はじめに こんにちは！サーバーワークス橋本です。 最近は記事がCI/CD関連に偏っているのですが、Amazon Connectについても勉強を進めています。 今回は、直近で調査したAmazon Connectの履歴メトリクスのレポートをS3に出力する方法についてご紹介します。 本機能を活用することで、コンタクトセンターのパフォーマンスを詳細に分析し、改善に繋げることができます。 詳細は弊社ブログ参照としたいのですが、若干インタフェースが古いため、改めて簡単に説明します。 想定シーンなどは引き続きそちらを参照していただけたらと思います。 履歴メトリクスとは？ そもそも履歴メトリクスって何かという…

New Relicのネットワーク監視（NPM）をAmazon ECS Fargateで実現する手順を解説。構築手順から運用時の注意点、まで詳しく解説。AWS環境での監視を検討している方は必見です。

はじめに 前回のおさらい Amazon Qについて Amazon QをCodeCatalystで使う場合の前提条件 補足 今回はとりあえず初期構築を実践してみる Create with Amazon Q 構築内容を入力 Blueprintの選択 設定内容の入力 プロジェクト名を入力 ソースリポジトリの選択と注意点 構築完了 構築確認 ISSUEの確認 ソースの確認 CI/CDの確認 最後に はじめに こんにちは！サーバーワークス橋本です。 だんだん暖かくなってきたなと思いますが、愛猫が夜中、寒さで布団に潜り込んでくる時の幸せがなくなるのを考えると名残惜しくも感じます。 今回は、生成AI機能（A…

New Relicを用いたネットワーク監視(NPM)の設定方法とベストプラクティスを解説。ICMP監視、SNMP監視、Syslog監視、フローログ監視などの監視環境のパターン毎の分類や、通信パターン毎の設定上の注意点を詳述しています。

サーバーワークスの村上です。 お客様の生成AI活用支援では、RAGの運用を支援する機会も多いです。 このブログでは、RAGのオフライン評価についてご紹介します。 なぜ評価をするのか オフライン評価とは シーン設定 RAGの導入は済んでいる ユーザーの使用履歴を保存している 結論 AWSのRAG評価機能を使う場合 やること①評価データセットを作成する やること②RAG評価ジョブを作成する やること③精度が悪いケースを特定する やること④以前のバージョンとメトリクスを比較する Ragasを使う場合 やること①Response Relevancyの算出 やること②Faithfulnessの算出 やる…

サーバーワークスの村上です。 このブログでは掲題の件について、設定方法をご紹介します。 イメージ 前提 手順 SageMaker AI Studioのユーザープロファイル作成 IAMユーザーにタグを付与 IAMポリシーを作成 補足 IAMユーザーにIAMポリシーを適用 動作確認 別のユーザープロファイルへアクセスしたとき 自分のユーザープロファイルへアクセスしたとき イメージ 設定イメージは以下のとおりです。 IAMユーザーとSageMaker AI Studioのユーザープロファイルにタグを付与し、それをアクセス制御に活用します。なお、IAMロールでも同じ考え方になります。IAMユーザーと記…

こんにちは！新卒研修を終え、新たにサービス開発部サービス開発2課にジョインした雑賀です。 今回、サーバーワークスの新卒研修として、模擬案件というサーバーワークスの仮の初期構築案件を一通り経験できるプロジェクトを完遂いたしました！ 前提として、サーバーワークスでの初期構築とは、顧客要件の初回ヒアリングから開始し受注、顧客キックオフから検収までのことを指します。 今回は中でも、実際に顧客要件を加味した納品物を構築するにあたって得られた暗号化通信の知見をアウトプットとして残そうと思いました。 本記事では、AWSマネジメントコンソールを使用して、CloudFrontとALB（Application L…

こんにちは、最近は鍋で二郎ラーメンをテイクアウトしたいなと思ってます、今野です。 今回は表題の通り、任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプトをご紹介します。 そもそもの話（執筆の背景） 実行環境について スクリプト実行までの準備 スクリプトの実行 スクリプトの実行結果 gp2のEBSボリュームを変更（IOPS・スループットがgp3のベースライン以下となるケース） gp2のEBSボリュームを変更（IOPS・スループットがgp3のベースラインより高くなるケース） おわりに そもそもの話（執筆の背景） 某お客様に対し、ご利用料金削減のご支援の一環として、EBSボリュームタイプ…

こんにちは。 AWS CLI が好きな福島です。 はじめに GenU とは 前提 概要図 作業の流れ S3 にソースコードをアップロード Amplify を活用したデプロイ RAG 用 S3 に CORS の設定 Cognito の認証許可時に渡される IAM ロールの更新 補足) KnowledeBase の同期 終わりに はじめに 今回は、GenU におけるRAG 用 S3 のデータ管理 UI を作成する機会があったため、ご紹介します。 余談ですが、GitHub で要望を上げている方がいるため、GenU にも標準で組み込まれるといいですね。 github.com GenU とは Gener…

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

こんにちは。AWS CLI の福島です。 今回は、 AWS が提供しているサンプルアプリを基に、以下2点の実装方法をご紹介します。 AWS Amplify 利用時における Cognito と EntraID の SAML 連携設定 ログイン/ログアウト画面の作成 参考 概要図 やること サンプルリポジトリから新しいリポジトリの作成 Amplifyのセットアップ(サンプルコードの初回デプロイ) Cognito のログアウト及びコールバック URL の設定 SAML 連携設定(EntraID) SAML 連携設定(Cognito) オプション) EntraID への Cognito 署名証明書 の…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT（JSON Web Token）を解析し、ユーザー情報を取得する方法を説明します。 本記事のターゲット 今回の題材 JWT（JSON Web Token）とは Amazon CognitoにおけるJWT JWTとOpenID Connect(OIDC) Amazon Cognitoが発行するJWTの検証 ALBを使用した場合の公開鍵の取得方法 JWTからユーザー情報を取得するサンプルプログラム アプリケーシ…

Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。

はじめに 釣りが好きなCS部CS2課オールドルーキー有川です。 アオリイカを釣りに伊豆に行きたい。イカチョップしたい。 参考：イカチョップとは https://www.youtube.com/watch?v=z-FoT6QFU9g&t=20s ※釣ったイカの神経を断つことで鮮度を保ち、美味しくいただくための方法。 〆用の刃物などもあるが、家の鍵でもいい。動画の通りチョップでも〆ることが出来ます この記事では何を得ることが出来る？ さて、本記事ではLambdaとS3を用いて、IAMuserの作成を自動化してみました。 CSVリストにあるユーザーを一気に作成するためのLambdaで用いるPytho…

Salesforce(Apex) から サービスアカウントを使った認証で Cloud Workflows を呼び出す方法の解説です。

## はじめに 外部のアカウント（社内ADなど）でAWSのサービスを利用したい場合に、SAML認証を利用することがあります。 認証の仕組みは分かりにくいところもあり、チュートリアル通りに設定したら動いたけど、どういう仕組みなのかというのがつかめないと感じる場合もあると思います。 今回は、SAML認証の仕組みやどうしてその設定が必要なのかを含めて解説します。 SAML認証について SAML認証とは、SSOの対象となるサービスの代わりにIdP（Identity Provider）が認証情報（IDやパスワード）を送って認証する仕組みです。 1度のユーザー認証で複数のシステムの利用が可能になるSSO（…

こんにちは。AWS CLI が好きな福島です。 はじめに CloudWatch Logs から Data Firehose 経由で S3 にログを保存する際に、 効率的に動的パーティショニングを行う方法を考えたため、ご紹介いたします。 今回は、EC2 の OS ログを出力する想定の内容になっておりますが、 それ以外のログでも同一構成であれば、参考になるかと存じます。 ※ EC2 の OS ログを出力する想定でブログを記載しておりますが、CloudWatch Agent の設定については記載しません。 はじめに 前提 参考：S3に保存されるファイルの中身 実装する動的パーティショニングについて …

はじめに 非同期推論とは 非同期推論のインスタンスについて 非同期推論のオートスケーリングについて ステップスケーリングポリシーの必要性 非同期推論のオートスケーリングの困りごと インスタンスが２個起動されることがある 推論完了してからインスタンスがスケールインするまでの時間が長い 日中は最低１台インスタンスを稼働させ続けたい おわりに はじめに こんにちは、アプリケーションサービス部 ディベロップメントサービス１課の北出です。 以前の記事でSagemaker AIの非同期推論エンドポイントの作成方法の流れについて作成しました。 今回はそれに関連して、非同期推論エンドポイントのオートスケーリン…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、CloudWatch Logs のログを別アカウントに Data Firehose を介して S3 に出力する設定をご紹介します。 概要図 補足 昨今、大規模に AWS を利用する場合は、マルチアカウント構成が主流になっておりますが、 その際にログを集約する AWS アカウントを作成することが多いと思います。 また、AWS サービスによっては、ログを S3 に直接出力できないケースもあるため、 その際に今回の構成が参考になるかと存じます。 今回私は EC2 のサーバーログやRoute 53 Public Host Zone をログ…

Amazon Route 53のプライベートホストゾーンの基本から応用までを詳しく解説。プライベートホストゾーンの機能説明だけでなく設定時の注意点なども解説します。