Terraform で Amazon S3 バックエンドを使う場合に「Amazon S3 バケット自体をどうやってデプロイする？」というブートストラップ問題がある．よく聞く選択肢としてはマネジメントコンソール・AWS CLI・AWS CloudFormation などがある．他にも Terraform で解決する選択肢もあって簡単にまとめておく❗️

簡単に言うと，最初は「ローカルバックエンド」で Amazon S3 バケットをデプロイして，その後に Amazon S3 バックエンドの設定を追加して terraform.tfstate ファイルを Amazon S3 バケットに引っ越すイメージ👌

Step.1

まずは terraform.tf と providers.tf を準備しておく．

👾 terraform.tf

terraform {
  required_version = "~> 1.13.0"

  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "~> 6.13.0"
    }
  }
}

👾 providers.tf

provider "aws" {
  region = "ap-northeast-1"
}

Step.2

次に backend.tf に Amazon S3 バケットを実装する．

resource "aws_s3_bucket" "tfstate" {
  bucket = "kakakakakku-tfstate-bootstrap"
}

ここで一度 terraform apply を実行しておく．すると「ローカルバックエンド」で Amazon S3 バケットをデプロイできる👌

$ terraform apply

Terraform used the selected providers to generate the following execution plan. Resource
actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # aws_s3_bucket.tfstate will be created
  + resource "aws_s3_bucket" "tfstate" {
      + acceleration_status         = (known after apply)
      + acl                         = (known after apply)
      + arn                         = (known after apply)
      + bucket                      = "kakakakakku-tfstate-bootstrap"
      + bucket_domain_name          = (known after apply)
      + bucket_prefix               = (known after apply)
      + bucket_region               = (known after apply)
      + bucket_regional_domain_name = (known after apply)
      + force_destroy               = false
      + hosted_zone_id              = (known after apply)
      + id                          = (known after apply)
      + object_lock_enabled         = (known after apply)
      + policy                      = (known after apply)
      + region                      = "ap-northeast-1"
      + request_payer               = (known after apply)
      + tags_all                    = (known after apply)
      + website_domain              = (known after apply)
      + website_endpoint            = (known after apply)

      + cors_rule (known after apply)

      + grant (known after apply)

      + lifecycle_rule (known after apply)

      + logging (known after apply)

      + object_lock_configuration (known after apply)

      + replication_configuration (known after apply)

      + server_side_encryption_configuration (known after apply)

      + versioning (known after apply)

      + website (known after apply)
    }

Plan: 1 to add, 0 to change, 0 to destroy.

（中略）

Apply complete! Resources: 1 added, 0 changed, 0 destroyed.

Step.3

今度は backend.tf に Amazon S3 バックエンドの設定を追加する．

👾 backend.tf

terraform {
  backend "s3" {
    region       = "ap-northeast-1"
    bucket       = "kakakakakku-tfstate-bootstrap"
    key          = "terraform.tfstate"
    use_lockfile = true
  }
}

resource "aws_s3_bucket" "tfstate" {
  bucket = "kakakakakku-tfstate-bootstrap"
}

そして terraform init を実行すると，自動的に terraform.tfstate ファイルが Amazon S3 バケットにコピーされる👌

$ terraform init
Initializing the backend...
Do you want to copy existing state to the new backend?
  Pre-existing state was found while migrating the previous "local" backend to the
  newly configured "s3" backend. No existing state was found in the newly
  configured "s3" backend. Do you want to copy this state to the new "s3"
  backend? Enter "yes" to copy and "no" to start with an empty state.

  Enter a value: yes


Successfully configured the backend "s3"! Terraform will automatically
use this backend unless the backend configuration changes.
Initializing provider plugins...
- Reusing previous version of hashicorp/aws from the dependency lock file
- Using previously-installed hashicorp/aws v6.13.0

Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.

terraform.tfstate ファイルも確認できた．

$ aws s3 ls kakakakakku-tfstate-bootstrap
2025-09-19 00:31:25       2950 terraform.tfstate

次にローカルバックエンドの terraform.tfstate ファイルを削除してから terraform plan を実行してみると No changes. になって期待通り👌イイ感じに Amazon S3 バックエンドをブートストラップできた．

$ rm terraform.tfstate terraform.tfstate.backup

$ terraform plan
No changes. Your infrastructure matches the configuration.

Step.4

ドキュメントには「バージョニングを有効化せよ！」と書いてある．

Warning! It is highly recommended that you enable Bucket Versioning on the S3 bucket to allow for state recovery in the case of accidental deletions and human error.

よって backend.tf を更新して，Amazon S3 バケットの設定を変更する．もちろん最初から設定しておくのもヨシ❗️

👾 backend.tf

terraform {
  backend "s3" {
    region       = "ap-northeast-1"
    bucket       = "kakakakakku-tfstate-bootstrap"
    key          = "terraform.tfstate"
    use_lockfile = true
  }
}

resource "aws_s3_bucket" "tfstate" {
  bucket = "kakakakakku-tfstate-bootstrap"
}

resource "aws_s3_bucket_versioning" "tfstate" {
  bucket = aws_s3_bucket.tfstate.id
  versioning_configuration {
    status = "Enabled"
  }
}

terraform apply を実行すると「Amazon S3 バックエンド」前提でバージョニングを有効化できた👌

$ terraform apply

Terraform used the selected providers to generate the following execution plan. Resource
actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # aws_s3_bucket_versioning.tfstate will be created
  + resource "aws_s3_bucket_versioning" "tfstate" {
      + bucket = "kakakakakku-tfstate-bootstrap"
      + id     = (known after apply)
      + region = "ap-northeast-1"

      + versioning_configuration {
          + mfa_delete = (known after apply)
          + status     = "Enabled"
        }
    }

Plan: 1 to add, 0 to change, 0 to destroy.

（中略）

Apply complete! Resources: 1 added, 0 changed, 0 destroyed.

関連情報

discuss.hashicorp.com

discuss.hashicorp.com

2025年9月11日に AWS launches LocalStack integration in VS Code IDE to simplify local testing for serverless applications というアップデートがリリースされていた💡簡単に言うと AWS Toolkit for VS Code（VS Code 拡張機能）と LocalStack を簡単に統合できるようになってデプロイやテストがしやすくなったという内容だった．

aws.amazon.com

AWS Toolkit for VS Code と endpoint_url

AWS Toolkit for VS Code の Explorer を使うと VS Code から直接 AWS リソースを確認できる．しかし今までは endpoint_url を書き換える機能がなく，LocalStack (localhost) に接続できないという課題があった．AWS Toolkit for VS Code 側には数年前から issue は出ていて，個人的にもずっとウォッチしていた👀

github.com

今回のリリースによって AWS Toolkit for VS Code から LocalStack (localhost) に接続できるようになった．~/.aws/config ファイルに以下のようなプロファイルを設定しておくと VS Code から接続できる．

[profile localstack]
region = ap-northeast-1
output = json
endpoint_url = http://localhost.localstack.cloud:4566

Connected with profile:localstack (http://localhost.localstack.cloud:4566) と表示されている👌

LocalStack Toolkit

さらに LocalStack Toolkit（VS Code 拡張機能）を使うと VS Code のステータスバーから LocalStack を簡単に起動／停止できるようにもなっていた．

marketplace.visualstudio.com

よって LocalStack Toolkit から直接 LocalStack を起動して，AWS Toolkit for VS Code で AWS リソースをデプロイして，そのままテストできるようになった❗️確かに統合された感じがする．詳細はドキュメントにもまとまっていた．

docs.aws.amazon.com

試す

今回のアップデートを詳細に試すために「LocalStack 実践入門 | AWS サーバレスパターン開発ワークショップ」の Chapter.3 をローカル環境で試す．

zenn.dev

デプロイするアーキテクチャは以下のような感じ😀

まずは AWS Toolkit for VS Code の Application Builder で Deploy SAM Application を選択してサーバレスアプリケーションを LocalStack 上にデプロイする．ちなみに AWS Toolkit for VS Code で AWS SAM テンプレート template.yaml を AWS Infrastructure Composer で表示することもできる（ちょっと微妙ではあるけど...😇）．

サーバレスアプリケーションをデプロイすると，AWS Toolkit for VS Code で AWS Lambda 関数・Amazon S3 バケットを確認できるようになった👌さらに Upload Files... から AWS Lambda のサービスアイコン (.png) をアップロードする．

すると LocalStack 上で AWS Lambda 関数が実行されて，自動的にグレースケールに画像処理された AWS Lambda のサービスアイコン (.png) が Amazon S3 バケットにアップロードされた．イイ感じ ＼( 'ω')／

まとめ

さっそく AWS Toolkit for VS Code と LocalStack の統合を試してみた❗️

個人的には LocalStack に慣れてるから AWS Toolkit for VS Code と統合されてなくても LocalStack AWS CLI（awslocal コマンド）と LocalStack Resource Browser があれば十分だな〜とも思うけど，今回のリリースをきっかけに LocalStack の認知度や活用が進むのであれば良いなと ＼( 'ω')／ とにかく AWS 公式から LocalStack の名前が出るだけで嬉しいな〜とも思う😀

関連記事

AWS Toolkit for VS Code の Application Builder で Walkthrough of Application Builder メニューを使ってステップ・バイ・ステップにセットアップを進めていく手順が紹介されていた．

aws.amazon.com

LocalStack v4.8.0 のリリースノートに AWS Toolkit for VS Code 統合の件が載っていた．

github.com

LocalStack 実践入門シリーズ📕

もし LocalStack に興味を持ってもらえたら LocalStack に入門できる ZennBook（ワークショップ形式）を公開しているので合わせて読んでもらえたらと💪

zenn.dev

zenn.dev

zenn.dev

2025年7月15日にプレビューでリリースされた Amazon S3 Vectors を試してみたいな〜❗️と思って，ドキュメントにある公式チュートリアル「Tutorial: Getting started with S3 Vectors」を試してみた．

docs.aws.amazon.com

Amazon S3 Vectors に入門できる最高のコンテンツだった．Amazon S3 Vectors の基礎・Amazon S3 Vectors Embed CLI・Amazon Bedrock ナレッジベース統合・Amazon OpenSearch Service 統合まで幅広く体験できる👏

Amazon S3 Vectors 入門

Step 1 から Step 4 では Amazon S3 Vectors に入門する．今回リージョンは us-east-1 を使うことにした🌍️

まず Step 1 と Step 2 ではマネジメントコンソールから Amazon S3 の「ベクトルバケット（kakakakakku-media-embeddings）」と「ベクトルインデックス（movies）」を作った．ちなみにマネジメントコンソールではベクトルバケットとベクトルインデックスを削除するメニューがなく，ドキュメントを確認したところ You can't delete a vector bucket or vector index using the console. と書いてあった😇現状では AWS CLI・AWS SDK で削除する必要がある．

docs.aws.amazon.com

Step 3 では Boto3 を使ってベクトルインデックスにベクトルを登録する．エンベディングするモデルとしては Amazon Titan Text Embedding v2 を使う．基本的にはチュートリアルにあるコードをそのまま使っていて，region_name と vectorBucketName を書き換えた．ベクトルとして登録する映画データとしては Star Wars（スター・ウォーズ）・Jurassic Park（ジュラシック・パーク）・Finding Nemo（ファインディング・ニモ） になっていた🎥

👾 put-vectors.py

# Populate a vector index with embeddings from Amazon Titan Text Embeddings V2.
import boto3
import json

# Create Bedrock Runtime and S3 Vectors clients in the AWS Region of your choice. 
bedrock = boto3.client("bedrock-runtime", region_name="us-east-1")
s3vectors = boto3.client("s3vectors", region_name="us-east-1")

# Texts to convert to embeddings.
texts = [
    "Star Wars: A farm boy joins rebels to fight an evil empire in space", 
    "Jurassic Park: Scientists create dinosaurs in a theme park that goes wrong",
    "Finding Nemo: A father fish searches the ocean to find his lost son"
]

# Generate vector embeddings.
embeddings = []
for text in texts:
    response = bedrock.invoke_model(
        modelId="amazon.titan-embed-text-v2:0",
        body=json.dumps({"inputText": text})
    )

    # Extract embedding from response.
    response_body = json.loads(response["body"].read())
    embeddings.append(response_body["embedding"])

# Write embeddings into vector index with metadata.
s3vectors.put_vectors(
    vectorBucketName="kakakakakku-media-embeddings",   
    indexName="movies",   
    vectors=[
        {
            "key": "Star Wars",
            "data": {"float32": embeddings[0]},
            "metadata": {"source_text": texts[0], "genre":"scifi"}
        },
        {
            "key": "Jurassic Park",
            "data": {"float32": embeddings[1]},
            "metadata": {"source_text": texts[1], "genre":"scifi"}
        },
        {
            "key": "Finding Nemo",
            "data": {"float32": embeddings[2]},
            "metadata": {"source_text": texts[2], "genre":"family"}
        }
    ]
)

実行後に登録されたベクトルを確認してみたいな〜と思って，AWS CLI を使って取得してみた．aws s3vectors list-vectors コマンドや aws s3vectors get-vectors コマンドで確認できる．ちなみにデフォルトではベクトルは確認できず，--return-data オプションを指定する必要がある👌

docs.aws.amazon.com

docs.aws.amazon.com

$ aws s3vectors list-vectors \
    --vector-bucket-name kakakakakku-media-embeddings \
    --index-name movies \
    --region us-east-1
{
    "vectors": [
        {
            "key": "Star Wars"
        },
        {
            "key": "Jurassic Park"
        },
        {
            "key": "Finding Nemo"
        }
    ]
}

$ aws s3vectors get-vectors \
    --vector-bucket-name kakakakakku-media-embeddings \
    --index-name movies \
    --keys "Star Wars" \
    --return-data \
    --region us-east-1
{
    "vectors": [
        {
            "key": "Star Wars",
            "data": {
                "float32": [
                    -0.024966709315776825,
                    0.03783351927995682,
                    -0.026106879115104675,
                    0.0013980172807350755,
                    0.04545948654413223,
（中略）
                    -0.015926586464047432,
                    -0.03523598983883858
                ]
            }
        }
    ]
}

Step 4 では同じく Boto3 を使ってベクトルを検索する．検索キーワードは adventures in space になっていた．実装としては s3vectors.query_vectors() を2回実行していて，2回目は filter={"genre": "scifi"}, でメタデータフィルタを追加した検索になっている🔍️

👾 query-vectors.py

# Query a vector index with an embedding from Amazon Titan Text Embeddings V2.
import boto3 
import json 

# Create Bedrock Runtime and S3 Vectors clients in the AWS Region of your choice. 
bedrock = boto3.client("bedrock-runtime", region_name="us-east-1")
s3vectors = boto3.client("s3vectors", region_name="us-east-1") 

# Query text to convert to an embedding. 
input_text = "adventures in space"

# Generate the vector embedding.
response = bedrock.invoke_model(
    modelId="amazon.titan-embed-text-v2:0",
    body=json.dumps({"inputText": input_text})
) 

# Extract embedding from response.
model_response = json.loads(response["body"].read())
embedding = model_response["embedding"]

# Query vector index.
response = s3vectors.query_vectors(
    vectorBucketName="kakakakakku-media-embeddings",
    indexName="movies",
    queryVector={"float32": embedding}, 
    topK=3, 
    returnDistance=True,
    returnMetadata=True
)
print(json.dumps(response["vectors"], indent=2))

# Query vector index with a metadata filter.
response = s3vectors.query_vectors(
    vectorBucketName="kakakakakku-media-embeddings",
    indexName="movies",
    queryVector={"float32": embedding}, 
    topK=3, 
    filter={"genre": "scifi"},
    returnDistance=True,
    returnMetadata=True
)
print(json.dumps(response["vectors"], indent=2))

👾 query-vectors.py（実行結果）

1回目と2回目の検索結果が出力された👌

$ uv run query-vectors.py
[
  {
    "key": "Star Wars",
    "metadata": {
      "source_text": "Star Wars: A farm boy joins rebels to fight an evil empire in space",
      "genre": "scifi"
    },
    "distance": 0.7918925285339355
  },
  {
    "key": "Jurassic Park",
    "metadata": {
      "genre": "scifi",
      "source_text": "Jurassic Park: Scientists create dinosaurs in a theme park that goes wrong"
    },
    "distance": 0.859985888004303
  },
  {
    "key": "Finding Nemo",
    "metadata": {
      "genre": "family",
      "source_text": "Finding Nemo: A father fish searches the ocean to find his lost son"
    },
    "distance": 0.9480686187744141
  }
]
[
  {
    "key": "Star Wars",
    "metadata": {
      "source_text": "Star Wars: A farm boy joins rebels to fight an evil empire in space",
      "genre": "scifi"
    },
    "distance": 0.7918925285339355
  },
  {
    "key": "Jurassic Park",
    "metadata": {
      "genre": "scifi",
      "source_text": "Jurassic Park: Scientists create dinosaurs in a theme park that goes wrong"
    },
    "distance": 0.859985888004303
  }
]

Amazon S3 Vectors Embed CLI

次はオプションタスクとして，ベクトル操作（Put と Query）を簡単に行える Amazon S3 Vectors Embed CLI を試す❗️

docs.aws.amazon.com

とは言え特に手順はなく，GitHub リポジトリの README を参照して試してね〜という流れになっていた．

github.com

まずは sandbox というベクトルインデックスを作った．今度はマネジメントコンソールではなく AWS CLI の aws s3vectors create-index コマンドを使ってみることにした．

$ aws s3vectors create-index \
    --vector-bucket-name kakakakakku-media-embeddings \
    --index-name sandbox \
    --data-type float32 \
    --dimension 1024 \
    --distance-metric cosine

そして README を参考に s3vectors-embed put コマンドと s3vectors-embed query コマンドを実行した👌

$ uvx --from s3vectors-embed-cli s3vectors-embed put \
  --vector-bucket-name kakakakakku-media-embeddings \
  --index-name sandbox \
  --model-id amazon.titan-embed-text-v2:0 \
  --text-value 'Hello, world!' \
  --region us-east-1
{
  "key": "54e0a292-d760-4ff6-a315-61663d7a785b",
  "bucket": "kakakakakku-media-embeddings",
  "index": "sandbox",
  "model": "amazon.titan-embed-text-v2:0",
  "contentType": "text",
  "embeddingDimensions": 1024,
  "metadata": {
    "S3VECTORS-EMBED-SRC-CONTENT": "Hello, world!"
  }
}

$ uvx --from s3vectors-embed-cli s3vectors-embed query \
  --vector-bucket-name kakakakakku-media-embeddings \
  --index-name sandbox \
  --model-id amazon.titan-embed-text-v2:0 \
  --query-input 'Hello!' \
  --k 5 \
  --region us-east-1
{
  "results": [
    {
      "key": "54e0a292-d760-4ff6-a315-61663d7a785b",
      "metadata": {
        "S3VECTORS-EMBED-SRC-CONTENT": "Hello, world!"
      }
    }
  ],
  "summary": {
    "queryType": "text",
    "model": "amazon.titan-embed-text-v2:0",
    "index": "sandbox",
    "resultsFound": 1,
    "queryDimensions": 1024
  }
}

他にも試していたら README に誤りがあることに気付いて，修正のプルリクエストを出しておいた👌

github.com

Amazon Bedrock ナレッジベース統合

オプションタスクの2つ目として Amazon S3 Vectors と「Amazon Bedrock ナレッジベース」の統合を試す❗️こっちは基本的な手順があって，参考にしながら進めることができた．

docs.aws.amazon.com

ちなみに Amazon Bedrock ナレッジベースは過去にも使ったことがあって，手順を参考にポチポチと設定した．ポイントは「ベクトルデータベース」を設定するときに Amazon S3 Vectors を選択するところ👌

ちなみに「ベクトルデータベース」を設定するときに既に作ってある「ベクトルインデックス」を指定したらハマってしまった😇Amazon Bedrock ナレッジベースで Amazon S3 にアップロードした PDF ファイルを同期するときに Filterable metadata must have at most 2048 bytes というエラーが出てしまった．

Encountered error: Invalid record for key '3bf6136e-8097-499e-ba64-591230bc7b78': Filterable metadata must have at most 2048 bytes (Service: S3Vectors, Status Code: 400, Request ID: 4a6c87ca-c46f-413b-a1ab-e4e8660e7e91) (SDK Attempt Count: 1). Call to Amazon S3 Vectors did not succeed.

解決策はドキュメントにちゃんと書いてあって，「ベクトルインデックス」を作るときに nonFilterableMetadataKeys（フィルタリングできないメタデータ） に AMAZON_BEDROCK_TEXT を指定する必要があった．ちなみに確認も兼ねてマネジメントコンソールで「新しいベクトルストアをクイック作成 - 推奨」を選択して「ベクトルインデックス」を作ってみたところ，デフォルトで AMAZON_BEDROCK_TEXT 以外に AMAZON_BEDROCK_METADATA も設定される仕様になっていることを確認できた💡

docs.aws.amazon.com

というハマりポイントもありつつ，最終的に以下のように「ベクトルインデックス」を作り直して，Amazon Bedrock ナレッジベースの同期ができるようになった👏

$ aws s3vectors create-index \
    --vector-bucket-name kakakakakku-media-embeddings \
    --index-name integrated-knowledge-base \
    --data-type float32 \
    --dimension 1024 \
    --distance-metric cosine \
    --metadata-configuration nonFilterableMetadataKeys=AMAZON_BEDROCK_TEXT,AMAZON_BEDROCK_METADATA

そして aws s3vectors list-vectors コマンドでベクトル一覧を確認できた👌

$ aws s3vectors list-vectors \
    --vector-bucket-name kakakakakku-media-embeddings \
    --index-name integrated-knowledge-base \
    --region us-east-1
{
    "vectors": [
        {
            "key": "8c9a8cec-b957-4caf-9c39-969efbdb1ab3"
        },
        {
            "key": "716e3806-4c79-43be-9f2b-826a94324e6b"
        },
        {
            "key": "f4ccd138-aeef-44e5-9d83-c604c37525c8"
        },
（中略）
        {
            "key": "c26f25c6-3d90-4e6d-8df6-abf07c35abcb"
        },
        {
            "key": "3b4024a9-7522-48ba-b901-b800bc996907"
        }
    ]
}

今回は AWS Well-Architected DevOps Guidance の PDF（236ページ）を Amazon Bedrock ナレッジベースに同期して AWS Well-Architected DevOps Guidance で提唱されている Everything as code とは？ というプロンプトを実行したらイイ感じに回答が返ってきた ＼( 'ω')／

docs.aws.amazon.com

Amazon OpenSearch Service 統合

今回は試さなかった🙅

まとめ

「Tutorial: Getting started with S3 Vectors」は Amazon S3 Vectors に入門するのに最適なコンテンツだった❗️そろそろ Amazon S3 Vectors を試してみようかな〜と思っている人がいたらおすすめできる ＼( 'ω')／

関連記事

aws.amazon.com

aws.amazon.com