はじめに 最近話題のModel Context Protocol(MCP)に関して、社内の勉強会(部内)で利用した資料を公開します! ざっくり以下の内容が入っています! プロトコル仕様 AWS MCPの話 開発方法 Webから叩く方法も確立されていくと、体験が大きく変わりそうですね!引き続きキャッチアップしていきたいです!

いわさです。 先日 Service Screener の使用感を確認する機会があり、少し触ってみたのでこのツールについて紹介したいと思います。 Service Screener は、AWS 環境で自動チェックを実行し、推奨事項を提供するオープンソースツールです。 aws-samples 内のリポジトリとして管理されています。 Service Screener は現在は v2 であり、v1 が存在していました。 v1 と v2 の違いですが、大きくはチェック対象の AWS サービスや、サポートするコンプライアンス/フレームワークが異なっています。 v1 では EC2, RDS, S3, Lambda, EKS, OpenSearch, IAM のみがサポートされていましたが、v2 になって CloudFront, CloudTrail, DynamoDB, EFS, Elasticache,
データ事業本部のueharaです。 今回は、「オンプレとAWSをDirect Connectで接続したい」と言われたときに検討しなければならない事項について、その第一歩となるような内容を記載したいと思います。 はじめに オンプレとAWS間の接続について、大きくは以下の3つの選択肢があるかと思います。 AWS Client VPN AWS Site-to-Site VPN AWS Direct Connect 今回は特に「AWS Direct Connect」について焦点を当て、その検討事項について紹介したいと思います。 検討事項 接続方式 まず、最初に考えなければならないのは接続方式です。 AWS Direct Connectは大きく分けて「専用接続(占有型)」と「ホスト型接続(共有型)」があります。 引用元 AWS Direct Connectの専用接続は、AWS Direct Conn
こんにちは、森田です。 現在ラスベガスで開催中の AWS re:Invent 2024 の Keynote にて Amazon 製の新しいモデルとして Amazon Nova が発表されました! 概要 Amazon製の6モデルが発表されました。 Nova Micro Nova Lite Nova Pro Nova Premier Nova Canvas Nova Reel 今回発表された Amazon Nova は、以前のTitanモデルとし比較すると精度が高く、そして各プロバイダーから提供されているモデルと遜色ないパフォーマンスを持つモデルとして公開されています。 料金 追って記載 リージョン バージニア(us-east-1)リージョンの Amazon Bedrock で利用できます。 Nova Micro、Lite、Pro モデルは、クロスリージョン推論を介してオレゴン、オハイオリージ
お疲れさまです。とーちです。 AWS re:Invent 2024 もうすぐ始まりますね。 re:Invent前ということもあり大量のアップデートが発表されています。 今日はその中から、「AWS announces access to VPC resources over AWS PrivateLink」というアップデートを詳解します。 とりあえずまとめ AWS PrivateLink(以下PrivateLink)が進化し、NLBやGateway Load Balancerなしで、VPCリソースへの直接的なプライベートアクセスが可能に PrivateLink経由で通信させるには Resource configuration と Resource gateway が必要 何が変わったのか 従来のAWS PrivateLinkで、他VPCからEC2などのVPC内リソースにアクセスさせるためには
CloudFrontのアクセスログ機能が大幅にアップデートされ、CloudWatch Logs/Firehoseへの配信、S3出力時のパーティション指定やログ項目・フォーマットのカスタマイズが可能になりました。 2024年11月20日、Amazon CloudFront は、標準のアクセスログ機能がアップデート。 CloudWatch Logs と、Firehose へのログ配信と、 S3のログ出力もパーティション指定や、ログ項目、フォーマットのカスタマイズが可能になりました。 今回 新しい CloudFrontの標準アクセスログの S3出力設定と、機能変更、アップデート内容について、確認を試みる機会がありましたので、紹介させていただきます。 CloudFront設定画面 CloudFrontダッシュボードを利用しました Loggingタブ ディストリビューション設定画面に「Logging
CloudFrontの新機能VPCオリジンを使い、プライベートなALBをセキュアに公開する事が可能になりました。 2024年11月20日に発表されたAmazon CloudFront の新機能、VPC オリジンを利用して、Amazon VPC の Internal ALB へ CloudFront 経由でアクセスする設定方法を紹介します。 評価環境の準備 VPC VPCウィザードを利用して、以下のVPCを作成しました。 VPCとサブネット等の関連リソースを同時に作成 IGWを利用可能なパブリックサブネットを2つ GWの存在しないプライベートサブネットを2つ NATGatewayの設置は行わない Internal ALB作成 作成した検証用のVPCに、VPCオリジンで利用する Internal ALBを作成しました。 内部用の ALB (Internal)を設置しました。 サブネットは、プラ
import { Request } from 'express'; import * as zod from 'zod'; import { createCompanyService } from '@/lambda/domains/services/create-company'; import * as HttpUtil from '@/utils/http-response'; import { logger } from '@/utils/logger'; const eventBodySchema = zod.object({ name: zod.string(), }); export const createCompanyHandler = async ( event: Request ): Promise<HttpUtil.HttpResponse> => { logge
Lambdalithな構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみました。 はじめに 最近、Monolith Lambda(以降 Lambdalith)な構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。 サーバーレスアプリケーションを作る際に、最初はLambdalithで構成し、必要になった場合に Single purpose Lambda と共存させれば良さそう、という意見が見られるようになりました。 今回は実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみま
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
はじめに AWS Summit Japan 2024 に参加しました。 「同期という思い込み 世界は非同期で構成されている」のセッションレポートです。 セッション概要 サーバーレスサービスである API Gateway や Lambda を使って REST API を構築されている方は多いのではないでしょうか。サーバーレスで REST API をつくると、サーバーの確保作業や設定の手間から解放され、デフォルトの可用性が与えられるなどメリットは大きいです。そして、その効果を最大化させるのが非同期アーキテクチャです。サーバーの呪縛から解放されるサーバーレスの真価はここにあります。このセッションではさまざまなサーバーレスの非同期パターンを紹介するとともに、実際の顧客事例においてどのようなユースケースで非同期系サーバーレスが利用されているかをご紹介いたします。 セッションスピーカー:下川 賢介 所
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が廃止されます。本記事で紹介したメールがAWSサポートから届いていた方は、必ず環境を確認するようにしてください。 あしざわです。 本日、とあるAWSアカウント宛にAWSサポートより[要対応] アベイラビリティーゾーン 「apne1-az3」 の運用終了 - 2025 年 2 月 28 日までにリソースを移行してくださいというタイトルのメールが届いていました。 内容をざっくり表すと「2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が利用不可になってしまうため、それまでに他のアベイラビリティゾーンに移行を完了させ「apne1-az3」のリソースをすべて削除してください」といったものでした。 本ブログでは、内容を理解するためにアベイラビリティゾーン「apne1-az3」の説明から、
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 web3 サービス導入時に気を付けるべきセキュリティのポイント ~ウォレットのキー管理実践など~ レコチョクは、ワンストップ EC ソリューション『murket』を提供しています。このプラットフォームは AWS 上で展開され、オンラインストアを簡単に開設できるだけでなく、さらに murket 上で取り扱う商品の一環として NFT を提供しています。そして、NFT の発行から販売までのプロセスを支援しています。このセッションでは、実際にレコチョクが web3 サービスを導入する際に直面したウォレット管理に関する課題に焦点を当て、その
はじめに 新規事業部 生成AIチーム 山本です。 ChatGPT(OpenAI API)をはじめとしたAIの言語モデル(Large Language Model:以下、LLM)を使用して、チャットボットを構築するケースが増えています。通常、LLMが学習したときのデータに含まれている内容以外に関する質問には回答ができません。そのため、例えば社内システムに関するチャットボットを作成しようとしても、素のLLMでは質問に対してわからないという回答や異なる知識に基づいた回答が(当然ながら)得られてしまいます。 この問題を解決する方法として、Retrieval Augmented Generation(以下、RAG)という手法がよく使用されます。RAGでは、ユーザからの質問に回答するために必要そうな内容が書かれた文章を検索し、その文章をLLMへの入力(プロンプト)に付け加えて渡すことで、ユーザが欲しい
迷惑メール判定サービスの mail-tester を利用して神奈川高校入試出願サイトのメールを診断。 SPF、DKIM、DMARCなど送信者ドメイン認証や、SPAM判定される要素が無い満点の診断結果であっても、Gmailにメールが届かない原因を推察してみました。 神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmai
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
うおおおおおおおおお!!! ってなったけどなんで歓喜しているんだっけ? こんにちは、のんピ(@non____97)です。 皆さんはNetwork Load Balancer (以降NLB) にセキュリティグループをアタッチしたいなと思ったことはありますか? 私はあります。 本日8/11についにサポートされましたね! 早速、偉大な先人がアップデートをまとめてくれています。 細かい仕様は以下AWS公式ドキュメントにも記載があります。 うおおおおおおおおおおおおお!!! という感じで目が覚めたのですが、なぜ私はこんなに歓喜しているんでしょうか。 この感情を言語化してみました。 いきなりまとめ クライアントIPアドレスを保持する場合、NLBを介さずに直接アクセスされるのを防ぐことが簡単になった 従来はターゲットのセキュリティグループでクライアントのIPアドレスからの許可をする必要があったため、NL
EIC エンドポイント作成 EIC エンドポイントを作成します。 VPCエンドポイントの作成から、サービスカテゴリでEC2 Instance Connect Endpointを選択します。 サブネットは、プライベートサブネットを選択します。 Preserve Client IPには、チェックを入れずに、エンドポイントを作成します Preserve Client IPとは Preserve Client IP チェックをいれると、EIC エンドポイントは、ユーザーのクライアントIPを保持できます。 クライアントIPを保持すると、EC2に接続時、ユーザーのクライアントの IP アドレスがソースとして使用されます クライアントIPを保持しない場合、EC2に接続時、プライベートサブネットにあるEC2 Instance Connect エンドポイントのElastic Network Interfac
社内で年齢詐称疑惑の絶えない、インターネット老人会員の水島が大阪からお届けします。 皆さんにとってインターネットとは何でしょうか。情報源…憩いの場…金の生る木…実家のような安心感……? 私にとってインターネットとは、IPv4とIPv6です。夢のない話ですね! 今回はお仕事とは全く関係ありません、自宅のインターネット回線のお話です。 涙なしでは語れません。諸行無常のインターネットの世界、お気に入りだったISPのサービス終了を何度か経験されている会員の皆様も多くいらっしゃると思いますが、先月いっぱいで長年愛用してきた固定IPv4が使える安価なプロバイダーが、惜しまれつつもサービス終了となってしまいました。 自宅で固定IPv4アドレスを必要とする活動をされている方はまだまだいらっしゃると思います。このままでは、「IPアドレスを持つ者はすべて対等にサービスを提供できる」という本来のインターネットの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く