# アーキテクチャの詳細
<a name="architecture-details"></a>

このセクションでは、このソリューションを構成するコンポーネントと AWS のサービス、およびこれらのコンポーネントがどのように連携するのかについてのアーキテクチャの詳細について説明します。

## このソリューションで使用している AWS のサービス
<a name="aws-services-in-this-solution"></a>


| AWS のサービス | 説明 | 
| --- | --- | 
|  [Amazon API Gateway](https://aws.amazon.com/api-gateway/):  |  **コア**。デプロイダッシュボード用の REST API とユースケース用の WebSocket API を提供します。 | 
|  [AWS CloudFormation](https://aws.amazon.com/cloudformation/)  |  **コア**。このソリューションは CloudFormation テンプレートとして配布され、CloudFormation によりソリューションの AWS リソースがデプロイされます。 | 
|  [Amazon CloudFront](https://aws.amazon.com/cloudfront/) \+  |  **コア**。Amazon S3 でホストされているウェブコンテンツを提供します。 | 
|  [Amazon Cognito](https://aws.amazon.com/cognito/)  |  **コア**。API のユーザー管理と認証を行います。 | 
|  [Amazon DynamoDB](https://aws.amazon.com/dynamodb/)  |  **コア**。デプロイダッシュボードのデプロイ情報と設定の詳細を保存します。Text ユースケースでは、チャット履歴と会話 ID を保存し、会話履歴とクエリの曖昧さ回避を可能にします。 | 
|  [AWS Lambda](https://aws.amazon.com/lambda/)  |  **コア**。このソリューションでは、Lambda 関数を使用して次のことを行います。<br />\* REST API および WebSocket API のエンドポイントをサポートする \* 各ユースケースオーケストレーターのコアロジックを処理する \* CloudFormation デプロイ時のカスタムリソースを実装する | 
|  [Amazon S3](https://aws.amazon.com/s3/)  |  **コア**。静的ウェブコンテンツをホストします。 | 
|  [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)  |  **サポート**。ソリューションのリソースから [CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) にログを発行し、[CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) メトリクスにメトリクスを発行します。また、このデータを表示するための [CloudWatch ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)も作成されます。 | 
|  [AWS Systems Manager](https://aws.amazon.com/systems-manager/)  |  **サポート**。アプリケーションレベルのリソースの監視と、リソース運用およびコストデータの可視化を提供します。Parameter Store に設定データを保存するためにも使用されます。 | 
|  [AWS WAF](https://aws.amazon.com/waf/)  |  **サポート。**API Gateway デプロイの前に配置され、保護を提供します。 | 
|  [Amazon Bedrock](https://aws.amazon.com/bedrock/)  |  **オプション**。基盤モデルまたはカスタマイズされたモデル、Amazon Bedrock エージェント、Amazon Bedrock ナレッジベースへのアクセスに使用されます。Amazon Bedrock の統合は、データが AWS ネットワーク外に出ないようにするために推奨されます。 | 
|  [Amazon Bedrock AgentCore](https://aws.amazon.com/bedrock/agentcore/)  |  **オプション** このソリューションは Amazon Bedrock AgentCore を活用し、MCP サーバー接続の実行とサポート、エージェントビルダーおよびワークフローユースケースを提供します。 | 
|  [Amazon Elastic Container Registry (Amazon ECR)](https://aws.amazon.com/ecr/)  |  **オプション**。エージェントビルダーのデプロイの場合、ECR はエージェントコンテナイメージを保存して配布します。このソリューションは、ECR プルスルーキャッシュを使用して、GAAB チームのパブリック ECR リポジトリから構築済みのエージェントイメージを自動的に取得します。 | 
|  [AWS Distro for OpenTelemetry (ADOT)](https://aws.amazon.com/otel/)  |  **オプション**。エージェントビルダーのデプロイの場合、ADOT はエージェントのオブザーバビリティの自動計測を提供し、エージェントオペレーションの分散トレースと構造化ログ記録を可能にします。 | 
|  [Amazon Kendra](https://aws.amazon.com/kendra/)  |  **オプション**。Text ユースケースで、管理者ユーザーはオプションで Amazon Kendra インデックスを接続し、LLM との会話のナレッジベースとして使用できます。これにより、LLM に新しい情報を取り込み、その情報を応答で使用できるようになります。 | 
|  [Amazon SageMaker AI](https://aws.amazon.com/sagemaker/); |  **オプション**。Amazon SageMaker AI 推論エンドポイントと統合することで、AWS アカウントとリージョン内でホストされている基盤モデルにアクセスできます。データが AWS ネットワーク外に出ないようにするには、この統合が推奨されます。 推論エンドポイントと同じリージョンにソリューションをデプロイする必要があります。  | 
|  [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/)  |  **オプション**。VPC 対応設定でコンポーネントをデプロイするオプションが用意されています。VPC 対応設定でソリューションをデプロイする場合、ソリューションに VPC を作成させるか、ソリューションのデプロイ先と同じアカウントとリージョンにある既存の VPC を使用するか (Bring Your Own VPC) を選択できます。ソリューションが VPC を作成する場合、サブネット、セキュリティグループとそのルール、ルートテーブル、ネットワーク ACL、NAT ゲートウェイ、インターネットゲートウェイ、VPC エンドポイント、およびそのポリシーを含む必要なネットワークコンポーネントが自動的に作成されます。 |