こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法) rsyslog をインストールして CloudWatch エージェント経由でログを出力する方法 Fluent Bit をインストールして Fluent Bit 経由でログを出力する方法 まとめ Amazon Linux 2023 のシステムログ Amazon Linux 2 までのシ…

こんにちは！イーゴリです。 今日はAWS Private CAを使って、相互 TLS 認証 で サーバーレス API にアクセスする方法を紹介します。 構成図 ユースケース 前提条件 相互 TLS 認証なしの構成 Lambda の作成（すでにある場合はスキップ） API Gateway の構築 API Gateway カスタムドメイン名の作成 API の作成 APIをAPI Gatewayとマッピングする Route53で新規レコードを登録 接続確認 ブラウザーでの確認 コマンドでの確認 相互 TLS 認証を追加 AWS Private CA の作成 証明書の階層構成の説明 ルート証明書の作成…

こんにちは。 アプリケーションサービス部の兼安です。 本記事は、Amazon TimestreamでCSVエクスポートとインポートを行う方法を紹介します。 はじめに UNLOAD機能を用いてCSVでエクスポートする バッチロードタスクを用いてCSVをインポートする インポート用のCSVデータ バッチロードタスクの実行 JSONを使用したバッチロードタスク 補足 バッチロードタスクが認識する列は100列まで 新規テーブルに対するバッチロードタスク バッチロードタスクの実行中の注意 はじめに Amazon Timestreamはマネージドの時系列データベースです。 aws.amazon.com A…

こんにちは。AWS CLIが好きな福島です。 はじめに イメージ サンプルコード フロントエンド(frontend.py) バックエンド(backend.py) 実行方法 ポイント ストリーミング出力について 会話履歴の表示 選択したモデルに応じた動的なカラムの用意 補足 モデルを追加したい場合 モデルのデフォルトの数を変更したい場合 終わりに はじめに 突然ですが、さまざまな種類の大規模言語モデル（LLM）が存在することを考えると、複数のLLMに同時に質問してみたいと思ったことはないでしょうか。 そこで今回は、StreamlitとLangChainを用いて、一度に複数のLLMへの質問を実現す…

マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。

こんにちは。AWS CLIが好きな福島です。 現在は、LangChainを利用する際は、LCEL記法が推奨されております。 LCELについては、以下を参照ください。 python.langchain.com また別でブログを書いているため、ご興味ある方はご覧ください。 blog.serverworks.co.jp はじめに 利用するクラスの整理 Amazon BedrockのLLMに質問する boto3 LangChain 質問に対する回答をストリーミング出力する boto3 LangChain 会話履歴を踏まえてAmazon BedrockのLLMに質問する LangChain 補足1 補足…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本ブログではAWSでのDisaster Recovery（ディザスタリカバリ）について記載します。 今後Disaster Recovery（ディザスタリカバリ）はDRと表記します。 はじめに 前提知識 Disaster Recoveryの概要 Disaster Recoveryの基本方針 Disaster Recoveryを考える上での重要な指標 RTO（Recover…

本記事の概要 前置きなど どう進めないか 多少の変化は許容 アクションボタンが無い Quick Setup 作成 スキャンとインストール パッチベースライン ターゲット 概要 確認 日々の運用を想像する 最後に 本記事の概要 こんにちは、矢野(喬)です。 AWS Systems Manager Patch Manager のハンズオンをやっていたら、 示される手順が通じない程度にアップデートされていたので、2023年12月現在の Patch Manager はどう使うか、 その流れを簡潔に追う為の記事になります。 結論を先に記載しますと、今は Quick Setup を使うことで、以前のように…

こんにちは。アプリケーションサービス部の居石です。 Amazon CloudWatch メトリクスの欠落データ発生時に、Amazon CloudWatch Alarm（以下、CloudWatch Alarmと記載）のアラーム通知が指定の時間より発報が遅れてしまいます。 メトリクス数式を使用してこの問題を対処しました。 背景 PutRequestsについて 欠落データ発生時のCloudWatch Alarmの挙動 メトリクス数式を使ってみる マネジメントコンソールから作成 CloudFormationから作成 さいごに 背景 S3バケットに継続的にファイルをアップロードするアプリケーションがあり…

はじめに 免責事項 CloudFormation スタックの削除 delstack やってみる インストール まずは1スタックのみ削除 DELETE_FAILED となったスタック達をまとめて削除 S3 バケットの削除 cls3 やってみる インストール まずは1バケットのみ削除 まとめて削除 まとめ あわせて読みたい はじめに 年末ですね。私は 12/29 から休暇に入るため、これを書いている今（12/28）はもう半分休暇気分です。 （なお、当社の年末年始休暇はこちらの通りです） 年末といえば大掃除ですね。AWSアカウントも不要なリソースを削除して新年を迎えたいものです。ということで、本記事…

こんにちは！イーゴリです。 下記のアップデートが便利だと思ったので、紹介します。 aws.amazon.com 何ができるようになった？ 新規EBSボリュームをアタッチした後で、AWSから（＝Windowsサーバーへログインせずに）ドライブレターの指定やボリュームのフォーマットなどができます※ ※但し、既存の設定の変更は不可となります。 前提条件 EC2インスタンスからSession Managerのエンドポイントへのアクセス Session Managerを実行できる権限（AmazonSSMManagedInstanceCoreがEC2にアタッチされていること） 手順 下記のスクリーンショッ…

サーバーワークスの村上です。 このブログではRAGの評価フレームワークであるragasについて紹介します。 ragasとは RAGの評価イメージ ragasでできること概要（忙しい方向けのまとめ） このブログで検証したこと ragasの利用の流れ テストデータの作成 RAGアプリケーションの回答を取得 評価 具体的な実装 テストデータの作成 htmlのロード LLMの定義 プロンプトのカスタマイズ テストデータの作成 生成できる質問の数 生成したテストデータをCSVに保存 RAGアプリケーションの回答を取得 評価 データセットを作成 メトリクスを定義 メトリクスの算出 まとめ ragasとは …

エルフのフリーレンとAWSに向き合う短命種族小室のAWS ConfigとAWS CloudTrailのメモです

こんにちは！技術2課の加藤ゆです。 今年ももう終わりですね～私は大みそかの紅白は、姉とやんや言いながら絶対見る派です。その後のカウントダウンTVも、どちらかが寝るまで見ます。 さて、今回は最近お客様からご質問いただいた内容をブログにしてみました。 やりたいこと やること IAMロールの作成 概要 手順 EventBridge Schedulerの作成 概要 手順 EventBridge スケジュールルールと EventBridge Scheduler は何が違うのか？ 料金 おわり やりたいこと 「EC2インスタンスのステータスが”stopped”に変わった」イベントをきっかけに、SNSに連携…

IE課で研修中の河本と申します。 弊社では中途入社でも4カ月の研修期間が設けられておりますが、早いもので残り1カ月となりました。 研修の中で、AWS Systems Manager Session Manager（以下セッションマネージャー）の操作ログについて考える機会があったため、ここで整理したいと思います。 前提 前提条件は以下とします。 接続対象であるEC2のOSはAmazon Linux2023とする。 OS側の機能（.bash_historyやscriptコマンド等）は対象外とする。 ロギングの種類 セッションマネージャーで操作ログを取得する場合は保管先の選択がポイントになり、以下の…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日まで、主に RDS for MySQL 5.7 系の EOS に際し、RDS 延長サポートのご案内をしておりましたが、公式ブログ、および、公式ドキュメントに更新があり、取り扱い方針が大きく変更となりましたので、あらためてブログ記事として投稿いたします。 私が執筆した以下のブログは内容が古くなっており、本記事の内容が最新であるため、本記事に転送しています。 Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて 【続報】Amazon RDS for MySQL…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Samsung Skills Friendship Challenge 2023に出場してきた感想について書いていきたいと思います。 はじめに Samsung Skills Friendship Challenge 2023 概要 競技内容 AWS GameDay AWS Jam 感想 まとめ はじめに 先日、第47回技能五輪国際大会クラウドコンピューティング職…

こんにちは！イーゴリです。 環境によってAmazon CloudWatchLogs内に機密データが表示されることがありますので、Amazon CloudWatchLogs内で機密データをマスキングする機能を紹介します。 データ保護機能の設定前の動作確認 CloudWatch Logs の機密データ保護機能の設定 一時的にマスキングを解除する方法 Amazon CloudWatch Logs内の機密データの検知方法 料金 今回は、[ssm-user]というユーザーの「hello-数字/文字」のメッセージが表示される場合、その情報をAmazon CloudWatchLogs内でマスキングします。 …

us-east-1 の AZ "use1-az3" では利用可能な EC2 インスタンスタイプが極端に少ないので注意しましょう、という記事です。

こんにちは。 アプリケーションサービス部の兼安です。 今回はAmazon Timestreamの書き込み処理のお話です。 本記事のターゲット Amazon Timestreamを使い始めたぐらいの方を想定しています。 Amazon TimestreamがSQLが使えるため、一見RDBと同じように見えますが、実際書き込み処理を実装してテストしてみると、その挙動の違いに戸惑うことがあると思います。 本記事では、APIを通じた書き込み処理のレスポンスと、書き込み失敗した時の例外の内容を詳しくを見て、Amazon Timestreamの挙動をより理解しようという記事です。 なお、本記事ではメモリストア…