Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Toru_Kubota
July 03, 2026
Technology
1
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
Toru_Kubota
July 03, 2026
More Decks by Toru_Kubota
See All by Toru_Kubota
AWSアップデートから考える継続的な運用改善
toru_kubota
2
420
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
290
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
79
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
61
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
4
1.1k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
670
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Other Decks in Technology
See All in Technology
現場のトークンマネジメント
dak2
1
200
When Platform Engineering Meets GenAI
sucitw
0
200
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
100
元・セキュリティ学習経験0大学生による業務紹介 / An Introduction to the Job by a Former College Student with Zero Security Training Experience
nttcom
0
940
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
130
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
1
370
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
900
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
0
110
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
2
430
Agile and AI Redmine Japan 2026
hiranabe
4
500
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
0
360
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
150
Featured
See All Featured
Accessibility Awareness
sabderemane
1
140
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
300
Odyssey Design
rkendrick25
PRO
2
710
Unsuck your backbone
ammeep
672
58k
Balancing Empowerment & Direction
lara
6
1.2k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
170
Building AI with AI
inesmontani
PRO
1
1.1k
A Soul's Torment
seathinner
6
3k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Transcript
制約が多いからこそ設計しがいがある!? 公共領域でのAWSと生成AIの活用 久保田 亨 株式会社大崎コンピュータエンヂニアリング JAWS-UG 栃木 オフライン # 9
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 2026 Japan AWS Top
Engineers 2025 - 2026 AWS Community Builders 2023 - 2024 Japan AWS All Certifications Engineers @infra365
制約事項が多い環境
ガバメントクラウドの概要 • デジタル庁が整備する政府共通のクラウド基盤 • 国の行政機関、地方公共団体などで利用
ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側アカウントではAWS Organizationの機能を利用できない デジタル庁親アカウント
自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower 各種システム構築 ・・・その他AWSサービス Amazon EC2 Amazon ECS Amazon RDS
例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント
自治体 アプリケーション用アカウント 業務用VPC アプリケーション Direct Connect Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション 例)E社 アプリケーション用アカウント 業務用VPC アプリケーション
ガバメントクラウドの特徴③ • AWS BLEAをベースにしたセキュリティテンプレートを適用 ガバメントクラウドアカウント AWS Security Hub Amazon SNS
Mail Amazon EventBridge AWS Config AWS Health AWS CloudTrail Amazon GuardDuty Alarm ログ証跡用バケット アクセスログ用バケット Logs AWS KMS Automation Amazon EventBridge Amazon EventBridge Amazon EventBridge テンプレートのイメージ
AWS Organizationの機能を使用せずに集約管理 例)Security Hubは委任管理者ではなく招待を利用 招待先アカウント 招待元アカウント AWS Security Hub Amazon
GuardDutyなど 招待先アカウント AWS Security Hub Amazon GuardDutyなど AWS Security Hub Amazon EventBridge Amazon SNS Operator
生成AI利用も 制約事項が多い環境
ガバメントクラウド上で生成AIを利用するには ① 国内限定通信 • 日本リージョンに閉じた推論プロファイルを使用 • 例)jp.anthropic.claude-sonnet-4-6など ② ISMAP登録 •
Amazon BedrockはISMAPの言明対象範囲 • 個々のモデル(Claude等)単位でのISMAP登録は不要 ③ マーケットプレイスの契約問題 • ガバメントクラウド = デジタル庁とAWSの契約 • サードパーティ製モデルの利用 = Marketplace経由のEULA同意が必要 → 最近一部モデルについて利用可能
これまでのガバメントクラウドでのAmazon Bedrockの利用方法 ガバメントクラウド外のアカウントを用意してクロスアカウントアクセス ガバメントクラウドアカウント 事業者アカウント(ガバメントクラウド外) Amazon Bedrock AWS Lambda IAM
Role B ①一時クレデンシャルを要求 ②IAM Role Bの権限を持つ 一時クレデンシャルを発行 ③一時クレデンシャルでアクセス IAM Role A
これまでのガバメントクラウドでのAmazon Bedrockの利用方法 ガバメントクラウド外のアカウントを用意してクロスアカウントアクセス 【寄稿】生成 AI 活用によるガバメントクラウド環境運用管理補助業務の効率化 https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/
今後直ぐに使っていきたいAI関連サービス AWS DevOps Agent AWS FinOps Agent
以前分析ツールを自分で作成
DevOps Agentで簡単に出来るように
制約事項が多い環境
制約事項が多い環境 設計しがいがある
Thank You !!