[!Caution] >
mainブランチはメンテナンスされておらず、v0バージョンに相当します。デフォルトブランチとなった最新のv1ブランチへの移行をご検討ください。
このリポジトリは、生成系 AI を提供するAmazon Bedrockの基盤モデルの一つである、Anthropic 社製 LLM Claudeを利用したチャットボットのサンプルです。
Claude 3によるテキストと画像の両方を利用したチャットが可能です。現在HaikuおよびSonnet、またはOpusをサポートしています。
外部のナレッジおよび具体的なインストラクションを組み合わせ、ボットをカスタマイズすることが可能です(外部のナレッジを利用した方法はRAGとして知られています)。なお、作成したボットはアプリケーションのユーザー間で共有することができます。カスタマイズされたボットはスタンドアロンの API として公開できます (詳細はこちらをご覧ください)。
管理者ダッシュボードで各ユーザー/ボットの使用状況を分析できます。詳細
- us-east-1 リージョンにて、Bedrock Model access >
Manage model access>Anthropic / Claude 3 Haiku,Anthropic / Claude 3 SonnetCohere / Embed Multilingualをチェックし、Save changesをクリックします
スクリーンショット
-
CloudShellをデプロイしたいリージョン (ap-northeast-1 など) で開きます
-
下記のコマンドでデプロイ実行します
git clone https://github.com/aws-samples/bedrock-claude-chat.git
cd bedrock-claude-chat
chmod +x bin.sh
./bin.shデプロイ時に以下のパラメータを指定することで、セキュリティとカスタマイズを強化できるようになりました。
--disable-self-register: セルフ登録を無効にします(デフォルト: 有効)。このフラグを設定すると、Cognito 上で全てのユーザーを作成する必要があり、ユーザーが自分でアカウントを登録することはできなくなります。 --ipv4-ranges: 許可する IPv4 範囲のカンマ区切りリスト。(デフォルト: 全ての IPv4 アドレスを許可) --ipv6-ranges: 許可する IPv6 範囲のカンマ区切りリスト。(デフォルト: 全ての IPv6 アドレスを許可) --allowed-signup-email-domains: サインアップ時に許可するメールドメインのカンマ区切りリスト。(デフォルト: ドメイン制限なし) --region: Bedrock が利用可能なリージョンを指定します。(デフォルト: us-east-1)
./bin.sh --disable-self-register --ipv4-ranges "192.0.2.0/25,192.0.2.128/25" --ipv6-ranges "2001:db8:1:2::/64,2001:db8:1:3::/64" --allowed-signup-email-domains "example.com,anotherexample.com" --region "ap-northeast-1"- 30 分ほど経過後、下記の出力が得られるのでブラウザからアクセスします
Frontend URL: https://xxxxxxxxx.cloudfront.net
上記のようなサインアップ画面が現れますので、E メールを登録・ログインしご利用ください。
Important
オプションのパラメータを設定しない場合、このデプロイ方法では URL を知っている誰でもサインアップできてしまいます。本番環境で使用する場合は、セキュリティリスクを軽減するために、IP アドレスの制限を追加し、セルフサインアップを無効にすることを強くお勧めします(allowed-signup-email-domains を定義して、会社のドメインからのメールアドレスのみがサインアップできるようにすることで、ユーザーを制限できます)。IP アドレスの制限には ipv4-ranges と ipv6-ranges の両方を使用し、./bin を実行する際に disable-self-register を使用してセルフサインアップを無効にしてください。
AWS のマネージドサービスで構成した、インフラストラクチャ管理の不要なアーキテクチャとなっています。Amazon Bedrock の活用により、 AWS 外部の API と通信する必要がありません。スケーラブルで信頼性が高く、安全なアプリケーションをデプロイすることが可能です。
- Amazon DynamoDB: 会話履歴保存用の NoSQL データベース
- Amazon API Gateway + AWS Lambda: バックエンド API エンドポイント (AWS Lambda Web Adapter, FastAPI)
- Amazon CloudFront + S3: フロントエンドアプリケーションの配信 (React, Tailwind CSS)
- AWS WAF: IP アドレス制限
- Amazon Cognito: ユーザ認証
- Amazon Bedrock: 基盤モデルを API 経由で利用できるマネージドサービス。Claude はチャットの応答に利用され、Cohere は RAG 用のベクトル埋め込みに利用されます
- Amazon EventBridge Pipes: DynamoDB からのイベントを受け取り、後続の ECS タスクを起動することで、外部のナレッジをカスタマイズ bot に反映します
- Amazon Elastic Container Service: ナレッジをクロール・パースし、埋め込みベクトルと共に Aurora PostgreSQL へ保存します。Cohere Multilingualがベクトル計算に利用されます
- Amazon Aurora PostgreSQL: pgvector プラグインを利用したスケーラブルなベクトル DB
- Amazon Athena: S3 バケット内のデータを分析するクエリサービス
上記 Easy Deployment はAWS CodeBuildを利用し、内部で CDK によるデプロイを実行しています。ここでは直接 CDK によりデプロイする手順を記載します。
- お手元に UNIX コマンドおよび Node.js, Docker 実行環境を用意してください。もし無い場合、Cloud9をご利用いただくことも可能です。
Note
デプロイ時にローカル環境のストレージ容量が不足すると CDK のブートストラップがエラーとなってしまう可能性があります。Cloud9 等で実行される場合は、インスタンスのボリュームサイズを拡張のうえデプロイ実施されることをお勧めします。
- このリポジトリをクローンします
git clone https://github.com/aws-samples/bedrock-claude-chat
- npm パッケージをインストールします
cd bedrock-claude-chat
cd cdk
npm ci
- AWS CDKをインストールします
npm i -g aws-cdk
- CDK デプロイ前に、デプロイ先リージョンに対して 1 度だけ Bootstrap の作業が必要となります。ここでは東京リージョンへデプロイするものとします。なお
<account id>はアカウント ID に置換してください。
cdk bootstrap aws://<account id>/ap-northeast-1
-
必要に応じてcdk.jsonの下記項目を編集します
bedrockRegion: Bedrock が利用できるリージョンallowedIpV4AddressRanges,allowedIpV6AddressRanges: 許可する IP アドレス範囲の指定
-
プロジェクトをデプロイします
cdk deploy --require-approval never --all
- 下記のような出力が得られれば成功です。
BedrockChatStack.FrontendURLに WEB アプリの URL が出力されますので、ブラウザからアクセスしてください。
✅ BedrockChatStack
✨ Deployment time: 78.57s
Outputs:
BedrockChatStack.AuthUserPoolClientIdXXXXX = xxxxxxx
BedrockChatStack.AuthUserPoolIdXXXXXX = ap-northeast-1_XXXX
BedrockChatStack.BackendApiBackendApiUrlXXXXX = https://xxxxx.execute-api.ap-northeast-1.amazonaws.com
BedrockChatStack.FrontendURL = https://xxxxx.cloudfront.netcdk.json 内のenableMistralをtrueに更新し、cdk deployを実行します。
...
"enableMistral": true,Important
このプロジェクトは Anthropic の Claude モデルを中心としており、Mistral モデルはサポートが限定的です。例えば、プロンプトの例は Claude モデルを基準としています。これは Mistral モデル専用のオプションです。一度 Mistral モデルを有効にすると、すべてのチャット機能で Mistral モデルのみを使用できます。Claude モデルと Mistral モデルの両方を使用することはできません。
config.pyを編集後、cdk deployを実行してください。
GENERATION_CONFIG = {
"max_tokens_to_sample": 500,
"temperature": 0.6,
"top_k": 250,
"top_p": 0.999,
"stop_sequences": ["Human: ", "Assistant: "],
}このサンプルはデフォルトではサインアップ可能なメールアドレスのドメインに制限がありません。特定のドメインのみに限定してサインアップを可能にするには、 cdk.json を開き、allowedSignUpEmailDomains にリスト形式でドメインを指定してください。
"allowedSignUpEmailDomains": ["example.com"],
cli および CDK を利用されている場合、cdk destroyを実行してください。そうでない場合はCloudFormationへアクセスし、手動でBedrockChatStackおよびFrontendWafStackを削除してください。なおFrontendWafStackは us-east-1 リージョンにあります。
cdk.json を以下のように CRON 形式で設定することで、VectorStore コンストラクトで作成される Aurora Serverless リソースを停止・再起動できます。この設定を適用することで運用コストの削減が見込めます。なお、デフォルト設定で Aurora Serverless は常時起動状態になっています。なお UTC で実行される点に留意ください。
...
"rdbSchedules": {
"stop": {
"minute": "50",
"hour": "10",
"day": "*",
"month": "*",
"year": "*"
},
"start": {
"minute": "40",
"hour": "2",
"day": "*",
"month": "*",
"year": "*"
}
}このアセットは、i18next-browser-languageDetector を用いて自動で言語を検出します。もし任意の言語へ変更されたい場合はアプリケーション左下のメニューから切り替えてください。なお以下のように Query String で設定することも可能です。
https://example.com?lng=ja
このサンプルはデフォルトでセルフサインアップが有効になっています。セルフサインアップを無効にするには、cdk.json を開き、selfSignUpEnabled を false に切り替えてください。外部のアイデンティティプロバイダーを設定している場合、この値は無視され、自動的に無効になります。
このサンプルは外部のアイデンティティプロバイダーをサポートしています。現在、Googleおよびカスタム OIDC プロバイダーをサポートしています。
- こちらを参照ください。
コントリビュートを検討していただきありがとうございます!バグ修正、言語翻訳(i18n)、機能拡張、その他の改善を歓迎しています。
機能拡張やその他の改善については、プルリクエストを作成する前に、実装方法や詳細について議論するために、Feature Request Issue を作成いただくようお願いいたします。
バグ修正については、直接プルリクエストを作成してください。
コントリビュートする前に、以下のガイドラインもご確認ください。
こちらを参照