はてぶ・Qiita・Zennのトレンド記事を紹介
ランサムウェア対策におけるパッチ管理 ─ AWS Systems Manager Patch Manager によるパッチ適用とパッチコンプライアンスの可視化
こんにちは、AWS サポート課の坂本(@t_sakam)です。今回は、AWS のパッチ適用・管理サービスである「AWS Systems Manager Patch Manager」に関するブログです。 はじめに 昨今、ランサムウェアに関するニュースや事例を目にする機会が増え、漠然
S3+Parquet(Hive 形式)vs S3 Tablesでクエリ速度がどうなるか4.32億レコードで検証!
はじめに こんにちは! Amazon S3 Tables を利用して、データレイクを構築する機会がありました。 最初は、「S3 + Parquet(Hive 形式)」を検討していましたが、特定のレコードを上書きしたいと思った時に、うまく実装することができませんでした。 S3 Ta
AWS Compute Optimizer で未使用の NAT Gateway の推奨事項が検出可能になりました
セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘
Amazon BedrockでもClaude Opus 4.5が利用可能! 🔖 3
Amazon BedrockでもClaude Opus 4.5が利用可能!
AWS + GitHub Actions で構築する個人備忘録
GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。
1 つの Lambda 関数でテナントごとに実行環境を分離する新機能を試してみた
はじめに テナント分離機能とは やってみた ソースの準備 TenancyConfig の設定 API Gateway の設定 実行環境分離の確認 app.ts CloudWatch Logs での確認 考慮点 SnapStart、Provisioned Concurrency 、
Aurora DSQL の IAM 認証が簡単に!Node.js Connector と Drizzle ORM で接続してみた 🔖 1
はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベー
AWS Organizations における全ポリシーを整理して理解する (2025年11月版)
セキュリティサービス部 佐竹です。本ブログでは、2025年11月25日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」につい
AWS Storage Gateway(S3 File Gateway)を利用して手軽にデータをS3へ保管してみた 🔖 1
はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway(S3 File Gateway) なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーシ
売上や在庫などの時系列予測に使えるChronosモデルのご紹介
サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは? 最初にまとめ 使用したデータセットはニューヨークのタクシー乗車数推移の時
Gemini 3 Pro+Nano Banana ProでAWS構成図をどこまで読み書きできるか試してみた 🔖 1
こんにちは、サーバーワークスの椿山です。 12/01~12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せすると
AWS Step FunctionsでS3 To S3のマルチパートアップロードを実装する 🔖 1
Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか? Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思います!
こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか? 私の担当するプロジェクトでは、タスクをBacklogで管
AWS CloudFormationの新機能「ドリフト認識変更セット(Drift-aware Change Sets)」を利用してスタックを更新した際に出たエラーの復旧手順
はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット(Drift-aware Ch
AWS Compute Optimizer Automation で EBS の最適化アクションを自動化可能になりました
セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer
AWS Security Hub CSPM 中央管理切替で遭遇した Config.1 FAILED の原因と対応について
こんにちは、近藤(りょう)です! AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結
ALB の JWT 検証機能でマルチテナント SaaS のテナントルーティングを実装してみた
はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール
AWS CLI の新機能 aws login を DevContainer で試してみた
はじめに aws login とは? aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 DevContainer で利用してみる devcontainer.json の
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」 🔖 1
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」
新卒3年目、AIに振り回されるのをやめた話 〜AIを「最強のアシスタント」にする方法〜
AI開発で「これじゃない」コードが出てくる悩み 原因:AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう(実践編) STEP1:現状の調査と方針決め STEP2:AIに仕様書を作成させる STEP3:仕様書に沿った実装を行う STEP
Reserved Instances と Savings Plans の共有設定で Sharing Group が設定可能になりました 🔖 1
セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories(コスト
AWSマルチアカウント環境の監視・ログ管理:OAM と「データ一元化機能」はどう使い分けるのが正解?
2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較:コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合:入り口で選別し、見る時に切り替える データ一元化機能の場合
AWS NAT Gatewayのリージョナル版を試してみました 🔖 1
はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設
Slackを通じてAmazon Q Businessに問い合わせる方法
こんにちは!イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ 🔖 1
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ
【資料公開】身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ 🔖 1
データ分析基盤構築に興味がある方必見!AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。
Amazon CloudFrontでの認証ヘッダー使用例について 🔖 1
はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発されている W
【Kiro-CLI】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~
2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本事項
Drizzle ORM で検証する Row Level Security
はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認(SQL) コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。
Quick SuiteのWebクローラでインターネット情報を利用してみる
こんにちは、久保(賢)です。 2025年10月、Quick SightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quic
Amazon Bedrockで利用可能なモデルとクロスリージョン推論で利用可能なモデル一覧を取得する
はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン(ソースリージョン)によってリージョン内で利用可能なモデル(オンデマンド)と、複数リージョンを跨ぐ利用が必要なモデ
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します 🔖 1
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
Cloud AutomatorでAWS Backupの復旧ポイントをリージョン間でコピーできるようになりました
AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイ
AWS Control Tower で自動登録ができるようになりました
現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しま
RDS for PostgreSQLで検索機能をリッチにするpg_trgm・pg_bigmの設定方法 🔖 1
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg
CrowdStrikeの「レスポンスポリシー」とは? EDRの対応力を左右する設定のキモ
コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと(Detection)は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」(Response)です。CrowdStrike Falconプラットフォームには、この「対
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策
ALBのURL/Headerリライト機能を試してみた 🔖 1
はじめに 新機能で何ができるようになったか 1. Regex Matching(正規表現マッチング) 2. Transforms(リクエスト変換) 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する(マネジメントコンソール) 条件 URLリライ
Docker on EC2のログ監視、CloudWatchで始める最小構成【初心者向けガイド】
概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法(標準機能) CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch
IAM Access Analyzer Unused Access の利用料を組織全体で見積もる方法 🔖 1
セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Orga
攻撃の初動としても利用される GetCallerIdentity とは何か
セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無
Dify × Bedrock ナレッジベース(S3 Vectors)でマルチモーダルなRAGを作る 🔖 1
はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャットフロー
【Cloud Automator】IAMユーザー方式のAWSアカウントをIAMロール方式へ変換できる機能をリリースしました
Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリースしました。 これ
Amazon Q DeveloperでNew Relic MCP(Public Preview版)を試してみた 🔖 1
New RelicのMCP(Public Preview版)をAmazon Q Developerで試した内容を紹介。AIアシスタントと連携し、統一的なデータアクセスが可能に。
CrowdStrike Preventionポリシー徹底解説!〜次世代の脅威からエンドポイントを守る設定の鍵〜
CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか?これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護するための設
はじめに 1. AWS StackSetsとは 1.1 基本概念 1.2 なぜStackSetsが必要か 2. 権限モデル(Permission Model) 2.1 セルフマネージド(Self-Managed) 特徴 必要なロール 使用場面 2.2 サービスマネージド(Serv
AWS コスト異常検出 (Cost Anomaly Detection) の通知方法を整理する
カスタマーサクセス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今から
オンプレミスの経験から学ぶAmazon Route 53の可用性の仕組み
はじめに こんにちは、山本です。 私が前職でオンプレミスでシステム運用をしていた頃、DNSサーバーは必ず プライマリ/セカンダリ構成 にしていました。 しかし AWS を勉強&業務活用し始めてから「Amazon Route 53はリージョンを選ばなくても冗長化されている」、「 S
Step Functions における Map ステートのリトライ: 組み込み Retry (全体) vs カスタム (個別) 🔖 1
Map ステート全体をリトライする 全体の処理フロー(リトライ発生時) 各ステップの詳細解説 1. 1. GenerateSampleArray (Pass ステート) 2. 2. ProcessItemsInParallel (Map ステート) Iterator (Map ス
AWS Systems Manager Patch Manager でパッチスキャンをしてみよう【基礎】
はじめに こんにちは、サメ映画をこよなく愛する梅木です。 今回は、AWS Systems Manager Patch Manager を利用したパッチスキャンについて、検証および検証手順をまとめます。 はじめに AWS Systems Manager Patch Manager