サーバーレスの最新機能で実装する AI 時代のAPI

© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. サーバーレスの最新機能で実装する AI 時代のAPI 松本侑也 Solutions Architect 2025/12/17 〜もっと⼿軽に、セキュアに、コスト最適に〜

rights reserved. ⾃⼰紹介松本侑也アマゾンウェブサービスジャパンソリューションアーキテクト普段は公共のお客様を中⼼にご⽀援しています。関⻄によく⾏きます好きな AWS サービス Amazon API Gateway 2

rights reserved. 5 Demo – 検索 + ⽣成 AI による要約アプリ

rights reserved. 6 今、AWS で実装するとしたら··· Amazon Bedrock AgentCore AWS Lambda Amazon ECS etc··· 複数の選択肢がありますが、 Amazon API Gateway x AWS Lambda での実装を想定してアップデートをご紹介していきます。

rights reserved. 7 API Gateway x Lambda で実現すると··· Amazon CloudFront Amazon S3 Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search

rights reserved. 8 ⽣成 AI 機能を持つ API のサーバーレス構成例 Amazon CloudFront Amazon S3 Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search 今⽇はここの部分にフォーカス

rights reserved. 10 AI 時代のアプリケーション体験といえばタイピングするように⽣成 AI の出⼒を画⾯に表⽰し、待ち時間を低減 Response Streaming を使ってTime to First Byte (TTFB) を短くし、ユーザー体験を向上バッファードストリーム

rights reserved. 11 API Gateway で Response Streaming が利⽤可能に • レスポンス転送モードで「ストリーム」を指定 • タイムアウトは 15 分まで指定可能 • リージョナル、プライベート、エッジ最適化エンドポイント全てで利⽤可能 • HTTP_PROXY 統合、Lambda 統合（プロキシモード）、およびプライベート統合 (ALB & NLB) で利⽤可能

rights reserved. 12 REST API integration with ALB ALB in addition to NLB Works with all REST API endpoint types Network Load Balancer (NLB) VPC Link Application Load Balancer (ALB) API Gateway Virtual private cloud (VPC)

rights reserved. 13 ⽣成 AI 機能を持つ API のサーバーレス構成例 Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search 再掲

rights reserved. Amazon S3 Vectors がスケールとパフォーマンスを向上させて⼀般提供開始 14 ⼀般利⽤開始 • Amazon S3 Vectorsの機能強化と⼀般利⽤開始を発表 • インデックスあたり最⼤20億ベクトルを処理可能に(プレビュー時の40倍) • バケットあたり最⼤20兆ベクトルを格納可能に • 頻繁に実⾏されるクエリの性能を2-3倍に向上 (100ms 以内) • 他の⼀般的なソリューション⽐で最⼤90%のコストを削減し、AIアプリケーション開発に取り組むお客様のオーバーヘッドを最⼩化 • 東京を含む14のリージョンでご利⽤可能

rights reserved. 15 ⽣成 AI 機能を持つ API のサーバーレス構成例 Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search 再掲

rights reserved. 16 API を MCP として提供したい場合··· MCP Server AI エージェント Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search

rights reserved. 17 API Gateway MCP Integration AgentCore Gateway の Target に API Gateway REST API を設定することが可能に。参考: amazon-bedrock-agentcore-samples

rights reserved. 18 設定⽅法 • API オペレーションを個別に選択して AgentCore Gateway のターゲットへ追加 • API Gateway 側で Operation Name の指定・または MCP Tool 名を上書き AgentCore Gateway 管理コンソール MCP Inspector による動作確認 MCP Tool としての名前・説明を上書き可能

rights reserved. 19 Demo - API Gateway MCP Integration

rights reserved. 21 SaaS モデルで提供したい場合ビジネス要件技術要件 • テナントを分離したい • ノイジーネイバーを避けたい • より早く機能追加したい • 競合に先んじたい

rights reserved. 22 Lambda の仕組み Worker Host EC2 Bare Metal Instance Host OS Host Kernel KVM Firecracker microVM Firecracker microVM Firecracker microVM Firecracker microVM MicroVM Execution Environment Guest Kernel Runtime Extensions Function Code

rights reserved. 23 Lambda の分離境界 Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Execution environment Function A Function B Function C

rights reserved. 24 Lambda の同時実⾏を理解する 1 2 3 4 5 6 7 8 9 多くのリクエストが来た場合、複数の実⾏環境でリクエストが処理される。 MicroVM MicroVM MicroVM

rights reserved. 27 Lambda の同時実⾏を理解する複数のテナントからリクエストが来た場合、複数の実⾏環境でリクエストが処理される。 1 2 3 4 5 6 7 8 9 MicroVM MicroVM MicroVM

rights reserved. 28 マルチテナントで Lambda を使う場合の考慮点テナント Lambda function Execution environment (run function code, process data that belongs to the blue tenant)

rights reserved. 29 マルチテナントで Lambda を使う場合の考慮点テナント Lambda function Execution environment (run function code, process data that belongs to the green tenant)

rights reserved. 30 マルチテナントで Lambda を使う場合の考慮点テナント Lambda function Execution environment (run function code, process data that belongs to the yellow tenant)

rights reserved. 31 マルチテナントで Lambda を使う場合の考慮点 Lambda 特有の課題という訳ではなく、1 つの Compute 環境を複数のテナントで利⽤する場合は起こり得るテナント Lambda function Execution environment (run function code, process data that belongs to the green tenant) 実⾏環境に副作⽤を与えるプログラムが書かれていた場合、他のテナントのリクエストに影響を与える可能性がある

rights reserved. 32 Lambda Tenant Isolation Mode の発表テナント Lambda function テナントごとの実⾏環境実⾏環境実⾏環境実⾏環境 tenantId tenantId tenantId

rights reserved. 33 Tenant Isolation の Lambda 関数を作成するマネジメントコンソールで「テナント分離モード」にチェックを⼊れる (後から変更できない点に注意) tenant-id を含めて Lambda 関数を呼び出し

rights reserved. 34 API Gateway から Tenant Isolation Lambda の呼び出し X-Amz-Tenant-Id x-tenant-id 統合リクエストメソッドリクエストクライアントのリクエストを Lambda が期待する X-Amz-Tenant-Id ヘッダーにマッピングするように設定参考: Invoking Lambda functions with tenant isolation

rights reserved. 35 Lambda Authorizer との組み合わせ BlueTenant 実⾏環境 GreenTenant 実⾏環境 API Gateway Authorizer Multi-tenant function { tenantId: “BlueTenant” } JWT HTTP Header: X-Amz-Tenant-Id: BlueTenant

rights reserved. 36 Demo - API Gateway Tenant Isolation

rights reserved. 37 特定の API を開発者に提供したい Amazon API Gateway Amazon Bedrock Amazon S3 Vectors Amazon Bedrock Knowledge Bases /chat /search Developer

rights reserved. 38 API Gateway Developer Portals • フルマネージド型で API ゲートウェイと統合 • REST API* が⾃動的に同期され、インポート/エクスポートを⾏う必要はない • マルチアカウントサポート • DNS とポータルのカスタム (ロゴ、カスタムページ) のカスタマイズ * HTTP API/Web Socket は未対応

rights reserved. 39 Demo – API Gateway Developer Portal

rights reserved. 41 作ったアプリケーションを広く使ってもらおうとした場合··· • 業界に準じたセキュリティガイドラインへの準拠 • IPA TLS 暗号設定ガイドライン: 「⾼セキュリティ型」への準拠

rights reserved. 42 Enhanced TLS Ciphers and Version • エンドポイントとカスタムドメインへの TLS セキュリティポリシーの設定 • 新しいポリシー - Minimum TLS 1.3 - Perfect Forward Secrecy (PFS) - Federal Information Processing Standard (FIPS) - Post Quantum Cryptography (PQC)

rights reserved. 43 具体的な例オープンなネットワークにおいて、IPsec による VPN 接続等を利⽤せず HTTPS を利⽤する場合、TLS のプロトコルバージョンを TLS1.3 以上に限定した上で、クライアント証明書を利⽤した TLS クライアント認証を実施すること。医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 2 | Amazon Web Services ブログ https://aws.amazon.com/jp/blogs/news/japan-security-guidelines-for-medical-information- systems-2024-network-part2/ 医療情報ガイドラインの例 API Gateway - 管理コンソールでの設定例

rights reserved. 45 まとめ • 昨今、アプリケーションに求められる要件として、SaaS 化や⽣成 AI が増えてきている • ストリーミングレスポンス・ MCP・テナント分離など、アプリ開発に嬉しい機能が増えてきた • より⼿軽に、よりコスト最適な形で最新の機能をユーザーへお届けできるように • ⾼度なセキュリティ機能も充実してきており、サーバーレスで実現できるアプリケーションの幅が広がっている

サーバーレスの最新機能で実装する AI 時代のAPI

サーバーレスの最新機能で実装する AI 時代のAPI

More Decks by yuyeah

Featured

Transcript