https://ozaki25.hatenadiary.jp/entry/2025/09/03/183937

2025/9/3
https://classmethod.connpass.com/event/361520/

感想

18セッションと大ボリュームでした
言葉は知ってるけどさわったことはないというレベル感のものが多くて、それが丁度良くて面白かった

Terraform のディレクトリ構成を考える

クラウド事業本部コンサルティング部石澤拓哉さん

Terraformのディレクトリ構造
- ステートやモジュールがディレクトリと結びついている
- 変更しようとすると負担が大きい
- 最初の段階で設計しておきたい
よくある問題
- ステートが肥大化してplan/applyの時間が伸びる
- 複数人同時実行での競合
ディレクトリ構造の三要素
- ステートの粒度
  - 全体で1つ
    - デプロイシンプル
    - スケーラビリティが悪くて遅い
    - 全体ロックで競合多発
    - 権限も一括
    - ミスした時の影響大
  - 環境ごとに1つ
    - dev/prodなど環境ごとに分離されて影響が閉じる
    - 同一環境内での競合は起きる
    - 環境ごとの権限設定
  - コンポーネントごとに1つ
    - ネットワーク/コンピュート/ストレージなどそれぞれで
    - デプロイ時に依存関係を気にしないといけない
    - コンポーネントサイズを保つことでスケーラビリティを担保
    - 競合起きづらい
    - 権限や影響範囲を小さく閉じられる
    - マイクロサービスだったりライフサイクルごとに区切れると相性いい
- 設定値の注入方法
  - 直接記述
    - ファイルごとに書くから差分を柔軟に表現できる
    - 全環境で同一の構造だと保証できない
  - 外部注入
    - CLIでconfigとかtfvarsを取り込む
    - シンボリックリンクで反映する
    - CI時に環境変数で設定
    - 環境差異がある場合は分岐を書いたりしないと
- モジュールの利用方法
  - モジュール化なし
    - 再利用性はない
    - コード量が増えるときつい
  - ローカルモジュール
    - リポジトリ内で共通化
    - 修正が複数環境に影響する
  - リモートモジュール
    - 別リポジトリに共通化
    - gitのリポジトリURLを指定して読み込む
    - バージョンも指定できるので環境ごとに使うバージョンが違うとかも対応できる

AWSでオブザーバビリティを観測するための初めの一歩

クラウド事業本部コンサルティング部トクヤマシュンさん

オブザーバビリティ
- どこで、どのような事象が、何故起きているか、分かるようにすること
- 点ではなくて面で観測
テレメトリデータ
- メトリクス
  - 時間間隔で計測されたデータ
  - 傾向の把握/予測
- ログ
  - タイムスタンプのついたイベント記録
  - 予測不可能なふるまいの発見
- トレース
  - E2Eな記録
  - 因果関係の追跡
AWSのオブザーバビリティのサービス
- CloudWatchが中心に
- OSSをラップしたサービスも多くある
3つの柱から始める
- メトリクス
  - CloudWatch Metrics
  - ビルトインのメトリクスを勝手に収集
    - CPU使用率/RDSインスタンス数など
  - カスタムメトリクスとして独自の値も取れる
    - メモリ使用率とか
  - コンソールでグラフで確認できる
  - CloudWatch Alarmでアラート設定もできる
- ログ
  - CloudWatch Logs
  - ビルトインでとれるログもある
    - LambdaのログとかECSタスクログとか
  - カスタムログも収集できる
    - アプリケーションのログとか
- トレース
  - X-Ray
  - ビルトインで収集されるものもある
    - 有効化しないと動かないものも
    - ビルトインでとれるものは少なめ
  - アプリケーションのログにトレースのためのログをはくように修正も必要
  - OpenTelemetry
ビジネス成長のために
- システムによって求められるサービスレベルは違う
- コストと重要度のバランス
- いろんなサービス
  - CloudWatch XXX
    - 外形監視
    - SLOモニタリング
  - CloudWatch XXX Insights
    - 各サービスのより詳細な情報
運用のコツ
- コスト増に注意
  - 利用料の監視
  - ログ取り込み量を抑える
  - シグナルを絞る
- 楽に導入する
  - Alarmを推奨値で始めてからチューニング
  - Application Signals
- 生成AI
  - CloudWatch MCPサーバー

1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現

クラウド事業本部コンサルティング部 yhanaさん
https://speakerdeck.com/yhana/20250903-1tunoawsakauntonifu-shu-sisutemukaaruhuan-jing-niokeruakusesuzhi-yu-woabacteshi-xian

ABAC
- Attribute-Based Access Control
- 属性ベースのアクセス制御
- 自分の関係しているプロジェクトのものだけ権限を付与できる
IAMのABAC
- タグをつけてそれをIAMポリシーで使う
- 従来のRBACだとユーザーごとに作らないといけなくて大変だった
- ABACだと同じポリシーを使い回せる
- 複数プロジェクトに権限付与する場合はIAMロールを使うといい
  - スイッチロールでプロジェクトごとのロールを切り替える
  - IAMロールの信頼ポリシーに書く
IAM Identity Centerを使ったABAC
- ユーザ属性のキーと値を使う
  - その値がサービスのタグと紐づいて制御される
- IAMポリシーの書き方はIAMの時と同じ
- 複数プロジェクトの時もIAMの時と同じでスイッチロールで
  - もとのアカウントにはスイッチロールの権限だけつけておく

Bedrockエージェント機能を使ってAI家電チャットアプリを作ってみた

三菱電機株式会社 IoT・ライフソリューション新事業推進センター小川雄喜さん

AWS SummitであったAIハッカソン
家電同士が会話するようなアプリ

AWSでのランサムウェア対策と生成AIによるファイル/アプリケーションのデータ活用

ネットアップ合同会社 Sr. Solutions Architect Yoshiki Fujiwaraさん/Kanako Koderaさん

AIに読み込ませるデータの置き場所
- S3におけるならそれでいい
- オンプレ内にあるファイルを持っていくのに課題がある場面も
- FSxにミラーして連携するとか
- アクセス権周りは気を使わないといけない

【初心者向け】挫折しない！Web サーバー監視入門

アノテーション株式会社カスタマーサクセス部岩橋さん

CloudWatchでアラームの設定
- どのメトリクスを取得するか
  - 各サービスで取得できる値をチェック
- どの統計を選択するか
  - 合計/平均/最大値など
  - 無駄なアラートを量産しないように
  - ドキュメントに推奨が書いてあったりする
- アラームがメトリクスを取得できるように注意
  - 名前空間/ディメンション/メトリクス名/単位
  - 単位は設定しないのが推奨
- メトリクスの保存期間
  - CloudWatch Logsの保存期間が終わるとデータが消える
  - 長期保存が必要ならS3に入れる
CloudWatch Agent
- SSM Agentをインストールする
- System Manager Run Commandでまとめて実行できる
- これでカスタムメトリクスを送れるようになる
  - カスタムメトリクスは有料なので注意

IoT x エッジAI：リアルタイムAI活用のPoCを今すぐ始める方法

製造ビジネステクノロジー部新澤忠士さん

エッジAI
- エッジデバイス上でAI推論を行う
- 通信遅延やプライバシー問題を回避できる
製造業の現場
- 今は物体検出や故障検知など機械学習が多い
- 今後はLLMも活用されるように
  - 根本原因の特定
  - 自然言語での説明
  - 微妙な違いの検知
  - 事前データがない場面
エッジLLM
- ドメイン特化の高品質データの蓄積
  - 小さいサイズのモデルで
- やってみないと効果が分からないからROIの算出が難しい
PoC
- M5Stack LLM630 Compute Kit
- 太陽光発電のデータが表示された画面をカメラで読み取ってデータを取得する
- GeminiだとOCRが制度高いがエッジデバイスだと難しい
  - 変換したりチューニングして対処
- 取れたデータからHome Assistantと連携

COVESA VSSによる車両データモデルの標準化とAWS IoT Fleetwiseの活用

製造ビジネステクノロジー部大澤勇斗さん

車両データ
- さまざまな値を取れるようになってきてる
- 速度情報
- 位置情報
- 診断情報
- などなど
CANというプロトコルで通信
- 高信頼性でリアルタイム
メーカーによって信号名がバラバラ
- 車種や年式だったりでも変わってくる
- 移植性や拡張性がないので作るのが大変
VSS
- 意味の標準化
- ツリー構造で様々なデータを表現する
AWS IoT FleetWise
- VSSに対応したAWSサービス
- 信号と車両モデルをマッピング
- 申請して許可がおりないと使えない機能も

バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門

リテールアプリ共創部 morimorikochanさん
https://speakerdeck.com/diggymo/batutichu-li-denao-mubatukuendoenzinianipeng-geruaws-glueru-men

大量データの処理
- Lambdaの15分制限にひっかかる
- 並列実行の管理をしないといけない
- DynamoDBのレートリミットエラー
AWS Glue
- サーバーレスな分散処理エンジン
- 他にもいろいろできる
AWS Glue for Spark
- サーバーレスなETL分散処理エンジン
- Soarkで並列処理
- 従量課金
- マネコン上でスクリプト書いて実行ボタン押せばいい
- スクリプトでDynamoDBのwcuを見てペースを調整させることができる

GrafanaのGit Sync機能を使って生成AIと共にダッシュボードを開発してみた

クラウド事業本部コンサルティング部与那嶺創さん

Grafanaを使うときの課題
- データソースごとにクエリ言語が違う
- オプションが多すぎてダッシュボード作るのに迷う
ダッシュボードをコード化する
- ダッシュボードは裏側でJSON化されてる
ローカルで編集しリモートに反映
- ローカルでコードを書ければAIコーディングできる
- GrafanaAPIでJSONを取得/更新できる
  - 別の人がUI上で編集してしまったら
  - コードだけだとどう変わるか分かりづらい
- Git Sync
  - GitHubにダッシュボードのjsonをリアルタイムで同期してくれる機能
  - UI上での変更が取り込まれる
  - pushしたらGrafanaに反映される
  - PR段階でダッシュボードの前後のキャプチャを載せてくれる

【非エンジニアでもできる！】Difyで構築！ノーコードで始めるRAGチャットボット作成入門

新規事業統括部生成AIインテグレーション部北中陽介さん

Dify
- ノーコード/ローコードでLLMを基盤とするアプリを開発できる
  - ワークフローとかチャットアプリとか
- SaaS版とセルフホスト版がある
ナレッジベース機能
- ドキュメントなどをアップロードして整理できる機能
- アプリ内のコンテキストとして利用できる
- 即時反映できる

Amazon Bedrock AgentCoreを使ってみよう！〜各種機能のポイントを解説〜

クラウド事業本部コンサルティング部神野雄太さん

Amazon Bedrock AgentCore
- AIエージェントに必要な機能を含んだサービス
  - ホスティング
  - 認証
  - 外部処理のツール化
  - 記憶機能
  - コード実行環境
  - ブラウザ実行環境
- 設定作ってデプロイすると展開される
  - agentcoreコマンド
Amazon Bedrock AgentCore Identity
- AIエージェントの認証機能
- Inbound Auth
  - AIエージェント自体への認証
  - Cognito
- Outbound Auth
  - エージェントが外部サービスを呼ぶときの認証
  - API Key
  - アクセストークン
  - Seacret Manager
Amazon Bedrock AgentCore Memory
- 基本的にはステートレス
- Memoryに記憶をおける
- Short-term Memory
  - 会話履歴
  - memory_id/actore_id/session_id
- Long-term Memory
  - Short-termから自動的に重要な情報を抽出/統合
  - 過去のやりとりからの学習
  - ユーザーの好みや傾向
  - 会話のサマリー
  - それ以外をカスタムもできる
    - Strategyを作る
Amazon Bedrock AgentCore Gateway
- LambdaやAPIなどをMCP互換に変換して実行してくれる
- toolとLambdaのマッピングを作る
- Semantic Search機能
Amazon Bedrock AgentCore Obseervability
- AIエージェントのメトリクスを可視化できる
- OTel形式とアプリログの2種類出力される
- CloudWatchのダッシュボードにGenAI Obseervability
- どういうtoolを使ったとか見える

JSONataを使ってみよう Step Functionsが楽しくなる実践テクニック

製造ビジネステクノロジー部ふじい(大)さん

JSONata
- JSONをクエリ/変換する言語
- 正規表現や文字列操作、日付操作などできる
- ループとかも書ける
StepFunctionsでJSONataが推奨になった
- これまではJSONPathだった
- JSONで処理がかけるのでLambdaでやっていた整形処理不要になった
プログラミング構造
- チューリング完全なのでいろんなことをやればできる
- ループが多いと課金額につながるので注意
テストは書きづらい
- 変更する度にデプロイしてコンソールで動かさないといけない
- ローカルで環境作れるがいろいろ手間がかかる
  - 単体テストはできない

Aurora DSQLはサーバーレスアーキテクチャの常識を変えるのか？

リテールアプリ共創部岩田智哉さん

サーバーレスアーキテクチャでのデータストア
- DynamoDB
  - ファーストチョイスはこれ
  - VPC不要で自動スケール
  - 性質上検索性の低さが問題にならなければ
- Aurora
  - RDS Proxy入れる？
  - RDS Data API使う？
  - Aurora Serverless使うと費用下がる？上がる？
  - VPC必要なのでVPC Lambdaになる
  - ステートレスなLambdaとの相性
  - コネクションの管理
  - 書き込みのスケール課題
Aurora DSQL
- PostgreSQL互換のサーバーレス分散SQLデータベース
- Lambdaチームの人が真のサーバーレスのためのデータベースとして作った
- PostgreSQLと互換があるといってもそのまま移行して動かないものもある
- 外部キー負荷
- ロックを取得しない
- トランザクションの上限
DSQLの制限
- パスワードではなく一時トークンを使う
- 最大接続秒間100接続
  - バーストしたら1000まで
- クラスターあたり最大接続数は10000
- スパイク大勢は強い
  - Lambdaの同時実行数を上限申請してるような環境でなければ問題ない
- 最大接続時間60分なので注意
  - コネクションはる実装で考慮しないといけない
  - 毎回コネクションはるのもオーバーヘッドがある
  - コネクションプールを使って対処するのがいい
    - 一定時間来たら破棄して再接続するような設定で
トランザクションの制限
- 大量データの書き込みはできない
- トランザクションは最大5分
- ロックの概念がない
  - select for updateは書けるけどロックしてくれない
  - 競合してたらエラーになる
- 楽観的同時実行制御を意識した設計が必要
  - コミット時にエラーになるのでそこでのハンドリング
  - 適宜リトライをいれるといい
コスト
- DPU
  - 作業量を表す指標
  - クエリを実行するためのコンピューティングリソース/ストレージのIOを含む
- 100ユニットで10ドル
- データ量などから試算するのが難しい
  - DynamoDBより高くなる感じではない

AI駆動開発に向けた新しいエンジニアマインドセット

製造ビジネステクノロジー部かずえさん

AI駆動開発が当たり前にな環境になってきている
若手が成長できなくなる？
- AIによってむしろ効率化されてる
エンジニアの仕事が奪われる？
- 単純なプログラミングの価値は暴落してる
- やることが高次になものにシフト
- そもそも人材不足な領域
キャッチアップがしんどい
AIと仕事するのが疲れる
- やれば済むところは全部AIがやっちゃう
- 人がやるのは判断がいる精神負荷の高いところ
- AIのスピードが早いのでそういうタスクが大量に来る

AWS のシリコンイノベーションと AWS Neuron のコストパフォーマンス

アマゾンウェブサービスジャパン合同会社ソリューションアーキテクトゆっきーさん

AWSシリコンイノベーション
- AIアクセラレータチップを作ってる
- AWS Nitro System
  - Amazon EC2独自の仮想化基盤
  - 共通処理を専用ハードウェアにオフロード
- AWS Graviton
  - ARMコア搭載プロセッサ
  - クラウドネイティブなワークロードに最適化
- AWS Trainium / Inferentia
  - 機械学習向けアクセラレータ
  - 低コスト高電力効率で持続可能なAI基盤
- 必要な性能が増大し消費電力も深刻
  - チップレベルから独自に設計して課題を解決
活用例
- Amazon Prime Day 2024
  - 8万個以上のTrainium//Inferentiaでスケーラビリティを確保
- Claudeの裏でTrainium2が使われてる
- 日本の企業でも事例あり

まだ間に合う！StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう

KDDI アジャイル開発センター株式会社テックエバンジェリストみのるんさん
https://speakerdeck.com/minorun365/madajian-nihe-u-strandstobedrock-agentcoredeaiezientogou-zhu-niru-men-siyou

AIエージェント
- AIを使った賢いアプリ
- それぞれの分野に特化したxxxAIエージェント
- プロファイリング/長期記憶/計画と振り返り
BedrockでAIエージェント
- 初心者向けはBedrock Agents
  - コンソールで選んでいくだけでできる
  - マルチエージェントも作れる
    - 子は3つまでの制約
  - 簡単だけどたくさん作ろうとすると大変
    - IaCは現状ハードル高い
  - 新しいモデルが使えるまでにラグがけっこうある
  - クオーターが低くて達すると即エラー
  - MCPに直接対応してない
- 本格入門はBedrock AgentCore
AIエージェントを作るフレームワーク
- LangGraph
  - 昔からあるやつ
- mastra
  - TypeScriptで
- Strands Agents
  - AWS発OSS
Strands Agents
- モデルとツールをセットするだけで簡単に動かせる
- LLMの出力のストリーミングに対応
- レートリミットになっても自動でリトライしてくれる
- toolsにpythonの関数を渡せたりする
- いろんなモデルを選べる
- リモートMCPサーバを呼ぶMCPクライアントを簡単に実装できる
AIエージェントのデプロイ
- Bedrock AgentCore
- AIエージェントの便利機能集
- ランタイムを使うとECRにイメージが上がってAPIとして起動できる

「DevelopersIO 2025 Osaka #devio2025」に参加してきました

感想