Amazon CloudFront で特定パスの特定エラーだけをリダイレクトする | iret.media
こんにちは、MSPの田所です。 みなさんは CloudFront でリダイレクト設定をしたいと思ったことはないでしょうか? 今回は特定パスの特定エラーだけをリダイレクトする方法を紹介します。 結論 Lambda@Edge をオリジンレスポンスに設定してリダイレクトします。 結果的に以下のサンプルの実装です。 例: オリジンレスポンストリガーを使用してエラーステータスコードを 302 に更新する(AWS 公式) 概要 ここでは Amazon CloudFront + Amazon S3 の構成を考えます。 Amazon S3 で静的ウェブサイトホスティングをしています。 例えば、ネコとイヌの画像を表示するウェブサイトを作ったとします。 コンテンツはまだ未完成の状態です。 ここで、ネコフォルダ (/neko) の配下で存在しないページにリクエストが来た場合に、ネコ用のごめんねページにリダイレク
はじめてのTerraform構築 ハンズオン | iret.media
以下のステップでTerraformの初期化、リソースの作成・更新・削除まで実装します。 1.Terraform構成ファイルを作成 2. Terraformディレクトリを初期化 [terraform init] 3. Terraformコードの実行影響を確認 [terraform plan] 4. Terraformコードを適用 [terraform apply] 5. 構築されたリソースを確認 6. リソースを更新してみる [terraform apply] 7. リソースを削除 [terraform destroy] 1. Terraform構成ファイルを作成 まずはローカルPCでTerraformファイルを格納するディレクトリを作成し、ディレクトリ内でmain.tfファイルを作成します。 main.tfファイルの中身は下記です。 2. Terraform ディレクトリを初期化 [ter
IAM Policy Simulatorのご紹介について | iret.media
はじめに みなさんはIAM Policy Simulatorをご存じでしょうか? IAM Access AnalyzerはきいたことがあるけどIAM Policy Simulatorは知らない。 なにができるの?どう便利なの?について触れていこうと思います。 説明 IAM Policy Simulatorは既存IAMユーザーまたは既存IAMロールでどのAWSサービスのどのようなアクションが許可/拒否されているかを確認することができます。 このとき調査したいAWSアカウントにログインしていれば、実際の環境のIAMリソースをそのまま調査できます。 Simulatorですので環境に影響を与えることなく確認することができます。 以下のようにドキュメントにもしっかりと記載されておりました。 IAM Policy Simulator を使用すると、アイデンティティベースのポリシーおよび IAM アクセ
Langfuseで始めるLLMOps | iret.media
はじめに みなさま、生成AIはお使いでしょうか。 この記事では話題となっている LLMOps 製品である、Langfuse について特徴や機能をハンズオンを用いて解説していきます。 なお、執筆時点ですと Langfuse の日本語の情報が比較的少ないため、詳細に解説していきたいと思います。 LLMOps とは そもそも LLMOps とは何でしょうか。 LLMOps とは DevOps や MLOps などと同様に、生成 AI ( LLM )を用いたアプリケーションを開発、デプロイ、監視、管理するためのプラクティス、ツール、テクノロジーのことです。、LLMのライフサイクル全体を効率的かつ効果的に管理することを目的としています。 LLMOps が必要となった背景 LLM の利用が急速に拡大するにつれて、以下のような課題が顕在化し、LLMOps の必要性が高まりました。 複雑さの増大: LLM
ECS Execを快適に実行するためのスクリプト | iret.media
とうとう3月になりましたね。。 もう1年の1/6が終わったというのが信じられません。 ということで本題です。 私は普段、ECSを触る機会が多いのです。ECSを扱う上で欠かせないのがECS Execです。 このECS Execを快適に実行するためのスクリプトを本記事で共有できればと思います。 ソースコードはGithubで公開しているので、ご利用いただけると幸いです。 モチベーション : ECS ExecでタスクIDの指定とかめんどくさい ECSのコンテナに対してコマンド実行したい時って結構あると思います。そんな時に重宝されるのがECS Execです。コマンドラインから対象のクラスター/タスク/コンテナを指定するだけで、コマンド実行やログインが可能です。 このECS Execですが、実行するたびにクラスター名/タスクID/コンテナ名を指定する必要があります。クラスター名/コンテナ名は基本的に変
EC2とRDSを自動停止!AWSコスト削減のためのスクリプトを紹介 | iret.media
AWSのEC2やRDS、検証環境でついつい止め忘れて、予想外の請求額にヒヤッとした経験はありませんか? そんな悩みを解決するために、 EC2とRDSを自動で停止するスクリプト を作成しました! このスクリプトを使えば、毎晩決まった時間にEC2とRDSを自動で停止してくれるので、コスト削減と運用効率の向上に繋がります。 スクリプトの特徴 簡単設定: Cloudshellで数コマンドを実行するだけで、全リージョンまたは特定リージョンにスクリプトをデプロイできます。 停止設定: 日本時間の午後9時から午前8時まで、1時間おきに停止スクリプトを実行し、起動中のEC2とRDSを確実に停止します。 停止除外設定: 特定のEC2やRDSを常時稼働させたい場合は、タグを設定するだけで停止対象から除外できます。 スクリプトの使い方 ファイルをダウンロード: 以下のコマンドをCloudshellで実行して、ス
面倒くさいを解消!「Felo」を使用したAI検索について | iret.media
こんにちは、デザイン事業部の長谷です。 今回は、私が日頃常用するFelo及びAI検索についてご紹介します。 最近だとChatGPTの”deep research”が話題になっていますが、細かい差はあれどdeep researchもFeloもAI検索に属するツールなので、興味がある方はぜひご覧ください! 目次 AI検索とは Feloとは Feloでできること まとめ AI検索とは AI技術を活用した新しい形の検索システム 従来 従来の検索には、GoogleなどWebブラウザ・検索エンジンを利用します。 仕組みとしては、主な特徴は以下です。 キーワードの一致を基に情報を探す 結果をリスト形式で表示する ユーザーが関連情報を自分で探して理解する必要がある 例 「東京 おすすめ ラーメン」というキーワードで検索 → ラーメン店のリストが表示される AI検索では、FeloやPerplexity、Ge
Session Manager を利用してローカルから ECS に接続する方法 | iret.media
ECS Fargate 内にローカルから接続 本記事では ECS Fargate で起動したコンテナへ、ローカル環境から接続する手順についてご紹介します。 ユースケース ECS Fargate でアプリケーションをデプロイした後、意図したファイルが配置されているか、コンテナの中身を確認したいケースがあると思います。 過去、ローカルではボリュームマウントに依存していたため、コンテナイメージに必要なファイルが含まれておらず、アプリケーションの設定ファイルが不足してサイト表示に失敗した経験がありました。 こういったデプロイミスを素早く特定し、解決するためにコンテナ内に接続する方法が役立ちます。 結論 以下を実施すれば、ECS Fargate 内のコンテナにローカルから接続することが可能です。 事前準備 aws cli をインストール Session Manager プラグインをインストール 作業
並行処理で実装するのが難しいならStep FunctionsのMapステートを使えばいいじゃない – Amazon SESを使った大量メール送信の実装パターン比較 – | iret.media
並行処理で実装するのが難しいならStep FunctionsのMapステートを使えばいいじゃない – Amazon SESを使った大量メール送信の実装パターン比較 – 並行処理は難しい AWS SESなどを使用して大量のメールを送信する場合、1通ずつ送信していると時間がかかってしまいます。そういった時に、例えば以下のような並行処理で実装することが考えられます。 import boto3 from concurrent.futures import ThreadPoolExecutor def send_email(email_data): ses_client = boto3.client('ses') try: response = ses_client.send_email( Source=email_data['from'], Destination={ 'ToAddresses':
AWS で CICD パイプライン実装 簡単な構成と利点について | iret.media
はじめに こんにちは、Global Solutions事業部です。最近AWSでCICDパイプラインを実装する機会があったので、CICDパイプラインの簡単な構成と解決できる課題について書きたいと思います。 AWSのCICDサービス AWSはCodePipeline、CodeBuild、CodeCommitなどのCICDに特化したサービスを提供しています。これらのサービスをアクションごとに組み合わせてパイプラインを作ります。以下にLambda関数をデプロイするパイプラインの例を記載しました。 ステージについて パイプラインは自由にアクションを組むことができ、ソース、ビルド、テスト、デプロイ、承認、Invokeのカテゴリがあります。各アクションの種類をステージと呼び、一つのパイプラインではソースとソース以外の2つ以上のステージが必須となります。Lambda関数をデプロイするシンプルな構成を図面に
AWSでのコスト最適化を始める Instance Scheduler | iret.media
1. はじめに こんにちは、Global Solutions 事業部です。今回はAWSでコスト最適化を考える時、手っ取り早くコストを下げる方法の一つ、Instance Schedulerについて書きたいと思います。 コスト最適化を検討する時、現状の調査や改善実施プランの計画などで時間がかかることが多いと思います。Instance Schedulerの場合は、インスタンスの稼働時間を知っていれば、すぐに設定できるので、低リスクで簡単に大幅なコストカットの可能性があるソリューションです。 2. Instance Schedulerとは Instance Scheduler は、定義されたスケジュールで自動的にEC2、RDSインスタンスを起動・停止するための仕組みです。AWS のサービスを組み合わせて提供されるソリューションで、図面にすると以下のようになります。(引用) AWS Instance
amazon-efs-utils 1.x→2.x アップデート (Amazon Linux編) | iret.media
概要 今回は、Amazon Linux OS において、amazon-efs-utils パッケージのバージョンを 1.x→2.x にアップデートする方法を紹介します。 amazon-efs-utils パッケージは、Amazon EFS のクライアントにインストールするEFS マウントヘルパーと呼ばれるソフトウェアであり、Amazon EFS のファイルシステムをマウントする際に使用します。 アップデートの理由は、これまでAmazon Linux OS にamazon-efs-utils 1.x をインストールしていましたが、SSRF (Server Side Request Forgery) の脆弱性に対応するため、脆弱性を対策した IMDSv2 をサポートするバージョンのamazon-efs-utils 2.x へ更新を行うためです。 記事は、Amazon Linux 2 を前提に記
Amazon Managed Grafana と Amazon Aurora MySQL の連携方法 | iret.media
Amazon Managed Grafana、このサービスは AWS 上で Grafana というオープンソースのデータ可視化ツールをフルマネージドで利用することができ、データソースとして AWS の S3 や RDS、DynamoDB、CloudWatch といったリソースだけではなく、Azure Monitor や Google Cloud Monitoring、Prometheus など別クラウドやオープンソースツールのデータを可視化することができます。 今回は MySQL と互換性を持つ AWS のフルマネージドなリレーショナルデータベースである Amazon Aurora MySQL との接続、Amazon Aurora MySQL に格納されているデータの可視化をテーマに書いていきたいと思います。 シンプルではありますが以下のような構成となります。 Amazon Managed
経営者目線でのプラットフォームエンジニアリング | iret.media
はじめに ウルシステムズ株式会社さま主催の『開発者の生産性を高めるクラウドプラットフォームのあり方 』を受講してきたので、そのイベントレポートです。 このイベントでは、特に経営者や CTO (Chief Technology Officer) 目線でのプラットフォームエンジニアリングについて語られていました。 アイレットにはあまりない視点のように感じられたので、イベントレポートにまとめます。 イベントレポートのブログ掲載については、登壇されているすべての会社さまから許可を得ていますが、公式のイベントレポートではなく、全ての文責は筆者にあります。 ウルシステムズ株式会社さまセッション はじめに、『付加価値を産まない重労働から解き放て! すべてを効率化するPlatform Engineeringの全貌』として、ウルシステムズ株式会社 シニアマネージャー 小出 泰喜さまよりお話がありました。 開
第144回 雲勉【Amazon Aurora Serverless v2 の基礎とアーキの裏側を覗いてみる】 | iret.media
第144回 雲勉【Amazon Aurora Serverless v2 の基礎とアーキの裏側を覗いてみる】を YouTube で公開しました。 概要 雲勉は、クラウドで構築するインフラ周りからクラウド上で稼働させるアプリケーションの開発までさまざまな内容を勉強していきます。 今回は Amazon Aurora を取り上げます。 AWS のマネージドデータベースである Amazon Aurora は大きく二つのタイプがあります。 予めスペックを定義するプロビジョンドタイプと、オンデマンドにワークロードを処理する Serverless タイプです。 今回の雲勉では Serverless タイプ を使った事がない方向けに基礎的なコンテンツを提供させていただきます。 また、プロビジョンドタイプと同様になりますが、 Amazon Aurora におけるアーキテクチャ(インスタンスやストレージがどの
Amazon Bedrockで社内情報を参照する生成AI Slackbotを簡単に作成 | iret.media
社内情報を活用した生成AI Slackbotを作ってみます。 Amazon BedrockとSlackを連携するサンプルがAWS公式ブログ「Deploy a Slack gateway for Amazon Bedrock」で紹介されていました。今回はこれをベースに「社内情報ナレッジベース(RAG)の参照」が行えるよう実装を変更していきます。 ついでに以下の改善も含めています。 参照元となったソースへのリンクを回答に含める サンプルでは1つの質問に対し重複した回答送信が頻発するので抑制する 今回の流れ ① サンプル環境(AMAZON-BEDROCK-SLACK-GATEWAY)の構築 ② 社内情報からナレッジベース(Knowledge Bases for Amazon Bedrock)を作成する ③ ナレッジベースを参照した回答が得られるよう実装変更 本記事では③をメインとし、①〜②につい
Amazon Bedrock + Athenaで Parquet形式データの分析 | iret.media
まえがき 弊社では、1日約1万件のメールを受信しており、その中から重要な内容を迅速に見つけ出すための「社内メール通知統合システム」を社内向けに提供しています。このシステムでは、受信した大量のメールからフィルタ条件に一致するものを抽出し、他のSaaS(PagerDuty、Slack、Backlogなど)へ連携しています。 「社内メール通知統合システム」の事例ご紹介 https://cloudpack.jp/casestudy/209.html そして「社内メール通知統合システム」で処理されたすべての処理結果データはS3にjson.gz形式で保存し、Athenaで安価・高速にクエリするためにParquet形式へ変換・蓄積しています。 なぜParquet形式がクエリコストの削減と高速化に寄与するのか? その理由については、こちらの資料で詳しく解説しています。 今回は、これらの処理結果データを効率
音声通話を支える「Amazon Kinesis Video Streams WebRTC」のご紹介 | iret.media
はじめに:導入事例のご紹介 2023年5月18日、株式会社コムテック様のドライブレコーダーと通信可能な次世代 IoT スマホアプリ「Comtec IoT」開発の導入事例が公開されております。 本事例ではお客様から下記3機能に関してご要望があり、それらを踏まえた開発をKDDI様と連携して進めました。 ①ドライブレコーダーのイベント録画を自動的にクラウドに保存し、スマートフォンへ通知を飛ばしたり、スマートフォンアプリにて確認できる機能 ②離れた場所からでも位置情報や車両の状況を確認できる機能 ③スマートフォンアプリとドライブレコーダーで通話ができる機能 本記事では、「③スマートフォンアプリとドライブレコーダーで通話ができる機能」に関して、解説いたします。 音声通話を支える技術「WebRTC」について解説 事例記事にも記載がありますが、ドライブレコーダー・スマートフォンアプリ間での通話を実現する
Amazon Cognito でSMSによるMFAを追加 | iret.media
はじめに メールアドレス + パスワードでサインインしている既存Cognitoユーザーに対しMFA(多要素認証)を適用するフローを記載します。 前提 ・Cognito ユーザープール emailをエイリアス属性として設定 emailが検証済みのユーザーが既存の状態 ・Node v20.9.0 ・AWS SDK for JavaScript v3 Cognitoユーザープールの設定変更 CognitoでMFAを使用可能にする為にマネージメントコンソールで設定していきます。 ・MFAを有効化 サインインエクスペリエンス タブで多要素認証を編集します。MFAの強制でオプションを選択し、MFAの方法でSMSメッセージにチェックを入れます。 MFAの強制は必須にもできますが、ユーザーがSMSを受信することが義務付けられる形になります。ユーザビリティなども考慮し、今回はユーザーにMFAを適用する・しな
Fastly と Cloud CDN の機能について比較してみた | iret.media
パフォーマンスの向上やユーザーエクスペリエンスの最適化を目的として、Contents Delivery Network(CDN) を導入している企業は少なくないと思います。 特に近年では、導入および運用管理のしやすさからクラウド型の CDN の人気が高まっています。 今回は私の経験をベースに Fastly と Google Cloud の Cloud CDN について比較を行いました。 概要 まずは、それぞれの特徴や所感についてざっくりと説明します。 Fastly は基本的に Varnish Configuration Language(VCL) を使用した制御となりますが、コンソールでのサービス構築もできるため、VCLの知識がそこまでなくても設定はできそうと感じました。 しかし、細かい設定を行いたい場合はVCLを使って記述する必要があるため、初心者のハードルは高いと感じました。 その代わ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
