こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、Amazon KendraからSlack接続する方法をご紹介いたします。 はじめに 参考 Slackアプリの作成 Slackアプリにアクセス Create New Appを押下 From scratchを押下 アプリ名およびWorkspaceを選択し、Create Appを押下 OAuth & Permissionsを選択 Bot Token Scopesを設定 Basic Informationを選択し、Install to WorkSpaceを押下 許可するを押下 OAuth & Permissionsを選択し、Bot Use…

こんにちは🐱 技術課の山本です。 Radius サーバーを Amazon Linux 2023 で作成して、WorkSpaces の多要素認証に利用する 前提：本記事の想定する構成図 WorkSpaces AD Connector Active Directory サーバー FreeRadius サーバー (Amazon Linux 2023) 参考にしたサイト 本記事の背景 手順 OS インスタンスタイプ EC2 のその他の設定 freeradius-3.2.2-5. の src.rpm から rpm を作成 (その 1 ) freeradius-3.2.2-5. の src.rpm から …

こんにちは！ エンタープライズクラウド部技術2課の日高です。 本日は、特定IAMユーザー＆IAMロール以外のS3バケットへのアクセスを拒否するバケットポリシーの記載方法についてまとめます。 はじめに（困っていたこと） 解決方法 S3バケットポリシー S3バケットポリシーの解説 UserIdの調べ方 RoleIdの調べ方 まとめ はじめに（困っていたこと） お客様から次のようなご要望をいただきました。 特定のIAMユーザーとIAMロールのみがS3バケットにアクセスできるように制限をかけたい。 承認されたユーザー以外はS3バケットの情報を一切閲覧できないようにしたい。 AWSの「グローバル条件コン…

はじめに みなさんこんにちは、荒堀と申します。 サーバレスでタスク実行する際の選択肢に、AWS Fargate (以降、Fargate)とAWS Lambda (以降、Lambda)があります。 どちらもコンテナで動かせますので、同じコンテナイメージで動かしてみました。 はじめに 概要 Lambdaで動かすコンテナイメージの作り方について 環境 コンテナイメージ作成 ECRにPUSH Lambdaで動かす Fargateで動かす VPC作成 ECS作成 ECSタスク実行 コンソールからDocker設定を変更 おわりに 概要 Fargateにある、Dockerfile内のエントリポイントとコマン…

こんにちは！引き続きIE課にて修行中の荒井です。 今回は最近話題の Amazon Bedrock(Stable Diffusion) の workshop を触ってきたので、そちらについて書こうと思います。 手順通りにやるとエラーが出たり上手くいかない点があったので、そちらの備忘録でもあります。 はじめに 前提 この記事で取り扱うこと この記事で取り扱わないこと 環境 事前準備 パッケージのインストール 画像生成 おわりに はじめに 今回の workshop は Amazon が公式に公開しているものを利用しています。 workshop は日々更新されているため、将来的には違った内容になってい…

こんにちは。アプリケーションサービス部の兼安です。 今回は、時系列データ専用のデータベース、Amazon Timestreamのお話です。 Amazon Timestreamは、メモリストアとマグネティックストアという特徴的なデータ領域があります。 これらについて、どのような挙動をするのかを書きたいと思います。 時系列データとAmazon Timestreamとは 時系列データとは 時系列データベースとは、グラフで言うと横軸が時間のデータを扱うデータベースです。 このブログをご覧の方に身近なものとしては、CloudWatchのメトリクスがあります。 横軸に時間があり、縦軸にCPU使用率があるよ…

はじめに ベクタストアとは？ ベクタを使ったユースケース ベクタストアを使うメリット pgvectorについて pgvectorとは？ なぜpgvectorか？ 構成 始めかた 1. Amazon RDS for PostgreSQLの起動〜EC2で接続 2. vector拡張機能の有効化 2-1. 上記手順で構築したEC2、またはお使いのpsgl実行環境から、PostgreSQLにログイン 2-2. vector拡張機能を有効化 2-3. PostgreSQLへ接続するユーザーへTableへのアクセス権権付与 3. Amazon Bedrockの有効化 4. Google Custom Se…

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway (TGW) を利用した複数 VPC での集約設定を解説するネットワークブログの第3弾として、Interface 型 VPC Endpoint の集約を行う方法について記載しています。本文で紹介する通り、VPC Endpoint の集約設定には Route 53 Private Hosted Zone も合わせて設定する必要があります。

こんにちは、技術2課の加藤ゆです。 最近ますます気温が低くなってきましたね～ 私は冬の方が好きなのでようやく好きな季節がやってきました。 AWSの表彰プログラムについて 弊社サーバーワークスからは各4プログラムで全て選出 各プログラム（表彰）内容をざっくり紹介 AWS Ambassadors AWS Top Engineers AWS ALL Certifications Engineers AWS Jr. Champions（2023 年新設） Japan AWS Jr. Championsとは？ 要件 活動内容 おわり さて本日は、AWSの表彰プログラムについて紹介します！ 中でも Jap…

こんにちは。AWS CLIが好きな福島です。 はじめに チャットボットアプリのイメージ 構成 構成の説明 AWSへのプライベート接続 ECSによるアプリケーション実装 会話履歴の保存と利用 質問応答システム ログの保存と分析 RAGのセットアップ 効率的なインデックス利用 検討が必要な点 チャットボットアプリケーションのユーザー認証について 会話履歴について 操作ログについて インデックスの更新タイミングについて インデックス作成用のドキュメントを取得する方法について 回答に含まれるソースドキュメントについて 終わりに はじめに 今回は、AWSを利用したチャットボットアプリを考えたため、1例と…

マネージドサービス部 佐竹です。 本ブログでは、AWS Transit Gateway を用いて複数 VPC の NAT Gateway を集約しているフルメッシュの環境下において、「仲間外れ」の VPC を作成、つまり TGW Route Table による経路制御を Blackhole Route を用いて実装する方法について詳細に記載しています。本ブログが Blackhole Route の具体的な利用例や書き方をお探しの方に何か参考になれば幸いです。

この度、既存の IAM マネージドポリシー CloudWatchFullAccess に廃止の案内がありましたので、そのご紹介と解説をするブログ記事となります。 また、本件について 2023年10月24日 前後に配信された AWS 通知に対するご注意事項も含んでいます。

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは検証を目的とした Oracle Enterprise Manager Cloud Control 13c Release 5 (本記事作成時点で最新バージョン、以下 EMCC) を EC2 インスタンスに手早く構築する手順の内、管理リポジトリ・データベースの作成、および、EMCC のインストールを進めるブログとなります。 前回と前々回の続きとなります。 ■手順 1) EC2 インスタンス、および、OS 側の準備 2) Oracle Database のインストール 3) 管理リポジトリ・データベースの作成 4) EMCC のインス…

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計についてステップバイステップで解説を行っています。Reachability Analyzer での動作確認の注意点や「戻り」を書き忘れるという躓きポイントも合わせて記載しています。

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは検証を目的とした Oracle Enterprise Manager Cloud Control 13c Release 5 (本記事作成時点で最新バージョン、以下 EMCC) を EC2 インスタンスに手早く構築する手順の内、管理リポジトリ・データベースの作成、および、EMCC のインストールを進めるブログとなります。 前回の続きとなります。 ■手順 1) EC2 インスタンス、および、OS 側の準備 2) Oracle Database のインストール 3) 管理リポジトリ・データベースの作成 ★ 4) EMCC のインストー…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を公開しました。 AI 基盤くんとは AI 基盤くんは、AWS の生成 AI サービスである Amazon Bedrock を利用して、生成 AI がユーザーの質問に一問一答で回答してくれる Alexa スキルです。 Bedrock は、基盤、という意味のため、スキル名は「AI 基盤くん」にしました。 aws.amazon.com スキルの説明 以下、AI 基盤くん A…

Amazon S3 (Simple Storage Service) バケットをバックアップするアクションが、Cloud Automatorに新しく加わりました。 概要 今回リリースされた「S3: バケットをバックアップ」では、Cloud AutomatorからAWS Backupを使用してS3バケットをバックアップすることができます。 これまでCloudAutomatorではAmazon RDSやAmazon Redshift、Amazon EBSのバックアップを取得することが可能でした。 当アクションの追加により、新しくS3バケットのバックアップをCloud Automatorから行うこと…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは検証を目的とした Oracle Enterprise Manager Cloud Control 13c Release 5 (本記事作成時点で最新バージョン、以下 EMCC) を EC2 インスタンスに手早く構築する手順の内、OS での前提条件クリア、および、Oracle Database をインストールするブログとなります。 ■手順 1) EC2 インスタンス、および、OS 側の準備 ★ 2) Oracle Database のインストール ★ 3) 管理リポジトリ・データベースの作成 4) EMCC のインストール 5) E…

デプロイ戦略の中の一つ、Blue-Green デプロイのメリットについて掘り下げて書いた記事です。 Blue-Green デプロイはデプロイの成功率が高い、ダウンタイムが少ない、ロールバックが容易と言われますが、それぞれの意味を掘り下げています。

こんにちは。AWS CLI が好きな福島です。 はじめに スクリプト まとめ 質問内容 ① 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v2) Cohere(cohere.command-text-v14) 質問内容 ② 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v2) Cohere(cohere.command-text-v14) 終わりに はじめに Amazon Bedrock では複数のモデルを利用することができますが、 claude-v2 がテキスト生成…