本記事は、2025 年 7 月 21 日に公開された Optimizing vector search using Amazon S3 Vectors and Amazon OpenSearch Service を翻訳したものです。翻訳は Solutions Architect の 深見 が担当しました。 注: 2025 年 7 月 22 日現在、Amazon S3 Vectorsと Amazon OpenSearch Service の統合機能はプレビューリリースであり、今後変更される可能性があります。 ベクトル埋め込み と類似度検索機能の進歩に伴い、データの保存と検索方法が急速に進化しています。ベクトル検索は、生成 AI やエージェント AI などの最新のアプリケーションにとって不可欠なものとなっています。しかし、大規模なベクトルデータを管理することは大きな課題があります。組織は、数百万または数十億ものベクトル埋め込みを保存して検索する際、レイテンシー、コスト、精度のトレードオフに悩まされることが多くあります。従来のソリューションでは、大規模なインフラストラクチャの管理が必要になるか、データ量が増えるにつれて非常に高額なコストがかかります。 私たちは、 Amazon Simple Storage Service (Amazon S3) Vectors と Amazon OpenSearch Service の 2 つの統合機能のパブリックプレビューを公開しました。これにより、ベクトル埋め込みをより柔軟に格納および検索することができるようになります。 コスト最適化されたベクトルストレージ : OpenSearch Service マネージドクラスターは、マネージドサービスの S3 Vectors を使用してコスト最適化されたベクトル格納を行います。この統合により、レイテンシーの増加を許容してでもコストを抑えつつ、高度な OpenSearch の機能 (ハイブリッド検索、高度なフィルタリング、地理フィルタリングなど) を利用したい OpenSearch のワークロードをサポートします。 S3 Vectors からのワンクリックエクスポート : S3 ベクトルインデックスから OpenSearch Serverless コレクションへのワンクリックエクスポートにより、高パフォーマンスのベクトル検索が可能になります。S3 Vectors 上にベクトルストアを構築されたお客様は、より高速なクエリパフォーマンスを得るために OpenSearch を利用できるメリットがあります。 これらの統合を利用することで、頻繁にクエリされないベクトルを S3 Vectors に保持し、ハイブリッド検索や集計などの高度な検索機能を必要とするようなレイテンシの制約が最も高い操作には OpenSearch を使用することで、ベクトルワークロードを賢く分散させ、コスト、レイテンシー、精度を最適化できます。さらに、OpenSearch のパフォーマンスチューニング機能 (量子化、k 近傍 (knn) アルゴリズム、メソッド固有のパラメータ) は、コストや精度をほとんど妥協することなく、パフォーマンスを向上させるのに役立ちます。 この投稿では、ベクトル検索の実装に柔軟なオプションを提供しながら、このシームレスなインテグレーションについて説明します。コスト最適化されたベクトル格納のために、OpenSearch Service マネージドクラスターで新しい S3 Vectors エンジンタイプを使用する方法と、高パフォーマンスのシナリオで 10ms という低レイテンシーの持続的なクエリが必要な場合に、S3 Vectors から OpenSearch Serverless コレクションへのワンクリックエクスポートを使用する方法を学びます。この投稿の最後には、パフォーマンス、コスト、スケーラビリティの具体的な要件に基づいて、適切なインテグレーションパターンを選択して実装する方法がわかります。 サービスの概要 Amazon S3 Vectors は、およそ 1 秒以内のベクトル検索機能をネイティブでサポートする初めてのクラウドオブジェクトストアで、インフラストラクチャ管理は不要です。Amazon S3 の簡単さ、耐久性、可用性、コスト効率性に、ネイティブのベクトル検索機能を組み合わせたものです。ベクトル埋め込みを直接 S3 に保存して検索できます。Amazon OpenSearch Service は、ベクトルワークロードに対してマネージドクラスターと サーバーレスコレクションの 2 つの補完的なデプロイメントオプションを提供しています。どちらも Amazon OpenSearch の強力なベクトル検索と検索機能を活用しますが、それぞれが異なるシナリオに適しています。OpenSearch ユーザーにとって、S3 Vectors と Amazon OpenSearch Service の統合により、ベクトル検索アーキテクチャを最適化する前例のない柔軟性が得られます。リアルタイムアプリケーションに超高速のクエリパフォーマンスが必要な場合も、大規模なベクトルデータセットに低コストのストレージが必要な場合も、この統合により、特定のユースケースに最適なアプローチを選択できます。 ベクトル格納オプションの理解 OpenSearch Service は、さまざまなユースケースに最適化された、ベクトル埋め込みを格納および検索するための複数のオプションを提供しています。Lucene エンジン (OpenSearch のネイティブ検索ライブラリ) は、 Hierarchical Navigable Small World (HNSW) 手法を実装しており、効率的なフィルタリング機能と OpenSearch のコア機能との強力な統合を提供します。さらなる最適化オプションが必要なワークロードの場合、 Faiss エンジン (Facebook AI Similarity Search) は、 HNSW と IVF (Inverted File Index) の両方の手法 の実装に加えて、ベクトル圧縮の機能を提供します。HNSW はベクトル間の接続の階層的なグラフ構造を作成し、検索時の効率的なナビゲーションを可能にします。一方、IVF はベクトルをクラスター化し、クエリ時に関連するサブセットのみを検索します。S3 エンジンタイプの導入により、Amazon S3 の耐久性とスケーラビリティを活用しながら、およそ 1 秒以内のクエリパフォーマンスを維持できる、コスト効率の高いオプションが利用可能になりました。このように多様なオプションから、パフォーマンス、コスト、精度に関する特定の要件に基づいて最適なアプローチを選択できます。たとえば、アプリケーションが 50 ms 未満のクエリレスポンスと効率的なフィルタリングを必要とする場合、Faiss の HNSW 実装が最適な選択肢です。一方、ストレージコストを最適化しながら妥当なパフォーマンスを維持する必要がある場合は、新しい S3 エンジンタイプがより適切でしょう。 ソリューションの概要 この投稿では、2 つの主要な統合パターンについて説明します。 OpenSearch Service マネージドクラスターをマネージドサービスの S3 Vectors と使用して、ベクトルストレージのコストを最適化する OpenSearch Service ドメインを既に使用しており、およそ 1 秒以内のクエリパフォーマンスを維持しながらコストを最適化したいお客様向けに、新しい Amazon S3 エンジンタイプが魅力的なソリューションを提供します。OpenSearch Service は、Amazon S3 でのベクトル格納、データ取得、キャッシュ最適化を自動的に管理するため、運用オーバーヘッドがなくなります。 S3 ベクトルインデックスから OpenSearch Serverless コレクションへのワンクリックエクスポートにより、高性能なベクトル検索が可能に より高速なクエリパフォーマンスが必要なユースケースでは、S3 ベクトルインデックスからベクトルデータを OpenSearch Serverless コレクションに移行できます。この方法は、リアルタイムのレスポンスタイムが必要なアプリケーションに最適で、 Amazon OpenSearch Serverless の利点を得られます。これには、高度なクエリ機能とフィルタ、自動スケーリングと高可用性、管理の手間がかからないことが含まれます。エクスポートプロセスでは、スキーママッピング、ベクトルデータ転送、インデックス最適化、接続設定が自動的に処理されます。 次の図は、Amazon OpenSearch Service と S3 Vectors の間の 2 つの統合パターンを示しています。 前提条件 始める前に、次の項目について確認してください。 AWS アカウント Amazon S3 と Amazon OpenSearch Service へのアクセス権 OpenSearch Service ドメイン (１ 番目の統合パターンの場合) S3 ベクトルに格納されたベクトルデータ (2 番目の統合パターンの場合) 統合パターン 1 : S3 Vectors を使用した OpenSearch Service マネージドクラスター このパターンを実装するには: OpenSearch バージョン 2.19 で OR1 インスタンス を使用して OpenSearch Service ドメインを作成 します。 OpenSearch Service ドメインを作成する際、 Advanced features セクションで Enable S3 Vectors as an engine option を選択します。 OpenSearch Dashboards にサインイン し、 Dev tools を開きます。次に、knn インデックスを作成し、 engine として s3vector を指定します。 PUT my-first-s3vector-index { "settings": { "index": { "knn": true } }, "mappings": { "properties": { "my_vector1": { "type": "knn_vector", "dimension": 2, "space_type": "l2", "method": { "engine": "s3vector" } }, "price": { "type": "float" } } } } ベクトルを Bulk API を使ってインデクシングします: POST _bulk { "index": { "_index": "my-first-s3vector-index", "_id": "1" } } { "my_vector1": [2.5, 3.5], "price": 7.1 } { "index": { "_index": "my-first-s3vector-index", "_id": "3" } } { "my_vector1": [3.5, 4.5], "price": 12.9 } { "index": { "_index": "my-first-s3vector-index", "_id": "4" } } { "my_vector1": [5.5, 6.5], "price": 1.2 } { "index": { "_index": "my-first-s3vector-index", "_id": "5" } } { "my_vector1": [4.5, 5.5], "price": 3.7 } { "index": { "_index": "my-first-s3vector-index", "_id": "6" } } { "my_vector1": [1.5, 2.5], "price": 12.2 } 通常どおり knn クエリを実行します: GET my-first-s3vector-index/_search { "size": 2, "query": { "knn": { "my_vector1": { "vector": [2.5, 3.5], "k": 2 } } } } 次のアニメーションは、上記の手順 2 から 4 を示しています。 統合パターン 2 : S3 ベクトルインデックスを OpenSearch Serverless にエクスポート このパターンを実装するには: Amazon S3 の AWS マネジメントコンソールに移動し、S3 Vector Bucket を選択します。 エクスポートしたいベクトルインデックスを選択します。 Advanced search export の下にある Export to OpenSearch を選択してください。 または、次のようにすることもできます。 OpenSearch Service コンソールに移動します。 ナビゲーションペインから Integrations を選択します。 ここに Import S3 vectors to OpenSearch vector engine – preview という新しい統合テンプレートが表示されます。 Import S3 vector index を選択してください。 次に、 Export S3 vector index to OpenSearch vector engine テンプレートが事前に選択され、S3 ベクトルインデックスの Amazon リソースネーム (ARN) が事前に入力された Amazon OpenSearch Service 統合コンソールに移動します。 必要な権限 を持つ既存のロールを選択するか、新しいサービスロールを作成してください。 下にスクロールして Export を選択し、新しい OpenSearch Serverless コレクションを作成し、S3 ベクトルインデックスからデータを OpenSearch knn インデックスにコピーする手順を開始します。 OpenSearch Service コンソールの インポート履歴 ページに移動します。ここで、S3 ベクトルインデックスを OpenSearch サーバーレス knn インデックスに移行するために作成された新しいジョブが表示されます。ステータスが In Progress から Complete に変わったら、 新しい OpenSearch サーバーレスコレクションに接続 し、 新しい OpenSearch knn インデックスをクエリ できます。 次のアニメーションは、新しい OpenSearch サーバーレスコレクションに接続し、Dev ツールを使用して新しい OpenSearch knn インデックスをクエリする方法を示しています。 クリーンアップ 継続的な課金を避けるには: パターン 1 の場合: S3 Vectors を使用する OpenSearch インデックスを削除 します。 不要になった場合は、 OpenSearch Service マネージドクラスターを削除 します。 パターン 2 の場合: OpenSearch Service コンソールの Import history セクションからインポートタスクを削除します。このタスクを削除すると、インポートタスクによって自動的に作成された OpenSearch ベクトルコレクションと OpenSearch 取り込みパイプラインの両方が削除されます。 結論 Amazon S3 Vectors と Amazon OpenSearch Service の革新的な統合は、ベクトル検索技術の変革的な到達点を示し、企業に前例のない柔軟性とコスト効率を提供します。この強力な組み合わせは、それぞれのサービスの長所を兼ね備えています。Amazon S3 の高い耐久性とコスト効率が、OpenSearch の高度な AI 検索機能とシームレスに融合しています。企業は今や、ベクトル検索ソリューションを数十億ものベクトルまでスケールアップできるようになり、レイテンシー、コスト、精度を制御できるようになりました。OpenSearch Service を使って 10ms という極めて高速なクエリ性能を優先するか、S3 Vectors を使ってコスト最適化された秒未満の優れた性能を実現するか、OpenSearch で高度な検索機能を実装するかに応じて、この統合はお客様のニーズに合った完璧なソリューションを提供します。OpenSearch マネージドクラスターで S3 Vectors エンジンを試し、S3 ベクトルインデックスから OpenSearch Serverless への 1 クリックエクスポートをテストすることで、今すぐ始めることをお勧めします。 詳細については、以下をご覧ください。 Amazon S3 Vectors のドキュメント Amazon OpenSearch Service のドキュメント OpenSearch Service と Amazon S3 Vectors の統合 Amazon OpenSearch Service ベクトルデータベースのブログ 著者について Sohaib Katariwala は、シカゴに拠点を置く Amazon OpenSearch Service を専門とする AWS のシニアスペシャリストソリューションアーキテクトです。彼の関心は、データとアナリティクス全般にあります。特に、顧客が AI を活用してデータ戦略を立て、現代の課題を解決することを支援することに情熱を注いでいます。 Mark Twomey は、ストレージとデータ管理に特化した AWS のシニアソリューションアーキテクトです。適切なタイミングで適切な場所に適切なコストでデータを配置できるよう、お客様と協力することを楽しんでいます。アイルランド在住の Mark は、田舎を散歩したり、映画を観たり、本を読むことが好きです。 Sorabh Hamirwasia は、OpenSearch プロジェクトで働く AWS のシニアソフトウェアエンジニアです。主な関心事は、コスト最適化された高性能な分散システムの構築です。 Pallavi Priyadarshini は、Amazon OpenSearch Service の Senior Engineering Manager で、検索、セキュリティ、リリース、ダッシュボードの高性能でスケーラブルなテクノロジーの開発を主導しています。 Bobby Mohammed は、AWS の Principal Product Manager で、検索、GenAI、Agentic AI の製品イニシアチブを主導しています。以前は、SageMaker プラットフォームでのデータ、分析、ML 機能、Intel での深層学習トレーニングと推論製品など、機械学習のフルライフサイクルにわたる製品に携わっていました。

7 月 17 日、 AWS Lambda の 2 つの重要な機能強化、すなわち、コンソールと IDE の統合、およびリモートデバッグを発表します。これにより、デベロッパーは、ローカル開発環境でサーバーレスアプリケーションを構築したり、デバッグしたりするのがこれまで以上に容易になります。これらの新機能は、2024 年後半にリリースされた 強化されたコンソール内編集エクスペリエンス や 改善されたローカル統合開発環境 (IDE) エクスペリエンス など、Lambda 開発エクスペリエンスに対する最近の改善に基づいています。 サーバーレスアプリケーションを構築する際、デベロッパーは通常、ワークフローを合理化するために、ローカル開発環境のセットアップとクラウドデバッグ機能という 2 つの領域に重点的に取り組みます。デベロッパーはコンソールから IDE に関数を持ち込むことができますが、このプロセスをより効率的にする方法を模索しています。さらに、関数はクラウド内のさまざまな AWS サービスとインタラクションするため、デベロッパーは、開発サイクルで早めに問題を特定して解決するための、強化されたデバッグ機能を求めています。この機能を使用することで、ローカルエミュレーションへの依拠を減らし、開発ワークフローを最適化するのに役立ちます。 コンソールと IDE の統合 1 つ目の課題に対処するため、コンソールと IDE の統合を導入します。これにより、 AWS マネジメントコンソール から Visual Studio Code (VS Code) へのワークフローが効率化されます。この新機能は、 [Visual Studio Code で開く] ボタンを Lambda コンソールに追加します。これにより、デベロッパーは、ブラウザで関数を表示した後、迅速に IDE で編集できるようになるため、ローカル開発環境のための時間のかかるセットアッププロセスが不要になります。 コンソールと IDE の統合により、セットアッププロセスが自動的に処理され、VS Code のインストールと AWS Toolkit for VS Code の確認が行われます。すべてを既に設定済みのデベロッパーの場合、このボタンを選択するとすぐに VS Code で関数コードが開くため、編集を続行して、数秒で変更を Lambda にデプロイできます。VS Code がインストールされていない場合、デベロッパーはダウンロードページにリダイレクトされ、AWS Toolkit がない場合はインストールを促すメッセージが表示されます。 コンソールと IDE の統合を使用するには、新しい関数を作成した後に表示される [開始方法] のポップアップ、または既存の Lambda 関数の [コード] タブのいずれかで、 [VS Code で開く] ボタンを見つけます。このボタンを選択すると、VS Code が自動的に開きます (必要に応じて AWS Toolkit がインストールされます)。コンソール環境とは異なり、統合ターミナルを備えた完全な開発環境にアクセスできるようになりました。これは、パッケージの管理 (npm install、pip install)、テストの実行、リンターやフォーマッターなどの開発ツールの使用が必要なデベロッパーにとって大きな改善です。コードを編集したり、新しいファイル/フォルダを追加したりできます。変更を加えると、自動デプロイプロンプトがトリガーされます。デプロイを選択すると、AWS Toolkit は自動的に関数を AWS アカウントにデプロイします。 リモートデバッグ デベロッパーが IDE に関数を用意すると、リモートデバッグを使用して、AWS アカウントにデプロイされた Lambda 関数を VS Code から直接デバッグできます。リモートデバッグの主な利点は、他の AWS サービスと統合しながら、デベロッパーがクラウドで実行されている関数をデバッグできるようにするということです。これにより、開発の迅速化と信頼性の向上を実現できます。 リモートデバッグを使用すると、デベロッパーは、 Amazon Virtual Private Cloud (VPC) リソースと AWS Identity and Access Management (AWS IAM) ロールへの完全なアクセスを使用して関数をデバッグできるため、ローカル開発とクラウド実行の間のギャップが解消されます。例えば、VPC 内の Amazon Relational Database Service (Amazon RDS) データベースとインタラクションする Lambda 関数をデバッグする場合、デベロッパーは、本番と一致しない可能性のあるローカル環境のセットアップに時間を費やすのではなく、クラウドで実行されている関数の 実行環境 を数秒以内にデバッグできるようになりました。 リモートデバッグの使用を開始するのは簡単です。デベロッパーは VS Code で Lambda 関数を選択し、数秒でデバッグを有効にすることができます。AWS Toolkit for VS Code は、関数コードを自動的にダウンロードし、安全なデバッグ接続を確立して、ブレークポイント設定を有効にします。デバッグが完了すると、AWS Toolkit for VS Code はデバッグ設定を自動的にクリーンアップし、本番トラフィックへの影響を防ぎます。 試してみましょう リモートデバッグを試してみるために、Python で記述された基本的な「hello world」サンプル関数を使用して開始することにしました。この関数は、以前に AWS Lambda 用に AWS マネジメントコンソール を使用して作成したものです。AWS Toolkit for VS Code を使用すると、 [エクスプローラー] ペインで関数に移動できます。関数の上にマウスを移動して右クリック (Windows の場合は Ctrl キーを押しながらクリック) すると、コードがローカルマシンにダウンロードされ、IDE で編集できるようになります。ファイルを保存すると、最新の変更を Lambda にデプロイするかどうかをたずねられます。 ここから再生アイコンを選択すると、関数の [リモート呼び出し設定] ページが開きます。このダイアログに [リモートデバッグ] オプションが表示されるので、関数ハンドラーコードのローカルコピーをポイントするように設定します。 [リモート呼び出し] を選択する前に、左側の、コードを一時停止して検査する任意の場所でブレークポイントを設定できます。 コードは呼び出されるとクラウドで実行され、VS Code でステータスをリアルタイムでモニタリングできます。次のスクリーンショットでは、print ステートメントにブレークポイントが設定されているのがわかります。関数はコードのこの位置で実行を一時停止し、ローカル変数の値などを検査してから、次のブレークポイントに進んだり、コードを 1 行ずつステップインしたりできます。 ここでは、コードをステップインすることを選択しました。コードを 1 行ずつ実行していくと、IDE の左側にコンテキストとローカル変数およびグローバル変数が表示されます。さらに、IDE の下部にある [出力] タブでログを追跡できます。ステップスルーする中で、関数の実行によるログメッセージや出力メッセージがリアルタイムで表示されます。 強化された開発ワークフロー これらの新機能は連携して動作し、より効率的な開発エクスペリエンスを実現します。デベロッパーはコンソールから開発を開始し、コンソールと IDE の統合を使用して VS Code に迅速に移行して、リモートデバッグを使用してクラウドで実行されている関数をデバッグできます。このワークフローにより、複数のツールや環境を切り替える必要がなくなります。これは、デベロッパーが問題をより迅速に特定して修正するのに役立ちます。 今すぐご利用いただけます これらの新機能は、AWS Toolkit for VS Code (v3.69.0 以降) がインストールされた AWS マネジメントコンソールと VS Code を通じて利用を開始できます。コンソールと IDE の統合は、AWS GovCloud (米国) リージョンを除く、Lambda が利用可能なすべての商用 AWS リージョン でご利用いただけます。詳細については、 Lambda および AWS Toolkit for VS Code のドキュメントをご覧ください。リモートデバッグ機能の詳細 (利用可能な AWS リージョンなど) については、 AWS Toolkit for VS Code および Lambda のドキュメントにアクセスしてください。 コンソールと IDE の統合およびリモートデバッグは追加コストなしでご利用いただけます。リモートデバッグでお支払いいただくのは、デバッグセッションにおける標準の Lambda 実行コストのみです。リモートデバッグは、リリース時点では Python、Node.js、Java ランタイムをサポートし、将来的には他のランタイムにもサポートを拡大する予定です。 これらの機能強化は、サーバーレス開発エクスペリエンスの簡素化に向けた大きな前進であり、デベロッパーはこれまで以上に効率的に Lambda 関数を構築およびデバッグできるようになります。 原文は こちら です。

2018 年以来、 AWS DeepRacer は世界中で 560,000 人超のビルダーを魅了し、デベロッパーが競争的なエクスペリエンスを通じて学び、成長できることを実証してきました。本日、当社は AWS Artificial Intelligence (AI) League により拡張して、 生成 AI 時代に乗り出します。 これは他に類を見ない競争的なエクスペリエンスです。スキルレベルにかかわらず、生成 AI を深く探求し、仲間と競い合い、魅力的かつ競争的なエクスペリエンスを通じて実際のビジネス課題を解決するソリューションを構築するチャンスです。 AWS AI League では、お客様の組織がプライベートトーナメントを開催します。このトーナメントでは、チームが協力して、実用的な AI スキルを用いて実際のビジネスユースケースを解決するために競い合います。参加者は効果的なプロンプトを作成し、モデルをファインチューニングしながら、ビジネスに関連する強力な生成 AI ソリューションを構築します。競争を通じて、参加者のソリューションは、精度とレイテンシーに基づいてパフォーマンスを追跡するリアルタイムのリーダーボード上で、リファレンス標準に照らして評価されます。 AWS AI League エクスペリエンスは、AWS のエキスパートが主導する 2 時間のハンズオンワークショップから始まります。その後、自分のペースで実験し、最後はゲームショー形式のグランドフィナーレで、参加者がビジネス課題を解決する、生成 AI を用いて生み出した成果を披露します。組織は半日以内に独自の AWS AI League をセットアップできます。スケーラブルな設計により、効率的なタイムラインを維持しながら、500～5,000 人の従業員をサポートできます。 最大 200 万 USD 相当の AWS クレジット と、 AWS re:Invent 2025 での 25,000 USD の賞金総額によって支えられるこのプログラムは、実際のビジネス課題を解決するユニークな機会を提供します。 AWS AI League は、組織における生成 AI 機能の開発方法を変革します AWS AI League は、ハンズオンのスキル開発、ドメインの専門知識、ゲーミフィケーションを組み合わせることで、組織における生成 AI 機能の開発方法を変革します。このアプローチは、あらゆるスキルレベルのユーザーのために、AI 学習をアクセシブルかつ魅力的なものにします。チームは、実際の組織のニーズを反映した業界固有の課題を通じて連携します。各課題では、実際のビジネス要件を反映したリファレンスデータセットと評価基準が提供されます。 カスタマイズ可能な業界固有の課題 – 特定のビジネスコンテキストに合わせて競争をカスタマイズできます。ヘルスケアチームは患者の退院サマリーの作成に取り組み、金融サービスは不正検出に注力し、メディア企業はコンテンツ作成ソリューションを開発します。 統合 AWS AI スタックエクスペリエンス – 参加者は、 Amazon SageMaker AI 、 Amazon Bedrock 、 Amazon Nova などの AWS の AI および ML ツールを実際に体験できます。これらのツールは、 Amazon SageMaker Unified Studio からアクセスできます。チームは、組織の AWS アカウント内の、コスト管理された安全な環境で作業します。 リアルタイムのパフォーマンス追跡 – リーダーボードは、競争を通じて、提出されたものを既存のベンチマークとリファレンス標準に照らして評価し、正確性と速度に関する即時のフィードバックを提供するため、チームはソリューションをイテレーションして改善できます。最終ラウンドでは、このスコアリングにはエキスパートによる評価が含まれます。ドメインのエキスパートとライブオーディエンスがリアルタイムで投票に参加し、実際のビジネス課題を最も効果的に解決する AI ソリューションを決定します。 AWS AI League は、2 つの基礎的な競争トラックを提供します: Prompt Sage – The Ultimate Prompt Battle – 画期的なソリューションを実現する完璧な AI プロンプトの作成を競います。金融詐欺の検出からヘルスケアワークフローの合理化まで、ゼロショット学習と思考の連鎖推論を用いてリーダーボードの上位を目指す参加者にとって、あらゆる単語が重要です。 Tune Whiz – The Model Mastery Showdown – 汎用 AI モデルを業界固有の強力なモデルへと磨き上げ、その能力を高めます。参加者は、ドメインの専門知識と専門的な質問を武器に、ビジネス言語を流暢に話すモデルをファインチューニングします。圧倒的なパフォーマンス、驚異的な効率性、コスト最適化の完璧なバランスを実現した参加者が勝利を手にします。 生成 AI は進化を続けており、AWS AI League ではこれらのトラックに加えて、定期的に新しいチャレンジやフォーマットを導入していく予定です。 今すぐご利用いただけます 始める準備はできていますか? 組織は、 AWS AI League ページ を通じて申し込むことで、プライベートコンテストを開催できます。個人デベロッパーは、 AWS Summits や AWS re:Invent で開催されるパブリックコンテストに参加できます。 追記: AWS でのブログ記事の執筆は、常にチームとしての取り組みです。これは、記事のタイトルの下に 1 人の名前しか表示されない場合でも同様です。この件に関して、技術的なガイダンスと専門知識を活用して惜しみなくご支援いただいた Natasya Idries 氏に感謝申し上げます。このご支援のおかげで、この概要を包括的にまとめることができました。 –  Eli 原文は こちら です。

コンテナは開発チームがアプリケーションをパッケージ化およびデプロイする方法に革命をもたらしましたが、これらのチームは、デプロイリスクを軽減するためにリリースを注意深くモニタリングしたり、カスタムツールを構築したりする必要があり、これがリリース速度の低下につながっています。大規模な開発では、開発チームはビジネスのためのイノベーションではなく、差別化につながらないデプロイツールの構築とメンテナンスに貴重なサイクルを費やしています。 7 月 17 日より、 Amazon Elastic Container Service (Amazon ECS) に組み込まれているブルー/グリーンデプロイ機能を使用して、アプリケーションのデプロイをより安全かつ一貫性のあるものにすることができます。この新機能により、カスタムデプロイツールを構築する必要がなくなり、ロールバック機能を使用してソフトウェアアップデートをより頻繁にリリースすることについての自信がつきます。 Amazon ECS コンソールで組み込みのブルー/グリーンデプロイ機能を有効にする方法を次に示します。 既存の「ブルー」環境でライブトラフィックを引き続き処理しながら、新しい「グリーン」アプリケーション環境を作成します。グリーン環境を徹底的にモニタリングおよびテストした後、ライブトラフィックをブルーからグリーンにルーティングします。この機能により、Amazon ECS は、コンテナ化されたアプリケーションのデプロイをより安全で信頼性の高いものにする組み込み機能を提供するようになりました。 アプリケーショントラフィックをブルー環境からグリーン環境にシフトすることで、ブルー/グリーンデプロイがどのように機能するかを説明する図を以下に示します。詳細については、 Amazon ECS ブルー/グリーンサービスデプロイのワークフロー のページをご覧ください。 Amazon ECS は、本番トラフィックをルーティングする前に合成トラフィックを使用して新しいバージョンを検証するためのイベントフックを提供しながら、このワークフロー全体をオーケストレートします。エンドユーザーに公開する前に本番環境で新しいソフトウェアバージョンを検証し、問題が発生した場合にはほぼ瞬時にロールバックできます。この機能は Amazon ECS に直接組み込まれているため、カスタムツールを構築することなく、設定を更新するだけでこれらの安全対策を追加できます。 開始方法 ECS サービスのブルー/グリーンデプロイを設定して使用する方法を示すデモをご紹介します。その前に、 AWS Identity and Access Management (IAM) ロールの設定など、いくつかのセットアップステップを完了する必要があります。IAM ロールは、「 Required resources for Amazon ECS blue/green deployments 」ドキュメントページに記載されています。 このデモでは、リスクを最小限に抑えるために、ブルー/グリーン戦略を使用してアプリケーションの新しいバージョンをデプロイします。まず、ブルー/グリーンデプロイを使用するように ECS サービスを設定する必要があります。これは、ECS コンソールや AWS コマンドラインインターフェイス (AWS CLI) を通じて、または Infrastructure as Code を使用して行うことができます。 Amazon ECS コンソールを使用して、新しいサービスを作成し、通常どおりに設定します: [デプロイオプション] セクションで、 [デプロイコントローラータイプ] として [ECS] を選択し、 [デプロイ戦略] として [ブルー/グリーン] を選択します。 [ベイク時間] とは、本番トラフィックがグリーンにシフトした後、ブルーへの即時ロールバックが可能になるまでの時間です。ベイク時間が経過すると、ブルータスクは削除されます。 また、デプロイライフサイクルフックも導入されます。これらは、デプロイワークフローを拡張するために使用できるイベントドリブンのメカニズムです。デプロイライフサイクルフックとして使用する AWS Lambda 関数を選択できます。Lambda 関数は必要なビジネスロジックを実行できますが、フックステータスを返す必要があります。 Amazon ECS は、ブルー/グリーンデプロイ中に次のライフサイクルフックをサポートします。各ステージの詳細については、 デプロイライフサイクルステージ のページをご覧ください。 スケールアップ前 スケールアップ後 本番トラフィックシフト テストトラフィックシフト 本番トラフィックシフト後 テストトラフィックシフト後 私のアプリケーションでは、テストトラフィックシフトが完了し、グリーンサービスがすべてのテストトラフィックを処理するようになったときにテストしたいと考えています。エンドユーザートラフィックはないため、このステージでロールバックしてもユーザーに影響はありません。そのため、まずは自分の Lambda 関数を使用してテストできるので、 [テストトラフィックシフト後] が私のユースケースに適しています。 少しコンテキストを変えて、デプロイの続行を許可する前にそのデプロイを検証するために使用する Lambda 関数に注目してみましょう。デプロイライフサイクルフックとしての Lambda 関数では、合成テスト、別の API の呼び出し、メトリクスのクエリなど、あらゆるビジネスロジックを実行できます。 Lambda 関数内では、 hookStatus を返す必要があります。 hookStatus が SUCCESSFUL の場合、プロセスは次のステップに進みます。ステータスが FAILED の場合、ブルーデプロイにロールバックします。 IN_PROGRESS の場合、Amazon ECS は 30 秒後に Lambda 関数を再試行します。 次の例では、アプリケーションのテストスイートの一部としてファイルアップロードを実行する Lambda 関数を使用して検証をセットアップしました。 import json import urllib3 import logging import base64 import os # ログ記録を設定します logger = logging.getLogger() logger.setLevel(logging.DEBUG) # HTTP クライアントを初期化します http = urllib3.PoolManager() def lambda_handler(event, context): """ Validation hook that tests the green environment with file upload """ logger.info(f"Event: {json.dumps(event)}") logger.info(f"Context: {context}") try: # 実際のシナリオでは、テストエンドポイント URL を作成します test_endpoint = os.getenv("APP_URL") # アップロード用のテストファイルを作成します test_file_content = "This is a test file for deployment validation" test_file_data = test_file_content.encode('utf-8') # ファイルアップロード用のマルチパートフォームデータを準備します fields = { 'file': ('test.txt', test_file_data, 'text/plain'), 'description': 'Deployment validation test file' } # ファイルアップロードを含む POST リクエストを /process エンドポイントに送信します response = http.request( 'POST', test_endpoint, fields=fields, timeout=30 ) logger.info(f"POST /process response status: {response.status}") # レスポンスに OK ステータスコード (200～299 の範囲) が含まれているかどうかを確認します if 200 <= response.status < 300: logger.info("File upload test passed - received OK status code") return { "hookStatus": "SUCCEEDED" } else: logger.error(f"File upload test failed - status code: {response.status}") return { "hookStatus": "FAILED" } except Exception as error: logger.error(f"File upload test failed: {str(error)}") return { "hookStatus": "FAILED" } デプロイがフックに関連付けられたライフサイクルステージに達すると、Amazon ECS は、デプロイコンテキストを使用して Lambda 関数を自動的に呼び出します。この検証関数は、グリーンリビジョンに対して包括的なテスト (アプリケーションの正常性のチェック、統合テストの実行、パフォーマンスメトリクスの検証など) を実行できます。その後、関数は、デプロイを続行するか、中止するかを ECS に知らせます。 また、私はブルー/グリーンデプロイ戦略を選択したため、ロードバランサーおよび/または Amazon ECS Service Connect を設定する必要があります。 [ロードバランシング] セクションで、 [Application Load Balancer] を選択します。 [リスナー] セクションで、ポート 80 の既存のリスナーを使用し、2 つの [ターゲットグループ] を選択します。 この設定に問題がなければ、サービスを作成し、ECS が新しいサービスをプロビジョニングするのを待ちます。 ブルー/グリーンデプロイのテスト 次に、ブルー/グリーンデプロイをテストします。このテストでは、テストトラフィックシフトが完了した後、Amazon ECS は Lambda 関数をトリガーします。この場合、私の Lambda 関数はアプリケーションへのファイルアップロードを実行するため FAILED を返しますが、私のアプリケーションにはこの機能がありません。 サービスを更新し、ブルー/グリーンデプロイ機能が失敗を検出した場合にはロールバックしてくれるので安心して [新しいデプロイの強制] にチェックを入れます。タスク定義は変更していませんが、引き続き新しいデプロイをトリガーする必要があるため、このオプションを選択します。 このステージでは、ブルー環境とグリーン環境の両方が実行中であり、グリーンリビジョンがすべてのテストトラフィックを処理しています。一方、Lambda 関数の Amazon CloudWatch Logs に基づいて、デプロイライフサイクルフックが想定どおりに機能し、次のペイロードが出力されていることも確認できます: [INFO] 2025-07-10T13:15:39.018Z 67d9b03e-12da-4fab-920d-9887d264308e Event: { "executionDetails": { "testTrafficWeights": {}, "productionTrafficWeights": {}, "serviceArn": "arn:aws:ecs:us-west-2:123:service/EcsBlueGreenCluster/nginxBGservice", "targetServiceRevisionArn": "arn:aws:ecs:us-west-2:123:service-revision/EcsBlueGreenCluster/nginxBGservice/9386398427419951854" }, "executionId": "a635edb5-a66b-4f44-bf3f-fcee4b3641a5", "lifecycleStage": "POST_TEST_TRAFFIC_SHIFT", "resourceArn": "arn:aws:ecs:us-west-2:123:service-deployment/EcsBlueGreenCluster/nginxBGservice/TFX5sH9q9XDboDTOv0rIt" } 想定どおり、私の AWS Lambda 関数はテストの実行に失敗したため、 hookStatus として FAILED を返します。 [ERROR] 2025-07-10T13:18:43.392Z 67d9b03e-12da-4fab-920d-9887d264308e File upload test failed: HTTPConnectionPool(host='xyz.us-west-2.elb.amazonaws.com', port=80): Max retries exceeded with url: / (Caused by ConnectTimeoutError(<urllib3.connection.HTTPConnection object at 0x7f8036273a80>, 'Connection to xyz.us-west-2.elb.amazonaws.com timed out. (connect timeout=30)')) 検証が正常に完了しなかったため、Amazon ECS は、以前の機能するデプロイバージョンであるブルーバージョンへのロールバックを試みます。 [イベント] セクションの ECS イベントを通じてこのプロセスをモニタリングでき、デプロイの進行状況を詳細に確認できます。 Amazon ECS は、デプロイを以前の機能するバージョンに正常にロールバックします。ブルーリビジョンは実行中のままとなり、本番トラフィックを受信できる準備が整っているため、ロールバックはほぼ瞬時に行われます。このプロセス中は、本番トラフィックが新しいアプリケーションバージョンにシフトすることはないため、エンドユーザーへの影響はありません。ECS がテストトラフィックを元の安定したバージョンにロールバックするだけです。これにより、従来のローリングデプロイに伴う一般的なデプロイのダウンタイムが排除されます。 また、ロールバックのステータスは [前回のデプロイ] セクションで確認できます。 テスト全体を通じて、ブルー/グリーンデプロイ戦略が一貫した予測可能な動作を提供することがわかりました。さらに、デプロイライフサイクルフックにより、デプロイの動作をより柔軟に制御できます。各サービスリビジョンは、タスク定義、ロードバランサーの設定、Service Connect の設定など、イミュータブルな設定を維持します。これは、ロールバックによって、以前実行されていたのとまったく同じ環境が復元されることを意味します。 知っておくべき追加情報 いくつかの留意点を次に示します: 料金 – ブルー/グリーンデプロイ機能は、追加料金なしで Amazon ECS に含まれます。お支払いいただくのは、デプロイプロセス中に使用されたコンピューティングリソースについての料金のみです。 利用可能なリージョン – この機能は、すべての商用 AWS リージョンでご利用いただけます。 Amazon ECS コンソール で Amazon ECS サービスの設定を更新して、ブルー/グリーンデプロイの使用を開始しましょう。 よいデプロイを! – Donnie 原文は こちら です。

はじめに 2025 年 6 月 26 日に AWS Summit Japan 2025 の AWS Builders’ Fair にて、カメラと重量センサーを活用した新しいスマート廃棄物管理ソリューションを展示しました。これは、過去に AWS Blog で紹介されたソリューションを基に、日本の食品を取り扱う企業が直面する課題に合わせて改良を加えたものです。 特に外食企業やスーパーマーケットでは、「何が」「どこで」「どれくらい」廃棄されているかの把握が重要な課題となっています。従来の手作業による管理では多大な労力が必要でしたが、本ソリューションでは生成 AI 技術の活用により、事前の学習データを用意することなく廃棄物の自動認識が可能になりました。 これにより、企業はデータに基づいて仕入れ量を最適化し食品廃棄を削減できます。そして、事業コストの抑制と同時にフードロス削減という社会課題の解決への貢献にもつながります。まさに、経験や勘に頼った従来の管理手法から、IoT と AI 技術を活用したデータドリブンな管理へ変化する挑戦といえます。 本ブログでは、Summit 展示での展示内容や検出精度、コストについて詳しく紹介します。さらに、お客様から寄せられた貴重なフィードバックを基に、本ソリューションの実用化に向けた展望について考察していきます。 図1 : 当日の展示の様子 事前準備 本ソリューションでは、IoT デバイスゲートウェイとして Raspberry Pi を使用し、廃棄物の重量を測定する重量センサーと、ゴミを落としたときに廃棄物の静止写真を撮る WEB カメラを使用します。展示ソリューションには以下の機器が使われました。 Raspberry Pi： Raspberry Pi 3 Model b+ 重量センサー： Gravity – HX711搭載I2C重量センサキット 1Kg WEB カメラ： Kensington W2050 Pro 1080p HX711 重量センサーを ドキュメント に沿って組み立てた後、Raspberry Pi と I2C 接続します。また、WEB カメラは USB 経由で Raspberry Pi に接続します。Raspberry Pi には最新バージョンの Raspberry Pi OS をインストールします。さらに、このソリューションでは、Raspberry Pi 上で AWS IoT Greengrass を構成し、 AWS IoT Core へ接続します。 デモで体験できることとアーキテクチャ このデモでは、AI と IoT などの技術を活用することで、ゴミ箱に何がどれくらい廃棄されたのかを可視化できるようになります。これまで把握しづらかったフードロスの実態を、目で見て理解できる第一歩を体験していただけます。 図2 : ゴミ箱に廃棄されたものを判定し、ダッシュボードに表示される様子 このデモは、以下に示す AWS サービスとセンサー類によって構築されています。 図3 : スマートゴミ箱デモのアーキテクチャ 1. IoT デバイスによる自動検知とデータ送信 重量変化をトリガーとした自動撮影システム デバイス上では、カスタムアプリケーションが重量の変化（±10g）を常時監視しています。廃棄物がゴミ箱に投入されると、重量センサーが変化を検知し、自動的にカメラがトリガーされる仕組みです。この自動化により、従来の手動撮影では困難だった「廃棄の瞬間を逃さない記録」が可能になります。重量をトリガーにすることで、写真を撮影する手間なくクラウド上にデータを送れることが大きな利点です。 セキュアなクラウド連携 重量データは MQTT チャネルを介して AWS IoT Core に送信され、同時に撮影された廃棄物の画像は AWS IoT Greengrass Stream manager を使用して Amazon S3 バケットにアップロードされます。 AWS IoT ロールエイリアス により、AWS IoT Core 以外のサービス（S3など）にも安全にアクセスできます。この仕組みでは、IAM アクセスキーやシークレットキーをデバイスに個別に埋め込む必要がなく、デバイス証明書による統一的な認証管理が可能です。また、デバイス上で動作するコンポーネントは、AWS IoT Greengrass のクラウド経由でのデプロイ機能により、リモートでの管理・更新が可能です。デバイスのスクリプトやソフトウェアをクラウドから一元的にアップデート・管理できるため、運用コストの削減と迅速な機能改善が実現されます。 2. 生成 AI を用いてごみの種別を判定 AWS IoT Core 経由で送られてきたスマートゴミ箱の中の画像は、Amazon S3 に格納されます。 AWS Lambda は撮影された画像を取得し、 Amazon Bedrock を用いてゴミ箱の中に入っているものを判定します。 図4 : Amazon Bedrock を利用して捨てられたゴミを判定するイメージ Anthropic の Claude Sonnet 3.7 を搭載した Amazon Bedrock は、最新のものとひとつ前の撮影画像から、画像の差分を認識し、新しく捨てられたごみの名称と、ごみの種別を出力します。 従来の画像判定モデルでは、新しい種類の画像を認識するためには追加の学習データを用いた再トレーニングが必要とされていました。しかしながら、大規模言語モデル （LLM） は、膨大な量のデータを事前学習しており、そのような追加学習の必要性が大幅に軽減されています。そのため、今回のデモで用いたモデルについても追加学習をすることなく実施しました。 画像のパス、ごみの名称とセンサーデータなどのテレメトリデータは、 Amazon Timestream for LiveAnalytics に格納されます。なお、Amazon Timestream for LiveAnalytics は 2025 年5 月時点で新規受付を終了しているため、Amazon Timestream for InfluxDB や Amazon DynamoDB 等の利用をご検討ください。 3. ダッシュボード上にリアルタイムで可視化 図5 : ダッシュボード Amazon Timestream に蓄積されたレコードは、 Amazon Managed Grafana 上のダッシュボードで可視化されます。データに更新されると、最新の画像とレコードがダッシュボード上に即座に反映されます。廃棄物管理ダッシュボードでは、リアルタイムで取得された画像やレコードを表示するダッシュボードの他に、過去のレコードを集計・分析して表示する機能も実装しています。これにより、長期的なトレンド分析や、他店舗の廃棄物量との比較が容易になります。 結果 AWS Summit Japan 2025 でのスマート廃棄物管理の展示では、約 9 時間の連続稼働で 162 件、149 kg の廃棄物を処理し、認識精度 88.4% を達成しました。AI と IoT 技術の組み合わせにより、従来見えなかった食品廃棄の実態をリアルタイムで可視化することで実用化への可能性を検証できました。 試行回数と検出精度 ＊精度は検出方法や対象物により大きく異なります。本文ではモデル自体の精度ではなく、検出手法の精度についての結果と考察を目的としていることにご留意ください。 展示期間中の約 9 時間で 162 件の廃棄イベントを検知しました。このうち、手や関係のない物が写り込んだ 12 件を除いた 150 件（92.0%）を評価の対象としました。 画像認識における精度評価は以下のように行いました： 全て正しく判定できた場合：100% 部分的に正しく判定できた場合：判定できた割合 まったく判定できなかった場合：0% 150件の分析結果から、以下のことが分かりました： 1. 1つずつゴミを捨てたケース（138 件、全体の 92.0%） 全て正しく判定した割合は 86.2% でした。部分的に正しく判定したケースも含めると 89.9% となりました 「ペットボトル」「バナナ」「りんご」などの個別の食品は特に高い精度で判定できました 2. 複数のゴミを同時に捨てたケース（12件、全体の 8.0%） 部分的に正しく判定したケースも含めた精度は 70.8% で、全て正しく判定した割合は 33.3% でした 全てのゴミを正確に判定することは難しく、一部のゴミを見逃すことがありました この結果から、1 つずつゴミを捨てた場合は高い精度で判定できることが分かりました。一方で、複数のゴミを同時に捨てた場合は精度が約 19% 低下することも判明しました。 コスト 展示での費用実績を分析すると、初期コストとしてハードウェアデバイスの費用が ￥ 23,318、162 件の廃棄処理に対してクラウド利用料が $ 19.2 発生しました。それぞれの内訳は下記の表で示します。 本ソリューションを複数店舗、複数ゴミ箱に展開する際には、設置するゴミ箱の数に応じて初期費用が、処理する廃棄物の件数に応じてクラウド利用料が増加します。 展示日1日間のクラウド利用料（サービス別） サービス コスト Amazon Timestream $16.80 Amazon Bedrock $2.20 その他サービス $0.20 合計 $19.20 初期コスト 品目 金額 Raspberry Pi ¥12,980 重量センサー ¥5,358 WEB カメラ ¥4,980 合計 ¥23,318 お客様からの声 本展示では、多くの来場者から貴重なフィードバックをいただきました。業界を超えた幅広い分野からの反響があり、食品廃棄問題の重要性と本ソリューションの可能性を再確認することができました。 外食産業からの声 外食チェーン企業の方々からは、「現在は廃棄するゴミを重量計にのせて手書きで記録しており、自治体ごとに分類が異なるため管理が大変」というご意見をいただきました。特に粗利を最大化するために在庫の最適化を極力進めたいというニーズがあり、本ソリューションの価値を感じていただけました。 また、実用化に向けた具体的な改善提案として、「手が塞がっていることが多いので音声で上書きできる機能」や「自治体ごとに異なる分類表を読み込ませ、LLM が検出した廃棄物をどのゴミ箱に捨てるべきか正しくガイドする機能」へのニーズが挙げられました。 ホテル業界からは、「ビュッフェではある程度の食品廃棄は許容されるが、過剰な廃棄は問題になっている」という課題が共有されました。 他業界への応用可能性 展示では外食産業だけでなく、様々な業界からの関心が寄せられました。 工場現場では「部品などの画像分析」や「廃棄物管理の自動化」への応用可能性が指摘されました。ある製造業の来場者からは「ゴミの手動分別をした後にリサイクルや廃品回収で買い取ってもらっているが、ルールが複雑なので自動化していきたい」という具体的なニーズをお聞きしました。 建設業界でも「木材・建材の廃棄量は問題になっている」とのコメントがあり、本ソリューションの応用範囲の広さを実感しました。 コンサルティング企業の方からは、「産業用廃棄物の分類は法律でも決まっていて分類が大変。特に外国人労働者にとってはハードルが高い」という課題をお聞きしました。「正しいゴミ箱を教えてくれるのか、入れたら自動で分類してくれるのか、知識がなくても分類できるようになるのをアシストしてくれると嬉しい」という具体的なニーズが示されました。 改善提案 実用化に向けた改善提案としては、以下のような声が寄せられました。 一度に複数のゴミを捨てた時の判定精度向上：「一気にゴミを捨てた時に判定できないのは不便」 コスト削減：「デバイス代が高くつくのはコスト面から厳しい。例えば一店舗に複数のゴミ箱を置いて、一台のカメラで判別することはできないか？」 家庭用への応用：「自治体ごとのルールを読んでくれて、家のゴミ分別を自動でやってくれるようにしてほしい」「ゴミ箱に入れてほしくないもの（例えば燃えるゴミ入れに電池が入る等）が廃棄されるとアラートが飛んでほしい」 これらのフィードバックは、本ソリューションの実用化に向けた貴重な示唆となりました。特に、自治体ごとに異なる廃棄物分類ルールへの対応や、複数物体の同時判定精度の向上は、今後の開発における重要な課題として認識しています。今後は、これらのフィードバックを活かし、より実用的で幅広い業界に適用可能なソリューションへと発展させていきたいと考えています。 まとめ AWS Summit Japan 2025 で AI と IoT 技術を組み合わせたスマート廃棄物管理ソリューションを展示しました。 約9時間の連続稼働で 162 件の廃棄物を処理し、88.4% の認識精度を達成しました。特に注目すべきは、事前の学習データなしで生成 AI（Amazon Bedrock）により多様な廃棄物を自動認識できた点です。また、サーバレスアーキテクチャにより、インフラ管理が不要で処理量に応じた従量課金を実現できました。 展示では外食産業を中心に、製造業、建設業、ホテル業界など幅広い分野から関心が寄せられ、「自治体ごとの分類ルール対応」「音声修正機能」「複数ゴミ箱の一元管理」など具体的な改善提案をいただきました。多くの方に関心を持っていただけたことを嬉しく思います。 本ソリューションは従来の「経験と勘」に頼った廃棄物管理から「データドリブン」な管理への転換を可能にし、企業の収益性向上と環境負荷軽減を同時に実現する可能性を示しました。今後は複数物体同時判定の精度向上、コスト最適化、業界特化機能の開発、スケーラビリティの向上に取り組み、持続可能な社会の実現に貢献していきます。 このブログは、ソリューションアーキテクトTei、大久保、本田、古山、寺山 が執筆しました。

7 月 16 日、 Amazon SageMaker AI の Amazon Nova 向けのカスタマイズ機能 スイートを発表しました。お客様は、事前トレーニング、教師ありファインチューニング、アライメントなど、モデルトレーニングライフサイクル全体にわたって、Nova Micro、Nova Lite、Nova Pro をカスタマイズできるようになりました。これらの手法は、すぐに使用できる Amazon SageMaker レシピとして提供され、 Amazon Bedrock にシームレスにデプロイされ、オンデマンド推論とプロビジョンドスループット推論の両方をサポートします。 Amazon Nova 基盤モデル は、さまざまな業界における多様な生成 AI ユースケースをサポートします。お客様は、デプロイをスケールする中で、独自の知識、ワークフロー、ブランド要件を反映したモデルが必要になります。プロンプト最適化と 検索拡張生成 (RAG) は、汎用基盤モデルをアプリケーションに統合するのに適していますが、ビジネスクリティカルなワークフローでは、特定の精度、コスト、レイテンシー要件を満たすためにモデルのカスタマイズが必要です。 適切なカスタマイズ手法の選択 Amazon Nova モデルは、1) 教師ありファインチューニング、2) アライメント、3) 継続的な事前トレーニング、4) 知識蒸留など、幅広いカスタマイズ手法をサポートしています。最適な選択は、目標、ユースケースの複雑さ、データとコンピューティングリソースの可用性によって異なります。また、複数の手法を組み合わせることで、パフォーマンス、コスト、柔軟性の最適な組み合わせで、目的の結果を達成することもできます。 教師ありファインチューニング (SFT) は、対象のタスクとドメインに固有の入出力ペアのトレーニングデータセットを使用して、モデルパラメータをカスタマイズします。データ量とコストに関する考慮事項に基づいて、次の 2 つの実装アプローチから選択します: パラメータ効率の高いファインチューニング (PEFT) – LoRA (Low-Rank Adaptation) などの軽量アダプターレイヤーを通じて、モデルパラメータのサブセットのみを更新します。フルファインチューニングと比較して、より迅速なトレーニングと、より低いコンピューティングコストを提供します。PEFT 対応の Nova モデルは Amazon Bedrock にインポートされ、オンデマンド推論を使用して呼び出されます。 フルファインチューニング (FFT) – モデルのすべてのパラメータを更新し、大規模なトレーニングデータセット (数万件のレコード) がある場合に最適です。FFT を通じてカスタマイズされた Nova モデルも Amazon Bedrock にインポートし、プロビジョンドスループットを使用した推論のために呼び出すことができます。 アライメント は、企業ブランドやカスタマーエクスペリエンスの要件など、製品固有のニーズや振る舞いに関する望ましい選好にモデル出力を導きます。これらの選好は、実証例やポリシーなど、複数の方法でエンコードできます。Nova モデルは、2 つの選好アライメント手法をサポートしています: 直接選好最適化 (DPO) – 好ましい/好ましくない応答ペアを使用して、モデル出力をチューニングする簡単な方法を提供します。DPO は、比較ベースの選好から学習し、トーンやスタイルなどの主観的な要件に合わせて出力を最適化します。DPO は、パラメータ効率の高いバージョンとフルモデル更新バージョンの両方を提供します。パラメータ効率の高いバージョンは、オンデマンド推論をサポートします。 近似ポリシー最適化 (PPO) – 強化学習を用いて、有用性、安全性、エンゲージメントなどの望ましい報酬を最適化することで、モデルの振る舞いを強化します。報酬モデルは出力にスコアを付けることで最適化をガイドし、モデルが以前に学習した能力を維持しながら効果的な振る舞いを学習するのをサポートします。 継続的事前トレーニング (CPT) は、社内文書、トランスクリプト、ビジネス固有のコンテンツなど、大量のラベルなし所有データを用いた自己教師あり学習を通じて、基本的なモデルの知識を拡張します。CPT に続いて、SFT と、DPO または PPO を通じたアライメントを実施することで、アプリケーションに合わせて Nova モデルを包括的にカスタマイズできます。 知識蒸留 は、大規模な「教師」モデルから、小規模でより高速かつコスト効率の高い「生徒」モデルへと知識を伝えます。蒸留は、お客様が十分な参照入出力サンプルを有しておらず、より強力なモデルを活用してトレーニングデータを拡張できるシナリオで役立ちます。このプロセスにより、特定のユースケース向けの教師レベルの精度と、生徒レベルの費用対効果と速度を備えた、カスタマイズされたモデルが作成されます。 さまざまなモダリティとデプロイオプションで使用できるカスタマイズ手法をまとめた表を次に示します。各手法は、実装要件に応じて、特定のトレーニングおよび推論機能を提供します。 レシピ モダリティ トレーニング 推論 Amazon Bedrock Amazon SageMaker Amazon Bedrock オンデマンド Amazon Bedrock プロビジョンドスループット 教師ありファインチューニング テキスト、画像、動画 パラメータ効率の高いファインチューニング (PEFT) フルファインチューニング 直接選好最適化 (DPO) テキスト、画像、動画 パラメータ効率の高い DPO フルモデル DPO 近似ポリシー最適化 (PPO) テキストのみ 継続的な事前トレーニング  テキストのみ 蒸留 テキストのみ Cosine AI、Massachusetts Institute of Technology (MIT) Computer Science and Artificial Intelligence Laboratory (CSAIL)、Volkswagen、Amazon Customer Service、Amazon Catalog Systems Service などのアーリーアクセスのお客様は、既に Amazon Nova のカスタマイズ機能を成功裏に使用しています。 Nova モデルのカスタマイズの実際の仕組み 以下では、既存の選好データセットに対して直接選好最適化を用いて Nova Micro モデルをカスタマイズする例について説明します。これを実行するために、 Amazon SageMaker Studio を使用できます。 Amazon SageMaker AI コンソール で SageMaker Studio を起動し、 [JumpStart] を選択します。これは、基盤モデル、組み込みアルゴリズム、事前構築済みの ML ソリューションを備えた機械学習 (ML) ハブであり、数回クリックするだけでデプロイできます。 その後、 [Nova Micro] を選択し、 [トレーニング] を選択します。Nova Micro は、Nova モデルファミリーの中で最も低い推論あたりのコストで最も低レイテンシーで応答を提供するテキストのみのモデルです。 次に、 [ファインチューニング] レシピを選択して、ラベル付きデータでモデルをトレーニングし、特定のタスクのパフォーマンスを強化して、望ましい振る舞いになるよう調整できます。 [直接選好最適化] を選択すると、好みに合わせてモデル出力を簡単にチューニングできます。 [サンプルノートブックを開く] を選択すると、レシピを実行する環境オプションが 2 つあります。すなわち、SageMaker トレーニングジョブまたは SageMaker Hyperpod のいずれかです: クラスターを作成し、JupyterLab スペースを選択してサンプルノートブックでモデルをトレーニングする必要がない場合は、 [SageMaker トレーニングジョブ でレシピを実行] を選択します。 あるいは、反復的なトレーニングプロセスのために最適化された永続的なクラスター環境が必要な場合は、 [SageMaker HyperPod でレシピを実行] を選択します。このような Nova モデルのトレーニングに必要な、特殊な分離された環境を提供するために、少なくとも 1 つの制限付きインスタンスグループ (RIG) を持つ HyperPod EKS クラスターを選択できます。その後、JupyterLabSpace を選択し、 [サンプルノートブックを開く] を選択します。 このノートブックは、SageMaker Nova モデルとレシピを使用して SageMaker HyperPod ジョブを作成し、推論のためにデプロイするためのエンドツーエンドのチュートリアルを提供します。SageMaker HyperPod レシピを使用することで、最適化されたトレーニングジョブのために、複雑な設定を合理化し、データセットをシームレスに統合できます。 SageMaker Studio では、SageMaker HyperPod ジョブが正常に作成されたことを確認し、その後の進捗状況をモニタリングできます。 ジョブが完了したら、ベンチマークレシピを使用して、カスタマイズされたモデルがエージェントタスクでより優れたパフォーマンスを発揮するかどうかを評価できます。 包括的なドキュメントと追加の実装例については、 GitHub で SageMaker HyperPod レシピリポジトリにアクセスしてください。 当社は、お客様からのフィードバックと新たな ML トレンドに基づいてレシピを引き続き拡張し、AI モデルのカスタマイズを成功させるために必要なツールをお客様に提供していきます。 利用可能なリージョンと開始方法 Amazon SageMaker AI での Amazon Nova のレシピは、米国東部 (バージニア北部) でご利用いただけます。この機能の詳細については、 Amazon Nova のカスタマイズのウェブページ と「 Amazon Nova ユーザーガイド 」にアクセスしてください。使用を開始するには、 Amazon SageMaker AI コンソール をご利用ください。 – Betty 原文は こちら です。

この記事は「 Introducing AWS Serverless MCP Server: AI-powered development for modern applications 」をソリューションアーキテクトの松本が翻訳したものです。 最新のアプリケーション開発では、ソフトウェアの構築とデプロイをより迅速かつ効率的に行う方法が求められています。過去 10 年間で、サーバーレスコンピューティングはソフトウェア開発における変革的なアプローチとして台頭し、開発者が基盤となるインフラストラクチャを管理することなくアプリケーションの構築に集中できるようになりました。開発者が AWS でのサーバーレス  を使用してアプリケーションを構築する際、適切なサービスの選択、ベストプラクティスの理解、実装パターンについてのガイダンスを求め、このパラダイムを最大限に活用しようとします。 本日、AWS はオープンソースの AWS Serverless Model Context Protocol (MCP) Server を発表しました。これは AI 支援とサーバーレス専門知識を組み合わせ、開発者が最新のアプリケーションを構築する方法を強化するツールです。Serverless MCP Server は、サーバーレス開発に特化したコンテキストガイダンスを提供し、開発者がアーキテクチャ、実装、デプロイに関する情報に基づいた決定を行えるよう支援します。 この記事では、 Serverless MCP Server が AI コーディングアシスタントと連携してサーバーレス開発を効率化する方法について説明します。このソリューションを使用してサーバーレス開発ワークフローを加速し、堅牢で高性能なアプリケーションをより効率的に構築する方法を学びましょう。 概要   サーバーレスコンピューティングにより、開発チームは運用効率を向上させながら市場投入までの時間を大幅に短縮できます。開発者はビジネス価値の創出に集中でき、AWS サービスが自動的にスケーリング、可用性、インフラストラクチャのメンテナンスを処理します。 AWS Lambda は、イベントに応じてコードを実行するシームレスなコンピュートサービスを提供し、1 日数リクエストから 1 秒あたり数千リクエストまで瞬時にスケールします。200 以上の AWS サービスとの統合により、Lambda は開発者が Amazon API Gateway 、 Amazon S3 、 Amazon DynamoDB などからのトリガーを使用して高度なアプリケーションを構築できるようにします。データ処理パイプライン、リアルタイムストリーム処理、Web アプリケーションのいずれを構築する場合でも、Lambda は一般的なプログラミング言語と開発フレームワークをサポートし、開発チームがサーバーレスパラダイムを採用しながら既存のスキルを活用できるよう支援します。 MCP Server MCP は、AI エージェントが外部ツールやデータソースと対話するためのオープンプロトコルです。AI アシスタントが外部システムによって提供される様々な機能を発見、理解、使用する方法を定義します。このプロトコルにより、AI モデルは標準化されたインターフェースを通じてリアルタイム情報にアクセスし、特定のタスクを実行することで、自身のトレーニングデータを超えた機能を拡張できます。 MCP サーバーは、 Amazon Q Developer 、 Cline 、 Cursor などの AI アシスタントが MCP クライアントを介して使用できるツール、リソース、コンテキスト情報を提供することで、このプロトコルを実装します。これらは知識の架け橋として機能し、AI アシスタントにクラウドアーキテクチャと実装に関する情報に基づいた決定を行うために必要な追加コンテキストを提供します。これは特に、開発者が複数のサービス、イベントパターン、統合ポイントを操作してスケーラブルで高性能なアプリケーションを構築するサーバーレスアプリケーションにとって価値があります。 AWS は現在、 AWS Lambda Tool MCP Server を提供しており、これにより AI モデルはコード変更なしに既存の Lambda 関数と MCP ツールとして直接対話できます。この MCP サーバーは MCP クライアントと Lambda 関数の間の橋渡しとして機能し、AI アシスタントが Lambda 関数にアクセスして呼び出すことを可能にします。 Serverless MCP Server 本日発表されたオープンソースの AWS Serverless MCP は、サーバーレスパターン、ベストプラクティス、AWS サービスに関する包括的な知識を AI コーディングアシスタントに提供することで、サーバーレス開発体験を強化します。この MCP サーバーはインテリジェントなコンパニオンとして機能し、初期設計からデプロイまでのアプリケーション開発ライフサイクル全体を通じて開発者をガイドし、各段階でコンテキストに応じた支援を提供します。 新しい Serverless MCP サーバーは、サーバーレス開発の多くの領域をカバーするツールを提供します。初期計画とセットアップフェーズでは、MCP サーバーは開発者が AWS Serverless Application Model (AWS SAM) テンプレートを使用して新しいプロジェクトを初期化し、適切な Lambda ランタイムを選択し、プロジェクトの依存関係をセットアップするのを支援します。これにより、開発者は適切な構成と構造を持つ新しいサーバーレスアプリケーションを迅速に立ち上げることができます。 開発が進むにつれて、MCP サーバーはサーバーレスアプリケーションの構築とデプロイを支援します。ローカルテスト、デプロイアーティファクトの構築、デプロイの管理のためのツールを提供します。Web アプリケーションについては、MCP サーバーはバックエンド、フロントエンド、またはフルスタックアプリケーションのデプロイとカスタムドメインのセットアップに特化したサポートを提供します。 MCP サーバーはまた、包括的な可観測性ツールを通じて運用の優秀性を強調し、開発者がアプリケーションのパフォーマンスを効果的に監視し、問題をトラブルシューティングするのを支援します。開発プロセス全体を通じて、サーバーは Infrastracture as a Code (IaC) の決定、Lambda 固有のベストプラクティス、 Lambda Event Source Mappings (ESM) のイベントスキーマに関するコンテキストガイダンスを提供します。 Serverless MCP Server の実際の動作 Serverless MCP Server の機能を実証するために、サーバーレスアプリケーションの作成、デプロイ、トラブルシューティングのシナリオを通じて説明します。 前提条件とインストール 開始するには、 GitHub または Python Package Index (PyPi) から AWS Serverless MCP Server をダウンロードし、インストール手順に従います。この MCP サーバーは、Q Developer、Cursor、Cline などの任意の AI コーディングアシスタントで使用できます。この記事のウォークスルー例では Cline を使用しています。 MCP クライアント構成に次のコードを追加します。Serverless MCP Server はデフォルトで  default AWS プロファイルを使用します。別のプロファイルを使用する場合は AWS_PROFILE に値を指定します。同様に、 AWS リージョン とログレベルの値も必要に応じて調整してください。 { "mcpServers": { "awslabs.aws-serverless-mcp": { "command": "uvx", "args": [ "awslabs.aws-serverless-mcp-server@latest" ], "env": { "AWS_PROFILE": " your-aws-profile ", "AWS_REGION": "us-east-1", "FASTMCP_LOG_LEVEL": "ERROR" } } } } Code Serverless MCP Server には、安全で制御された開発を確保するための組み込みガードレールが含まれています。デフォルトでは、MCP サーバーは読み取り専用モードで動作し、変更を加えないアクションのみを許可します。この安全第一のアプローチにより、アプリケーションやインフラストラクチャに意図しない変更を防ぎながら、サーバーレス機能とアーキテクチャパターンを探索できます。また、サーバーはデフォルトで Amazon CloudWatch Logs へのアクセスを制限し、機密性の高い運用データが AI アシスタントに公開されないよう保護します。 開発ニーズが進化するにつれて、これらのセキュリティデフォルトを選択的に上書きできます。 --allow-write フラグはデプロイや更新などのタスクのための変更操作を有効にし、 --allow-sensitive-data-access はデバッグとトラブルシューティングのために CloudWatch Logs へのアクセスを提供します。これらの権限は必要な場合にのみ、適切な開発コンテキストで有効にすることを検討してください。 サーバーレスアプリケーションの作成とデプロイ To-Do リスト Web アプリケーションを構築したいとします。AI アシスタントに次のようにプロンプトを出します。 新しいワークスペースで To-Do リスト Web アプリケーションを構築したいと思います。To-Do の追加、一覧表示、削除を行いたいです。AWS Lambda はこれに適した選択肢でしょうか？ エージェントは get_lambda_guidance_tool を使用して、ユースケースと推測されるイベントソース（この場合は API Gateway）に基づいたカスタマイズされたガイダンスを受け取ります。次に、アプリケーションを AWS にデプロイする方法についてより詳しく理解したいと思います。 後でアプリケーションを AWS にデプロイしたいと思います。どのインフラストラクチャ・アズ・コードツールが最適でしょうか？ AWS SAM や AWS Cloud Development Kit (AWS CDK) など、関数を AWS にデプロイするいくつかの方法があります。モデルは推奨を行う前に詳細情報を取得することを選択します。Serverless MCP Server から get_iac_guidance_tool を選択します。 Serverless MCP Server は、 AWS Serverless Application Model Command Line Interface (AWS SAM CLI) との対話や、バックエンド、フロントエンド、またはフルスタックアプリケーションなどのアプリケーションベースのブループリントのデプロイにも役立ちます。 デプロイの前に、関数が正しく動作することを確認するためにローカルでテストします。 デプロイする前に Lambda 関数をローカルでテストしたいと思います。SAM プロジェクトから「TodoFunction」を GET リクエストで呼び出すことはできますか？ アプリケーションが動作することを確認したので、バックエンドロジックを AWS にデプロイしたいと思います。そこで、エージェントにアプリを展開するよう促します。エージェントは deploy_webapp ツールを選択し、バックエンド deploymentType を含むアプリをデプロイするための引数をツールに提供します。このツールは AWS Lambda Web Adapter フレームワークを使用しており、追加の Web アダプターなしで Express や Next.js などの標準的な Web フレームワークで書かれたアプリケーションを簡単にデプロイできます。 エージェントはデプロイのステータスを確認して、正常に完了することを確認することもできます。 これでアプリケーションは AWS にデプロイされ、トラフィックを処理する準備ができました。 サーバーレスアプリケーションのトラブルシューティング Serverless MCP Server は、Lambda 関数のテストとトラブルシューティングもサポートしています。問題の特定と修正において AI アシスタントに貴重なコンテキストを提供します。例えば、エージェントを使用してアプリケーションに問題がないか確認できます。 To-Do アプリのログとメトリクスを確認して、問題がないか調べてください モデルはログとメトリクスを分析し、メモリ割り当ての調整などの推奨事項を提供できます。 Serverless MCP Server ツールは、アシスタントが問題を特定し推奨事項を生成するために必要な追加コンテキストを提供します。 この例での分析と推奨事項は次のとおりです： ログ分析 To-Do アプリの 3 つの Lambda 関数すべてのログをチェックし、特にエラーを探しました： • ListTodosFunction ：エラーは検出されませんでした • AddTodoFunction ：エラーは検出されませんでした • DeleteTodoFunction ：エラーは検出されませんでした すべての関数は正常に動作しており、成功した実行があり、エラーログはありません。 パフォーマンスメトリクス Lambda 関数のパフォーマンス • メモリ使用量は割り当てられた 512 MB のうち 100～106 MB（約 20% の使用率）で妥当です • ウォームスタートの実行時間は速く、85～195 ms の範囲です • スロットリングやメモリ不足のエラーは検出されませんでした • ログに関数エラーや例外はありません API Gateway メトリクス • 総リクエスト数：11 件のリクエストが記録されました • 平均レイテンシー：797 ms • P95 レイテンシー：3364 ms（高い） • 4XX エラー：0（クライアントエラーなし） • 5XX エラー：1（サーバーエラーが 1 件検出されました） 特定された問題 ログ分析ではエラーは見つかりませんでしたが、メトリクスは 1 つの潜在的な問題を示しています： API Gateway での 1 件の 5XX エラー ：API Gateway ログに 1 件のサーバーサイドエラーが記録されています。Lambda 関数のログに対応するエラーがないため、これは以下に関連している可能性があります： • タイムアウト（API Gateway の応答に時間がかかりすぎている） • API Gateway と Lambda 間の統合の問題 • 一時的なネットワークの問題 比較的高い P95 レイテンシー ：95 パーセンタイルのレイテンシーが 3364 ms と平均と比較してかなり高いです。これは一部のリクエストの完了に大幅に時間がかかっていることを示唆しています。 推奨事項 5XX エラー率が再発するかどうかを監視します。 エラーパスのエッジにより詳細なログ記録を実装することを検討します。 高い P95 レイテンシーの原因を調査します。コールドスタート、ペイロードサイズ、またはネットワークレイテンシーが原因として考えられます。 より詳細な履歴的なレイテンシーとエラーメトリクスのために API Gateway と Lambda のパフォーマンスダッシュボードを有効にすることを検討します。 トラフィックが増加しても性能が健全であることを確認するために、メモリと実行時間のメトリクスの監視を継続します。 Serverless MCP Server がサポートする機能 Serverless MCP Server はいくつかの MCP ツールを提供しており、これらは 4 つのカテゴリに分類できます。 サーバーレスアプリケーションのライフサイクル sam_init_tool ：選択したランタイムと依存関係を持つ新しい AWS SAM プロジェクトを初期化します。 sam_build_tool ：AWS SAM CLI を使用してサーバーレスアプリケーションをビルドし、デプロイアーティファクトを準備します。 sam_deploy_tool ：サーバーレスアプリケーションを AWS にデプロイし、アーティファクトのアップロードとスタックの作成を管理します。 sam_local_invoke_tool ：カスタムイベントと環境でテストするために Lambda 関数をローカルで呼び出します。 Web アプリケーションのデプロイと管理 deploy_webapp_tool ：Lambda Web Adapter を使用して、バックエンド、フロントエンド、またはフルスタック Web アプリケーションを Lambda にデプロイします。 update_frontend_tool ：フロントエンドアセットを更新し、オプションで Amazon CloudFront キャッシュを無効化します。 configure_domain_tool ：証明書と DNS セットアップを含むカスタムドメインを構成します。 可観測性 sam_logs_tool ：ログを取得し、フィルタリングと時間範囲の選択をサポートします。 get_metrics_tool ：指定されたメトリクスを取得します。 ガイダンス、IaC テンプレート、デプロイヘルプ get_iac_guidance_tool ：IaC ツールの選択に関するガイダンスを提供します。 get_lambda_guidance_tool ：特定のランタイムとユースケースに Lambda を使用する場合のアドバイスを提供します。 get_lambda_event_schemas_tool ：Lambda 統合のイベントスキーマを返します。 get_serverless_templates_tool ：さまざまなサーバーレスアプリケーションタイプの AWS SAM テンプレート例を提供します。 deployment_help_tool ：デプロイに関するヘルプとステータス情報を提供します。 deploy_serverless_app_help_tool ：Lambda へのサーバーレスアプリケーションのデプロイに関する指示を提供します。 ツールとリソースの完全なリストについては、Serverless MCP Server の ドキュメント をご覧ください。 ベストプラクティスと考慮事項 AWS Serverless MCP Server でサーバーレスアプリケーションを構築する際は、まず AI 支援のガイダンスを使用してアーキテクチャの決定を行うことから始めましょう。開発全体を通じて、サービスの選択、イベントパターン、インフラストラクチャ設計に関する情報に基づいた決定を行うためにガイダンスツールを使用します。AWS にデプロイする前に、Serverless MCP Server のローカルテスト機能を使用してアプリケーションの動作を検証します。このアプローチは、アプリケーションが AWS のベストプラクティスに沿っていることを確認するのに役立ちます。 本番環境で実行されているアプリケーションを確実に運用するには、堅牢な監視と可観測性が不可欠です。デプロイの監視とログ記録およびメトリクスのセットアップには、Serverless MCP Server ツールを使用します。これにより、アプリケーションのパフォーマンスを追跡し、潜在的な問題を迅速に特定するのに役立ちます。 結論 オープンソースの AWS Serverless MCP Server は、開発ライフサイクル全体を通じて AI 支援のガイダンスを提供することで、サーバーレスアプリケーション開発を効率化します。AI 支援とサーバーレス専門知識を組み合わせることで、開発者はより効率的にアプリケーションを構築およびデプロイできるようになります。Serverless MCP Server のツールセットは、初期化から可観測性まで、完全な開発プロセスをサポートし、開発者が AWS のベストプラクティスを実装するのを支援します。 組織がサーバーレスコンピューティングを採用し続けるにつれて、開発を効率化し、提供を加速するツールはますます価値が高まります。AWS は、サーバーレスアプリケーションを構築する開発者向けの MCP サーバーのコレクションを拡大し、顧客のフィードバックと新たなサーバーレス開発パターンに基づいて既存のツールを改良し続けます。 開始するには、 GitHub リポジトリ にアクセスし、 ドキュメント を探索してください。GitHub リポジトリを通じて経験や提案を共有し、MCP サーバーの機能を改善し、AI 支援のサーバーレス開発の未来を形作るのに役立ててください。 サーバーレス学習リソースの詳細については、 Serverless Land をご覧ください。

この記事は「 Enhance productivity with Amazon Bedrock Agents and Powertools for AWS Lambda 」をソリューションアーキテクトの松本が翻訳したものです。 公共部門は、生産性とサービス提供を向上させるための革新的なソリューションを必要とする独自の課題に直面しています。大規模言語モデル (LLM) はさまざまなアプリケーションで大きな可能性を示していますが、その真価は、最新データ、時間、天気、速報イベントなどのリアルタイム情報にアクセスできるときに発揮されます。この能力は、効果的な公共部門の計画と意思決定に不可欠です。しかし、LLM だけでは、特に動的でタイムセンシティブな業務を管理する公共機関にとって、タイムリーで関連性の高いインサイトを提供するには不十分かもしれません。 学習内容 この記事では、以下について説明します。 公共部門機関が直面する主な課題と、リアルタイムデータアクセスが重要である理由 Amazon Bedrock Agents と Powertools for AWS Lambda がこれらの課題にどのように対応するか 公共部門における実用的なアプリケーションを示す実際のユースケース 技術的な実装の詳細とベストプラクティス 主な課題とリアルタイムデータの必要性 公共部門の業務に LLM を実装する際、公共機関は人工知能 (AI) を効果的に活用する能力を制限するいくつかの重要な課題に直面します。リアルタイムデータへのアクセスが限られていると、LLM が最新かつ実用的なインサイトを提供できなくなり、既存システムとの統合の難しさや厳格なコンプライアンス要件がさらに実装を複雑にします。 リアルタイムデータアクセスは、タイムリーな情報が重要な状況での違いを生む優先対応において特に重要です。また、決定が最新の情報に基づいていることを確保するポリシーコンプライアンスや、公共機関がリソースを最も必要とされる場所に効率的に振り向けるのに役立つリソース配分にも同様に重要です。 Amazon Bedrock Agents と Powertools for AWS Lambda の紹介 これらの課題に対処するために、シームレスに連携する 2 つの強力なツールを活用できます。 Amazon Bedrock Agents は、組み込みのビジネスロジックを持つ AWS Lambda 関数を呼び出すための機能呼び出しを利用します。これにより、外部 API へのアクセスとさまざまなデータソースとの統合が可能になり、API を介した公共機関間のコミュニケーションとデータ共有が促進されます。 サーバーレスのベストプラクティスを実装する開発者ツールキットである Powertools for AWS Lambda (Python) と組み合わせることで、公共機関は高いセキュリティとコンプライアンス基準を維持しながら、開発速度を大幅に向上させることができます。 公共部門における実際のアプリケーション Amazon Bedrock Agents と Powertools for AWS Lambda が、実用的な例を通じて公共機関の業務をどのように改善するかを見てみましょう。 天気予報プロンプト ユースケースの説明 : 州の農業部門は、効果的な害虫駆除と環境への影響を最小限に抑えるために、天気予報に基づいて農薬散布スケジュールを計画する必要があります。 ユーザー : シアトル (ワシントン州) の今後 72 時間の予想降水量はどれくらいですか？ エージェント : シアトル (ワシントン州) の今後 72 時間の予想降水量は 0.5 インチです。 コンプライアンス文書取得プロンプト ユースケースの説明: 公共機関の IT 部門は、公共機関が使用するクラウドサービスが連邦セキュリティ基準を満たしていることを確認するために、最新の FedRAMP コンプライアンス文書を必要としています。 ユーザー: AWS に最近の FedRAMP コンプライアンス文書はありますか？ エージェント: AWS からの最近の FedRAMP コンプライアンス文書をいくつか紹介します… 労働力計画プロンプト ユースケースの説明: 州の雇用機関は、求職者の就職を支援し、地域の熟練労働力を確保するために、IT スペシャリスト向けの最新の求人情報を提供する必要があります。 ユーザー: ワシントン DC から 100 マイル以内の「IT スペシャリスト」の求人を一覧表示してください。 エージェント: ワシントン DC から 100 マイル以内の「IT スペシャリスト」の求人をいくつか紹介します… 主要なアプリケーション分野 データと分析業務 公共機関はリアルタイムデータ分析を活用して、実績に基づく政策決定とリソース配分の最適化を推進できます。この基盤により、より応答性が高く効率的な行政サービスが可能になり、運用コストも削減されます。 以下を通じて政策決定とリソース配分を強化します。 将来の計画のためのリアルタイムの国勢調査と人口統計分析 政策評価のための経済指標モニタリング 自動化された財務報告とデータ取得 既存のデータ管理システムとの統合 運用とコンプライアンス管理 統合されたモニタリングとレポート機能を備えた複雑な運用ワークフローの合理化により、規制コンプライアンスを維持しながら効率性を高め、運用リスクを軽減します。 以下の自動化を通じて運用効率を向上させます。 リアルタイムの航空状況更新とモニタリング AWS Artifact を介した AWS コンプライアンス文書管理 日付/時間の計算と検証プロセス 規制コンプライアンスの追跡とレポート 環境とインフラストラクチャ管理 包括的なモニタリングとデータ駆動型のインサイトを通じて、環境とインフラストラクチャの管理を改善します。このアプローチにより、公共機関は変化を予測し、迅速に対応し、重要なインフラストラクチャをより効果的に維持できるようになります。 以下を含む重要な環境データをモニタリングおよび分析します。 地震活動と地震追跡 正確な位置情報サービスとマッピング 天気予報と悪天候警報 インフラストラクチャの状態とメンテナンススケジューリング 労働力と公衆衛生 リアルタイムデータ分析とトレンドモニタリングを通じて、公衆衛生と労働力の決定を向上させます。このデータ駆動型アプローチにより、正確なヘルスケア計画と戦略的リソース展開が可能になります。 以下によりリソース管理を最適化します。 リアルタイムの労働力可用性追跡 求人市場トレンド分析 公衆衛生データモニタリング 人口健康指標 ソリューションアーキテクチャ コンポーネント Amazon Bedrock LLM : 応答生成に使用される大規模言語モデル。 Amazon Bedrock Agent : ユーザーがソリューションと対話するためのオーケストレーションとタスク分析のインターフェース。 AWS Lambda と Powertools for AWS Lambda (Python) : データ取得と処理のロジックを含む Lambda 関数。 Amazon Bedrock Agent アクショングループ : エージェントが実行するアクションを管理します。 エージェントビジネスロジック : エージェントがユーザークエリを処理するために従う特定のロジックとルール。 Amazon Bedrock Knowledge Base : ポリシー文書、コンプライアンス文書、ビジネス文書を含むリポジトリ。 OpenAPI スキーマ : エージェントが呼び出せる API 操作を定義します。 公共機関 API エンドポイント : 公共機関固有のデータとサービスへのアクセスを提供します。 Amazon Bedrock Guardrails: セキュリティとコンプライアンスポリシーを適用するメカニズム。 基本的な相互作用   ユーザープロンプト: AWS Lambda クライアントが Amazon Bedrock Agent にプロンプトを送信します。   エージェント処理: エージェントは高度な推論を使用してタスクを論理的な順序に分解します。リクエストを満たすために必要な API と対話し、進行するか追加情報を収集するかを決定します。   ガードレール評価: 入力プロンプトが設定されたガードレールに対してコンプライアンスをチェックされます。入力が評価に失敗した場合、ブロックメッセージが返され、プロセスは終了します。   データ取得と実行: 入力がガードレール評価に合格した場合、エージェントは関連する Lambda 関数を呼び出し、タスクを完了するために必要に応じて Knowledge Base にクエリを実行します。   応答生成: タスクの完了後、エージェントは応答を作成します。この応答はコンプライアンスのためにガードレールに対してチェックされます。応答が評価に失敗した場合、ブロックメッセージで上書きされるか、機密情報がマスクされます。   ユーザー応答: コンプライアンスに準拠した応答が AWS Lambda クライアントに返されます。 図 1. この記事で説明するソリューションのアーキテクチャ図。主要なコンポーネントは Amazon Bedrock、AWS Lambda、および Powertools for AWS Lambda です。 このアーキテクチャをさらに詳しく調べるために、これらのコンポーネントが実用的な実装でどのように連携するかを示す Lambda 関数の例を見てみましょう。 技術的な実装 以下は、Powertools for AWS Lambda を使用して天気データを取得する Lambda 関数の実装例です。 # Powertools for AWS のロギングとトレースを初期化 logger = Logger ( ) tracer = Tracer ( service = "WeatherForecastAgent" ) # BedrockAgentResolver は Lambda と Bedrock Agent の統合を処理 app = BedrockAgentResolver ( ) # Bedrock Agent の天気予報呼び出し用のエンドポイントを定義 @app . get ( "/forecast" , description = "Retrieve current weather forecast at a station." ) @tracer . capture_method def get_weather ( station_id : str = Query ( . . . , description = "The id of the weather observation station." ) ) - > dict : # API 呼び出しをログに記録 logger . info ( f"Retrieving weather data for station: { station_id } " ) # 気象観測所の最新の観測データを取得 base_url = "https://<your-api-endpoint>" url = f" { base_url } / { station_id } /observations/latest" response = requests . get ( url , timeout = 30 ) response . raise_for_status ( ) # API レスポンスを解析 data = response . json ( ) # 天気情報を抽出 temperature = data [ 'properties' ] [ 'temperature' ] [ 'value' ] description = data [ 'properties' ] [ 'textDescription' ] # 取得したデータをログに記録 logger . info ( f"Weather for station { station_id } : Temp: { temperature } , Desc: { description } " ) # X-Ray アノテーションをトレースフィルタリング用に追加 tracer . put_annotation ( key = "station_id" , value = f" { station_id } " ) return { "statusCode" : 200 , "body" : data } # ロギングとトレースを使用したメイン Lambda ハンドラー @logger . inject_lambda_context ( log_event = True ) @tracer . capture_lambda_handler def lambda_handler ( event : dict , context : LambdaContext ) - > dict : return app . resolve ( event , context ) if __name__ == "__main__" : # Bedrock Agent 設定用の OpenAPI スキーマを出力 print ( app . get_openapi_json_schema ( ) ) Python この例では: Powertools for AWS Lambda の Logger と Tracer により、関数の実行の包括的な可観測性がロギングとトレースを通じて可能になります。 BedrockAgentResolver は Amazon Bedrock Agent と Lambda 関数間のルーティングを処理し、合理化された API 統合を提供します。 構造化ロギングと AWS X-Ray アノテーションが実装され、API 呼び出しを追跡し、詳細なトレース分析を可能にします。 Powertools は OpenAPI スキーマを生成する機能を提供し、開発者は Bedrock Agent のセットアップ中に API インターフェースを定義するために使用できます。 次の図は、Amazon Bedrock Agent とのサンプル対話を示しており、エージェントがユーザープロンプトを処理し、リアルタイムデータを取得する方法を示しています。エージェントが外部 API と統合し、タイムリーな応答を生成する能力は、公共部門の生産性とサービス提供を向上させる上で重要です。 図 2. Amazon Bedrock Agent の呼び出し例。 包括的な可観測性を確保するため、サンプル Lambda 関数は Amazon CloudWatch をロギングに使用しています。CloudWatch は関数の実行に関する詳細なログイベントを取得し、開発者が問題を診断しパフォーマンスを監視するのに役立ちます。 図 3. Amazon CloudWatch ログイベントの例。 可観測性をさらに強化するために、Lambda 関数は分散トレース用に AWS X-Ray と統合されています。X-Ray は関数の実行の視覚的なマップを提供し、開発者がシステム全体でリクエストの流れを追跡し、ボトルネックを特定し、パフォーマンスを最適化することを可能にします。 図 4. AWS X-Ray トレースマップの例。 この例は、Amazon Bedrock Agents と統合された Powertools for AWS Lambda のいくつかの付加価値機能を強調しています。組み込みの可観測性、自動スキーマ生成、標準化されたエラー処理の組み合わせにより、開発サイクルが加速し、本番環境レベルの信頼性が維持されます。これらの機能により、開発チームは AI 対応アプリケーションを自信を持って迅速にプロトタイプ作成し、デプロイすることができます。 結論 Amazon Bedrock Agents と Powertools for AWS Lambda を活用することで、公共機関は生成 AI と LLM の可能性を最大限に引き出し、イノベーションを推進し、市民へのサービス提供を改善することができます。これらのツールは、リアルタイムデータへのアクセスを可能にすることで LLM の機能を強化し、開発者の速度を大幅に向上させます。これにより、公共機関はインフラストラクチャの複雑さに対処するのではなく、市民に価値を提供することに集中できます。結果として、より機敏で応答性が高く、効果的な公共部門が実現し、構成員のニーズをより良く満たすことができます。 次のステップ このブログの技術的なソリューションを確認するには、この投稿の GitHub リポジトリ をご覧ください。さらなる読み物とリソースについては、以下のリンクをご覧ください。 リソース Powertools for AWS Lambda (Python) Amazon Bedrock Agents Amazon Bedrock のマルチエージェントコラボレーション機能の紹介 (プレビュー)

7 月 15 日より、 Amazon EventBridge の拡張ログ記録機能を使用して、包括的なログでイベントドリブンのアプリケーションをモニタリングおよびデバッグできます。これらの新しい機能強化は、イベントフローのモニタリングとトラブルシューティングの方法を改善するのに役立ちます。 Amazon EventBridge コンソール でこの新しい機能を見つける方法は次のとおりです: 新しいオブザーバビリティ機能は、包括的なイベントライフサイクル追跡を提供することで、マイクロサービスとイベントドリブンのアーキテクチャのモニタリングの課題に対処します。EventBridge は、ルールに一致したイベントが発行されたり、サブスクライバーに配信されたり、失敗して再試行されたりするたびに、詳細なログエントリを生成するようになりました。 成功、失敗、ステータスコードに関する詳細情報により、イベントの進行状況全体を可視化できるため、問題の特定と診断が容易になります。以前は何時間もかかっていた試行錯誤によるデバッグが、詳細なイベントライフサイクル追跡と組み込みのクエリツールにより、数分で完了するようになりました。 Amazon EventBridge の拡張オブザーバビリティの使用 Amazon EventBridge のログ記録機能をご紹介するデモをご覧ください。 既存のイベントバス、または新しいカスタムイベントバスを作成する際に、ログ記録を有効にすることができます。まず、EventBridge コンソールに移動し、左側のナビゲーションペインで [イベントバス] を選択します。 [カスタムイベントバス] で、 [イベントバスを作成] を選択します。 この新しい機能は、 [ログ] セクションに表示されます。 [ログの保存先] を設定するには、 Amazon CloudWatch Logs 、 Amazon Data Firehose ストリーム、 Amazon Simple Storage Service (Amazon S3) の 3 つのオプションがあります。ログをデータレイクにストリーミングする場合は、Amazon Kinesis Data Firehose ストリームを選択します。 イベントバスにカスタマーマネージドキー (CMK) が指定されている 場合、ログは転送中に TLS で、および保管中に暗号化されます。CloudWatch Logs はカスタマーマネージドキーをサポートし、Data Firehose はダウンストリームの宛先のためにサーバー側の暗号化を提供します。 このデモでは、 [CloudWatch ログ] と [S3 ログ] を選択します。 また、 [ログレベル] を [エラー]、[情報]、[トレース] から選択することもできます。ペイロードを確認する必要があるため、 [トレース] を選択し、 [実行データを含める] を選択します。ペイロードデータのログ記録には機密情報が含まれる場合があり、この設定は選択したすべてのログの保存先に適用されるため、注意が必要です。その後、 [CloudWatch ロググループ] と [S3 ログ] のそれぞれに 1 つずつ、合計で 2 つの保存先を設定します。そして、 [作成] を選択します。 ログ記録が有効になったら、テストイベントの発行を開始して、ログ記録の動作を観察できます。 最初のシナリオでは、 AWS Lambda 関数を構築し、この Lambda 関数をターゲットとして設定しました。 [イベントを送信] を選択して、イベントバスに移動し、サンプルイベントを送信します。 使用するペイロードを次に示します: { "Source": "ecommerce.orders", "DetailType": "Order Placed", "Detail": { "orderId": "12345", "customerId": "cust-789", "amount": 99.99, "items": [ { "productId": "prod-456", "quantity": 2, "price": 49.99 } ] } } サンプルイベントを送信すると、S3 バケットでログが使用可能になっていることがわかります。 また、Amazon CloudWatch ログにログエントリが表示されているのがわかります。ログには、 EVENT_RECEIPT から SUCCESS までのイベントライフサイクルが表示されます。イベントのライフサイクル全体の詳細については、TBD:DOC_PAGE をご覧ください。 それでは、これらのログを評価してみましょう。簡潔にするために、いくつかのログのみを含めることとし、読みやすくするために編集しています。イベントをトリガーした際のログを次に示します: { "resource_arn": "arn:aws:events:us-east-1:123:event-bus/demo-logging", "message_timestamp_ms": 1751608776896, "event_bus_name": "demo-logging", // REDACTED FOR BREVITY // "message_type": "EVENT_RECEIPT", "log_level": "TRACE", "details": { "caller_account_id": "123", "source_time_ms": 1751608775000, "source": "ecommerce.orders", "detail_type": "Order Placed", "resources": [], "event_detail": "REDACTED FOR BREVITY" } } イベントが正常に呼び出された際のログを次に示します: { "resource_arn": "arn:aws:events:us-east-1:123:event-bus/demo-logging", "message_timestamp_ms": 1751608777091, "event_bus_name": "demo-logging", // REDACTED FOR BREVITY // "message_type": "INVOCATION_SUCCESS", "log_level": "INFO", "details": { // REDACTED FOR BREVITY // "total_attempts": 1, "final_invocation_status": "SUCCESS", "ingestion_to_start_latency_ms": 105, "ingestion_to_complete_latency_ms": 183, "ingestion_to_success_latency_ms": 183, "target_duration_ms": 53, "target_response_body": "<REDACTED FOR BREVITY>", "http_status_code": 202 } } 追加のログエントリには、トラブルシューティングを容易にするリッチなメタデータが含まれています。例えば、イベントが成功した場合、イベントの開始から完了までのレイテンシータイミング、ターゲットが処理を完了するまでの期間、HTTP ステータスコードを確認できます。 完全なイベントライフサイクル追跡による失敗のデバッグ EventBridge のログ記録の利点は、問題が発生したときに明らかになります。失敗のシナリオをテストするために、Lambda 関数の許可を意図的に誤って設定し、適切な許可のない別の Lambda 関数をポイントするようにルールを変更します。 許可が不足しているため、試行は永続的な失敗で終わりました。ログには、 FIRST 試行が NO_PERMISSIONS ステータスで終わったことが示されています。 { "message_type": "INVOCATION_ATTEMPT_PERMANENT_FAILURE", "log_level": "ERROR", "details": { "rule_arn": "arn:aws:events:us-east-1:123:rule/demo-logging/demo-order-placed", "role_arn": "arn:aws:iam::123:role/service-role/Amazon_EventBridge_Invoke_Lambda_123", "target_arn": "arn:aws:lambda:us-east-1:123:function:demo-evb-fail", "attempt_type": "FIRST", "attempt_count": 1, "invocation_status": "NO_PERMISSIONS", "target_duration_ms": 25, "target_response_body": "{\"requestId\":\"a4bdfdc9-4806-4f3e-9961-31559cb2db62\",\"errorCode\":\"AccessDeniedException\",\"errorType\":\"Client\",\"errorMessage\":\"User: arn:aws:sts::123:assumed-role/Amazon_EventBridge_Invoke_Lambda_123/db4bff0a7e8539c4b12579ae111a3b0b is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:us-east-1:123:function:demo-evb-fail because no identity-based policy allows the lambda:InvokeFunction action\",\"statusCode\":403}", "http_status_code": 403 } } 最後のログエントリには、タイミングメトリクスと正確なエラーメッセージとともに、完全な失敗の概要が示されています。 { "message_type": "INVOCATION_FAILURE", "log_level": "ERROR", "details": { "rule_arn": "arn:aws:events:us-east-1:123:rule/demo-logging/demo-order-placed", "role_arn": "arn:aws:iam::123:role/service-role/Amazon_EventBridge_Invoke_Lambda_123", "target_arn": "arn:aws:lambda:us-east-1:123:function:demo-evb-fail", "total_attempts": 1, "final_invocation_status": "NO_PERMISSIONS", "ingestion_to_start_latency_ms": 62, "ingestion_to_complete_latency_ms": 114, "target_duration_ms": 25, "http_status_code": 403 }, "error": { "http_status_code": 403, "error_message": "User: arn:aws:sts::123:assumed-role/Amazon_EventBridge_Invoke_Lambda_123/db4bff0a7e8539c4b12579ae111a3b0b is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:us-east-1:123:function:demo-evb-fail because no identity-based policy allows the lambda:InvokeFunction action", "aws_service": "AWSLambda", "request_id": "a4bdfdc9-4806-4f3e-9961-31559cb2db62" } } ログは、ボトルネックを特定するのに役立つ詳細なパフォーマンスメトリクスを提供します。 ingestion_to_start_latency_ms: 62 はイベントの取り込みから呼び出しを開始するまでの時間を示し、 ingestion_to_complete_latency_ms: 114 は取り込みから完了までの合計時間を表します。さらに、 target_duration_ms: 25 は、ターゲットサービスの応答にかかった時間を示しており、EventBridge の処理時間とターゲットサービスのパフォーマンスを区別するのに役立ちます。 エラーメッセージには、失敗したアクション ( lambda:InvokeFunction アクション )、失敗した理由 ( ID ベースのポリシーでアクションが許可されていない )、関係するロール ( Amazon_EventBridge_Invoke_Lambda_1428392416 )、影響を受けた特定のリソース (Lambda 関数の Amazon リソースネーム (ARN) で示されます) が明確に記載されています。 EventBridge のログ記録機能を使用した API の宛先のデバッグ EventBridge のログ記録機能が特に役立つと思われるユースケースの 1 つは、API の宛先に関する問題のデバッグです。 EventBridge API の宛先 は、イベントバスルールまたはパイプのターゲットとして呼び出すことができる HTTPS エンドポイントです。HTTPS エンドポイントは、HTTPS 呼び出しを使用して、イベントバスから、外部システム、Software as a Service (SaaS) アプリケーション、またはサードパーティー API にイベントをルーティングするのに役立ちます。これらは接続を使用して認証と認証情報を処理します。これにより、イベントドリブンのアーキテクチャを HTTPS ベースのサービスと簡単に統合できます。 API の宛先は、外部の HTTPS エンドポイントにイベントを送信するためによく使用されますが、外部エンドポイントからのエラーのデバッグの失敗は課題となる場合があります。これらの問題は通常、エンドポイントの認証要件の変更や、変更された認証情報に起因します。 このデバッグ機能のデモを行うため、意図的に、接続リソースで誤った認証情報を使用して API の宛先を設定しました。 この誤って設定されたエンドポイントにイベントを送信すると、拡張ログ記録でこの失敗の根本原因が示されます。 { "resource_arn": "arn:aws:events:us-east-1:123:event-bus/demo-logging", "message_timestamp_ms": 1750344097251, "event_bus_name": "demo-logging", //REDACTED FOR BREVITY//, "message_type": "INVOCATION_FAILURE", "log_level": "ERROR", "details": { //REDACTED FOR BREVITY//, "total_attempts": 1, "final_invocation_status": "SDK_CLIENT_ERROR", "ingestion_to_start_latency_ms": 135, "ingestion_to_complete_latency_ms": 549, "target_duration_ms": 327, "target_response_body": "", "http_status_code": 400 }, "error": { "http_status_code": 400, "error_message": "Unable to invoke ApiDestination endpoint: The request failed because the credentials included for the connection are not authorized for the API destination." } } ログによって失敗の概要がすぐにわかります。target_arn はこれが API の宛先に関係していることを示し、 final_invocation_status は SDK_CLIENT_ERROR を示していて、 http_status_code は 400 です。これは、クライアント側の問題を示しています。最も重要なのは、 error_message が次のように明示的に示しているということです: ApiDestination エンドポイントを呼び出すことができません: 接続のために含まれた認証情報が API の宛先について認可されていないため、リクエストは失敗しました。 この完全なログシーケンスは、デバッグに関する役立つインサイトを提供してくれます。なぜなら、イベントの受信から、取り込み、ルールのマッチング、呼び出しの試行まで、EventBridge を通じてイベントがどのように移動したのかを正確に把握できるからです。この詳細度により、推測作業が排除され、問題の根本原因を直接特定できます。 知っておくべき追加情報 いくつかの留意点を次に示します: アーキテクチャサポート – ログ記録は、カスタムイベントバス、パートナーイベントソース、HTTPS エンドポイントの API の宛先など、すべての EventBridge 機能で機能します。 パフォーマンスへの影響 – ログ記録は非同期で実行されるため、イベント処理のレイテンシーやスループットに測定可能な影響はありません。 料金 – ログの保存と配信には、Amazon S3、Amazon CloudWatch Logs、または Amazon Data Firehose の標準料金がかかります。EventBridge のログ記録自体には追加料金はかかりません。詳細については、 Amazon EventBridge の料金ページ にアクセスしてください。 可用性 – Amazon EventBridge のログ記録機能は、EventBridge がサポートされているすべての AWS リージョンでご利用いただけます。 ドキュメント – 詳細については、 Amazon EventBridge のモニタリングとデバッグに関するドキュメント をご覧ください。 Amazon EventBridge のログ記録機能の使用を開始するには、 EventBridge コンソール にアクセスし、イベントバスでのログ記録を有効にしてください。 構築がうまくいきますように! –  Donnie 原文は こちら です。

本稿は、2025 年 7 月 14 日に AWS Migration & Modernization Blog で公開された “ Using Export for vCenter with AWS Transform ” を翻訳したものです。 Export for vCenter は、AWS Transform for VMware で利用するために vCenter からインベントリデータをエクスポートする、新しい AWS オープンソース Python プロジェクトです。Export for vCenter は、AWS Transform for VMware および AWS Transform Assessments が必要とするデータのみを取得します。データは RVTools 形式と一致する列を持つ CSV 形式でエクスポートされます。 Export for vCenter は、以下のようなお客様からのフィードバックにお応えするために用意されました： vCenter インベントリを取得するために Windows 実行ファイルをインストールしたくない Python はアプリケーションセキュリティによって承認されているが、RVTools については承認を待つ必要がある vCenter Server に対してどの API 呼び出しが実行されているかを把握したい vCenter インベントリを取得するために Windows クライアントを使用したくない どの仮想マシンの情報がエクスポートされるかを簡単に制御したい 必要最小限の情報のみを確実にエクスポートしたい どのような理由であれ、AWS Transform 用に vCenter からインベントリデータをエクスポートするために、Export for vCenter を利用できます。 使用開始 このプロジェクトは現在、 Export for vCenter GitHub リポジトリで利用できます。セットアップ手順と実行手順が  README に記載されています。プロジェクトを実行できるようになるまで数分しかかかりません。 図 1 に示すように、正規表現に基づいて仮想マシンをスキップすることができます。 図 1 – 仮想マシン スキップリストファイル vm-skip-list.txt 以下は実行中のスクリプトの例です。 図 2 – vCenter 用エクスポートの実行 スクリプトは ‘vcexport.zip’ という名前のファイルを出力します。zip 内のファイル名は RVTools で CSV エクスポートした場合と一致します。CSV の総数とその中の列は、RVTools エクスポートのサブセットです。AWS Transform で必要とするデータのみがエクスポートされます。 図 3 – Export for vCenter によってエクスポートされた CSV ファイル AWS Transform for VMware がエクスポートしたデータを RVTools Export として検出した例です。 図 4 – AWS Transformへのインポートが成功 クリーンアップ 環境変数を削除するため、ターミナルセッションを終了します 任意 – エクスポートファイルである vcexport.zip を削除します 任意 – 今後新しいエクスポートを実行する予定がない場合は、プロジェクトフォルダ全体を削除します 結論 Export for vCenter は、vCenter からのデータエクスポートを行うための代替ツールを提供する AWS のオープンソースプロジェクトです。このブログでは、スクリプトの機能を簡単に紹介しました。AWS Transform for VMware および AWS Transform Assessments において、RVTools の代替として使用できます。主な利点は以下の通りです： AWS Transform が必要とするデータフィールドのみがエクスポートされます 正規表現を使用して仮想マシンをフィルタリングできます ソースコードを実行ファイル形式にコンパイルする必要がありません Windows クライアントは必要ありません 実際にお試しいただくには、 Export for vCenter GitHub リポジトリをご確認ください。 Patrick Kremer インフラストラクチャのマイグレーションとモダナイゼーションに特化したシニアスペシャリストソリューションアーキテクトです。2022 年に AWS に入社し、20 年間の VMware での経験を活かして、お客様の AWS ソリューションへの移行を支援しています。AWS Solutions Architect Professional の認定を取得しており、教育とブログ執筆に情熱を注いでいます。 翻訳をソリューションアーキテクトの Furuya が担当しました。原文は こちら です。

わずか数年で、 基盤モデル (FM) は、ユーザーのプロンプトに応じてコンテンツを直接作成するために使用されるものから、現在では AI エージェント を強化するものへと進化しました。AI エージェントは、限定的な人間による監視を使用しながら、ユーザーが定義した目標の達成を目指して、FM を使用して推論、計画、実行、学習、適応する新しいクラスのソフトウェアアプリケーションです。エージェンティック AI のこの新しい波は、エージェントが他のツールやシステムと接続する方法を簡素化する、 Model Context Protocol (MCP) や Agent2Agent (A2A) などの標準化されたプロトコルの登場によって可能となりました。 実際、複雑なタスクを確実に実行できる AI エージェントの構築は、 CrewAI 、 LangGraph 、 Strands Agents などのオープンソースフレームワークのおかげで、ますます容易になっています。しかし、有望な概念実証から、数千のユーザーに合わせてスケールできる本番対応のエージェントへと移行するには、大きな課題があります。 デベロッパーや AI エンジニアは、エージェントの中核的な機能に注力する代わりに、セッション管理、ID コントロール、メモリシステム、オブザーバビリティのために基盤インフラストラクチャの構築に数か月間を費やし、同時にセキュリティとコンプライアンスをサポートしなければなりません。 7 月 16 日、 Amazon Bedrock AgentCore のプレビューを発表しました。これは、デベロッパーが Amazon Bedrock または他の場所でホストされているあらゆるフレームワークとモデルを使用して、AI エージェントを大規模、迅速、安全にデプロイおよび運用するのに役立つ、包括的な一連のエンタープライズグレードのサービスです。 より具体的に、7 月 16 日に発表した内容を次に示します: AgentCore Runtime – セッション分離を備え、サンドボックス化された低レイテンシーのサーバーレス環境を提供し、人気のオープンソースフレームワーク、ツール、モデルを含むあらゆるエージェントフレームワークをサポートし、マルチモーダルワークロードと長時間実行エージェントを処理します。 AgentCore Memory – セッションと長期メモリを管理し、エージェントが過去のインタラクションから学習するのをサポートしつつ、モデルに関連コンテキストを提供します。 AgentCore Observability – メタデータのタグ付け、カスタムスコアリング、軌跡の検査、トラブルシューティング/デバッグフィルターを使用して、エージェント実行のステップバイステップのビジュアライゼーションを提供します。 AgentCore Identity – AI エージェントが、ユーザーに代わって、または事前に認可されたユーザーの同意を得てエージェント自身によって、AWS サービス、および GitHub、Salesforce、Slack などのサードパーティーツールやサービスに安全にアクセスできるようにします。 AgentCore Gateway – 既存の API と AWS Lambda 関数をエージェント対応ツールに変換し、MCP などのプロトコルやランタイム検出にわたる統合アクセスを提供します。 AgentCore Browser – エージェントのウェブオートメーションワークフローをスケールするためのマネージドウェブブラウザインスタンスを提供します。 AgentCore Code Interpreter – エージェントが生成したコードを実行するための独立した環境を提供します。 これらのサービスは個別に使用でき、連携するように最適化されているため、デベロッパーはコンポーネントをつなぎ合わせるために時間を費やす必要がありません。AgentCore はオープンソースまたはカスタム AI エージェントフレームワークと連携できるため、チームはエンタープライズレベルの機能を利用しながら、好みのツールを維持する柔軟性を得ることができます。これらのサービスを既存のコードに統合するために、デベロッパーは AgentCore SDK を使用できます。 AgentCore Runtime を使用して、 AWS Marketplace から事前構築済みのエージェントとエージェントツールを検索、購入、実行できるようになりました。わずか数行のコードで、エージェントは AgentCore Gateway を使用して AWS Marketplace で入手できる API ベースのエージェントやツールに安全に接続できるため、コンプライアンスとコントロールを維持しながら、複雑なワークフローを実行するのに役立ちます。 AgentCore は煩雑なインフラストラクチャ作業と運用上の複雑さを排除するため、開発チームは画期的なエージェントソリューションをより迅速に市場に投入できます。 これが実際にどのように機能するのかを見てみましょう。サービスについては、使用していく中でさらに情報を共有します。 Amazon Bedrock AgentCore を使用して本番対応のカスタマーサポートアシスタントをデプロイする (プレビュー) 顧客から E メールで問い合わせがあった場合、返信には時間がかかります。カスタマーサポートは、E メールの正当性を確認し、顧客関係管理 (CRM) システムで実際の顧客を特定して、注文を確認し、製品固有のナレッジベースを使用して回答の準備に必要な情報を見つける必要があります。 AI エージェントは、内部システムに接続し、セマンティックデータソースを使用してコンテキスト情報を取得して、サポートチームのために返信案を作成することで、これらの作業を簡素化できます。このユースケースでは、Strands Agents を使用してシンプルなプロトタイプを構築しました。簡潔さのため、およびシナリオを検証するため、内部ツールは Python 関数を使用してシミュレーションされています。 デベロッパーと話をすると、多くの企業で、さまざまなユースケースをカバーする同様のプロトタイプが構築されていることがわかります。これらのプロトタイプを企業のリーダーシップにデモンストレーションし、進めることについて確認してもらった後、開発チームは本番への移行方法を定義し、セキュリティ、パフォーマンス、可用性、スケーラビリティに関する一般的な要件を満たす必要があります。ここで AgentCore が役立ちます。 ステップ 1 – AgentCore Runtime を使用してクラウドにデプロイする AgentCore Runtime は、AI エージェントを安全にデプロイ、実行、スケールするための新しいサービスです。各ユーザーセッションが独自の保護された環境で実行されるように分離を提供することで、データ漏えいを防止するのに役立ちます。これは、機密データを扱うアプリケーションにとって重要な要件です。 さまざまなセキュリティ体制に対応するために、エージェントはさまざまなネットワーク構成を使用できます: サンドボックス – 許可リストに登録された AWS サービスとのみ通信するため。 パブリック – マネージドインターネットアクセスを使用して実行するため。 VPC のみ (近日リリース予定) – このオプションでは、お客様の VPC でホストされているリソース、または AWS PrivateLink エンドポイント経由で接続されているリソースにアクセスできます。 エージェントをクラウドにデプロイし、AgentCore Runtime を使用して安全なサーバーレスエンドポイントを取得するために、AgentCore SDK を使用してプロトタイプに数行のコードを追加し、次を実行します: AgentCore SDK をインポートする。 AgentCore アプリケーションを作成する。 エージェントを呼び出すエントリポイントとなる関数を指定する。 別のエージェントフレームワークまたはカスタムエージェントフレームワークを使用する場合は、エントリポイント関数内のエージェント呼び出しを置き換えます。 プロトタイプのコードを次に示します。AgentCore Runtime を使用するために追加した 3 行は、先頭にコメントが付いているものです。 from strands import Agent, tool from strands_tools import calculator, current_time # Genesis SDK をインポートします from bedrock_agentcore.runtime import BedrockAgentCoreApp WELCOME_MESSAGE = """ Welcome to the Customer Support Assistant! How can I help you today? """ SYSTEM_PROMPT = """ You are an helpful customer support assistant. When provided with a customer email, gather all necessary info and prepare the response email. When asked about an order, look for it and tell the full description and date of the order to the customer. Don't mention the customer ID in your reply. """ @tool def get_customer_id(email_address: str): if email_address == "me@example.net": return { "customer_id": 123 } else: return { "message": "customer not found" } @tool def get_orders(customer_id: int): if customer_id == 123: return [{ "order_id": 1234, "items": [ "smartphone", "smartphone USB-C charger", "smartphone black cover"], "date": "20250607" }] else: return { "message": "no order found" } @tool def get_knowledge_base_info(topic: str): kb_info = [] if "smartphone" in topic: if "cover" in topic: kb_info.append("To put on the cover, insert the bottom first, then push from the back up to the top.") kb_info.append("To remove the cover, push the top and bottom of the cover at the same time.") if "charger" in topic: kb_info.append("Input: 100-240V AC, 50/60Hz") kb_info.append("Includes US/UK/EU plug adapters") if len(kb_info) > 0: return kb_info else: return { "message": "no info found" } # AgentCore アプリケーションを作成します app = BedrockAgentCoreApp() agent = Agent( system_prompt=SYSTEM_PROMPT, tools=[calculator, current_time, get_customer_id, get_orders, get_knowledge_base_info] ) # エージェントを呼び出すエントリポイント関数を指定します @app.entrypoint def invoke(payload, context: RequestContext): """Handler for agent invocation""" user_message = payload.get( "prompt", "No prompt found in input, please guide customer to create a json payload with prompt key" ) result = agent(user_message) return {"result": result.message} if __name__ == "__main__": app.run() AgentCore SDK とスターターツールキットを Python 仮想環境にインストールします: pip install bedrock-agentcore bedrock-agentcore-starter-toolkit 仮想環境をアクティブ化すると、スターターツールキットによって提供される AgentCore コマンドラインインターフェイス (CLI) にアクセスできるようになります。 まず、 agentcore configure --entrypoint my_agent.py -er <IAM_ROLE_ARN> を使用してエージェントを設定し、エージェントが引き受ける AWS Identity and Access Management (IAM) ロールを渡します。この場合、エージェントは、モデルを呼び出すために Amazon Bedrock にアクセスできる必要があります。このロールは、 Amazon Simple Storage Service (Amazon S3) バケットや Amazon DynamoDB テーブルなど、エージェントが使用する他の AWS リソースへのアクセスを付与できます。 agentcore launch --local を使用してエージェントをローカルで起動します。ローカルで実行している場合は、 agentcore invoke --local <PAYLOAD> を使用してエージェントとインタラクションできます。ペイロードはエントリポイント関数に渡されます。呼び出しの JSON 構文はエントリポイント関数で定義されていることにご留意ください。この場合、JSON ペイロードで prompt を検索しますが、ユースケースに応じて異なる構文を使用することもできます。 ローカルテストで問題がなければ、 genesis launch を使用してクラウドにデプロイします。 デプロイが成功し、エンドポイントが作成されたら、 agentcore status を使用してエンドポイントのステータスを確認し、 agentcore invoke <PAYLOAD> を使用してエンドポイントを呼び出します。例えば、呼び出しでカスタマーサポートリクエストを渡します: agentcore invoke '{"prompt": "From: me@example.net – Hi, I bought a smartphone from your store.I am traveling to Europe next week, will I be able to use the charger? Also, I struggle to remove the cover.Thanks, Danilo"}' ステップ 2 – コンテキストのメモリを有効にする エージェントが AgentCore Runtime にデプロイされた後、新しい呼び出しで使用できるようにコンテキストを永続化する必要があります。AgentCore Memory を追加し、その短期メモリ機能を使用してセッションコンテキストを維持します。 まず、会話用のメモリクライアントとメモリストアを作成します: from bedrock_agentcore.memory import MemoryClient memory_client = MemoryClient(region_name="us-east-1") memory = memory_client.create_memory_and_wait( name="CustomerSupport", description="Customer support conversations" ) これで、 create_event を使用して、エージェントのインタラクションを短期メモリに保存できるようになりました: memory_client.create_event( memory_id=memory.get("id"), # メモリストアを識別します actor_id="user-123", # ユーザーを識別します session_id="session-456", # セッションを識別します messages=[ ("Hi, ...", "USER"), ("I'm sorry to hear that...", "ASSISTANT"), ("get_orders(customer_id='123')", "TOOL"), . . . ] ) list_events を使用して、会話の最新のターンを短期メモリからロードできます: conversations = memory_client.list_events( memory_id=memory.get("id"), # メモリストアを識別します actor_id="user-123", # ユーザーを識別します session_id="session-456", # セッションを識別します max_results=5 # 取得する最新のターンの数 ) この機能により、エージェントは長時間のセッションでもコンテキストを維持できます。ただし、ユーザーが新しいセッションで戻ってくると、会話は空白の状態から始まります。エージェントは、長期メモリを使用して、複数のインタラクションにわたるインサイトを保持することで、ユーザーエクスペリエンスをパーソナライズできます。 会話からメモリを抽出するために、ユーザーの好み、要約、セマンティックメモリ (事実を取得するため) 用の組み込み AgentCore Memory ポリシーを使用するか、または特殊なニーズに合わせてカスタムポリシーを作成できます。データは、データセグメンテーション用の名前空間ベースのストレージを使用して暗号化された上で保存されます。 以前のメモリストア作成コードを変更し、セマンティックメモリ戦略を渡すことで長期保存機能を含めます。なお、既存のメモリストアを更新して戦略を追加することができます。その場合、新しい戦略はより新しいイベントに適用されます。 memory = memory_client.create_memory_and_wait( name="CustomerSupport", description="Customer support conversations", strategies=[{ "semanticMemoryStrategy": { "name": "semanticFacts", "namespaces": ["/facts/{actorId}"] } }] ) メモリストアのために長期メモリが設定された後、 create_event を呼び出すと、それらの戦略が自動的に適用され、会話から情報が抽出されます。その後、セマンティッククエリを使用して、会話から抽出されたメモリを取得できます: memories = memory_client.retrieve_memories( memory_id=memory.get("id"), namespace="/facts/user-123", query="smartphone model" ) このように、エージェントが CRM の範囲外にある顧客の好みや事実を記憶し、この情報を使用して返信を改善するようにすることで、ユーザーエクスペリエンスを迅速に改善できます。 ステップ 3 – ID およびアクセスコントロールを追加する 適切な ID コントロールがない場合、エージェントから内部ツールへのアクセスは常に同じアクセスレベルを使用します。セキュリティ要件を満たすために、AgentCore Identity を統合し、ユーザーまたはエージェントの ID コンテキストにスコープ設定されたアクセスコントロールをエージェントが使用できるようにします。 ID クライアントをセットアップし、ワークロード ID を作成します。これは、AgentCore Identity システム内でエージェントを表す一意の識別子です: from bedrock_agentcore.services.identity import IdentityClient identity_client = IdentityClient("us-east-1") workload_identity = identity_client.create_workload_identity(name="my-agent") その後、認証情報プロバイダーを設定します。例: google_provider = identity_client.create_oauth2_credential_provider( { "name": "google-workspace", "credentialProviderVendor": "GoogleOauth2", "oauth2ProviderConfigInput": { "googleOauth2ProviderConfig": { "clientId": "your-google-client-id", "clientSecret": "your-google-client-secret", } }, } ) perplexity_provider = identity_client.create_api_key_credential_provider( { "name": "perplexity-ai", "apiKey": "perplexity-api-key" } ) アクティビティを実行するためにアクセストークンを必要とする関数に対して、 @requires_access_token Python デコレーターを追加できます (プロバイダー名、スコープなどを渡します)。 このアプローチを使用することで、エージェントは、会社の既存の ID インフラストラクチャを通じて ID を検証し、個別の認証済み ID として動作するとともに、スコープ設定された許可を使用して動作して、複数の ID プロバイダー ( Amazon Cognito 、 Okta 、 Microsoft Entra ID など) や、AWS およびサードパーティーのツールやサービス (Slack、GitHub、Salesforce など) を含むサービス境界を統合できます。 エンドユーザーおよびエージェントビルダーエクスペリエンスを合理化しながら、堅牢かつ安全なアクセスコントロールを提供するために、AgentCore Identity は、ユーザーのトークンを保存し、エージェントが安全に取得できるようにする安全なトークンボールトを実装します。 OAuth 2.0 互換のツールおよびサービスでは、まず、エージェントがユーザーに代わってアクションを実行するための同意をユーザーが付与すると、AgentCore Identity はツールによって発行されたユーザーのトークンを収集してボールトに保存し、エージェントの OAuth クライアント認証情報も安全に保管します。エージェントは独自の ID で動作し、ユーザーによって呼び出されると、必要に応じてこれらのトークンにアクセスできるため、ユーザーの同意を頻繁に得る必要性が軽減されます。 ユーザートークンが失効すると、AgentCore Identity はユーザーに対して新しい認可プロンプトをトリガーし、更新されたユーザートークンをエージェントが取得できるようにします。API キーを使用するツールでも、AgentCore Identity はこれらのキーを安全に保管し、必要に応じてそれらのキーを取得するための制御されたアクセスをエージェントに付与します。この安全な保管により、堅牢なアクセスコントロールを維持しながら、ユーザーエクスペリエンスを効率化できるため、エージェントはさまざまなツールやサービスで効率的に動作できます。 ステップ 4 – AgentCore Gateway を使用してエージェント機能を拡張する これまで、すべての内部ツールはコード内でシミュレートされていました。Strands Agents を含む多くのエージェントフレームワークは、リモートツールに接続するため MCP をネイティブにサポートしています。MCP インターフェイスを介して内部システム (CRM や注文管理など) にアクセスするために、私は AgentCore Gateway を使用します。 AgentCore Gateway を使用すると、エージェントは、 Smithy モデル、Lambda 関数、内部 API、および OpenAPI 仕様を使用するサードパーティープロバイダーを使用して AWS サービスにアクセスできます。同サービスは、着信リクエストとターゲットリソースに対する発信接続の両方のために安全なアクセスコントロールを実現することを目的として、二重認証モデルを採用しています。Lambda 関数は、外部システム (特に標準 API がないアプリケーションや、情報を取得するために複数のステップを実行する必要があるアプリケーション) を統合するために使用できます。 AgentCore Gateway は、認証、認可、スロットリング、カスタムリクエスト/レスポンス変換 (基盤となる API 形式に合わせるため)、マルチテナンシー、ツール選択など、同サービスがなければほとんどのお客様が独自に構築しなければならないであろう分野横断的な機能を簡単に使用できるようにします。 ツール選択機能は、特定のエージェントのタスクに最も適したツールを見つけるのに役立ちます。AgentCore Gateway は、これらすべてのツールにわたって統一された MCP インターフェイスを提供し、AgentCore Identity を使用して、AWS サービスのように OAuth を標準でサポートしていないツールに OAuth インターフェイスを提供します。 ステップ 5 – AgentCore Code Interpreter および Browser ツールを使用して機能を追加する 顧客のリクエストに回答するために、カスタマーサポートエージェントは、計算を実行する必要があります。これを簡素化するために、AgentCode SDK を使用して AgentCore Code Interpreter に対するアクセスを追加します。 同様に、エージェントによって必要とされる一部の統合は、プログラムで呼び出せる API を実装しておらず、ウェブインターフェイスを通じてアクセスする必要があります。エージェントがこれらのウェブサイトを自律的にナビゲートできるように、AgentCore Browser に対するアクセスを付与します。 ステップ 6 – オブザーバビリティを使用して可視性を得る エージェントが本番に移行したので、そのアクティビティとパフォーマンスについての可視性が必要です。AgentCore は、デベロッパーが本番でエージェントのパフォーマンスを効果的にデバッグ、監査、モニタリングするのに役立つよう、強化されたオブザーバビリティを提供します。セッション数、レイテンシー、期間、トークン使用量、エラー率、コンポーネントレベルのレイテンシーとエラーの内訳など、重要な運用メトリクスを追跡するためのダッシュボードが組み込まれています。また、AgentCore は、エンドツーエンドのトレースだけでなく、ツールの呼び出し、メモリなど、エージェントワークフローの各ステップをキャプチャする「スパン」もキャプチャして視覚化することで、エージェントの動作を可視化します。 このサービスが提供する組み込みダッシュボードは、パフォーマンスのボトルネックを明らかにし、特定のインタラクションが失敗し得る理由を特定するのに役立ちます。これにより、継続的な改善が可能になり、問題が発生した場合の平均検出時間 (MTTD) と平均是正時間 (MTTR) を短縮できます。 AgentCore は、エージェントのテレメトリデータを、 Amazon CloudWatch 、 Datadog 、 LangSmith 、 Langfuse などの既存のオブザーバビリティプラットフォームと統合するのに役立つよう、 OpenTelemetry をサポートしています。 ステップ 7 – まとめ このジャーニーを通じて、ローカルプロトタイプを本番対応システムに変革しました。AgentCore のモジュール型アプローチを採用することで、既存のエージェントコードを維持しながら、基本的なデプロイから、高度なメモリ、ID 管理、ツール統合まで、エンタープライズ要件を段階的に実装できました。 知っておくべきこと Amazon Bedrock AgentCore は、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、および欧州 (フランクフルト) において、プレビューでご利用いただけます。AgentCore サービスは、 AWS マネジメントコンソール 、 AWS コマンドラインインターフェイス (AWS CLI) 、 AWS SDK を通じて、または AgentCore SDK を介してご利用いただけます。 AgentCore サービスは、2025 年 9 月 16 日まで無料でお試しいただけます。AgentCore の使用の一環として使用される追加の AWS サービスには、標準の AWS 料金が適用されます (例えば、AgentCore Observability については CloudWatch の料金が適用されます)。2025 年 9 月 17 日より、AWS は AgentCore サービスの使用料金を このページに基づいて 請求します。 構築しようとしているのが、カスタマーサポートエージェント、ワークフローオートメーション、AI を使用した革新的なエクスペリエンスのいずれであっても、AgentCore は、プロトタイプから本番に自信をもって移行するために必要な基盤を提供します。 詳細を確認し、本番対応エージェントのデプロイを開始するには、 AgentCore ドキュメント にアクセスしてください。コード例と統合ガイドについては、 AgentCore サンプル GitHub リポジトリ をご覧ください。 フィードバックを提供したり、ユースケースについて議論したりするために、 AgentCore Preview Discord サーバー にぜひご参加ください。皆様からのご意見をお待ちしております! – Danilo 原文は こちら です。

本稿は、2024 年 8 月 22 日に AWS DevOps & Developer Productivity Blog で公開された “ Use AWS CloudFormation Git sync to configure resources in customer accounts ” を翻訳したものです。 AWS パートナーは、お客様のアカウントにクロスアカウントロールなどのリソースを作成する必要があることが多くあります。これらのリソースを一貫して プロビジョニングするのに適した選択肢は、 AWS CloudFormation です。これは、JSON または YAML で記述されたテンプレートファイルでアーキテクチャを指定できる Infrastructure as Code (IaC) サービスです。また、CloudFormation には StackSets という機能があり、複数のリージョンとアカウントに並列でリソースをデプロイできます。この機能は、 マルチアカウント戦略 を採用するお客様にとって非常に価値があります。 パートナーにとっての課題は、テンプレートをお客様に提供する適切な手法を選択し、変更や追加が必要になった際にデプロイされたリソースを更新する方法を決めることです。CloudFormation では、 クイック作成リンク を使ってテンプレートに基づいてスタックを 1 クリックで起動できる簡単な体験を提供していますが、後日スタックを自動的に更新する方法は提供していません。この記事では、 CloudFormation Git 同期 機能を使用して、パートナー定義のリソースをアカウントにデプロイする際に、お客様に最大限の制御と柔軟性を与える方法について説明します。 CloudFormation Git 同期を使用すると、Git リポジトリへの接続を構成し、選択したブランチの変更を監視できます。テンプレートファイルに変更をプッシュするたびに、スタックのデプロイが自動的に行われます。これは、 AWS CodePipeline のようなサービスを使用して完全な CI/CD パイプラインを設定するよりも簡単で強力な自動化機能です。Git リポジトリを運用する際の一般的な方法として、オリジナルのリポジトリをフォークすることがあります。フォークとは、オリジナルのリポジトリのコピーを自身のGitアカウントに作成することです。この自身のフォーク先リポジトリは完全に自分でコントロールできます。フォーク先リポジトリで、ソースコードを変更したり、オリジナルのリポジトリ(アップストリームリポジトリ)から変更を取り込んでマージしたりと、柔軟に対応できます。 パートナーのリポジトリ、お客様のフォークされたリポジトリ、そしてGit同期が有効になったスタック 上の図では、左側に AWS パートナーの Git リポジトリが表されています。このリポジトリには、パートナーが最新バージョンの CloudFormation テンプレートを保持しています。お客様アカウントで必要なリソースの要件が変わるにつれて、このテンプレートも変更される可能性があります。中央には、テンプレートのコピーを保持するお客様のフォークされたリポジトリがあります。お客様はテンプレートをカスタマイズできます。また、パートナーからのアップストリームの変更をフェッチおよびマージすることもできます。これは、自分が所有するアカウントでリソースが作成または変更されるときに、細かな制御と内部レビューを行いたいお客様にとって重要な考慮事項です。右側はお客様アカウントで、リソースがプロビジョニングされる場所です。 AWS CodeConnections を介して Git 同期が構成された CloudFormation スタックは、フォークされたリポジトリにマージされた変更をすべて自動的にデプロイします。 GitHub の公開リポジトリをフォークした場合、たとえプライベートの GitHub Organization 内であっても、その仕様上公開されたままになることに注意してください。そのため、環境ファイルやアクセスキーなどの機密情報は、フォークされたリポジトリや公開リポジトリにコミットしないでください。 別の一般的なシナリオは、一度に複数のお客様アカウントでリソースを作成することです。多くのお客様が マルチアカウント戦略 を採用しており、これにはワークロードの分離、アカウントサービスクォータの枯渇からの保護、セキュリティ境界の範囲設定などの利点があります。一部のアーキテクチャでは、マイクロサービスごとに (開発、ステージング、プロダクション) の標準的なアカウントセットが必要とされ、数百または数千のアカウントを運用するお客様もあります。CloudFormation StackSets はこの問題を解決します。CloudFormation テンプレートに StackSets を記述し、デプロイ先のアカウントまたは組織単位を構成すると、CloudFormation サービスがターゲットのアカウントまたはリージョンごとに一貫してリソースをインストールする作業を行います。StackSetsは CloudFormation テンプレートで AWS::CloudFormation::StackSet リソースタイプを使用して定義できるため、同じ Git 同期ソリューションをこのシナリオで使用できます。 お客様のフォークされたリポジトリと、複数のアカウントにデプロイされる StackSets 上の図では、右側のアカウントは任意の数にスケールでき、それらのアカウント内で複数のリージョンにデプロイすることもできます。お客様が AWS Organizations を使用してそれらのアカウントを管理している場合、設定はより簡単になり、新しく追加されたアカウントにはスタックで定義されたリソースが自動的に展開されます。パートナーが元のソーステンプレートを変更すると、お客様は同じフェッチとマージのプロセスに従って自動 Git 同期デプロイを開始できます。このようなデプロイで Git 同期を使用する場合は、 TemplateBody パラメータを使用して子スタックのコンテンツを親テンプレートに埋め込む必要があることに注意してください。（訳者注: 通常、AWS::CloudFormation::Stack リソースの TemplateURL プロパティを使い S3 などに保存した子テンプレートを参照できますが、Git 同期を利用する場合は、CloudFormation が Git リポジトリのファイルをテンプレートとして直接取得することはできないため、 TemplateBody パラメータを使用して親テンプレートの中に子テンプレートの内容を埋め込む必要があります。） 結論 この投稿では、パートナーとお客様が協力してお客様のアカウント内にリソースをインストールおよび構成する便利で制御可能なアーキテクチャオプションを紹介しました。AWS CloudFormation Git 同期と CloudFormation StackSets を併用することで、Git をオペレーションコントロールの基盤として利用し、スケーラブルかつ一貫した方法で更新をロールアウトできます。 Eric Z. Beard Eric は AWS の CloudFormation チームのメンバーで、ソフトウェアエンジニア、ソリューションアーキテクト、デベロッパーアドボケイトとしての豊富な経験を持っています。DevOps や Infrastructure as Code、コンプライアンス、セキュリティーなどのトピックについて、AWS re:Invent などのイベントで頻繁に講演しています。お客様のクラウドアプリケーション設計をサポートしていない時は、テニスコートやジム、ヨガスタジオ、あるいはアメリカ西海岸の自然の中を散歩しています。 翻訳は Partner Sales Solutions Architect 福井 敦が担当しました。

コンタクトセンターの運営において、問題が発生する前に顧客と連絡を取ることで、潜在的な問題に対処したいという要求が高まっています。顧客のニーズを予測し、積極的にそれを満たすことで、企業は顧客の不満や離脱を防ぎ、顧客ロイヤルティを向上させ、最終的に収益を増加させることを目指しています。 しかし、そのような効果を発揮するためには、積極的なコミュニケーションがパーソナライズされ、魅力的で、すべてのタッチポイントで連携していなければなりません。現在、コンタクトセンターの管理者は、ターゲットとなる顧客、オーディエンスを決定するための材料として、データアナリストがオフラインクエリで取得する顧客属性や顧客の好みの情報に依存していることがよくあります。しかし、顧客データは通常、組織でサイロ化されていたり、アプリケーション、エンゲージメントチャネル全体に分散しています。そのため、積極的なコミュニケーションは断片的になったり、コストがかかったり、スケールが困難になる可能性があります。 Amazon Connect Customer Profiles は、70 を超える潜在的なデータソースからエンドカスタマーのデータを集約して統合し、カスタマージャーニー全体でカスタマイズされたエクスペリエンス向上のために使用できます。また Amazon Connect Outbound Campaign では、 Amazon Connect Customer Profiles 属性を使用して、リアルタイムセグメンテーションを作成し、メッセージをパーソナライズ できます。 つまり、 Amazon Connect により、企業は規模に応じたパーソナライズされたオムニチャネルキャンペーンを簡単に作成できるようになりました。例えば、あらゆる種類の企業に共通する以下のようなユースケースです。 顧客体験を向上させるために積極的に顧客に連絡するユースケース : 支払いのリマインド 今後の予約に関するヒント オンボーディングの手順 潜在的なサービス問題を防ぐために積極的に顧客に連絡するユースケース : 製品のリコール サービス停止の通知 ネガティブな体験をした可能性のある顧客への連絡: 遅延したフライトの再予約 返金の提案 顧客体験へのフィードバック依頼 コンバージョン促進のための顧客への連絡 : カゴ落ち 住宅ローン / クレジットカードに関する問い合わせ 有望なリードへの連絡 / 問い合わせ Amazon Connect Outbound Campaign は、ビジネスユーザーにとって使いやすいキャンペーンの設計と管理機能、オムニチャネルオーケストレーション (SMS、メール、音声 ) 、メッセージテンプレート管理、および Amazon Connect 管理コンソールからキャンペーンとコンバージョンメトリクスを表示する分析ダッシュボードを提供します。ターゲットとなる顧客セグメント、メッセージテンプレート、チャネル、スケジュールを定義することで、企業は音声、SMS、メールチャネルを通じてキャンペーンを迅速に作成し開始できます。この機能により、現在一般的な IT 部門に依存した複数のツール間でカスタム統合の構築や設定なく、コミュニケーションを統合できるようになります。 キャンペーンパフォーマンスメトリクスを分析するために、コンタクトセンターの管理者は Amazon Connect キャンペーン分析ダッシュボード を活用して、キャンペーンの配信状況、応答率、通話の結果（例：顧客が応答、留守番電話、話し中、目標達成 ) に関する洞察を得て、応答率とエージェント効率を向上させる機会を特定できます。以前は、お客様は複数のソースから API をつなぎ合わせてカスタムダッシュボードを構築しており、 IT リソースが必要でした。分析ダッシュボードにより、これらのメトリクスはすべて 1 つの場所で利用できます。 このブログ記事では、架空の企業 AnyCompany が計算属性を使用して独自のビジネスロジックを定義し、Amazon Connect Customer Profiles データを実用的なデータポイントに変換する方法を紹介します。これらのデータポイントは、注文履歴データに基づくインバウンドの応答メッセージや、リアルタイムでターゲットを絞った顧客セグメントを使用する アウトバウンドキャンペーン など、顧客体験をパーソナライズするために使用できます。 ソリューションの概要 : 実施するステップの概要は次の通りです。 Amazon Connect Customer Profiles の有効化 計算属性の作成 計算属性を使った Amazon Connect のフロー作成 セグメントの作成 セグメントへの連絡 キャンペーンの作成 前提条件 この手順を実行するためには、以下の項目の準備が必要です : AWS アカウント Amazon Connect インスタンス 手順 ステップ 1: 計算属性の作成 AWS マネジメントコンソール にサインインします 検索欄で、Key Management Service を検索し、 Key Management Service をクリックします 図 1: Key Management Service の検索 キーの作成 をクリックし、カスタマー管理型のキーを作成します キーを設定 セクションでは、デフォルトのまま 次へ をクリックします。 ラベルを追加 セクションでは、エイリアスとして、 Customerprofilekey を設定し、 次へ をクリックします。キー管理、使用のアクセス許可はスキップし、 確認 ステップに移ります。最後に、 完了 をクリックし、KMS キーを作成します 図 2: キーの設定の確認 サービス検索欄で Amazon Connect と入力し、 Amazon Connect をクリックします 図 3: Amazon Connect の検索 Amazon Connect インスタンスのページで、左側のナビゲーションメニューから、 お客様のプロフィール をクリックします Customer Profiles を有効化 ボタンをクリックし、ドメイン名に amazon-connect-customerprofile と入力、プロファイルの作成と自動関連付けで、 プロファイルの自動関連付けのみ を選択、暗号化のセクションで、 Customerprofilekey を選択し、最後に Customer Profiles を有効化 をクリックします 図 4: Customer Profiles の有効化 図 5: 暗号化キーの選択 サービス検索欄で、S3 と入力し、 S3 をクリックします。 バケットを作成 をクリックし、任意のバケット名を設定し、その他はデフォルトのままとし、 バケットを作成 をクリックしてバケットを作成します 以下の CSV ファイルをローカルにダウンロードします 10_Customer_Profiles.csv 10_Orders.csv ダウンロードした 10_Customer_Profiles.csv をローカルコンピューターのエクセルなどで開き、最初の行の PhoneNumber の値を自分の携帯電話の番号等に変更します。国コードを表す数字を含めてください。それ以外の行はそのままにして、ファイルを保存します 10_Customer_Profiles.csv と 10_Orders.csv をステップ 8 で作成した S3 バケットにアップロードします Amazon Connect インスタンスの お客様のプロフィール 画面に戻ります データソースの統合タブで、 データソース統合を追加 をクリックします 図 6: データソース統合を追加 データソースで、 S3 を選択します。バケットの詳細で、 S3 を参照 をクリックし、 Step 8 で作成したバケットを選択、 10_Customer_profiles.csv のファイルを選んで、 選択 を押します。 取り込み開始日 はそのままにし、 次へ をクリックします 図 7: データソースで S3 を選択 マッピング方法の項目で、 マッピングを自動生成 を選択し、マッピングの詳細（マッピング名や説明）はそのままで、 次へ をクリックします 図 8: マッピング方法の選択 マッピングを確認してカスタマイズ セクションで、生成 AI により、CSV ファイルのフィールドをもとにしたマッピングが表示されます 図 9: マッピングを確認してカスタマイズ 次へをクリックし、 データソース統合を追加 をクリックします。最初は、統合のステータスは、 保留中 になります。データが Customer Profiles のドメインに追加されると、ステータスは アクティブ に変わります。このプロセス全体には 5-10 分程度の時間がかかります 統合のステータスが アクティブ になったら、ページを更新し、 プロファイルメトリクス の プロファイルの合計数 が 10 になっていることを確認します 図 10: プロファイルメトリクス データソースの統合タブから、 データソース統合を追加 をクリックします 図 11: データソース統合 データソースで、 S3 を選択します。バケットの詳細で、 S3 を参照 をクリックし、 Step 8 で作成したバケットを選択、 10_Orders.csv のファイルを選んで、 選択 を押します。 取り込み開始日 はそのままにし、 次へ をクリックします 図 12: 接続の設定 マッピング方法の項目で、 マッピングを自動生成 を選択し、マッピングの詳細（マッピング名や説明）はそのままで、 次へ をクリックします 図 13: データのマッピング マッピングを確認してカスタマイズ セクションで、生成 AI により、CSV ファイルのフィールドをもとにしたマッピングが表示されます 図 14: マッピングの確認とカスタマイズ AccountNumber の行のアクション列の縦の３つの点をクリックし、プロパティを追加、プロファイルキーと選択します。ポップアップが表示されるので、 キー名 に AccountNumber と入力、 保存 をクリックします 図 15: プロパティを追加からプロファイルキーを選択 次へ をクリックし、 データソース統合を追加 をクリックします。最初は、統合のステータスは、 保留中 になります。データが Customer Profiles のドメインに追加されると、ステータスは アクティブ に変わります。このプロセス全体に 5-10 分程度の時間がかかります Amazon Connect インスタンスのページで、 アクセス URL をクリックし、インスタンスにログインします Amazon Connect コンソールで左側のメニューから、ルーティングの中の キュー をクリックします 図 16: キューを選択 キューを追加 をクリック 名前フィールドに Priority Queue と入力し、オペレーション時間欄では、 Basic Hours を選択、保存をクリックします 27-28 を繰り返し、同様に Standard Queue を作成します Amazon Connect コンソールの左メニューから、お客様のプロファイルの 計算属性 をクリックします 図 17: 計算属性を選択 属性から _orders_total_price_sum を探して選択します 編集ボタンをクリックし、時間範囲の開始を 100 に設定します。ユースケースに合わせて更新してかまいません 保存 をクリックします 図 18: order total price の属性の編集 属性から _orders_count を探してクリックします 編集ボタンをクリックし、時間範囲の開始を 100 に設定します。ユースケースに合わせて更新してかまいません 保存 をクリックします 図 19: orders count 属性の編集 ステップ 2: 計算属性を使った Amazon Connect フローの作成 カスタム計算属性機能をテストするために、Amazon Connect フローを作成します。以下に概説するシナリオでは、ステップ 1 で作成されたカスタム計算属性を活用して、情報に基づいたビジネス判断を促進するフローを設計します。このフローは、顧客の注文履歴の詳細な分析に基づいて、着信した顧客のコールを異なるキューに動的にルーティングします。 顧客が 5 件を超える注文を行い、これらの注文の合計金額が 1000 USD を超える場合、システムはこの顧客を優良顧客として認識します。このような場合、フローは通話をプレミアムサポートとハンドリングの提供を目的とした、 Priority Queue に誘導します 逆に、お客様が上記の条件を満たさない場合、つまり注文数が 5 回未満または注文総額が 1000 USD 未満のいずれかの場合、通話は Standard Queue にルーティングされます。このキューは一般的なお問い合わせを処理し、標準的なカスタマーサービスを提供するよう設定されています このルーティング戦略を実装することで、優良顧客が優先的な対応を受けられるようにし、顧客の全体的なサービス体験を向上させます。このアプローチは、主要なデータポイントを活用してコールルーティングに関するリアルタイムの決定を行うことで、よりパーソナライズされた効果的なカスタマーサービスを可能にします。 図 20: 計算属性を使ったフロー 上記のフローを こちら からダウンロードできます。 ステップ 3: セグメントの作成 セグメントをキャンペーンやフローで使用することで、エンゲージメントする特定の顧客グループを特定し、パーソナライズされた体験を作成できます。セグメントは Customer Profiles からの顧客データを使用して、一致する顧客を見つけます。外部ソースからデータを取り込むには、組織の管理者にお問い合わせください。セグメントは、顧客データの変更に応じて顧客を追加または削除するよう動的に更新されます。計算属性を含む顧客属性は、セグメント条件を構築するためのフィルターとして使用されます。フィルターとして使用する前に、まず計算属性を作成する必要があります。 Amazon Connect コンソールで、左側のメニューで、お客様のプロファイルの下にある 顧客セグメント オプションをクリックしてください 図 21: 顧客セグメントを選択 セグメントを作成 ボタンを押して新たなセグメントを作成します 名前フィールドに Priority Customers と入力します オーディエンスグループ 1 のセクションで、 Customer Profiles のすべてのプロファイル が選択された状態にします オーディエンスフィルターの欄で、 + フィルター をクリックし、属性で Count of orders を検索、選択します。演算子に 次より大きい を選択し、値に5を入力します 推定オーディエンス 欄にどれだけのプロファイルがこの条件に一致するか表示されます セグメントを作成 ボタンをクリックします 図 22: セグメントの作成 ステップ 4: 作成したセグメントへの連絡 音声を通じて顧客にアプローチする際に使用できるフローを作成します。以下のサンプルフローには Call Progress Detection が含まれており、通話状態（応答、留守番電話、話中等）を検知し、その場合は通話をエージェントにルーティングします。ボイスメールが検知された場合、フローは顧客にメッセージを残します。 図 23: 通話進捗検知を含むアウトバウンドフロー 上記のフローは こちら からダウンロードできます。 ステップ 5: キャンペーンの作成 訳注: 翻訳時点で Amazon Connect の Outbound Campaign による発信を行うためには上限値の緩和が必要です。Outbound Campaign に関するクォータは ドキュメント を確認してください。 また、Outbound Campaign による発信先と発信元のリージョンの制限については、 こちら を確認してください。 左側のメニューから、 アウトバウンドキャンペーン を選択します 図 24: アウトバウンドキャンペーンを選択 キャンペーンを作成 をクリックします 図 25: キャンペーンを作成 キャンペーン名に Priority Customer Campaign と入力します 顧客セグメントとして、ステップ 3 で作成したセグメント Priority Customers を選択します 図 26: キャンペーン名とセグメントの設定 コミュニケーションから、 エージェント支援音声 を選択します。なお、このチャンネルでは予測的、進歩的のダイヤルモードが選択できます。進歩的モードを使用する場合、エージェントが利用可能な時にのみ顧客への通話が行われます。予測的モードでは、エージェントの稼働率が優先されます コンタクトフロー の欄で、ステップ 4 で作成したフロー Outbound With Call Progress Detection を選択します キュー欄で、通話に応答するエージェントのキューを選択します 発信元の電話番号 で、顧客が電話を受ける際に通知される番号を選択します ダイヤルモード で 進歩的 を選択します 通話分類を有効にする にチェックを入れます プロンプト待ちを有効にする にチェックを入れます 図 27: 配信モード、コンタクトフロー、キュー、発信元の電話番号、ダイヤルモードを選択した画面 次へ をクリックします コミュニケーション数の制限を設定します。この項目により、顧客が合計何回このキャンペーンの連絡を受けるか制限できます。また、全体の合計の制限がデフォルトでは適用されます キャンペーンの制限を設定 を選択し、 制限 を 3 、 頻度 を 5 に設定します。これは、顧客が 5 日ごとに 合計 3 回まで連絡を受けることを意味します 制限をさらに追加し、制限を 6 、頻度を 14 に設定します。これにより、顧客が 2 週間( 14 日)ごとに合計 6 回まで連絡を受けることになります 再試行ルール を有効にし、画像のように任意のルールを追加します。これにより、同じチャネルを使用して連絡を再試行したり、SMS や email を使用したりできます。例えば、番号が無効な場合は、代わりに顧客に email を送信できます 図 28: 再試行ルールの追加 再試行ルールを指定します。この例では、通話が切断された場合、回線が混雑している場合、またはボイスメールに到達した場合に、顧客に再度電話をかけます。電話番号が無効な場合は、メールが送信されます。通話に応答がない場合は、SMS が送信されます。 訳注:SMS やメールを設定するには、SMS テンプレートやメールアドレスの設定が別途必要です 次へ をクリックします このセクションでは、キャンペーンを実行する時間帯を指定します。除外すべき日がある場合も設定できます。そして、キャンペーンに特定のタイムゾーンを使用するか、顧客のタイムゾーンを利用するかを指定します。 受信者のローカルタイムゾーン を選択してください 図 29: 受信者のタイムゾーンを追加 アクティブなコミュニケーション時間 の下で、 + 日数 ボタンをクリックし、キャンペーンを実行する時間帯を指定してください。複製のアイコンをクリックすることで、他の日を素早く追加できます 図 30: コミュニケーション時間の追加 コミュニケーション時間の例外 の + 例外 ボタンをクリックし、キャンペーンを行いたくない日があれば設定します 次へ をクリックします 図 31: キャンペーンの確認と公開 設定したキャンペーンを確認します 公開 をクリックします 今すぐ開始 を選択します 図 32: キャンペーンを今すぐ開始するか、開始時間を予約するか選択する画面 有効期限・時刻 を設定します 公開 をクリックします 優先顧客に音声通話を行い、応答された通話をエージェントにルーティングするキャンペーンが作成されました。通話が放棄されたり、話し中や留守番電話に到達した場合、15 分後に再試行されます。通話が未応答の場合、SMS が送信されます。電話番号が無効な場合、メールが送信されます。 クリーンアップ Amazon Connect コンソールで、左側のメニューからお客様のプロファイルの下にある 顧客セグメント をクリックしてください Priority Customers セグメントを選択し、 削除 をクリックします。ポップアップウィンドウで 確認 と入力し、 削除 をクリックします ステップ 2 で作成した Amazon_Connect_Contact_Flow を削除します 次のキューを削除します: Priority Queue および Standard Queue キャンペーン Priority Customer Campaign を削除します フロー Outbound with Call Progress Detection を削除します 10_Customer_profiles と 10_Orders 用に作成されたデータソース統合を削除します Customer Profiles ドメイン を削除します KMS キー を削除します S3 バケットを削除します まとめ このブログでは、AnyCompany 社が Amazon Connect Customer Profiles を効果的に活用して、個々の顧客の注文履歴などの生の顧客データを実用的なデータポイントに変換する方法を紹介しました。これにより、AnyCompany 社は受信キューから始まる顧客向けの自動化されたエクスペリエンスをパーソナライズすることができました。さらに、Amazon Connect Customer Profiles で作成されたセグメントを活用して、高度にターゲット化された Amazon Connect のアウトバウンドキャンペーン を構築し、異なる顧客グループの特定のニーズや好みに合わせたメッセージングを可能にしました。その結果、AnyCompany 社 の顧客は有意義にエンゲージメントされ、全体的なエクスペリエンスが向上しました。 統合された顧客データと、カスタムロジックおよびオーディエンスセグメンテーションの統合により、企業は様々なタッチポイントでパーソナライズされたインタラクションを提供できるようになります。競争の激しい市場において、Amazon Connect は顧客理解を深めるだけでなく、より適切なタイミングで状況に応じた顧客対応(顧客エンゲージメント)を実現します。Amazon Connect Customer Profiles についてさらに詳しく学ぶには、「 How to build unified customer profiles with Amazon Connect 」を読むか、「 How Choice Hotels has used Customer Profiles to build unified traveler profiles 」をご覧ください。Amazon Connect Outbound Campaigns についてさらに詳しく学ぶには、 こちら をご覧ください。 筆者紹介 Nimish Amlathe は、ワシントン州シアトルを拠点とする Amazon Web Services のプロダクトリードです。AWS では、Amazon Connect、AWS Clean Rooms、AWS Entity Resolution、Amazon Personalize など、顧客データ、機械学習、顧客エンゲージメントに関わるチームと協力しています。仕事以外では、地元のコメディクラブで彼を見かけることが多いでしょう。 Abhishek Pandey は、テキサス州ヒューストンを拠点とする Amazon Web Services のシニアソリューションアーキテクトです。Abhishek は、さまざまな業界でビジネスイノベーションをサポートする創造的なソリューションの設計に情熱を注いでいます。仕事以外では、家族や友人と過ごすことを愛しています。 Asher Bramwell は、ワシントン州シアトルを拠点とする Amazon Web Services のシニアスペシャリストソリューションアーキテクトです。 Baswaraj Thota は、Amazon Web Services のシニアソリューションアーキテクトです。Baswaraj は、多くの異なる業界、組織で洗練された、スケーラブルで安全なソリューションの実装を支援してきました。仕事以外では、クリケットをプレイしたり、ジョギングしたり、旅行することを愛しています。 翻訳はテクニカルアカウントマネージャー高橋が担当しました。原文は こちら です。

本記事は、2025 年 4 月 30 日に Networking & Content Delivery で公開された Visualizing network performance of your AWS Cloud workloads with Network Flow Monitor を翻訳したものです。 AWS は 2024 年 12 月 1 日の re:Invent にて、Network Flow Monitor の提供を発表しました。これは AWS マネージドサービス全体のネットワークパフォーマンスをモニターする Amazon CloudWatch Network Monitoring の新機能です。Network Flow Monitor を使用すると、コンピュートリソース ( Amazon Elastic Compute Cloud(Amazon EC2) や Amazon Elastic Kubernetes Service(Amazon EKS) ) と Amazon S3 や Amazon DynamoDB などの AWS サービス間、および AWS インフラストラクチャ間とのネットワークトラフィックをほぼリアルタイムで可視化できます。収集されたデータはクラウド環境のトラブルシューティング時間を短縮し、アプリケーションのネットワーク問題をより迅速に特定と解決することに役立ちます。 クラウドネットワークにおけるオブザーバビリティの課題 アプリケーションのレイテンシーが大きい場合、クラウド環境でもオンプレミス環境でも、ネットワーク障害が最初に疑われることがよくあります。既に多くの方がご存知かもしれませんが、従来のネットワークモニタリングツールでは、 AWS ネットワークインフラストラクチャと AWS マネージドサービス間のネットワークパフォーマンスの可視性能に限り、提供されます。そのためトラブルシューティングの時間が長くなり、平均検出時間 (MTTD) と平均復旧時間 (MTTR) の両方に悪影響を及ぼす可能性があります。 CloudWatch パフォーマンスモニタリング機能 Network Flow Monitor を使用すると、次の図に示すように CloudWatch はネットワークモニタリングと アプリケーションパフォーマンスモニタリング (APM) の両方に、広範囲なオブザーバビリティサービスを提供できるようになります。 図 1. CloudWatch アプリケーションパフォーマンスモニタリングとネットワークモニタリング機能 Network Flow Monitor は、軽量なエージェントをリソースにインストールすることで、実際のワークロードトラフィックからパフォーマンスメトリクスを直接収集し、ほぼリアルタイムのモニタリングを行います。Network Flow Monitor は、データ転送、再送信、再送信タイムアウト、ラウンドトリップ時間などの重要なネットワークメトリクスを記録します。 さらに、フローモニターの優れた特徴として、ネットワークヘルスインジケーター (NHI) があります。 NHI は、ネットワークの低下が AWS インフラストラクチャに起因した問題かどうかを判断することができます。 ネットワークのレイテンシーが発生した場合、インジケーターが原因特定に役立つため、トラブルシューティングをより効率的に行うことができます。 CloudWatch ネットワークモニタリングは、他にもネットワークパフォーマンス機能を提供しています。詳細については、 Internet Monitor の使用 または Network Synthetic Monitor の使用 のユーザーガイドをご参照ください。 次のセクションでは、Network Flow Monitor を使用したネットワークパフォーマンスを可視化する方法について、具体的なシナリオを交えて解説します。 モニタリングシナリオの例 このセクションでは AWS Transit Gateway に接続し、同じリージョン内の異なる VPC に配置している 2 つの EC2 インスタンスの構成例を見ていきます。 現在 ( ※ 2025 年 7 月 18 日時点 )、Network Flow Monitor はクロスリージョンをサポートしておりません。 この例ではネットワークパフォーマンスデータを提供するために、VPC 1 の EC2 インスタンス test-instance-1 にエージェントをインストールしました。さらに、VPC 2 の EC2 インスタンス test-instance-2 に Apache Web サーバーを構築し、次の図に示すように httpd サービスを有効にしました。次のセクションでは、エージェントのインストール方法について詳しく解説します。 図 2. Network Flow Monitor の VPC 間ネットワークモニタリング設定例 アクティブモニタリングソリューションとは異なり、Network Flow Monitor はワークロード間の実際のユーザートラフィックを分析する継続的なパッシブ・モニタリングを提供します。次の図に示すように、エージェントをインストールした test-instance-1 から、Apache Webサーバーの test-instance-2 へのテストトラフィックを送信しました。 図 3. VPC 1 のインスタンスと VPC 2 の Web サーバー間の HTTP トラフィックフローのデータをエージェントが収集 エージェントは、TCP コネクションのペイロードにアクセスできません。エージェントは Linux カーネルから bpf_sock_ops 構造体のみを受け取ります。この構造体は、ローカルとリモートの IP アドレス、ローカルとリモートの TCP ポート、さらにカウンターとラウンドトリップタイムを提供します。 Network Flow Monitor のセットアップ このセクションでは、シナリオ例に沿って、Network Flow Monitor のセットアップ手順を説明します。 ネットワークフローのパフォーマンスメトリクスを表示するために Network Flow Monitor を次のように設定します： Network Flow Monitor を有効化 Network Flow Monitor エージェントをインストール ワークロードインサイトでネットワークフローの確認 1 つ以上のフローモニターを作成 ステップ 1：Network Flow Monitor を有効にする Network Flow Monitor を使用する前に、CloudWatch へのデータ送信とネットワーク接続をマッピングするために必要な権限を有効にします。コンソールで初めて Network Flow Monitor にアクセスすると、次の図で示すように、本機能を有効にするように求められます。 図 4. Network Flow Monitor の有効化 Network Flow Monitor を有効にすると権限が設定され、モニタリングスコープが作成されます。現在 ( ※ 2025 年 7 月 18 日 時点)、モニタリングスコープはサインインしている AWS アカウントが対象です。詳細については、 Network Flow Monitor を有効にする を参照してください。機能の有効化は、リージョン内で初めて使用した時のみ必要となります。 Network Flow Monitor がアカウントに必要なサービスリンクロールの使用許可を付与し、AWS アカウントのモニタリング範囲を設定するまで、しばらく待ちます。 (最大30分) ステップ 2：Network Flow Monitor エージェントのインストール インスタンスにエージェントをインストールする際、エージェントが Network Flow Monitor のバックエンドにデータを送信できるように、アクセス権限を設定する必要があります。このデータによって、ネットワークパフォーマンスのモニターができるようになります。インスタンスで使用できる Linux バージョンには特定の要件があり、 Amazon CloudWatch のユーザーガイド に記載されています。 エージェントは EC2 インスタンス、セルフマネージド Kubernetes インスタンス、または Amazon EKS にインストールできます。本記事では、AWS ユーザーガイドの EC2 インスタンスのエージェントをインストールして管理する に記載されている手順に従います。Kubernetes や Amazon EKS でのエージェントのインストールについては、 インスタンスに Network Flow Monitor エージェントをインストールする を参照してください。 正しいアクセス権限を設定するには、次の図に示すようにエージェントを実行している EC2 インスタンスに、 CloudWatchNetworkFlowMonitorAgentPublishPolicy ポリシーがアタッチされたロールを使用する必要があります。 図 5. ターゲットインスタンスのロールに Network Flow Monitor ポリシーをアタッチ EC2 インスタンスにエージェントをインストールする前に、アクセス権限を追加することを推奨します。インスタンスにロールがない場合は新しいロールを作成し、前述のポリシーをアタッチしてください。 次に、インスタンスにエージェントをインストールします。エージェントのインストールには、 AWS Systems Manager の機能である AWS Systems Manager Agent を使用します。エージェントのインストールを開始する前に、各インスタンスで Systems Manager Agent が実行されていることを確認してください。詳細については、 「SSM Agent」の使用 を参照してください。 EC2 インスタンスにエージェントをインストールするには、以下の手順を実行します： コンソールで、AWS Systems Manager コンソールを開きます。 Node Tools の下で、 Distributor を選択します。 Owned by Amazon セクションで、Network Flow Monitor ソフトウェアパッケージ AmazonCloudWatchNetworkFlowMonitorAgent を検索します。 パッケージを選択し、次の図に示すように Install one time または Install on a schedule を選択します。 図 6. Systems Manager で、ネットワークフローモニターエージェントパッケージを選択 エージェントをインストールする EC2 インスタンスを選択します。この例では、次の図に示すように、 test-instance-1 のみを選択します。ただし、複数のインスタンスにエージェントをインストールする場合は、タグやリソースグループに基づいてインスタンスを選択する方法が効率的です。 図 7. Systems Manager で、エージェントをインストールするインスタンスを選択 最後に、 Run を選択してエージェントのインストールを開始します。 インストールが正常に完了すると、次の図に示すようなコマンドステータスメッセージが表示されます。 図 8. ターゲットインスタンスへのエージェントインストールの成功 ステップ 3：Workload insights でネットワークフローを確認 Network Flow Monitor を有効にしてエージェントをインストールすると、パフォーマンスデータを確認できます。ワークロードの傾向やトラフィックパターンを把握するために、まずコンソールの可視化から始めることをお勧めします。 CloudWatch コンソールで、 Network Monitoring の下にある Flow monitors を選択します。次に、 Workload insights タブで、Top contributors のネットワークフローを確認し、より詳細にモニタリングしたいフローを特定することができます。この情報は次の図に示しており、詳細については、 ワークロードインサイトを使用してネットワークフローを評価する を参照してください。 図 9. CloudWatch のネットワークフローデータ 特定のネットワークフローを詳しく分析するには、次の2つの方法でモニターを作成できます。 Top contributors でネットワークフローを選択し、 Create monitor を選択します。またはステップ 4 記載手順の Create monitor を選択し、ネットワークフローをモニターするローカルリソースとリモートリソースを個別に指定することもできます。 ステップ 4：フローモニターの作成 モニターの作成を開始するには、次の図に示すように、Network Flow Monitor コンソールで Create monitor を選択します。 図 10. Network Flow Monitor でモニターを作成 モニターを作成する際は、設定の一時保存ができないため、すべての手順を一度に完了することをお勧めします。 モニター作成フローの手順に沿って進めてください。この例では、モニターに以下の情報を提供します。 Monitor name には、次の図に示すように monitor-ap-northeast-1c-1a と入力します。 図 11. フローモニターの名前を指定 Local resources では、監視するネットワークフローのタイプを指定し、それぞれに具体的なオプションを選択します。Network Flow Monitor がサポートするローカルリソースの種類は、サブネット、VPC、またはアベイラビリティーゾーンです。この例では、次の図に示すように、インスタンスが存在するサブネット flowmonitor-subnet-ap-northeast-1c を選択します。 図 12. フローモニターに 1 つ以上のローカルリソースを選択 Remote resources については、 Everywhere または  Select remote resources を選択します。 Everywhere を選択すると、選択したローカルリソースから送信するすべてのネットワークフローがモニターに含まれます。それ以外の場合は、モニターする特定のリモートリソースを選択できます。このオプションでは、サブネット、VPC、アベイラビリティーゾーン (AZ)、または Amazon S3 や DynamoDB などの AWS サービスの中から、1 つ以上のリソースを選択できます。 この例では次の図に示すように、Web サーバーをホストするリモートリソースとして1つのサブネット flowmonitor-subnet-ap-northeast-1a を指定します。ローカルリソースとリモートリソースをそれぞれ 1 つずつ選択すると、モニターは 2 つのリソース間のネットワークフロー情報をモニターできるようになります。 図 13. フローモニターのリモートリソースを選択 Next を選択し、モニターの設定を確認します。 Create monitor を選択します。 モニターを作成した後、Network Flow Monitor がデータの収集と集計を開始するまで最大 30 分待ちます Network Flow Monitor メトリクスの可視化 モニターを作成すると、Network Flow Monitor はエンドツーエンドのパフォーマンスメトリクスと、ネットワーク低下の問題に関するネットワークヘルスインジケーターの表示を開始します。モニターの情報は Network Flow Monitor コンソールで可視化できます。また、AWS/NetworkFlowMonitor というカスタム名前空間の CloudWatch メトリクスでも確認できます。 この例では、Network Flow Monitor コンソールで、 Monitors のパフォーマンスデータを確認します。モニタータブで、次の図に示すように monitor-ap-northeast-1c-1a というモニターを選択します。 図 14. フローモニターでパフォーマンスデータを表示 モニターのネットワークフローの全体概要を把握するには、次の図に示すように Overview タブを確認します。 図 15. モニターの概要タブでパフォーマンスメトリクスを可視化 次に、 Historical explorer タブに移動して、モニター対象のネットワークフローのより詳細なメトリクスを確認します。例えば、パフォーマンスが低下した場合、トポロジー機能はネットワークパス内のすべてのコンポーネントを、サービスアイコンとリソース ID とともに表示します。次の図に示すように、この可視化は指定時間の中で、各パフォーマンスメトリクスと特定フローの情報を調査し、問題解決に役立てることができます。 図 16. 低下問題のネットワークフロートポロジーの可視化 リソースのクリーンアップ Network Flow Monitor の評価を終えた後は、速やかにすべてのテストモニターと暫定リソースを削除してください。 効率的なリソース管理を行うことで、不必要な支出を避けることができます。 まとめ 本記事では、Amazon CloudWatch ネットワークモニタリングの新しいオブザーバビリティ機能である Network Flow Monitor を紹介しました。本機能により、コンピューティングインスタンスと AWS サービス間のワークロードのネットワークパフォーマンスをほぼリアルタイムで可視化できます。また、フローモニターが提供する様々なメトリクスと情報を使用することで、クラウドワークロードのネットワークパフォーマンス低下を迅速に分析対処し、トラブルシューティングの時間を最小限に抑えることができます。 Network Flow Monitor の詳細はこちら Network Flow Monitor の利点について概要を説明しました。 詳細は以下の追加情報をご確認ください： 料金の詳細については、 CloudWatch の料金表ページ をご覧ください。 フローモニターは現在 ( ※ 2025 年 7 月 18 日 時点) 17 の AWS リージョンで利用可能です。利用可能な一覧については、 ユーザーガイド を参照してください。 Network Flow Monitor の詳細と技術的なガイダンスについては、 ユーザーガイド を参照してください。 翻訳はテクニカルアカウントマネージャーの安藤 彰が担当しました。

2025 年 7 月 17 日に 「商用データベースを AWS で活用する」 と題したセミナーを開催しました。現在商用データベース ( Oracle, SQL Server, IBM Db2 )を利用中だが、まだ AWS を触ったことがない、もしくは移行を検討しているという方向けのセミナーで、最初に AWS を利用するメリットといった基本をご説明し、その後は 3 種類の商用データベースを AWS 上で稼働させる際のサービス選択のポイントや注意点について説明するという内容でした。ご参加いただきました皆様には、改めて御礼申し上げます。 タイミングが合わず参加できなかった方向けに、このセミナーの内容をオンデマンド（録画）での配信を本日より開始いたしました。本ブログでセッションの内容を簡単に紹介しますので、これを参考に視聴いただければと思います。また、 視聴後アンケート（リンク先の概要に記載）に回答いただけますと資料のダウンロードが可能 になりますので、ぜひアンケートにも回答いただけますと幸いです。 オンデマンド視聴は こちらのURL より可能 です。 セッション紹介 AWS の DB 関連基本サービスの説明と、活用パターン アマゾン ウェブ サービス ジャパン合同会社　Yukki (髙橋 敏行) 本セッションでは、AWS 上で商用データベースを稼働させる検討をする上で必要になる AWS クラウドの基本概念と特徴をご説明しました。 AWS グローバルインフラストラクチャーを活かした設計や、マネージドサービスを使うことによる運用負荷の低減、およびセキュリティなどをご説明した後に、 AWS のデータベースサービス概要やデータベース移行と運用を支えるサービスも合わせてご説明しています。 Oracle Database on AWS アマゾン ウェブ サービス ジャパン合同会社　矢木 覚 Oracle データベースを AWS 上で稼働させる選択肢としては、RDS for Oracle に加え、先日米国で一般提供が開始になりました Oracle Database @ AWS があります。本セッションではこの2つのサービスについて概要説明に加え、 Oracle ライセンスの AWS 上での取り扱いや可用性の考え方について説明しています。 SQL Server on AWS アマゾン ウェブ サービス ジャパン合同会社　沢田 吉伯 AWS はクラウドの中で最も多くの Microsoft Windows が稼働する環境です。このセッションでは、マイクロソフトテクノロジーを AWS 上で活用するための基本知識に加え、SQL Server を AWS 上で稼働させる際の選択肢や、 AlwaysOn の利用方法、ライセンスの考え方をご説明しています。 IBM Db2 on AWS アマゾン ウェブ サービス ジャパン合同会社　山根 英彦 IBM ミドルウェアの多くは、 AWS 上で稼働させることが許可されています。本セッションでは IBM ライセンスの基本的な考え方に加えて、Amazon RDS for Db2 の機能概要、および既存 IBM Db2 からのデータ移行ツールや事例について説明しています。 著者について 下佐粉 昭(Akira Shimosako) @simosako 2015年より AWS Japan のソリューションアーキテクトとして、主に製造業・金融業のお客様に対し、クラウド活用の技術支援を行ってきました。その後、アナリティクス領域を専門とする部門に異動し、現在はデータレイク・データウェアハウスを専門としてお客様のデータをクラウドで活用することを支援しています。少年時代は 8 Bit パソコンと共に育ったため、その時代の本やアイテムを見かけると、ついつい買ってしまいます。

金融業界の若手エンジニアの皆さん、こんにちは！ 「AWS JumpStart に参加したいけれど、ついていけるか不安…」 「同じ業界の仲間と一緒に学習したい」 「金融特有の規制要件も含めて理解したい」 そんなお悩みを解決するのが AWS JumpStart Zero For FSI です。 AWS JumpStart Zero For FSI は、金融業界の若手エンジニアの皆様を対象とした、AWS JumpStart 本編への準備イベントです。同じ業界の仲間と一緒に学習することで、より効率的で楽しい準備ができることを目指しています。AWS JumpStartって何？という方は こちらの記事 をご覧ください。 AWS JumpStart Zero For FSI とは イベント概要 AWS JumpStart Zero For FSI は、8月27日、28日 に開催される AWS JumpStart に参加予定の金融業界の若手エンジニアを対象としています。本イベントに参加することで、AWS JumpStart の予習や共に学習する仲間作りができます。 開催詳細： 開催日時： 8月22日（金）14:00-20:00 構成： 14:00-18:00（座学/グループワーク）、18:00-20:00（懇親会） 場所： 〒141-0021 東京都品川区上大崎3丁目1-1 目黒セントラルスクエア 17F AWS Startup Loft Tokyo 対象： 金融業界の若手エンジニア（1-5年目）で AWS JumpStart を受講予定の方 主な目的 AWS JumpStart を全力で楽しめる基礎知識の獲得 AWS JumpStart 本編で必要となる基礎知識を、同じ業界の仲間と一緒に楽しく学習します。 金融業界特有の課題と解決方法の理解 実際の金融機関におけるクラウド活用事例を通じて、業界特有の課題や解決方法を学びます。 同じ業界のエンジニアとの仲間作り 金融業界の若手エンジニア同士のネットワーキングを通じて、継続的な学びとキャリア成長のチャンスを得ます。 プログラム内容 ① クラウド基礎概念の理解 クラウドコンピューティングの基本概念について、オンプレミスとの違いやビジネスメリットを中心に解説します。特に金融業界でのクラウド活用トレンドを理解することができます。 セッション内では簡単なグループワークを実施し、自己紹介とともにクラウドへの期待や不安を共有することで、他の参加者と人脈を広げながら、クラウドについての理解を深める機会を得られます。 ②アーキテクチャホワイトボーディング AWS JumpStart 本編で実際に行うホワイトボーディングを体験していただきます。グループワークを通じて、アーキテクチャ設計の基本的な考え方を学び、本編への準備を行います。同じ業界の仲間と一緒に取り組むことで、より理解が深まることを期待しています。 ③ 金融業界でのクラウド活用実践 実際の金融機関におけるクラウド移行事例を紹介し、規制・コンプライアンス要件への具体的な対応方法を解説します。単なる事例紹介にとどまらず、参加者同士のディスカッションを通じて各社の課題や取り組みを共有し、実践的な知見の交換ができます。また、金融xクラウドで実際に働くAWS社員の声もお聞きいただき、金融業界でのキャリア形成のヒントを得て頂けます。 ④ 懇親会・ネットワーキング 他の参加者や AWS 若手メンバーと交流できる機会を通じて、クラウド業界での人脈を広げることができます。質問しやすい関係性が生まれ、今後の JumpStart 本編でより実践的な知識を深めることができます。さらに、この繋がりを活かして長期的なコミュニティ活動に参加することで、継続的な学びとキャリア成長のチャンスを得ることができます。 申し込み方法 こちらのページからお申し込みください。 お申し込みはお早めに！ まとめ 金融業界におけるクラウドネイティブ人材の育成は、デジタル変革を推進する上で重要な要素となっています。AWS JumpStart Zero For FSI では、同じ業界の仲間と一緒に学習することで、充実した準備ができる環境を提供します。 運営メンバー一同、金融業界の皆様により良い学習体験をお届けするべく準備を進めておりますので、ぜひとも参加をご検討ください。 よくある質問 Q: AWS の知識が全くないのですが、参加できますか？ A: はい、初心者の方を対象としたイベントです。安心してご参加ください。 Q: 他社の方との交流に不安があります A: 同じ業界の若手エンジニア同士、お互いに学び合う雰囲気を大切にしています！グループワークではアイスブレイクなども行いますので、ぜひ安心してご参加ください！ Q: AWS JumpStart とは別のイベントですか？ A: はい。AWS JumpStart とは別のイベントです。AWS JumpStartにご参加いただくための予習イベントとしてご用意しています。 Q: AWS JumpStart Zero For FSI に参加しなくても AWS JumpStart に参加できますか？ A: もちろん可能です。難易度や業界が異なる場合、AWS JumpStart のみにお申し込みください。 Q: 上の質問とは逆に、AWS JumpStart に参加しなくても、AWS JumpStart Zero For FSI に参加できますか？ A: はい。内容はAWS JumpStart にご参加を前提にしていますが、単体でのご参加も可能です。 Q: AWS JumpStart 自体への申し込みはどうすればいいですか？ A: こちらの記事 からご参加ください。 Q: AWS JumpStart をすでに申し込んでいます。どうすればいいでしょうか？ A: AWS JumpStart Zero For FSI は AWS JumpStart を補完する予習イベントです。ぜひこちらのイベントもご参加ください。 Q: 入社6年目でも参加できますか？ A: 本イベントは入社1～5年目の方を主な対象としておりますが、AWS初学者で、フレッシュな気持ちを持つ方であれば参加可能です。 Q: オンラインで参加は可能ですか？ A: 本イベントは現地開催のみです（※Jump Start本編はオンラインです。） Q: 参加費はいくらですか？ A: 参加費はかかりません。 関連リンク AWS JumpStart 2025 本編の詳細 運営チーム / ブログ著者 菅原 太樹 (Taiki Sugawara) アマゾンウェブサービスジャパン合同会社 フィナンシャルサービス技術本部 ソリューションアーキテクト 2024年に新卒で入社した 2 年目 SA。主に保険業界のお客様を担当しています。 好きなサービスは AWS Step Functions。自分の役職名を Step Functions Evangelist にしようとしたら却下されました。 X: @taikis_tech LinkedIn: https://www.linkedin.com/in/taikis/ 広恵 幸輝 (Kohki Hiroe) アマゾンウェブサービスジャパン合同会社 金融事業統括本部 アカウントエグゼクティブ グローバル金融機関・保険グループを担当するアカウントエグゼクティブ。 クラウドを通じたビジネス革新から、Amazon.comとの戦略的協業まで、お客様のデジタルジャーニーを包括的にサポート。 LinkedIn: https://www.linkedin.com/in/kohkih/ 佐藤 真也 (Shinya Sato) アマゾンウェブサービスジャパン合同会社 フィナンシャルサービス技術本部 ソリューションアーキテクト AWS の Storage サービス全般が好きで、AWS Black Belt Online Seminar の動画をよく更新しています。普段は保険業界のお客様を担当しています。 原 崚真 (Ryoma Hara) アマゾンウェブサービスジャパン合同会社　金融事業統括本部　地域金融西日本営業部　アカウントマネージャー アカウントマネージャーとして地域金融機関様と一部のSIer様を担当しています。 お客様のクラウドジャーニーをご支援するべく、日々活動しています。 LinkedIn はこちら 宮本 雅勝 (Masakatsu Miyamoto) アマゾンウェブサービスジャパン合同会社 カスタマーソリューションマネージメント本部 カスタマーソリューションマネージャー 金融機関のお客様のクラウドジャーニーを伴走的にご支援しております。 技術のみでなく非技術領域も含めて多岐に渡ってサポートします。 LinkedIn: https://www.linkedin.com/in/masakatsumiya/

「AWS の学習を継続したいけど、なかなかモチベーションが続かない…」「同じ AWS 初学者同士交流を深めたい」「技術的な知見を共有できる場所が欲しい」こんな悩みを持たれたことはありませんか？ 2021 年の開始以来、4,000人以上の仲間を送り出してきた AWS JumpStart に、待望の “Next Stage” が誕生しました。その名も「AWS JumpStart Next」です！ AWS JumpStart Next は学びと交流をテーマにした AWS JumpStart 参加者限定のプログラムです。2025 年 6 月 3 日、記念すべき第 1 回イベントを開催しました。会場には 2021 年から 2025 年まで、総勢 60 名以上の AWS JumpStart 卒業生が集まり、まるで同窓会のような賑やかな雰囲気の中、AI コーディングエージェントの最新トレンドから、先輩たちのリアルな現場経験まで、技術と人とが織りなす特別な空間が生まれました。 このブログでは、イベントの見どころや参加者の生の声をお届けしながら、AWS JumpStart Next が目指す繋がりの場をご紹介していきます。 AWS JumpStart Next は今後も定期的な開催を予定しており、今年は秋ごろに AWS JumpStart Next #2 を計画中です。メール等で配信される開催情報をぜひチェックしてみてください！まだ AWS JumpStart に参加したことがないという方は 8/27(水)-28(木)、10/23(木)-24(金) にも開催予定なのでこちらの ブログ からぜひご登録ください。 1. AWS JumpStart Next とは？ AWS JumpStart Next は、AWS JumpStart 卒業生限定の特別なプログラムです。 AWS JumpStart での学びを終えた後、「もっと深く学びたい」「仲間とのつながりを維持したい」「経験を共有したい」という皆さんの声から生まれました。 このプログラムの特徴は、大きく3つです。 1: 継続的な学びのきっかけ 最新技術のキャッチアップや実践的なグループワークなど、楽しみながら学び続けられる環境をご提供します。 2: 同期との絆を深める場 AWS JumpStart で築いた仲間との絆をさらに深めるとともに、参加年の枠を超えた新しい繋がりの場をご提供します。卒業生同士のつながりを促す Fun 要素を取り入れたコンテンツや、軽食を交えながらの懇親会を実施します。 3: 登壇機会の提供 技術的な知見や現場での AWS 活用経験を共有する場として、誰でも登壇にチャレンジできる機会をご用意しています。実際、今回ご登壇いただいた 3 名の卒業生の皆さんにとって外部に登壇するのは初めての挑戦でした。 2. AWS JumpStart Next #1 2025 年 6 月 3 日、AWS JumpStart Next の記念すべき第 1 回イベント「AWS JumpStart Next #1」を開催しました。本ブログではコンテンツの概要や参加者の声など、イベントのリアルな様子をお届けいたします。 【イベント詳細】 日時：2025 年 6 月 3 日（火）19:00～21:30 会場： AWS Startup Loft Tokyo （東京都品川区） 参加費：無料 対象：過去 AWS JumpStart にご参加いただいた皆様 3. AWS JumpStart Next #1 ハイライト AWS JumpStart Next の初回イベントは、クイズ大会から始まり懇親会まで、参加者同士の交流と技術的な学びが織り交ぜられた充実したプログラムとなりました。各セッションが高い評価を得ており、特にクイズ大会と卒業生 LT は参加者から高い支持が得られました。 オープニング イベントは、AWS JumpStart と今回の AWS JumpStart Next の位置づけについての説明からスタート。参加者同士がこれからのセッションを通じてより深く AWS の知識を得るとともに、同じ AWS 学習者としてのコミュニティを形成することをお伝えしました。 クイズ大会 最初のアイスブレイクとして実施された AWS に関するクイズ大会では、AWS の豆知識や AWS JumpStart の復習など幅広いクイズに参加者が挑戦しました。基礎知識から応用まで様々な問題が出題され、会場は大いに盛り上がりました。初対面の参加者同士も自然と会話が生まれ、その後のセッションでもリラックスした雰囲気が続きました。 AWS 社員による AI コーディングエージェントの最新トレンド紹介 AWS 社員から、Amazon Q Developer を中心とした AI コーディングエージェントの最新動向について紹介しました。実際のデモを通して機能のイメージを掴むことができ、コーディングだけでなく運用タスクでの活用例も紹介されました。さらに MCP の紹介など、AI を活用したより効率的な開発・運用方法について具体的な事例を交えた説明に、参加者は熱心に耳を傾けていました。 卒業生 LT（ライトニングトーク） イベントのハイライトとなったのが、過去の AWS JumpStart 卒業生による LT（ライトニングトーク）セッションです。3 名の卒業生が、JumpStart 後の AWS 活用事例や学びの継続方法、キャリアへの影響などについて発表を行いました。「卒業生の LT が本格的で刺激になった」というコメントが多く寄せられており、JumpStart で学んだことがその後のキャリアでどのように活かされているかを知る貴重な機会となりました。 登壇者と発表内容： 株式会社ネットケアサービス 飯村 淳平 様 タイトル：JumpStart での学びとこれから 株式会社インティメート・マージャー 木村 直人 様 タイトル：自社のアーキテクチャを１から考えてみたら自分の成長を実感できた エキサイト株式会社 山縣 寿樹 様 タイトル：エキサイトブログにおけるAzure→AWSへの移行とIaCの取り組み 各セッションについてグループワーク 後半は参加者同士で AI コーディングエージェントについて議論するグループワークを実施。AI ツールをどのように活用すれば業務が効率化できるか、実際の使用シーンや課題について意見を交換しました。普段は一人で悩みがちな技術的な課題も、様々なバックグラウンドを持つ参加者との対話を通じて新しい視点が得られる貴重な機会となりました。 懇親会と記念撮影 イベントの締めくくりには、参加者全員での記念撮影と軽食を囲んでの懇親会が行われました。特に AWS JumpStart ロゴ入りのスパムおにぎりが大好評で、参加者の間で話題となりました。 懇親会は大いに盛り上がり、参加者全員が積極的にコミュニケーションを取っており、オフラインならではの結束感が生まれたように感じました。「普段接点がない AWS 社員と直接話せる貴重な機会だった」との声もあり、AWS 社員や卒業生との交流を深め、人脈を広げる場となりました。 4. 参加者の声 イベント全体の満足度は非常に高く、参加者の大多数が次回の参加に意欲を見せてくださいました。アンケートからいただいた参加者からのフィードバックをいくつか紹介します： 「最高のイベントでした！」 「卒業生の LT が本格的で刺激になった」 「卒業生 LT が聞けた点はよかったです！」 また SNS では多くの方との交流ができて嬉しかったという声も挙がっていました。 アンケートでは、次回希望するコンテンツとしてハンズオンやディスカッション形式の勉強会が人気でした。これらの声を参考に、次回のイベント内容をさらに充実させていきます！ 5. 今後の展望 次回 AWS JumpStart Next #2 開催予告 AWS JumpStart Next は今回のイベントを皮切りに、継続的に開催していく予定です。今回よりもさらに熱量の高いイベントにすべく、次回も対面での開催を予定しています！ イベント後には多くの参加者から「次は自分も登壇したい」という熱意あふれる声をいただきました。この声に応え、AWS JumpStart Next #2 では、より多くの方々に登壇の機会をご提供できるよう検討を進めております。 具体的な開催日程や内容については AWS JumpStart 参加者向けにメール等でお知らせいたします。 JAWS-UG とのコラボレーション JAWS-UG（AWS User Group – Japan）とは日本全国にある AWS ユーザーによるコミュニティです。JAWS-UG では現場で AWS を活用されているかたが多く、様々な勉強会や交流イベントなどを開催しています。AWS JumpStart Next では今後 JAWS-UG とのコラボレーション企画も検討中です。 こちら から各地域やテーマごとの支部を探すことができますので、ぜひ JAWS-UG にも参加してみてください！ 6. まとめ AWS JumpStart 卒業生が集まるオンサイトイベント AWS JumpStart Next #1 は、参加者同士の技術交流と人的ネットワークの形成という目的を十分に達成し、多くの参加者から高い評価をいただきました。特に AWS JumpStart 卒業生による LT セッションは、AWS 学習の継続的な価値と可能性を示すものとして、参加者に大きな刺激を与えました。 技術と人のつながりが生まれる場所としての AWS JumpStart Next は、これからも AWS を学ぶコミュニティの発展に寄与していきたいと考えています。 このイベント開催にあたり、貴重な体験談をご共有いただいた卒業生発表者の皆様、そして何より積極的に参加いただいたすべての参加者の皆様のおかげで、素晴らしいイベントとなりました。 次回の AWS JumpStart Next #2 でお会いできることを楽しみにしています！ このブログの著者 アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 ソリューションアーキテクト 菊地 晏南 三浦 信二

6月 24 日と 25 日の 2 日間にわたり、幕張メッセにおいて 14 回目となる AWS Summit Japan が開催され、会場では約 3 万人の方々にご参加いただきました。本イベントでは 90 のセッションと 174 のブース展示が行われ、AWS の最新情報が共有されました。 物流業担当チームでは「倉庫 x OCR x 生成 AI エージェント」と題したデモ展示を行いました。この展示は物流業のみならず、製造業や小売業など倉庫業務に関心をもつ多くの方々にご来場いただき、生成AIによる OCR 読み取りの高精度さや生成AI エージェントを活用した業務高度化について大きな反響をいただきました。本ブログでは、展示内容とそれに使用されたサービスやアーキテクチャについて解説いたします。 背景：物流業界の課題 物流業界では、倉庫における手書き帳票処理が大きな課題となっています。作業スタッフの負担増大により、配送遅延や間違いが多発しており、業務効率化が急務となっています。このような状況を踏まえ、「生成AI を基幹システムとどう連携させるか」「生成AI をどのように業務改善に活用するか」という課題に対する一つの解決策として、今回のデモを企画しました。 デモの全体像 今回のデモでは、倉庫内の手書き帳票業務を対象に、生成AIを活用した OCR 機能とシステム連携による業務効率化ソリューションを紹介しました。以下がその主な特徴です。 1. 生成AIによる高精度な帳票読み取り（OCR） さまざまな帳票レイアウトや手書き文字も高精度で認識 事前に帳票テンプレートを登録・学習させる必要がなく、初見の帳票でも構造を理解して情報を抽出 Anthropic Claude 3.7 Sonnet を活用した高度なテキスト認識能力 2. 生成AIエージェントによる自律的なシステム連携 帳票から読み取った情報をもとに、必要な処理を自律的に判断 抽出情報に基づき、適切なシステムと連携する処理を実行 Anthropic Claude 3.5 Haiku を活用したインテリジェントなワークフロー制御 アーキテクチャ構成 デモのアーキテクチャは以下のような構成になっています。 データ取得 ：ハンディターミナル/タブレットで撮影した帳票イメージをAmazon S3 に保存 OCR 処理 ：AWS Lambdaが起動し、Amazon Bedrock 上の Anthropic Claude 3.7 Sonnet を呼び出して帳票をデジタル化し、抽出されたデータを Amazon DynamoDB に保存 システム連携 ：Amazon Bedrock上の生成AIエージェント（Anthropic Claude 3.5 Haiku）が Amazon DynamoDB の情報を読み取り、連携先の基幹システムを適切に呼び出し 情報可視化 ：基幹システムの情報を BI として Amazon QuickSight で可視化 このシステムにより、手書き帳票のデジタル化から基幹システムとの連携までをシームレスに実現しています。また、Amazon API Gateway、Amazon Cognito、Amazon QuickSightなども活用し、セキュアで使いやすいインターフェースを提供しています。 デモのシナリオを順を追って説明します。 ①データ取得 倉庫内の作業員がハンディターミナルやタブレットを使用してデモアプリケーションから手書き帳票を撮影します。 撮影された画像データは、Amazon API Gatewayを経由してAmazon S3バケットに保存されます。作業員は特別な訓練なしに、簡単な操作で帳票をデジタル化するプロセスを開始できます。これにより、従来は手作業で行っていた帳票の仕分けや管理作業が大幅に効率化されます。 ②OCR処理 生成AI以前の従来の OCR でも画像からデジタルなテキストデータを抽出することは可能でしたが、そのテキストに意味的な解釈を加えるためにはアプリケーション側の工夫が必要でした。例えば、今回の例のように帳票を扱うようなOCRシステムを構築する場合、帳票のテンプレートごとにどこにどのようなデータがあるかという意味的な解釈をシステムに組み込む必要があるため、帳票数が増えるとシステム管理にかかる工数が増大する問題がありました。 生成AIを活用することでこの問題を大幅に軽減できます。Amazon Bedrock にはテキストに加えて画像や音声をインプット情報として処理できるマルチモーダルな生成AIモデルがあります。こうしたモデルに対して、以下のようなプロンプトを画像とともに与えることで、高度なOCR処理を実現できます。 あなたは倉庫管理システムのOCR専門アシスタントです。この画像を分析し、発注指示書かどうかを判定し、情報を抽出して下さい。 ## 判定基準 発注指示書の特徴： - 依頼者情報（名前、住所、電話番号） - 出荷先情報（名前、住所） - 商品リスト（品番、品名、数量） - 「発注」「出荷指示」「納品」等のキーワード ## 出力形式 ### 発注指示書の場合 以下のJSON形式で出力（説明文は不要）： json { "sender_name": "依頼者名", "sender_address": "依頼者住所", "sender_phone": "依頼者電話番号", "recipient_name": "出荷先名", "recipient_address": "出荷先住所", "notes": "備考・特記事項", "shipment_items": [ { "product_code": "品番", "product_name": "品名", "item_count": 数量（数値`）` } ] } ### 発注指示書でない場合 json { "document_type": "other", "content": "読み取った内容をマークダウン形式で記載" } ## 注意事項 - 情報が不明・読み取れない場合は空文字列（""）またはnullを使用 - 数量は必ず数値型で出力 - 日付は可能な限りYYYY-MM-DD形式に変換 - 曖昧な文字は文脈から推測して補完 - JSONの構文エラーがないよう注意 画像を分析して適切な形式で出力してください。 今回のデモ展示では Amazon S3 に帳票画像が保存されると、AWS Lambda がトリガーされ上記のようなプロンプトを使った OCR 処理が開始されます。今回はモデルとして Anthropic Claude 3.7 Sonnet を使用しています。参考までにサンプルのインプットと出力結果を以下に示します。 { "sender_name": "クイックファッション", "sender_address": "141-0021 東京都品川区上大崎4丁目 5-10", "sender_phone": "012-3456-7890", "recipient_name": "クイックファッション墨田倉庫", "recipient_address": "130-0025 東京都墨田区千歳1丁目 5-17", "notes": "第一希望: 5月27日 16時～18時\n第二希望: 5月28日 18時～20時", "shipment_items": [ { "product_code": "A-10606", "product_name": "コンフォートスニーカー", "item_count": 35 }, { "product_code": "G-05011", "product_name": "クロップドワイドパンツ", "item_count": 20 }, { "product_code": "F-20221", "product_name": "くつろぎスウェット", "item_count": 45 } ] } { "sender_name": "セカンドモータース", "sender_address": "〒272-0127 千葉県市川市塩浜2丁目 13-1", "sender_phone": "012-3456-7890", "recipient_name": "セカンドモーターズ 新砂倉庫", "recipient_address": "〒136-0075 東京都江東区新砂3丁目 2-9", "notes": "", "shipment_items": [ { "product_code": "B-101", "product_name": "エクストリームグリップ", "item_count": 63 }, { "product_code": "F-001", "product_name": "冬タイヤセット1", "item_count": 25 }, { "product_code": "F-001", "product_name": "冬タイヤセット1", "item_count": 20 }, { "product_code": "C-0101", "product_name": "Navi Pro", "item_count": 22 } ] } 上記のサンプル画像を比較していただくと、テンプレートが全く異なることがわかります。この異なるテンプレートに対して、単一のプロンプトで想定通りのテキストを抽出できています。最初から倉庫管理システムに登録するために必要なデータ形式として出力されている点も運用上効率的です。 ブース対応の中でコストと認識精度に関する質問を多く頂きました。コストに関しては上記サンプルを OCR した際のInputトークンが 1,900、Output トークンが 400 でした。2025 年 7 月現在の米国リージョンの Anthropic Claude 3.5 Sonnet の単価 で計算すると0.0117 USDとなり、為替にもよりますが1回のOCRあたり1～2円程度のコストになります。 精度に関しては、上記サンプルで確認できる通り撮影状況が良ければ手書き文字であっても高精度で認識が可能です。一方で撮影状況や手書き文字自体によって思うような精度が出ないケースもあり、100 %に近い精度が求められるケースではそのまま導入することは難しい場合もあります。そのような場合には、前処理で OCR 処理がしやすいように画像を加工したり、OCR 処理後のデータを人目で確認させるような Human in the loop の設計とすることで、全体としての認識精度向上に取り組むことができます。今回のデモでは取得したデータをそのまま Amazon DynamoDB に保存しています。 ③システム連携 Amazon DynamoDB に保存された構造化データは、Amazon Bedrock 上の生成AI エージェントによって処理されます。この生成AIエージェントは、抽出された情報を分析し、どのような処理が必要かを自律的に判断します。最終回答が得られるまでReasoning (考察) + Acting (実行)と繰り返す手法を React と呼びます。この React の具体例として、商品の出荷指示であれば在庫管理システムへの連携、返品処理であれば返品管理システムへの連携など、適切な基幹システムを自動的に選択して必要な API を呼び出すといったことができます。 また、Amazon Bedrock のエージェント機能には Multi-agent collaboration があり、エージェントは他のコラボレーターエージェントにタスクを委任できます。具体的には、Supervisor エージェントがまずタスクを処理し、その後各社専用エージェントにタスクを委任することで、異なる基幹システムに対して適切なデータ形式で情報を連携させることが可能です。今回のデモでは OCR 処理した商品情報を Amazon Aurora に登録する AWS Lambda 処理を呼び出しています。 このインテリジェントなシステム連携により、従来は人間が判断して手作業で行っていた複数システム間の連携作業が自動化され、処理時間の短縮とヒューマンエラーの削減を実現します。 ④情報可視化 倉庫側の在庫や出荷状況を確認する仕組みとして Amazon QuickSight を利用しています。Amazon QuickSight は様々な業界やユースケースで利用可能なビジネスインテリジェンスツールです。デモでは商品毎の在庫数等をダッシュボードで表現しました。Amazon QuickSight はマルチデバイスに対応しているため、常設のモニタに KPI を投影したり、倉庫内を頻繁に移動する社員がモバイルデバイスで状況を確認したりと、幅広い活用が可能です。このようにダッシュボードを利用し、在庫切れリスクの早期発見、適正在庫数の維持、需要予測と備蓄計画の立案に活用いただけます。 また、Amazon QuickSight の大きな魅力はデータソースの選択肢が豊富なことです。AWS サービスである Amazon S3 や Amazon Redshift はもちろん、リレーショナルデータベースの Oracle や PostgreSQL、SaaS のデータプラットフォームである Snowflake など、様々なデータソースをサポートしています。今回は WMS の リレーショナルデータベースである Amazon Aurora をデータソースとして参照し、データベース内の入庫情報と出庫情報を基に、リアルタイムで在庫状況をダッシュボード上に表示しています。 期待される効果 このソリューションを導入することで、以下のような効果が期待できます。 業務効率の大幅な向上 ：手書き帳票の処理時間短縮と人的ミスの削減 システム連携の自動化 ：生成AIエージェントによる適切なシステム連携の自動判断 柔軟な対応力 ：様々な帳票フォーマットに対応可能な OCR 能力 導入の容易さ ：テンプレート登録不要で、すぐに活用可能 補足：Amazon Q Developer デモアプリケーションは、すべて Amazon Q Developer を活用して開発されました。従来のアプリケーション開発では、設計から実装まで多くの手作業によるコーディングが必要でしたが、今回のデモアプリケーションでは開発プロセスそのものも生成AIを活用して効率化しています。 Amazon Q Developer は、コード生成、コード変換、バグ修正、コードレビューなどの機能を提供する開発者向けの生成AIアシスタントです。今回のデモアプリケーション開発では、以下のような形で活用しました。 アーキテクチャ設計支援 : システム要件から最適なAWSサービス構成を提案 コード自動生成 : AWS Lambda 関数、API Gateway 設定、DynamoDB 操作など、必要なコンポーネントのコードを自然言語による指示から生成 プロンプトエンジニアリング : OCR 処理やエージェント連携のための最適なプロンプトを設計・改善 デバッグ支援 : 開発中に発生した問題の迅速な特定と修正案の提示・改修 これにより、従来であれば数週間かかるような開発工程が数日で完了し、開発者はビジネスロジックの設計や全体アーキテクチャの最適化に集中することができました。また、生成AI を活用したアプリケーション開発の経験が少ないチームメンバーでも、Amazon Q Developer のガイダンスに従うことで、高品質なコードを短時間で実装することができました。 このように、今回のデモは「生成AI による業務効率化」を示すだけでなく、「生成AI による開発効率化」も同時に実証する取り組みとなりました。物流業同様にソフトウェア開発も人手不足が深刻化しており、開発コストも高騰しています。このような状況で継続的な物流DXを推進するためにAmazon Q Developerを有効に活用することで、開発者の生産性向上と、より複雑な業務課題に対応するソリューションの迅速な開発が可能になります。 まとめ AWS Summit Japan 2025 で展示した「倉庫 x OCR x 生成 AI エージェント」は、物流業界が抱える手書き帳票処理の課題に対して、生成AIを活用した革新的な解決策を提案しています。生成AI を OCR として活用するだけでなく、システム連携のインテリジェンスとしても活用することで、業務プロセス全体の効率化を実現します。 物流業界は2024 年問題をはじめとする様々な課題に直面していますが、今回のデモで示したように、生成AI の活用によって、デジタルに詳しくない作業員でも簡単に業務を遂行できるようになり、生産性の向上が期待できます。物流が抱える課題の解決に向けて、生成AI の活用を検討してみてはいかがでしょうか。 このブログは、ソリューションアーキテクト 横山、宇加治、山本、駒野 が担当しました。

このブログは 2025 年 6 月 26 日 に Dave Jaskie、 Gekai Zou、 Aamir Khan、 Anshu Prabhat によって執筆された内容を日本語化したものです。原文は こちら を参照してください。 お客様から Amazon WorkSpaces Personal に接続するために AWS PrivateLink を活用する方法についてよくお問い合わせをいただきます。 PrivateLink は、インターネットゲートウェイ、 NAT デバイス、 VPN 設定などの従来のネットワークコンポーネントを必要とせずに、安全でプライベートな接続を確立するシームレスな方法を提供します。このアプローチは、ネットワークアーキテクチャを簡素化するだけでなく、攻撃対象領域を大幅に削減し、すべてのデータトラフィックを AWS ネットワーク内で安全に保つことでセキュリティを強化します。このブログでは、 PrivateLink を WorkSpaces と統合するプロセスを段階的にガイドし、お客様の環境でこれらの利点を活用できるよう支援します。 前提条件と制限事項 WorkSpaces の PrivateLink は現在、ストリーミングトラフィックでサポートされています。 WorkSpaces の 前提条件と制限事項 の詳細については、 管理者ガイド を確認してください。 PrivateLink を設定するには、まずセキュリティグループを設定し、 VPC エンドポイントを作成し、最後に VPC エンドポイントを使用するように WorkSpace ディレクトリを設定する必要があります。 ステップ 1: セキュリティグループの作成 このステップでは、 WorkSpaces クライアントが作成する VPC エンドポイントと通信できるセキュリティグループを作成します。 Amazon EC2 コンソール のナビゲーションペインで、 ネットワーク & セキュリティ 、次に セキュリティグループ に移動します。 セキュリティグループの作成 を選択します。 基本的な詳細 で、以下を入力します： セキュリティグループ名 – セキュリティグループを識別する一意の名前を入力します。 説明 – セキュリティグループの目的を説明するテキストを入力します。 VPC – VPC エンドポイントがある VPC を選択します。 インバウンドルール に移動し、 ルールの追加 を選択して TCP トラフィック用のインバウンドルールを作成します。 以下を入力します： タイプ – カスタム TCP を選択します。 ポート範囲 – 次のポート番号を入力します： 443 、 4195 ソースタイプ – カスタムを選択します。 ソース – ユーザーが VPC エンドポイントに接続するプライベート IP CIDR 範囲または他のセキュリティグループ ID を入力します。 IPv4 アドレスソースからのインバウンドトラフィックのみを許可するようにしてください。 各 CIDR 範囲またはセキュリティグループに対してステップ 4 と 5 を繰り返します。 インバウンドルール に移動し、 ルールの追加 を選択して UDP トラフィック用のインバウンドルールを作成します。 以下を入力します： タイプ – カスタム UDP を選択します。 ポート範囲 – 次のポート番号を入力します： 443 、 4195 ソースタイプ – カスタムを選択します。 ソース – ステップ 5 で入力したのと同じプライベート IP CIDR 範囲またはセキュリティグループ ID を入力します。 各 CIDR 範囲またはセキュリティグループに対してステップ 7 と 8 を繰り返します。 セキュリティグループの作成 を選択します。 ステップ 2: VPC エンドポイントの作成 Amazon VPC では、 VPC エンドポイントを使用して VPC をサポートされている AWS サービスに接続できます。この例では、 WorkSpaces ユーザーが WorkSpaces からストリーミングできるように Amazon VPC を設定します。 Amazon VPC コンソール を開きます。 ナビゲーションペインで、 エンドポイント 、次に エンドポイントの作成 に移動します。 エンドポイントの作成 を選択します。 以下を確認します： サービスカテゴリ – AWS サービスが選択されていることを確認します。 サービス名 – com.amazonaws. Region .prod.highlander を選択します。 VPC – インターフェースエンドポイントを作成する VPC を選択します。VPC エンドポイントにアクセス可能なネットワーク環境であれば、 WorkSpaces リソースがある VPC とは異なる VPC を選択できます。 プライベート DNS 名を有効にする – チェックボックスが選択されています。ユーザーがネットワークプロキシを使用してストリーミングインスタンスにアクセスする場合は、プライベートエンドポイントに関連付けられたドメインと DNS 名でプロキシキャッシュを無効にします。 VPC エンドポイント DNS 名はプロキシを通過できるようにする必要があります。 DNS レコード IP タイプ – IPv4 を選択します。デュアルスタックと IPv6 DNS レコード IP タイプは現在サポートされていません。デュアルスタックまたは IPv6 が選択されている場合、 VPC エンドポイントを使用して WorkSpaces からストリーミングできません。 サブネット – VPC エンドポイントを作成するサブネット（アベイラビリティーゾーン）を選択します。少なくとも 2 つのサブネットを選択することをお勧めします。 IP アドレスタイプ – IPv4 を選択します。 セキュリティグループパネル – 先ほど作成したセキュリティグループを選択します。 （オプション） タグ パネルで、 1 つ以上のタグを作成できます。 エンドポイントの作成 を選択します。 エンドポイントが使用可能になると、ステータス列の値が利用可能に変わります。 ステップ 3: VPC エンドポイントを使用するように WorkSpaces ディレクトリを設定する ストリーミング用に作成した VPC エンドポイントを使用するように WorkSpaces ディレクトリを設定する必要があります。 VPC エンドポイントと同じ AWS リージョンで WorkSpaces コンソール を開きます。 ナビゲーションペイン で、 ディレクトリ を選択し、 使用する ディレクトリ を選択します。 VPC エンドポイントセクション に移動し、 編集 を選択します。 VPC エンドポイントの編集ダイアログボックス で、 ストリーミングエンドポイント の下で、作成した VPC エンドポイントを選択します。 オプションで 、 PCoIP WorkSpaces を使用するユーザーがインターネットからストリーミングできるようにすることを有効にする ことができます。 有効にすると、ユーザーはパブリックインターネット経由で PCoIP WorkSpaces からストリーミングできるようになります。そうでなければ、 PCoIP WorkSpaces はストリーミングに VPC エンドポイントの使用をサポートしていないため、ディレクトリ内の PCoIP WorkSpaces にアクセスできなくなります。 保存 を選択します。 新しいストリーミングセッションのトラフィックは、この VPC エンドポイント経由でルーティングされます。ただし、現在のストリーミングセッションのトラフィックは、以前に指定されたエンドポイント経由でルーティングされ続けます。 まとめ この投稿では、 Amazon WorkSpaces Personal を PrivateLink で設定する方法について説明しました。 PrivateLink の詳細については、製品ページをご確認ください。ご質問がございましたら、 AWS サポートチームまでお問い合わせください。 End User Compute の新機能の最新情報については、 AWS の新機能をチェックし、 YouTube プレイリストもぜひご覧ください。

本記事は、2025 年 4 月 24 日に公開された “ How to use data from the AWS Open Data program in Amazon Bedrock ” を翻訳したものです。翻訳はソリューションアーキテクトの秋山が担当しました。 AWS オープンデータスポンサーシッププログラム は、価値の高いデータセットをクラウド上でホストすることでデータ取得の障壁を排除し、研究者やアナリストがデータ管理ではなく、発見とイノベーションに集中できるようにします。データが Amazon Web Services (AWS) で共有されると、誰でも Amazon Elastic Compute Cloud (Amazon EC2) 、 Amazon Athena 、 AWS Lambda 、 Amazon EMR などの幅広いコンピューティングおよびデータ分析プロダクトを使用して、データを分析し、その上にサービスを構築することができます。AWS は Registry of Open Data on AWS を通じて、AWS 上で公開されているデータセットのカタログを提供しています。このレジストリには、政府データ、科学研究、ライフサイエンス、気候、衛星画像、地理空間、ゲノムデータなど、650 以上のデータセットが一般に公開されています。 米国海洋大気庁 (NOAA) をはじめとする多くの政府機関が、AWS オープンデータスポンサーシッププログラムに参加しています。NOAA は NOAA オープンデータ配信 (NODD) プログラム を通じてデータを一般に公開しています。 AWS 上のすべての NODD データセットを閲覧 することができます。このチュートリアルでは、NODD プログラムの NOAA データを使用して、お客様が Amazon Bedrock で AWS オープンデータを通じて利用可能なデータをどのように活用できるかをご紹介します。 この投稿では、 Amazon Bedrock Knowledge Bases を使用して、AWS のオープンデータレジストリにある NOAA データセットを活用する方法について説明します。Amazon Bedrock Knowledge Bases を使用することで、プライベートおよびパブリックのデータソースからコンテキスト情報を 基盤モデル (FM) とエージェントに提供し、より関連性が高く、正確で、カスタマイズされた応答を実現できます。特に NOAA のグローバル歴史気候ネットワーク (GHCN) を使用することで、SQL コマンドや一般的なデータ検索ツールに慣れていないユーザーでも、降水量や積雪深などの情報にアクセスできるようになります。チャットベースのアシスタントを通じて、技術的な知識を持たない意思決定者でも、高度な技術データに理解しやすい形式でアクセスできるようになりました。 ソリューションの概要 この投稿は 2 つのパートに分かれています。パート 1 では、少数のファイルのみを使用するため、大きなコストをかけることなく機能を試すことができます。パート 2 では、データセット全体を使用して機能の全体像を把握できますが、コストも高くなります。追加コストの発生を防ぐため、作業が完了後はナレッジベースとベクトルストアを削除することをお勧めします。 NOAA Global Historical Climatology Network (GHCN) データセットをナレッジベースとして使用します。このデータセットには、米国全土の観測所からの気温と積雪深の測定値が含まれています。このデータセットは、AWS のオープンデータレジストリにある公開 Amazon Simple Storage Service (Amazon S3) バケット内の CSV ファイルとテキストファイルのセットとして提供されています。 前提条件 このソリューションを実行するには、以下の前提条件が必要です： 関連するサービスへのアクセス権限を持つ AWS アカウントへのアクセス AWS Management Console の基本的な知識 パート 1: ソリューションの概要 AWS のオープンデータレジストリから始めましょう: Registry of Open Data on AWS のウェブサイトで、以下のスクリーンショットに示すように、 Search datasets バーに GHCN と入力します。 図 1. Registry of Open Data on AWS の検索データセットボックスに GHCN を入力した状態 NOAA Global Historical Climatology Network Daily (GHCN-D) データセットを選択してレジストリページを開きます。 Browse Bucket リンクを右クリックして新しいウィンドウで開きます。このリンクをクリックすると、NOAA GHCN パブリックバケット内の現在のすべてのファイルとフォルダのリストが表示されます。 図 2. noaa-ghcn-pds バケットの AWS S3 Explorer ビュー csv/ フォルダを開き、次に by_year/ フォルダを開きます。GHCN のデータが 1750 年まで遡って用意されていることを確認できます。まず、利用可能なデータを確認するために、最も古いファイルのいくつかを見てみましょう。 1763.csv と 1764.csv ファイルを選択してダウンロードします。 ページの下部までスクロールし、 Next を選択します。データの最後のページに到達するまで Next を選択し続けます。この記事の執筆時点では、ページ 6 に 2012 年から 2025 年までのデータがあります。 2023.csv と 2024.csv もダウンロードします。 1763.csv と 1764.csv ファイルから始めて、それぞれのファイルをアプリケーションで開いてデータを確認します。 ファイルとデータ形式 データセットをナレッジベースとして検討する際には、ファイルのフォーマットとそのデータの内容が重要です。ナレッジベースに対して質問を投げかけ、適切な回答を得るためには、ファイルの内容とその参照方法を理解する必要があります。 例えば、1763.csv の GHCN データには、ID、DATE、ELEMENT、DATA_VALUE という列があります。この最初の 4 つの列が、この投稿の残りの部分の焦点となります。NOAA は open-data-docs リポジトリで各列のドキュメントを提供しています。NOAA のドキュメントによると、最初の列は観測所 ID (ID) です。DATE 列の日付は YYYYMMDD 形式で、例えば 17630127 は 1763 年 1 月 27 日を意味します。ELEMENT 列には、最高気温 (TMAX)、最低気温 (TMIN)、積雪深 (SNWD)、降水量 (PRCP) が含まれています。DATA_VALUE は ELEMENT の実際の値です。 ファイルをローカルで表示すると、観測所 (ID) ITE00100554 の 17630131 (1763 年 1 月 31 日) の最高気温が 9 であったことが、次のスクリーンショットのように確認できます。 図 3. ID ITE00100554の1763年1月31日の最高気温が9である1763.csvのスクリーンショット プライベート S3 バケットの作成 1763.csv と 1764.csv を使用してナレッジベースを作成するには、以下の手順に従ってください： Amazon S3 コンソール で、 バケットを作成 を選択し、バケット名を YOURNAME -ghcn-1763-1764 とします。 YOURNAME の部分は、バケット名を一意にするためにあなたの姓名などに置き換えてください。ページ内の他の設定はすべてデフォルトのままにして、ページ下部の バケットを作成 を選択します。 バケットが作成されたら、それを選択してバケットの内容を表示します（空の状態です）。 1763.csv と 1764.csv ファイルをバケットにドラッグ＆ドロップし、 アップロード を選択します。以下のスクリーンショットのように、両方のファイルがバケットにコピーされるまで待ちます。 または、アップロードボタンを使用します。1763.csv と 1764.csv ファイルをドラッグ＆ドロップするか、 ファイルを追加 を選択して追加できます。 アップロード を選択し、以下のスクリーンショットのように両方のファイルがバケットにコピーされるまで待ちます。 図 4. 1764.csv と 1763.csv を Files and folders にアップロードしたスクリーンショット 1760 年代のナレッジベース プライベートバケット内のデータを使用して、最初のナレッジベースを作成します。Amazon Bedrock の FM を使用するには、まずアクセス権限のリクエストが必要です。アクセス権限のリクエストとナレッジベースの作成には、以下の手順に従ってください： Amazon Bedrock コンソール の左側のナビゲーションペインで、 Configure and learn  の下にある モデルアクセス を選択します。 モデルアクセス ページで、 モデルアクセスを変更 を選択します。 Titan Text G1 – Premier 、 Titan Embeddings G1 – Text 、 Titan Text Embeddings V2、 Nova Pro、Nova Lite  の横にあるチェックボックスを選択し、 次へ を選択した後、 送信 を選択してこれらのモデルへのアクセスをリクエストします。 Build  の下で、 ナレッジベース  を選択します。 作成 を選択し、 ベクトルストアを含むナレッジベース を選択します。このウォークスルーでは、 Amazon OpenSearch Serverless を使用するベクトルストアを使用しますが、Amazon Bedrock ユーザーガイドの Retrieve data and generate AI responses with Amazon Bedrock Knowledge Bases で他のオプションも確認できます。 ナレッジベースに YOURNAME -GHCN-1763-1764 という名前を付けます。 YOURNAME をあなたの名前に置き換えてください。ページの残りの部分はデフォルトのままにして、 次へ を選択します。 データソース  で、以下を変更します： データソースの場所 は、 この AWS アカウント  のままにします。 S3 URI で、 S3 を参照  を選択し、先ほど作成した YOURNAME -ghcn-1763-1764 バケットを選択します。 ページの残りの部分はデフォルトのままにして、 次へ  をクリックします。 ここで使用する Embeddings モデルを選択する必要があるので、 モデルを選択  をクリックし、 Titan Text Embeddings V2 を選択して、 適用 をクリックします。 ページの残りの部分はデフォルトのままにして、 次へ を選択します。 選択内容を確認し、準備ができたら ナレッジベースを作成 を選択します。 Amazon OpenSearch Serverless でベクトルデータベースを準備するには数分かかります。このチュートリアルで使用する少量のデータであっても、Amazon OpenSearch Serverless コレクションにはコストが発生することに注意してください。コストを監視するために、 Cost Explorer の予算やアラーム を設定することをお勧めします。 ベクトルデータベースが作成されると、「Amazon OpenSearch Serverless ベクトルデータベースの準備が完了しました」という通知を受け取り、ナレッジベースが作成されます。この時点では空のベクトルストアができているので、データを投入する必要があります。そのためには、データを同期する必要があります： 以下のスクリーンショットに示すように、 データソース で作成したデータソースを選択します。 図 5. 選択したデータソースと同期する準備ができた GHCN-1763-1764 ナレッジベース ベクトルストアにデータの追加を開始するには、 同期 を選択します。プライベートバケットには 2 つのファイルしかないため、数分で完了するはずです。 2 つのファイルの内容をいくつか把握しているため、ローカルでファイルを開いて、答えがわかっている質問をすることができます。これにより、ナレッジベースがファイル内のデータを使用していること、およびそのデータを正しく使用していることを確認できます。ナレッジベースをテストするには、以下の手順に従ってください： テストに使用するモデルを選択するには、 ナレッジベースをテスト の下で モデルを選択 を選択します。 Nova Lite を選択し、 適用 を選択します。同様の回答を返す他のモデルも利用可能です。 ナレッジベースに質問するには、 プロンプトを記述 ボックスに以下をペーストし、 Run を選択します。 What was the TMAX on 17630131? 先ほど示したように、ファイルから答えは 9 であることがわかっています。ナレッジベースは以下の回答を提供します： The TMAX on 17630131 was 9 degrees ナレッジベースがどのように回答を導き出したかを確認するには、 詳細 > を選択します。メタデータには、Amazon Bedrock が回答を形成するために情報を見つけたファイル (source-uri) が表示されます。 ソースチャンク  には使用された実際のデータチャンクが表示され、以下のようになります： , ITE00100554,17630124,TMIN,10,,,E, ITE00100554,17630125,TMAX,24,,,E, ITE00100554,17630125,TMIN,-2,,,E, ITE00100554,17630126,TMAX,6,,,E, ITE00100554,17630126,TMIN,-22,,,E, ITE00100554,17630127,TMAX,1,,,E, ITE00100554,17630127,TMIN,-27,,,E, ITE00100554,17630128,TMAX,-5,,,E, ITE00100554,17630128,TMIN,-33,,,E ITE00100554,17630129,TMAX,-1,,,E, ITE00100554,17630129,TMIN,-29,,,E, ITE00100554,17630130,TMAX,4,,,E, ITE00100554,17630130,TMIN,-16,,,E, ITE00100554,17630131,TMAX,9,,,E, ITE00100554,17630131,TMIN,-21,,,E, ITE00100554,17630201,TMAX,19,,,E, ITE00100554,17630201,TMIN,-11,,,E, ITE00100554,17630202,TMAX,28,,,E, ITE00100554,17630202,TMIN,-2,,,E, 上記でハイライトされているように、以下のチャンクが私たちの回答です。 ITE00100554, 17630131, TMAX,9,,,E, ナレッジベースが情報をどのように解析し、回答を導き出すかを理解するために、いくつかの質問を試してみてください。 クリーンアップ 今後の料金の発生を防ぐため、作業が完了したらナレッジベースを削除する必要があります。ナレッジベースを削除するには： Amazon Bedrock コンソールの Build  で、 ナレッジベース を選択し、 YOURNAME -GHCN-1763-1764 ナレッジベースを選択します。 ナレッジベース作成時の詳細設定でベクトルストアを保持することを選択した場合、ナレッジベースを削除する前に Amazon OpenSearch のインデックス名を確認する必要があります。 ベクトルデータベース までスクロールし、 コレクション ARN をメモしてください： arn:aws:aoss:REGION:AWSACCOUNTID:collection/ UUID で、 UUID は ea50z3iuyaavwy8bymq4 のようなコレクションの一意の識別子になります 新しいタブまたはブラウザウィンドウで OpenSearch Service コンソールを開き、 Serverless の下にある Collections を選択し、このチュートリアルで作成したコレクションを選択して開きます。 コレクション ARN が、ベクトルデータベース用に受け取った Amazon Resource Name (ARN) と一致することを確認します。 arn:aws:aoss:REGION:AWSACCOUNTID:collection/ UUID ベクトルデータベースを削除するには、 コレクションを削除  を選択し、ダイアログボックスに 確認 と入力します。 Amazon Bedrock タブに戻り、ナレッジベースの削除の最後のステップを完了します。 削除  を選択し、ウィンドウに 削除 と入力します。 図 6. GHCN-1763-1764 のナレッジベースを削除 パート 2: ソリューションの詳細 このセクションでは、パート 1 で学んだ内容を活用して、Registry of Open Data のデータセットを使用したナレッジベースを直接利用することができます。ファイルをコピーする代わりに、Amazon Bedrock にパブリックバケットを直接指定します。以下の手順に従ってください： Registry of Open Data on AWS で、 Search datasets バーに GHCN と入力します。 レジストリページを開くために NOAA Global Historical Climatology Network Daily (GHCN-D) データセット を選択します。 このページにある Amazon Simple Notification Service (Amazon SNS) トピックに注目してください： arn:aws:sns:us-east-1:123901341784:NewGHCNObject アカウント ID の部分 ( 123901341784 ) を選択し、後でアカウント ID が必要になるため、このウィンドウを別のタブで開いたままにしておきます。 Browse Bucket リンクを右クリックして新しいウィンドウで開きます。このリンクをクリックすると、NOAA GHCN パブリックバケット内の現在のすべてのファイルとフォルダの一覧が表示されます。 このウォークスルーでは、データセット全体のサブセットのみを使用するために、ナレッジベースを特定のフォルダに制限する必要があります。これにより、このデモで発生するコストを抑えることができます。このデータセットをテストや開発以外の目的で使用する場合は、バケット全体を使用することをお勧めします。 NOAA は GHCN データのパフォーマンス改善に取り組んでおり、プレフィックス (またはフォルダ) が変更される可能性があることにご注意ください。 パート 1 と同様に、 csv/ フォルダ、次に by_year/ フォルダを開きます。ただし、今回は by_year フォルダ全体を使用します。バケット名とフォルダパスは次のようになります： s3://noaa-ghcn-pds/csv/by_year/ ウィンドウの右下にある番号付きのリンクを使用して、バケット内の最後のエントリに移動します。この記事の執筆時点では、 6 を選択すると、2012-2025.csv の年のファイルが表示されます。 2024.csv と 2023.csv を選択してダウンロードし、後で使用するために保存します。これらのファイルを使用して、最初にナレッジベースへのクエリを実行します。 GHCN 年次ナレッジベース パブリック AWS Open Data バケットのデータを使用して、新しいナレッジベースを作成します。パブリック AWS Open Data バケットから新しいデータでナレッジベースを更新したい場合は、 同期  コマンドを使用して更新できます。 Amazon Bedrock コンソールで、 作成 を選択し、 ベクトルストアを含むナレッジベース を選択します。 ナレッジベースに YOURNAME -GHCN-by-year という名前を付けます。 YOURNAME はあなたの名前に置き換えてください。ページの残りの部分はデフォルトのままにして、 次へ を選択します。 Data source で、以下の変更を行います： Data source location を Other AWS account に変更します。 Account ID に 123901341784 を入力します。 S3 URI に s3://noaa-ghcn-pds/csv/by_year/ を入力します。 ページの残りの部分はデフォルトのままにして、 次へ を選択します。 埋め込みモデルを選択するには、 モデルを選択 を選択し、 Titan Text Embeddings V2 を選択して、 適用 を選択します。 ページの残りの部分はデフォルトのままにして、 次へ を選択します。 選択内容を確認し、準備ができたら ナレッジベースを作成 を選択します。 Amazon OpenSearch Serverless でベクトルデータベースを準備するには数分かかります。Amazon OpenSearch Serverless コレクションには料金が発生します。この例では、パブリックの GHCN バケットにある数百のファイルを使用しています。コストを監視するために、 Cost Explorer の予算やアラーム を設定することをお勧めします。 ベクトルデータベースが作成されると、「Amazon OpenSearch Serverless ベクトルデータベースの準備が完了しました」という通知が表示され、ナレッジベースが作成されます。この時点では空のベクトルストアができているので、データを投入する必要があります。そのためには、データを同期する必要があります： 以下のスクリーンショットに示すように、 Data source で作成したデータソースを選択します。 図 8. 選択したデータソースと同期準備が完了した GHCN-by-year ナレッジベース ベクトルストアへのデータ追加を開始するには、 同期 を選択します。すべてのファイルをベクトルストアにパースするには数時間かかる場合があります。同期の完了を待つ間に、ナレッジベースの同期が完了した後にどのような質問ができるかを確認するため、いくつかのファイルをダウンロードすることができます。 同期が完了したら、以下の手順でナレッジベースをテストしてください： Amazon Bedrock コンソールで、 Build  の下にある ナレッジベース を選択し、 YOURNAME -GHCN-by-year ナレッジベースを選択します。 ナレッジベースをテスト で、テストに使用するモデルを選択するために モデルを選択 を選択します。 Nova Lite を選択し、 適用 を選択します。 これで質問の準備が整いました。以下にいくつかの例を示します： 質問： What was ASN00007139 TMAX in 17500301? 回答: The TMAX value for ASN00007139 on 17500301 is 424 ボットからの応答の横にある Show details > リンクに注目してください。このリンクを選択すると、応答の生成に使用されたファイルのチャンクを確認できます。 以下のような一般的な質問もできます： 質問: What types of data are in this knowledge base? 回答: Based on the retrieved results, the knowledge base contains data related to precipitation (PRCP), maximum temperature (TMAX), and minimum temperature (TMIN) データの内容と、ナレッジベースでの使用方法がわかったので、データセット全体に対して以下のような質問ができます: 質問: What was highest SNWD recorded for US1AKFN0032? 回答: The highest SNWD recorded for US1AKFN0032 is 559.0 この値は、アラスカ州フェアバンクスの積雪深を示しています。 NOAA GHCN ドキュメント を使用して最寄りの観測所を見つけ、どのような値が得られるか確認してみましょう！必要に応じて、コストを節約するために作業が完了したらナレッジベースを削除することもできます。 クリーンアップ 今後の料金の発生を防ぐため、作業が完了したらナレッジベースを削除する必要があります。ナレッジベースを削除するには： Amazon Bedrock コンソールで、 Build  の下にある ナレッジベース を選択し、 YOURNAME - GHCN-by-year ナレッジベースを選択します。 ナレッジベース作成時の詳細設定でベクトルストアを保持することを選択した場合、ナレッジベースを削除する前に Amazon OpenSearch Serverless のインデックス名を確認する必要があります。 ベクトルデータベース までスクロールし、 コレクション ARN をメモしてください。 arn:aws:aoss:REGION:AWSACCOUNTID:collection/ UUID で、 UUID は ea50z3iuyaavwy8bymq4 のようなコレクションの一意の識別子になります 新しいタブまたはブラウザウィンドウで Amazon OpenSearch Service コンソールを開き、 Serverless の下にある Collections を選択し、このチュートリアルの一部として作成したコレクションを開きます。 ベクトルデータベースで確認した コレクション ARN と、 コレクション ARN が一致することを確認します。 arn:aws:aoss:REGION:AWSACCOUNTID:collection/ UUID ベクトルデータベースを削除するには コレクションを削除  を選択し、ダイアログボックスに 確認 と入力します。 Amazon Bedrock タブに戻り、ナレッジベースの削除の最後のステップを完了します。 削除  を選択し、ウィンドウに 削除 と入力します。 まとめ NOAA のデータ配信プログラムは、5 つの重要な目的のために環境データを共有しています。第一に、気象予報、緊急対応、海事・航空分野における輸送の安全性に関する重要な情報を提供します。第二に、科学者が気候研究、環境分析、トレンドモデリングを実施できるようにします。第三に、農業の収穫計画の支援、漁船団の航路最適化、観光事業の気象条件への適応など、産業全体の経済的意思決定をサポートします。第四に、公共データへのアクセスに関する連邦政府の要件を満たし、機関間の連携を強化します。第五に、気象モニタリングと環境研究の共有を通じて国際的なパートナーシップを支援します。このプログラムは、公的資金で収集された環境データは科学の発展と社会の利益のために自由に利用できなければならないという基本原則に基づいて運営されています。 AWS のオープンデータレジストリには、基盤モデルに追加のコンテキストを提供するために使用できる、650 以上のパブリックデータセットが含まれています。Amazon Bedrock は、AWS のオープンデータレジストリにあるパブリックデータセットの使用をサポートするようになったため、データセットのコピーを維持する必要がなくなりました。次のプロジェクトで使用できるデータセットがあるかどうか、レジストリをご確認ください。 リソース Amazon Bedrock ユーザーガイドの データをナレッジベースに変換する Amazon Bedrock ユーザーガイドの Amazon Bedrock でサポートされているデータ型 AWS のオープンデータについて詳しく学ぶ AWS のオープンデータレジストリでデータを探す Amazon Sustainability Data Initiative について詳しく学ぶ Chris Stoner Chris は AWS オープンデータチームのオープン環境・地理空間データ責任者です。以前は、 AWS Ground Station の主任プロダクトマネージャーとして、宇宙関連顧客向けの「サービスとしてのアンテナ」の開発を担当していました。また、アラスカ衛星施設 (ASF) 分散型アクティブアーカイブセンター (DAAC) で NASA の契約社員として働き、クラウド上での Sentinel-1 および NISAR ミッションのアーキテクチャを開発していました。Chris はマサチューセッツ大学アマースト校で MBA を、マサチューセッツ大学ローウェル校で IT 学士号を取得しています。技術系学術論文の著者であり、複数の特許を保有しています。