サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
qiita.com/nasuvitz
はじめに 2024/4/23のAmazon Bedrock (AWSの生成AIプラットフォームサービス) のアップデートでは「Agents for Amazon Bedrock」の新機能として 「Return of control」(ROC) が発表されました。 当記事は、このROCの本質を紐解き、有益な活用法を導くことを目的として執筆したものです。 なお、ROCを理解するために、以前の記事で紹介したAgentsの実装例との動作の違いに着目しています。 以下の記事は、最も簡単なAgentsの実装例として比較的容易に理解できると思われますので、まず目を通していただくことを推奨します。 「Agents for Amazon BedrockでWeb上のブログやニュースを要約する」 https://qiita.com/nasuvitz/items/c34419150eaee78544cc Retu
はじめに 生成系AIを活用して長い文章を要約したり、Web上の記事 (ブログやニュース等) に対する見解を得る方法として、これまではOpenAIのFunction Callingを使用する方法がメジャーでしたが、AWS re:Invent 2023で 「Agents for Amazon Bedrock」 がリリースされたことで、殆ど同じ機能をAmazon Bedrockで完結して実現できるようになりました。 今回は、タイトルの通り「Agents for Amazon Bedrock」を活用してWeb上のブログやニュースを要約する仕組みを作る方法を解説します。 Web上の記事やファイルを取得 (スクレイピング) する際は、引用元の著作者の権利を侵害したり、規約に抵触しないようにご注意ください。 <参考> https://pig-data.jp/blog_news/blog/scraping
はじめに 2023/11/26-12/1の間、AWS re:Invent 2023で大量の新サービスとアップデートが登場しましたが、年々物量が増え、キャッチアップに時間と体力が掛かるようになりました。 せっかくラスベガスのAWS re:inventの現地に行ったのに、ブログを書いたり社内に速報するために時間を使いすぎてしまっては、Breakout SessionやGame Dayなどの現地でしか経験できないイベントに時間が使えません。 そこで、今年はAWS re:Inventの大量の新サービスとアップデートを生成系AIに解説させ、社内に超速報としてポストする仕組みを開発しました。 ラスベガスに向けて出発する前日の11/24(金)にこの仕組みを実装して動作確認を行い、現地時間の11/26(日)に有効化して、大量にやって来るアップデートを待ち構えました。 アーキテクチャ図 会社でAWSの技術者
はじめに Amazon Bedrockは、複数のベンダーが提供する生成系AIの大規模言語モデル(LLM)を活用して、様々なタスクを実行するためのプラットフォームです。 Amazon Bedrockが持つ機能の中でも、Text PlaygroundとChat Playgroundは、テキストデータを操作し、分析する際の重要なツールとして位置づけられています。 しかし、これらの機能は一見似ているため、どちらをいつ使うべきかが不明瞭であると感じる方も多いでしょう。 また、これらはユーザーが画面上で利用できる機能であるため、ChatGPTと比較されることがあります。 本記事では、Text PlaygroundとChat Playgroundの違い、さらにはこれらとChatGPTとの違いを明確にし、各ツールの適切な使い方を理解できることを目的としています。 Text Playground Amazo
Amazon Bedrock "Claude 2" と、ChatGPT "GPT-4" を比較してみるAWSAIChatGPTGenerativeAIAmazonBedrock Amazon Bedrockとは? 2023/9/28にAWSが生成系AIのサービス「Amazon Bedrock」を正式リリース (GA) しました。 「Amazon Bedrock」は、様々な企業の基盤モデル(FM)を1つのAPIで利用できるようにするサービスです。 基盤モデルとは、大量のデータで事前訓練された大規模な機械学習モデルのことで、用途は幅広く、検索からコンテンツ作成、医薬品開発など、様々な分野で活用できます。 Amazon Bedrockは、この基盤モデルの利活用が容易にできるサービスとなっています。 ユーザーは、AIのスタートアップや著名な企業が開発した基盤モデルを簡単に試すことができ、また、自社
はじめに 2023/4/13に、AWSが新しい生成AIプラットフォームである「Amazon Bedrock」を発表しました。 この「Amazon Bedrock」を通じて、ビジネスやアプリケーションに最適な生成AIモデルを見つけるための幅広いFoundation Model (FM)を提供するとの発表がされています。 この記事では、Amazon Bedrockがどのように機能し、どのようにしてビジネスに価値をもたらす可能性を秘めているのかを解説します。 1. Amazon Bedrockの仕組み 簡単にまとめると、次のような機能や特徴を持つようです。 AIスタートアップやAmazonが開発した幅広いFMから選択できます。 サーバレスでプライベートにカスタマイズでき、独自のデータを使ってFMを調整できます。 AWSの既存サービスや機能(Amazon SageMakerおよびSageMaker
AWS Security Reference Architecture (AWS SRA) を利用したマルチアカウントのセキュリティ対策AWSSecurityIAMOrganizations はじめに AWSによって 「AWS Security Reference Architecture (AWS SRA)」 と呼ばれるセキュリティリファレンスアーキテクチャが公開されています。 SRAは、AWSのセキュリティ対策をどう実装すべきかを指し示すガイドとしての位置付けであり、SRAを参考にすることで、AWSの数多くのセキュリティサービスをマルチアカウントの環境に最適化する形でデプロイする方法が分かります。 本記事では、このSRAの中身を紐解き、SRAを活用してAWSアカウントのセキュリティ対策がどう実装できるのかを記します。 企業の課題 オンプレミスからAWSにサーバ環境を移行し始めたばかりか
はじめに Pythonのjson.loads()で、ある.jsonを読み込み、読み込んだ直後のオブジェクトに対してjson.dumps()を実行すると、実行後にファイルサイズが増加する現象に直面しました。 調査したところ、原因がjson.dumps()を実行するときのsepatatorsオプションにあり、デフォルト値だとファイルサイズが増加してしまうケースがあることが分かったため、対応方法を備忘録として残します。 separatorsオプション separatorsオプションはJSONのKey-Valueおよび要素間の区切り文字を指定するものですが、デフォルトだと(',', ': ')が指定され、コロンの後ろに半角スペースが挿入されます。 separators はもし指定するなら (item_separator, key_separator) というタプルでなければなりません。デフォルトは
はじめに 2011年の東日本大震災、これから来ると言われる南海トラフ地震などの大規模な災害や事故に備えるために、災害復旧(DR)が可能なシステムと、その実現手段としてAWSを始めとしたクラウドが長年注目されています。 このDRに関連して、近年「レジリエンス」という言葉が注目を集めるようになりました。 レジリエンスとは、回復力、復元力、弾力などの意味を持つ英単語。IT分野では、情報システムがシステム障害や災害、サイバー攻撃などの問題に直面したとき、迅速に被害からの回復を図り正常な状態に復旧・復元する能力(の大きさ)をこのように呼ぶ。 https://e-words.jp/w/%E3%83%AC%E3%82%B8%E3%83%AA%E3%82%A8%E3%83%B3%E3%82%B9.html AWSでは、2019年8月に大規模障害が発生したことがあり、この時もAZ障害が起きた時に取り得る対策
AWS re:Invent 2022の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は米国時間で表記します。 11/28 (月) Amazon EC2 C7gn instances (Preview) 前世代のC6gnインスタンスと比較して、最大200Gbpsのネットワーク帯域幅と、最大50%高いパケット処理性能を提供 Amazon EC2 C6in instances 最大3.5GHzのオールコアターボ周波数を持つ第3世代Intel Xeon Scalableプロセッサーを搭載 x86ベースのAmazon EC2としては初めて、最大200Gbpsのネットワーク帯域
はじめに S3へのアクセスを制御するために様々な機能がありますが、これらはIAMのアクセス制御と混同して考えられることが多く、両方の機能の関連について、質問を非常に多く受けています。 以前に S3のアクセス制御はまずシンプルに捉えて対応すべき という記事を書きましたが、この記事に書いたように、S3バケットポリシーとIAMポリシーには以下のような違いがあります。 S3バケットポリシーは、S3側で、エンティティから行われるアクセスの制御 IAMポリシーの場合、エンティティ側で、S3に対して行うアクセスの制御 このように、両者では設定箇所および制御する操作の矢印の方向が異なります。 基本はこの2つでS3バケットやオブジェクトに対するアクセス制御を行いますが、この2つに加えて、全く異なるアクセス制御の要素が加わることがあります。 その代表例と言える 「Presigned URL」 を今回は取り上げ
はじめに 本記事は「Japan APN Ambassador Advent Calendar 2021」の16日目の記事です。 本記事では、私が以前とあるWebサイトの全面改修に関わった時 「コストを最小化しつつ業務も自動化したい」 という、今思えば中々に難易度の高いオーダーを受けて開発した 「コスト最優先WordPress」 の改善の歴史を振り返ります。 この開発では、とあるVPSで運用されていたWebサイトをWordPress化して、AWSに移行しました。 但し、この移行のテーマは 「コスト最優先」 であり、とにかくAWS利用料が安くなるように考えなければならないものでした。 その要望は、本当にコストを削るためなら何でもありと言わんばかりのものでした。 移行から約8年が経過し、運用上のトラブルはありましたが、改善を繰り返し、現役で動き続けています。 本記事は、その 「コスト最優先Wor
AWS re:Invent 2021の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は日本時間で表記します。 11/29(月) 今年の開幕は「Amazon IoT RoboRunner」でした。 Midnight Madness (15:30-) Amazon IoT RoboRunner ロボットと作業管理システムを接続し、単一のシステムビューを介した業務作業全体のオーケストレーションが可能 詳細はYouTubeでも公開 https://youtu.be/q8POXvJ4nMI AWS Management Consoleで1つの施設(サイト名と場所など)を作成す
はじめに 2021/4/23のAWSのアップデートで、実行中のEC2インスタンスのルートボリュームを置き換える機能が発表されました。 本記事では、この機能を使うことで、EC2で障害が発生した時のトラブル対応がどれだけ楽になるかを検証します。 ルートボリュームの置き換え機能とは 利用者はEC2インスタンスを停止せず、ルートボリュームのEBSを特定のSnapshotの状態に復元できます。 何が嬉しいのか 一見すると、嬉しさの分かりづらいアップデートですが、このアップデートの魅力は以下に尽きます。 障害時の復旧手順が簡単になり、対応速度が迅速化する これまで、ルートボリュームを起因とした障害が発生した場合は、以下の手順で復旧をしていました。 EC2を停止 予め取ってあったSnapshotからルートボリュームを復元 (新EBS) EC2の管理画面で旧EBSを新EBSに置き換え EC2を起動 上記が
AWS re:Invent 2020の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 12/1 (火) 今年の開幕は「Amazon EC2 Mac instances」でした。 Amazon EC2 Mac instances macOS用のAmazon Elastic Compute Cloud (EC2) Macインスタンス EC2 Macインスタンスを使用すると、iPhone、iPad、Mac、Apple Watch、Apple TV、Safari用のアプリ開発者は、macOS環境を数分でプロビジョニングしてアクセスし、必要に応じて容量を動的に拡張し、AWSの従量課
はじめに 2020/11/17のアップデートで「AWS Network Firewall」という新しいサービスが登場しました。 本記事ではこのサービスの特徴について調べ、使い所を検討してみました。 これまでのサービスとは これまで、AWSで外部からのアクセス制御・保護と言えば以下のサービスがありました。 Amazon Elastic Compute Cloud (EC2) インスタンスレベルでアクセス制御するSecurity Group Amazon Virtual Private Cloud (VPC) のサブネットレベルでアクセス制御するNetwork ACL Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gatewayで実行されているWebアプリケーションを保護するAWS Web Application Fi
VSCode Remote Containers で --privileged と /sbin/init を渡したコンテナで開発する方法DockerdockerfileVSCodeRemoteDevelopment はじめに VSCode Remote Containers を使って開発する場合、Dockerfile を書いて「Reopen in Container」とすると Docker コンテナが起動しますが、この時 VSCode が docker run を実行します。 このため、何も気にせず公式の手順などを参考に起動すれば、--privileged オプションを付加できず、ENTRYPOINT に /sbin/init も渡せないため、コンテナで systemctl を実行できません。 ※実行すると「Failed to get D-Bus connection: Operation
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認するAWSUbuntuEC2dnssystemd-resolved はじめに AWS で VPC を構築した時、VPC 内のインスタンスが参照する DNS サーバ ( Amazon Provided DNS ) のアドレスは 「 VPC のネットワークアドレス + 2 」です。 例えば VPC のネットワークアドレスが 10.0.0.0 であれば、DNS サーバのアドレスは 10.0.0.2 です。 公式ドキュメントに書いてあるので、間違いありません。 しかし、EC2 インスタンスの OS を Ubuntu とした場合、参照先の DNS サーバはデフォルトで 127.0.0.53 となっているように見えます。 本記事では、この 127.0.0.53
はじめに 2020/4/23にAWSの新たなサービスとしてAmazon AppFlowなるものが登場しました。 このサービスを検証し、どんな使い道やメリットがあるのかを探ってみました。 更新履歴 2020/4/23 : 初版。サービスリリースに合わせて執筆 2020/9/15 : 更新。S3に出力可能なファイルのフォーマットに、JSONに加えて新たにCSVとParquetが指定可能に Amazon AppFlowとは? まずは、公式サイトの英文を翻訳して紐解いてみます。 https://aws.amazon.com/jp/appflow/ ※引用 Amazon AppFlowは、Salesforce、Marketo、Slack、ServiceNowなどのSoftware-as-a-Service(SaaS)アプリケーションと、Amazon S3やAmazon RedshiftなどのAWSサ
2/19: 検証の結果、詳しいことが分かり、進捗を受けて記事タイトルを改題しています。公式サイトの記事にあるIMPORTANT SAFETY TIPSがまさに記事中の事象を表していることが分かり、追記しました。 ※ 旧タイトル「AWSのMulti-Attach EBS VolumesをWindows Serverで使うと、EBSの容量が実質2倍になる?」 はじめに 2020/2/14のAWSアップデートで、プロビジョンドIOPS (io1) のEBSボリュームに限り、複数EC2から同時アタッチできるようになりました。 これだけを見ると、いかにも「共有ストレージ」 (後述の図のような構成) に使えそうだと思えてきます。 New – Multi-Attach for Provisioned IOPS (io1) Amazon EBS Volumes https://aws.amazon.com
最近のAWSでは、Transit GatewayやDirect Connect Gatewayなど、ネットワークをよりシンプルに分かりやすくするための高度なネットワークサービスが増えてきました。 忙しくなってくると、ただでさえアップデートに追いつくのは大変ですが、既存のサービスの考え方を上書きするような高度なサービスが出てきたので、ワケワカラン!となる前に何とかしなければ、と不安に思っていました。 ただ、これらのサービスを腹落ちして使うためには、これらのサービスが登場する以前のAWSのネットワークについて、基本的な考え方であったり、概念や知識を今一度押さえておきたいところです。 そこで一念発起して、これまでの総復習として、AWSの公式ドキュメントを読みまくり、AWSのネットワークに関する基礎知識を調べ、これらの基礎知識をさらっとおさらいできるようにまとめてみました。 最初は自分の知識整理の
はじめに Amazon SES (以下SES) を使えば、Linuxを立ててPostfixを入れて設定して・・・などという面倒なことをしなくても、サーバレスで簡単にメール送信環境 (メールサーバのサーバレス版) を構築できます。 SESを使ってメールを送るには、AWS側で以下の3ステップを踏む必要があります。 サンドボックスの解除 SMTP Credentialの発行 セキュリティ (認証・アクセス許可等) の設定 今回、以下の「目指したい姿」を満たすため、セキュリティの設定をどうすれば良いのか、検証によって導いてみました。 目指したい姿 今回、SESでやりたかったことは以下です。 メール送信用途で使う。 送信を許可する唯一のドメインを「test1.com」とすること。 「test1.com」以外のドメインは全て拒否されること。 Eメールアドレスは、個人につき1つ割り当てられ、個人は自分の
2020/1/13に、AWS Backupの機能がアップデートされ、AMIの定期バックアップとリストアが可能となりました。 AWS Backup adds support for Amazon Elastic Cloud Compute (EC2) instance backup 早速、この機能を試してみましたので紹介します。 AMIの定期(スケジュール)バックアップを作成 AWS Backupの画面からプランを作成します。 「新しいプランを立てる」を押します。 バックアップスケジュールなどを入力します。 バックアップボールトは、バックアップを保管するグルーピングに応じて作成します。 こちらも新しいアップデートで、新たにバックアップのリージョン間コピーが可能となっています。 必要があれば、ここでコピー先のリージョンを指定します。 「リソースを割り当てる」で、バックアップするEC2を指定しま
はじめに 2019年12月に「AWS 認定ビッグデータ - 専門知識」の認定試験に合格しました。 私なりの合格までの勉強方法や、ちょっとした戦略を紹介できればと思います。 受験前の自身のステータス AWSを利用した開発経験8年 直近2年は運用基盤の構築を担当 AWS認定資格は6冠 ソリューションアーキテクトアソシエイト、ソリューションアーキテクトプロフェッショナル、デベロッパーアソシエイト、SysOpsアソシエイト、DevOpsプロフェッショナル、セキュリティ専門知識 ビッグデータに関する理解は激薄 RedshiftとS3はある程度分かる Athenaはちょっとだけ それ以外は自身で触った経験が少なく、自信なし どうやって勉強したのか? 1. 公式試験ガイドを読む 勉強法を組み立てるには、まず何よりも試験の仕様を知ることが大事だと思い、公式の試験ガイドを読みました。 「AWS 認定ビッグデ
AWSの新価格モデル Savings Plans とは?オンデマンドやリザーブドインスタンスと比較するAWSEC2lambdaFargateCostExplorer 2019/11/7に、AWSからSavings Plansという新しいAWS利用料節約のための価格モデルが登場しました。 このSavings Plansについて調べてみました。 更新履歴 2019/11/07: 初版。EC2とFargate (for ECS) が割引対象に。 2020/02/21: 更新。新たにLambdaが割引対象に追加。 2020/04/06: 更新。Organizationsのメンバーアカウントから推奨事項が確認可能に。 2020/05/10: 更新。価格改定により、EC2 Instance Savings Plansの一部のEC2インスタンスタイプで、従前に比べて最大18%の値下げ。 2020/08/
Linuxのsudoコマンドに、本来root権限を取れないはずのユーザーが、root権限を奪取できるようになる脆弱性が発見されて話題となっています。 私見ですが、ユーザの権限設計上の想定外が発見された状況ですから、早めにパッチを当てるべきと言えそうです。 ふと、AWS上では対応されているのかと思い、備忘録を兼ね、本脆弱性の対応状況を調べてみました。 ネットニュースの記事 下記の記事が大変にバズっており、話題となっています。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実
2019/8/23に発生したAWS東京リージョンの大規模障害の経過と、現在確認すべき内容、今後の教訓などをまとめてみました。 9/24 16:00更新: 今回の障害の経過を受け、記事を整理いたしました。 8/23 12:36頃より特定AZにおけるネットワークコネクティビティの障害が発生 8/23 20:18頃、EC2は大規模障害から回復との発表あり 8/23 22:19頃、RDSも22:05頃までに同様に回復との発表あり サービス障害発生時間は8/23 12:36〜22:05 (約9時間半) 8/24 14:00以降、本障害の影響でEBSボリュームが回復不能となったアカウントに対し、個別のメールやPersonal Health Dashboardで通知あり 8/25 8:00以降、本障害の影響でEBSボリュームが回復不能となったアカウントに対し、個別に続報あり 注: メールが来ていなくても
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenySpecificRegionsAccess", "Effect": "Deny", "Action": [ "ec2:*", "rds:*", "redshift:*", "ecs:*", "lambda:*", "dynamodb:*", "apigateway:*", "batch:*", "workspaces:*", "glue:*" ], "Resource": [ "*" ], "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "ap-northeast-1", "us-east-1", "ap-northeast-3" ] } } } ] } ポイント 上記ポリシーを翻訳すると、 「リージョンが
2019年4月にAWS Cloud9が東京リージョンでリリースされましたが、このCloud9でAWSのリソースを構築するコードをデプロイしながら、SSH等でサーバを操作できると運用が捗ります。そこで、Cloud9でTerraformをインストールする手順をまとめてみました。 1. Homebrewをインストール 以下の記事の内容の通り、Homebrewをインストールします。2019年では、HomebrewはLinuxをオフィシャルにサポートし、インストールできるようになっています。手順は非常に簡単なものでした。 Cloud9にHomebrewをインストールする手順 2. tfenvをインストール Terraformのバージョンを切り替えることができるtfenvをインストールします。 tfenvをインストールしていれば、新しいTerraformのバージョンがリリースされても、Cloud9上で
次のページ
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く