2.1.2 お客様が用意するもの
お客様が用意する必要のあるものを以下に示します。
- 〈この項の構成〉
(1) 連携サービス
本プログラムを利用する際に事前準備が必要な構成要素を以下に示します。生成AIサービス(Azure OpenAI Service,Amazon Bedrock等)で提供されるモデルの提供終了(EoL)は,各サービス提供元が決定・通知します。EoLを考慮したモデルの選定・更新・運用は利用者の責任で実施し,必ず提供元の最新ドキュメントをご確認ください。
なお,各連携サービスの利用料金につきましては,お客様負担となります。
|
# |
構成要素(顧客準備物) |
必須/任意 |
説明 |
|---|---|---|---|
|
1 |
#3とどちらか片方が必須 |
本プログラムが連携する生成AIサービスとして必要です。GPT系が利用可能です。 なお,利用料金につきましては,トークン数によって決定いたしますが,お客様が送信された問い合わせ本文に加え,プロンプト作成機能により追加された文章が,トークンの対象となりますので,ご了承ください。利用料金の詳細は,「付録A 連携サービス」を参照してください。 利用可能な生成AIサービスの詳細は6.1.1設定ファイル(ai_assistant.yml)のgenerative_ai.azure[].models[].model_nameを参照してください。 |
|
|
2 |
任意 |
本プログラムが連携する検索サービスです。「1.5.4ユーザーコンテンツ取得機能」を使用して,生成AIにユーザーコンテンツを参照させて回答させる場合に必要です。本プログラムで指定するスキーマのインデックスを作成する必要があります。利用料金の詳細は,「付録A 連携サービス」を参照してください。 |
|
|
3 |
Amazon Bedrock |
#1とどちらか片方が必須 |
本プログラムが連携する生成AIサービスとして必要です。Claude系が利用可能です。 なお,利用料金につきましては,トークン数によって決定いたしますが,お客様が送信された問い合わせ本文に加え,プロンプト作成機能により追加された文章が,トークンの対象となりますので,ご了承ください。利用料金の詳細は,「付録A 連携サービス」を参照してください。 利用可能な生成AIサービスの詳細は6.1.1設定ファイル(ai_assistant.yml)のgenerative_ai.aws[].models[].model_idを参照してください。 |
|
4 |
Knowledge Bases for Amazon Bedrock |
任意 |
本プログラムが連携する検索サービスです。「1.5.4 ユーザーコンテンツ取得機能」を使用して,生成AIにユーザーコンテンツを参照させて回答させる場合に必要です。本プログラムで指定するスキーマのインデックスを作成する必要があります。利用料金の詳細は,「付録A 連携サービス」を参照してください。 |
|
5 |
Identity and Access Management(IAM)ロール |
#3,#4または#6を使う場合必須 |
本プログラムはお客様のAWSリソースとロールを使用したクロスアカウントアクセスにより連携します。連携するために必要な認証・認可リソースとしてIAMロールが必要です。IAMロールに付与する許可ポリシーは,Amazon Bedrockを使用する場合は「InvokeModel」,Knowledge Bases for Amazon Bedrockを使用する場合は「Retrieve」,AWS Lambdaを使用する場合は「InvokeFunction」アクションを有効にしてください。また,前述したIAMロールの信頼するエンティティにJP1 Cloud ServiceのAWSアカウントからのAssumeRoleアクションを許可してください。 |
|
6 |
AWS Lambda |
任意 |
「1.5.6 ユーザープログラム呼び出し機能(02-40以降)」を使用して,ユーザープログラムを実行する場合に必要です。本プログラムで指定する入出力形式のプログラムをデプロイする必要があります。 |
AWSサービスへの接続は次の通り行います。
-
生成AI連携機能はJP1 Cloud ServiceのAWSアカウントに紐づくIAMロールを使用してAssumeRoleアクションを行い,お客様AWSアカウントのIAMロールを引き受けます((1))。
-
引き受けたお客様AWSアカウントのIAMロールを利用して,Amazon BedrockやAWS Lambdaなどのサービスを実行します((2))。
「表 2-1本プログラムで必要な構成要素」の#5 IAMロールは、このお客様AWSアカウントのIAMロールを示します。
![[図データ]](GRAPHICS/ZU010005.GIF)
Azureの各サービスとプライベートエンドポイントを利用したプライベート通信を行なう場合は,システム管理マネージャーとインターネットVPN接続が可能な状態である必要があります。設定方法の詳細は「JP1 Cloud Service ジョブ管理・システム管理 導入ガイド」の「1.2.3 接続の手順(Azureの場合)」を参照してください。
AWSの各サービスとプライベートエンドポイントを利用したプライベート通信を行なう場合はシステム管理マネージャーとAWS Transit Gatewayを経由した接続が可能な状態である必要があります。設定方法の詳細は「JP1 Cloud Service ジョブ管理・システム管理 導入ガイド」の「1.2.2 接続の手順(AWSの場合)」を参照してください。
また,本機能においてAzureの各サービスとのプライベート通信を実現するためには,システム管理マネージャーに対して設定を施す必要があります。本機能をご利用中に以下のいずれかを行いたい場合は,サービス窓口へお問い合わせください。
-
プライベート通信からパブリック通信へ変更したい。 ※構成要素サービスのURL自体が変わる場合,お問い合わせは不要です。
-
新規にプライベート通信を設定したい。
-
既存のプライベート通信のIPアドレスを変更したい。
本機能でAWSの各サービスとの認証を実現するためには,システム管理マネージャーに対して設定を施す必要があります。本機能をご利用中に以下の変更を行いたい場合は,サービス窓口へお問い合わせください。
-
AWSサービスを利用するアカウントIDを追加/変更したい。
AWSの各サービスと接続するために利用するポート番号の一覧を次に示します。
|
# |
ポート |
通信元 |
通信先 |
用途 |
|---|---|---|---|---|
|
1 |
443/tcp |
システム管理マネージャー※ |
プライベートエンドポイント |
各サービスへのAPI実行用。利用するアクションは「表2-1 本プログラムで必要な構成要素」#5に示す通りです。 |
- 注※
-
サブ機能用IPアドレスも許可してください。サブ機能用IPアドレスについては,「ご利用環境情報(ジョブ管理・システム管理)」をご確認ください。