はてぶ・Qiita・Zennのトレンド記事を紹介
DynamoDBのGSIオーバーロードが必要になったのでまとめてみた 🔖 1
はじめに DDBのデータモデリングを考える際についついRDBぽく考えてしまいがちなのですが、 先日、やりたいクエリが実現出来なくて困ったことがありました。 そんな時にGSIオーバーロードいいじゃん!となったので今回まとめてみました。 GSIオーバーロードとは アイテムを1行ではな
Cline をもっと便利に!Auto-approve (自動承認) 機能のご紹介
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 前回「Amazon Bedrock を利用した Cline の始め方」というブログを書きました。 blog.serverworks.co.jp 今回は、Cline の「Auto-approve (自動承
はじめに こんにちは。エンタープライズクラウド本部の脇江です。 今回は Application Load Balancer(以下、ALB)のログを Amazon Athena(以下、Athena)を使って確認・分析する方法について記載していきます。 前提として、ALB のログは
v0.16.0以降のasdfのインストール手順(arm64 Amazon Linux 2023)
はじめに 春です! 春といえば、新入社員の季節……。 新入社員の季節といえば、研修の季節……。 研修の季節といえば、環境構築の季節……。 環境構築といえば、バージョン管理ツール……。 そしてバージョン管理ツールといえば、asdf。 すなわち、春とはasdfの季節です。 清少納言
コードをあまり書かずにログファイルのParquet変換とパーティションキー設定を実現したい 🔖 2
サウナの水風呂はちょっと高めで長めに浸かりたい派の小菅です。 AWSリソースにおいては、「各種ログをS3に出力する」という機能が結構あり設定されている方も多いと思います。 その各種ログをAthenaで分析したい!そのためにテーブル化される方も多いと思います。 その中には「ログが大
AWS SSM Agent の自動更新を推奨する理由とその設定方法
マネージドサービス部 佐竹です。本ブログでは、AWS Systems Manager Agent の自動更新が推奨される理由として「セキュリティ」と「機能追加」があることを説明し、続けて、AWS SSM Agent の自動更新設定はマネジメントコンソールから簡単に設定できるため、
AWS Config 高度なクエリでLambdaランタイムのEOL対象を見つけ出す(+発展)
概要 はじめに Lambdaランタイム EOLとは ランタイム EOLとは EOLスケジュールの確認 Lambdaランタイムの変更方法 高度なクエリでLambda関数を探す 高度なクエリで"タグ"を扱う(発展) 方法1: CLIやBoto3を利用してJSONを処理する 方法2:
コードをあまり書かずにログファイルのParquet変換とパーティションキー設定を実現したい
AWSリソースにおいては、「各種ログをS3に出力する」という機能が結構あり設定されている方も多いと思います。 その各種ログをAthenaで分析したい!そのためにテーブル化される方も多いと思います。 その中には「ログが大量にあるのでParquet形式にしたいけど、ETL処理を考えて
Amazon Bedrockを利用したClineの始め方 🔖 1
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回はAIエージェント型コーディングツールClineのインストール方法と始め方について説明していきたいと思います。 Clineの概要 Clineは、Visual Studio Codeで動作するAI搭載
【Amazon Connect】外線転送の仕組みと仕様について
Amazon Connect に限らず、コールセンター運用にあたり外線転送時の仕組みと仕様を理解しておくことは重要です。 転送先に意図しない番号が表示されていた とか 受付可能オペレーターがいるのに着信しなくなった 等のトラブルを防ぐためにも外線転送時の注意点についてまとめてみま
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回はAIエージェント型コーディングツールClineのインストール方法と始め方について説明していきたいと思います。 Clineの概要 Clineは、Visual Studio Codeで動作するAI搭載
AppStream2.0でユーザーごとに使用できるStackを制御する方法
概要 AppStreamではDesktopビューを利用できます。 Desktopビューで複数の環境を利用しようとすると、Fleet・Stackも複数作成することになります。 ログイン後にAppStreamの画面でCatalog(Stack)を選択するのですが、ユーザが利用しないS
こんにちはアプリケーションサービス本部(ちょっと名前が変わりました)の上田です。 最近は自作キーボード沼にハマり夜な夜な某通販サイトや某フリマサイトを徘徊しています。 普段はAmazon Connectに関する業務をしているのですが、以前Keycloakに関する業務をしたことがあ
Bedrock の推論エンドポイント - InvokeModel API と Converse API について -
はじめに Amazon Bedrock は AWS が提供する生成 AI のマネージドサービスであり、複数の大規模言語モデル(LLM)や基盤モデルへのアクセスを提供します。Bedrock では LLM を利用するために 2 つの主要な API が用意されています。それが Invo
EC2 インスタンス上で Computer Use Demo (Anthropic Quickstarts) を試す
チャット型からエージェント型へ 生成 AI は文章の作成だけではなく外部のリソースにアクセスしたり、実際にアクションを実行する能力を獲得しつつあります。単なるチャットではなく、何かしらのアクションを起こす AI はエージェントと呼称されています。 AI がエージェントとしての機能
S3トリガーでECS (Fargate) へデプロイ!手軽なCI/CDパイプライン構築ガイド
DS3課の池上です。今回はAmazon S3をトリガーとして利用し、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployを組み合わせてAmazon ECS (Fargate) へアプリケーションをデプロイする、比較的手軽なCI/CDパイプライ
オンプレミスからのインターネット行きのトラフィックをAWSに集約する際の注意点 🔖 1
企業のセキュリティと効率向上を支援するAWSでのトラフィック集約術。効果的なネットワーク設計のポイントを詳述。
Amazon Q Developer CLIのAI Agentにdraw.ioでAWS構成図を描かせてみた
さとうです。 皆さんはどのようにAWSの構成図を描きますか? VisioやCacooなど作図専用のサービスは多々ありますが、個人的にはdraw.ioが好きです。 draw.ioはXMLで構造化されているのでLLMで作図してくれるのではないかと思い、タイトルの通り試してみました。
ディベロップメントサービス1課の三村です。 AWS の権限まわりの設定が複雑だなと思ったことはないでしょうか。 今回は Amazon S3(以下、S3)へのアクセス許可や制限についてまとめてみました。 S3 のアクセス制御について アイデンティティベースのポリシーによる制御 明示
【Amazon Neptune】簡単節約術!Lambda を使って自動起動・停止してみた
こんにちは。ディベロップメントサービス1課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って Amazon Neptune(以降、Neptune) を自動起動・停止してみました。 この記事の対象者は? Neptune のコストについて 構
CDK 慣用句的表現の紹介 - GuardDuty Runtime Monitoring (for Fargate) の適用
この記事では、AWS CDKを使用して CDK App (または Stack) 管理外のリソースをコード上で扱う方法と、特定リソースにのみ適用する効果的なタグの付与方法を紹介します。
AWS CLI の aws s3 コマンドで Access Denied になった話
はじめに 何があったのか 調査結果 大きなファイルサイズでは自動的にマルチパートコピーになる。 マルチパートコピーでは、GetObjectTagging が必要になる。 タグありオブジェクトで調べてみた。 まとめ さいごに はじめに こんにちは、アプリケーションサービス本部 ディ
【Amazon SQS】メッセージがDLQに遷移するタイミングを調べてみた
こんにちは。ディベロップメントサービス1課の山本です。 今回は、Amazon Simple Queue Service(以下、SQS)でメッセージがデッドレターキュー(以下、DLQ)に遷移するタイミングについて解説します。 意外なタイミングで遷移したので記載しました。 この記事の
【Amazon Connect】電話番号と電話回線の関係について
先日、Amazon Connect を説明する機会があったのですが、その中で、電話番号と電話回線の関係についてなかなか理解しにくいところがあるなと感じましたので、オンプレミスのコールセンターはどうしているのかの点も含めてまとめてみました。 想定する読者 Amazon Connec
StdioTransport を使ったクロスプラットフォームな MCP Server を Go で実装して、Cline から呼び出してみる
ユーザーに挨拶するだけの Tool を実装した MCP Server の実装例のご紹介です。Go 実装で、クロスプラットフォーム対応。
【初心者向け】TypeScript 入門編(インストール~テスト)
はじめに TypeScript とは プロジェクト作成 サンプルプログラム作成 便利な方法 テストの実施 テストファイルの作成 テストを実行する。 その他 Gitの利用 .gitignoreについて Gitで最低限気を付けること おわりに はじめに こんにちは、アプリケーションサ
VPC Route Server の設定を一通りやってみた 🔖 1
エンタープライズクラウド本部の三好です。 4 月の初めに VPC Route Server なる機能が VPC に追加されました。なんか面白そうな気がしたので一通り設定してみた記録となります。 aws.amazon.com そもそも何のための機能なのか 今まで困ってたケース 今回
OpenSearch Service のサイジングに必要な知識と、検討の変数要素をまとめる (1/n)
OpenSearch Service の採用検討と、サイジング検討をすることになってしまった人のための指針情報です(1/n)
文章の校正や表記ゆれのチェックを行うことができるオープンソースツール textlint を使ってみた話です。日本語文書、技術文書に特化したルール(プリセット)もあり、より読みやすく誤解の少ない文章の組み立てに有用なツールです。
Amazon Bedrock ナレッジベースの構造化データストアを試してみる
こんにちは! カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockナレッジベースの構造化データストアについて紹介させて頂きます。 はじめに 従来のBedrock ナレッジベース(ベクトルデータストア)について 従来のBedrock ナレッジベースでは、OpenSe
Aurora PostgreSQL 環境で dblink 接続を使用する際に、AWS Secrets Manager から認証情報を取得してみる 🔖 1
こんにちは😸 カスタマーサクセス部の山本です。 AWS Secrets Managerから認証情報を取得してデータベースに接続することにより、プログラム側でのDB認証情報のハードコーディングを排除することができます。dblinkの場合はどうなるのか、気になったのでやってみました。
【前編】Amazon S3 Tables + Apache Iceberg + Athenaを触ってみた 🔖 1
寒暖差で久しぶりにガッツリ体調を崩した荒井です。薬を飲んでも体調戻るのが明らかに遅くなっててダブルの意味で辛くなっています。 今回はタイトルにもある通り、Amazon S3 Tables + Apache Iceberg (+ Athena)について調査する機会がありましたので記
【後編】AWS Glue ETLジョブから Amazon S3 Tables 上の Apache Iceberg テーブルにアクセスしてみる
(前編はこちら) こんにちは。荒井です。 前回の記事では、Amazon S3 Tables 上に Apache Iceberg テーブルを作成し、Athena からクエリできるところ並びに Glue データカタログには登録されていないところまで確認しました。 この記事では、AWS
AWS Security Hub「EC2.2」対策 - 番外編:ECS タスクが一時的に使うセキュリティグループの調査方法
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS
監査未経験者と学ぶ、やさしい「クラウド監査」の考え方 ~ Cloud Audit Academy での学び~ 🔖 1
本記事では、クラウド監査にあたり注目すべきポイントについて、いくつかのテーマに分けてまとめます。クラウド監査の「対話」に意識を向けるきっかけとなれば幸いです。
TypeScript × CDK エンジニア向け:Jest テスト時の ESModule 対応 — 2つの実践的アプローチ 🔖 1
アプリケーションサービス本部の鎌田 (義) です。 CDK + TypeScript で開発する際、テストツールには Jest が標準で使われるのですが、 Jest でのテスト時に ESModule に関連するエラーと遭遇し、解決に苦労したことがあったので共有します。 何があった
AWS WAF の COUNT モードのログをクエリする時に httprequest の host を取得したい
マネージドサービス部 佐竹です。本ブログでは AWS WAF の COUNT モードのログを調査のためにクエリする際、`UNNEST(r.nonterminatingmatchingrules)` しながら `httprequest` の host も合わせて取得したいという要
マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみをメールへ通知する方法
マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみを視認性を高めた内容でメールへ通知する方法について記載します
はじめに 実現したいこと デフォルト設定でインデックスを作成し、動作確認 辞書・類義語を設定し動作確認 辞書と類義語を設定 動作確認 おわりに はじめに こんにちは。 アプリケーションサービス本部の合田です。 OpenSearch で検索精度を向上させたい時、辞書や類義語の設定を
EC2ノード一元管理!AWS Systems Manager の統合コンソール有効化手順
垣見です。 AWS Systems Manager のOrganizations環境での統合コンソール機能を有効化する方法のご紹介です。 環境の既存設定のせいでいくつか躓いた点もあったので、エラー文を見ながら有効化時の仕様も確認しつつ解説します。 はじめに 当ブログの対象読者 概
生成AIが組み込まれたBIツール「Amazon Q in QuickSight」のご紹介
サーバーワークスの村上です。 このブログではAmazon Q in QuickSightについてご紹介させていただきます。 AWSの生成AIスタック全体像 今回利用するデータ 機能紹介 自然言語によるビジュアル作成・編集 エグゼクティブサマリーの自動生成 QA機能によるインサイト
Auto ScalingとS3で可用性の高いWebサーバーを作ってみよう
この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか? やり方 VP
EFS のマウントミスでプロジェクトが消えたと勘違いした(模擬案件の失敗談)
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の三宅です! 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失敗し、「お客様のプロジェク
CDK Office Hour 半期報告 - 社内エンジニアを支援する「なんでも相談会」の成果 🔖 2
社内エンジニア向けに開催したCDKなんでも相談会「Office Hour」の半期報告!相談内容や成果、今後の課題についてまとめました。 #awscdk
New Relicの外形監視(Synthetics Monitor)をプライベートサブネットで実現
プライベートサブネットでNew Relicの外形監視(Synthetics Monitor)をおこなうというケースで Dockerアプリケーションを使用したプライベートサブネット向けの通信制御のハマりポイントを解説してみました。
Amazon Cognitoで構築するスケーラブルなWebアプリケーション④ - Amazon Cognito ユーザープールとアプリのデータベースの同期 🔖 2
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース(以下、それぞれCognito、DBと記述)を同期する方
AWS Configのログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について
こんにちは!!流川です。 今回は、AWS Configの監査ログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について、ブログにまとめます。 オブジェクトロックとは オブジェクトロックの機能 リテンションモード リーガルホールド はまったポイント AWS仕様の確
こんにちは。AS部DS3課の池上です。 Amazon RDSとAmazon Auroraの費用を比較するために AWS Pricing Calculator を使用しましたが、その際に設定の解釈を誤り、想定と異なる結果になった部分があったので共有します。 なお、以後Amazon
HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。
HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。
【実践編】New Relicのネットワーク監視(NPM)でICMP PING監視
New RelicのNetwork Performance Monitoring(NPM)を使用したICMP監視の実践手順を解説。Docker環境でのセットアップから設定ファイルの作成方法まで、詳細に紹介します。