「Bedrock活用、進んでる？サーバーレスでどこまでできる？」～【aws】今週の人気記事TOP5（2025/09/14）

【2025/9/14】「Bedrock活用、進んでる？サーバーレスでどこまでできる？」今週の人気記事TOP5（2025/09/14）

人間に優しくないjson形式の通知をBedrockで可読化する

AWSの監視サービス通知がJSON形式で読みにくいため、Bedrockで可読化する仕組みを構築。EventBridgeからSNS経由で送られるJSON通知を、Step FunctionsでBedrockを呼び出し、人が読みやすいHTML形式に変換してメール送信。Lambda関数は仲介役で、ロジックはStep Functionsに集約。JSONata式でプレースホルダーを利用し、プロンプトで出力形式を制御。結果、通知の読みやすさ、重要度の把握、サマリー生成が向上し、保守性も向上した。生成AIによる業務効率化の好例。

AWSによるマイクロサービスの基本アーキテクチャ

AWSのサーバーレス環境でBtoB向け課題管理アプリケーションのマイクロサービスアーキテクチャを設計。認証、ユーザー管理、課題管理、通知の各サービスを構築し、EventBridgeでサービス間連携。認証サービスはOIDCトークンを発行し、各BFFと連携。EventBridgeのカスタムイベントバスでイベントを公開・購読し、障害時の影響範囲を限定。バックエンドはAPI Gatewayを介し、サーバーレスサービスとDBを柔軟に選択。高負荷やセキュリティ要件に応じて構成変更を検討。

minimoでのLLMを使った掲載審査の裏側

MIXIのサロン予約サービス「minimo」で、掲載審査にLLMを活用した「かんたんAIチェック」を導入。AWS Bedrock上のClaude 3.5 Sonnetを使用し、審査時間を短縮、CSのコスト削減に成功。プロンプトには思考出力や多数決の要素を取り入れ精度向上。エンジニア以外もプロンプト開発に貢献。導入後、審査時間が6%短縮、CSを介さない審査取り下げが9%発生。課題はBedrockのリクエスト数制限。

Vercelデプロイの内部構造

Vercelのデプロイは、GitHubへのpushをトリガーに、AWSのS3、Lambda、SQS、Fargateなどを活用した分散システムで実現されています。
ソースコードはS3に一時保管され、Lambdaで認証や設定ファイルの検証、リソース制限の確認が行われた後、SQSでビルドがスケジューリングされます。
Fargate上のビルドコンテナでビルドされ、成果物はLambda（サーバーレス関数）、Vercel Edge Network（Edge Functions）、S3（静的ファイル）にプロビジョニングされます。
Vercelの中核技術は、ビルド成果物を適切な実行環境へ自動配置するプロビジョニング機能です。

【アップデート】CloudFrontの署名付きURLでECDSA鍵を利用可能に！──実測で91%高速化、55%のURL短縮効果

CloudFrontの署名付きURLでECDSAがサポートされ、RSAと比較して平均91%の高速化と55%のURL短縮を実現。
検証では、ECDSAキーペアを生成し、CloudFrontへ登録・設定。AWS CLIの制限を回避するためPythonで署名付きURL生成プログラムを実装。性能測定の結果、ECDSAはRSAより高速でURLも短く、高頻度なURL生成やリソース制約のある環境で特に有効。

【2025/9/7】「コスト削減、Lambda、AI…AWS、次の一手は？」今週の人気記事TOP5（2025/09/07）

Terraform で AWS Lambda をデプロイしようとする際にぶつかる現実

TerraformでLambda関数をデプロイする際、terraform applyだけでは完結せず、ビルドとZIP化を別途行う必要がある。local-execは一時的な回避策であり、HCP Terraformとの相性も良くない。解決策として、TerraformでLambdaの設定を管理し、CI/CD環境でビルド・ZIP化・デプロイを行う方法が推奨される。aws-actions/aws-lambda-deploy等のツールも利用可能。この構成により、設定変更とコード変更のライフサイクルを分離できる。

Amazon S3 の月額コストを約30%削減したアプローチ

ナウキャストでは、AWS S3の月額コストが課題でしたが、Cost ExplorerとStorage Lensで現状を把握し、以下の3つのアプローチで約30%の削減に成功しました。

1. 不要データの削除: S3 Lifecycle PolicyでNoncurrent version bytesやIncomplete multipart upload bytesを削除。
2. 利用状況の分析: S3 Access LogsとAthenaを活用し、アクセスされていないデータを特定・削除またはGlacierへ移行。
3. アーキテクチャの見直し: 顧客ごとにS3バケットを作成する構成から、共通バケットを利用する構成に変更し、データの重複を解消。

AWSの月額通信量が2倍以上!? —— AWS Batchの隠れたコストの正体とは

RemitAidでAWS Batchを利用した際、月額通信量が想定の2倍以上になる事象が発生。原因は、Batchジョブ起動時のECRからのコンテナイメージ(35-40MB)ダウンロードによるNAT Gateway経由の通信だった。対策として、セキュリティ上問題ないバッチをpublic subnetへ移設し、FargateにPublic IPを割り当てることで解決。AWS Batch利用時は、特にprivate subnet環境において、コンテナイメージのダウンロードコストに注意が必要。

【初心者向け】Amazon Q Developer 入門！完全ガイド

Amazon Q Developerは、AWS環境における開発・運用を支援するAIアシスタントです。チャット、コード補完、変換、テスト生成、レビュー、ドキュメント生成などの機能を提供し、VS CodeやAWS CLIから利用可能です。料金体系は無料枠とPro版があり、Pro版では制限が解除されます。
日本語対応も開始され、Microsoft Teams、Slack、GitHub、GitLabとの連携も可能です。
カスタムエージェントの作成機能も追加され、特定のユースケースに合わせたAIアシスタントを構築できます。安全に利用するためのオプトアウト設定も重要です。

AWS Lambda×DuckDB×PyIcebergで実現する動的ルーティング軽量ETLの実装

AWS Lambda、DuckDB、PyIcebergを用いた動的ルーティングETLの実装を紹介。S3にPUTされたファイルをトリガーにLambdaが起動し、S3パスからDynamoDBを参照してIcebergテーブルへの書き込み先とSQLを動的に決定。DuckDBでデータ処理後、PyIcebergでIcebergテーブルに追記する。バケット名またはフォルダ名をベースにしたルーティングが可能。これにより、ソース追加時のコード変更が不要になり、保守性が向上。ただし、DynamoDBがボトルネックになる可能性や、処理の複雑さに制限がある点に注意。