mazyu36の日記

クラウドのことを中心に色々と。All posts are my own.

AWS CDK で構築した Amazon RDS w/カスタムパラメータグループ をアップグレードする

AWS CDK でカスタムパラメータグループを使用した Amazon RDS/Aurora をアップグレードする方法についてです。

以下のブログを書いていましたが、内容が古いのでアップデート版です。

以前は一旦パラメータグループを default に戻す方法を記載していましたが、今回の手順は直接アップグレードが可能です(ダウンタイムあり)。

mazyu36.hatenablog.com

※実際に行う際は事前にテストする、不測の事態に備えてスナップショットを取得するなどは確実に実施してください。

続きを読む

KRO (Kube Resource Orchestrator) を AWS CDK EKS v2 L2 Constructs で試す

KRO (Kube Resource Orchestrator) を検証する機会があったので、AWS CDK EKS v2モジュールと組み合わせて試してみました。

kro.run

@aws-cdk/aws-eks-v2-alpha module · AWS CDK

※ブログ執筆時点では KRO は alpha ステージ、AWS CDK EKS v2 Module は alpha モジュール(developer preview)です

続きを読む

CDK で CloudFront VPC Origin を設定する

CDK v2.180.0 で CloudFront VPC Origin の L2 Construct がリリースされました。

github.com

以下の記事でAWS CDK で セルフホスト Langfuse を実装していましたが、早速 VPC Originを導入してみたので使い方を紹介します。

mazyu36.hatenablog.com

VPC Origin の L2 Construct の使い方の紹介が中心で、Langfuse の話はほぼ出てきません。

続きを読む

Self hosting Langfuse に Cognito認証を追加する

Langfuse で標準では ID/パスワード による認証が用意されていますが、他のIdPを使用することもできます(NextAuth.jsが使われています)。

langfuse.com

Langfuse の標準認証は ID/パスワード方式ですが、セキュリティの強化のために外部 IdPと連携したいケースもあります。

そこで今回は、 前回作成した Langfuse with AWS CDKにおいて Amazon Cognito (以下Cognito) による認証を追加しました。

設定後は以下のように Cognito でログインできるようになります。

また、標準の認証機能を無効化し、Cognitoによる認証を強制することも可能です。

今回はこの辺りのノウハウをまとめます。 GitHubリポジトリは以下です。

github.com

続きを読む

AWS CDKを使ってLangfuseをセルフホストする

LLM向けのオブザーバビリティツール(OSS)であるLangfuse v3をAWS上でセルフホストするためのCDKプロジェクトを作成しました。

github.com

本記事では使用方法、アーキテクチャ、トラブルシュートのノウハウを共有します。

なお、セルフホスティングには以下の公式ドキュメントが参考になります。

※実装時は@tmokmssさんのdify-self-hosted-on-awsの実装をかなり参考にさせてもらいました。感謝。

続きを読む

open-constructs で ElastiCache Serverless の L2 Construct を作った

open-constructsでElastiCache ServerlessのL2 Constructのコントリビュートをしました。

github.com

Valkey 対応により月額6ドル程度から使用できたり、Valkey 8.0 で高速なスケーリングができたり、など今後需要が拡大しそう、かつ個人的にも欲しかったので作成しました。

aws.amazon.com

aws.amazon.com

本記事では使い方を紹介します。

※ レビューありがとうございました!>@tmokmss @k.goto

続きを読む

CDK L1 / CloudFormationでAmazon LocationのAPI Key (Enhanced API 対応版) を作成する

2023/11に Amazon Location(以下Location) のアップデートで Maps, Places, Routes はユーザー側でリソース作成が不要になりました(それまではユーザー側でリソースを作成する必要があった)。

※アップデートでは Enhanced Places, Routes, Maps と呼称されていますが、この記事ではこれらを Enhanced API と記載します。

aws.amazon.com

aws.amazon.com

また Location のAPI 利用における認証としてAPIキーが用意されています。

dev.classmethod.jp

このAPIキーはCDK L1 / CFn で作成ができるのですが、Enhanced API用のAPIキーの設定方法がCFn のドキュメントには 書かれていません(執筆時点)。

docs.aws.amazon.com

試したところ、ドキュメントには記載がないものの、Enhanced API に対応した API キーは作成可能なのでその内容をまとめておきます。

続きを読む