AWS Marketplace クイックスタート
AWS Marketplace から AGENTIC STAR を購入し、デプロイが完了するまでの手順を解説します。サブスクライブ後、AWS CloudFormation コンソールでパラメータを入力してスタックを作成すると、VPC・EKS・RDS・S3 等のインフラ構築から Kubernetes 上のアプリケーションインストールまで、ネストされた CloudFormation テンプレートにより自動的に行われます。
前提条件
- AWS アカウント
- 以下の AWS リソースを CloudFormation で作成・管理できる IAM 権限
- EKS、EC2、VPC、IAM、RDS、S3、CloudFormation、Bedrock
- AWS Bedrock が提供されているリージョンを利用すること(テンプレートが Bedrock Guardrail を作成するため)
- 利用可能リージョン例:
ap-northeast-1/ap-southeast-1/us-east-1/us-west-2
- 利用可能リージョン例:
- デプロイ完了後にクラスタへ接続するため、ローカルに
kubectlおよび AWS CLI v2 がインストール済みであること
手順
1. AWS Marketplace で AGENTIC STAR をサブスクライブ
AWS Marketplace で「AGENTIC STAR」を検索し、[Continue to Subscribe] をクリックします。利用規約に同意すると [Continue to Configuration] が表示されます。
2. 配信方法とリージョンを選択
[Continue to Configuration] をクリックし、以下を選択します。
| 項目 | 値 |
|---|---|
| Delivery Method | CloudFormation |
| Software Version | 最新版を選択 |
| Region | デプロイ先のリージョン(前提条件参照) |
選択後、[Continue to Launch] をクリックします。
3. CloudFormation の起動
Launch this software ページで、Choose Action から 「Launch CloudFormation」 を選択し、[Launch] をクリックします。AWS CloudFormation コンソールに自動遷移し、main-template.yaml がプリロードされた状態で開きます。
Amazon EC2 Image ID (ImageId パラメータ)は AWS Marketplace が自動的に設定します。変更しないでください。
また、MPS3BucketName / MPS3BucketRegion / MPS3KeyPrefix の 3 つのパラメータも AWS Marketplace が自動的に設定するため、変更しないでください。
4. スタック名の設定
| 項目 | 説明 |
|---|---|
| Stack name | CloudFormation スタックの識別名(リージョン内で一意) |
5. General Settings(一般設定)
| パラメータ | 説明 | デフォルト値 | 制約 |
|---|---|---|---|
| Environment Name | 環境の識別名(リソース名のプレフィックスに使用) | agenticstar | 3〜21文字、先頭は小文字、小文字英数字とハイフン |
| Administrator Email | 初期管理者のメールアドレス | — | 有効なメールアドレス形式(最大 254 文字) |
| Administrator Password | 初期管理者のパスワード | — | 12〜128文字、大文字・小文字・数字・特殊文字(@$!%*?&)を各1文字以上含む |
| Primary Language | UI の表示言語 | ja | ja / en / fr / es / th |
6. PostgreSQL Settings(データベース設定)
| パラメータ | 説明 | デフォルト値 | 制約 |
|---|---|---|---|
| PostgreSQL Instance Identifier | RDS インスタンスの識別子 | marketplace-db | 1〜63文字 |
| PostgreSQL Admin Username | DB 管理者ユーザー名 | db_admin | 1〜16文字 |
| PostgreSQL Admin Password | DB 管理者パスワード | — | 8〜128文字。/ @ " スペース は使用不可 |
DB エンジン(PostgreSQL 16.6)、インスタンスクラス(db.m5.2xlarge)、Multi-AZ 配置、ストレージ(32 GiB から最大 500 GiB へ自動拡張)はテンプレート内で固定設定されています。
7. EKS Advanced Settings(EKS 詳細設定)
System Node Group と User Node Group の 2 種類のマネージドノードグループを構成します。
System Pool(システムノードグループ)
| パラメータ | デフォルト値 | 範囲 / 選択肢 |
|---|---|---|
| System Pool VM Size | m5.2xlarge | t3.medium / t3.large / m5.large / m5.xlarge / m5.2xlarge / m5.4xlarge |
| System Pool Node Count(Desired) | 2 | 1〜20 |
| System Pool Min Count | 2 | 1〜20 |
| System Pool Max Count | 8 | 1〜20 |
User Pool(ユーザーノードグループ)
| パラメータ | デフォルト値 | 範囲 / 選択肢 |
|---|---|---|
| User Pool VM Size | m5.2xlarge | t3.medium / t3.large / m5.large / m5.xlarge / m5.2xlarge / m5.4xlarge |
| User Pool Node Count(Desired) | 2 | 1〜20 |
| User Pool Min Count | 2 | 1〜20 |
| User Pool Max Count | 10 | 1〜20 |
インスタンスタイプを推奨値より小さくすると、リソース不足が発生する可能性があります。
8. Datadog Settings(オプション)
Datadog 連携を利用する場合に設定します。
| パラメータ | 説明 | デフォルト値 | 選択肢 |
|---|---|---|---|
| Enable Datadog Integration | Datadog 連携の有効化 | false | true / false |
| Datadog API Key | Datadog の API キー(true 選択時に必須) | (空) | — |
| Datadog Application Key | Datadog のアプリケーションキー(true 選択時に必須) | (空) | — |
| Datadog Site | Datadog サイト | ap1.datadoghq.com | ap1.datadoghq.com / datadoghq.com / us3.datadoghq.com / us5.datadoghq.com / datadoghq.eu |
9. IAM の確認とスタック作成
「Capabilities」セクションで、The following resource(s) require capabilities: [AWS::IAM::Role] に表示されるチェックボックスをすべて選択し、[Create stack] をクリックします。
デプロイでは以下のリソースが自動的に作成されます。
- VPC(パブリック / EKS プライベート / DB プライベートの各サブネット、NAT Gateway、Elastic IP)
- Amazon EKS クラスタ(Kubernetes 1.35、System / User の 2 つのマネージドノードグループ、ノードあたり 128 GiB)
- RDS for PostgreSQL(v16.6、
db.m5.2xlarge、Multi-AZ、pgvector 拡張インストール済み) - S3 バケット(プライベート用:暗号化・バージョニング・ライフサイクル設定済み、パブリック用:CORS 設定済み)
- AWS Bedrock Guardrail(コンテンツセーフティ)
- AGENTIC STAR アプリケーション一式(Helm チャートにより自動インストール)
デプロイ時間は環境により異なります。CloudFormation コンソールの Events タブで進行状況を確認できます。
デプロイ完了後
スタックが CREATE_COMPLETE になったら、CloudFormation コンソールの Outputs タブから以下の値を取得します。
| 出力キー | 用途 |
|---|---|
EKSClusterName | EKS クラスタ名 |
EKSKubectlConfigCommand | kubectl を EKS に接続するための aws eks update-kubeconfig コマンド |
DBInstanceEndpoint | RDS のエンドポイント |
S3PublicBucketURL | パブリック S3 バケットの Web サイト URL |
kubectl のセットアップ
Outputs の EKSKubectlConfigCommand に表示されたコマンドをローカル環境で実行します。
# Outputs に表示されるコマンドの例(実際の値は Outputs を参照してください)
aws eks update-kubeconfig --region <region> --name <EKSClusterName>
接続後、すべての Pod が Running であることを確認します。
kubectl get pods -A
アクセス用 URL の確認
AGENTIC STAR は用途別に 4 つの LoadBalancer(AWS Network Load Balancer)を作成します。
kubectl get svc -n ingress-nginx -o wide | grep LoadBalancer
| サービス名 | 用途 | アクセス URL |
|---|---|---|
ingress-nginx-front | メイン画面 | https://<ELB-DNS-NAME> |
ingress-nginx-admin | 管理画面 | https://<ELB-DNS-NAME> |
ingress-nginx-extapi | API エンドポイント | https://<ELB-DNS-NAME> |
ログイン画面(ingress-nginx-auth)は OAuth リダイレクトの仕様上、URL を直接開くとログイン後の画面遷移が成立しません。メイン画面の URL からアクセスし、認証が必要なタイミングでログイン画面へ自動遷移するフローでご利用ください。
AWS の Network Load Balancer は複数 Availability Zone にまたがる ENI 構成のため、固定 IP ではなく xxxxxxxx.elb.<region>.amazonaws.com 形式の DNS 名(ELB DNS 名)が払い出されます。AWS が裏で IP を変更しうるため、kubectl get svc の EXTERNAL-IP 列に表示される DNS 名を必ず利用してください。
自己署名証明書を使用しているため、ブラウザで証明書の警告が表示されます。初回アクセス時は警告を許可して続行してください。
カスタムドメインを設定する場合は、各 LoadBalancer の ELB DNS 名 を DNS の CNAME で指してください(A レコードによる IP 直指定は AWS では不可)。詳しくはドメイン設定ガイドを参照してください。
ログイン
管理画面の URL にブラウザでアクセスし、CloudFormation で入力した Administrator Email と Administrator Password でログインしてください。
次のステップとして、管理画面での初期設定を行います。詳しくは設定ガイドを参照してください。
API の利用を開始する場合は、マーケットプレイス版 API クイックスタートを参照してください。