KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
330{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足してい […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
478{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み […]...
Amazon SNSのメッセージ保護を試す
40{icon} {views} Terraformで作成したSNSトピックにデータ保護ポリシーを適用し、メールアドレスなどの個人情報を自動マスキングするテストをしてみました。結果として、メールアドレスはマスクされたが日 […]...
ECSコンテナ内へ手軽にSSH接続できるECS Execを試してみた
247{icon} {views} FargateのタスクロールにSession Manager用のポリシーを付与し、enable_execute_commandを有効化するだけでコンテナ内部へのSSH接続が可能になる。 […]...
AppSyncによるGraphQLのAPIを試す
122{icon} {views} TerraformでAppSyncを構築し、HTTPSとWebSocketを組み合わせてリアルタイム通信ができるGraphQL APIを作成する手順をまとめてみました。Pythonから […]...
GPT-4oのファインチューニングで画像に対する「ボケて」を学習
253{icon} {views} 画像とテキストの組み合わせで「ボケて」を学習させるため、GPT-4oをファインチューニングしてみた。じわじわくる系の面白さは学習できたものの、OpenAIのコンプライアンスが厳しく、多 […]...
S3 Object Lambdaを試す
60{icon} {views} TerraformとAWSのS3 Object Lambdaを連携させることで、S3バケットのオブジェクトを動的に加工しながら取得する仕組みを構築します。JSONデータのnameキーをL […]...
DockerベースLambdaとSnapStartで比較するコールドスタート最適化
125{icon} {views} DockerベースのLambdaとソースベースのLambdaでのコールドスタートを比較し、SnapStartを使った短縮効果を詳しく検証してみました。モデルのサイズやCPU命令セットの […]...
PyTorchモデルをONNXやOpenVINOなどで最適化する実験
1.1k{icon} {views} Lambda上でのモデル推論で発生するコールドスタートを短縮するために、PyTorchモデルのさまざまな保存・最適化手法をEC2で比較した。結果、モデル変換が有力で、ONNXかOpe […]...