Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260129_CB_Kansai
Search
Takuya Yonezawa
January 28, 2026
Technology
360
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20260129_CB_Kansai
Takuya Yonezawa
January 28, 2026
More Decks by Takuya Yonezawa
See All by Takuya Yonezawa
20260516_SecJAWS_Days
takuyay0ne
4
700
20260422_Midosuji_Tech
takuyay0ne
2
68
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
takuyay0ne
3
540
20260228_JAWS_Beginner_Kansai
takuyay0ne
5
690
20260204_Midosuji_Tech
takuyay0ne
1
230
20260126_JAWS_Osaka
takuyay0ne
1
60
こんな時代だからこそ! 想定しておきたい アクセスキー漏洩後のムーブ
takuyay0ne
4
800
セキュリティは全員参加!_JAWSのイベントサイトで脅威モデリングを学んでみよう!
takuyay0ne
0
200
20250920_ServerlessDays
takuyay0ne
9
4.3k
Other Decks in Technology
See All in Technology
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
visional_engineering_and_design
30
24k
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
200
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
420
攻撃者視点で考えるDetection Engineering
cryptopeg
0
920
LLMと共に進化するプロセスを目指して
ymatsuwitter
12
3.9k
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.6k
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
380
Chainlitで作るお手軽チャットUI
ynt0485
0
180
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
740
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
660
Dario Amodi『Policy on the AI Exponential』を理解する
nagatsu
0
210
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.3k
Featured
See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
The SEO identity crisis: Don't let AI make you average
varn
0
490
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
A Soul's Torment
seathinner
6
2.9k
Music & Morning Musume
bryan
47
7.2k
Code Reviewing Like a Champion
maltzj
528
40k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Being A Developer After 40
akosma
91
590k
Transcript
1 © 2026 Japan Digital Design, Inc. Takuya Yonezawa 2026.01.29
なるべく働きたくない 2026 Winter AWS Community Builders Meetup 2 026 Winter
2 © 2026 Japan Digital Design, Inc. 米澤 拓也 Software
Engineer Technology & Development Div. and Corporate Culture室 プロフィール 前職ではCCoE、現職ではSoftware Engineer。 フロント/バックエンドの実装からインフラ構築など何でもやってます 証券系→銀行系 と 金融×IT なキャリアを歩んでいます 生息地:大阪 & 奈良 趣味:キックボクシング/総合格闘技。見ます/やります Community Builder (Serverless) 2023~ takuya_y0ne
3 © 2026 Japan Digital Design, Inc. 0 活動サマリ
4 © 2026 Japan Digital Design, Inc. 直近の登壇サマリ(Public公開のみ抜粋) 2025/01/16: サーバレス×セキュリティ
2025/01/22: Cell-Based Architecture 2025/04/16: 文字コードにハマった話(NFC/NFD) 2025/05/09: DAYSで作ったRAGチャットボット 2025/07/08: CDK開発×ユニットテスト 2025/07/19: オペレーショナルレジリエンス 2025/09/13: Security Hub CSPM運用 2025/09/20: 業務で作ってる金融RAGアーキテクチャの話 2025/10/11: JAWSイベントサイトで学ぶ脅威モデリング 2025/11/08: IAMアクセスキー漏洩すると大変だよ 2026/01/26: IAM最小権限のお話 2026/02/04: Reactのパフォーマンスチューニング(予定)
5 © 2026 Japan Digital Design, Inc. なるべく働かないためにやっているTips集
6 © 2026 Japan Digital Design, Inc. 1 ライブラリのバージョンアップをサボりたい #1
7 © 2026 Japan Digital Design, Inc. CDKを筆頭にnpm系のバージョンアップが激しい
8 © 2026 Japan Digital Design, Inc. Dependabotさんに頑張ってもらう
9 © 2026 Japan Digital Design, Inc. package.json uv.lock dependabot
リポジトリ内のバージョン管理ファイルを定期チェック + レジストリもチェックして最新バージョンがあればPR出してくれる チェック チェック PR作成
10 © 2026 Japan Digital Design, Inc. cooldownの設定でサプライチェーン攻撃の緩衝も
11 © 2026 Japan Digital Design, Inc. dependabotが立てたPRの例
12 © 2026 Japan Digital Design, Inc. 2 ライブラリのバージョンアップをサボりたい #2
13 © 2026 Japan Digital Design, Inc. PR立ったは良いけど、既存リソースへの影響がわからない
14 © 2026 Japan Digital Design, Inc. cdk-diff-action をCIに組み込む https://github.com/corymhall/cdk-diff-action
15 © 2026 Japan Digital Design, Inc. cdk-diffの結果が良い感じにPRにコメントされるので PRを覗けば事前にリソース変更内容を把握できる (もちろん、これとは別にロジック部分のUnitTestも回している)
16 © 2026 Japan Digital Design, Inc. 3 アプリケーションの生エラーログを調査したくない
17 © 2026 Japan Digital Design, Inc. 生エラーログ見るの辛いよね 日々のアプリケーション運用 単純な仕組みだが、エラー調査の負荷が大幅に削減
(Lambda部分も大した記述量ではない) エラー情報 集約テーブル ECS SNS エラーハンドリング Lambda Bedrock (Sonnet) エラー内容要約 エラー内容保存 通知 要約メール Logs Metrics Alarm アラート用 SNS Amazon Q (旧Chatbot) アラート用 チャンネル ▪ CW Logs + Lambda エラー内容の要約・保存・通知を行う Logsのサブスクリプションフィルターを 利用し、エラーログが流れたらLambda を起動する 基本的にはこちらを見ている ▪ CW Metrics + Chatbot Container Insightsで取得できる メトリクス+Logsのパターンマッチ監視 閾値を超えた場合、SNS・AmazonQ経由 でSlackの専用チャンネルに通知 Logs+Lambdaの経路で何かしらエラー が発生すると検知不能になるため別経路 として利用している。 (この方式だとロジック不要で実現可)
18 © 2026 Japan Digital Design, Inc. 生エラーログ見るの辛いよね ▪ CW
Logs + Lambda エラー内容の要約・保存・通知を行う Logsのサブスクリプションフィルターを 利用し、エラーログが流れたらLambda を起動する 基本的にはこちらを見ている ▪ CW Metrics + Chatbot Container Insightsで取得できる メトリクス+Logsのパターンマッチ監視 閾値を超えた場合、SNS・AmazonQ経由 でSlackの専用チャンネルに通知 Logs+Lambdaの経路で何かしらエラー が発生すると検知不能になるため別経路 として利用している。 (この方式だとロジック不要で実現可) 日々のアプリケーション運用 単純な仕組みだが、エラー調査の負荷が大幅に削減 (Lambda部分も大した記述量ではない) エラー情報 集約テーブル ECS SNS エラーハンドリング Lambda Bedrock (Sonnet) エラー内容要約 エラー内容保存 通知 Logs Metrics Alarm アラート用 SNS Amazon Q (旧Chatbot) 要約メール アラート用 チャンネル
19 © 2026 Japan Digital Design, Inc. AI Agent?贅沢な構成だねえ、、 Converse
APIで十分だよ!
20 © 2026 Japan Digital Design, Inc. 4 EC2の管理をサボりたい #1
21 © 2026 Japan Digital Design, Inc. 極力メンテナンスフリーに GPU処理が必要となる関係上、 ECS
on EC2の利用が必須 ▪ ECSタスクのサイジング 1タスクで1インスタンスのリソースを すべて使い切るよう設定(CPU/Mem) スケーリングが必要な場合でもECSサー ビスのタスク数を上げ下げするだけでOK ▪ Bottlerocket※1の採用 コンテナ実行に特化したOS 脆弱性対応の負荷を下げるために ECS標準AMIから乗り換え gp2前提+EBSが2つ必要など、 少しクセはあるが脆弱性は大幅削減 ECS on EC2の運用 EC2 (GPU) ECS Task × 1 ECS Service Bottlerocket ※1 https://github.com/bottlerocket-os/bottlerocket ALB EC2であるためタスク起動に少々時間が掛かるが、 リアルタイム性を求められない非同期処理なので問題なし EC2を運用しているという感覚は全くない 資料の要約結果 ベクトル化結果 [0.1, 0.4, 0.8, 0.7, 0.2, … , 1.0] "このページはxxxについて説明 しています。hogehoge..."
22 © 2026 Japan Digital Design, Inc. 5 EC2の管理をサボりたい #2
23 © 2026 Japan Digital Design, Inc. 踏み台(Bastion)と言えばEC2+SSM 私も当初そのように考えていました Private
w/ NAT subnet Public subnet Isolated subnet Aurora PostgreSQL EC2 IGW NAT-GW SSM Session Manager psql
24 © 2026 Japan Digital Design, Inc. EC2運用しているとInspectorから脆弱性がめっちゃ出てくる なんか謎の便利パッケージがインストールされてるんだが EC2セットアップのためにUser
Dataいっぱい書きたくない
25 © 2026 Japan Digital Design, Inc. Bastion用ECSサービスを作って ECS ExecでShell操作/ポートフォワードできるようにした
Private w/ NAT subnet Public subnet Isolated subnet Aurora PostgreSQL IGW NAT-GW SSM Session Manager psql ECS Task
26 © 2026 Japan Digital Design, Inc. Bastion用コンテナイメージはCDKで管理 ecr_assetsを利用することで、 CDKデプロイのタイミングでBastionイメージもECRに配置
https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ecr_assets-readme.html
27 © 2026 Japan Digital Design, Inc. 6 LambdaのランタイムVerUpをサボりたい
28 © 2026 Japan Digital Design, Inc. 大量のLambdaメンテ辛くない? ▪ CDKでカスタムクラスを作成
Lambda関数において、強制したい プロパティを事前定義したカスタムクラス を作成しておく (ランタイムやトレース/ログ設定など) ランタイムの更新などが必要になっても、 カスタムクラスのプロパティだけ修正すれ ば全Lambda関数をまとめてアップデート 可能。 カスタムクラスを利用していない Lambda関数定義などはlintエラーで弾く (no-restricted-imports) 事前定義するプロパティ 事前定義プロパティを 抜いたProps定義 カスタムクラス定義
29 © 2026 Japan Digital Design, Inc. 大量のLambdaメンテ辛くない? ▪ CDKでカスタムクラスを作成
Lambda関数において、強制したい プロパティを事前定義したカスタムクラス を作成しておく (ランタイムやトレース/ログ設定など) ランタイムの更新などが必要になっても、 カスタムクラスのプロパティだけ修正すれ ば全Lambda関数をまとめてアップデート 可能。 カスタムクラスを利用していない Lambda関数定義などはlintエラーで弾く (no-restricted-imports) 色々差っ引いた結果、Lambdaのリソース定義はこれだけでOKに
30 © 2026 Japan Digital Design, Inc. 7 まとめ
31 © 2026 Japan Digital Design, Inc. なるべく働かなくて済むように頑張る
Thank you. 32 © 2026 Japan Digital Design, Inc.
takuyay0ne
visional_engineering_and_design
syuchimu
htokoyo
cryptopeg
ymatsuwitter
hiroakis
nyankotaro
ynt0485
line_developers_tw
demaecan
nagatsu
kumaiu
inesmontani
varn
irinanazarova
seathinner
bryan
maltzj
techseoconnect
aleyda
scottboms
bcantrill
denniskardys
akosma
