はてなブックマーク

こんにちは。DX開発事業部の鹿嶋です。ねこ、吸ってますか？ 昨日、Gemini 2.5 Flash-Lite の正式版が一般提供（GA）開始されました。 今回の記事では、主要な特徴を簡潔にまとめてご紹介します！ Gemini 2.5 Flash-Lite is now stable and generally available  |  Google for Developers Blog 特徴 ※画像出典（https://developers.googleblog.com/ja/gemini-25-flash-lite-is-now-stable-and-generally-available/） Gemini 2.5 Flash-Lite は、従来の 2.0 Flash-Lite や 2.0 Flash よりも低レイテンシでの利用が可能となっています。そのため、翻訳や分類などの応答速度

はじめに効率的な生成 AI を作成する上で、プロンプトチューニングは重要です。 生成 AI から望む形の出力を得るためには、プロンプトチューニングと Tools などの形で生成 AI に対して処理を定義していきます。 しかし、なんどチューニングを行っても、プロンプトの内容が回答に反映されないという限界に到達します。 このような課題を解決するため、多段階推論と Chain 処理について考えたいと思います。 プロンプトチューニングの限界System Prompt は、生成 AI に対してどのような処理を実施してほしいか、処理の方向性を記述します。 プロンプトチューニングを進めていくと、プロンプト指定がうまく反映されない事象が発生することがあります。 特に、プロンプトが大規模になり、複雑な条件や、複数の指定が含まれるようになっていくとこの傾向は顕著です。 例えば、以下のような System Ev

今回Google Cloudで初めてアラートを設定したのですが、Load Balancingの5xxエラーという割と基本的な設定が検索でサクっと見つからなかったので記事にしました。 (CloudRunの5xxなども同様の構成になっているので、そちらでお困りの方も参考にしてください) 結論結論から言うと、 Google Cloud Load Balancingには直接的な5xxエラーをカウントするメトリクスは存在しません。 これがアラートの設定はメトリクス選んで閾値入れて終わりだと思ってた自分の躓きポイントです。 ではどうするかというと、既存のメトリクス（例：request_count）に5xxのフィルターを適用することで、5xxエラーの数を検知できます。 LBのステータスコードはどこにある？メトリクスには無いLoad Balancingのレスポンスステータスコードはどこにあるかというと、C

Gemini CLIは、Googleの強力な生成AIモデルであるGeminiを、コマンドラインから手軽に利用できるオープンソースのツールです。 【重要】データプライバシーに関する注意点 デフォルトで利用されるGoogle AIのGemini API（特に無料版）では、入力したプロンプトがGoogleのモデル品質向上のために利用される可能性があります。一方、この記事で解説するVertex AI経由で利用する場合、入力データがモデルの学習に使われることはありません。企業の機密情報やプロダクトのコードを扱う場合は、Vertex AIの利用が強く推奨されます。 この記事では、Gemini CLIのバックエンドをVertex AIに切り替え、その強力なデータガバナンスとカスタマイズ機能を活用するための手順を解説します。 公式情報 GitHubリポジトリ: https://github.com/goo

はじめにあなたのプロジェクトにAmazon DynamoDBがマッチしているかのチェックポイントを作ってみました。 ある程度は経験に基づいていますが、ポイント自体は完全に独断と偏見なので、温かい目で見てもらえればと思います。 合計ポイントがプラスなら、プロジェクトにDynamoDBを活用してみてください。 面白そうだからチャレンジしちゃえ、という気持ちを推奨しつつも、マジレスをしていければと思います。（あくまで過去の自分に向けた備忘録が目的です） それでは、チェックをどうぞ。 チェックポイント DynamoDBやNoSQLにエンジニアが興味がある +100 興味と学習意欲はエンジニアの魂です。 データベース運用を行いたくない +100 アップデート不要で、オンデマンドスケール可能。 ただし急なスパイク対応の場合はオンデマンドでも落ちる罠 大規模プロジェクトならメトリクス監視はどっちみち必須

実はめちゃくちゃ大事！AWS資格取得の順番について！ こんにちは〜！大阪MSPの多野です。 本ブログではみんな大好き資格勉強についてお話ししていきたいと思います！ 今回は資格取得の順番についてです！ ・AWS資格取得の順番 ・勉強計画の立て方と生成AIを活用した勉強法 ・生活習慣の改善 他の項目は別の機会にブログ書きます！笑 自己紹介 現在MSPコアオペレーション第四グループでAWSサーバーの監視・運用保守業務を担当してます！ 自分については直近書いた記事がありますのでそちらを見てください〜！ 未経験からアイレットMSP AWSエンジニアへ！アイレットMSPで働く私の1年間の成長記録【体験談】 そして！MSPについてはこちらの記事を見てください！笑（2回目） ・山本隊長の記事（アイレットの雰囲気がよく分かる！めっちゃおもしろいです！笑 ・みんなのまとめ役、江崎さんの記事（MSPの仕事内容が

はじめに Web サービスを運営するうえで、特定の地域からのアクセスを制限したり、特定の地域のみにアクセスを許可したいというニーズは少なくありません。 AWS では、CloudFront と AWS WAF という2つのサービスに地理的制限機能がありますが、仕様は若干異なります。 例えば以下のような構成の場合、CloudFront と WAF、どちらで地理的制限を設定するのが適切なのでしょうか？ この記事では、リクエストの評価順序や各機能の特徴、地理的制限を使う上での考慮事項についてまとめます。 リクエスト評価順序 AWS WAF の FAQ によると、 基礎となるサービスがウェブサイトへのリクエストを受け取ると、ルールに対して検査するためにそれらのリクエストを AWS WAF へ転送します。リクエストがルールで定義された条件を満たすと、AWS WAF は基礎となるサービスに対し、定義した

並行処理で実装するのが難しいならStep FunctionsのMapステートを使えばいいじゃない – Amazon SESを使った大量メール送信の実装パターン比較 – 並行処理は難しい AWS SESなどを使用して大量のメールを送信する場合、1通ずつ送信していると時間がかかってしまいます。そういった時に、例えば以下のような並行処理で実装することが考えられます。 import boto3 from concurrent.futures import ThreadPoolExecutor def send_email(email_data): ses_client = boto3.client('ses') try: response = ses_client.send_email( Source=email_data['from'], Destination={ 'ToAddresses':

松田です！ 寒すぎる！ ダウンはじめました！ 今日はTerraformネタです！ Terraformerなら何千/何万回と実行するterraform plan/applyですが、ファイル単位で実行したいというケースはありませんか？ terraform plan/applyにtargetオプションがあるので、リソース単位で実行することは可能です。ただファイル単位で実行するオプションは用意されていません。 快適なterraform生活を送るためのTipsとして、terraform plan/applyをファイル単位で(スマートに)実行する方法について紹介します。 結論から知りたい人は「結論」から読んでください。 んで、どうやるの？terraform plan/applyにはファイル単位で対象を指定するオプションがありません。対象を指定するにはtargetオプションでリソースやモジュールを指定す

設定方法事前準備Cloud SQL インスタンスで Private Service Connect を使用するには以下のロールが必要です。 Cloud SQL 管理者（cloudsql.admin） コンピューティングネットワーク管理者（compute.networkAdmin） DNS管理者（dns.admin） Cloud SQL インスタンス ユーザー（cloudsql.instanceUser） ※Cloud SQL Auth Proxy クライアント経由で接続する場合に必要なため、直接接続する場合はなくてもOK 構築手順現状マネジメントコンソールからの作成は対応していませんので、gcloud CLI を使用する必要があります。 プロジェクトは gcloud config set project で予めセットしています。 1. Cloud SQL インスタンスの作成Private

導入 本記事では以下を記載します。 「VPCとAWSサービス間の接続」や「VPCと外部との接続(PrivateLink使用可能)」において、 VPCエンドポイントを使用するべきか、もしくはNAT Gatewayを使用するべきかを セキュリティ面と費用面から比較してみます。 セキュリティ面 VPCエンドポイント VPCエンドポイントを使用すると、VPCとAWSサービス間の通信をインターネットを経由せずに直接接続することができます。 最近はVPCエンドポイントを用いて接続できるSaaSも増えてきています。 外形監視のNew Relicも一部リージョンでPrivateLinkによるサービスが開始されました(※東京リージョンは対象外)。 https://docs.newrelic.com/jp/docs/data-apis/custom-data/aws-privatelink/ PrivateL

この記事は「もくもく会ブログリレー」 18日目の記事です。 AWS CloudFormation IaC ジェネレーターは、既存のAWSリソースをCloudFormationやCDKのコードにすることができる機能です。 【AWS公式】既存のリソースのテンプレートを生成（IaC ジェネレーター） 既存のリソースをコード化したいというケースはよくあるので、とても便利な機能でありますが、現状では生成されたコードの修正が必要なパターンが多いです。 この記事ではその修正内容に焦点を当てて記述します。そのため、どこをどう直せばデプロイできたのか？という点が把握できるので、IaCジェネレーターの精度をより強く体感できるかと思います。導入前など、実際に使ってみる前の参考にしてください。 検証デプロイする環境EC2にパブリックでSSH接続できるだけの単純な環境です。 検証の流れ検証は以下のような流れで進めま

AWS Summit Japan 2024 Day1の「大規模クラウドインフラ設計・構築案件の歩き方」のセッションについてレポートです。 控えめに言っても満足度の高いセッションでした。 大規模なクラウドインフラの設計構築運用に関わる方なら首がもげるくらい頷きが多い内容であり、アーカイブが公開された際はもう一度見たいと思うほど…。 セッションの内容には「設計書の一覧サンプル」や、「アプリ/インフラチームの責任分界」といった界隈でも関心が高い内容に触れられています。 考え方のひとつとして参考にしていきたい内容がモリモリでしたので、シェアさせていただきます。 セッション概要大規模クラウドインフラ設計・構築案件の歩き方 Level 300: 中級者向け スピーカー: アマゾン ウェブ サービス ジャパン合同会社 仲谷 岳志 様 クラウド技術のコモディティ化により、エンタープライズ分野では近年、AW

はじめに2023年の8月、AWS BackupでAuroraの継続的なバックアップとポイントインタイムリカバリ（以下、PITRと記載）が利用できるようになるアップデートがありました https://aws.amazon.com/jp/about-aws/whats-new/2023/09/aws-backup-amazon-aurora-continuous-backup/ これまでAuroraのPITRを使用するには、Aurora自体の自動バックアップを使用するしかありませんでした 何が困るかというと、「EC2やEFSのバックアップはAWS Backupでとっているのに、AuroraのバックアップはAWS Backupで取れない」という面倒な管理方法になってしまいます しかし、今回のアップデートによってAuroraのバックアップもAWS Backupで管理できるようになりました！ 一方で

はじめに AWSをはじめとしたクラウドサービスは基本的には従量制料金となり、使った分だけ料金が発生します。 使い慣れていないサービスなどを利用する際、クラウドという便利な特性上意識外なコストが発生することも。 特に個人で使っているアカウントなどではこのあたりが「不安」という声をよく聞きます。 そんな不安を軽減できるサービスとその使い方を本記事では紹介します。 登場サービス AWS Pricing Calculator AWS Budgets AWS Cost Explorer あると便利 AWS SNS 各サービスの考え方 上記のような形で利用するのが理想ですが、 とりあえず難しいことは置いといてAWS使ってみたいという方はまずBudgetsの設定をしておきましょう。 Budgetsは、利用コストに対してしきい値を設定しておくことができ、想定以上のコスト発生を検知することができます。 任意

本日の Google Data Cloud & AI Summit にて BigQuery に対する超有益なアップデートが発表されました！ 価格体系の変更について、有効的に活用すればコストの最適化ができるものになります。 ヘビーユーザーは当然のこと、ライトユーザーやこれから検証のために少し触ってみたいような方々に向け、 おさらいも交えながら説明をさせていただきたいと思います。 また、弊社内で実際に利用している BigQuery のデータセットに対し、今回の変更でコストがどのように最適化できるのかも紹介させていただきます。 価格体系の変更 まずは、おさらいとして BigQuery の価格体系を解説します。 BigQuery のアーキテクチャはストレージとコンピューティングに分離されています。伴って、BigQuery の料金は、Storage pricing（ストレージ料金）と呼ばれるストレー

こんにちは。アイレットデザイン事業部のマークアップ/フロントエンドエンジニアの工藤です。アイレットデザイン事業部ではINSIDE UI/UXと題して、所属デザイナーとエンジニアがデザイン・SEO・アクセシビリティ・UI/UXなどそれぞれスペシャリティのある領域に対する知見を幅広く発信しています。 さて、今回は管理が比較的難しく、また軽量化が難しいCSSをリファクタリングする方法について書いていきます。 CSSは技術的負債が発生しやすい言語である CSSはwebサイトの見た目/スタイルを定義するシンプルな言語です。しかし、そのシンプルさゆえに技術的負債が発生しやすい言語であるとも言えます。 なぜでしょうか？それはCSSのCascading（下方階層式）な特性にあります。つまりCSSファイルの一部にレイアウト崩れを引き起こす間違った記述があったとしても、より高い詳細度を設定するか、同一ファイル

最近になって React + TypeScript に入門したので、自分へのメモがてら、基本的なことをまとめてみました。 前提 TypeScript 初心者です。間違いや違和感等々ありましたらコメントで教えていただけると助かります。 JavaScript・React はある程度理解していることが前提です。 TypeScript・React の環境構築やtsconfig.jsonの設定には触れません。 TypeScipt の基礎 「明示的な型定義」と「型推論」 TypeScript の型定義には明示的な型定義と型推論があります。 明示的な型定義は人間が型を指定するのに対し、型推論は TypeScript がいい感じに型を推論してくれます。 実際のコーディングでは型推論を使いつつ、必要な時だけ明示的な型定義をすればいいと思いますが、この記事では型の理解を手助けするために明示的な型定義を使用して

クラウドインテグレーション事業部セキュリティセクションの青池です。 なんやかんやで半年ほど禁酒しています。 健康診断の結果がどう変わっているのか楽しみです。 この記事は、iretスペシャリストによるブログリレーキャンペーン「iretスペシャリストからの挑戦状」の第5弾です。 iretのスペシャリスト認定制度についてはiretスペシャリスト認定制度をご覧ください。 私のインタビュー記事はコチラになります。 はじめに 突然ですが、皆さんは管理しているAWSアカウントの脅威対策をおこなっていますか？ クラウド環境は権限があれば誰でも自由に地理的に離れた場所にサーバーを用意したり、設定を変更したりといった操作を簡単に行う事ができます。 しかし、なんとなく行った設定が情報漏えいの危険やアカウントの不正利用に繋がる可能性があることは理解されていても細かく監視していないケースを見かけます。 リスクに気づ

この記事の要約 webページのアクセシビリティを向上する観点とその方法を紹介しています。本稿では特にデザイン段階に注目し、テキストのサイズやコントラスト比の適切な出し方をまとめました。ちょっとした工夫の積み重ねで誰もが使いやすいwebサイトを作れるようになりましょう！ 本文 こんにちは。アイレットデザイン事業部のマークアップ/フロントエンドエンジニアの工藤です。アイレットデザイン事業部ではINSIDE UI/UXと題して、所属デザイナーとエンジニアがデザイン・SEO・アクセシビリティ・UI/UXなどそれぞれスペシャリティのある領域に対する知見を幅広く発信しています。 前回記事に引き続き今回は2021年1月に行ったiretコーポレートサイトのリニューアルによって、Lighthouseのアクセシビリティ監査項目で100点を取ることができたので、どのようにアクセシビリティを向上したかを記事にした

シンジです。クラウドサービスに必要な物は、インターネット・アカウント名・パスワードですが、アカウント名とパスワードが漏れたら確実に死ぬと考えて良いです。AWSも例外ではありませんが、AWSのサービスをうまく活用することで回避出来る部分もあります。今回はその設定方法と、設定することでのデメリットを書きます。 その1 多要素認証を設定せよ MFAとも言います。2要素認証とも言います。これには様々な方法があるのですが、オススメはiPod や iPhoneなどのスマホを使った方法です。認証用の専用アプリをダウンロードする必要があるのですが、シンジのオススメは2つ。 二要素認証（二段階認証）用無料アプリ「IIJ SmartKey」 http://www.iij.ad.jp/smartkey/ Google Authenticatorを App Store で https://itunes.apple