AI Agent開発日記 2025/04/27

2025年4月27日

この記事について

本記事は、Agent Builder を使用したデータストア参照型対話エージェントの作成に関する調査記録です。

Agent Builder を用いたデータストア参照型対話エージェントの作成において、
既存のデータストア機能だとデータ数増加により回答率の低下が発生する為、elastic + dataflow + bigqueryで作成した検索が可能なデータストアを実装したい。

やりたいこと
- ローカルにインストールしたElasticsearchに簡単にセキュリティー設定を施したい。
試したこと
- 下記記事を参考に以下の事を試してみた
  - elasticとkibanaのパスワード設定
  - 通信の暗号化
  - 公開鍵、秘密鍵、認証局の理解
分かったこと
- ElasticsearchとKibanaにデフォルトで備わっているセキュリティ機能を有効にするには、設定ファイル（elasticsearch.yml や kibana.yml）に少し追記するだけで基本的な認証ができること。
- 通信の暗号化（TLS/SSL）は、自己署名証明書でも十分テスト環境では使えること。
- 公開鍵・秘密鍵・認証局（CA）の役割は、認証と暗号化の両方に必要であり、Elasticsearch内で簡単に作成できるコマンド（elasticsearch-certutil）が用意されていること。
メモ
- 開発環境なら、xpack.security.enrollment.enabled: true を設定しておくと、後で簡単にNodeやKibanaのEnrollment Token（参加用トークン）が発行できて楽。
- 最初のセキュリティ設定をするだけなら、複雑なCA構築までは不要。elasticsearch-certutil http で出力されるzipファイルを展開して、設定ファイルにパスを書くだけで十分。
次やること
- Elasticsearchをクラウドにデプロイする。