はてぶ・Qiita・Zennのトレンド記事を紹介
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策
ALBのURL/Headerリライト機能を試してみた 🔖 1
はじめに 新機能で何ができるようになったか 1. Regex Matching(正規表現マッチング) 2. Transforms(リクエスト変換) 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する(マネジメントコンソール) 条件 URLリライ
Docker on EC2のログ監視、CloudWatchで始める最小構成【初心者向けガイド】
概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法(標準機能) CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch
IAM Access Analyzer Unused Access の利用料を組織全体で見積もる方法 🔖 1
セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Orga
攻撃の初動としても利用される GetCallerIdentity とは何か
セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無
Dify × Bedrock ナレッジベース(S3 Vectors)でマルチモーダルなRAGを作る 🔖 1
はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャットフロー
【Cloud Automator】IAMユーザー方式のAWSアカウントをIAMロール方式へ変換できる機能をリリースしました
Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリースしました。 これ
Amazon Q DeveloperでNew Relic MCP(Public Preview版)を試してみた 🔖 1
New RelicのMCP(Public Preview版)をAmazon Q Developerで試した内容を紹介。AIアシスタントと連携し、統一的なデータアクセスが可能に。
CrowdStrike Preventionポリシー徹底解説!〜次世代の脅威からエンドポイントを守る設定の鍵〜
CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか?これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護するための設
はじめに 1. AWS StackSetsとは 1.1 基本概念 1.2 なぜStackSetsが必要か 2. 権限モデル(Permission Model) 2.1 セルフマネージド(Self-Managed) 特徴 必要なロール 使用場面 2.2 サービスマネージド(Serv
AWS コスト異常検出 (Cost Anomaly Detection) の通知方法を整理する
カスタマーサクセス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今から
オンプレミスの経験から学ぶAmazon Route 53の可用性の仕組み
はじめに こんにちは、山本です。 私が前職でオンプレミスでシステム運用をしていた頃、DNSサーバーは必ず プライマリ/セカンダリ構成 にしていました。 しかし AWS を勉強&業務活用し始めてから「Amazon Route 53はリージョンを選ばなくても冗長化されている」、「 S
Step Functions における Map ステートのリトライ: 組み込み Retry (全体) vs カスタム (個別) 🔖 1
Map ステート全体をリトライする 全体の処理フロー(リトライ発生時) 各ステップの詳細解説 1. 1. GenerateSampleArray (Pass ステート) 2. 2. ProcessItemsInParallel (Map ステート) Iterator (Map ス
AWS Systems Manager Patch Manager でパッチスキャンをしてみよう【基礎】
はじめに こんにちは、サメ映画をこよなく愛する梅木です。 今回は、AWS Systems Manager Patch Manager を利用したパッチスキャンについて、検証および検証手順をまとめます。 はじめに AWS Systems Manager Patch Manager
Amazon Q Business は本当に実務で使えるのか?Amazon Q Business だけで1週間過ごしてみた検証レポート
ChatGPTやGemini、Claudeなどの生成AIサービスがビジネス現場で普及する中、 「自社でも生成AIを活用したいが、セキュリティや運用、コスト面で導入に踏み切れない」 「すでにAWSを利用しているのだから、Amazon Q Business が気になる。しかし、非エン
AgentCore Runtime のデプロイを Github Actions で自動化してみた 🔖 1
Amazon Bedrock AgentCore RuntimeをAWS CDKのL2 Constructで自動デプロイ。IAMやビルドプロセスも簡素化し、AIエージェントの迅速な実行を可能にする方法を紹介。
RDS SALとOfficeライセンスをAWS License Managerで管理する上での注意点
こんにちは、スマホの着信音がナイトライダーのCS2課畑野です。 昨今のAIブームによりK.I.T.T.のようにクールな人工知能が登場するのを待ちわびています。 さて今回はAWS License ManagerでRDS SALとOfficeライセンスを管理する上での注意点をまとめて
データドリブンな人間を目指している香取です。 今回はタイトルの通り、Databricks のコマンドラインツールである Databricks CLI をインストールして Databricks ワークスペースに接続するまでの方法を紹介します。 Databricks CLI を使用す
EventBridgeスケジューラーとSystems Managerオートメーションを用いたEC2/RDSインスタンスの自動停止設定
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、EC2やRDSの自動停止設定をAWSサービスのみで実装する方法についてご紹介します。 はじめに 今回実施すること 自動停止設定に使用するAWSサービス 設定の全体像 設定方法 1. I
AIエージェントのちょっと怖い話 〜エージェンティック無限ループ?〜
はじめに こんにちは、久保です。 AIエージェントは、与えられた目標に対して自律的に計画、実行を行う仕組みと考えられます。 2025年はAIエージェントの年と言われており、AWSにおいてもAIエージェントを本番環境で安全かつ効率的に運用可能とする Amazon Bedrock A
ECS サービスコネクトで実現するブルー/グリーンデプロイ検証記 🔖 1
こんにちは、末廣です。 本ブログでは AWS ECS Service Connect でブルー/グリーンデプロイをやってみます。 最近、ECS のブルー/グリーンデプロイするのに CodeDeploy が不要になりました。 aws.amazon.com これに伴い ALB ではな
【Amazon Connect】CloudWatch Logs Insights を使用したコンタクトフローのログ確認手順
Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch L
AWS CDKで付与された共通タグの一部を無効にしたい - Tags クラス
こんにちは、近藤(りょう)です! 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of().add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-
データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを
2025年10月発生の AWS us-east-1 障害を検証:STS リージョン分離が影響を緩和したか? 🔖 34
マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響
Service Screenerの使い方 - AWS環境のベストプラクティスチェックツール
AWS環境のベストプラクティスを自動でチェック!Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。
AWS が提供する SPLA の RDS SALにおけるセキュリティ設計の注意点
こんにちは!イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにお
【Cloud Automator】アクション制限機能で、より安全な権限管理を実現しませんか?
以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました! blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユー
詳解 AWS Step Functions: プログラム言語のように記法を理解しよう 🔖 1
さとうです。 最近、AWS Step Functions(以後Step Functionsと呼びます)ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※
Amazon Bedrock AgentCore + GenU のRAGでユーザ属性に応じたアクセス制御を行う方法
はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(
Amazon Quick Suiteを使った顧客離反(Churn)分析の例
サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反(Churn)分析をやってみます(推論ではなくデータ分析)。 概要 Amazon Quick Suiteについて 使用するデータセット
Amazon FSx NetApp ONTAP構築時は必ずボリュームの言語設定を変更しておいたほうがよい、というお話
はじめに 本題 私が実際に経験した失敗 FSx ONTAP構築時は絶対にボリュームの言語設定を変更しておこう 言語設定を変更したいSVMにて以下コマンドを実行する 言語設定変更後にボリュームを作成する おわりに はじめに こんにちは! 好きなYoutuberのモトブログをたまたま
CrowdStrike 地味だけど重要!「ホスト保持ポリシー」で管理コンソールを常にクリーンに保とう
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自動的に非表示、
AWS Lambda SnapStartとプロビジョニング済み同時実行の比較
はじめに こんにちは、山本です。 今回はAWS Lambdaに関するSnapStartとプロビジョニング済み同時実行の違いについて、どちらも実行時のコールドスタートに対処するものではありますがそれぞれ違った性質を持っていることを最近知ったので紹介します。 私と同じように資格試験奮
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアップデ
【初心者向け】Amazon Q Developerを研修のトレーナーにしてAWS CDKを学んでみた 🔖 1
はじめに はじめまして、10月に中途入社した森山です。 アプリケーションサービス本部ディベロップメントサービス1課に配属され、現在研修中です。 まだ入社して間もないですが、早速覚えたことは積極的にアウトプットしていきたいと思います。 最初のテーマは研修中にお世話になっている、Am
【ハンズオン前編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(フロントエンド編)
垣見です。 前後編ハンズオンのうちフロントエンド編(React×TypeScript)です。 「アプリを作る」という言葉に、「何から始めたらいいのかわからない」「コードなんて書けない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサーバレス構成で動くWeb
【ハンズオン後編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(バックエンド編)
垣見です。 前後編ハンズオンのうちバックエンド編(DynamoDB ×Lambda ×API Gateway)です。 「サーバレスアプリ」という言葉に、「何から始めたらいいのかわからない」「構成が分からない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサ
マネージドサービス部 佐竹です。AWS 認定資格(認定試験)において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加され
Amazon Q Developerで構成図から利用料金を算出する
こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 AWS の構成図からどれくらい利用料金がかかるかを確認したいと思ったことはありませんか。Amazon Q Developer CLI を使えばできます。 流
AWS Security Hub CSPM の Finding が Aurora のバックアップ中に再作成された話
セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原
Amazon Q Developer CLI で構成をレビューするエージェントを作ってみる
はじめに Amazon Q Developer CLI のカスタムエージェントを利用して、Backlog Wiki で管理する詳細設計書の内容が実リソースに反映されているかを確認する作業をエージェントにオフロードする1例を紹介します。 カスタムエージェントの内容については、下記ブ
IAM Access AnalyzerとSlack、Lambdaで実現するIAMロール外部アクセス自動隔離システム
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合によっては情報漏
【Amazon Q Developer CLI】AIエージェント活用 〜3つのつまずきポイントと対策〜
Amazon Q Developer CLIを活用した業務効率化のためのつまずきポイントと対策を徹底解説。エージェントの暴走対策や進捗管理ドキュメントの活用法を紹介します。
Google CloudからAWSへのデータ転送: BigQueryデータをAmazon S3に移行する方法
BigQueryデータをAmazon S3に移行する方法を紹介します。 いくつか方法はありますが、本手順ではAWS Glue JobでBigQueryに対しクエリを実行することでデータを移行します。 本手順を取り入れることで、BigQuery上の大規模なデータの移行・加工処理がサ
Amazon Q Businessが日本語の質問に英語で答えてしまう時の対策方法
こんにちは!イーゴリです。 Amazon Q Businessが日本語の質問に対して英語で答えてしまったり、同じ質問でも回答スタイルにばらつきがあることはありませんか? この記事では、その問題をたった1行で解決します! 言語やスタイルに関係なく、Response customiz
Service Quotas の自動管理ができるようになりました
クォータの自動管理が一般利用開始されたニュースを受け、AWS CLI(AWS API)レベルでの設定項目を確認しました。現状できることと、用意されているパラメータから将来期待できることを解説しています。
Amazon Q Business と Amazon QuickSight を連携させる
こんにちは、やまぐちです。 概要 QuickSight のユーザ権限について やってみた Amazon Q Business 側の設定 データソースの設定 QuickSight との連携設定 Amazon QuickSight 側の設定 データセットとトピックの作成 管理画面から
【Cloud Automator】ガバナンスとセキュリティを強化する3つの新機能をリリースしました
Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような