JAWS-UG東京 ランチタイムLT会 #21
JAWS-UG東京 ランチタイムLT会 #21 - connpass
みのるんさんの背景がバーチャルじゃなくてリアルだと!? #jawsug_tokyo pic.twitter.com/hx4cRI2JuR
— おむろん (@omuron) 2025年3月17日
リアル背景すご
セッション
ECSサービスとEC2 AutoScalingの使い心地がほぼ同じな件
Haruka Sakiharaさん(アクセンチュア株式会社)
- ECS vs EC2 AutoScalingグループ
- ECSとEC2の使い心地が同じに感じる
- ECSとEC2はコンテナとVMで違うはず
- 起動イメージの違い
- ヘルスチェックの違い
- ECS:複数プロセス加味してヘルスチェックがかける、一部落ちてたらヘルスチェック通さない
- EC2:一部プロセスがFailしてもヘルス判定とおる
- サービス入れ替えの違い
コンテナとVMの違いがわかりやすく説明されてました。
古いインスタンスのこしたままスケーリンググループを変えたいときって、メンテナンス時や新環境のテストしたいときぐらいかなー
はじめてのAWS CDK Contribution
髙橋 透さん
- OSSコントリビュートのモチベ
- OSSへの恩返し、コード書きたい、コントリビューターかっこいい
- OSSコントリビュートの道のり
- CDK学ぶ
- ブラックベルトなどで学ぶ
- Issue探す
good first issueやeffort/small少なめ、p2,p3ラベルの優先度高くないやつは初心者向け
- 作法通りPR
- forkしてブランチきってコミットしてpushしてPRといういつもの流れ
- レビュー
- レビューアーは優しいので怖がらない
- マージ
- CDK学ぶ
コントリビューアーに自分のアイコンものるのが嬉しいですよね。
Amazon GuardDuty Malware Protection for Amazon S3を使おう
戸井田 理さん(日本ラッド)
- オブジェクトストレージのマルウェア対策
- Amazon GuardDuty Malware Protection for Amazon S3
- S3のオブジェクトをスキャンして結果をタグ付けしてくれる
- ミリ秒アクセスができるオブジェクトのみ
- 2/1から価格が85%値下げ!
- Guard Duty本体を有効にしなくても利用可能
- できること
- 追加リソースなしでマルウェアスキャン(Lambdaなど不要)できる
- タグ付けできる
- できないこと
- 単体で検知オブジェクトの駆除、除外
- タグ付けを活用してバケットポリシーでのアクセス除外は可能
- 単体で検知オブジェクトの駆除、除外
- PUTイベントでスキャンが走るので既存オブジェクトはスキャンされない
簡単に使えて便利。ついたタグをちゃんと確認する必要はありそう。
ログ系のバケットなどは除外してあげないと無駄にお金がかかるから注意ですね。
“OWASP Top 10 for LLM Applications”から考えるBedrock Guardrailsの導入
塚田 真規さん
- Guardrailsが必要な理由
- ハルシネーション、プロンプトインジェクション、暴力的コンテンツ止めるなど
- Bedrock Guardrailsを使うことで「責任あるAI」の実現をサポート
- OWASP Top 10 for LLM Applicationsの脅威・セキュリティリスクから適用方法を考える
- LLM01:Prompt Injection
- モデルの挙動を変更させない
- LLM02:Sensitive Information Disclosure
- ナレッジベースやDBの情報を漏洩させない
- LLM07:System Prompt Leakage
- システムプロンプトを漏洩させない
- LLM09:Misinformation
- ハルシネーションを防ぐ
- LLM01:Prompt Injection
まだ日本語に正式対応してなかったのか。
ブラックリストしか使って無くて知らなかった。
