AWS BedrockとFaissを使ったRAG実装ハンズオン
はじめに 生成AIの利用が進む中、Retrieval Augmented Generation(以下、RAG)の活用が注目されています。 RAGは、事前にベクトルデータベース(ベクトルDB)に専門的な背景情報を格納し、そ... » read more
クラウドコンピューティングとは
1. はじめに こんにちは。 クラウド事業本部に所属しております、ito.sと申します。 現在は初めてのインフラエンジニアとして、5ヶ月間保守・運用メンバの一員となり業務を行っております。 そして、今年からAWSリソース... » read more
RAGにおけるベクトルデータの可視化
はじめに 先日 RAG(Retrieval Augmented Generation)に関するLTで「チャンクごとにベクトルDBに埋め込まれる」という話を聞いたので、Streamlitを使って可視化をしてみました。 RA... » read more
Amazon SageMaker Studio Code Editor での 検証環境構築手順
はじめに 生成AI等の検証を簡単に容易でいる環境が欲しいと思い、「Amazon SageMaker Studio コードエディタ」を利用する方法があったので、環境構築のための手順を公開します。 Amazon SageMa... » read more
RHEL9OSのEC2インスタンスにamazon-efs-utilsをインストールしてみた
RHEL9のAMIで起動したEC2インスタンスにAmazon Elastic File System (EFS) をマウントしようと考えています。 EFSはAWSが提供するスケーラブルで高可用性を持つストレージサービ... » read more
AWS Transit Gateway(TGW)をCloudFormationで構築する方法
AWS Transit Gateway のリソース AWS Transit Gateway は、複数の VPC、オンプレミスネットワーク、さらには他の AWS リージョン間を接続するための中央ハブとして機能します。このブ... » read more
Amazon Bedrock Data Automation(プレビュー)について
はじめに こんにちは!クラウド事業本部のいなむら(INAMURA)です。 Amazon Bedrock Data Automation(以降、BDA)がリリースされました。 こちらは非構造化データを効率的に処理し、インサ... » read more
AWS WAFより特定URLのみ特定IPを制限する
AWS WAF(Web Application Firewall)を使用して、特定のURLに対して特定のIPアドレスからのアクセスのみを許可の操作を紹介します
ファイアウォール基礎 個人的まとめ
本記事は、ファイアウォールとポリシーに関するNISTのガイドラインから、ファイアウォールについて学んだことをまとめたものです。 NIST. (2009). Guidelines on Firewalls and Fire... » read more
AWS WAFはSSL/TLS終端機能を提供しないのになぜALBの前段に書かれるのか
こんにちはこんばんはでございます。 SCSでWAF関連の問題でぼこぼこにされたのでWAF勉強中です。 調べていくと躓いた点がいくつかあり、そのうちの一つを取り上げてみます。 前提として、WAFはSSL/TLS終端が大前提... » read more
Amazon Inspectorの検出結果をエクスポート!バケットポリシーやKMSキーポリシーの壁を乗り越えて
AWSで脆弱性診断といえば、やはりAmazon Inspectorですね。 セキュリティ関連のサービスで、定期的にスキャンを実行してくれますが、検出結果のエクスポートはユーザー側で行う必要があります。 セキュリテ... » read more