はてぶ・Qiita・Zennのトレンド記事を紹介
AWS Security Hub「EC2.2」対策 - 番外編:ECS タスクが一時的に使うセキュリティグループの調査方法
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS
監査未経験者と学ぶ、やさしい「クラウド監査」の考え方 ~ Cloud Audit Academy での学び~ 🔖 1
本記事では、クラウド監査にあたり注目すべきポイントについて、いくつかのテーマに分けてまとめます。クラウド監査の「対話」に意識を向けるきっかけとなれば幸いです。
TypeScript × CDK エンジニア向け:Jest テスト時の ESModule 対応 — 2つの実践的アプローチ 🔖 1
アプリケーションサービス本部の鎌田 (義) です。 CDK + TypeScript で開発する際、テストツールには Jest が標準で使われるのですが、 Jest でのテスト時に ESModule に関連するエラーと遭遇し、解決に苦労したことがあったので共有します。 何があった
AWS WAF の COUNT モードのログをクエリする時に httprequest の host を取得したい
マネージドサービス部 佐竹です。本ブログでは AWS WAF の COUNT モードのログを調査のためにクエリする際、`UNNEST(r.nonterminatingmatchingrules)` しながら `httprequest` の host も合わせて取得したいという要
マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみをメールへ通知する方法
マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみを視認性を高めた内容でメールへ通知する方法について記載します
はじめに 実現したいこと デフォルト設定でインデックスを作成し、動作確認 辞書・類義語を設定し動作確認 辞書と類義語を設定 動作確認 おわりに はじめに こんにちは。 アプリケーションサービス本部の合田です。 OpenSearch で検索精度を向上させたい時、辞書や類義語の設定を
EC2ノード一元管理!AWS Systems Manager の統合コンソール有効化手順
垣見です。 AWS Systems Manager のOrganizations環境での統合コンソール機能を有効化する方法のご紹介です。 環境の既存設定のせいでいくつか躓いた点もあったので、エラー文を見ながら有効化時の仕様も確認しつつ解説します。 はじめに 当ブログの対象読者 概
生成AIが組み込まれたBIツール「Amazon Q in QuickSight」のご紹介
サーバーワークスの村上です。 このブログではAmazon Q in QuickSightについてご紹介させていただきます。 AWSの生成AIスタック全体像 今回利用するデータ 機能紹介 自然言語によるビジュアル作成・編集 エグゼクティブサマリーの自動生成 QA機能によるインサイト
Auto ScalingとS3で可用性の高いWebサーバーを作ってみよう
この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか? やり方 VP
EFS のマウントミスでプロジェクトが消えたと勘違いした(模擬案件の失敗談)
こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の三宅です! 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失敗し、「お客様のプロジェク
CDK Office Hour 半期報告 - 社内エンジニアを支援する「なんでも相談会」の成果 🔖 2
社内エンジニア向けに開催したCDKなんでも相談会「Office Hour」の半期報告!相談内容や成果、今後の課題についてまとめました。 #awscdk
New Relicの外形監視(Synthetics Monitor)をプライベートサブネットで実現
プライベートサブネットでNew Relicの外形監視(Synthetics Monitor)をおこなうというケースで Dockerアプリケーションを使用したプライベートサブネット向けの通信制御のハマりポイントを解説してみました。
Amazon Cognitoで構築するスケーラブルなWebアプリケーション④ - Amazon Cognito ユーザープールとアプリのデータベースの同期 🔖 2
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース(以下、それぞれCognito、DBと記述)を同期する方
AWS Configのログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について
こんにちは!!流川です。 今回は、AWS Configの監査ログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について、ブログにまとめます。 オブジェクトロックとは オブジェクトロックの機能 リテンションモード リーガルホールド はまったポイント AWS仕様の確
こんにちは。AS部DS3課の池上です。 Amazon RDSとAmazon Auroraの費用を比較するために AWS Pricing Calculator を使用しましたが、その際に設定の解釈を誤り、想定と異なる結果になった部分があったので共有します。 なお、以後Amazon
HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。
HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。
【実践編】New Relicのネットワーク監視(NPM)でICMP PING監視
New RelicのNetwork Performance Monitoring(NPM)を使用したICMP監視の実践手順を解説。Docker環境でのセットアップから設定ファイルの作成方法まで、詳細に紹介します。
ECS on Fargate を踏み台にした RDS(Aurora) への接続について(CFn付き)
こんにちは。AWS CLI が好きな福島です。 はじめに プライベート環境の EC2 には、SSM の Session Manager(以降、Session Manager) を使うことで踏み台サーバーなしで接続できますが、RDS への接続には通常、踏み台サーバーが必要になります
Amazon Connect履歴メトリクスのスケジュール設定を調べてみた
はじめに こんにちは!サーバーワークス橋本です。 最近は記事がCI/CD関連に偏っているのですが、Amazon Connectについても勉強を進めています。 今回は、直近で調査したAmazon Connectの履歴メトリクスのレポートをS3に出力する方法についてご紹介します。 本
生成AI機能(Amazon Q)を使用したCodeCatalystの初期構築を試してみた
はじめに 前回のおさらい Amazon Qについて Amazon QをCodeCatalystで使う場合の前提条件 補足 今回はとりあえず初期構築を実践してみる Create with Amazon Q 構築内容を入力 Blueprintの選択 設定内容の入力 プロジェクト名を入
【やってみた】New Relicのネットワーク監視(NPM)用コンテナKtranslateをECSで動作させる
New Relicのネットワーク監視(NPM)をAmazon ECS Fargateで実現する手順を解説。構築手順から運用時の注意点、まで詳しく解説。AWS環境での監視を検討している方は必見です。
サーバーワークスの村上です。 お客様の生成AI活用支援では、RAGの運用を支援する機会も多いです。 このブログでは、RAGのオフライン評価についてご紹介します。 オフライン評価とは シーン設定 RAGの導入は済んでいる ユーザーの使用履歴を保存している 結論 AWSのRAG評価機
New Relicのネットワーク監視(NPM)環境構築時の注意点
New Relicを用いたネットワーク監視(NPM)の設定方法とベストプラクティスを解説。ICMP監視、SNMP監視、Syslog監視、フローログ監視などの監視環境のパターン毎の分類や、通信パターン毎の設定上の注意点を詳述しています。
Amazon Cognitoで構築するスケーラブルなWebアプリケーション③ - JWTからユーザー情報を取得する 🔖 1
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT(JSON Web Token)を解析し、ユーザー情報を取得する方法を説明します。 本記事
【AWS Amplify】Cognito と EntraID の SAML 連携設定およびログイン/ログアウト画面の作成 🔖 2
こんにちは。AWS CLI の福島です。 今回は、 AWS が提供しているサンプルアプリを基に、以下2点の実装方法をご紹介します。 AWS Amplify 利用時における Cognito と EntraID の SAML 連携設定 ログイン/ログアウト画面の作成 参考 概要図 や
"AWSでのワークロード検出"を使って構成図自動作成を試してみた
AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。
【GenU】RAG 用 S3 のデータ管理 UI を作成する方法(Storage Browser for Amazon S3)
こんにちは。 AWS CLI が好きな福島です。 はじめに GenU とは 前提 概要図 作業の流れ S3 にソースコードをアップロード Amplify を活用したデプロイ RAG 用 S3 に CORS の設定 Cognito の認証許可時に渡される IAM ロールの更新 補足
任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプト
こんにちは、最近は鍋で二郎ラーメンをテイクアウトしたいなと思ってます、今野です。 今回は表題の通り、任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプトをご紹介します。 そもそもの話(執筆の背景) 実行環境について スクリプト実行までの準備 スクリプトの実行 スクリプ
CloudFrontからロードバランサーへの通信を暗号化する
こんにちは!新卒研修を終え、新たにサービス開発部サービス開発2課にジョインした雑賀です。 今回、サーバーワークスの新卒研修として、模擬案件というサーバーワークスの仮の初期構築案件を一通り経験できるプロジェクトを完遂いたしました! 前提として、サーバーワークスでの初期構築とは、顧客
SageMaker AI Studioのユーザープロファイルに特定のユーザーだけアクセスできるようにする
サーバーワークスの村上です。 このブログでは掲題の件について、設定方法をご紹介します。 イメージ 前提 手順 SageMaker AI Studioのユーザープロファイル作成 IAMユーザーにタグを付与 IAMポリシーを作成 補足 IAMユーザーにIAMポリシーを適用 動作確認
AWS Security Hubの情報をClaude 3.7 Sonnetで自動要約!New Relicとの連携で実現するセキュリティ監視の効率化
Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。
Amazon FSx for Windows File Serverのシャドウコピー(VSS)について解説します
こんにちは! カスタマーサクセス部の河本(かわもと)です。 今回はAmazon FSx for Windows File Server(以下、FSx)における、シャドウコピー(VSS)の設定方法や仕様について解説します。 シャドウコピーとは 設定方法 事前に検討すること シャドウ
Amazon Route 53のプライベートホストゾーンとは
Amazon Route 53のプライベートホストゾーンの基本から応用までを詳しく解説。プライベートホストゾーンの機能説明だけでなく設定時の注意点なども解説します。
CloudWatch Logs のログを別アカウントへ転送!Data Firehose(S3) とのクロスアカウント設定方法
こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、CloudWatch Logs のログを別アカウントに Data Firehose を介して S3 に出力する設定をご紹介します。 概要図 補足 昨今、大規模に AWS を利用する場合は、マルチアカウント構成が主流に
【SageMaker AI】非同期推論エンドポイントのオートスケーリングについて
はじめに 非同期推論とは 非同期推論のインスタンスについて 非同期推論のオートスケーリングについて ステップスケーリングポリシーの必要性 非同期推論のオートスケーリングの困りごと インスタンスが2個起動されることがある 推論完了してからインスタンスがスケールインするまでの時間が長
CloudWatch Logs から S3 への効率的なログ保存!Data Firehose による動的パーティショニングについて 🔖 1
こんにちは。AWS CLI が好きな福島です。 はじめに CloudWatch Logs から Data Firehose 経由で S3 にログを保存する際に、 効率的に動的パーティショニングを行う方法を考えたため、ご紹介いたします。 今回は、EC2 の OS ログを出力する想定
## はじめに 外部のアカウント(社内ADなど)でAWSのサービスを利用したい場合に、SAML認証を利用することがあります。 認証の仕組みは分かりにくいところもあり、チュートリアル通りに設定したら動いたけど、どういう仕組みなのかというのがつかめないと感じる場合もあると思います。
Salesforce から Cloud Workflows を呼び出してみた
Salesforce(Apex) から サービスアカウントを使った認証で Cloud Workflows を呼び出す方法の解説です。
はじめに 釣りが好きなCS部CS2課オールドルーキー有川です。 アオリイカを釣りに伊豆に行きたい。イカチョップしたい。 参考:イカチョップとは https://www.youtube.com/watch?v=z-FoT6QFU9g&t=20s ※釣ったイカの神経を断つこと