 「 アクセス許可を指定 」ページで、「 サービスを選択 」から「 Bedrock 」を選択します。 ポリシーエディタで、「 Bedrock 」を展開し、「 読み取り 」の下にある「 InvokeModel 」を選択して、そのアクションを許可します。 「リソース」では、「 すべて 」または「 特定 」を選択します。チームが必要とするAmazon Bedrock内のモデルにのみアクセスを許可することがベストプラクティスです。(ここではデモ用にすべてを選択しています) 「 次へ 」を選択します。 「 ポリシー名 」には、ポリシーの名前(例: AuroraBedrockInvokeModel )を入力します。 「 ポリシーの作成 」を選択します。 IAMコンソールで、ナビゲーションペインから「 ロール 」を選択します。 「 ロールの作成 」を選択します。 「 信頼されたエンティティタイプ 」では、「 AWSのサービス 」を選択します。 「サービス」または「ユースケース」では、「 RDS 」を選択します。 「 RDS – Add Role to Database 」を選択します。 「 次へ 」を選択します。 前の手順で作成したIAMポリシーを、この作成中のIAMロールに割り当てます。 「 許可ポリシー 」で、作成した「 AuroraBedrockInvokeModel 」ポリシーを検索して選択します。 「 次へ 」を選択します。 「 ロールの詳細 」セクションで、ロール名(この例では AuroraBedrockRole )と説明を入力します。 作成するIAMロールを確認し、 AuroraBedrockInvokeModel ポリシーが付与されていることを確認します。 「 ロールを作成 」を選択してロールを作成します。 Assign the IAM role to the Aurora cluster 次に、作成した AuroraBedrockRole というIAMロールをAmazon Aurora MySQLクラスターに割り当てる必要があります。以下の手順に従ってください: Amazon RDSコンソールで、Aurora MySQLクラスターの詳細ページに移動します。 「 接続とセキュリティ 」タブで、「 IAMロールの管理 」セクションを探します。 「 このクラスターに追加する IAM ロールを選択 」で、作成した AuroraBedrockRole ロールを選択。 「 ロールの追加 」を選択します。 作成したこのIAMロールのARNを、Aurora MySQLクラスターに関連付けられているカスタムDBクラスターパラメータグループの aws_default_bedrock_role パラメータに追加します。 「変更を保存」を選択して設定を保存します。 パラメータの確認は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI) のいずれかを使用できます。また、次の例のように MySQL クライアントツールを使用して確認することもできます: mysql> show global variables like 'aws_default%'; +-----------------------------+--------------------------------------------------+ | Variable_name | Value | +-----------------------------+--------------------------------------------------+ | aws_default_bedrock_role | arn:aws:iam::012345678910:role/AuroraBedrockRole | | aws_default_comprehend_role | | | aws_default_lambda_role | | | aws_default_s3_role | | | aws_default_sagemaker_role | | +-----------------------------+--------------------------------------------------+ 5 rows in set (0.03 sec) これでクラスターは、Amazon Bedrock 内のモデルを呼び出すことができるようになりました。 Use Aurora ML Aurora MLは、Amazon Bedrock、SageMaker、Amazon Comprehendなど、SQL コマンドを使ってAWS MLサービスと直接連携できるAuroraの機能です。 Amazon Bedrock FMsの一覧は、AWS CLIで確認する事ができます: $ aws bedrock list-foundation-models --query '*[].[modelName,modelId]' --out table ------------------------------------------------------------------------------- | ListFoundationModels | +---------------------------------+-------------------------------------------+ | Titan Text Large | amazon.titan-tg1-large | | Titan Image Generator G1 | amazon.titan-image-generator-v1:0 | | Titan Image Generator G1 | amazon.titan-image-generator-v1 | | Titan Text Embeddings v2 | amazon.titan-embed-g1-text-02 | | Titan Text G1 - Lite | amazon.titan-text-lite-v1:0:4k | | Titan Text G1 - Lite | amazon.titan-text-lite-v1 | ... | Claude | anthropic.claude-v2:1:200k | | Claude | anthropic.claude-v2:1 | | Claude | anthropic.claude-v2 | | Claude 3 Sonnet | anthropic.claude-3-sonnet-20240229-v1:0 | | Claude 3 Haiku | anthropic.claude-3-haiku-20240307-v1:0 | +---------------------------------+-------------------------------------------+ ベースモデルを使用する前に、対象のモデルが Amazon Bedrockコンソール で有効になっていることを確認してください。 有効になっていない場合は、対象の モデルへのアクセスを追加 して下さい。 これで、Aurora から直接Amazon Bedrockにアクセスできる関数を作成できるようになりました。以下の例は、 Amazon Titan Text G1 – Express と Anthropic Claude 3 Haiku モデルを使用してAmazon Bedrockを呼び出す関数を生成する方法を示しています。これらのモデルはTEXTモダリティをサポートしています。別のモデルIDを使用したい場合は、 ベースモデルID のモデルIDと、 Amazon Bedrockでサポートされているモデルのリスト を参照してください。 1. ここでは、先程作成した bedrock_user アカウントでログインします。 2. データベースを bedrockdb に切り替え、ロールを AWS_BEDROCK_ACCESS に設定した後に関数を作成します。関数の定義は GitHubリポジトリ に用意されています。 mysql> use bedrockdb Database changed mysql> SELECT CURRENT_ROLE(); +----------------+ | CURRENT_ROLE() | +----------------+ | NONE | +----------------+ 1 row in set (0.00 sec) mysql> SET ROLE AWS_BEDROCK_ACCESS; Query OK, 0 rows affected (0.00 sec) mysql> SELECT CURRENT_ROLE(); +--------------------------+ | CURRENT_ROLE() | +--------------------------+ | `AWS_BEDROCK_ACCESS`@`%` | +--------------------------+ 1 row in set (0.00 sec) 3, Amazon Titan Text G1 -Express を呼び出す関数を作成します: CREATE FUNCTION invoke_titan (request_body TEXT) RETURNS TEXT ALIAS AWS_BEDROCK_INVOKE_MODEL MODEL ID 'amazon.titan-text-express-v1' /*** model ID ***/ CONTENT_TYPE 'application/json' ACCEPT 'application/json'; 4. Anthropic Claude 3 Haiku を呼び出す関数を作成します: CREATE FUNCTION claude3_haiku (request_body TEXT) RETURNS TEXT ALIAS AWS_BEDROCK_INVOKE_MODEL MODEL ID 'anthropic.claude-3-haiku-20240307-v1:0' CONTENT_TYPE 'application/json' ACCEPT 'application/json'; 5. 「地球の陸地と海の割合は何ですか?」と質問し、Amazon Titanの関数を呼び出します: select json_unquote(json_extract(invoke_titan( '{ "inputText": "What is the proportion of land and sea on Earth?", "textGenerationConfig": { "maxTokenCount": 1024, "stopSequences": [], "temperature":0, "topP":1 } }' ),"$.results[0].outputText")) as bedrock_response\G 6. Anthropic Claude 3の関数を呼び出します: select json_unquote(json_extract(claude3_haiku( '{ "anthropic_version": "bedrock-2023-05-31", "max_tokens": 1024, "messages": [{"role": "user","content": [{"type": "text", "text": "What is the proportion of land and sea on Earth?"}]}], "temperature": 0, "top_p": 0, "top_k":1, "stop_sequences": [] }' ),"$.content[0].text")) as response_from_bedrock\G Amazon Bedrockコンソールの Amazon Bedrock プレイグラウンド で質問の出力を確認することで、レスポンスの正確性を検証できます。詳細については、「 Anthropic’s Claude 3 Haiku model is now available on Amazon Bedrock 」を参照してください。 これで、Amazon Bedrockを使用するためのAuroraクラスターの準備が完了しました。 次のセクションでは、統合されたAmazon Bedrockと既存のデータを使用する2つのユースケースを示します。 Aurora クラスターが Amazon Bedrock と通信できない場合は 、 Aurora クラスターが Amazon Bedrock と通信できるようにネットワーク構成を調整する必要があるかもしれません。この設定方法の詳細については、 Enabling network communication from Amazon Aurora MySQL to other AWS services , Create a VPC endpoint 及び Use AWS PrivateLink to set up private access to Amazon Bedrock を参照してください。 この投稿では、VPC と Amazon Bedrock 間のプライベート接続を使用するために、  bedrock-runtime endpoint  を選択しています。 Use case 1: Complement existing data with Amazon Bedrock 既存のデータをAmazon Bedrockとリンクさせることで、どのように情報を補完できるかを見てみましょう。この例では、まだデータベースにデータがないので、検証目的で新しくテーブルを作成してデータを追加します。テーブル定義は GitHubリポジトリ で提供されています。 サンプルテーブル を作成します: CREATE TABLE `t_bedrock` ( `id` int NOT NULL AUTO_INCREMENT, `country` varchar(52) NOT NULL DEFAULT '', `information` varchar(2048), `modify_user` varchar(255) NOT NULL DEFAULT (current_user()), `updated_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), KEY `idx_update_time` (`updated_time`) ) ENGINE=InnoDB AUTO_INCREMENT=1; サンプルデータ を挿入します(これは既にデータベースに格納されている既存のデータと想定してください): insert into t_bedrock(country) values('India'),('China'),('United States'),('Indonesia'),('Brazil'),('Mexico'),('Japan'); データがテーブルに格納されていることを確認します。 テーブルからデータを取得するためのプロシージャを作成し、そのデータに対して関数を実行します。プロシージャの定義は GitHubリポジトリ で提供されています: DROP PROCEDURE IF EXISTS get_bedrock_claude3_haiku; DELIMITER // Create Procedure get_bedrock_claude3_haiku() BEGIN DECLARE done INT DEFAULT FALSE; DECLARE v_id INT; DECLARE v_country varchar(52); DECLARE cursor_bedrock CURSOR FOR SELECT id,country FROM t_bedrock order by id; DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = TRUE; OPEN cursor_bedrock; loop_cursor: LOOP FETCH cursor_bedrock INTO v_id,v_country; IF done THEN LEAVE loop_cursor; END IF; set @question = concat('\"messages\": [{\"role\": \"user\",\"content\": [{\"type\": \"text\", \"text\": \"What is the most popular food in ', v_country,' ?\"}]}]}\'),\"$.content[0].text\")) as response_from_bedrock'); set @parameter = '(\'{\"anthropic_version\": \"bedrock-2023-05-31\",\"max_tokens\": 1024,\"temperature\": 0,\"top_p\": 0, \"top_k\":1, \"stop_sequences\": [],'; set @request = concat("update t_bedrock,(select json_unquote(json_extract(claude3_haiku",@parameter,@question,") response set information = response.response_from_bedrock where id =",v_id); PREPARE update_stmt FROM @request; EXECUTE update_stmt; DEALLOCATE PREPARE update_stmt; END LOOP; CLOSE cursor_bedrock; END// DELIMITER ; 既存のテーブルからデータを取得し、対象のデータに基づいてAmazon Bedrockにリクエストを送信し、コンテンツに応じてデータを取得し、テーブルの内容を更新するプロシージャを実行します: mysql> call get_bedrock_claude3_haiku(); その結果、データに対して補完的な情報を取得できているはずです。 次の例では、異なる国々で人気の食べ物をリストアップした結果を確認しています: mysql> select * from t_bedrock limit 1\G 例えば、あなたが旅行サイトを運営していて、自身のサイト上で京都の観光スポットを参考情報として掲載したい場合、次の例のように質問内容を変更すればデータを取得できます。使用例によって必要となるデータは異なりますので、ニーズに合わせて質問をカスタマイズしてみてください: select json_unquote(json_extract(claude3_haiku( '{ "anthropic_version": "bedrock-2023-05-31", "max_tokens": 1024,"temperature": 0,"top_p": 0,"top_k":1,"stop_sequences": [], "messages": [{"role": "user","content": [{"type": "text", "text": "Please tell me 3 recommended sightseeing spots in Kyoto."}]}] }'),"$.content[0].text")) as response_from_bedrock\G Anthropic Claude 3 は、英語、スペイン語、日本語をはじめとする複数の言語をサポートしています。例えば、次のリクエストでは、京都のおすすめ観光スポット5か所を日本語で尋ねています。 select json_unquote(json_extract(claude3_haiku( '{ "anthropic_version": "bedrock-2023-05-31", "max_tokens": 1024,"temperature": 0,"top_p": 0,"top_k":1,"stop_sequences": [], "messages": [{"role": "user","content": [{"type": "text", "text": "京都でお勧めの観光地を教えて下さい"}]}] }'),"$.content[0].text")) as response_from_bedrock\G 次の例として、データベースに格納された長い文章をどのように要約するかも確認しましょう。 Use case 2: Summarize existing data with Amazon Bedrock データベースに格納された長い文章を要約するために Amazon Bedrock を使うと、読みにくさが軽減されます。要約機能を使えば、短時間で概要を把握する事ができます。さらに詳細が必要な場合は、オリジナルのデータを読むこともできます。この使用例は、製品やサービスのレビューの要約や、サポート担当者向けのケースノートの要約などに活用されています。 この使用例では、「 What’s New with AWS? 」からAWSサービスの最新リリースに関するニュースを取得し、データベースに保存します。最初に保存されたデータから製品名のみを取得する処理を行います。次に、リリースノートの要約を行います。テーブル定義は、 GitHubリポジトリ で提供されています。 次の手順を完了してください: 1. データを保存するための サンプルテーブル を作成します: CREATE TABLE `t_feed` ( `id` int NOT NULL AUTO_INCREMENT, `title` varchar(1024) DEFAULT NULL, `link` varchar(2048) DEFAULT NULL, `product` varchar(512) DEFAULT NULL, `description` text, `summary` text, -- `modify_user` varchar(255) DEFAULT (current_user()) COMMENT 'optional column', `updated_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), KEY `idx_update_time` (`updated_time`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; 別のターミナルにて、次の スクリプト を実行してサンプルデータを挿入します (Python 3.7以降が必要です。”python3 feed.py”で実行できます): import pymysql import feedparser import re # if module is not installed, please install it. ex: pip install -r requirements.txt myfeed = feedparser.parse("https://aws.amazon.com/about-aws/whats-new/recent/feed/") db = pymysql.connect( host='<Aurora MySQL Writer Endpoint>', user='<user name>', password='<password>', database='<sample schema (ex: bedrockdb)>', cursorclass=pymysql.cursors.DictCursor) with db: with db.cursor() as cur: for item in myfeed['items']: title = item.title link = item.link description = re.sub(r'<[^>]+>', '', item.description).replace("'", "\\'").replace('"', '\\"').replace('\n', ' ') print (title) print (link) print (description) cur.execute("INSERT INTO t_feed (title, link, description) VALUES (%s, %s, %s)", (title, link, description)) db.commit() print ('Import rss Succesfull!') スクリプトを実行すると、ドキュメントが次のように保存されます: mysql> select count(*) from t_feed; select * from t_feed limit 1\G これで、descriptionカラムから製品名を取得し、productカラムに格納する準備ができました。 descriptionカラムから製品名のみを追加するための プロシージャ を作成します: DROP PROCEDURE IF EXISTS get_rss_product_by_bedrock_claude3_haiku; DELIMITER // CREATE PROCEDURE `get_rss_product_by_bedrock_claude3_haiku`() BEGIN DECLARE done INT DEFAULT FALSE; DECLARE v_id INT; DECLARE v_description text; DECLARE cursor_description CURSOR FOR SELECT id,description FROM t_feed order by id; DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = TRUE; OPEN cursor_description; loop_cursor: LOOP FETCH cursor_description INTO v_id,v_description; IF done THEN LEAVE loop_cursor; END IF; set @question = concat('\"messages\": [{\"role\": \"user\",\"content\": [{\"type\": \"text\", \"text\": \"Please pick up product name only from the following description. ', v_description,' ?\"}]}]}\'),\"$.content[0].text\")) as response_from_bedrock'); set @parameter = '(\'{\"anthropic_version\": \"bedrock-2023-05-31\",\"max_tokens\": 1024,\"temperature\": 0,\"top_p\": 0, \"top_k\":1, \"stop_sequences\": [],'; set @request = concat("update t_feed,(select json_unquote(json_extract(claude3_haiku",@parameter,@question,") response set product = response.response_from_bedrock where id =",v_id); PREPARE summarize_stmt FROM @request; EXECUTE summarize_stmt; DEALLOCATE PREPARE summarize_stmt; END LOOP; CLOSE cursor_description; END// DELIMITER ; Amazon Bedrockを使って、descriptionカラムから製品名を取得するためにプロシージャを実行します: mysql> call get_rss_product_by_bedrock_claude3_haiku(); プロシージャを実行した後、productカラムにデータが追加されたことを確認できます。 これにより、コンテンツをより容易に理解する事ができます。 mysql> select * from t_feed limit 1\G descriptionカラムを要約したい場合は、質問を「次の説明を200文字以内で要約してください」のようなものに変更し、更新対象のカラムをsummaryに変更する必要があります。これにより、各説明が約200文字で要約されるため、作業効率が向上します。 descriptionカラムの要約をsummaryカラムに追加するための プロシージャ を作成します: DROP PROCEDURE IF EXISTS get_rss_summary_by_bedrock_claude3_haiku; DELIMITER // CREATE PROCEDURE `get_rss_summary_by_bedrock_claude3_haiku`() BEGIN DECLARE done INT DEFAULT FALSE; DECLARE v_id INT; DECLARE v_description text; DECLARE cursor_description CURSOR FOR SELECT id,description FROM t_feed order by id; DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = TRUE; OPEN cursor_description; loop_cursor: LOOP FETCH cursor_description INTO v_id,v_description; IF done THEN LEAVE loop_cursor; END IF; set @question = concat('\"messages\": [{\"role\": \"user\",\"content\": [{\"type\": \"text\", \"text\": \"Please summarize the following description in 200 characters or less. ', v_description,' ?\"}]}]}\'),\"$.content[0].text\")) as response_from_bedrock'); set @parameter = '(\'{\"anthropic_version\": \"bedrock-2023-05-31\",\"max_tokens\": 1024,\"temperature\": 0,\"top_p\": 0, \"top_k\":1, \"stop_sequences\": [],'; set @request = concat("update t_feed,(select json_unquote(json_extract(claude3_haiku",@parameter,@question,") response set summary = response.response_from_bedrock where id =",v_id); PREPARE summarize_stmt FROM @request; EXECUTE summarize_stmt; DEALLOCATE PREPARE summarize_stmt; END LOOP; CLOSE cursor_description; END// DELIMITER ; Amazon Bedrockから要約データを取得するためにプロシージャを実行します: mysql> call get_rss_summary_by_bedrock_claude3_haiku(); プロシージャを実行した後、summaryカラムにデータが追加されたことを確認できます: mysql> select * from t_feed limit 1\G 次の例では、descriptionカラムとsummaryカラムの文字数をチェックしています: mysql> select id,description,summary,length(description),length(summary) from t_feed limit 10; group_concatを使う事で、複数のデータを組み合わせて要約を作成することも可能です。次の出力は、20行からデータを取得し、要約を作成した例です。サンプルコードは GitHubリポジトリ で提供されています。 set session group_concat_max_len = 1048576; set session aurora_ml_inference_timeout = 30000; -- If the data size is small, there is no particular need to limit it. However, if there is a large amount of data, it is limited because PREPARED STATEMENTS can cause errors. -- set @all = (select group_concat(description) from t_feed); set @all = (select group_concat(top20.description) from (select description from t_feed limit 20) top20); set @question = concat('\"messages\": [{\"role\": \"user\",\"content\": [{\"type\": \"text\", \"text\": \"Please categorize and tell me what kind of services improvement being talked about based on the following content. ', @all,' ?\"}]}]}\'),\"$.content[0].text\")) as response_from_bedrock'); set @parameter = '(\'{\"anthropic_version\": \"bedrock-2023-05-31\",\"max_tokens\": 1024,\"temperature\": 0,\"top_p\": 0, \"top_k\":1, \"stop_sequences\": [],'; set @request = concat("select json_unquote(json_extract(claude3_haiku",@parameter,@question); PREPARE select_stmt FROM @request; EXECUTE select_stmt\G DEALLOCATE PREPARE select_stmt; 日本語版の「 What’s New with AWS? 」からAWSサービスの最新リリースに関するニュースを取得する事で、Use case 2で説明したように日本語で要約を作成する事も可能です。 Considerations デモではSQLコマンドを実行すると1分以内に応答が返ってきますが、これはコンテキストの細かさや量によっても変わります。本番環境に導入する前に、この概念実証をご自身の実装に適応させることが重要です。大量の処理を行う予定の場合は、 Amazon Bedrockのクォータ と、 Amazon Bedrockの価格設定 に関しても参照することをお勧めします。 Clean up 作成したリソースを使用する必要がなくなった場合は、終了時に削除してください: データベースから不要なオブジェクトとユーザーを削除します。 Aurora MLを使用する必要がなくなったが、クラスターの使用を続ける場合は、ML関連のパラメーター( aws_default_bedrock_role )とIAMロールをクラスターから削除できます。 Amazon Bedrockにアクセスするために作成したIAMロールが不要になった場合は、削除できます。また、必要に応じてネットワーク設定を更新する必要がある場合があります。 Auroraクラスターが不要になった場合は、「 Aurora DBクラスターとDBインスタンスの削除 」の手順に従って削除してください。 Conclusion 現在の企業は、エンドユーザーエクスペリエンスや生産性の向上のために、リレーショナルデータベースに格納されているデータに 生成AI の機能を組み込みたいと考えています。この投稿では、Amazon Bedrock を使って格納されたデータに対して補完的な情報を取得する方法を実演しました。また、Amazon Bedrock との Aurora ML 統合機能を利用して、Aurora データベースに格納されたドキュメントを要約する方法も実演しました。 Aurora ML を使って SQL 関数として Amazon Bedrock 上の FMs を呼び出せる機能は、生成AI アプリケーションを構築する際に LLM の学習曲線を平滑化します。これにより、カスタム統合を構築したり、データを移動したりすることなく、Aurora と AWS ML サービスを簡単で最適化され、安全な方法で統合できます。 Aurora MLの詳細については、「 Amazon Aurora Machine Learning 」を参照してください。 Amazon Aurora MySQLにおける最新のAurora MLについては、「 Using Amazon Aurora machine learning with Aurora MySQL 」を参照してください。 コメントでフィードバックをお寄せください。 About the Authors Steve Dille は、Amazon Auroraのシニアプロダクトマネージャーです。AWSのAuroraデータベースにおけるgenerative AIの戦略とプロダクトイニシアチブを主導しています。この役割に就く前は、Auroraのパフォーマンスおよびベンチマークチームを創設し、その後Amazon Aurora Serverless v2のRDS Data APIを構築して立ち上げました。AWSには4年間在籍しています。それ以前は、NCRでソフトウェア開発者、HPでプロダクトマネージャー、Sybase(SAP)でデータウェアハウジングディレクターを務めていました。データ管理、分析、ビッグデータ分野で5件の企業買収と1件のIPOに成功した企業の執行役員としてVPまたはCMOを20年以上務めた経験があります。Steveは、UC BerkeleyでInformation and Data Scienceの修士号、シカゴ大学ブース校でMBA、ピッツバーグ大学でComputer Science/Mathの学士号を取得しています。 杉山真也 はアマゾン ウェブ サービス (AWS) でシニアデータベースソリューションアーキテクトを務めています。ハードウェアおよびデータベースソフトウェアベンダーでデータベーステクニカルコンサルタントとして10年間従事した後、インターネット企業において10年以上にわたりサイト運用、サービス開発、管理業務など様々な業務に携わってきました。現在は、主にAmazon RDSおよびAmazon Auroraを使用するMySQLとMariaDBのユーザー企業に対し、課題解決とソリューション提供のサポートを行っています。

このたび、弊社ではデータ活用によるビジネス変革を体感するワークショップを開催する運びとなりました。本ワークショップでは、テクノロジーに留まらず、データが拓くビジネスインサイトとイノベーションの可能性を体感いただけます。プログラミング初心者の方も、ユーザーフレンドリーなツールを使えば問題なくご参加いただけます。 データ活用によるビジネス変革の新たな可能性に関心をお持ちの皆様は、是非この機会をご活用くださいますよう、心よりお待ち申し上げております。 【イベント概要】 Amazon QuickSightの生成AI/BI最新情報を提供、AIストラテジーの可能性を最大化するデータガバナンスについても紹介し、ノーコード/ローコードで構築したMLモデルを活用できる最新の AI 技術と、ビジネスインテリジェンスの実践的な活用方法を学習していただくワークショップを開催いたします。 【アジェンダ】 データアナリスト、データサイエンティスト、データエンジニアの皆様に最適なセミナーです。全8回のデータレクチャとデモを通して、実践的なデータ戦略の立案プロセスを体得いただけます。   10:00 AM – 10:15 AM オープニング 10:15 AM – 10:45 AM AI時代におけるデータガバナンス戦略 10:45 AM – 11:15 AM QuickSight GenBI最新情報とデモ 11:15 AM – 11:35 AM Amazon Q for Businessのご紹介 11:35 AM – 12:05 AM ローコード/ノーコード ML: ビジネスインパクト & AWS ストラテジー 12:05 PM – 13:15 PM ランチタイム 13:15 PM – 14:15 PM Lab 1 Canvas 初期セットアップとGenBIでビジュアル作成 14:15 PM – 15:30 PM Lab 2 Build an ML Model in Amazon SageMaker Canvas & Send it to Amazon QuickSight Lab 3 Add Predictions from SageMaker Canvas Model to Amazon Quicksight 15:30 PM – 15:45 PM Coffee Break 15:45 PM – 16:30 PM Lab 4 Create Dashboard using Prediction and & GenBI Q&A and Stories 16:30 PM – 16:45 PM クロージング ※ハンズオン実習には、個人用ノートPCをご持参ください。 ※本イベントの内容は、状況次第で変更となる場合がございます。あらかじめご了承くださいますよう、お願い申し上げます。   【申込方法】 AWS担当営業までご連絡ください。   【担当講師】 Wakana Vilquin-Sakashita　(AWS シニアソリューションアーキテクト) 大薗 純平　(AWS シニアソリューションアーキテクト) 溝渕 匡　(AWS ソリューションアーキテクト) 本島 久義 (AWS AWS Bigdataコンサルタント) 飯塚 将太 (AWS ソリューションアーキテクト) 井形 健太郎　(AWS 事業開発マネージャー) 松山 航平  (AWS 事業開発マネージャー) 本イベント「ノーコード機械学習&生成AI/BIで加速するデータ活用」に関するご質問がございましたら、AWS チームまでお問い合わせください。

2021 年に ASUG と Pillir が行った研究では、最も重要な SAP カスタムコードの保守費用は年間平均 80 万ドルでした。 組織の 37 % では、これが年間 IT 予算の最大半分を占めていました。 同時に、SAP ユーザーの 91 % がミッションクリティカルなビジネスプロセスの実行を SAP カスタムコードに大きく依存していました。 SAP のアップグレードやモダナイゼーションプロジェクトのたびに、カスタムコードの維持費用は指数関数的に増加しています。 そこで SAP は Clean Core という導入アプローチを推奨しています。これは、SAP S/4HANA コアを標準のままにし、SAP Business Transformation Platform (SAP BTP)や AWS ネイティブクラウドサービスなどの補完的なサービスで機能を拡張する手法です。 クリーンコアアプローチを実現するには、お客様やパートナー様が SAP BTP と AWS Cloud Services の機能を理解し、両者の長所から恩恵を受けられる方法を把握する必要があります。 このブログでは、トレーニングコース「 Build Resilient Applications on SAP BTP with Amazon Web Services 」について紹介し、概要を説明します。 SAP と AWS が共同で実施するこのコースは、両社の戦略的な連携の一環として、受講者に両社の強みを最大限に生かすための知識を提供することを目的としています。トレーニングを通して、クリーンコアアプローチを円滑に実装でき、受講者は両社の利点を簡単に活用できるようになります。 SAP と AWS は 15 年以上にわたり協力して顧客のためにイノベーションを続けています。その継続的なイノベーションの成果が、最近の発表である SAP HANA Cloud が AWS Graviton をサポートした ことです。 戦略的パートナーシップの焦点の 1 つは、 SAP S/4HANA と RISE with SAP および SAP BTP on AWS の採用を加速させることです。 この戦略的パートナーシップによって、SAP BTP と AWS を組み合わせることで、お客様やパートナーに対してイノベーションを起こし、価値を創出するための、それぞれ独自の強みや専門知識、リソースがもたらされます。 図 1 – AWS for SAP BTP フレームワーク フレームワークは次のとおりです。 AWS が SAP Business Technology Platform にもたらすユニークな差別化価値の集合。 アプリケーション開発、自動化、インテグレーション、データと分析、人工知能などの SAP BTP の柱に基づく協調アーキテクチャの集まり。 これらのアーキテクチャが実践でどのように機能するかを示す現実のユースケースの例。 SAP BTP 上に AWS で回復力のあるアプリケーションを構築 Amazon Web Services （ AWS ）と共同で、SAP BTP 上の堅牢なアプリケーションを構築する方法を学ぶ無料コース「 Build Resilient Applications on SAP BTP with Amazon Web Services 」のリリースを発表しました。このコースは、SAP が提供する学習プラットフォーム openSAP で提供されています。 openSAP には 250 万人以上の登録ユーザがおり、ハッソー・プラットナー工科大学によって運営されています。 このトレーニングは、実践的なアプリケーションを提示し、共同革新フレームワークをプロジェクトに効果的に実装できるようにすることで、SAP BTP と AWS サービスの導入を加速することを目的としています。顧客とパートナーに対するイノベーションと付加価値の創造を推進しています。このトレーニングに参加することで、これらのイノベーションをデプロイする実践的な知見を得ることができ、常に進化する技術的環境を確実に理解して、SAP と AWS の優れた技術の特徴を備えたソリューションを提供できるよう十分な準備ができます。 この講座は 5 週間にわたり、SAP BTP と AWS の共同イノベーションの議論をサポートします。 講座には、SAP と AWS が共同で作成した 23 のビデオ録画、16 個のデモ、12 の演習問題が含まれています。 この講座は、アプリケーション開発者、コンサルタント、クラウドソリューションアーキテクト、エンタープライズアーキテクト、クラウドアーキテクチャと開発に興味がある方を広く対象とします。 特に SAP システムやサービスを統合したい AWS エコシステムのユーザには有益です。 このコースはグローバルにアクセスでき、コンテンツは英語で提供されますが、字幕はドイツ語、フランス語、スペイン語など複数の言語が用意されています。 誰でも受講できるよう前提条件は設けていませんが、ハンズオン演習では基本的なプログラミング知識が推奨されます。 コース内には次のようなリファレンスアーキテクチャの例が含まれています。 自動在庫補充通知 : S/4HANA の在庫管理と Amazon AppFlow や SNS などの AWS サービスを組み合わせて、効率的なサプライチェーン運用を実現します。 図 2 — 自動在庫補充通知、リファレンスアーキテクチャ イベント駆動型統合アーキテクチャ: SAP BTP を インダストリー 4.0 のシナリオ に活用し、SAP-AWS 統合の多様性を示しています。 図 3 – イベント駆動型統合アーキテクチャ、リファレンスアーキテクチャ 個人向けの利点: SAP BTP と AWS の深い知識 スキルの向上と資格取得 最新のトレンドを追うこと 競争力の獲得 パートナーのメリット: 競争優位性 (その分野のエキスパートとしての地位) 無料の研修で運営コストを削減 柔軟なペースでの自習学習 定期的にコース内容を更新して継続学習を可能にする コミュニティとネットワーキングの機会 SAP BTP と AWS の専門知識を今日から身につけましょう！ SAP と AWS がイノベーションを続ける中で、このコースは、プロフェッショナルがこれらの企業が提供する技術のスキルと理解を深めるための貴重な機会となります。知識を広げたいか、仕事で活用したいかにかかわらず、このコースは非常に有用なリソースです。 この学びと革新の旅路にご参加ください。そして、私たちで一緒に未来を築いていきましょう！ 「 Build Resilient Applications on SAP BTP with Amazon Web Services 」のコースを今すぐ申し込んでください。 SAP on AWS ディスカッションへの参加 お客様のアカウントチームと AWS サポート の他に、AWS は re:Post サイト で公開の質問とアンサーのフォーラムを提供しています。 SAP on AWS ソリューションアーキテクトチームは、 SAP on AWS のディスカッショントピックを随時監視し、回答できる質問があれば回答して皆さまをサポートしています。 質問がサポート関連でない場合は、 re:Post のディスカッションに参加してコミュニティ知識ベースに投稿することをご検討ください。 クレジット openSAP トレーニングコース「 Build Resilient Applications on SAP BTP with Amazon Web Services 」は、SAP と AWS の専門家の共同作業の成果です。 以下のメンバーに寄与いただき、感謝いたします。Anirban Majumdar、PVN PavanKumar、Weikun Liu、Sivakumar N、Uma Anbazhagan、MadanKumar Pichamuthu、Marc Huber、Praveen Kumar Padegal、Mahesh Palavalli、Shanthakumar Krishnaswamy、Harutyun Ter-Minasyan、Piyush Gakhar、Lalit Mohan Sharma、Divya Mary、Ajit Kumar Panda、Ferry Mulyadi、Diego Lombardini、Himanshu Salathia、Venkat Tatavarthy、Krishnakumar Ramadoss 翻訳は Partner SA 松本が担当しました。原文は こちら です。

エグゼクティブおよびそのチームに実行可能で客観的な洞察を提供する企業である Gartner が  2024 Gartner Magic Quadrant for Global Industrial IoT Platforms を発表しました。 Amazon Web Services (AWS) は、実行力と洞察力を評価され、リーダーに位置付けられました。 このポジショニングは、AWS パートナーおよび顧客がアプリケーションを構築し、パフォーマンス、生産性、効率性の向上を実現できる、AWSの産業分野における広範囲で深い機能力が反映されていると考えています。 過去 5 年間 AWS は産業顧客とパートナーに代わって革新を続け、SCADA やヒストリアン (データ収集システム) などのレガシーシステムに加え、機器やマシンからのデータ解放だけでなく、IoT (モノのインターネット) 接続、エッジコンピューティング、ビッグデータ、高度な分析の統合によってデジタルトランスフォーメーションを支援してきました。 自動化ベンダー、産業システムインテグレーター、独立系ソフトウェアベンダーなどの AWS パートナーとの協業により、製造、エネルギー、公益事業、運輸・物流など、さまざまな分野の特殊ユースケース向けにアプリケーションやソリューションを提供できるようになりました。 最後に、 AWS IoT SiteWise や AWS IoT TwinMaker などのサービスが、持続可能な運用、資産の寿命延長、品質と歩留まりの向上のために、最新の産業データアーキテクチャと可視化ツールを提供してきました。 “ We ’ re honored to be recognized by Gartner and believe it ’ s due to the progress we ’ ve made in this space. We ’ re fortunate to be working with the leading automation providers, industrial systems integrators, independent software vendors, and industrial customers who help us solve these common edge-to-cloud industrial data management problems every day, ” Michael MacKenzie, General Manager for AWS Industrial IoT & Edge reflects. 本日、シーメンス、フォルクスワーゲングループ、キャリア、TC エナジー、ボッシュ、BP、GE、トヨタ、インビスタ、ジョンディアなどの AWS の産業向けお客様とパートナー は、AWS を利用して、操業を変革させる安全で信頼性の高いスケーラブルな産業データ基盤へのアクセスを得ています。 Gartner の報告書は、ビジネスに適した Industrial IoT ソリューションを評価する際の洞察に富んだ指針を提供します。 2024 Gartner Magic Quadrant for Global Industrial IoT Platforms レポートの 無料コピーはこちら からアクセスしてください。 この図表は、Gartner 社によって作成された大規模な調査レポートの一部として公開されたものであり、レポート全体の文脈の中で評価されるべきものです。Gartner 社のレポートは AWS から要求すれば入手できます。 GARTNERはGartnerの登録商標およびサービスマークであり、Magic Quadrantは米国およびその他の国におけるGartner, Inc.またはその関連会社の登録商標です。本文書ではこれらの商標を許可を得て使用しています。すべての権利は留保されています。Gartnerはその調査出版物に記載されたベンダー、製品またはサービスを推奨するものではなく、技術ユーザーに最高格付けまたは他の指定を受けたベンダーのみを選択するよう助言するものではありません。Gartnerの調査出版物は、Gartnerリサーチ組織の意見であり、事実の表明と解釈されるべきではありません。Gartnerは、本調査に関して、商品性または特定の目的への適合性を含む、明示的または黙示的を問わず、一切の保証を否認します。 この記事は AWS recognized as a Leader in 2024 Gartner Magic Quadrant for Global Industrial IoT Platforms の日本語訳です。Prototyping Solutions Architect の市川 純が翻訳しました。

背景 お客様は常に、SAP システムにおけるコア業務プロセスの運用上の卓越性と回復力の向上を求めています。それを達成するには、SAP 環境の統合モニタリング/オブザーバビリティダッシュボードが必要になり、そこで問題を関連付け、問題がデータベース、アプリケーションサーバー、プレゼンテーション、ネットワーク層 (インターネット接続を含む) のいずれにあるかを理解できる必要があります。 AWS は Amazon CloudWatch Application Insights for SAP HANA 、 CloudWatch Application Insights for SAP NetWeaver 、 CloudWatch Real User Monitoring 、 AWS Network Manager 、 Compute Optimizer 、および CloudWatch Internet Monitor を通じて、エンドツーエンドのオブザーバビリティを提供しています。 これらの監視機能が組み合わされると、次のことができるようになります。 SAP システムの根本原因分析を包括的に提供し、MTTR (平均復旧時間) を日単位から時間単位 (場合によっては分単位) に短縮する。 SAP ユーザーの SAP システムが障害に陥る前に、プロアクティブに警告を行えるようにする。 SAP システムのキャパシティ予測と計画を行い、顧客が重要なビジネスプロセスをサポートするために適切なサイズにする必要があるリソースを把握できるようにする。 SAP アーキテクチャ 層 SAP ERP または S/4HANA システムは一般に、次のように 3 層アーキテクチャで展開されています。 これにより、システムの動作を理解し、AWS 上で設計が適切なシステムであることを効率的かつ効果的に監視できます。 図 1. オブザーバビリティをサポートする SAP アーキテクチャレイヤーと AWS サービス プレゼンテーション層には、エンドユーザーが作業を行うためのグラフィカルインターフェースを提供できるシステムが含まれています。 プレゼンテーション層は、クライアント層とも呼ばれ、ユーザーが SAP システムと対話するレイヤーです。 SAP ユーザーとの対話には、SAPGUI (デスクトップにインストールされるクライアントアプリ) や SAP Fiori (デスクトップ、タブレット、モバイル端末で動作する HTML5 クライアント) が利用されます。 アプリケーション層には、SAP システムのアプリケーションロジックを実行するサーバーが含まれます。 SAP アプリケーションプログラム (ABAP) はアプリケーション層で実行されます。 アプリケーション層は、プレゼンテーション層とデータベース層の中間層として機能します。 アプリケーション層で、SAP ディスパッチャが作業負荷を異なる作業プロセスに分散させます。 データベース層には、SAP システムのアプリケーションロジックを実行するために必要なデータを格納するサーバーが含まれます。 データストアには、マスターデータ、業務データ、設定、ABAP プログラムが含まれます。 例: SAP HANA、Oracle、Microsoft SQL Server、IBM Db2、SAP ASE などです。 SAP で重要なビジネス プロセスを効率的かつ効果的に実行するためには、これらのさまざまな層がボトルネックやトラブルなく協調して動作する必要があります。これが、リアクティブな問題のトラブルシューティングをプロアクティブなシステム管理に切り替え、ビジネス ユーザーに多大な損失をもたらす事業の中断やダウンタイムを防ぐために、すべての SAP 層における可観測性が非常に重要である理由です。 SAP on AWS の監視機能 上記で説明した SAP のアーキテクチャ層に基づいて、AWS は以下のサービスを開発しました。 これらのサービスにより、AWS 上の SAP システムのエンド ツー エンド可視化が可能になり、従来の受け身の管理から一歩進んで積極的に管理できるようになります。 これにより、ビジネス上の重要なプロセスを支える高い回復力が得られます。 CloudWatch Application Insights は、Amazon EC2 インスタンスを使用するアプリケーション、および SAP システムをサポートする その他のアプリケーションリソース を監視するのに役立ちます。 ビジネスアプリケーションデータを SAP HANA データベースに保存する場合、 このチュートリアル および このブログ でさらに詳しく知ることができます。SAP ASE データベースを使用する場合は、 このチュートリアル でさらに詳しく知ることができます。 アプリケーションロジックを実行する SAP NetWeaver アプリケーションの場合は、 このチュートリアル および このブログ でさらに詳しく知ることができます。 CloudWatch Real User Monitoring (RUM) は、CloudWatch のデジタル体験監視の一部で、クライアント側のアプリケーション動作に関するリアルタイムデータを提供します。これにより、アプリケーション開発者と DevOps エンジニアは、さまざまな潜在的な問題を迅速に特定してデバッグできるため、平均修復時間 (MTTR) を短縮し、SAP システムの使用におけるユーザー体験を向上させることができます。詳しくは このブログ を参照してください。 CloudWatch Internet Monitor は、AWS 上にホストされた SAP アプリケーションとモバイル作業者との間のインターネットの問題がパフォーマンスと可用性に与える影響を可視化します。 AWS Network Manager は、ビジネスクリティカルな SAP システムをサポートするための、AWS 上のネットワークの管理と監視を支援するツールと機能を提供します。Network Manager により、接続管理、ネットワーク監視とトラブルシューティング、IP 管理、ネットワークセキュリティとガバナンスを容易に行えます。 AWS Cloud WAN は、管理型の広域ネットワーキング (WAN) サービスで、クラウドとオンプレミス環境全体で実行されるリソースを接続する統一的なグローバルネットワークを構築、管理、監視することができます。 インフラストラクチャ パフォーマンスにより、指定した期間の AWS リージョン間、およびアベイラビリティー ゾーン間やゾーン内のネットワーク レイテンシをリアルタイムに近い状態で取得できます。 AWS Global Networks for Transit Gateways により、1 つ以上のグローバル ネットワークを作成し、AWS アカウント、リージョン、オンプレミスロケーション全体にわたってそれらのグローバル ネットワークを集中管理できます。 AWS Compute Optimizer は、AWS リソースの構成と使用率メトリクスを分析します。CloudWatch Application Insights for SAP HANA と SAP NetWeaver を組み合わせると、Compute Optimizer がリソースが最適であるかどうかを報告し、SAP ワークロードのコストを削減してパフォーマンスを向上させるための最適化推奨事項を生成することができます。 SAP ワークロードに適用できるそれぞれのサービスについて、次回のブログシリーズでより詳しく説明します。ご期待ください。 事例 それでは、AWS 上の SAP システムを監視する際に、上記すべてがどのように SAP のお客様を支援するかという使用例を見ていきましょう。 図 2. モバイルユーザが、インターネットから SAP Fiori Launchpad にアクセスする際の遅さを報告した使用ケース 以下のような方法で、根本原因分析 (RCA) を実行することをお勧めします: CloudWatch RUM を使えば、ユーザーの操作、ユーザーの位置情報、ユーザーが体感するパフォーマンス、そしてモバイルデバイスでエラーが発生していないかを確認できます。 CloudWatch Internet Monitor を使えば、ユーザーの近隣で時期を同じくしてインターネットサービスプロバイダーの接続問題が発生しているかどうか、ユーザーの体験に影響を与えている可能性がないかを確認できます。 Application Load Balancer の CloudWatch メトリクス を確認すれば、インターネット接続側の Application Load Balancer で異常状態や応答時間の遅延が検知されていないかどうかがわかります。 SAP Web Dispatcher では、 CloudWatch for EC2 Metrics を使って EC2 インスタンスの全体的な健全性を確認し、CPU、RAM、ストレージなどにボトルネックや問題がないかを確認することができます。 SAP Application Servers では、 CloudWatch Application Insights for SAP NetWeaver を使って可用性、フロントエンドのレスポンス時間、検出された問題、ASCS/ERS の ペースメーカー HA メトリクスなどの主要なメトリクスを確認することができます。 SAP HANA Database レイヤーでは、 CloudWatch Application Insights for SAP HANA を使って、メモリ不足状況、ディスク容量不足状況、ディスクの書き込みキュー長などの主要メトリクスを確認することができます。 ネットワークレベルでは、 AWS Network Manager を使って、アベイラビリティゾーン間 (たとえばアプリケーションサーバーとデータベースサーバー間の複数 AZ 間の遅延測定など) でネットワーク上の問題がないかを確認したい場合があります。 最後に、AWS Compute Optimizer を使用して容量分析を行い、コンポーネント (SAP Web Dispatcher、アプリケーションサーバー、HANA データベースなど) がサイジングされる必要があるかどうかを確認できます。 サイズが小さすぎる場合、CPU、RAM、ディスク、I/O の使用率が継続的に高くなり、パフォーマンスが低下します。 サイズが大きすぎる場合、CPU、RAM、ディスク、I/O の使用率が継続的に低くなります。 AWS Compute Optimizer の推奨事項は、 SAP 認定インスタンスタイプ に合わせて調整する必要があることにご注意ください。 上記の RCA プロセスは、AWS 上の SAP 向けのエンド to エンドの観測性を実現するための、AWS のさまざまなサービスと機能を活用する例です。統合ダッシュボードにカスタマイズして、より迅速に分析したり、 CloudWatch Alarms を使用して通知を生成したりするのも可能です。また、 Amazon EventBridge と統合 することで、予測メンテナンスを実施したり、エラー状況が発生する前に自己修復メカニズムを作成するなど、プロアクティブなモニタリングを行えます。 まとめ SAP ワークロードの動作を理解し、ビジネス上の重要なプロセスを実行する際に、SAP システムを使用してユーザーがどのような経験をしているかを知ることは非常に重要です。 高性能で回復力の高いシステムは、ユーザーの生産性を高め、イノベーションと付加価値活動に時間を使えるようになるでしょう。 CloudWatch App Insight for SAP HANA と SAP NetWeaver、CloudWatch Internet Monitor、AWS Network Manager、AWS Compute Optimizer などの様々な AWS Observability サービスを利用して、プロアクティブな管理と SAP ワークロードの近代化を実現できます。 SAP on AWS、Amazon CloudWatch Application Insights、Amazon CloudWatch Real User Monitoring、AWS Network Manager、AWS Compute Optimizer の詳細は、 AWS 製品ドキュメント をご覧ください。 クレジット 私は以下のチームメンバーの貢献に感謝したいと思います: Ambarish Satarkar、Ashish Tak、Derek Ewell、Mohit Biyani、Wong Whye Loong、Vijay Sitaram、Sriram Sabesan、Ramkrishna Borhade、Somckit Khemmanivanh、および Spencer Martenson。 翻訳はPartner SA 松本が担当しました。原文は こちら です。

ハノーバーメッセ 2024 で紹介された革新的な技術に触れ、産業製造分野の大きな流れの一部として新たな学びと顧客やパートナーとの出会いに満ちた１週間を経て、私は大きな活力を得ました。このブログ記事では、ハノーバーメッセ 2024 の出展ブース、プレゼンテーション、そして会話の中で中心となった上位 3 つのトレンドについて触れ、デジタル化、AI/ML、グリーンエネルギーソリューションが大きな注目を集めましたが、サステナビリティが産業製造分野でそれらを大きく上回る製造業のメガトレンドとなりました。この記事では、すべてのトレンドを要約した上で、サステナビリティを主要なイノベーション課題として検討します。 ハノーバーメッセ 2024 のトップ 3 トレンド Industry 4.0、デジタル化、生成 AI 製造業務とサプライチェーンの継続的なデジタル化は、依然として主要な優先事項です。 ハノーバーメッセの出展者は、データ分析、自動化、クラウドコンピューティング、人工知能、機械学習、その他のデジタルテクノロジーを活用して、生産性、効率性、可視性を向上させ、プロセスの変革を促進するソリューションを展示しました。 ユースケースは、予知保全、品質管理、サプライチェーンの最適化など多岐にわたりました。 AI/ML の組み合わさった Industry 4.0 原則の進歩 は、企業がこれらの機能をどのように活用してプロセスを変革し、さまざまな産業領域のデータから貴重な洞察を引き出すことができるかを浮き彫りにしています。 生成 AI は今回も顧客の関心の的になりましたが、そのユースケース、技術の進歩、セキュリティ、責任ある生成 AI に関する会話は、これまでのイベントや議論と同様でした。 生成 AI はホットトピックとして大きな注目を集めましたが、サプライチェーン管理における生成 AI の利用可能性について、過去のイベントと比べて根本的に新しいことや今までと異なることはありませんでした。 AI/ML を活用してサプライチェーン領域における可視性を高め、プロセスを最適化し、データ主導の意思決定を可能にする、というおなじみのテーマを中心に議論が展開されました。 期待されるメリットへの関心は依然として高く、多くの企業が今後 12 か月で生成 AI を採用する計画を表明しています。 このトピックについては、今後のブログで詳しく説明します。 エネルギー管理と再生可能エネルギーソリューション サステナビリティは核心的な話題の一つで、出展者はエネルギー管理システム、つまり消費量を削減し、効率を高め、水素や燃料電池などの再生可能エネルギー源を施設や事業に統合するためのソリューションにスポットライトを当てました。 水素 + 燃料電池に特化した展示エリアでは、500 社を超える出展者が、エミッションフリーでカーボンニュートラルな生産を実現するために極めて重要な技術を展示しました。 この新たに登場したサステナブルなエネルギー分野は、世界がエネルギーの使用量を最適化し、環境への影響を最小限に抑える代替手段に移行する中で、互いの相乗効果と強い勢いを示しました。 サステナビリティイノベーション サステナビリティへの関心は、ハノーバーメッセ 2024 で最大のトレンドであり、最も広まったメッセージでした。 さまざまな分野の出展者が、環境への影響を最小限に抑え、環境に配慮したビジネスモデルを最優先する革新的な製品を展示していました。 この強い関心は、企業が規制対応の義務と消費者からの要求によってサステナビリティを経営上の必須事項として認識するようになったことを浮き彫りにしました。 同時に、コスト効率の向上、リスク軽減、ブランド評価の向上、環境責任への取り組みを通じて、競争上の優位性を獲得する機会でもあります。 出展内容は、持続可能なソリューションや取り組みを幅広く網羅していました。 主要な分野には、産業製造プロセスと車両の電動化と再生可能エネルギーの統合がありました。 多くの出展者が、事業全体のエネルギー消費量を削減し効率を高めるように設計されたエネルギー管理システムに展示しました。 製品設計において材料の再利用、リサイクル、廃棄物の最小化に重点をおくことにより、循環型経済の基本的な原理は具体化されました。 物流と輸送ネットワーク全体で排出量を削減するための重要な手段としてサプライチェーンの最適化は浮上しました。 新しい製造プロセスは、非効率性を排除し、副産物を最小限に抑え、資源生産性を最適化することで業務を変革することを目指しました。 業界のリーダーが野心的で長期的なカーボンニュートラル目標を設定したことは、サステナビリティへの取り組みの真剣さを浮き彫りにしました。 イベント全体を通して、環境問題には深い切迫感がありました。 これらの技術の進歩が互いに強調し、資源生産性と生態系の持続可能性を高めながら、排出量を増やさずに産業を成長させる後押しをしました。 最先端の企業・組織は、環境に配慮した慣行がコストの削減、リスクの軽減、ブランド価値の向上、規制や社会的要請への積極的な取り組みを通じてどのようにビジネス価値を生み出すかを例示しました。 AWS Supply Chain によるサステナビリティの実現 AWS Supply Chain は、複数階層にわたるサプライチェーンネットワーク全体で持続可能な変革を推進し、サステナビリティへの取り組みを追求する組織を支援する魅力的なソリューションを提供します。 Sustainability の機能により、企業がサプライヤーやパートナーから重要なサステナビリティデータやコンプライアンス成果物を要求し、収集し、監査する方法を一元化します。 この一元化されたアプローチにより、スコープ 1（直接排出）、スコープ 2（購入エネルギーからの間接排出）、スコープ 3（その他すべての間接排出）の炭素排出量などの主要指標に関する透明性が高まります。 また、製品安全文書、輸入許可、有害物質の開示などを通じて、環境基準への遵守状況を追跡できます。 AWS Supply Chain Sustainability は、このデータ収集プロセスを合理化することで、組織が一貫して環境への影響を評価し、サステナビリティの目標を確実に遵守し、環境、社会、ガバナンス (ESG) の報告要件をより効率的かつ透明に満たすことを可能にします。 主要な機能は、設定可能なリマインダーを使用して自動的にサプライヤーのデータ要求を行い、さまざまな書式の情報提供文書アップロードを可能にし、サプライヤーからのすべての回答を安全で監査可能なリポジトリに一元化したり、さまざまなレベルで二酸化炭素排出量データを集約して可視化したりできます。また、まもなく機械学習を利用して文書を自動的に解析および分析できるようになります。 企業がサステナビリティを戦略的課題として優先する中、AWS Supply Chain は、広い範囲のサプライチェーンデータを収集し、環境への影響を定量化し、排出量と廃棄物を削減するための測定可能な取り組みを推進するためのスケーラブルな方法を提供します。 このようなエンドツーエンドのサプライチェーンの透明性は、環境と社会に責任のあるビジネス慣行に向けた世界的な動きに加わる組織にとって重要です。 まとめ 持続可能な未来への道のりには、産業エコシステム全体にわたる変革的なソリューションが必要です。 ハノーバーメッセ 2024 では、サステナビリティがメガトレンドであると同時に、次の産業革命における主要なイノベーションの源泉でもあることが紹介されました。 デジタル化、AI、エネルギー管理、水素技術など、出展者は環境への影響を最小限に抑えながら資源の生産性を最大化するための驚くべきイノベーションを披露しました。 カーボンニュートラルの目標を達成するには、サプライチェーン全体にわたるシステム変革と企業間の協力が必要です。 AWS Supply Chain は、排出量への影響に関するデータ収集や測定の能力、透明性を向上させることで、組織がサステナビリティへの取組みを強化できるようにします。 企業がサステナビリティを戦略的な必須課題として受け入れるにつれて、テクノロジーはサステナビリティへの取り組みを世界規模で加速させるための原動力となるでしょう。 AWS Supply Chain にアクセスして、サステナビリティ機能の詳細を確認し、利用を開始してください。 <!-- '"` --> 本ブログはソリューションアーキテクトの水野 貴博が翻訳しました。原文は こちら 。 <!-- '"` --> 著者について Diego Pantoja-Navajas は AWS Supply Chain の Vice President で、ビジネスアプリケーションのビジョンの策定と実現を担当しています。彼と彼のチームは、サプライチェーンの機能を根本的に考え直し、世界で初めての継続的に改善するサプライチェーン管理システムを市場に提供することに注力しています。彼は顧客の成功に情熱を注ぎ、SaaS、クラウド、AI/ML テクノロジーを活用して、サプライチェーン、e コマース、フルフィルメントに関連するビジネスの問題を解決するための高度に使いやすく知的な B2B エンタープライズソフトウェアソリューションを構築しています。Diego はジョージア工科大学の優等卒業生で、MIT の人工知能・機械学習のエグゼクティブエデュケーションコースを修了しています。また、IESE ビジネススクール、ミシガン大学ロス・ビジネススクールとのパートナーシップのもと、リーダーシップコースにも参加しています。彼は南フロリダに家族と暮らしており、顧客のビジネスの成功をさらに推進する革新的な製品やソリューションを学ぶことを常に喜んでいます。

本日、 AWS Amplify Gen 2 での新しいチームコラボレーションワークフローを発表できることを喜ばしく思います。 私たちは、チームコラボレーションを次の 3 つの方法で改善しました。1/ 開発ライフサイクルをより高速で強力にする、2/ プラットフォームのコア機能を改善する、3/ Amplify を既存のデプロイ環境に柔軟に統合できるようにする、の3つです。これにより、Amplify を使って、アーリーステージのスタートアップのチームでも大企業のチームでも、フルスタックアプリを簡単にデプロイできるようにしました。 このブログでは、最新版の Amplify が提供する、さまざまなチームのワークフローと開発環境の改善点について詳しく説明します。最新の Amplify について詳細を学びたい場合や、サンプルコードをなぞってみたい場合は、最初に フルスタック TypeScript : AWS Amplify を再び紹介 を確認してから、このライフサイクル改善に関する記事を読み進めてください。 開発プロセス Amplify には、開発体験を向上させる 3 つの新機能があります。アプリ作成プロセス中の反復をスピードアップするための開発者ごとのクラウド環境サンドボックス、シークレット管理、さらに AWS Cloud Development Kit (AWS CDK) 統合による、より柔軟なカスタマイズ機能です。 開発者ごとのクラウドサンドボックス Amplify を使っているすべてのチームが、新しい 1 人 1 人のデベロッパー用のサンドボックス環境の恩恵を受けられます。ローカル開発専用のクラウドサンドボックス環境では、開発中に利用できる、本番環境に忠実な AWS バックエンドがデプロイされます。これによりバックエンドロジックのイテレーションを素早く回せるようになります。コードを保存するたびに、変更したコードに基づいてサンドボックスが必要なクラウドリソースを再デプロイします。たとえば、Amplify データスキーマを更新すると、サンドボックスが自動的にデータベースを変更し、アプリでロジックをテストできるようになります。各開発者は独立したサンドボックス環境で作業するため、素早いイテレーションを重ねても他の開発者の環境に影響を与えることはありません。次の図では、4 人のデベロッパーが、お互いの環境を乱すことなく、独立してフルスタック機能での作業ができています。 サンドボックスを実行するのに必要なことは、Amplify Gen 2 アプリを開き、ターミナルで次のコマンドを実行するだけです。 cd my-app npx ampx sandbox クラウドのサンドボックスは一時的なものです。開発が終了したら、そのサンドボックスを破棄し、次に必要になったら新しいサンドボックスを作成してください! AWS CDK との統合 ビジネス要件が変化していくにつれて、開発者は Amplify に組み込みで用意されているユースケースを超えるユースケースを追加する必要が生じるかもしれません。最新の Amplify は AWS CDK 上に構築されており、カスタムリソースの追加や Amplify が利用するリソースのオーバーライドがシームレスに行えるようになりました。例えば、開発者は AWS CDK を使って Redis キャッシュを接続したり、カスタムセキュリティルールを実装したり、AWS Fargate 上にコンテナをデプロイしたり、AI/ML 用に Amazon Bedrock に接続したりできます。AWS CDK のコードで定義されたインフラストラクチャは、すべての git push で Amplify アプリのバックエンドとともにデプロイされます。つまり、Amplify の使いやすさと単純さを活かしつつ、ビジネス要件の進化に合わせて、必要なリソースを追加していけます。 カスタムの削除ポリシーを Amplify でプロビジョニングされた認証インスタンスに設定したい場合は、例えば backend.ts ファイルに次のコードを追加することができます。 import { defineBackend } from '@aws-amplify/backend'; import { auth } from './auth/resource'; import { UserPool } from 'aws-cdk-lib/aws-cognito'; import { RemovalPolicy } from 'aws-cdk-lib'; const backend = defineBackend({ auth }); const userPool = backend.auth.resources.userPool as UserPool ; userPool.applyRemovalPolicy(RemovalPolicy.RETAIN_ON_UPDATE_OR_DELETE); シークレットの管理 Amplify Gen 2 は、シークレットと環境変数の中央集中管理機能を提供しています。シークレットにより、アプリケーションが必要とするソーシャル サインインキー、関数の環境変数、関数のシークレット、その他の機密データなどの環境固有の値を、環境を超えて安全に構成できます。これらのシークレットは、すべてのデプロイ済みブランチだけでなく、特定のブランチにもスコープを設定できます。たとえば、ローカルのサンドボックスでもシークレットを設定できます。 npx ampx sandbox secret set fb-client-id ? Enter secret value: ### Done ! &gt; npx ampx sandbox secret set fb-client-secret ? Enter secret value: ### Done ! 本番環境では、コンソールから入力します。 これだけで、コードからシークレットにアクセスできるようになります！ import { defineAuth, secret } from "@aws-amplify/backend"; export const auth = defineAuth({ loginWith: { email: true, externalProviders: { facebook: { clientId: secret("fb-client-id"), clientSecret: secret("fb-client-secret"), }, }, }, }); デプロイ Amplify には、どんな開発ワークフローを採用しているかに関わらず、チーム全員で開発したアプリを本番環境にデプロイできる新機能があります。Git flow、GitHub/プルリクエストフロー、トランクベース デプロイメントの 3 つの異なるデプロイ戦略の Amplify のワークフローを見ていきましょう。また、リポジトリと秘密情報の管理に関する新機能についても説明します。 Git flow Git flow とは、2 つの主要なブランチ: プロダクションリリース用の main ブランチと機能統合用の develop ブランチを利用するブランチモデルです。開発者は develop ブランチから feature ブランチを作成し、完了後に develop に再びマージします。そして、定期的に develop を main にマージしてリリースを行います。また、 hotfix と release 用の専用ブランチも導入し、並行して開発している内容を構造的に管理する方法を提供しています。 Amplify の CI/CD システムは、このワークフローと非常に良く機能するように設計されています。すべての Amplify コードとそれに伴うバックエンドおよびクラウドロジックが TypeScript コード内に記述されるため、Git ブランチにはフロントエンドとバックエンドを両方デプロイするのに必要なすべてのソースコードが含まれています。そして、 main および dev ブランチ用のデプロイ環境を持つことができます。 フルスタック機能ブランチの自動デプロイ Amplify コンソールでは、 * や feature/* などのブランチパターンを定義し、そのパターンに一致するブランチを Amplify に自動デプロイできます。dev から prod への変更の移行は、 dev から prod ブランチにマージするだけで簡単に行えます。 ‘Automatically disconnect branches’ チェックボックスをオンにすると、リポジトリから Git ブランチを削除したときに、Amplify からそのブランチが自動的に切断されます。 カスタムサブドメインの自動設定 カスタムドメインを設定したら、自動デプロイされた開発中の機能ブランチや Pull Request 用のプレビュー環境に覚えやすいサブドメインがほしくなるかもしれません。Amplify で指定したパターンに基づきサブドメインを作成するように設定できます。 GitHub/プルリクエストフロー 別のよく使われるアプローチは、プロダクションのための 1 つの main ブランチを持ち、開発者はそれぞれ、機能をプロダクションに統合するためにフォークを作成し、そのフォークから main ブランチへのプルリクエストを作成することです。このシナリオでは、お客様は Amplify に単一の main ブランチをデプロイし、プルリクエストプレビューを有効にすることで、一時的なプルリクエストデプロイインスタンスを作成しています。 プルリクエストがオープンされると、Amplify は自動的にフルスタックのプルリクエスト用ブランチをデプロイします。これは Amplify 上で一時的な環境で、 https://pr-#.mydomain.com でアクセスできます。 プルリクエストがマージされると、フルスタックのプルリクエストプレビューブランチ全体が破棄されます。 トランクベース開発 トランクベース開発は別のソフトウェア開発戦略で、すべての開発者が単一の共有トランク(または main ブランチ)を作業元とし、変更をトランクへ頻繁に統合します。 トランクへの継続的な統合とコラボレーションは、マージの競合のリスクを減らし、フィードバックのサイクルを早くすることができます。トランクベース開発では、開発者が短期間の機能ブランチを切り出し、できるだけ早くトランクにマージし、パイプラインステージによる自動テストに頼って、コードベースの安定性を確保します。 複数のアカウントにまたがる AWS デプロイ Amplify は直接パイプラインやステージベースのワークフローを提供していませんが、お客様は AWS CodePipeline や Amazon CodeCatalyst などの自身の CI/CD パイプラインを使用して、パイプラインベースのワークフローでフルスタックアプリケーションをデプロイできるようになりました。Amplifyで Amazon CodeCatalystと併用する際にトランクベースの戦略に従うには、 このチュートリアル に従ってください。 モノレポとマルチリポジトリ Amplify は様々なリポジトリ構成に対応しています。Amplify は、Nx や yarn workspace のようなモノレポツールと 統合 されており、単一のリポジトリで複数のアプリケーションを管理できるようにします。フロントエンドとバックエンドのチームが別々の場合、Amplify はフロントエンドとバックエンドのコードベースで 別々のリポジトリ の利用を可能にします。 次のステップ このブログ記事では、チームが Amplify を活用して、規模に関わらずフルスタックアプリケーションを開発およびデプロイする方法を紹介しました。 クイックスタートチュートリアル に従って Amplify を始めましょう! 本記事は、 New in AWS Amplify: Expanded Fullstack Deployment Capabilities for Teams of All Sizes を翻訳したものです。翻訳は Solutions Architect の 髙柴 が担当しました。