「EC2: AMIを作成」アクションで作成されたAMIに、Cloud Automator の組織を特定するためのタグが付与されるようになりました。 背景 複数の Cloud Automator アカウントを使用して同一のAWSアカウントでジョブを実行する場合、作成されたAMIがどの Cloud Automator アカウントのジョブによって作成されたかの特定が困難でした。 これは、AMIの管理を複雑にし、特に複数の Cloud Automator アカウントを使用するユーザーにとって大きな課題となっておりました。 新機能の紹介 今回のリリースによって、「EC2: AMIを作成」アクションで作成…

はじめに 高橋 (ポインコ兄) です。 今回は DB インスタンス (RDS) の再起動によるフェイルオーバーについての Tips です。 docs.aws.amazon.com まとめ 再起動によるフェイルオーバー後の AZ (アベイラビリティーゾーン) 確認は 10分 くらい待ってから！ 再起動によるフェイルオーバーで AZ が切り替わらない？ DB インスタンスの AZ が意図せずに切り替わってしまい、再起動によるフェイルオーバーで強制的に元に戻したいことがあると思います。その際、ステータスが「利用可能」になったもの、マネジメントコンソールや AWS CLI で確認しても AZ が切り替…

はじめに 3分で試す CodeBuild プロジェクトを CloudFormation で作成 CodeBuild プロジェクトの開始、環境へのログイン 解説 まとめ はじめに AWS CodeBuild では、デフォルトで buildspec.yml というファイル名にビルド等の手続きを記載します。 docs.aws.amazon.com buildspec.yml は基本的に Git で管理されることが多いように思いますが、何度もリモートリポジトリへの Push を行って CodeBuild の動作確認をするのは非常に面倒です。 本記事ではコマンドの試行錯誤を容易にする CodeBuild…

サーバーワークスの村上です。 2023年10月にAmazon BedrockとSlackを使った、RAG構成のチャットボットを作ってみました。 blog.serverworks.co.jp 3か月が経った今、なんとこのアプリはサーバーワークスの社内ルールやナレッジなど様々な情報を基に回答するチャットボット「サーバーワークスアシスタント」として、多くの社員のお役に立っています。 このブログでは「Bedrockで何か作りたいな」レベルのお試しチャットボットが徐々に社内で使われ、結果として私や周囲に起きた変化について紹介します。 どんなチャットボットか デモ動画 どんな機能があるか 構成 そもそもR…

こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 やってみる 1. リソース作成 まずは、以下のテンプレートを CloudFormation に流してリソースを作成します。 yaml テンプレート AWSTemplateFormatVersion: "2010-09-09" Description: "create EC2Instance and…

AuroraにスケジュールベースのAutoScaling設定を施す時の最小権限について説明します。

Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるようにする仕組みである Amazon S3 Access Grants を試してみました。

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora のスナップショットのクロスリージョンコピーについて気づくことがありました。 [前提]Auroraのスナップショット料金の考え方 スナップショットに課金が発生するパターン ここで疑問 いきなり結論 まとめ 参考ドキュメント [前提]Auroraのスナップショット料金の考え方 Auroraでは、自動バックアップの保持期間内のすべての種類のスナップショットについては取得回数、サイズに関わらず追加料金はかかりません。 *スナップショットのコストはあくまでも通常の自動バックアップストレージのコストに含まれ…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、コピペでKnowledge Base for Amazon Bedrockを利用したRAGを構築する方法をご紹介します。 ベクターストアとしては、Aurora Serverless v2 for PostgreSQLを利用するかつ夜間停止することでできる限りコストを抑えます。 構築には30分程度かかりますが、半分以上はAurora PostgreSQLの構築が完了するのを待っている時間です。 また、Knowledge Base for Amazon Bedrockの詳細について知りたい方は、以下のブログをご覧ください。 blog.…

こんにちは。AWS CLIが好きな福島です。 はじめに 前回のブログでは、RAGシステムの必要性やアーキテクチャの要素の考慮事項について私の考えを書いてみましたが、 今回はRAGシステムを実装する上で必要な機能について、私の考えを書いてみます。 blog.serverworks.co.jp 重要度ごとに書いていますが、実際の要件によって重要度は変わると考えておりますので、 重要度は参考程度にしていただければ幸いです。 はじめに 重要度: ★★★ ストリーミング出力機能 参考URLの表示 会話履歴を踏まえたやりとり 文章検索機能 フィードバック機能 ログの取得 参考ドキュメントごとの権限制御(要…

はじめに CS部のくつなりょうすけです。こんにちは。 GMailやYahoo!メールが1日5,000通以上のメールを送信してくる場合の制限が2024年2月1日から適用されるそうです。 DKIMやSPFなどでの対応を求められており、業界でも話題になっていることはご存じかと思います。 この記事は、その必須対応の中の、DKIMについて、Amazon Linux 2023でSMTPサーバ運用・メール送信している場合のopendkimパッケージ構築方法を示すものです。 AWSではEC2でメールサーバを構築していても、Amazon SESを使いDKIMを有効にすれば比較的容易に対応は可能です。 ここはあえ…

こんにちは。AWS CLIが好きな福島です。 RAGとは？ RAGのイメージ RAGの課題(RAGシステムの必要性) 課題 解決方法 アーキテクチャ図 アーキテクチャの各要素について ①ユーザーインターフェイス 独自のUIを構築する場合 SlackやTeamsなどのチャットに組み込む ②ナレッジベース ③ETL処理 検討項目1 対応案 検討項目2(Amazon Kendraの場合検討不要) ④ベクターストア ⑤LLM ⑥RAGアプリ 補足 終わり この記事では、私が生成AIを用いたRAGシステムの構築をする中で RAGシステムのアーキテクチャは特定のコンポーネントに分解することができ、 それぞ…

こんにちは！イーゴリです。 今回の記事ではAWS環境で、DX/VPN経由でオンプレミス環境にあるDNSサーバーのDNSの名前解決をする方法をご紹介致します。 構成図 前提条件 アウトバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolver アウトバウンドエンドポイントの作成 ３つ目のAZを追加したい場合 アウトバウンドエンドポイントのIPを自分で指定したい場合 ルールの作成 関連記事 構成図 前提条件 オンプレミス環境にDNSサーバーがあること AWS環境からオンプレミスのDNSサーバーまでの通信が取っていること（DXやSite to site V…

こんにちは。23新卒の山本です。 現在OJT研修中です（※執筆当時） 突然ですが、セキュリティグループのインバウンドルールを40件追加して！と頼まれたらどんな作業をイメージしますか？ コンソール画面から1件ずつ登録するのは、非効率的ですよね。 ということで、今回は大量のセキュリティグループをCLIコマンドから一括登録する方法をご紹介します。 前提 csvファイル作成 csvファイルからJSONファイルを生成 生成したJSONファイルを使ってCLIで一括登録 別のセキュリティグループやプレフィックスリストをソースに指定したい場合 csvファイル Pythonプログラム csvの内容と登録したイン…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 ちょうど一年ほど前にも同じような記事を木谷さんが書いていましたが、同様なトラブルが発生し解決したので備忘録です。 調査方法など参考になれば幸いです。 きっかけはUdemy教材 CloudFormation で準備しているはずの MySQL が動いてない トラブルシューティングしてみる 当該 EC2 のシステムログを確認する GPG キーが有効なのか確認する 解決をどうするか？ 新しい GPG キーを使う CloudFormation テンプレートを更新する。 まとめ きっかけはUdemy教材 弊社では Udemy という…

CS1の石井です。 タイトルの通りLocalStackというツールを用いてCDKをローカルで動作確認を行う記事となります。 対象読者 CDKワークショップを終わらせている方 devcontainerを使える方 記事を書いた動機 私は普段仕事でCDKをよく使うのですが、コードの記載や修正をした後、動作確認をnpx cdk synth で確認しています。 これはTypescriptで記載されたCDKをCloudFormationのYamlファイルに変換する作業であり、CDKのコードに不備があれば正しく出力することはできません。 しかし、これは実際にデプロイしていないため、実際にデプロイしてみるとA…

電話番号も電話回線もいらない音声通話、それがウェブ通話です。 昨年末のre:Inventで発表された新機能の中でも、わたしが気になっていた機能です。 こんにちは、Amazon Connect専任担当の丸山です。 Amazon Connect ウェブ通話の導入手順はご紹介済みですが、ウェブ通話と言われてもいまいちピンとこないし、使いどころも想像できない方が多いのではないでしょうか。 みなさまお一人お一人と会話してウェブ通話の可能性やメリットについてお話をしたいのですが、待ちきれないので動画でご案内を用意しました。 youtu.be ウェブ通話ってどんな風に使う操作性なの？ 電話とどう違うの？ と…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する AWS Systems Manager の AWSSupport-ResetAccess ランブックを使用する AWS Systems Manager のセッションマネージャー経由で接続する EC2 Instance Connect を使用する EC2 シリアルコンソールを使用する まとめ 復旧方法 キーペアを紛失または削除した場合、いくつか復旧方法…

こんにちは。入社してから早３ヶ月が立ちましたテクニカルサポート課の森本です。 そろそろ技術ブログ書きたいな〜と思っていたところ、ちょうどRDS MySQLでマルチソースレプリケーションがサポート開始されましたので試してみました。 Amazon RDS for MySQL now supports multi-source replication aws.amazon.com マルチソースレプリケーションとは マルチソースレプリケーションのユースケース 実際の手順 事前準備 1. バイナリログを有効化 2. バイナリログ保持期間を変更 3. レプリケーション用のユーザ作成 4. バイナリログのロ…

こんにちは！EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をSubでくっつける パラメーターの値をSubでくっつけてImport AWS CLIを使ってスタックデプロイをするときのパラメータファイルを少し楽して作成する スタック作成失敗時に毎回スタックの削除をしないためにロールバックを無効にする おわりに Output/ImportValue こちらはおなじみの…