AWS設計プロンプト
シンプルかつ網羅的なAWS設計を生成するAIプロンプトの核心は: 構造化された出力フォーマット:設計書の章立てと各セクションの説明内容を明確に指定 具体的なパラメータ要求:抽象的な説明ではなく、実装に使える具体的な設定値を求める 選定理由の明確化:「なぜその選択をしたのか」の説明を求める 代替案との比較:検討した代替オプションとの比較を含める Well-Architectedの原則適用:AWSのベストプラクティスに基づく設計を促す このアプローチを活用すれば、AIの力を借りつつも、実装に直結する高品質なAWS設計書を効率的に作成できます。何より、設計者の時間を節約しながらも、その専門知識と判断を最大限に活かせるところに大きな価値があります。 ※以下を全量使用すると量が多いので、該当箇所のみの抜粋を推奨 以下の要件に基づいて、詳細かつ実装可能なAWSアーキテクチャを設計してください。各セクシ
読み取り専用 DB を Aurora から SQLite に移行してコストを 1/8 に削減した話 - エムスリーテックブログ
こんにちは。クラウド型電子カルテであるエムスリーデジカルのソフトウェアエンジニア兼 Team SRE をしている井上 渉(@wtr_in)です。キャベツ相場が落ち着いてきて一安心しています。 今回は、デジカルを構成するサービスの DB(基本的に読み取りのみ)を Aurora MySQL から Fargate 上の SQLite に移行し、性能も向上しつつ当該サービス全体のインフラコストを約 1/8 まで大幅に削減できた話をご紹介します。 移行前・移行後の構成とその効果 移行前 (Aurora MySQL) 移行後 (SQLite) 移行で得られた効果 移行を検討した背景 なぜ SQLite を選んだか SQLite のデータをどこに置くか インメモリ SQLite へのデータロード まとめ We are hiring! 移行前・移行後の構成とその効果 今回 SQLite を採用したサービス
こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
はじめに TVerのSREチームでインフラ周りやサービス監視オブザーバビリティーを担当しています西尾です。 この度はサービスとしての認知が広まり、配信プラットフォームとしての社会的な重要性も高まってきたTVerサービスについて運用面からの取り組みを紹介していきたいと思います。 現在Tverに関しては、多くのユーザーから視聴していただいていますが、サービス提供に関するステークホルダーとしてはこの視聴されていますユーザー以外にも、配信を行うコンテンツを制作提供している各放送局の方々も含まれ、サービスとしてはBtoC/BtoBの両方の性質をもっています。 そのため、サービスの安定稼動についてはこれからもっと多くのユーザーに必要とされ、また信頼できる動画配信プラトフォーム業者として各放送局の方々から選ばれるように高いレベルで求められています。 安定稼働の取り組みとしては各チームで様々な施策を行なっ
AWS 環境チェックツール「Service Screener v2」を使ってみたので使用感を紹介 | DevelopersIO
いわさです。 先日 Service Screener の使用感を確認する機会があり、少し触ってみたのでこのツールについて紹介したいと思います。 Service Screener は、AWS 環境で自動チェックを実行し、推奨事項を提供するオープンソースツールです。 aws-samples 内のリポジトリとして管理されています。 Service Screener は現在は v2 であり、v1 が存在していました。 v1 と v2 の違いですが、大きくはチェック対象の AWS サービスや、サポートするコンプライアンス/フレームワークが異なっています。 v1 では EC2, RDS, S3, Lambda, EKS, OpenSearch, IAM のみがサポートされていましたが、v2 になって CloudFront, CloudTrail, DynamoDB, EFS, Elasticache,
Devin的な自律型開発エージェントをAWS上に作ってみた! - maybe daily dev notes
協働的AIチームメイトを謳うソフトウェア開発エージェント、Devin が注目を集めています。日本コミュニティでの勉強会は参加者が1000人を超えるほどです(!) 今回はDevin的な動きを実現するセルフホスト型のソリューションを開発してみたので、その紹介です。 TL;DR; こちら↓にソースコード (IaC + Agent + Bolt app) を公開しています。 github.com 主な機能は以下です: クラウド上で並列して動作できるソフトウェア開発エージェント サーバーレス構成のため、料金の前払いは不要で固定費もほぼゼロ MCPサーバーとの統合が可能 プロンプトキャッシュやコンテキスト長制御によるコスト効率化 OSSのレポジトリもフォークして開発可能 .clinerules や CLAUDE.md などからリポジトリ固有の知識を自動読み込み AWSアカウントとGitHubアカウント
Want to learn more about unlimited IOPS w/ Metal, Vitess, horizontal sharding, or Enterprise options? Talk to Solutions By Benjamin Dicken | March 13, 2025 Non-volatile storage is a cornerstone of modern computer systems. Every modern photo, email, bank balance, medical record, and other critical pieces of data are kept on digital storage devices, often replicated many times over for added durabil
【いまさらやるPostfix】GmailにPostfix+Rspamd(SPF/DKIM)を使ってメールを送る - LIVESENSE ENGINEER BLOG
はじめに Gmailの送信制限 Postfixの構築 前提条件 インストール 基本設定 Rspamdの構築 インストール 初期設定 DNSの設定 SPF DKIM DMARC PostfixとRspamdの連携 メール送信テスト コード例 実行 テスト結果 おわりに おまけ はじめに 技術部インフラグループの鈴木です。最近Postfixをいじっているのですが、Gmailにメールを送信するのに苦労しました。今回はその経験をもとに、PostfixからGmailにメールを送信するための設定をまとめました。 メール送信ではSMTPというプロトコルが使われますが、そのシンプルさ故にパッチが次々と当てられている経緯があります。そのため一から構築するとあれこれとミドルウェアが増えることがあります。 なので、今回は最低限のミドルウェア構成でPostfixからGmailにメールを送信するための設定をまとめま
JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog
はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1:とにかく堅牢な環境を作成する ケース2:コストが増加しにくい環境を作成する ケース3:マルチアカウント環境で運用 まとめ はじめに こんにちは、大林です。2025年3月1日に開催されたJAWS DAYS 2025 に「AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント」というタイトルで登壇してきました。聴講してくださった方々、本
全世界で登録ユーザー数6000万人を超えるカレンダーシェアアプリを展開するTimeTree。同社ではそれら大量のデータを管理するデータベースをAmazon Aurora(以下、Aurora)からGoogle CloudのCloud Spanner(以下、Spanner)に移行した。Spannerを選択した背景、移行プロジェクトがうまくいった秘訣などを、同プロジェクトの立ち上げから携わった技術本部SREチーム マネージャーの金井栄喜(miu)氏とSREチーム バックエンドエンジニアのGreg氏に話を聞いた。 ローンチから10年、世界6000万ユーザーを抱える「TimeTree」 ──自己紹介をお願いします。 金井栄喜氏(以下、金井):TimeTreeのSREチームのマネージャーとして、チームの醸成やメンバーの育成を担当しています。またスタッフエンジニアという役割も担っており、主にパブリックク
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年、政府機関におけるクラウドサービスの利用が加速しています。特に、ガバメントクラウドの導入により、政府情報システムの効率的な運用やセキュリティ向上が期待されています。本記事では、ガバメントクラウドにおけるネットワーク接続の技術要素について解説します。 ※本記事は、NW-JAWSにて発表させていただいた内容をまとめたものです。 1. ガバメントクラウド関連の法律改正 クラウドサービスを適切かつ効果的に活用した国又は地方公共団体の事務の実施に関連する情報システムの効果的かつ効率的 な整備及び運用を推進するため、内閣総理大臣が国と
Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
牛焼き肉用をバターとニンニクでシンプルに焼きました。 適度な霜降りがやわらかでうまみも濃厚。ときどき食べたくなります。 炊きたてごはんは焦がしにんにくが香るチャーハンに。 今週もおつかれさまの晩ご飯、 セロリとパプリカのピクルス、さつまいものレモン煮を添えた献立です。 3月14日のメニュー ・ガーリックチャーハン ・焼き肉 ・セロリと赤ピーマンのピクルス ・さつまいものレモン煮 ・オニオン卵スープ セロリと赤ピーマンのピクルス ☆耐熱容器に砂糖・酢・水(各適量)、塩(少量)を混ぜ合わせ、ローリエ、赤ピーマン、セロリを加えて混ぜます。ラップをかけて600wで数分加熱し、取り出して上下を返し、再びラップをかけてそのまま冷まします。
Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許
困っていた内容 この IP アドレスはどの AWS サービスのものでしょうか。この IP アドレスを利用しているサービスを調べる方法がありましたらご教示ください。 どう対応すればいいの? AWS が所有するパブリック IP アドレスの一覧は ip-ranges.json に CIDR 形式で公開されておりますので、こちらを元にお客様で当該 IP アドレスがどのサービスの一覧に含まれるかご確認ください。 より効率的な確認方法 自分の目だけで IP アドレスがこのリストに含まれているかを確認するのは時間が掛かるため、この作業を自動化する方法をご紹介します。 例えば、 35.73.115.135 は AWS が所有するパブリック IP アドレスの一つであり、 東京リージョンの API Gateway で利用されている IP アドレスですが、この IP アドレスが含まれる IP 範囲はこのファイル
「AWS」と「Terraform」で学ぶクラウドインフラ自動化 非効率な管理/属人化から脱却するノウハウが分かる無料の電子書籍
多くの企業でパブリッククラウドの活用が進む一方、クラウドインフラの管理において、手作業での環境構築や設定変更は、属人化はもとより作業ミスによるエラーなどのリスクも大きいです。そうした課題を解決し、より効率的で再現性の高いクラウドインフラ管理を実現するため、IaC(インフラのコード化)の活用が広まっています。中でもIaCツールとして広まっているツールの一つが、「Terraform」です。 本eBookでは、連載『「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門』全9回を収録。Terraformの基本的な概念や特徴だけでなく、Amazon EC2(Amazon Elastic Compute Cloud)を例に、TerraformからEC2インスタンスを作成したり削除したりする方法や、他のAWS(Amazon Web Services)リソースと連携させる方法、複数のリソ
データセット生成・前処理のためのLLM推論クラスタの構築と運用 - Preferred Networks Research & Development
はじめに Preferred Networks (以下PFN) 子会社のPreferred Elements (以下PFE) は、PLaMo 2シリーズの開発を進めており、その成果の一部としてPLaMo 2 1BおよびPLaMo 2 8Bの事前学習済みモデルを先日公開しました。モデルの詳細は以下の記事をご覧ください。 大規模言語モデルの次期バージョン PLaMo 2 の事前検証: SSMの採用と合成データによる性能改善の取り組み 大規模言語モデルの次期バージョン PLaMo 2 8Bによる検証 PLaMo 2の開発は、高品質データセットをどれだけ構築できるかが重要なポイントと考えています。実際、高品質データセットを使用したPLaMo 2 8Bは、8BというサイズでPLaMo-100Bに相当する性能をJMMLUやJHumanEvalで獲得しています。 事前学習チームでは、その源泉となった高品
全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO
はじめに AWS Security Hubのコントロール「Config.1」には、以下の3つのチェック項目があります。 AWS Config(レコーダー)が有効化されているか 有効化されているすべてのSecurity Hubコントロールに対応するすべてのリソースタイプがConfigレコーダーで記録できているか AWS Configのサービスリンクロール(AWSServiceRoleForConfig)が設定されているか 以前、2点目と3点目のチェックに失敗していると仮定し、1アカウントの全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロール(AWSServiceRoleForConfig)に一括変更する方法をブログにまとめました。 今回は、全メンバーアカウントの全リージョンを対象に一括変更する方法をまとめました。 前提条件 以下の記事を参考に、
こんにちは。エンジニアの高詰です。 LIFULLでは新卒入社2年目のエンジニアを対象にしたSET研修が開催されます。 SET研修は2年目の若手エンジニアが中心となりプロダクトをスクラッチから自分の手で開発することでWebエンジニアとしてステップアップすることを目的としています。 この記事では、研修での取り組みや研修中に直面した問題や学びについて紹介します。 SET研修とは 個人の目標設定 作成するサービスの検討 サービスの設計および実装 アプリケーション インフラ デプロイ 実装期間中のプロジェクト進行 実装期間を終えての反省点 学び 終わりに SET研修とは SET(Sophomore Engineers Training)は新卒2年目のエンジニア3〜4人チームでAWSや外部サービスを利用し、16営業日内に1つのプロダクトを作る研修です。期間及び予算は決まっていますが、それ以外はすべてチ
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
EC2にDNSサーバを構築してRoute53インバウンドエンドポイントへのフォワードを試す(PrivateLinkを使用する方法) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 下記オンプレミスからAWS上の名前解決の検証を行う記事の別パターンとなります。両方ともオンプレミスのDNS設定にDNSインバウンドエンドポイントへのフォワード設定を行い、Route53のプライベートホストゾーン内のレコードで名前解決を行います。下記記事との違いはPrivateLinkを使用して接続する点です。サービス提供側でEndpoint Service、サービス接続側でVPCエンドポイントを作成して接続します。Endpoint Service作成時にプライベートDNS名を有効化することで、PrivateLink接続時に、カスタ
OpenAIが新しい音声モデルをリリース。文字起こし・音声合成・リアルタイム処理の全機能まとめ|ChatGPT研究所
2025年3月21日、OpenAIはライブストリーミングにて音声モデルに関する開発者向け大規模アップデートを発表しました。 今回の発表では、リアルタイム音声処理や高精度の文字起こし・自然な音声合成など、多岐にわたる改良がなされています。以下、主要なポイントをまとめます。 OpenAI① Audio / Speech機能アップデートの概要まず、音声関連のAPIが一斉に強化・拡充されました。 具体的には以下がポイントとなります: 新モデル: gpt-4o-transcribe(高精度な文字起こし)、gpt-4o-mini-tts(リアルタイム音声合成) ストリーミング対応: 音声の入出力をリアルタイムでやり取り マルチモーダル処理: テキスト+音声の両方を同時に扱える設計 OpenAI多言語対応も引き続き強化されており、ファイルサイズなどの制約はあるものの、実用性は格段に向上している印象です。
フィンテックの雄、マネーフォワードがRuby/Go言語エンジニア大募集! 株式会社マネーフォワード @moneyforward Fintech Go (programming language) Ruby Ruby on Rails I want to hear a detailed Ruby/Go言語エンジニアでの開発に興味のある人、マネーフォワードで思い切りコードを書きませんか? 株式会社マネーフォワードは、「お金を前へ。人生をもっと前へ。」をビジョンに 「新しい金融サービス、世界最高のお金に関するインターネットサービスを創る」ことを目指しているフィンテックスタートアップです。 弊社は現在、Ruby/Go言語エンジニアの募集を行っています。 Ruby on Railsによる大規模SaaSをGo言語でマイクロサービス化 現在マネーフォワードでは、Go言語によるマイクロサービス化を積極的に
Amazon Web Services ブログ 大規模に最小権限を実現するための戦略 – パート 1 本ブログは 2024 年 7 月 9 日に公開された Blog “Strategies for achieving least privilege at scale – Part 1” を翻訳したものです。 最小権限は、Amazon Web Services (AWS) のお客様にとって重要なセキュリティの論点です。以前のブログ投稿では、最小権限ポリシーの記載方法について実践的なアドバイスを提供しました。ぜひご覧いただくことをお勧めします。自分のためだけに少数の最小権限ポリシーを書くことには慣れていても、数千人の開発者や数百の AWS アカウントに拡張するには、必要な労力を最小限に抑えるための戦略が必要になります。 re:Inforce 2022 では、最小権限を広く実現するための 9 つ
「マルチアカウント環境での、そこまでがんばらない RI/SP 運用設計」という話をしました - giftee Tech Blog
はじめに こんにちは。エンジニアの @wa6sn です。開発組織を横断した課題を解決する Platform Unit というところに所属し、色々をやっています。 2025/03/27 に、srest(スレスト) 様による AWSコスト 春の総決算2025 というイベントがありました。組織での Reserved Instances(RI)と Savings Plans(SP)の運用について、前々から話す機会を伺っていたので、LT をさせていただきました。その内容と、補足について書こうと思います。 話した内容 以下のスライドです。 speakerdeck.com ギフティではそこそこのプロダクト数・AWS アカウント数があります。1 プロダクトに対して 1-3 個程度の AWS アカウントが紐づき、各開発チームでオーナーシップをもってインフラからアプリまで開発しています。誰かがまとめて RI
ブランチごとにECSプレビュー環境を自動生成!Terraform×GitHub Actions活用術 - LCL Engineers' Blog
SRE兼バックエンドエンジニアの高良です。 今回は弊社で稼働しているTerraformとGithub Actionsを使ってブランチごとのECSプレビュー環境を自動で生成する仕組みを紹介します。 経緯 弊社ではメインサービスであるバス比較なびのフロントエンドリプレイスが絶賛進行中です。 techblog.lclco.com モノリスのRailsからNext.jsへ移行するにあたり、インフラ基盤もEC2からECSへと進化しました。 ただしその影響により、これまでEC2で動いていたブランチごとのプレビュー環境作成機能も使えなくなるため、この機能もECS用に追加することになったという経緯がありました。 実装方針について検討 弊社ではAWS Ruby SDKを使ってECSのプレビュー環境を生成する仕組みがありました。 techblog.lclco.com ただ当時と違って、現在はインフラ基盤が全面
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
TVerサービスの継続的安定への取り組み - TVer Tech Blog
IO devices and latency — PlanetScale
世界6000万ユーザーの「TimeTree」、サービスの未来を見据えて挑んだデータベース移行の舞台裏
ガバメントクラウドにおけるネットワーク接続概要(省庁編) - Qiita
ガーリックチャーハン&焼き肉プレート - うちごはんはマーシャもいっしょ♪
これはどの AWS サービスの IP アドレスですか? | DevelopersIO
新卒2年目エンジニア研修:スクラッチからのプロダクト開発の軌跡 - LIFULL Creators Blog
フィンテックの雄、マネーフォワードがRuby/Go言語エンジニア大募集!
大規模に最小権限を実現するための戦略 – パート 1 | Amazon Web Services