【VPC外リージョンサービス】
重要用語
関連サービス
ユースケース
ベストプラクティス
| 。 | |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | 【Configが有効な場合】 |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 |
Bedrock が実行ロールを引き受ける典型的な連携パターン
| 実行ロールを介して連携するサービス | 実行ロールにアタッチするポリシー |
|---|---|
| Bedrock | bedrock:InvokeModel bedrock:Retrieve bedrock:RetrieveAndGenerate bedrock:GetFoundationModelAvailability |
| CloudWatch Logs | logs:CreateLogGroup logs:CreateLogStream logs:PutLogEvents |
| DynamoDB | dynamodb:GetItem dynamodb:PutItem dynamodb:Query dynamodb:Scan |
| S3 | s3:GetObject s3:PutObject s3:ListBucket s3:GetBucketLocation s3:GetBucketVersioning |
| Lambda | lambda:InvokeFunction |
| OpenSearch | aoss:APIAccessAll |
| Step Functions | states:StartExecution |
| EventBridge(Event Bus) | events:PutEvents |
| Glue Data Catalog | glue:GetTable glue:GetDatabase |
| Kendra | kendra:Query kendra:Retrieve |
| SQS(送信) | sqs:SendMessage |
| SNS | sns:Publish |
| Secrets Manager | secretsmanager:GetSecretValue secretsmanager:DescribeSecret |
| KMS | kms:Decrypt kms:GenerateDataKey kms:DescribeKey |
信頼ポリシー:Bedrock
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}ログ・監視
| ログ出力先 | ログの種類 |
|---|---|
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
制限値(固定値/ハードリミット/ソフトリミット)
| ソフトリミット | 制限値 |
|---|---|
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|