サーバーワークス の技術ブログ
全4464件
VPC Lambda からプロキシ(Squid)を経由してインターネットへ接続する
2024/01/29
ブックマーク
こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 やってみる 1. リソース作成 まずは、以下のテンプレートを CloudFormation に流してリソースを作成します。 yaml テンプレート AWSTemp
Auroraリードレプリカをスケジュールベースで増減させるための最小権限について考えてみた
2024/01/29
ブックマーク
AuroraにスケジュールベースのAutoScaling設定を施す時の最小権限について説明します。
Amazon S3 Access Grants を試してみた
2024/01/29
ブックマーク
Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるようにする仕組みである Amazon S3 Access Grants を試してみました。
【小ネタ】Auroraのクラスタースナップショットのクロスリージョンコピー
2024/01/29
ブックマーク
こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、Aurora のスナップショットのクロスリージョンコピーについて気づくことがありました。 [前提]Auroraのスナップショット料金の考え方 スナップショットに課金が発生するパターン ここで疑問 いきなり結論 まとめ 参考ドキュメント [前提]Auroraのスナップショット料金の考え方 Aur
【コピペでRAG構築】Knowledge Base for Amazon Bedrock(Aurora Serverless v2 for PostgreSQL)
2024/01/29
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、コピペでKnowledge Base for Amazon Bedrockを利用したRAGを構築する方法をご紹介します。 ベクターストアとしては、Aurora Serverless v2 for PostgreSQLを利用するかつ夜間停止することでできる限りコストを抑えます。 構築には30分程度かかりますが、半分以上はAurora PostgreSQLの構築が完了するのを待っている時間です。 また、Knowl
【生成AI】私が考えるRAGシステムに必要な機能について
2024/01/26
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 前回のブログでは、RAGシステムの必要性やアーキテクチャの要素の考慮事項について私の考えを書いてみましたが、 今回はRAGシステムを実装する上で必要な機能について、私の考えを書いてみます。 blog.serverworks.co.jp 重要度ごとに書いていますが、実際の要件によって重要度は変わると考えておりますので、 重要度は参考
Amazon Linux 2023でopendkimを動かしたい。動かしたいの!
2024/01/26
ブックマーク
はじめに CS部のくつなりょうすけです。こんにちは。 GMailやYahoo!メールが1日5,000通以上のメールを送信してくる場合の制限が2024年2月1日から適用されるそうです。 DKIMやSPFなどでの対応を求められており、業界でも話題になっていることはご存じかと思います。 この記事は、その必須対応の中の、DKIMについて、Amazon Linux 2023でSMTPサーバ運用・メール送信している場合のopen
【生成AI】RAGシステムの解析:必要性と各アーキテクチャ要素の考慮事項
2024/01/26
ブックマーク
こんにちは。AWS CLIが好きな福島です。 RAGとは? RAGのイメージ RAGの課題(RAGシステムの必要性) 課題 解決方法 アーキテクチャ図 アーキテクチャの各要素について ①ユーザーインターフェイス 独自のUIを構築する場合 SlackやTeamsなどのチャットに組み込む ②ナレッジベース ③ETL処理 検討項目1 対応案 検討項目2(Amazon Kendraの場合検討不要) ④ベクターストア ⑤LLM ⑥RAGアプリ
AWS環境でオンプレミスDNSを使える方法 (Route 53 Resolver アウトバウンドエンドポイント)
2024/01/26
ブックマーク
こんにちは!イーゴリです。 今回の記事ではAWS環境で、DX/VPN経由でオンプレミス環境にあるDNSサーバーのDNSの名前解決をする方法をご紹介致します。 構成図 前提条件 アウトバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolver アウトバウンドエンドポイントの作成 3つ目のAZを追加したい場合 アウトバウンドエンドポイントのIPを自分で指定し
CLIコマンドを使ってセキュリティグループのインバウンドルールを一括登録する方法
2024/01/26
ブックマーク
こんにちは。23新卒の山本です。 現在OJT研修中です(※執筆当時) 突然ですが、セキュリティグループのインバウンドルールを40件追加して!と頼まれたらどんな作業をイメージしますか? コンソール画面から1件ずつ登録するのは、非効率的ですよね。 ということで、今回は大量のセキュリティグループをCLIコマンドから一括登録する方法をご紹介します。 前提 csvファ
【トラブルシューティング】また Amazon Linux2 に MySQL をインストールしようとしたらエラーが起きたので解決するお話
2024/01/25
ブックマーク
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 ちょうど一年ほど前にも同じような記事を木谷さんが書いていましたが、同様なトラブルが発生し解決したので備忘録です。 調査方法など参考になれば幸いです。 きっかけはUdemy教材 CloudFormation で準備しているはずの MySQL が動いてない トラブルシューティングしてみる 当該 EC2 のシステム
LocalStackを使ってCDKをローカル環境で動作確認をしてみる
2024/01/24
ブックマーク
CS1の石井です。 タイトルの通りLocalStackというツールを用いてCDKをローカルで動作確認を行う記事となります。 対象読者 CDKワークショップを終わらせている方 devcontainerを使える方 記事を書いた動機 私は普段仕事でCDKをよく使うのですが、コードの記載や修正をした後、動作確認をnpx cdk synth で確認しています。 これはTypescriptで記載されたCDKをCloudFormationのYamlファイルに
電話の束縛からの解放:Amazon Connectウェブ通話が提供する未来志向のコミュニケーション手段
2024/01/24
ブックマーク
電話番号も電話回線もいらない音声通話、それがウェブ通話です。 昨年末のre:Inventで発表された新機能の中でも、わたしが気になっていた機能です。 こんにちは、Amazon Connect専任担当の丸山です。 Amazon Connect ウェブ通話の導入手順はご紹介済みですが、ウェブ通話と言われてもいまいちピンとこないし、使いどころも想像できない方が多いのではないでしょうか。 みな
キーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法
2024/01/23
ブックマーク
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する AWS Systems Manager の AWSSupport-ResetAccess ランブックを使用する AWS Systems Manager のセッションマネージャー経由で接
RDS MySQLのマルチソースレプリケーションを試してみた
2024/01/23
ブックマーク
こんにちは。入社してから早3ヶ月が立ちましたテクニカルサポート課の森本です。 そろそろ技術ブログ書きたいな〜と思っていたところ、ちょうどRDS MySQLでマルチソースレプリケーションがサポート開始されましたので試してみました。 Amazon RDS for MySQL now supports multi-source replication aws.amazon.com マルチソースレプリケーションとは マルチソースレプリケーションのユース