【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた | DevelopersIO
AWSにおける生成AIサービスであるAmazon Bedrockがリリースされました。生まれたばかりのAmazon Bedrockを実際に触って、どんな機能があるのか検証してみたいと思います。 はじめに おはようございます、おのやんです。 みなさん、Amazon Bedrockをご存知ですか? Amazon Bedrockは、AWS内で使用可能な生成AIサービスです。私が朝5時に起床したタイミングでリリースされていました。 ということで、今回はいち早くAmazon Bedrockを触ってみたいと思います! なお、機械学習に関しては門外漢であるため、技術的に不十分な説明になる可能性があります。またリリース直後の情報であるため、今後変更の可能性が十分にあります。そこはご了承くださいm(_ _)m Amazon Bedrockとは? こちらがAmazon Bedrockの公式ドキュメントです A
[ChatGPT API][AWSサーバーレス]ChatGPT APIであなたとの会話・文脈を覚えてくれるLINEボットを作る方法まとめ | DevelopersIO
シークレット類の取り扱い シークレットやAPIキーをソースコードにハードコードするのはあまり良くない習慣です。 [レポート][GitGuardian]ハードコードされたシークレットに対応することはなぜ急務なのか? – CODE BLUE 2022 #codeblue_jp | DevelopersIO これらの値は環境変数経由で読み込ませるのが良いでしょう。今回はSSMパラメータストアに値を手動でセットし、それをCDKデプロイ実行時に読み取ってLambda環境変数にセットするようにします。 ちなみにパラメータストアやSecretsManagerから直接読み込む方法もあるようです。 [アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO Lambda関数とAPIGateway Re
![[ChatGPT API][AWSサーバーレス]ChatGPT APIであなたとの会話・文脈を覚えてくれるLINEボットを作る方法まとめ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282fb3217ad4059f9bd0462360450c5018904535/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fline-eyecatch.jpg)
ななななんと!AWS認定の模擬試験が無料になりました!! | DevelopersIO
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 さて、AWS認定にチャレンジする方へ朗報です! これまで数千円かかっていたAWS認定の模擬試験を無料で受験できるようになりました。 ただ、これまでと異なるサイトでの提供となりますので、その手順をお知らせします。 ※ 2022.7追記。 手順が変更になりました。続きは下記のブログをご参考にしてください。 概要 新しい模擬試験は下記のような流れで登録、受験します。 AWS Skill Builderにログイン、検索 AWS BenchPrepに誘導されるので、アカウント登録 AWS BenchPrepで模擬試験を受ける 対応試験一覧 2021.12.25現在で下記を受験できます。 AWS Certified Cloud Practitioner Official Practice Question
Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO
AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール 「Log4JRCE」 が追加されました。 試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証
EC/CRMの自社サービス「prismatix」開発チームのプロジェクトマネージャーになって最初にやったことn連発 | DevelopersIO
この7月からDev PjMにクラスチェンジしました。何もわからない状態から、いかにしてプロジェクトの状態を把握・コントロールしようとしたか、その試行錯誤の記録です。 4ヶ月前に言ってたことダイジェスト Dev PjMになって最初の頃、こんな話を書いていました。 prismatixの開発者から開発チームのプロジェクトマネージャーにクラスチェンジした話 | DevelopersIO マネジメントの姿勢 そこで、私は 指揮者(Conductor) として振るまおうと決意しました。 何をしたいのか Devチームを中心として系が回るようにする ことを実現したいと思っています。 もう少しわかり易い言葉でいうと、「prismatixというサービスの 開発 を通じて、顧客およびチームに 価値を届け続けている 状態を作る」のが目的になります。 どうしていくのか Devチームもハッピー、みんなもハッピー な状
ブラウザ画面中の秘匿情報を一括でマスキングする | DevelopersIO
2023/09/23 追記:本記事で紹介しているブラウザ拡張「Highlight This !」で大きな UI 変更がありました。UI 変更対応版の紹介は次の記事をご覧ください。 ブラウザ画面上の特定パターンの文字列のマスキングに役立つブラウザ拡張「Highlight This !」のご紹介 | DevelopersIO こんにちは、CX事業本部 IoT事業部の若槻です。 ブログに載せるための画面キャプチャを取得する際に欠かせない作業が秘匿情報のマスキングです。しかしこのマスキング作業は画面内の秘匿情報を一つ漏らさずに探し出し、一つ一つ編集ソフトでマスクしないといけないため大変な作業です。しかしこれを怠ると秘匿情報が漏れて最悪不正アクセスなどのセキュリティインシデントにも繋がりかねません。 そこで今回は、ブラウザ拡張機能Highlight This!を使用して、ブラウザ画面中の秘匿情報を一
自己流の手順書フォーマットを公開してみた | DevelopersIO
手順書フォーマットは千差万別 みなさんは自己流または、組織やプロジェクトで定められた手順書のフォーマットはありますか? 私は自己流の手順書フォーマットがあります。 自己流の手順書フォーマットがあるといっても、かなり扱いがふわふわしているので、備忘やメモの意味合い強めでまとめていきます。 「もっとこうした方がいいよ!!」などフィードバックがあれば、ぜひお願いします! いきなりまとめ 手順書はExcelやスプレッドシートではなく、Markdownで書く 手順書はgitで管理する 5W1Hを意識して手順書を書く 基本的にはCLIを使った手順書にする 手順書はExcelやスプレッドシートではなく、Markdownで書く 手順書をExcelやスプレッドシートで書くメリット・デメリット 手順書をExcelやスプレッドシートで書いている方も多いと思いますが、私はMarkdownで書いています。 Exce
私のチームで行っているドキュメント管理方法の紹介(GitHub Actions, S3, AsciiDoc) | DevelopersIO
ドキュメントツールのインストール(Windows) Macの場合の設定方法は、本項の後に記載 PowerShellの起動 各種ツールをインストールするため、PowerShellを管理者として実行 Windowsボタンを押下 powershell と入力 右クリックで管理者として実行 を選択します Chocolateyのインストール 本手順は前述で起動したPowerShellを利用 1.Chocolatey のサイトにアクセスし、インストールコマンドをクリップボードへコピー 2.前項でコピーしたコマンドをPowerShellにペーストして実行します Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServiceP
特定の IAM ロールのみアクセスできる S3 バケットを実装する際に検討したあれこれ | DevelopersIO
今回は S3 バケットへのアクセスを特定 IAM ロールからのみに限定して利用する機会がありましたので、設定方法と検討したあれこれをご紹介します。 やりたいこと 構成図はこんな感じ 前提条件 IAM ロールと S3 バケットは同一アカウントに存在する IAM ロールには S3 を管理する権限がアタッチされている 今回は AmazonS3FullAccess ポリシーをアタッチしています NotPrincipal でやってみる 「特定 IAM ロール以外は制限する」という考え方でパッと思いつくのは、以下のような NotPrincipal で制限する方法かと思います。 バケットポリシー { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "NotPrincipal": { "AWS": "arn:aws:iam::xxxx
【都市封鎖に備える】 オフィスにあるデスクトップに自宅からリモートアクセスして業務継続する方法 【EC2編】 | DevelopersIO
きのうの記事に引き続き、きょうは SSTP によるリモートアクセスを提供するための EC2 インスタンスを用意する方法についてご紹介します。 SSTP は、TLS (tcp/443) をベースにした IP in IP トンネルテクノロジーです。リモートの Windows 環境から Remote Access Server (EC2 インスタンス) に対して SSTP 接続を行うことで、AWS の Site-to-Site VPN 接続を経由してオンプレミスのリソースへの接続性を提供します。 サーバーの準備 Remote Access Server として機能する Windows Server インスタンスを用意します。EC2 コンソール (https://console.aws.amazon.com/ec2/) を開いて、インスタンスを起動を選択しましょう。 ステップ1: Amazon マ
EC2 インスタンスの障害調査依頼を受けた時に確認していること | DevelopersIO
記事を書こうと思ったきっかけ サポートへの問い合わせで一番多いのが "EC2 インスタンスの障害調査依頼" だから 「サーバはペットではなく畜牛のように扱え」というフレーズがあるように、クラウドではインフラがいつも変化するという前提でシステムを設計するのがよいとされています。そのため、EC2 インスタンスが障害でホストダウンしてもサービスが継続できるように設計されていればいいのですが、アプリケーションの要件や環境によっては単体の EC2 インスタンスで運用されることもあるようです。 そのため、EC2 インスタンスの障害調査依頼をいただく際は緊急度が高い場合が多くあります。テクニカルサポートとして、私が障害調査依頼があった際に実施している内容を公開することで、迅速な障害の切り分けや復旧につながればと思い書きました。 前提 EC2(Linux)を想定して書いています AWS マネジメントコンソ
AWS Secrets ManagerでEC2キーペア秘密鍵の安全な受け渡しを管理してみる | DevelopersIO
EC2キーペアのプライベートキー(秘密鍵)の安全な受け渡しを管理するために、AWS Secrets Managerを使う方法を検討してみました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 チームやプロジェクトで作業をする際、EC2の「キーペア」のプライベートキー (秘密鍵) をどのように管理していますか? まず、最初にキーペアを作成した人が、秘密鍵を入手してローカルディスクに保存します。 そこからが問題です。 チーム/プロジェクトの複数のメンバーも秘密鍵を使う必要がある場合、秘密鍵ファイルをどうやって共有 (あるいは受け渡し) するのかが悩みどころです。 社内ファイルサーバーの共有フォルダーに置く (フォルダーのアクセス権をしっかり管理しなければ・・・) メールでやり取りする (社内と言えども平文は心配・・・添付ファイルの暗号化/復号は手間がかかる・・・) 社内だけ
AWSの膨大な公式情報を一括して爆速検索可能なサイト「AWS Stash」 | DevelopersIO
「AWSの公式情報ってめっちゃあるやん。これ、どこから検索すりゃいいの?」 2006年にサービスを開始したAWS。その公式情報は膨大かつイベントも数限りなく開催されてきました。 最近のイベントはYoutubeなどにも公開されており、公式情報だけにしぼってそれらを一括で検索するのは、各サイトのRSSフィードを一括購読とかしないかぎり困難でした。 そんな悩みを一発でふっとばすのが、この AWS Stashというサイト。 re:Inventのセッション動画だけではなく、公式ブログやスライド、QuickstartやホワイトペーパーやGitHubまで横断的に爆速で検索可能な素晴らしく便利なサイトなので、まだ未体験の方は是非一度試してみてください。 何でも検索できちゃうの…!? ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / 「AWS Stash」とは? AWS Stash
新しいEC2割引モデル「Savings Plans」プラン別の損益分岐点を調べてみた | DevelopersIO
AWSチームのすずきです。 AWSの新価格モデル「Savings Plans」。 購入すべきプラン選定の参考情報として、以下の比較を試みましたので紹介させていただきます。 契約期間: (1年/3年) 前払い区分: (前払いなし/一部前払い/全額前払) 対象区分: (Compute / EC2) EC2やFargateが最大72%割引となる新しい料金モデル「Savings Plans」がリリースされました 検討対象 以下のEC2インスタンスを1台、3年間連続稼働させる想定で試算を行いました。 インスタンスタイプ: m5.large 東京リージョン オンデマンド価格: 0.124 USD (1時間/UNIX) 比較 1年 Compute Savings Plans: 契約期間1年 9ヶ月以上の利用で、オンデマンド利用より Savings Plans (全額前払) が廉価になります。 経過(月)
複数システムで1つのRDSインスタンスを共用する。について考えてみた | DevelopersIO
3つのシステムを作ろう。基本的な構成は同じ。可用性を高めるためにマルチAZ構成とする。 よし、あとはコストを算出だ。あれっ、ランニングコストが想定よりも高いな。。どうしよう。。 そんな場面によく遭遇します。 コスト削減で考えられるポイントとしては、 インスタンスタイプを見直す マルチAZからシングルAZに変更する 複数システムを1つのVPCに同居させALBを共用する 複数システムでRDSインスタンスを共用する などいくつかあると思いますが、今回は複数システムでRDSインスタンスを共用するについて考えてみます。対象システムの想定は以下の通り。 システムとしての重要度、ライフサイクル(寿命)が同じくらい 極端な負荷が発生する見込みがない小規模なもの ※コスト的に問題なければ、多くの場合全てのリソースを分離した方が良いです(何も共用しない) 複数システムでRDSインスタンスを共用することによるメ
【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO
2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなる、との発表がありましたのでシェアします。 Announcement: Amazon S3 will no longer support path-style API requests starting September 30th, 2020 2021.01.27 追記 2020年9月23日に以下の追加アナウンスがありました。 ・ユーザーが仮想ホスト形式への移行に必要な時間を確保するための措置として、パス形式の非推奨化は少なくとも 1 年間延期されました。執筆時点において新規バケットについてもパス形式のリクエストは可能ですが、あくまで延期であるため新規に作成されるものについては、仮想ホスト形式を前提にしたほうが良い点は変わらないと思います。 ・また、互換性の理由から仮想ホスト形式においてもドットが含まれる
Amazon DLMが東京に上陸してEBSのライフサイクル管理が簡単になりました
$ aws dlm create-lifecycle-policy --description "My tokyo policy" --state ENABLED --execution-role-arn arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole --policy-details file://toky-dlm.json --region ap-northeast-1 { "PolicyId": "policy-1a2b3c4d5e6f7g8h9" } 以下の様の作成したライフサイクルポリシーを確認します。 $ aws dlm get-lifecycle-policy --policy-id policy-1a2b3c4d5e6f7g8h9 --region ap-northeast-1 { "Pol
ちょっと待ってください!あなたが使うべきは本当にT系インスタンスですか!? | DevelopersIO
同一のスペックだけど、t3.largeの方が僅かに安いですね。なのでt3.largeを使おうと思った方!! ちょっと待ってください!! 以下の条件全てに当てはまるなら、最初からT系インスタンスは使わないでください! 初めてAWSを使う 本番環境である 一般公開するシステムである(社内向けシステムではない) また、いずれかに当てはまりT系インスタンスを検討されている方には必ずこのブログを読んで頂きたいです。 このブログはAWS熟練者が本番環境や一般公開するシステムでT系インスタンスを使うことを否定するものではありません、あくまでもAWS初心者に向けた内容です。 バースト可能パフォーマンスの選定 まずT系インスタンスはバースト可能パフォーマンスインスタンスと呼ばれます。 AWSのドキュメントを確認して見ましょう。 バースト可能パフォーマンスインスタンス T3および T2 インスタンスを含むバー
【新機能】ALBのHost-based routingを試してみた | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 ELB(ALB)にアップデートがありましたので、ご紹介させていただきます。 ホストベースルーティング ALB(アプリケーションロードバランサー)にホストベースルーティングの機能が追加されました。 このアップデートにより、HTTPヘッダのホストフィールドに基づいたリクエストのルーティングが可能になりました。 これまで利用可能だったパスベースのルーティングと組み合わせて使うことも可能です。 また、アプリケーションロードバランサで作成できるルールの数も75に拡大されています。 できるようになること ホストベースのルーティングを使用することでELB(ALB)に複数のドメインを紐付けてドメインごとにバックエンドの異なるEC2またはコンテナにルーティングすることが可能になります。 試してみる 準備 webサーバを2台用意します。 hostA hostB 上記EC2を
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO
今回は ELB の新機能のご紹介です。 Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これまでリダイレクトは、Web サーバー側で実装する必要がありました。代表的な例としては、昨今、Web サイトのセキュアな通信、検索ランキングの向上を目的とした、HTTP → HTTPS のリダイレクトは多くのWebサーバーで実装されていると思います。ALB を経由した場合、リダイレクトループを回避するために X-Forwarded-Proto ヘッダー を利用したリダイレクトループ回避の実装など、ちょっとした工夫が必要でした。 今回のアップデートによって、これらのリダイレクトを ALB 側で実装できるようになったということです!これは嬉しいですね! なお、同時に発表された固定レスポンスの新機能につ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
