サーバーワークス の技術ブログ
全5830件
はじめに Amazon Bedrock Knowledge base を利用することで、特定の情報を会話のコンテキストに含めて精度を向上させたチャット AI を効率的に作成できます。この手法は RAG と呼ばれ、その基本と作成方法について以下のブログで紹介していますので、基本から学びたい・振り返りたいという方はぜひご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp 前回はプレーンテキスト中心でしたが、本記事では画像を含む PDF のような資料でも RAG を適用できるように Amazon Bedrock Data Automation …
はじめに 企業が保有する情報資産の大半は非構造化データであると言われています。情報資産に隠された(埋もれた)データを整理して、人またはシステムが利用できるようにすることで RAG のような単なる情報検索容易性に留まることなく(または RAG の精度を向上させる前処理として)、情報の利活用のステージが1段階上がると考えられます。 情報資産の利活用を1歩進めるために、非構造化データから特定のデータを抽出し構造化データとして扱うことが重要になってきます。本記事ではテキスト、画像、動画等の非構造化データから特定の情報を抽出し、構造化できる Amazon Bedrock の Data Automatio…
サービス開発2課のくればやしです。 AWSを扱う際に便利なAWS CLIですが、 --output table オプションの付与により、テーブル形式で結果を出力できます。これにより、人間がみるときに分かりやすくパラメータを確認できます(ちなみに実行時のターミナルのウィンドウ幅によって、テーブルの見出しの縦・横が勝手に切り替わる便利機能があると最近知りました)。 AWS CLI での出力フォーマットの設定 - AWS Command Line Interface このテーブル形式の出力ですが、変換する前のJSON(ハッシュ)形式のデータはリソースによって階層の深さや属性値の数が違うため、内部的に…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS Config自体の設定変更を監視する方法についてお話しします。 本記事のターゲット セキュリティの担保と維持 AWS Configとは AWSリソースのインベントリ管理 コンプライアンス評価 レコーダーの停止 AWS Config自体の設定変更の検知と通知 AWS CloudTrailのイベントレコード EventBridgeのルールのイベントパターン EventBridgeのルールのターゲット まとめ Appendix [宣伝]サバソック 本記事のターゲット AWS上のシステムに対して、セキュリティ担保の…
こんにちは。AWS CLIが好きな福島です。 はじめに メール配信可能性を最大化するとは? メール配信可能性を最大化するための設定 補足(DMARCとは) SPF SPFに基づいたDMARC準拠 前提 SPFによるDMARCへの準拠のイメージ図 SPFによるDMARCへの準拠をするためのSESの設定 DKIM DKIMに基づいたDMARC準拠 補足(DMARCのレポート設定) 終わりに はじめに 今回は、SESでメール配信可能性を最大化するためにSPF,DKIM,DMARCを設定する方法をご紹介します。 メール配信可能性を最大化するとは? まず前提として、メールに関する問題の1つにスパムメール…
はじめに コールセンターと他業務を兼任する際の課題 もっと早く電話応答したい! 「ソフトフォンを常時、画面の最前面で表示する」方法 1. 「PowerToys」をインストール 2. 設定を開く 3. モジュールを無効化する 4. ソフトフォンを最前面に表示する おまけ:CTI Adapterを利用している場合 まとめ はじめに 当ブログは、Amazon Connectのソフトフォン(CCP)着信にいち早く応答する手段として、ソフトフォンを最前面に固定する方法を試みたのでご紹介します。 コールセンターと他業務を兼任する際の課題 コールセンターは、コールセンター専任もあれば他業務と並行しながら電話…
はじめに 前提条件 構築手順 1. Amazon Connect インスタンスを新規作成 2. Entra ID へ SAML によるシングルサインオンの設定 3. AWS へ ID プロバイダ設定 4. AWS へロールの設定 5. Entra 側の連携設定 6. Amazon Connect のユーザー登録 7. 動作確認 おわりに はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 本記事では Microsoft Entra ID と Amazon Connect を SAML 2.0 で連携し、シングルサインオン (SSO) を構成する手順を紹介します。…
AWS GuardDutyで検出されたFindingデータフォーマットの解釈を解説。セキュリティ初心者(筆者)向けの整理として、JSON構造の主要な部分を紐解きます
こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保するために注意すべき動作があります。 本記事では、EC2でAmazon Linux 2023を利用する際の、ローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定についてご紹介いたします。 ローカルDNSキャッシュとは ローカルDNSキャッシュがない場合 ローカルDNSキャッシュがある場合 ローカルDNS…
マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。
はじめに 本記事では、基礎編 に続いて、実際に Knowledge base を参照して回答を生成するチャット AI を Amazon Bedrock で構築するための一例を紹介します。 モデルアクセスを有効にする 既にアクセスが有効になっている場合は、本セクションは読み飛ばしてください。 本セクションでは Bedrock から基盤モデル(FM: Foundation Model)へのアクセスを有効化する手順を紹介します。 Amazon Bedrock のマネジメントコンソール Bedrock のコンソールを開き、左メニューの「モデルアクセス」を押下します。遷移後の画面ではモデルの一覧が確認で…
さとうです。 プライベートなEC2(外部からのインバウンド通信の接続を許可しない構成)へ外部から接続したい場合にはSSM Session ManagerやEC2 Instance Connectを利用することが多いと思います。 blog.serverworks.co.jp シェルに接続するだけならこれらのサービスを使用してマネジメントコンソールから接続すればいいのですが、これだと外部から直接SCPやSFTPでファイルをプッシュ型で転送したいようなケースには対応することができません。 パブリックサブネットに踏み台サーバを置くことも選択肢になると思いますが、運用負荷やセキュリティ要件など様々な理由…
はじめに 拡張クエリモニタリングって何でしたっけ? なぜSYS:MONITOR ロール? SYS:MONITOR ロールを使ってみた 1. データベースに、管理者ユーザで接続する 2. MONITORロールを作成し、MONITORロールにSYS:MONITORロールを割り当てる 3. AWS マネジメントコンソールにて、任意のユーザまたはロールにRedshiftDbRolesタグを設定する 4. クエリとデータベースモニタリングを見てみる まとめ おまけ 参考資料 はじめに 少し前のアップデートになりますが、Amazon Redshiftにおいて、データベースのモニタリング機能が強化され、拡張…
はじめに 世の中では MCP に関する話題で盛り上がっています。ここではちょっとだけ過去に戻り、Retrieval Augmented Generation (RAG) の基本と、AWS における実装例についてまとめます。こちらのブログでも言及されていることに関連して、MCP は LLM にとって多様な データソース に対する繋ぎこみの規格を定め、それをツールとして使用することで単なるチャット AI ではなく、AI エージェントとして振舞えるよう(振舞いやすくするよう)にするための仕組みです。 今回まとめる RAG は、エージェントと横並びで比較する技術ではなく、エージェントアプリケーションの…
はじめに パフォーマンスの観点で、意識すると Lambda 活用のステップアップが見込める事項についてまとめます。 実行環境間で保たれるデータを活用しよう コールドスタートとウォームスタート Lambda の実行環境のライフサイクルは、大きく INIT, INVOKE, SHUTDOWN のフェーズから構成されており、どのフェーズから起動されるかによって、起動の種類が以下のように呼ばれています。 起動種別 概要 コールドスタート 初期化フェーズ(INIT)を含めた起動。プログラムのダウンロード及び実行環境の設定が実行される。 ウォームスタート 初期化フェーズ(INIT)を含めず、INVOKE …
こんにちは!イーゴリです。 今回は、下記の構成図のように、AWSアカウントAのRoute 53プライベートホストゾーンと、アカウントBのVPCを関連付ける方法をご紹介します。 前提条件 手順 変更前の確認(アカウントA) VPCの関連付け(アカウントA) 認証リクエストの送信(アカウントB) 変更後の確認(アカウントA) 動作確認 注意点 前提条件 対象のVPCでは、enableDnsHostnames と enableDnsSupport を有効(true)に設定しておく必要があります。 Amazon VPC の設定 プライベートホストゾーンを使用するには、次の Amazon VPC 設定で…
外線発信時に通知される番号について挙動の確認を行ってみました。 発信者番号通知とは Amazon Connect における発信者番号通知 CCP からの発信 電話番号への転送 ブロックからの転送 検証してみる 発信者 ID 番号を設定しない場合 発信者 ID 番号を +81 3-6CDE-FGHJ に設定 発信者 ID 番号を +81 120-2EFGHJ に設定 発信者 ID 番号を AWS リージョン名 に設定 発信者 ID 番号を 顧客のエンドポイントアドレス に設定 まとめ おわりに 発信者番号通知とは 発信者番号通知とは、電話発信の際に自分の電話番号を相手に通知する仕組みです。 Am…
こんにちは。AWS CLI が好きな福島です。 はじめに 今回は、SES を利用したメール配信の運用(バウンス、苦情の管理)を検討する機会があったため、調査した内容をブログにまとめたいと思います。 はじめに 参考 SES とは メール配信の運用を考える前に SES におけるメール配信の仕組み 補足 リクエスト検証について メールに関する問題と対策 メール配信の運用を考える上で重要なキーワード バウンス 苦情 補足1:フィードバックループ 補足2:サプレッションリスト バウンス率と苦情率の監視 CloudWatchアラームによる監視 バウンスおよび苦情のログ取得 バウンスおよび苦情の抑止とアラー…
Linuxサーバのログイン監視におけるGeo情報活用法を紹介。アクセス元のIPアドレスだけでなく国や地域を特定できるOSログイン監視を実装できます。