Amazon Bedrock Prompt FlowsでDifyの質問分類器つくってみた - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 9日目の記事です。 🎆🏆 8日目 ▶▶ 本記事 ▶▶ 10日目 🏆🎆 こんにちは、桃をたくさんもらって食べきれるか心配していたら、妻が友達におすそ分けを提案してきたので、急いで桃を食べきろうとしている志水です。ブログ執筆しながらも桃を食べています。申し訳ないですが、桃は独り占めさせていただきたいです。 NRIネットコムのブログイベント「AWSアワード記念!夏のアドベントカレンダー」9日目で、昨日は今年から同じAmbassadorsとなった丹くんでした。CCoEについて非常に分かりやすい記事となっていて勉強になりました。私はなんとか2年目更新できた組なので、丹くんに負けないように頑張らないとなと感じました。なので、私は大好きな生成AIネタとして、最近新しく出たAmazon Bedrock Prompt Flowsを試してみました
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
プルリクエストレビューをスムーズに進めるための実践的アプローチ - NRIネットコムBlog
本記事は 【プルリクウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📚 はじめに チーム構成と使用ツール レビューに入る前に考えるべきプラットフォームエンジニアリング レビュアー側が意識したいこと レビューイ側が意識したいこと まとめ はじめに こんにちは。髙橋です。 プルリクウィークというイベントに執筆依頼を頂いたので、私が普段業務でプルリクエストをレビューする/レビューされるときに意識していることを書いてみようと思います。 あくまで私が意識していることという意味合いであり、全員こうすべき!と押し付ける意図はありません! チーム構成と使用ツール まず前提の認識を揃えるために、私が普段どういった環境で業務をしているか説明します。 チーム人数:7名 チーム構成:PM×1、PL×1(私)、開発メンバー×5 課題管理ツール:JIRA ソースコード管理:GitLab 私
プルリクエストを見る時、出す時に重要なマインドセット - NRIネットコムBlog
本記事は 【プルリクウィーク】 4日目の記事です。 💻 3日目 ▶▶ 本記事 ▶▶ 5日目 📚 こんにちは越川です。 GitHubはアプリケーションの開発に携わる人がメインで使う、という印象が強かったのですが現在、クラウドエンジニアの私もほぼ毎日GitHubを触っています。 私の場合、業務上、IaCを使うのでプログラミングをする機会が多く、その分プルリクエスト(以降PR)を見ることも出すことも多くあります。今回は自分自身がPRを見る時、または出す時にどんなことを意識しているのかを書いてみようと思います。 ※PRとは新規開発や改修などの内容を関係者に通知する仕組みです。このPRをトリガーに関係者はコードのレビューを実施し、問題なければマージを行います。 ※IaCとはInfrastructure as Codeの略称で、サーバーやネットワークなどあらゆるインフラリソースをコード化し、構築を
DifyとSlackを連携したSlack Botをつくってみた - NRIネットコムBlog
こんにちは堤です。 最近よくDifyを使って遊んでいます。使っていくなかで他のチャットツールと連携させる方法を知りたいと思ったので、今回はSlackと連携する方法を備忘がてらまとめてみました。 Difyとは Slack Botの作り方 Slack Botの準備 権限の付与 Lambdaの関数URLの作成 Event Subscriptionsの設定 Difyのアプリ作成 Lambda関数の作成 動作確認 Bot作成例 まとめ Difyとは Difyは、オープンソースのLLMアプリケーション開発ツールで、ドラッグアンドドロップの簡単な操作で複雑なワークフローのアプリケーションを作ることができるのが特徴です。 コードを書くことなく、LangChainなどのフレームワークよりも簡単にLLMアプリを作成することができます。 dify.ai 主な特徴や機能をまとめてみました。 幅広いモデルが選択でき
マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
Terraformでローカルファイルを操作する方法 ~よくある使い方3選~ - NRIネットコムBlog
こんにちは、後藤です。 Terraform開発を進める中で「こんなことできるのか」と思った機能があったので、備忘録も兼ねて紹介します。 それはローカルのファイルを操作できる、という機能です。 TerraformではAWSやAzure、GCPなどのパブリッククラウドプロバイダを扱えますが、localやarchiveといったHashiCorp社によるプロバイダがあります。 このプロバイダを使えば、Terraformを実行するローカル環境のファイル操作が可能になります。 当記事では、よく使われるであろう方法を3つ紹介していきます。 ※Terraformバージョン1.5.6で検証しております。 1つ目:local_file local_fileリソースを記述すればローカル環境にファイルを作成できます。resourceブロックによってファイルを作成し、dataブロックによってファイルを読み込むことが
Amazon SESのメール受信機能を使って、定型業務を自動化してみた - NRIネットコムBlog
はじめに 構成 作ってみた Amazon Route53によるドメイン登録 SESのドメイン認証 CloudFormationで作成するリソース Route53によるMXレコードの公開 SES受信ルール作成 メール保存用のS3バケット作成 S3に保存されたメールの内容を取得し、Slackに通知するLambda 転送設定 動作確認 困ったこと どの権限を与えればよいか分からない CloudFormationの構築手順を意識する おわりに はじめに はじめまして、入社1年目の藤本です。8月にクラウド事業推進部に配属され、AWSを用いた業務に日々奮闘しています。 私は、AWSの学習の一環として社内の勉強会に参加しています。この勉強会の内容はメールで送信されるのですが、案内のメールに気付いた人が自主的にSlackのAWSに関するチャンネルに投稿して周知する仕組みとなっています。しかし、この作業は手
絵で覚える!!! CloudFront Continuous Deployment ~ API 操作編 ~ - NRIネットコムBlog
最近はにわかに寒さが厳しくなってきましたが皆さんいかがお過ごしでしょうか。西です。 さて、前回の記事では Amazon CloudFront (CloudFront) の Continuous Deployment 機能についてご紹介しました。 tech.nri-net.com 今回も引き続き Continuous Deployment についてお伝えしていきます。 Continuous Deployment では検証用の Distribution (Staging) の設定を本番環境に影響を与えることなく確認 / テストすることができ、その設定をそのまま本番環境の Distribution (Primary) の設定として昇格させることもできます。 DNS レコードの操作や Distribution ID /ARN 変更による修正を行わずに動作確認ができ、かつ安全な動作確認の後でデプロイ
Step Functions で自動化!!! CloudFront Continuous Deployment - NRIネットコムBlog
いつの間にか 1 月が終わってもう 2 月半ばですね、今年もあっという間に終わりそうな気がしています。西です。 昨年は CloudFront Continuous Deployment (CloudFront CD) について何度かご紹介しましたが、2024 年最初の記事も CloudFront CD についてです。 これまでの記事では概要や操作方法を紹介する色が強い記事でしたが、今回の記事では実際のデプロイに寄った点について考えてみます。 実際のデプロイでは必要な API 実行の自動化に加えて「動作確認 / テストを実行するフェイズを組み込みたい」のようなニーズがあるかと思います。 こうした複数のニーズを組み込んで自動化することを考えると、デプロイの流れは一つのワークフローとして捉えることができます。 ワークフローといえば、AWS には ワークフロー制御 / 管理のための サービス AW
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
改めてECSサービス間通信を整理する - NRIネットコムBlog
本記事は 基盤デザインウィーク 7日目の記事です。 🌈 6日目 ▶▶ 本記事 ▶▶ 8日目 💻 こんにちは、梅原です。 皆さんはコンテナオーケストレーションサービスであるAmazon ECS使ってますでしょうか。今回はECSのサービス間通信の方法4つについてお話します。 ECSサービス間通信についてとその4つの方法 1. Elastic Load Balancer Elastic Load Balancerまとめ 2. ECS Service Discovery ECS Service Discoveryまとめ 3. AWS App Mesh AWS App Meshまとめ 4. ECS Service Connect ECS Service Connectまとめ 4つの方法比較 最後に ECSサービス間通信についてとその4つの方法 昨今、マイクロサービスという言葉をよく聞きますが、E
改めてCI/CDパイプラインを使ったECS自動デプロイの流れを整理する - NRIネットコムBlog
本記事は 【コンテナウィーク】 1日目の記事です。 💻 告知記事 ▶▶ 本記事 ▶▶ 2日目 📱 こんにちは。梅原です。 皆さんはCI/CDパイプラインやってますか。昨今はパイプラインファーストという考え方もあり、ソースコードの変更反映をトリガーにテストやビルド、デプロイまで自動でやることは多いのではないでしょうか。 今回はAWSでCI/CDパイプラインを実現するためのサービスであるCodeシリーズ(CodeCommit、CodeBuild、CodeDeploy、CodePipeline)を使ってECSへ自動デプロイする流れを見ていきます。 AWSでCI/CDパイプラインを実現するために そもそもCI/CDパイプラインは、継続的インテグレーション/継続的デリバリーの略で、これまで手動でしていたテストやビルド、デプロイ作業を自動化・高速化するために使われるものです。 CI/CDパイプライ
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog
本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
[新機能] AWS Lambda Function URLで簡単にLambda関数を実行する - NRIネットコムBlog
こんにちは、上野です。 Lambda関数をワンクリックでURL公開できる機能が出ました! aws.amazon.com 今までのLambda Lambda関数を(AWS認証無しの)HTTPS経由で実行するには、Lambdaの前段にAmazon API Gatewayを設置する必要がありました。 API Gatewayは便利で高機能なのですが、設定項目も多く、初めて触る方には難しい部分もあるかと思います。 今回の機能で、Lambdaのメニューから機能をONにするだけHTTPS公開できるようになりました。 やってみる Lambdaの作成画面に、「関数URLを有効化」のメニューが追加されているので、これをONにします。 初期状態では認証が必要なAWS_IAMが選択されていますが、今回はまずどれだけ簡単に公開できるかを試すため、NONEを選択します。 ※画面のとおり、URLを使用して全世界からLa
![[新機能] AWS Lambda Function URLで簡単にLambda関数を実行する - NRIネットコムBlog](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc3c7388e74cb100059d08a9bbf13d4d0d55e082/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ff%2Ffu3ak1%2F20220408%2F20220408110835.png)
Aurora Global DatabaseのバージョンUpdateで詰まった点 - NRIネットコムBlog
今回のテーマ 今回の本題となる構成 Aurora Global Databaseとは? ヘッドレスクラスターとは? 当初想定していたUpdate手順 実際に検証して分かったこと 今回実施したUpdate手順 さいごに こんにちは、NRIネットコム入社1年目の中川です。 8月にインフラチームに配属されもうすぐ5か月、まだまだ分からないことだらけで日々修行中です! 今回のテーマ 今回のテーマについてですが、下記にある通り、2024年1月15日でAurora MySQLのversion3.01並びに3.02 (MySQL 8.0.23 互換)がサポート対象外となり廃止されます。 docs.aws.amazon.com それに伴い、Aurora MySQLのマイナーバージョンUpdate検証をやってみたところ、公式ドキュメントを見ただけでは分からない落とし穴がいくつもあったため、それらをご紹介でき
Amazon S3 Express One Zoneの性能測定をしてみた - NRIネットコムBlog
こんにちは、佐々木です。re:Inventの基調講演で発表されたAmazon S3 Express One Zoneについて、さっそく調査してみました。 写真は、re:Inventの会場にいたS3のマスコットキャラです。イベント初日は、Express One Zoneの腹巻をしていなかったのですが、サービス発表後はExpress One Zoneという名前で会場内を闊歩していました。 Amazon S3 Express One Zoneとは? Amazon S3 Express One Zoneは、S3の新しいストレージクラスです。従来も、ひとつのAZのみにデータを配置するOne Zoneもありましたが、これはコスト削減を主眼としたストレージクラスです。今回発表されたExpress One Zoneは、名前に明記している通り、速さに特化したサービスラインナップです。発表では、特に小さなファ
コンテナツールのFinchがついにGAしました! - NRIネットコムBlog
本記事は 【コンテナウィーク】 4日目の記事です。 💻 3日目 ▶▶ 本記事 ▶▶ 5日目 📱 おざわです。最近洗濯機を買い替えました。 乾燥機能がついていてタオルがふかふかになり、私の心もほくほくです。 そんな中、今回はコンテナ界がわくわくする話題についてまとめたいと思います。 Finch、GA! 10/31にFinchがGAされました! これに伴い公式ページも立ち上がっていたようです。 runfinch.com 今回はこのページ内容も絡めながら、前回私が書いた記事の内容と比較して、 個人的に取り上げたい項目についてまとめてみたいと思います。 改めてFinchとは? FinchはAWSが開発したコンテナコマンドラインツールです。 詳細は以前私が書いた以下の記事をご覧いただければと思います。 tech.nri-net.com 新たに公開されたページには構成図も載っております。わかりやす
ブログイベント「コンテナウィーク」開催します! - NRIネットコムBlog
こんにちは、ブログ運営担当の小嶋です。 今年も、月曜日があと7回となり年末年始の業務確認などが始まってくる頃となりました! 1年が終わるのが早いですね…。 さて、今月のブログイベントのお知らせです! 11月のブログイベントは「コンテナウィーク」です! アプリケーションの動作環境としてスタンダードになりつつあるコンテナ。当社でも様々な案件で利用する機会が増えています!今回のイベントでは、そんなコンテナの案件に携わっている当社インフラメンバーに執筆してもらいます! 記事掲載日と記事内容 更新され次第、こちらの記事にもリンクを掲載します。ぜひ、ご期待ください! 11/13(月):梅原航 tech.nri-net.com 11/14(火):堀晃太郎 tech.nri-net.com 11/15(水):加藤俊稀 tech.nri-net.com 11/16(木):尾澤公亮 tech.nri-net.
絵で覚える!!! CloudFront Continuous Deployment ~ 紹介編 ~ - NRIネットコムBlog
11 月になりました。 すっかり肌寒くなり、いよいよ年の瀬も少しずつ近づいて来ましたね。 西です。 さて、皆さんの中には Amazon CloudFront (CloudFront) を使われている方は多いのではないかと思います。 CloudFront はとても便利なサービスですが、デプロイ時間はその性質上長くなりがちなのがネックです。 「いざ新しい Version をデプロイして動作確認してみると NG → 切り戻し」というツラいことになった方は少なくないと思います。 すると事前の動作確認を踏まえたデプロイが課題になってきますが、デプロイフローはシンプルに思えても切り替えなどがある都合上、複雑になりがちです。 この問題に対して CloudFront には Continuous Deployment というデプロイ機能が実装されています。 CloudFront への変更を本番環境へデプロイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
