はじめに Amazon Bedrock は AWS が提供する生成 AI のマネージドサービスであり、複数の大規模言語モデル（LLM）や基盤モデルへのアクセスを提供します。Bedrock では LLM を利用するために 2 つの主要な API が用意されています。それが InvokeModel API と Converse API です。 本記事ではこれら 2 つの API の機能と設計上の違いと具体的なプログラムからの呼び出し例について記載します。 InvokeModel API と Converse API の概要 以降は Python からの利用を想定し、boto3 の BedrockR…

こんにちはアプリケーションサービス本部（ちょっと名前が変わりました）の上田です。 最近は自作キーボード沼にハマり夜な夜な某通販サイトや某フリマサイトを徘徊しています。 普段はAmazon Connectに関する業務をしているのですが、以前Keycloakに関する業務をしたことがありその延長線上でもうちょっと詳しく学んでみようかなということで自分の中での整理もかねてアウトプットしてみます。 なお本文中の内容は基本的にKeycloakの公式と「認証と認可 Keycloak入門 第2版」を参考にさせていただいています。 www.keycloak.org www.ric.co.jp 今回はKeyclo…

こんにちはアプリケーションサービス本部（ちょっと名前が変わりました）の上田です。 最近は自作キーボード沼にハマり夜な夜な某通販サイトや某フリマサイトを徘徊しています。 普段はAmazon Connectに関する業務をしているのですが、以前Keycloakに関する業務をしたことがありその延長線上でもうちょっと詳しく学んでみようかなということで自分の中での整理もかねてアウトプットしてみます。 なお本文中の内容は基本的にKeycloakの公式と「認証と認可 Keycloak入門 第2版」を参考にさせていただいています。 www.keycloak.org www.ric.co.jp 今回はKeyclo…

企業のセキュリティと効率向上を支援するAWSでのトラフィック集約術。効果的なネットワーク設計のポイントを詳述。

DS3課の池上です。この記事では、Amazon EC2で開発し準備したアプリケーションのzipファイルをAmazon S3にアップロードすることをトリガーとして利用し、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployを連携させてAmazon ECS (Fargate) 上のアプリケーションを自動デプロイする、比較的シンプルなCI/CDパイプラインの構築方法を紹介します。 以後、本文中では主要なAWSサービス名を Amazon S3 (S3), AWS CodePipeline (CodePipeline), AWS CodeBuild (CodeBui…

ディベロップメントサービス１課の三村です。 AWS の権限まわりの設定が複雑だなと思ったことはないでしょうか。 今回は Amazon S3（以下、S3）へのアクセス許可や制限についてまとめてみました。 S3 のアクセス制御について アイデンティティベースのポリシーによる制御 明示的に許可する場合 明示的に拒否する場合 明示的な許可がない場合（暗黙的な拒否） リソースベースのポリシーによる制御 明示的に許可する場合 明示的に拒否する場合 バケットポリシーに明示的な許可がない場合 クロスアカウントアクセスの場合 まとめ 最後に S3 のアクセス制御について まず、S3 へのアクセスを制御するために…

さとうです。 皆さんはどのようにAWSの構成図を描きますか？ VisioやCacooなど作図専用のサービスは多々ありますが、個人的にはdraw.ioが好きです。 draw.ioはXMLで構造化されているのでLLMで作図してくれるのではないかと思い、タイトルの通り試してみました。 Amazon Q Developer CLIのAI Agentについて 概要 料金 インストール方法 描かせてみた 実行環境 描かせる構成 シンプルな命令で作らせてみた プロンプト アウトプット 課題 命令を具体化してリトライしてみた プロンプト アウトプット もう少し複雑な構成だとどうなるのか？ プロンプト アウトプ…

この記事では、AWS CDKを使用して CDK App (または Stack) 管理外のリソースをコード上で扱う方法と、特定リソースにのみ適用する効果的なタグの付与方法を紹介します。

こんにちは。ディベロップメントサービス１課の山本です。 今回は、Amazon Simple Queue Service（以下、SQS）でメッセージがデッドレターキュー（以下、DLQ）に遷移するタイミングについて解説します。 意外なタイミングで遷移したので記載しました。 この記事の対象者は？ DLQ とは DLQ に遷移するタイミング 検証 準備 テスト用 Lambda 関数 テスト用 SQS メッセージの格納 確認 １回目の Lambda 実行 ２回目の Lambda 実行 ３回目の Lambda 実行 おまけ まとめ 最後に この記事の対象者は？ SQS や AWS Lambdaを使用してい…

こんにちは。ディベロップメントサービス１課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って Amazon Neptune（以降、Neptune） を自動起動・停止してみました。 この記事の対象者は？ Neptune のコストについて 構成図 ファイル構成 samconfig.toml template.yaml app.py 実行結果 自動起動 自動停止 まとめ さいごに この記事の対象者は？ Neptune を利用されている方 Neptune のコストを抑えたい方 Neptune のコストについて コンソール上で Neptune を作成する際に表示…

はじめに 何があったのか 調査結果 大きなファイルサイズでは自動的にマルチパートコピーになる。 マルチパートコピーでは、GetObjectTagging が必要になる。 タグありオブジェクトで調べてみた。 まとめ さいごに はじめに こんにちは、アプリケーションサービス本部 ディベロップメントサービス1課の北出です。 今回は、お客様先の環境で、Codebuildを使ってS3バケット内のファイルを移動させる際にアクセス権限不足のエラーになってしまったので、戒めも込めて紹介します。 今回紹介する内容は結構多くの方に当てはまりそうな気もするので、読んでいただき、不具合を回避できればと思います。 何が…

先日、Amazon Connect を説明する機会があったのですが、その中で、電話番号と電話回線の関係についてなかなか理解しにくいところがあるなと感じましたので、オンプレミスのコールセンターはどうしているのかの点も含めてまとめてみました。 想定する読者 Amazon Connect の仕様 オンプレミスでの運用例 一般のご家庭レベル 小規模なオフィスで 1番号 1従業員 で良いなら 代表組を使う 複数通話できる回線を使う 電話番号を追加する コールセンターを請け負うような場合 電話回線も IP 化されている 改めて Amazon Connect の仕様 補足事項 おわりに 想定する読者 オンプ…

ユーザーに挨拶するだけの Tool を実装した MCP Server の実装例のご紹介です。Go 実装で、クロスプラットフォーム対応。

はじめに TypeScript とは プロジェクト作成 サンプルプログラム作成 便利な方法 テストの実施 テストファイルの作成 テストを実行する。 その他 Gitの利用 .gitignoreについて Gitで最低限気を付けること おわりに はじめに こんにちは、アプリケーションサービス本部 ディベロップメントサービス１課の北出です。 これまでプログラミングはほぼPython一筋だったのですが、フロントエンドもできるようになりたいなどの理由でTypeScriptをメイン言語にシフトしていくようになりました。 なので今回は、TypeScript未経験の自分がとりあえずインストールしてテストまでやっ…

エンタープライズクラウド本部の三好です。 4 月の初めに VPC Route Server なる機能が VPC に追加されました。なんか面白そうな気がしたので一通り設定してみた記録となります。 aws.amazon.com そもそも何のための機能なのか 今まで困ってたケース 今回のアップデートのいいところ ルートテーブルを動的に更新してみよう 概要構成 仮想アプライアンスの設定（基本セットアップからGoBGP の起動確認まで） VPC Route Server のセットアップ VPC Route Server の作成 VPC Route Server と VPCとサブネットの紐づけ VPC R…

OpenSearch Service の採用検討と、サイジング検討をすることになってしまった人のための指針情報です(1/n)

文章の校正や表記ゆれのチェックを行うことができるオープンソースツール textlint を使ってみた話です。 日本語文書、技術文書に特化したルール（プリセット）もあり、より読みやすく誤解の少ない文章の組み立てに有用なツールです。

こんにちは！ カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockナレッジベースの構造化データストアについて紹介させて頂きます。 はじめに 従来のBedrock ナレッジベース（ベクトルデータストア）について 従来のBedrock ナレッジベースでは、OpenSearch Serverless等のベクトルデータストアと連携したRAG（検索拡張生成）が実現できます。ユーザーが自然言語で質問すると、システムが自動的に必要情報をS3等に配置した社内文書から検索し（実際にはS3に都度アクセスしている訳ではありませんが）、その結果をもとに自然言語で回答を提供する、という流れとなります。 …

こんにちは😸 カスタマーサクセス部の山本です。 AWS Secrets Managerから認証情報を取得してデータベースに接続することにより、プログラム側でのDB認証情報のハードコーディングを排除することができます。dblinkの場合はどうなるのか、気になったのでやってみました。 概要 特徴 構成 処理の流れ セットアップ手順 1. IAMロールの設定 2. AWS Secrets Managerの設定 3. Lambda関数のデプロイ Lambda関数の入出力例: 4. PostgreSQL関数の作成 使用方法 基本的な使用例 エラーケースと対処法 制限事項 参考情報 余談 概要 本記事では…

(前編はこちら) こんにちは。荒井です。 前回の記事では、Amazon S3 Tables 上に Apache Iceberg テーブルを作成し、Athena からクエリできるところ並びに Glue データカタログには登録されていないところまで確認しました。 この記事では、AWS Glue ETLジョブから Amazon S3 Tables 上の Apache Iceberg テーブルにアクセスしてみるところまでやってみようと思います。 やってみよう 1. IAMロール作成 2. Apache Iceberg クライアントカタログ JAR の最新バージョンの Amazon S3 テーブルカタロ…