New Relicによるオブザーバビリティの実現と、カスタムダッシュボードでのデータ可視化方法を紹介。システムの健全性やパフォーマンスの改善に役立ちます。

はじめに Amazon Monitronのデータを使って可視化する機会がありましたので、記事にしました。 本記事の内容は、Amazon MonitronからデータをS3に送信し、Glue Crawlerでテーブルを作成するまでの手順紹介となります。 それ以降のGrafanaでの「〜可視化編〜」は次回記事で紹介します。 基本的にAWSの公式ブログにそって手順を進めましたが、いくつか記載がないようなポイントもあったので参考になれば幸いです。 はじめに 前提 最終ゴール 手順 1. Amazon Monitron から Kinesis data stream export を有効化 2. Kines…

こんにちは。AWS CLIが福島です。 今回は、Amazon Bedrockのマルチモーダルを利用して、画像検索アプリを作ってみます。 画像検索のイメージ 構成図 Webアプリの概要 画像追加 画像検索 データベースのカラム 手順 ①メインリソースのデプロイ ②ALBへのターゲット(S3のVPCエンドポイントのIP)登録 ③Auroraのセットアップ ④Webアプリへアクセス 終わりに 画像検索のイメージ 先に画像検索のイメージを載せておきます。 画像は、AWSのサンプルアプリで使われている猫の画像を使わせてもらいました。 構成図 Webアプリの概要 画像追加 ①ユーザーがWebアプリに画像を…

この記事では、AWSの生成AIサービス「Amazon Q」の概要と、開発者およびビジネスユーザー向けの具体的な機能を紹介。Amazon Qの利点と使用上の注意点も詳しく解説します。

AWS CDKのタグ検証を事前に行う方法とその注意点を解説。実用的な手法としてはあまり推奨しませんが、CDKの奥深い機能について知見を深めたい方におすすめです。

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最…

AWS Summit New Yorkでの新機能、Amazon BedrockのCode interpreterを試してみました。サンドボックス環境でのコード実行の詳細をレポート。

サーバーワークスの村上です。 2024年7月10日に行われたAWS New York Summitで生成AI関連のアップデートがいくつかありました。 ナレッジベース関連でも激アツなアップデートがあり、このブログではAdvanced RAG機能について紹介させていただきます。 追加のデータソースをサポート (プレビュー) S3以外にもウェブクローラなど追加のデータソースを選択可能に Advanced RAG機能をサポートするようになりました チャンク化のオプションがより充実し、精度向上に寄与 RAGとは Advanced RAGとは チャンクとは 今回リリースされたチャンク戦略 Hierarch…

はじめに 用語のサマリ AWS User Notificationsとは？ SNSとUser Notificationsとの違い 通知の見やすさ 通知の履歴 設定の手軽さ コスト メッセージの耐久性 実際に設定してみる 通知先の設定 監視アラームを通知先に送る おわりに はじめに こんにちは！サーバーワークスの服部です。 めちゃくちゃ暑い日が続いてますが、皆様いかがお過ごしでしょうか。 さて、AWSクラウド上で重要なことといえば何が思いつくでしょうか…？（急 コスト・パフォーマンス・セキュリティなどなど思いつくかと思います。今回はリソースの監視と管理で必要なサービスの解説と設定手順を書かせてい…

こんにちは、末廣です。 皆様 Amazon Managed Grafana 使っていますでしょうか？ 本ブログでは Amazon Managed Grafana から別アカウントに存在する CloudFront や ALB のログを Athena でクエリする方法を紹介します。 検証を行う環境と前提条件 アカウントB での操作 Athena 実行ログバケットの作成と設定 Amazon Managed Grafana のプラグイン管理を有効化 Grafana にアタッチされている IAM ロールに Athena の操作権限を記載したポリシーをアタッチ つまずきポイント Athena でテーブルを…

Anthropic Claude Artifactsの基本から、Amazon Bedrock用のオープンソース版との比較、さらに実際のインストール手順まで詳しく解説。AI技術の比較と活用方法をお届けします。

こんにちは！イーゴリです。 「そもそもクラウド上でデータの暗号化が必要か」と疑問に思っている方がいるかもしれませんので、これについて考えてみたいと思います。 結論 質問：AWSにあるデータを暗号化する必要がありますか。 回答：必要です！ 終わりー 結論 責任共有モデル どんな時に必ずKMS（暗号化）を使うべき？ AWS KMSについての解説 KMSを使わない場合（非暗号化） AWS マネージド型キーを使う場合 カスタマー管理型のキーを使う場合 AWS マネージド型キー/カスタマー管理型のキーの比較表 KMSタイプの選定について 関連記事 責任共有モデル まずは「何かあったら誰が責任を負うのか」…

こんにちは！ カスタマーサクセス部の河本（かわもと）です。 FSx for Windows File Server（以下、FSx）におけるストレージタイプは「HDD」「SSD」の2種類が存在します。 FSxを使用するなかで、 ファイル移行のタイミングだけパフォーマンスが必要なため、SSDに変更したい パフォーマンスよりもコストを優先したくなったため、HDDに変更したい などストレージタイプを変更したくなることがあるかと思います。 当記事はストレージタイプの変更方法について、手順形式で解説します。 変更される場合は各ストレージタイプの特性を理解したうえで実施することを推奨します。 HDDからSS…

こんにちは！イーゴリです。 私の業務で、AWS環境にある既存のEC2をすぐに再構築したい/クローンしたい/一部のパラメーターだけ変えたい、などのパターンがよく出たので、既存のEC2を元にEC2のCloudFormationテンプレートを自動生成するスクリプトを作ってみましたので、このブログで紹介したいと思います。 どんな時に役立つ EC2の作り直し（EC2の切り戻し作業や障害時の緊急対応やEC2のクローンなど） 既存のENIを残す場合 新規のENIを使う場合 EC2のENI付きかえ/新規EC2の一部パラメーターの変更（EC2のリプレース作業など） 注意事項 スクリプト構成 スクリプトの作成及び…

こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZone Apexドメイン(ネイキッドドメイン、ルートドメイン) 代表的なDNSレコード Aレコード AAAAレコード CNAMEレコード Route53特有のレコード：エイリアスレコード その他のレコード MXレコード TXTレコード NSレコード SOAレコード DNSレコードの使い道 Aレコードの使い道 CNAMEレコード…

こんにちは。AWS CLIが好きな福島です。 概要 やること リポジトリアカウントで実施 パイプラインアカウントで実施 両方のアカウントで実施 ①CodeCommitリポジトリの作成(手動構築) ②リポジトリアカウントに必要なリソースの作成(CFn構築) ③パイプラインアカウント必要なリソースの作成(CFn構築) ④動作確認(両方のアカウントで実施) 対象のCodeCommitにアクセスし、「ファイルを作成」を押下(リポジトリアカウントで実施) コミットする内容を入力し、「変更のコミット」を押下(リポジトリアカウントで実施) CodePipelineの確認(パイプラインアカウントで実施) デプ…

本ブログではインフラレイヤーのアーキテクチャ設計・運用を行う筆者が、独自のArchitectural Decision Record（ADR）手法について解説。関連するDesign Docsとの違いや運用のメリットも考察しています。

AWS Summit Tokyo 2024 レポート ２日目　セッション：Amazon Aurora の技術とイノベーションDeep dive（後半）

「エージェントの習熟度を使用したルーティング」機能について動作を確認します。 概要 シナリオ 設定 キューとルーティングプロファイルを設定 事前定義された属性を設定 ユーザーへ属性を設定します コンタクトフローを作成 動作確認 最後に 概要 Amazon Conenctにはエージェント（オペレーター）ごとにスキルの習熟度レベルを設定し、より適切なエージェントへ着信するようにルーティングする機能があります。 これを「エージェントの習熟度を使用したルーティング」機能と呼びます。 すこし設定が複雑なので、シンプルな設定で動作を確認します。 エージェントの習熟度を使用したルーティング - Amazon…

こんにちは。AWS CLIが好きな福島です。 今回は、別のアカウントのCodeCommitを利用したCodePipeline構成を作成する方法をご紹介します。 参考 概要図 ポイント 手順 ①CodeCommitの作成(リポジトリアカウントで実施) 「リポジトリを作成」を押下 名前(sample-codecommit)を入力し、「作成」を押下 ②EventBridgeのルール作成(リポジトリアカウントで実施) 「ルールを作成」を押下 名前(send-event-to-pipeline-account-rule) を入力、「次へ」を押下 「作成のメソッド」をカスタムパターンにイベントパターンにJ…