はてぶ・Qiita・Zennのトレンド記事を紹介
Amazon GuardDutyでエンティティリストを使用した脅威検出のカスタマイズ
はじめに こんにちは! 「はじめに」に書く面白いことが浮かばず、自分の限界を感じているCC2課の滝澤です! 唐突ですが、みなさんAmazon GuardDutyはお好きですか?私は嫌いです (だって、脅威が検出されるんだもの) 今回はGuardDutyのアップデートについてご紹介
ECS から Slack へ送られるエラーログの集約方法を考える 🔖 1
こんにちは、末廣です。 Slack の通知、たくさん来ると憂鬱ですよね?連絡に限らず、障害、トラブルが起こったときに自動エラー通知がたくさん来ても「もういいわ!」「いっぺんに通知してくれ」って思うこともあるかもしれません。ましてやエラーなるものは連続で起こったりすることもあるもの
【Cloud Automator】コスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースしました
Cloud Automatorでコスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースします。 背景 従来、Cloud Automatorでは、ジョブの成功率や消費アクティビティの推移等の把握が難しかったため、どれだけCloud Automatorを利用し、運用の効
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrikeでは
VPCエンドポイント(ゲートウェイ/インターフェース)の選び方
はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査&教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をインターネットに晒さずに完結させ
はじめに 対象読者 スクラムの起源 スクラムの3本柱 スクラムの要素 スプリントイベント ※1. 各イベントの詳細 プロダクトバックログアイテム(PBI) PBIでケーキを作ろう スクラムチーム おわりに はじめに 先日、スクラムについて体系的にインプットさせていただく研修の機会
こんにちは。エデュケーショナルサービス課で研修中の髙橋です。 今回は Amazon CloudFront がポスト量子暗号に対応した TLS セキュリティポリシーの提供を開始したことを共有したいと思います。 AWS re:Invent 2024 の際に言及されていた、AWSのポス
Amazon GuardDuty カスタムエンティティリスト強化で実現するノイズ低減と検知精度向上 - 設定・自動化・検証手順
Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。
【Cloud Automator】運用ジョブの目的や注意点を残せる「ジョブメモ」機能を追加しました
概要 ジョブごとの背景・意図・参考URLをその場で共有できる「ジョブメモ」機能をリリースしました。運用ジョブにメモを登録しておくことで、複数ジョブ運用の属人化を防ぎ、保守・引き継ぎの手戻りを減らします。 これまでの課題 Cloud Automatorのジョブは、設定内容を中心に管
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサーのアッ
AWS のホワイトペーパーから学ぶ PCI DSS のための推奨 OU 構成
セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報
はじめに こんにちは! 最近イヤイヤ期の娘に「パパ好きじゃない」と言われる日々が続いており 精神が崩壊しかけている滝澤です...CC2課の滝澤です... 本日は巷で噂になりつつある、TLS証明書の段階的な最大有効期間短縮について見ていきたいと思います。 目次は以下の通りです。 は
【初心者向け】EC2インスタンスの作成でハマりがちな3つの罠
こんにちは、カスタマーサクセス部の塚下です。 みなさん快適なAWSライフはお過ごしでしょうか。 AWSを代表するサービスのひとつと言えばEC2ですね。 AWSでEC2を使ってサーバーを立てるのは、慣れると数クリックで完了するほど簡単です。 しかし簡単ゆえに思わぬ落とし穴が潜んでい
Amazon Lex V2とKnowledge Baseを連携した予約ボットの構築
はじめに 構築するボットの機能 想定読者 前提知識 必要なAWSサービスの理解 Amazon Lex V2 Amazon Bedrock Knowledge Base AWS Lambda Amazon DynamoDB 前提環境 Knowledge Baseの準備 その他の準備
CloudFront で API Gateway を保護しよう
本記事では、Amazon CloudFront を用いて、Amazon API Gateway を保護するためにどのような設定を行えばよいか紹介していきます。 CloudFront を API Gateway の前に置くべき理由 注意点 具体的な設定方法 ① API Gatewa
2025年6月3日 に API Gateway のREST API で、ルーティングルールが導入された件を調べてみた 🔖 1
こんにちは😸 カスタマーサクセス部の山本です。 概要 「検証準備」の概要 検証準備1:API を 1 つ作成し複数のステージを準備する。 検証準備2:カスタムドメインで API にアクセスできるようにし、従来の 「API マッピング」を試してみる 検証:新しい「ルーティングルール
CrowdStrikeを導入して検知とアラートの内容を事前に確認する
コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。 はじめに CrowdStrikeのようなEPP(End Poin
Distributed Load Testing (分散負荷テスト) on AWS の構築手順
はじめに こんにちは。最近ジムに通い始めてダイエットをしております、25卒の桑原です。 今回は、Distributed Load Testing (以下 DLT と略 ) ソリューションをデプロイするための手順書になります。 CloudFormationテンプレートを利用してDL
「宣言的スタイル」から学ぶ、JavaScriptと比較したReactの利便性 🔖 1
はじめに こんにちは、山本です。 今回は、自主学習をする中でReactなどのJavaScriptフレームワークの利便性について具体的に理解する経験をしたので当記事で紹介します。 ReactなどのJavaScriptフレームワークはしばしば 「JavaScriptでの面倒な実装を簡
Amazon Q Business で S3 をデータソースに設定して、ACL でアクセス制御する
こんにちは、やまぐちです。 概要 やってみる 前提 アクセス制御せずにチャットで質問する ACL でアクセス制御を設定する S3 の設定 Amazon Q Business 側の設定 ACL を設定した状態で質問してみる まとめ 概要 今回は、Amazon Q Business
RDS SAL 導入時の License Manager 用 AD ユーザー作成方法
CS部の伊藤です。 今回は、AWS License Manager と AD (Active Directory) の連携のための AD ユーザーを、最小権限で作成するための手順をご紹介します。 何のために必要? 動作確認環境 事前準備 ユーザー作成 ユーザーに権限を付与 グルー
ALBの2種類のスティッキーセッション(維持設定) はじめに 「つねにいまがピーク」 こんにちは、矢田です。 本記事では、Application Load Balancer(以下、ALB)で設定可能な2種類のスティッキーセッション(維持設定)である Target group st
追加パッケージなしで利用可能なTCPの疎通確認方法(Linux) 🔖 1
はじめに こんにちは、〇〇界隈とすぐ言ってしまう人は信用できない界隈の久保です。 AWSに限らず、ネットワークやサーバー・コンテナの構築を行う場合ネットワークの疎通確認が必要なケースがあります。 ただ、様々な理由で対象サーバーにパッケージを追加することができないといったケースもあ
【初心者向け】GitHub Actions の configure-aws-credentials は AWS認証情報を環境変数として登録する
こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 普段は滋賀に住んでます。 東京は人が多くて苦手ですが、喫茶室ルノアールだけは大好きです☕️ さて、初心者として GitHub Actions のデプロイ構築で詰まったところを書き残しています。
Dify x Amazon Bedrock Knowledge Bases のRAG構成の作り方 🔖 1
はじめに こんにちは、久保です。 生成AIを利用したソリューションを考えるにあたって、昨今ではRAG(Retrieval-Augmented Generation, 検索拡張生成)を検討しないことは少ないのではないかと思います。 本記事では、Difyを利用して"AWSのAmazo
Amazon Q Business を Amplify で作成した Web サイトに組み込む(匿名アクセス編)
こんにちは、やまぐちです。 概要 匿名アクセスの Web experience URL について 実装例について 今回の構成 やってみる 前提 Vue アプリケーションの作成 Amplify の利用 Amplify 側のコード作成・修正(バックエンド) Lambda AppSyn
はじめに こんにちは、山本です。 今回はAWS資格の一つであるDEA(Data Engineering Associate)の学習中に気になった「列指向形式」データの概要やメリット・デメリットについてお話しします。 私と同じようにAWSの資格を勉強している方にとっての手助けになれ
ディベロップメントサービス1課の三村です。 構成図は自動で生成されるといいなと日々思っていたところ、Diagram-as-code というツールを見つけたので使ってみました。 Diagram-as-code とは Diagram-as-code の考え方 使ってみる 前提条件 D
Serverless Framework 製の Stack をリストアップする CLI ツールを Vibe Coding でサクッと自作して、公開してみた
実務で使うコマンドラインツールを Vibe Coding で作ってみました。作ったツールの紹介と、今回の Vibe Coding の進め方・感想を述べます。
Amazon S3 Tables の AWS 分析サービスとの統合
この記事では、S3 Tables の AWS 分析サービスとの統合設定や検証を通じて遭遇した問題と、その解決方法について解説します。
【AWS新機能】コンソールでアカウントに色が付けられるように!メリットと注意点を解説
こんにちは。最近コロナ2回目に罹患した荒井です。 最近また流行してるんだな~となんとなく思っていましたが、まさか自分が罹るとは... 今回は AWS Management Consoleに、複数のAWSアカウントを視覚的に識別しやすくするための新機能が追加されましたのでこちらの紹
AWS Network Firewall でアウトバウンド URL フィルタリングを試してみた
AWS Network Firewall でアウトバウンド URL フィルタリングを試してみた AWS Network Firewall でアウトバウンド URL フィルタリングを試してみた はじめに 構成イメージ 設定の概要 設定の詳細 前提条件 1. CA証明書の作成 2.
【Amazon Q Developer】q chatでインフラ改修タスクを効率化する
AWSの生成AIツール『Amazon Q Developer』のq chatを活用したAWSインフラの効率的な改修方法を実践的に紹介。作業体験の向上とプロセス改善を達成しました。
【Cloud Automator】「VPC: NAT Gatewayを作成」アクションで、「追加するタグ」にNameキーのあるタグは設定できなくなります
Cloud AutomatorではNAT Gatewayのコストを軽減するための疑似停止を可能とする「VPC: NAT Gatewayを作成」アクションを提供しております。本アクションの仕様が一部変更になりますのでお知らせします。 support.serverworks.co.j
はじめに サメ映画をこよなく愛する梅木です。 先日、Application Load Balancer (ALB) に紐づけている EC2のインスタンスサイズを変更する際に、 登録遅延の解除(Deregistration delay) について検証する機会がありましたので、検証結
【Cloud Automator】ジョブの作成をサポートする「アクションガイド」機能をリリースしました
Cloud Automatorのジョブ作成をより簡単にする「アクションガイド」機能をリリースいたします。 目的に合ったアクション選択の時間を大幅に短縮 Cloud Automator には60種類以上の様々なアクションが用意されていますが、お客様から「EC2のコストを削減したいけ
【Cloud Automator】ラベル機能をアップデートしました
概要 ラベル機能に「まとめて付与」をはじめとする大型アップデートが入りました。 ラベル機能については以下をご覧ください。 blog.serverworks.co.jp アップデート紹介 ラベルをまとめて付与 複数の運用ジョブに対してラベルをまとめて付与できるようになりました。運用
Amazon Q Developerの利用状況を生成AI(Amazon Q Developer)を使って簡単に分析する
はじめに こんにちは、サーバーワークスで生成AI推進を担当している針生です。 組織でAmazon Q Developer Proをサブスクリプションで利用していると、「誰がどのくらい使っているのか?」「どの機能が活用されているのか?」といった利用状況を把握したいケースが出てきます
はじめに こんにちは、ずっと練習しているうちにいい感じにパラパラなチャーハンが作れるようになってきた山本です。✨ 最近、資格勉強に勤しんでいる最中でインスタンスのコスト削減における料金プランについてブログを通して理解を深めていきたくなったので当ブログにまとめてみたいと思います。
GitLab Environment Toolkitを使って実際にGitLabの環境構築をしてみた
はじめに GitLab Environment Toolkitとは? とりあえず最小構成を試してみる 実践 事前準備 GitLab Environment Toolkitのセットアップ AWS環境設定 認証キーで生成したキーペアの配置 環境ディリクトリと設定ファイルを作成 設定フ
こんにちは😸 カスタマーサクセス部の山本です。 Step Functions の監視について考えてみました。 ログ監視について AWS Step Functionsの各ログレベルで記録されるイベントまとめ ALL ERROR FATAL OFF 実際にログ出力してみる 必要な I
CloudTrail と AWS Config の情報を Amazon Q Business を利用して確認する
こんにちは、やまぐちです。 概要 実際にやってみる CloudTrail と AWS Config のログ設定について ログデータの変換 データソースの設定 チャットで質問する まとめ 余談 概要 今回は、CloudTrail と AWS Config の情報を Amazon Q
こんにちは😸 カスタマーサクセス部の山本です。 背景 通知の内容を要約してみる Route 53 の「プライバシー保護」 通知の原文 和訳 プライバシー保護をオフにしている場合の影響 まとめ 余談 背景 Route 53 でドメインを登録し、運用しています。 2025/08/16
Amazon Q Business コネクタを VPC に設置してデータソースへアクセスする
こんにちは、やまぐちです。 概要 S3 バケットをデータソースにして試してみる S3 バケットの設定 データソースの設定 VPC にコネクタを設置せずに設定してみる VPC にコネクタを設置して設定してみる チャットで質問する まとめ 概要 Amazon Q Business コ
EC2 インスタンスの /var/log/messages をDatadog で監視する。
初めに 概要 前提条件 いざ実践 0. セキュリティグループ設定 1. 踏み台サーバーにアクセスし、被監視サーバーにポート転送してログインする 2. Proxy サーバーにプロキシ設定を行う 3. 被監視サーバーにプロキシ設定を行う 3-1. シェルセッション変数にプロキシ設定を
RAGの効果を見える化する評価のために - KPIの選び方 🔖 1
RAGの効果を曖昧にしないKPIの選び方と設計ステップを解説。ビジネス効率化や顧客満足度向上に向けた具体的手法を学べます。
Amazon Q Business の Agentic RAG が発表されました
こんにちは、やまぐちです。 概要 試してみる 回答の違いについて Event 履歴について Agentic RAG を利用する上での注意点 応答時間が標準 RAG よりも長い場合がある ユーザ認証された Web experience 上でしか利用できない Apps の場合 匿名ア
Difyのナレッジベース構成ファイルをS3に移行してストレージコストを最適化する方法
はじめに こんにちは、最近は仕事の合間に一息つくタイミングで家で飼っているうさぎ様に癒してもらってます、25卒の山本です。 今回は、前回の記事で触れた「Dify」というRAG環境構成を簡単に実現可能なアプリケーションを触っていく中で、デフォルト設定でのストレージに関する制約事項に
Amazon SES Mail Manager で外部から受信したメールを処理してみる
カスタマーサクセス部の山﨑です。 「Amazon SES」と聞くと、多くの方がアプリケーションからの通知やマーケティングメールといった「メール送信」を思い浮かべるのではないでしょうか。しかし、AWSのサービスを使いこなす上では、「メール受信」をどう扱うかも非常に重要なテーマです。
Control Tower で KMS を使うときはキーポリシーも忘れずに設定しよう
はじめに 起こったこと 原因 背景 解決手順 1. キーポリシーの更新 2. CloudFormation スタック削除 3. Control Tower 再設定 まとめ はじめに こんにちは。サメ映画をこよなく愛する梅木です。 先日、Control Tower ランディングゾー