はてぶ・Qiita・Zennのトレンド記事を紹介
Amazon Bedrock AgentCore Runtime を AWS CDKで構築しIAMポリシー設定を自動化する
はじめに こんにちは、久保です。 Amazon Bedrock AgentCore で一部のリソースがCloudFormationに対応し、同時にAWS CDKのL1 Constructも利用できるようになりました。 docs.aws.amazon.com 本記事では、AWS C
利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況
利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況
AWS Lambda の同時実行制限とスロットリングを理解する 🔖 2
はじめに こんにちは、山本です。 今回はAWS資格勉強中に遭遇したAWS Lambdaに関する同時実行制限とスロットリングについて概念や対処法についてまとめます。 私と同じように資格試験奮闘中の方やスロットリングの壁に悩んでいる方に刺さる内容になれば幸いです。 Lambda の同
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などをの割り当てを管理
Amazon Aurora Mysql クロスリージョンレプリカの作成方法と注意点
はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora Mysqlデータベースからディザスターリカバリー(DR)用のクロスリージョンレプリカを作成する方法と作成
Amazon Elastic Container Serviceの種類とネットワークモードについて整理してみた
Amazon ECSの起動タイプ(EC2 vs Fargate)とネットワークモード(awsvpc、bridge、host、none)の違いを表でわかりやすく解説。「どれを選べばいい?」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。
uvxでローカルMCPサーバーを利用する場合はキャッシュによるストレージ逼迫にご注意ください 🔖 2
はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。
Databricks Apps で AI エージェント (RAG) を構築する
データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュートリアルを発見した
意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について
意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について
【ドメイン 1】AWS Certified AI Practitioner (AIF-C01) 試験ガイドに沿って整理する AI/ML 基礎知識
おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目(ドメイン1)です。 想定読者 主にこれから AWS Certi
Amazon Linux2023×RDS×NginxでWordPressをインストールしてみた
こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件(営業~開発までの実際の案件の流れを1人で担当するもの)が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓い
CrowdStrikeのFalconアイコンポリシーについて
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sen
【Amazon Connect+Microsoft Entra ID】SAMLによるシングルサインオンする際のログインユーザー名を変更
Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名(userprincipalname)とAmazon Connectのログインユーザー名を一致させた運用が一般的
【Amazon ECS】コンソールから ECS Execが利用できるようになりました 🔖 1
アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。
【コスト削減】AWS と Datadog の インテグレーション設定する際に気を付けたいこと
初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起
Amazon Glue ジョブ内の処理で 出力先 Amazon Redshift 内にデータ重複が発生する現象の解決方法
はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Ama
生成AIとのチーム開発、”とりあえず”で始めたらカオスに?Amazon Q活用で学んだ3つの鉄則
概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう! 2. 自身の役割を的確に指示しよう! 3. ドキュメントを充実させよう! (番外
安心してAIを使うために - Amazon Bedrock Guardrails 仕組みと動作結果 🔖 1
こんにちは、近藤(りょう)です! 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル(LLM)の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完
Amazon Bedrock Agentsを利用して複数のナレッジベースを元に回答する仕組みを作る
はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律
CrowdStrikeを導入して検知とアラートの内容を事前に確認する macOS編
コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp macOS端末での操作 Falcon
macOS Tahoe 26のUSBインストールメディアの作り方 🔖 1
コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe
【Amazon ECS】コンソールから ECS Execが利用できるようになりました
こんにちは、久保田です。 Amazon Elastic Container Service (以下、Amazon ECS)で、稼働中のコンテナにアクセスできるという便利機能のECS Execが、コンソールから利用可能になったとのアップデート情報がありましたので、さっそく実際に試し
【クロスリージョン対応】New RelicのPrivateLink接続を簡単に設定する方法
AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted
DatabricksのUnity Catalogで実現するデータガバナンス
Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。
Fleet ManagerでサインアウトしたのにWindowsセッションが残る件 : DisconnectとLogoffの違いと対策
はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対
Step Functions ・サーバーレス環境のテストを考える(ローカルでテストする?しない?)
こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Fu
AWS ECS を使ったコンテナ監視戦略~標準メトリクス・Container Insights・強化オブザーバビリティの違い~
AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモード制約も網羅
Python のおまじない `__main__` を読み解いてみよう
Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。
【ECS入門】Fargateを使ってコンテナをデプロイしてみよう!
こんにちは!エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手をつければいいのか分からない」という
サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK(AWS SDK for Ruby、以下Ruby SDK
Amazon FSx for NetApp ONTAPの容量制限機能「qtree」を試してみた
はじめに FSx ONTAPの容量制限機能 やってみた qtree作成 デフォルトクォータルール設定 ルール確認 qtree有効化 容量制限の確認 既にデータが格納されているqtreeに対して、容量を超過したクォータを設定してみる 設定した容量制限を変更したい時 クォータを無効化
【ネットワーク監視入門】SNMP MIBの基本とmibdump活用ガイド
SNMP MIBの基本概念からmibdumpツールの活用方法まで、ネットワーク監視の実務に必要な知識を体系的に解説。SNMPv1/v2c/v3の違い、OID階層構造、スカラ・テーブルオブジェクトの重要ポイント、32bit/64bitカウンタの注意点に加えて、mibdumpによるM
New Relicで使用するSNMP Trap用のプロファイル定義ファイルの作成方法
New Relic NPMでYAMAHA RTスイッチを監視するためのカスタムMIBプロファイル作成方法を解説。ktranslateエージェントが処理するSNMP Trap定義をYAML形式で記述する手順を詳説。trap_oid、events、enumパラメータの設定方法、スイッ
AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方 🔖 1
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてまとめました。 はじめに - 本記事の対象者 本記事は、タイトルの通り、AWS Co
CrowdStrike Falcon Sensorをアンインストールする
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrike Falcon Sensorが正常に動作しなくなった場合や、端末交換時など何かしらの理由でアンインストールする必要がある場合の手順を紹介します。 CrowdStrike関連の記事一覧はこちら はじめに 以下の
Aurora Blue/Green デプロイメントでバージョンアップを行うと Auto Scaling が動作しなくなった話 🔖 7
セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策につい
New RelicでSNMP Trapの基本的な監視設定をしよう
New Relicを使ったネットワークオブザーバビリティを実現。New RelicのSNMP Trap設定をステップバイステップで解説します。
Amazon GuardDutyでエンティティリストを使用した脅威検出のカスタマイズ
はじめに こんにちは! 「はじめに」に書く面白いことが浮かばず、自分の限界を感じているCC2課の滝澤です! 唐突ですが、みなさんAmazon GuardDutyはお好きですか?私は嫌いです (だって、脅威が検出されるんだもの) 今回はGuardDutyのアップデートについてご紹介
ECS から Slack へ送られるエラーログの集約方法を考える 🔖 1
こんにちは、末廣です。 Slack の通知、たくさん来ると憂鬱ですよね?連絡に限らず、障害、トラブルが起こったときに自動エラー通知がたくさん来ても「もういいわ!」「いっぺんに通知してくれ」って思うこともあるかもしれません。ましてやエラーなるものは連続で起こったりすることもあるもの
【Cloud Automator】コスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースしました 🔖 1
Cloud Automatorでコスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースします。 背景 従来、Cloud Automatorでは、ジョブの成功率や消費アクティビティの推移等の把握が難しかったため、どれだけCloud Automatorを利用し、運用の効
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrikeでは
VPCエンドポイント(ゲートウェイ/インターフェース)の選び方
はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査&教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をインターネットに晒さずに完結させ
はじめに 対象読者 スクラムの起源 スクラムの3本柱 スクラムの要素 スプリントイベント ※1. 各イベントの詳細 プロダクトバックログアイテム(PBI) PBIでケーキを作ろう スクラムチーム おわりに はじめに 先日、スクラムについて体系的にインプットさせていただく研修の機会
こんにちは。エデュケーショナルサービス課で研修中の髙橋です。 今回は Amazon CloudFront がポスト量子暗号に対応した TLS セキュリティポリシーの提供を開始したことを共有したいと思います。 AWS re:Invent 2024 の際に言及されていた、AWSのポス
Amazon GuardDuty カスタムエンティティリスト強化で実現するノイズ低減と検知精度向上 - 設定・自動化・検証手順
Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。
【Cloud Automator】運用ジョブの目的や注意点を残せる「ジョブメモ」機能を追加しました
概要 ジョブごとの背景・意図・参考URLをその場で共有できる「ジョブメモ」機能をリリースしました。運用ジョブにメモを登録しておくことで、複数ジョブ運用の属人化を防ぎ、保守・引き継ぎの手戻りを減らします。 これまでの課題 Cloud Automatorのジョブは、設定内容を中心に管
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサーのアッ
AWS のホワイトペーパーから学ぶ PCI DSS のための推奨 OU 構成
セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報
はじめに こんにちは! 最近イヤイヤ期の娘に「パパ好きじゃない」と言われる日々が続いており 精神が崩壊しかけている滝澤です...CC2課の滝澤です... 本日は巷で噂になりつつある、TLS証明書の段階的な最大有効期間短縮について見ていきたいと思います。 目次は以下の通りです。 は
【初心者向け】EC2インスタンスの作成でハマりがちな3つの罠
こんにちは、カスタマーサクセス部の塚下です。 みなさん快適なAWSライフはお過ごしでしょうか。 AWSを代表するサービスのひとつと言えばEC2ですね。 AWSでEC2を使ってサーバーを立てるのは、慣れると数クリックで完了するほど簡単です。 しかし簡単ゆえに思わぬ落とし穴が潜んでい