Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Toru_Kubota
July 03, 2026
Technology
1
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
制約が多いからこそ設計しがいがある!?公共領域でのAWSと生成AIの活用
Toru_Kubota
July 03, 2026
More Decks by Toru_Kubota
See All by Toru_Kubota
AWSアップデートから考える継続的な運用改善
toru_kubota
2
420
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
1
290
ガバメントクラウド運用改善からSaaS製品の開発へ
toru_kubota
0
79
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
toru_kubota
0
61
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
4
1.1k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
toru_kubota
2
670
AWSの利点
toru_kubota
0
280
オンプレミス市監視村の人達と学ぶCloudWatch基礎
toru_kubota
2
890
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
380
Other Decks in Technology
See All in Technology
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
From Prompt Engineering to Loop Engineering
shibuiwilliam
1
280
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
280
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
260
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
900
FPGAの開発コンペでZephyrを使ってみた
iotengineer22
0
220
AI時代における最適なQA組織の作り方
ymty
3
160
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
620
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
260
Why is RC4 still being used?
tamaiyutaro
0
110
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
110
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
490
Featured
See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
Designing for humans not robots
tammielis
254
26k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
260
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
620
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
140
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
330
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
220
The Invisible Side of Design
smashingmag
301
52k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
590
Everyday Curiosity
cassininazir
0
240
Transcript
制約が多いからこそ設計しがいがある!? 公共領域でのAWSと生成AIの活用 久保田 亨 株式会社大崎コンピュータエンヂニアリング JAWS-UG 栃木 オフライン # 9
自己紹介 久保田 亨 株式会社大崎コンピュータエンヂニアリング 最近の業務内容 地方公共団体のガバメントクラウド案件 2026 Japan AWS Top
Engineers 2025 - 2026 AWS Community Builders 2023 - 2024 Japan AWS All Certifications Engineers @infra365
制約事項が多い環境
ガバメントクラウドの概要 • デジタル庁が整備する政府共通のクラウド基盤 • 国の行政機関、地方公共団体などで利用
ガバメントクラウドの特徴① • デジタル庁側の親アカウントで統制 • 自治体側ではAWS Organizationsの子アカウントを利用 • 自治体側アカウントではAWS Organizationの機能を利用できない デジタル庁親アカウント
自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント 自治体利用アカウント AWS Organizations 自治体利用アカウント AWS Control Tower 各種システム構築 ・・・その他AWSサービス Amazon EC2 Amazon ECS Amazon RDS
例)C社 例)B社 例)A社 ガバメントクラウドの特徴② 閉域ネットワーク / ハイブリッド構成 / マルチベンダー ネットワークアカウント
自治体 アプリケーション用アカウント 業務用VPC アプリケーション Direct Connect Transit Gateway 例)D社 アプリケーション用アカウント 業務用VPC アプリケーション 例)E社 アプリケーション用アカウント 業務用VPC アプリケーション
ガバメントクラウドの特徴③ • AWS BLEAをベースにしたセキュリティテンプレートを適用 ガバメントクラウドアカウント AWS Security Hub Amazon SNS
Mail Amazon EventBridge AWS Config AWS Health AWS CloudTrail Amazon GuardDuty Alarm ログ証跡用バケット アクセスログ用バケット Logs AWS KMS Automation Amazon EventBridge Amazon EventBridge Amazon EventBridge テンプレートのイメージ
AWS Organizationの機能を使用せずに集約管理 例)Security Hubは委任管理者ではなく招待を利用 招待先アカウント 招待元アカウント AWS Security Hub Amazon
GuardDutyなど 招待先アカウント AWS Security Hub Amazon GuardDutyなど AWS Security Hub Amazon EventBridge Amazon SNS Operator
生成AI利用も 制約事項が多い環境
ガバメントクラウド上で生成AIを利用するには ① 国内限定通信 • 日本リージョンに閉じた推論プロファイルを使用 • 例)jp.anthropic.claude-sonnet-4-6など ② ISMAP登録 •
Amazon BedrockはISMAPの言明対象範囲 • 個々のモデル(Claude等)単位でのISMAP登録は不要 ③ マーケットプレイスの契約問題 • ガバメントクラウド = デジタル庁とAWSの契約 • サードパーティ製モデルの利用 = Marketplace経由のEULA同意が必要 → 最近一部モデルについて利用可能
これまでのガバメントクラウドでのAmazon Bedrockの利用方法 ガバメントクラウド外のアカウントを用意してクロスアカウントアクセス ガバメントクラウドアカウント 事業者アカウント(ガバメントクラウド外) Amazon Bedrock AWS Lambda IAM
Role B ①一時クレデンシャルを要求 ②IAM Role Bの権限を持つ 一時クレデンシャルを発行 ③一時クレデンシャルでアクセス IAM Role A
これまでのガバメントクラウドでのAmazon Bedrockの利用方法 ガバメントクラウド外のアカウントを用意してクロスアカウントアクセス 【寄稿】生成 AI 活用によるガバメントクラウド環境運用管理補助業務の効率化 https://aws.amazon.com/jp/blogs/news/gov-cloud-ops-with-genai/
今後直ぐに使っていきたいAI関連サービス AWS DevOps Agent AWS FinOps Agent
以前分析ツールを自分で作成
DevOps Agentで簡単に出来るように
制約事項が多い環境
制約事項が多い環境 設計しがいがある
Thank You !!