Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSでの Difyのアーキテクチャを考えてみた
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Morita
March 31, 2026
2
0
Share
AWSでの Difyのアーキテクチャを考えてみた
2025/06/14 JAWS-UGくまもと #16
Morita
March 31, 2026
More Decks by Morita
See All by Morita
Amazon Bedrock における モデルカスタマイズについて考えてみた
ch6noota
0
3
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
330
FSx for Lustreを使ったAIモデル開発の始め方
ch6noota
0
120
Dify で AWS を使い倒す!
ch6noota
1
1k
DeepSeek for Amazon Bedrock
ch6noota
0
94
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
ch6noota
1
630
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
ch6noota
0
720
AWS を使った生成AIの活用
ch6noota
0
880
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
ch6noota
0
1.4k
Featured
See All Featured
Docker and Python
trallard
47
3.8k
Tell your own story through comics
letsgokoyo
1
890
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
200
Making Projects Easy
brettharned
120
6.6k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
670
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
130
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Building AI with AI
inesmontani
PRO
1
880
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.1k
Believing is Seeing
oripsolob
1
110
Context Engineering - Making Every Token Count
addyosmani
9
810
Transcript
2025/06/14 JAWS-UGくまもと #16 森⽥⼒ AWSでの Difyアーキテクチャを考えてみた
⾃⼰紹介 2 • 名前 ◦ 森⽥ ⼒ • 所属 ◦
クラスメソッド株式会社 ▪ 福岡オフィス所属 ◦ クラウド事業本部 コンサルティング部 • 好きなAWSサービス ◦ AWS Lambda ◦ Amazon Bedrock
Difyとは
Difyとは 4 • LLMを使ったアプリケーションをローコード/ノーコードで使える オープンソースプラットフォーム → 前提知識なしで利⽤できるため、⽣成AIの業務利⽤を促進できる
Difyとは • Amazon Bedrockをはじめ、各種モデルプロバイダーにも対応 5
Difyとは • エージェントやナレッジベース機能も搭載 6
Difyとは • 作ったアプリケーションは、Webサイト埋め込みやAPIアクセス可能 ◦ MCPサーバとしても利⽤可能 7
触ってみてください 本⽇のイベント情報を与えたアプリケーション 8
Difyをはじめるには ⼿軽に試す場合は、SaaS版 https://dify.ai/ • SANDBOX環境であれば無料で利⽤可能 9
Difyをはじめるには OSSであるため、 サーバを構築してホスティングすることも可能 構成を気にしないなら docker compose でEC2構築 ワークショップもあります 10
Dify のアーキテクチャ
Dify のアーキテクチャ 12
Dify のアーキテクチャ 13 これをAWSで構成するなら?
Dify のアーキテクチャ 14 コンポーネント 詳細 AWSサービス候補 nginx リバースプロキシ パスベースルーティング等を実施 ALB
web Next.js アプリケーション コンピュートサービス api Flask アプリケーション Celeryでタスクをキューに登録する コンピュートサービス work apiと同じFlask アプリケーション キューに登録されたタスクを非同期実行 コンピュートサービス sanbox Go 言語 Dify上で記載したコードを安全に実行させる環境 コンピュートサービス plugin deamon Go 言語 v1から登場したカスタム処理を実行させる環境 実行するカスタム処理は保存する必要がある コンピュートサービス cache Redis キャッシュ&Celeryメッセージブローカー ElastiCache SQS weaviate ベクトルDB Dify上のRAG用途 RDS OpenSearch db PostgreSQL メタデータ管理 RDS
コンピュートサービス 15 Lambda vs ECS • Lambda ◦ 実⾏時間の制限やコールドスタートから不採⽤ •
ECS ◦ 柔軟な実⾏環境 ◦ 複数コンテナとの連携も容易
Dify のアーキテクチャ 16
Dify のアーキテクチャ 17 aws sampleで構成例も公開 • CDKで⼀撃で構築可能 • パラメータ指定 ◦
最⼩構成 :$50~ ▪ Aurora ACU0 ▪ Fargate Spot ◦ 外部ナレッジベースAPI ▪ Bedrock Knowledge Bases
Dify のアーキテクチャ 18 aws sampleで構成例も公開 実運⽤する際に課題あり
課題 19 • ナレッジ作成等の重い処理によりリソース枯渇 ◦ アプリの利⽤ができない • 意図せずアプリがパブリックに公開されてしまう ◦ 情報漏洩のリスク
◦ レピュテーションの低下 これらを極⼒コードの改変なしで実現したい
課題 20 • ナレッジ作成等の重い処理によりリソース枯渇 ◦ アプリの利⽤ができない • 意図せずアプリがパブリックに公開されてしまう ◦ 情報漏洩のリスク
◦ レピュテーションの低下
ナレッジ作成等の重い処理によりリソース枯渇 21 • 利⽤パターンごとでリソースを分離 ◦ DBは共通化 • 具体的には ◦ アプリケーション管理者
◦ アプリケーション利⽤者
ナレッジ作成等の重い処理によりリソース枯渇 22 ALBのパスベースルーティングで実現
課題 23 • ナレッジ作成等の重い処理によりリソース枯渇 ◦ アプリの利⽤ができない • 意図せずアプリがパブリックに公開されてしまう ◦ 情報漏洩のリスク
◦ レピュテーションの低下
意図せずアプリがパブリックに公開されてしまう 24 • ALB認証を設定する ◦ Dify全体 or にIdPを設定 Login Logout
意図せずアプリがパブリックに公開されてしまう 25 • WAFで公開アプリのパスを制御する ⼀律で公開アプリをブロックする 特定アプリのみ許可
まとめ
まとめ 27 • 実際に運⽤していく場合、アプリ‧⽣成AI起因の問題は他にもあります ◦ テナント ◦ ガードレール ◦ 監視
◦ 認可など • Dify利⽤するなら、まずは、AWSマネージドサービスを検討 ◦ コード‧インフラのメンテナンスから解放 ◦ 最新の⽣成AIを素早く安全にビジネス活⽤
None
ch6noota
trallard
letsgokoyo
nikkihalliwell
brettharned
kimpetersen
marketingsoph
sstephenson
bkeepers
inesmontani
addyosmani
oripsolob
