はてぶ・Qiita・Zennのトレンド記事を紹介
はじめに 全体の流れ 1. 要件定義 1.1. 主な実施内容 1.2. 成果物例 2. 基本設計 2.1. 主な実施内容 2.2. 成果物例 3. 詳細設計 3.1. 主な実施内容 3.2. 成果物例 4. 実装 4.1. 主な実施内容 4.2. 成果物例 5. 単体テスト 5.
【New Relic】New Relicで実現! クラウド/SaaSサービスの 障害情報を一元管理
New Relicの『Status Pages』機能を使って、クラウド環境やSaaSサービスのインシデント管理を効率化。設定手順も解説。
Cline利用規約の適用範囲が明確に - 外部API利用時は適用外であることが公式回答で判明 🔖 89
先日公開したブログ記事「Cline利用におけるデータの取り扱いについて」には、多くの皆様から反響をいただきました。誠にありがとうございます。 blog.serverworks.co.jp icoxfog417(GitHubアカウント名)様がCline社に対して直接、ライセンスと利
【AWSサービス別】 S3へのログ集約時のバケットポリシーについて
こんにちは。AWS CLIが好きな福島です。 はじめに マルチアカウントが主流である昨今、監査や分析を目的にログをS3に集約することが多いかと存じます。 単一のAWSアカウントから各種AWSサービスのログをS3に出力する際のバケットポリシーについては、AWSのドキュメントに記載が
社内向けおすすめ本紹介プラットフォーム「さばわの本棚」を支える技術 🔖 2
サービス開発部のくればやしです。 今回、社内向けおすすめ本紹介プラットフォーム「さばわの本棚」の運用をはじめたので、それらの背景と採用技術について紹介します。 背景など 社員同士でおすすめ本の紹介をすることはよくありますよね。これまで多くの場合はSlackや各種MTG等で個別に紹
Cloud NGFW for AWSの基本構成と料金について
パロアルトネットワークスのフルマネージド次世代ファイアウォールサービスであるCloud NGFW for AWSの導入、コスト構造、高度なセキュリティ機能についてご紹介します。
【AWS Systems Manager の新しいエクスペリエンス】(2) ジャストインタイムノードアクセス (JITNA) を試す
こんにちは、AWS サポート課(旧テクニカルサポート課)の坂本(@t_sakam)です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンス(= 統合コンソール)についてのブログです。 はじめに 前回のブログのあと、2025/4/29
AppStream2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する (1) はじめに
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (2) AppStreamの基本環境構築
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (3) IAM Identity Center の基本環境構築
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (4) 各種フェデレーション設定
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
これまでClineに関するブログ記事をいくつか公開し紹介してきました。 今回、利用規約の変更に伴うユーザーデータの取り扱いについて懸念が生じたため、本記事ではClineの利用規約の中でも特に注意すべき点と、弊社の対応についてご説明します。 Cline利用規約の変更点とデータ収集の
Amazon CodeCatalystが提供するGitHub Actionsのランタイム環境の注意点
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はAmazon CodeCatalystで、GitHub Actionsのワークフローを動かす際、ランタイム環境に注意が必要なことをお話しします。 本記事のターゲット Amazon CodeCatalys
Amazon FSx for NetApp ONTAPの概要をざっくりまとめてみた
はじめに そもそもNetApp ONTAPとは Amazon FSx for NetApp ONTAPの全体像 ファイルシステム SVM ボリューム プライマリストレージ(SSD層) 容量プールストレージ(HDD層:キャパシティプールストレージともいう) 特徴 幅広い接続性 豊富
はじめに GitLabの種類について SaaS Gitlab.com(共有版) GitLab Dedicated(顧客専用版) Self-Managed(自己管理版) GitLab Runnerとは何か? ランナーの種類 GitLab-hosted runners Self-ma
こんにちはアプリケーションサービス本部の上田です。 GWはいかがお過ごしでしたでしょうか? 私はどこ行っても混むだろうなと思ってGW中に家の大掃除をしたり積みゲーを崩したりインドアに過ごしていました。 今回は前回導入したKeycloak使う前に、用語の整理をしておこうと思います。
アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはどちらが合うんだろう?そん
AWS WAF 適用環境におけるペネトレーションテストの目的と対応方法を整理する 🔖 2
マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」の設定については詳し
既存のReactアプリに、Amazon Cognitoで認証を組み込んでみよう
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA(Single Page Application)に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognito
マネージドサービス部 佐竹です。本ブログは AWS WAF を基礎から学ぶ初学者向けにできるだけわかりやすく、各コンポーネントや用語、仕様について記載しました。本ブログで AWS WAF の基本が少しでも理解頂ければ嬉しく思います。
AWS CLIのテーブル形式の出力はどのように実現しているか調べてみた
サービス開発2課のくればやしです。 AWSを扱う際に便利なAWS CLIですが、 --output table オプションの付与により、テーブル形式で結果を出力できます。これにより、人間がみるときに分かりやすくパラメータを確認できます(ちなみに実行時のターミナルのウィンドウ幅によ
Amazon Bedrock Data Automation を利用して Deck から情報を抽出する
はじめに 企業が保有する情報資産の大半は非構造化データであると言われています。情報資産に隠された(埋もれた)データを整理して、人またはシステムが利用できるようにすることで RAG のような単なる情報検索容易性に留まることなく(または RAG の精度を向上させる前処理として)、情報
Bedrock Knowledge Bases のパース戦略で Amazon Bedrock Data Automation を試す
はじめに Amazon Bedrock Knowledge base を利用することで、特定の情報を会話のコンテキストに含めて精度を向上させたチャット AI を効率的に作成できます。この手法は RAG と呼ばれ、その基本と作成方法について以下のブログで紹介していますので、基本から
新卒2ヶ月で受講した「AWS公式トレーニング」を振り返ってみよう
サーバーワークスの新卒社員も受講する、AWS公式トレーニングの内容とは?
WafCharm (Advanced) の AWS 環境構成図と実装で押さえておきたいポイント
マネージドサービス部 佐竹です。本記事では、WafCharm Advanced Rule ポリシーの AWS 環境における構成と実装に焦点を当て、Advanced の環境構成図を具体的に示しました。また従来の Legacy Rule ポリシーとの違いを明確にしながら、実装を成功さ
EventBridgeとRunCommandを利用したCodeDeployエージェントのメモリ肥大化への対応
カスタマーサクセス部の北中です。 CodeDeployエージェントが使用するメモリ量が肥大化し、EC2インスタンスのメモリを圧迫してしまう事象に出会いました。 EventBridgeとRunCommandを利用し、CodeDeployエージェントを自動的に再起動する仕組みを実装し
Amazon WorkSpaces のタイムアウト時間を整理する
WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウト設
【Amazon Connect】ソフトフォン(CCP)を常時最前面に表示させてみた
はじめに コールセンターと他業務を兼任する際の課題 もっと早く電話応答したい! 「ソフトフォンを常時、画面の最前面で表示する」方法 1. 「PowerToys」をインストール 2. 設定を開く 3. モジュールを無効化する 4. ソフトフォンを最前面に表示する おまけ:CTI A
【Amazon SES】SPF,DKIM,DMARCを設定してメール配信可能性を最大化する
こんにちは。AWS CLIが好きな福島です。 はじめに メール配信可能性を最大化するとは? メール配信可能性を最大化するための設定 補足(DMARCとは) SPF SPFに基づいたDMARC準拠 前提 SPFによるDMARCへの準拠のイメージ図 SPFによるDMARCへの準拠をす
AWS Config自体の設定変更をAWS CloudTrail + Amazon EventBridgeで検知してみよう
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS Config自体の設定変更を監視する方法についてお話しします。 本記事のターゲット セキュリティの担保と維持 AWS Configとは AWSリソースのインベントリ管理 コンプライアンス評価
Amazon Connect へ Microsoft Entra IDからシングルサインオン(SAML)する設定手順
はじめに 前提条件 構築手順 1. Amazon Connect インスタンスを新規作成 2. Entra ID へ SAML によるシングルサインオンの設定 3. AWS へ ID プロバイダ設定 4. AWS へロールの設定 5. Entra 側の連携設定 6. Amazon
GuardDuty finding format をざっくり読み解く
AWS GuardDutyで検出されたFindingデータフォーマットの解釈を解説。セキュリティ初心者(筆者)向けの整理として、JSON構造の主要な部分を紐解きます
LinuxにおいてローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定例
こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保するために注意すべ
半額になる合格者特典で AWS 資格試験を受験しよう 🔖 1
マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。
【やってみた】Redshift 拡張クエリモニタリング!SYS:MONITOR ロールをIAMロールに割り当ててRedshift内全体のクエリの分析が可能に!
はじめに 拡張クエリモニタリングって何でしたっけ? なぜSYS:MONITOR ロール? SYS:MONITOR ロールを使ってみた 1. データベースに、管理者ユーザで接続する 2. MONITORロールを作成し、MONITORロールにSYS:MONITORロールを割り当てる
プライベートなEC2に踏み台を作らずに外部からSCP/SFTPでファイル転送する方法を整理
さとうです。 プライベートなEC2(外部からのインバウンド通信の接続を許可しない構成)へ外部から接続したい場合にはSSM Session ManagerやEC2 Instance Connectを利用することが多いと思います。 blog.serverworks.co.jp シェル
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -作成編-
はじめに 本記事では、基礎編 に続いて、実際に Knowledge base を参照して回答を生成するチャット AI を Amazon Bedrock で構築するための一例を紹介します。 モデルアクセスを有効にする 既にアクセスが有効になっている場合は、本セクションは読み飛ばして
【Route53】プライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法
こんにちは!イーゴリです。 今回は、下記の構成図のように、AWSアカウントAのRoute 53プライベートホストゾーンと、アカウントBのVPCを関連付ける方法をご紹介します。 前提条件 手順 変更前の確認(アカウントA) VPCの関連付け(アカウントA) 認証リクエストの送信(ア
AWS Lambda を利用するときに意識したいこと 5 選 - パフォーマンス編 -
はじめに パフォーマンスの観点で、意識すると Lambda 活用のステップアップが見込める事項についてまとめます。 実行環境間で保たれるデータを活用しよう コールドスタートとウォームスタート Lambda の実行環境のライフサイクルは、大きく INIT, INVOKE, SHUT
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -基礎編- 🔖 1
はじめに 世の中では MCP に関する話題で盛り上がっています。ここではちょっとだけ過去に戻り、Retrieval Augmented Generation (RAG) の基本と、AWS における実装例についてまとめます。こちらのブログでも言及されていることに関連して、MCP は
【Amazon SES】メール配信の運用(バウンス、苦情の管理)について考えてみる 🔖 1
こんにちは。AWS CLI が好きな福島です。 はじめに 今回は、SES を利用したメール配信の運用(バウンス、苦情の管理)を検討する機会があったため、調査した内容をブログにまとめたいと思います。 はじめに 参考 SES とは メール配信の運用を考える前に SES におけるメール
【Amazon Connect】発信者番号通知の挙動について
外線発信時に通知される番号について挙動の確認を行ってみました。 発信者番号通知とは Amazon Connect における発信者番号通知 CCP からの発信 電話番号への転送 ブロックからの転送 検証してみる 発信者 ID 番号を設定しない場合 発信者 ID 番号を +81 3-
【New Relic】Geo情報を活用したOSログイン監視の実現
Linuxサーバのログイン監視におけるGeo情報活用法を紹介。アクセス元のIPアドレスだけでなく国や地域を特定できるOSログイン監視を実装できます。
S3バケットにオブジェクトが生成されたタイミングでGlue Workflowsを動かしたい
サウナハットは持ち歩かずタオルを頭に巻く派の小菅です。 Glueワークフローを使ったS3オブジェクトのParquet変換のブログを以前ご紹介させていただきました。 このブログの中で、Glue Workflowsの起動トリガーとして、2種類(イベントトリガー or スケジュール起動
【Amazon Connect】 Amazon Connect で IP制限をしよう(プレビュー版機能)
こんにちはアプリケーション事業本部の上田です。 ジョジョ7部SBRがアニメ化決定しましたね、シリーズのファンなので非常に楽しみです🏇 話は変わりまして、どうやら最近Amazon ConnectでIPアドレス制限機能が(プレビュー版ですが)リリースされたのでちょっと試してみようと思
Cline の「Planモード」と「Actモード」を使いこなそう! 🔖 1
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 Cline の使い方ブログ第4弾です。 これまでのブログは以下に AWS Bedrockを利用したClineの始め方 - サーバーワークスエンジニアブログ Cline をもっと便利に!Auto-appr
構築担当向け: マーケットプレイス版 WafCharm で構築用メンバーアカウントを発行する手順
マネージドサービス部 佐竹です。本ブログでは、AWS マーケットプレイス版の WafCharm でメンバーアカウントの作成が必要となる背景と、構築用メンバーアカウントを発行する手順、そして注意点をまとめました。WafCharm の初期構築・実装に関わるメンバーの何かの参考になれば
はじめに こんにちは! 花粉舞うこの季節、洗濯物を外に干したらめっちゃ怒られたCC課の滝澤です! 今回はCloudWatchのダッシュボード機能を使った可視化方法についてご紹介します。 AWSにはさまざまな可視化ツールはありますが、まずはCloudWatchネイティブのツールを使
Cline に独自の指示を与えよう!「Custom Instructions」機能のご紹介
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回は、Cline の Custom Instructions 機能についてご紹介します。 Custom Instructions とは? Custom Instructions(カスタム指示)とは、C
【AWS Systems Manager 新しいエクスペリエンス (1)】AWS Organizations を利用した組織全体への有効化
こんにちは、AWS サポート課(旧テクニカルサポート課)の坂本(@t_sakam)です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンスについてのブログです。 はじめに 今回、前回は未確認であった Systems Manager