はてぶ・Qiita・Zennのトレンド記事を紹介
半額になる合格者特典で AWS 資格試験を受験しよう 🔖 1
マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。
【やってみた】Redshift 拡張クエリモニタリング!SYS:MONITOR ロールをIAMロールに割り当ててRedshift内全体のクエリの分析が可能に!
はじめに 拡張クエリモニタリングって何でしたっけ? なぜSYS:MONITOR ロール? SYS:MONITOR ロールを使ってみた 1. データベースに、管理者ユーザで接続する 2. MONITORロールを作成し、MONITORロールにSYS:MONITORロールを割り当てる
プライベートなEC2に踏み台を作らずに外部からSCP/SFTPでファイル転送する方法を整理
さとうです。 プライベートなEC2(外部からのインバウンド通信の接続を許可しない構成)へ外部から接続したい場合にはSSM Session ManagerやEC2 Instance Connectを利用することが多いと思います。 blog.serverworks.co.jp シェル
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -作成編-
はじめに 本記事では、基礎編 に続いて、実際に Knowledge base を参照して回答を生成するチャット AI を Amazon Bedrock で構築するための一例を紹介します。 モデルアクセスを有効にする 既にアクセスが有効になっている場合は、本セクションは読み飛ばして
【Route53】プライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法
こんにちは!イーゴリです。 今回は、下記の構成図のように、AWSアカウントAのRoute 53プライベートホストゾーンと、アカウントBのVPCを関連付ける方法をご紹介します。 前提条件 手順 変更前の確認(アカウントA) VPCの関連付け(アカウントA) 認証リクエストの送信(ア
AWS Lambda を利用するときに意識したいこと 5 選 - パフォーマンス編 -
はじめに パフォーマンスの観点で、意識すると Lambda 活用のステップアップが見込める事項についてまとめます。 実行環境間で保たれるデータを活用しよう コールドスタートとウォームスタート Lambda の実行環境のライフサイクルは、大きく INIT, INVOKE, SHUT
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -基礎編- 🔖 1
はじめに 世の中では MCP に関する話題で盛り上がっています。ここではちょっとだけ過去に戻り、Retrieval Augmented Generation (RAG) の基本と、AWS における実装例についてまとめます。こちらのブログでも言及されていることに関連して、MCP は
【Amazon SES】メール配信の運用(バウンス、苦情の管理)について考えてみる 🔖 1
こんにちは。AWS CLI が好きな福島です。 はじめに 今回は、SES を利用したメール配信の運用(バウンス、苦情の管理)を検討する機会があったため、調査した内容をブログにまとめたいと思います。 はじめに 参考 SES とは メール配信の運用を考える前に SES におけるメール
【Amazon Connect】発信者番号通知の挙動について
外線発信時に通知される番号について挙動の確認を行ってみました。 発信者番号通知とは Amazon Connect における発信者番号通知 CCP からの発信 電話番号への転送 ブロックからの転送 検証してみる 発信者 ID 番号を設定しない場合 発信者 ID 番号を +81 3-
【New Relic】Geo情報を活用したOSログイン監視の実現
Linuxサーバのログイン監視におけるGeo情報活用法を紹介。アクセス元のIPアドレスだけでなく国や地域を特定できるOSログイン監視を実装できます。
S3バケットにオブジェクトが生成されたタイミングでGlue Workflowsを動かしたい
サウナハットは持ち歩かずタオルを頭に巻く派の小菅です。 Glueワークフローを使ったS3オブジェクトのParquet変換のブログを以前ご紹介させていただきました。 このブログの中で、Glue Workflowsの起動トリガーとして、2種類(イベントトリガー or スケジュール起動
【Amazon Connect】 Amazon Connect で IP制限をしよう(プレビュー版機能)
こんにちはアプリケーション事業本部の上田です。 ジョジョ7部SBRがアニメ化決定しましたね、シリーズのファンなので非常に楽しみです🏇 話は変わりまして、どうやら最近Amazon ConnectでIPアドレス制限機能が(プレビュー版ですが)リリースされたのでちょっと試してみようと思
Cline の「Planモード」と「Actモード」を使いこなそう! 🔖 1
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 Cline の使い方ブログ第4弾です。 これまでのブログは以下に AWS Bedrockを利用したClineの始め方 - サーバーワークスエンジニアブログ Cline をもっと便利に!Auto-appr
構築担当向け: マーケットプレイス版 WafCharm で構築用メンバーアカウントを発行する手順
マネージドサービス部 佐竹です。本ブログでは、AWS マーケットプレイス版の WafCharm でメンバーアカウントの作成が必要となる背景と、構築用メンバーアカウントを発行する手順、そして注意点をまとめました。WafCharm の初期構築・実装に関わるメンバーの何かの参考になれば
はじめに こんにちは! 花粉舞うこの季節、洗濯物を外に干したらめっちゃ怒られたCC課の滝澤です! 今回はCloudWatchのダッシュボード機能を使った可視化方法についてご紹介します。 AWSにはさまざまな可視化ツールはありますが、まずはCloudWatchネイティブのツールを使
Cline に独自の指示を与えよう!「Custom Instructions」機能のご紹介
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回は、Cline の Custom Instructions 機能についてご紹介します。 Custom Instructions とは? Custom Instructions(カスタム指示)とは、C
【AWS Systems Manager 新しいエクスペリエンス (1)】AWS Organizations を利用した組織全体への有効化
こんにちは、AWS サポート課(旧テクニカルサポート課)の坂本(@t_sakam)です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンスについてのブログです。 はじめに 今回、前回は未確認であった Systems Manager
DynamoDBのGSIオーバーロードが必要になったのでまとめてみた 🔖 1
はじめに DDBのデータモデリングを考える際についついRDBぽく考えてしまいがちなのですが、 先日、やりたいクエリが実現出来なくて困ったことがありました。 そんな時にGSIオーバーロードいいじゃん!となったので今回まとめてみました。 GSIオーバーロードとは アイテムを1行ではな
Cline をもっと便利に!Auto-approve (自動承認) 機能のご紹介
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 前回「Amazon Bedrock を利用した Cline の始め方」というブログを書きました。 blog.serverworks.co.jp 今回は、Cline の「Auto-approve (自動承
はじめに こんにちは。エンタープライズクラウド本部の脇江です。 今回は Application Load Balancer(以下、ALB)のログを Amazon Athena(以下、Athena)を使って確認・分析する方法について記載していきます。 前提として、ALB のログは
v0.16.0以降のasdfのインストール手順(arm64 Amazon Linux 2023)
はじめに 春です! 春といえば、新入社員の季節……。 新入社員の季節といえば、研修の季節……。 研修の季節といえば、環境構築の季節……。 環境構築といえば、バージョン管理ツール……。 そしてバージョン管理ツールといえば、asdf。 すなわち、春とはasdfの季節です。 清少納言
コードをあまり書かずにログファイルのParquet変換とパーティションキー設定を実現したい 🔖 2
サウナの水風呂はちょっと高めで長めに浸かりたい派の小菅です。 AWSリソースにおいては、「各種ログをS3に出力する」という機能が結構あり設定されている方も多いと思います。 その各種ログをAthenaで分析したい!そのためにテーブル化される方も多いと思います。 その中には「ログが大
AWS SSM Agent の自動更新を推奨する理由とその設定方法
マネージドサービス部 佐竹です。本ブログでは、AWS Systems Manager Agent の自動更新が推奨される理由として「セキュリティ」と「機能追加」があることを説明し、続けて、AWS SSM Agent の自動更新設定はマネジメントコンソールから簡単に設定できるため、
AWS Config 高度なクエリでLambdaランタイムのEOL対象を見つけ出す(+発展)
概要 はじめに Lambdaランタイム EOLとは ランタイム EOLとは EOLスケジュールの確認 Lambdaランタイムの変更方法 高度なクエリでLambda関数を探す 高度なクエリで"タグ"を扱う(発展) 方法1: CLIやBoto3を利用してJSONを処理する 方法2:
コードをあまり書かずにログファイルのParquet変換とパーティションキー設定を実現したい
AWSリソースにおいては、「各種ログをS3に出力する」という機能が結構あり設定されている方も多いと思います。 その各種ログをAthenaで分析したい!そのためにテーブル化される方も多いと思います。 その中には「ログが大量にあるのでParquet形式にしたいけど、ETL処理を考えて
Amazon Bedrockを利用したClineの始め方 🔖 1
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回はAIエージェント型コーディングツールClineのインストール方法と始め方について説明していきたいと思います。 Clineの概要 Clineは、Visual Studio Codeで動作するAI搭載
【Amazon Connect】外線転送の仕組みと仕様について
Amazon Connect に限らず、コールセンター運用にあたり外線転送時の仕組みと仕様を理解しておくことは重要です。 転送先に意図しない番号が表示されていた とか 受付可能オペレーターがいるのに着信しなくなった 等のトラブルを防ぐためにも外線転送時の注意点についてまとめてみま
こんにちは!サーバーワークスで生成AI活用推進を担当している針生と申します。 今回はAIエージェント型コーディングツールClineのインストール方法と始め方について説明していきたいと思います。 Clineの概要 Clineは、Visual Studio Codeで動作するAI搭載
AppStream2.0でユーザーごとに使用できるStackを制御する方法
概要 AppStreamではDesktopビューを利用できます。 Desktopビューで複数の環境を利用しようとすると、Fleet・Stackも複数作成することになります。 ログイン後にAppStreamの画面でCatalog(Stack)を選択するのですが、ユーザが利用しないS
こんにちはアプリケーションサービス本部(ちょっと名前が変わりました)の上田です。 最近は自作キーボード沼にハマり夜な夜な某通販サイトや某フリマサイトを徘徊しています。 普段はAmazon Connectに関する業務をしているのですが、以前Keycloakに関する業務をしたことがあ
Bedrock の推論エンドポイント - InvokeModel API と Converse API について -
はじめに Amazon Bedrock は AWS が提供する生成 AI のマネージドサービスであり、複数の大規模言語モデル(LLM)や基盤モデルへのアクセスを提供します。Bedrock では LLM を利用するために 2 つの主要な API が用意されています。それが Invo
EC2 インスタンス上で Computer Use Demo (Anthropic Quickstarts) を試す
チャット型からエージェント型へ 生成 AI は文章の作成だけではなく外部のリソースにアクセスしたり、実際にアクションを実行する能力を獲得しつつあります。単なるチャットではなく、何かしらのアクションを起こす AI はエージェントと呼称されています。 AI がエージェントとしての機能
S3トリガーでECS (Fargate) へデプロイ!手軽なCI/CDパイプライン構築ガイド
DS3課の池上です。今回はAmazon S3をトリガーとして利用し、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployを組み合わせてAmazon ECS (Fargate) へアプリケーションをデプロイする、比較的手軽なCI/CDパイプライ
オンプレミスからのインターネット行きのトラフィックをAWSに集約する際の注意点 🔖 1
企業のセキュリティと効率向上を支援するAWSでのトラフィック集約術。効果的なネットワーク設計のポイントを詳述。
Amazon Q Developer CLIのAI Agentにdraw.ioでAWS構成図を描かせてみた
さとうです。 皆さんはどのようにAWSの構成図を描きますか? VisioやCacooなど作図専用のサービスは多々ありますが、個人的にはdraw.ioが好きです。 draw.ioはXMLで構造化されているのでLLMで作図してくれるのではないかと思い、タイトルの通り試してみました。
ディベロップメントサービス1課の三村です。 AWS の権限まわりの設定が複雑だなと思ったことはないでしょうか。 今回は Amazon S3(以下、S3)へのアクセス許可や制限についてまとめてみました。 S3 のアクセス制御について アイデンティティベースのポリシーによる制御 明示
【Amazon Neptune】簡単節約術!Lambda を使って自動起動・停止してみた
こんにちは。ディベロップメントサービス1課の山本です。 今回はコスト削減のため AWS Lambda (以降、Lambda) を使って Amazon Neptune(以降、Neptune) を自動起動・停止してみました。 この記事の対象者は? Neptune のコストについて 構
CDK 慣用句的表現の紹介 - GuardDuty Runtime Monitoring (for Fargate) の適用
この記事では、AWS CDKを使用して CDK App (または Stack) 管理外のリソースをコード上で扱う方法と、特定リソースにのみ適用する効果的なタグの付与方法を紹介します。
AWS CLI の aws s3 コマンドで Access Denied になった話
はじめに 何があったのか 調査結果 大きなファイルサイズでは自動的にマルチパートコピーになる。 マルチパートコピーでは、GetObjectTagging が必要になる。 タグありオブジェクトで調べてみた。 まとめ さいごに はじめに こんにちは、アプリケーションサービス本部 ディ
【Amazon SQS】メッセージがDLQに遷移するタイミングを調べてみた
こんにちは。ディベロップメントサービス1課の山本です。 今回は、Amazon Simple Queue Service(以下、SQS)でメッセージがデッドレターキュー(以下、DLQ)に遷移するタイミングについて解説します。 意外なタイミングで遷移したので記載しました。 この記事の
【Amazon Connect】電話番号と電話回線の関係について
先日、Amazon Connect を説明する機会があったのですが、その中で、電話番号と電話回線の関係についてなかなか理解しにくいところがあるなと感じましたので、オンプレミスのコールセンターはどうしているのかの点も含めてまとめてみました。 想定する読者 Amazon Connec
StdioTransport を使ったクロスプラットフォームな MCP Server を Go で実装して、Cline から呼び出してみる
ユーザーに挨拶するだけの Tool を実装した MCP Server の実装例のご紹介です。Go 実装で、クロスプラットフォーム対応。
【初心者向け】TypeScript 入門編(インストール~テスト)
はじめに TypeScript とは プロジェクト作成 サンプルプログラム作成 便利な方法 テストの実施 テストファイルの作成 テストを実行する。 その他 Gitの利用 .gitignoreについて Gitで最低限気を付けること おわりに はじめに こんにちは、アプリケーションサ
VPC Route Server の設定を一通りやってみた 🔖 1
エンタープライズクラウド本部の三好です。 4 月の初めに VPC Route Server なる機能が VPC に追加されました。なんか面白そうな気がしたので一通り設定してみた記録となります。 aws.amazon.com そもそも何のための機能なのか 今まで困ってたケース 今回
OpenSearch Service のサイジングに必要な知識と、検討の変数要素をまとめる (1/n)
OpenSearch Service の採用検討と、サイジング検討をすることになってしまった人のための指針情報です(1/n)
文章の校正や表記ゆれのチェックを行うことができるオープンソースツール textlint を使ってみた話です。日本語文書、技術文書に特化したルール(プリセット)もあり、より読みやすく誤解の少ない文章の組み立てに有用なツールです。
Amazon Bedrock ナレッジベースの構造化データストアを試してみる
こんにちは! カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockナレッジベースの構造化データストアについて紹介させて頂きます。 はじめに 従来のBedrock ナレッジベース(ベクトルデータストア)について 従来のBedrock ナレッジベースでは、OpenSe
Aurora PostgreSQL 環境で dblink 接続を使用する際に、AWS Secrets Manager から認証情報を取得してみる 🔖 1
こんにちは😸 カスタマーサクセス部の山本です。 AWS Secrets Managerから認証情報を取得してデータベースに接続することにより、プログラム側でのDB認証情報のハードコーディングを排除することができます。dblinkの場合はどうなるのか、気になったのでやってみました。
【前編】Amazon S3 Tables + Apache Iceberg + Athenaを触ってみた 🔖 1
寒暖差で久しぶりにガッツリ体調を崩した荒井です。薬を飲んでも体調戻るのが明らかに遅くなっててダブルの意味で辛くなっています。 今回はタイトルにもある通り、Amazon S3 Tables + Apache Iceberg (+ Athena)について調査する機会がありましたので記
【後編】AWS Glue ETLジョブから Amazon S3 Tables 上の Apache Iceberg テーブルにアクセスしてみる
(前編はこちら) こんにちは。荒井です。 前回の記事では、Amazon S3 Tables 上に Apache Iceberg テーブルを作成し、Athena からクエリできるところ並びに Glue データカタログには登録されていないところまで確認しました。 この記事では、AWS