【要約】自治体のガバメントクラウド AWS 環境で現在 Bedrock をどこまで使えるのか(2026 年 6 月版) [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
自治体のシステム担当者は、ガバメントクラウドでの生成AI導入において、セキュリティ要件と技術的制約の乖離に直面している。具体的には以下の問題がある。
- ・SCPによるAWS Marketplaceの利用禁止により、Claude等のサードパーティ製モデルが利用できない。
- ・マイナンバー利用事務系ネットワークはインターネット接続が禁止されており、Bedrockへのアクセスに制約がある。
- ・インターネット接続不可により、外部コンテンツにアクセスするMCP Client等の利用が困難である。
// Approach
著者は、ガバメントクラウドの制約下でBedrockを安全に利用するための、具体的な技術構成と検証手法を提示している。
- ・VPCエンドポイントを活用し、インターネットを経由しない閉域ネットワーク経由でのBedrockアクセスを実現する。
- ・AWSのOSSである「GenU」の閉域モードを採用し、自治体での実運用事例(奈良市、つくば市)を提示する。
- ・デジタル庁のOSS「源内」を閉域環境で動かすため、リポジトリをフォークし、ALB+ECS構成へインフラを改造する手法を提案する。
- ・ECS Expressモードを利用し、CloudFrontが使えない閉域環境でのデプロイを容易にする。
// Result
ガバメントクラウドの厳しい制約下でも、適切な設計によりBedrockの利用が可能であることが示された。
- ・VPCエンドポイント経由の利用により、マイナンバー利用事務系システムでの生成AI活用が可能となる。
- ・デジタル庁とAWSの契約に基づき、将来的にClaude等のサードパーティ製モデルが順次利用可能になる見通しが示された。
- ・「源内」や「GenU」を閉域環境へ適合させるための具体的なインフラ構成案が提示された。
Senior Engineer Insight
> ガバメントクラウド特有の「予防的統制(SCP)」が、技術的な自由度を著しく制限している点が最大の障壁だ。特にMarketplaceの禁止がサードパーティモデルの利用を阻んでいる点は、運用上の大きなペインポイントとなる。実戦投入においては、単なるAPI利用だけでなく、VPCエンドポイントの設計や、インターネット接続を前提としたOSSの「閉域化改造」といった、インフラレイヤーでの高度な実装力が不可欠である。