Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策 - GMO Flatt Security Blog
始めに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアの森岡(@scgajge12)です。 最近、AWS Community Builders (Security) の更新審査を通過して2年目に突入したため、早速 AWS に関するブログを執筆しました。 本稿では、Amazon Bedrock を活用して生成 AI アプリケーションを開発する際に気をつけるべきセキュリティリスクや対策について紹介します。 また、GMO Flatt Security は LLM を活用したアプリケーションに対する脆弱性診断・ペネトレーションテストや日本初のセキュリティ診断 AI エージェント「Takumi」を提供しています。ご興味のある方はリンクよりサービス詳細をご覧ください。 目次 始めに 免責事項 Amazon Bedrock とは 生成 AI アプリケーションにおけるセキ
Introducing Amazon Managed Workflows for Apache Airflow (MWAA) | Amazon Web Services
AWS News Blog Introducing Amazon Managed Workflows for Apache Airflow (MWAA) As the volume and complexity of your data processing pipelines increase, you can simplify the overall process by decomposing it into a series of smaller tasks and coordinate the execution of these tasks as part of a workflow. To do so, many developers and data engineers use Apache Airflow, a platform created by the commun
CloudFormation 一撃で EC2 の Blue/Green Deployment の CodePipeline を構築する | DevelopersIO
準備 CodeCommitに以下をプッシュします。 なお、CodePipelineによる自動デプロイではファイル上書きデプロイを設定できないので、必要に応じて appspec.ymlで元のファイルを削除するように対応します。 ソースコード(index.html, hello.conf) appspec.yml (本稿では beforeInstall.sh を利用) ちなみに、index.html や hello.conf の素材は こちら を使っています。 参考 ## appspec.yml version: 0.0 os: linux files: - source: ./hello.conf destination: /etc/nginx/conf.d/ - source: ./index.html destination: /usr/share/nginx/html/ hooks:
IAMのポリシー設定画面 IAMユーザの作成方法の詳細は、IAM公式ドキュメント、または他の参考資料をご確認ください。 IAMユーザを作成する時に、「アクセスキー」と「シークレットアクセスキー」が作成時のみ画面に表示されます。これらのキーは後ほどログを取得する際に利用しますので、大切に保管してください。 AWSプロファイルを手元のPCに設定する方法もありますが、今回はプロファイルを生成せずに環境変数でコードに渡す方法で説明します。AWSプロファイルの設定を行いたい場合は、AWS公式ドキュメント(Configure the AWS CLI) を確認してください。 環境変数への登録と確認 「アクセスキー」と「シークレットアクセスキー」を環境変数に設定します。 $ export AWS_ACCESS_KEY=****************JUMP # 作成したアクセスキー $ export
◆はじめに 今回、とあるプロジェクトでCloudWatch Alarmから(正確にはAWS SNSですが) 出るアラームのメール整形をLambdaを使用してやってみました。 使った言語はPythonです。 ◆構成 簡単にですが構成の説明です。 単純な構成ですが、何しかしらの理由で発報したCloudWatch Alarmが、 SNSを使用してLambdaに飛ばしLambdaを使用してアラームの中身を整形。 LambdaがSNSを使用して任意のメールアドレスにアラームを 送信という流れです。 ◆注意 今回は、Lambdaのコードの説明のみ行いますので、実際のLambdaの設定やCloudWatch及び SNSの設定方法は省略しますのでご了承して頂ければと思います (すみません...) ◆Pythonコード では、今回作成したPythonコード添付していきます。 ファイル2つです。メインのファイ
AWS Lambda warms up your functions, such that 50%-85% of Lambda Sandbox initializations don't increase latency for users. In this article we'll define Proactive Initialization, observe its frequency, and help you identify invocations where your cold starts weren't really that cold. July 13, 2023 This post is both longer and more popular than I anticipated, so I’ve decided to add a quick summary: T
Terraformで構築する機械学習ワークロード(Batch on Fargate編) | DevelopersIO
こんちには。 データアナリティクス事業本部 インテグレーション部 機械学習チームの中村です。 今回も「Terraformで構築する機械学習ワークロード」ということで、前回の記事ではLambdaを使いましたが、今回はその処理をBatch on Fargateに載せてみたいと思います。 前回記事は以下です。 構成イメージ 構成としては以下のようなものを作成していきます。 前回との違いとしては、まずLambdaの代わりにBatch on Fargateを使う点です。 Fargateのタスク(ジョブ)上のコンテナイメージで物体検出モデルの一つであるYOLOXを動かしていきます。 また、それ以外にもBatchを使用する場合は、S3イベントとBatchの間にEventBridgeが必要となります。 動作環境 Docker、Terraformはインストール済みとします。 Terraformを実行する際の
Anthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例 - NRIネットコムBlog
小西秀和です。 以前の記事でAmazon Bedrockの参考資料、モデル一覧、価格、使い方、トークンやパラメータの用語説明、Runtime APIの実行例について紹介しました。 Amazon Bedrockの基本情報とRuntime APIの実行例まとめ - 参考資料、モデルの特徴、価格、使用方法、トークンと推論パラメータの説明 今回はAnthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例を紹介します。 ※本記事および当執筆者のその他の記事で掲載されているソースコードは自主研究活動の一貫として作成したものであり、動作を保証するものではありません。使用する場合は自己責任でお願い致します。また、予告なく修正することもありますのでご了承ください。 ※本記事執筆にあ
Index 挨拶&背景の話 構成 実装 感想 1. 挨拶 & 背景の話 こんちには、アプリケーションエンジニアで働いてます。キムでございます。 この前、運用してるアプリケーション内で発生するとあるエラーを検知する処理を入れたことがあります。 そこまで素晴らしい構成ではないが、この構成を作るときに、なかなか私と似てる状況の例文がなくてここに少しでも似てる悩みがある方に役に立てれば…と思って記録して残します。 2. 構成 前提条件 Cloudwatch Logsを使う FILTER機能はすでに別処理で動いてる 必ずリアルタイムでキャッチアップする必要はない 1日1回のアラームぐらいでも構わない 要するに、Filterがすでに他のもので機能してるので、追加でなにかしたくて今回の構成を作りました。 正直Filterをもう少し汎用的に改善して運用することもいい案になったかもしれませんが、このような使
IoT Connect Gatewayを使ってみた 番外編 第2回 ~インターンシップでStorage転送機能を使って開発してみた~ - NTT docomo Business Engineers' Blog
目次 はじめに インターンシップ参加にあたって 体験内容 IoT Connect GatewayとStorage転送機能についての理解 新サービスの提案 開発環境 カメラの開発 IoT Connect Gatewayの設定 Amazon Web Services上での画像認識 画像認識結果の可視化 インターンシップを終えた感想 トレーナーからのコメント はじめに こんにちは。この度、NTTコミュニケーションズの職業体験型インターンシップのエンジニアコースに参加させていただきました小林と申します。大学では情報科学を専攻しています。 趣味は折り紙・ゲーム・アニメなどで、特に折り紙は小さい頃から親しんできました。サークル活動としてはロボコンサークルに所属し、NHK学生ロボコンへの出場を目指してロボット製作をしています。 今回はNTTコミュニケーションズのインターンシップで、IoT Connect
Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許
データサイエンティストでもできるサーバーレスなWebフォーム開発|Dentsu Digital Tech Blog
電通デジタルで機械学習エンジニアをしている今井です。 前回の記事は「GoogleColabで統計的因果探索手法BMLiNGAMを動かしてみた」でした。 Advent Calendar 14日目となる本記事では、AWSでサーバーレスなWebフォーム開発を行うための方法について紹介します。 データサイエンティストの日常 データサイエンティスト業務に従事してる多くの方は以下のような経験をしたことがあるのではないでしょうか? 依頼者がエンジニア職であれば、作成したテンプレートクエリなどを渡して「パラメータ部分を適宜修正して使ってください」というコミュニケーションで完結しますが、大抵の場合は非エンジニア職のため都度手を動かす必要があります。 こんなとき、パラメータ入力用のWebフォームを作成すれば依頼者の入力に応じて自動集計されるようなシステムがあればいいなと思うことでしょう。 入力用UIだけであれ
Lambdaのログに特定のキーワード(ErrorやWarning)があるとき、Slackに通知する仕組みを作りました。 Lambdaにエラーが発生したとき、CloudWatch AlarmとChatbotでエラーを通知する仕組みはよく作ります。 しかし、Lambdaのエラーだけではなく、特定のキーワードを含む内容を通知したい場合もあります。 Lambda自体をエラーにできないが、Errorログがあるとき Lambda自体は正常だが、Warningログがあるとき というわけで、Lambdaのログに特定のキーワードがあるとき、Slackに通知する仕組みを作ってみました。 おすすめの方 Lambdaのログに特定キーワードがあるとき、Slack通知したい方 CloudWatch Logsのサブスクリプションフィルターを使いたい方 全体構成図 CloudWatch Logsのサブスクリプションフィル
New – Enhanced Dead-letter Queue Management Experience for Amazon SQS Standard Queues | Amazon Web Services
AWS News Blog New – Enhanced Dead-letter Queue Management Experience for Amazon SQS Standard Queues Hundreds of thousands of customers use Amazon Simple Queue Service (Amazon SQS) to build message-based applications to decouple and scale microservices, distributed systems, and serverless apps. When a message cannot be successfully processed by the queue consumer, you can configure Amazon SQS to st
【祝GA】 Lambda ExtensionsでLambdaのログをGCPのCloud Loggingに送信してみた | DevelopersIO
CX事業本部@大阪の岩田です。先日Lambda ExtensionsがGAされました(東京リージョンはまだですが)。Lambda ExtensionsはLambdaのモニタリング、可観測性、セキュリティ、ガバナンスのための運用ツールをLambdaに統合する機能で、Lambda実行環境のライフサイクルと連動して外部のサードパーティ製品に直接ログやメトリクスを送信するといったことが可能です。 パブリックプレビュー自体は半年以上前から利用できる状態だったのですが、これまでちゃんと触れていなかったので自分の理解を深めるために簡単なExtensionを実装してみようと思い立ちました。何を作るか考えたのですが、今回はLambdaのログをGCPのCloud Loggingに送信するExtensionを作ることにしました。なおLambdaのランタイムにはPython3.8を利用しています。 Lambda
Training a reinforcement learning Agent with Unity and Amazon SageMaker RL | Amazon Web Services
Artificial Intelligence Training a reinforcement learning Agent with Unity and Amazon SageMaker RL Unity is one of the most popular game engines that has been adopted not only for video game development but also by industries such as film and automotive. Unity offers tools to create virtual simulated environments with customizable physics, landscapes, and characters. The Unity Machine Learning Age
はじめに InspectorのECR継続スキャン[1]において、最新のコンテナイメージで検知した脆弱性は、基本的には古いコンテナイメージでも検知される。 理由としては、MWバージョンが最新のコンテナイメージ < 古いコンテナイメージとなることは基本的にはなく、最新のコンテナイメージで脆弱性を含んでいるMWバージョンは、古いコンテナイメージのMWバージョンでも同じ脆弱性を含んでいる可能性が高いからである。 InspectorのECR継続スキャンはレポジトリに保存されているコンテナイメージ全てを対象とする為、例えばコンテナイメージのライフサイクルを10世代としている場合、最新のコンテナイメージで検知した脆弱性は、残りの9個のコンテナイメージでも検知される可能性が高く、この場合は同じ脆弱性が10個重複して検知されてしまう。 実際に、あるシステムで後からInspectorを有効化した際、大量の脆弱
AWS CloudFormation と AWS SAM を使用したサーバーレスアプリケーションの開発とデプロイ | Amazon Web Services
Amazon Web Services ブログ AWS CloudFormation と AWS SAM を使用したサーバーレスアプリケーションの開発とデプロイ お客様は、それぞれの市場で競争力を維持するために、常にイノベーションを求めています。これを達成するための1つの方法は、サービスとアプリケーションを迅速かつ効率よく構築し、それによってコストを削減しながら市場投入までの時間を短縮することです。より具体的には、アプリケーション全体をゼロから構築するよりも、サーバーレスや AI/ML などのクラウドネイティブな機能を活用して管理コストを削減したり、目的別に作られたサービスを組み合わせたり、すでに構築済みのアプリケーションを再利用したりすることが有効です。 このブログ記事では、AWS Serverless Application Model (AWS SAM) と AWS CloudFor
こんにちは、ジョン・ヒョンジェです。 今回はAWS LambdaをSlackで実行する方法について説明します。 はじめに AWS ChatbotはSlackやAmazon ChimeとAWSサービスを連携することができるサービスです。 AWS Chatbotを使うことで CloudWatchやBudgets等からのアラートの受信 AWS Lambda関数の呼び出し AWS サポートケースの作成 診断情報の取得 などの作業をSlackチャンネルやAmazon Chimeチャットルームですることができます。 以下ではSlackでAWS Lambda関数を呼び出す方法についてご紹介します。 SlackでLambda関数を実行してみよう EC2インスタンスを起動・停止するLambda関数をSlackで実行してみます。 AWS ChatbotにSlackチャンネルを設定する まず、AWS Chatb
LocalStack と samlocal コマンドで SQS x Lambda 構成をローカル環境で実行する - kakakakakku blog
開発中に AWS Lambda 関数をローカル環境で実行するなら AWS SAM CLI の sam local invoke -e event.json コマンドを使えば良く,また AWS Lambda 関数のベストプラクティスに載っている Lambda ハンドラーをコアロジックから分離します。 を意識して実装すれば,単体テストを軸に動作確認を進めることもできる. とは言え,実際に AWS Lambda 関数のイベントソースマッピング(トリガー設定)を確認したいこともあり,今回は AWS SAM を使って構築する Amazon SQS キューと AWS Lambda 関数の組み合わせを samlocal コマンドを使って LocalStack にデプロイして動作確認をしてみた.結果的に期待した通りに動いた❗️ \( 'ω')/ LocalStack 便利すぎ〜 🚀 アーキテクチャ図
Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース - NRIネットコムBlog
小西秀和です。 この記事は過去に投稿した次の記事の続編で、SSL/TLS証明書(AWS Certificate Manager)、基本認証(Lambda@Edge)に加えてIP制限(AWS WAF)を追加したパターンでAmazon S3とAmazon CloudFrontによる静的ウェブサイトホスティングをAWS CloudFormationテンプレートとAWS Lambdaカスタムリソースを使用して構成するものです。 AWS LambdaカスタムリソースでSSL証明書・基本認証・CloudFrontオリジンフェイルオーバーを作成するAWS CloudFormationスタックを別リージョンにデプロイする 今回は更にOrigin Access Identity(OAI)をOrigin Access Control (OAC)に変更し、キャッシュポリシー(CachePolicy)、オリジンリ
[ECS/Fargate] 別のAWSアカウントにあるCodeCommit Repository をソースとするCodePipelineをCloudFormationで構築してみた | DevelopersIO
1. IAMロールやポリシーの事前準備 (A) パイプライン側のAWSアカウント(A)でパイプラインが利用する IAMロール、アーティファクトS3バケット、CMKなどを作成します。 リポジトリアカウント(B)に対してアーティファクトに保存する権限、保存する際に暗号化するための権限をポリシーに設定しています。 AWSTemplateFormatVersion: 2010-09-09 Description: Step 1, Pre-requirements (in Production Account) # ------------------------------------------------------------# # Parameters # ------------------------------------------------------------# Param
新機能 – Amazon SQS 標準キューに拡張されたデッドレターキュー管理エクスペリエンス | Amazon Web Services
Amazon Web Services ブログ 新機能 – Amazon SQS 標準キューに拡張されたデッドレターキュー管理エクスペリエンス 何十万人ものお客様が Amazon Simple Queue Service (SQS) を使用してメッセージベースのアプリケーションを構築し、マイクロサービス、分散システム、サーバーレスアプリケーションの分離とスケーリングを行っています。キューコンシューマーがメッセージを正常に処理できない場合は、メッセージをデッドレターキュー (DLQ) に保存するように SQS を設定できます。 ソフトウェア開発者やアーキテクトであれば、DLQ 内の消費されなかったメッセージを調べて確認し、処理できなかった理由を解明して、パターンを特定し、コードエラーを解決して、最終的に元のキューでこれらのメッセージを再処理したいと考えるでしょう。これらの消費されなかったメッ
Introduction 皆さんご存知のとおり、AWS Lambdaとはサーバーレスでプログラムを実行できる 環境を提供するAWSのサービスです。 実行したい処理を関数として定義すればそのまま実行できますが、 S3/DynamoDB/Kinesis/SNS/SQSなどをトリガーとしてLambdaを起動させることも可能です。 本稿ではSQSをトリガーとしてLambdaを実行させてみます。 (先日この仕組みで確認事項があり、試してみたのでそのアウトプット) SQS + Lambdaの仕組み 仕組みは単純です。 イベントソースマッピングを行い、SQSとLambdaを関連付けるだけです。 Lambdaは自動的にスケールされ、設定により細かく制御可能です。 イベントソースマッピングは、現状標準キューとFIFOキューがサポートされています。 Lambda はキューをポーリングし、キューからメッセージを
こんちには。 データアナリティクス事業本部 インテグレーション部 機械学習チームの中村です。 今回は「Terraformで構築する機械学習ワークロード」ということで、Lambdaを使って物体検出モデルの1つであるYOLOXの推論環境を構築していこうと思います。 構成イメージ 構成としては以下のようなものを作成していきます。 物体検出はLambda上でコンテナイメージを動かすことで実現します。 このコンテナイメージ内にMMDetectionというフレームワークをインストールしておき、その中で物体検出モデルの一つであるYOLOXを動かしていきます。 MMDetectionの説明については少しコードが古い部分もありますが、以下が参考となります。 動作環境 Docker、Terraformはインストール済みとします。 Terraformを実行する際のAWSリソースへの権限は、aws-vaultで環
初めての投稿ですがよろしくお願いします、ハンです。 私は福岡の株式会社Fusicの機械学習チームで勤めている者です。機械学習やAWS運用など、困っていることがありましたら気軽にお声かけてください。 この記事では、Lambda LabsのGPU Cloud Serviceを使ってみたレビュー・感想などを書いてみたいと思います。 要約 Lambda Labs、お値段だけを考えると良い! モニタリングなど、提供するサービスが少ないので、自分なりの工夫が必要 使用可能なインスタンス・ストレージの制約があり、Persistanceストレージ連動ができなかったのはすごく残念 なぜLambda Labs?:お値段! 皆さんはクラウドサービスを利用する際、何を一番の選択基準にするのでしょうか? 使用したいGPUの種類や数・求められるセキュリティ・サポート機能など、さまざまな判断基準があると思いますが、以下
Amazon Inspectorの検出結果をリソース単位でまとめてメール通知する方法 | DevelopersIO
はじめに 以前、Amazon Inspectorの検出結果をAWS Security Hubを経由してメール通知する方法をご紹介しました。 Inspectorは脆弱性を検出するたびに結果を作成するため、1つのリソースに対して複数の脆弱性が見つかった場合、その数だけメール通知が発生してしまいます。例えば、100個の脆弱性が検出されると、100通のメールが送信される状況でした。 本記事では、脆弱性ごとの通知ではなく、1リソースごとに検出結果をまとめて1回の通知で済ませる方法をご紹介します。 構成は以下のとおりです。 本実装は、以下の流れで処理を行います。 Inspectorで検出結果が作成され、Security Hub経由でEventBridgeが起動します。 Firehose ストリームに検出結果が一時保存されます。 Firehose ストリームは、指定したバッファ期間内に受信したイベントを
CloudFormation 一撃で Fargate の Blue/Green Deployment 環境を構築する | DevelopersIO
はじめに おはようございます、もきゅりんです。 皆さん、Blue/Green デプロイメントしてますか? Blue/Green デプロイメントとは、はすでに理解されていることを前提として話を進めます。 本稿は、CloudFormationとAWS CLIでFargateのBlue/Green Deployment環境を構築する #Fargate | DevelopersIO の内容をカスタムリソースを利用して CloudFormation 一撃で構築するものになります。 構成図は以下です。 プレースホルダを用いて以下のBlue/Green デプロイメントを実現します。 プレースホルダとは?という方は、 チュートリアル: ソースと ECS と CodeDeploy 間のデプロイでパイプラインを作成するAmazon ECR - AWS CodePipeline をご参照下さい。 なお、本稿の別
Kinesis Data Streamをソース、LambdaをターゲットにEventBridge Pipeを構築するポイントをまとめてみた(AWS SAMテンプレート付き) | DevelopersIO
Amazon EventBridge Pipesはプロデューサー・コンシューマー型のイベントを連携するサービスです。 Pipesでイベントを取得するソース、イベントを処理するターゲットを指定するだけで、グルーコード無しにシームレスにイベント駆動処理できます。 ソースにストリームサービスのAmazon Kinesis Data Stream、ターゲットにAWS Lambdaを指定して、ストリーム処理パイプラインをEventBridge Pipesでいい感じに構築するポイントを紹介します。 AWS SAMで検証環境構築 GitHubのレポジトリ aws-samples/serverless-patterns には、サーバーレス・パターンごとにCDK/SAMなどのテンプレートが掲載されています。 どういうわけか、Kinesis Data Stream - EventBridge - Lambda
Building and deploying an object detection computer vision application at the edge with AWS Panorama | Amazon Web Services
Artificial Intelligence Building and deploying an object detection computer vision application at the edge with AWS Panorama Computer vision (CV) is sought after technology among companies looking to take advantage of machine learning (ML) to improve their business processes. Enterprises have access to large amounts of video assets from their existing cameras, but the data remains largely untapped
[AWS IoT Greemgrass V2] MQTTのメッセージで再起動やシャットダウンを行うコンポーネントを作成してみました。 | DevelopersIO
1 はじめに IoT事業部の平内(SIN)です。 エッジデバイスとして、RaspberryPIを使用している場合、遠隔からシャットダウンやリブートしたくなることがあると思います。 今回は、AWS IoT Greengrass V2のコンポーネントで、これを作成してみました。 操作コマンドは、MQTTメッセージとなっています。 2 操作コマンド 操作コマンドの仕様です。 (1) Topic maintenance/コアデバイス名 例) maintenance/gg-device-001 (2) Payload キー 値 備考 例) { "cmd": "reboot" } 次のような形でメッセージを送ることで、デバイス(gg-device-001)が、再起動されます。 3 アーティクル コードです。 環境変数から、コアデバイス名(ホスト名ではありません)を取得し、自身に当てたメッセージをSub
![[AWS IoT Greemgrass V2] MQTTのメッセージで再起動やシャットダウンを行うコンポーネントを作成してみました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/97d2ab19815151a9ae0af78183dc31d8d3fb97b7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iot-greengrass.png)
はじめに 今年10/23から3日間、Plateauアカデミー2024札幌というイベントに参加しました。 Plateauアカデミー参加までは『Plateau = ビルの3Dモデル』と思い込んでいました。北海道の片田舎に住む私には縁遠い世界だなと思っていました しかし、参加してみて『Plateau = 色々なGISデータを整理したデータセット(に3Dモデルも含まれている)』ということがわかりました Plateauアカデミーは素晴らしい試みでした。私のように『GISワカラナイ』という人はぜひご参加を 概要 GISでは沢山ファイルを使います。面倒くさくなってDBとかに入れようとすると「PostGIS」などのサーバーを用意したり何かと大変です。そこで、サーバーレスな環境(AWS Lambda)を使って、GeoParquetに格納されたLOD0の建物データを取得し、建物の代表的なポイント(重心というら
Private環境でパスワード認証(SecretManager + Lambda)のTransfer Familyを使ってEFSにファイルをアップロードしてみた(FTP) - Qiita
概要 Private環境でパスワード認証のTransfer Familyを使ってEFSにファイルをアップロードしたいと思い、色々ぐぐって調べてみました。 その結果、以下のような記事がクラメソさんから上がっていて非常に助かったんですが、残念ながら記事ではPrivate環境用ではなかったので、Private環境用に直した流れを記載します。 参考にしたクラメソさんの記事 構成 構成は以下の通りです。PrivateなEC2からVPCEndpoint経由でEFSにファイルをアップロードします。Transfer Familyはパスワード認証なので、ユーザ名やパスワードをSecrets Managerに持たせて、Lambdaで認証します。 変更した点 ・Transfer Family ServerのEndpointを「内部アクセスを持つ Amazon Virtual Private Cloud (Ama
はじめに はじめまして!たかくにと申します! この記事は「Snykを使って開発者セキュリティに関する記事を投稿しよう!」というテーマに沿って投稿しています! 普段もIaCやAWSを中心にブログを書いているので、ご覧いただけると嬉しいです。 突然ですが、みなさん!IaC使っていますかー? IaC便利ですよね! Googleトレンドでも、年々IaCの人気が増加していることが伺えます。 では、IaCで使っているコードのセキュリティを気にしていますか? 気にしていなくても、これから気にすれば大丈夫です! 今回は、AWS CodeBuildでSnyk IaCを使用してみた感想、詰まった点をご紹介します! まずはじめに、Snyk IaCは、IaCのコードに対してセキュリティスキャンを行うツールです。コードに潜在した脆弱性を是正することで、各コードの品質を整えることができます。 具体的な使い方は私のブロ
AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS CodePipeline & Amazon EventBridge編) - NRIネットコムBlog
小西秀和です。 AI技術の急速な進化に伴い、従来の業務プロセスを見直す必要性が高まっています。 特に、多段階承認フローのあり方について、新しい視点からアプローチしたいと考え、この記事を執筆しました。 これまで多段階承認フローは、しばしば冗長で効率が悪いと批判されてきました。しかし同時に、専門知識や権限を持つ人間が最終判断を下す重要な場でもあります。 そこで私は次のような理由から、将来的に生成AIを多段階承認フローに組み込むことを見据え、AWS Step Functionsを活用した多段階承認フローシステムを試作してみました。 APIを介して承認フローをシステム化することで、人間と生成AIの間で意思決定プロセスを柔軟に切り替えられる 初期段階では人間が承認を行い、生成AIの能力が十分と判断された場合に段階的にAIへ移行できる 生成AIの判断に不安がある場合や、最終確認が必要な場合は、人間が承
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? やりたいこと 最近、AWSのAI系サービスを検証しており、あまり詳しくないサービスを触っているうちに、知らないうちにAWS料金が大量にかかってしまうリスクを感じています。 毎日マネジメントコンソールで料金を確認するのが面倒なので、AWS利用料金を定期的にSlackに送信する仕組みを作ってみました。 こんなことをやりたいです↓ ①Slackアプリの作成 以下のURLにアクセスして、Slackアプリを作ります https://api.slack.com/apps?new_app=1 「From a manifest」で作成 ワークスペースを
Snyk 提供の Docker イメージから AWS CodeBuild プロジェクトを動かすために必要なものを調べてみた | DevelopersIO
こんにちは!AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、Snyk から提供されている Docker イメージを使用して、CodeBuild プロジェクトを起動するにはどうすればいいのかご紹介します。 はじめに Snyk では Docker Hub で Docker イメージを提供しています。イメージタグで解析する言語を切り替える仕組みとなっています。 今回は Snyk IaC(Snyk CLI)で利用するため、snyk/snyk:linuxをベースイメージとして選択します。 よく似たイメージで、snyk/snyk:cliがありますが「Deprecation Notice」いわく、非推奨イメージで将来的に削除される可能性あるため、今回はsnyk/snyk:linuxを利用します。 前提条件 CodeBuild(CI)でsnyk test系のコマンドを実
AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする - NRIネットコムBlog
小西秀和です。 今回はAWS Cloudformationテンプレートから呼び出すことで、別リージョンにAWS CloudformationスタックをデプロイするAWS Lambdaカスタムリソースについて書きたいと思います。 この記事を書こうと思った理由はAmazon CloudFrontのAWS Certificate Managerの証明書やLambda@Edgeがバージニアリージョン(us-east-1)でのみ使用できるという制限があるためです。 例えば、東京リージョン(ap-northeast-1)でAmazon S3とAmazon CloudFrontの静的ホスティング環境を作成するスタックをデプロイした場合、AWS Certificate Manager証明書とLambda@Edgeを追加するにはバージニアリージョン(us-east-1)にリソースを作成する必要があります。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS CloudWatchのログをpandasで解析し、エラーの状況を可視化する | gihyo.jp
AWS Lambdaを使ってメール整形してみた - Qiita
Understanding AWS Lambda Proactive Initialization
AWS Lambdaを使って特定ログを通知する - Qiita
LambdaのErrorとWarningログをSlackに通知する | DevelopersIO
InspectorのECR継続スキャンで最新のコンテナイメージの脆弱性のみを検知する方法
SlackでAWS Lambdaを実行してみた | DevelopersIO
[serverless] AWS LambdaのイベントソースにSQSを使う | DevelopersIO
Terraformで構築する機械学習ワークロード(Lambda編) | DevelopersIO
コスパ良いGPU Cloudを使いたい:Lambda Labs
サーバーレスで建物の緯度経度を求める - Qiita
AWS CodeBuildでSnyk IaCを使用してみた - Qiita
LambdaでAWS利用料金をSlackへDM送信する方法 - Qiita