はてぶ・Qiita・Zennのトレンド記事を紹介
【AWS re:Inforce 2025】Internal Access: 組織の誰がリソースにアクセスできるか (IAM307-NEW)
マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `IAM307-NEW Understand who in your organization can access your AWS
【AWS re:Inforce 2025】WAF と CloudFront セキュリティ設定 の簡素化とその効果 (NIS203-NEW)
マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは `NIS203-NEW Simplify AWS WAF and Amazon CloudFront Security for Fas
【初心者向け】Route 53で知らないと凡ミスする部分【ドメイン登録】 🔖 1
24卒の石田です! Amazon Route 53で.jpドメインをリクエストする際、「連絡先情報」の入力部分でミスしたので、自らの戒めとして残しておきます。 途中Route 53のポリシーや初心者向けの名前解決の仕組みについても触れているので、お時間と興味のある方はチラ見してい
Amazon S3上のデータを分析するアーキテクチャ例~HiveとApache Iceberg比較~
サーバーワークスの村上です。 今回はAmazon S3上にあるデータを外部テーブルとして分析する際、どのような方法があるか、主にHiveとApache Icebergを中心に比べてみました。 想定シーン パターン一覧 扱うJSONデータ 想定オペレーション 参考比較:Amazon
はじめに こんにちは、25卒の山本です。 最近めちゃくちゃ暑くて四六時中クーラーが欠かせなくなってきましたが、引き続きブログ更新は頑張ります🔥 今回はDockerについて最近初めて触れたので、実際にどのようにしてDockerイメージを作っていくのかまとめたいと思います! 基本概念
【Cloud Automator】RDS Aurora DBクラスターをバックアップできるようになりました
Amazon RDS Aurora DBクラスターをバックアップするアクションがCloud Automatorに新しく加わりました。 概要 今回リリースされた「RDS(Aurora): DBクラスターをバックアップ」アクションにより、AWS Backupを活用したRDS Auro
【Cloud Automator】Amazon ElastiCache クラスターのノードタイプを変更できるようになりました
Cloud Automatorに、Amazon ElastiCacheクラスターのノードタイプを変更するアクションが新しく加わりました。 概要 新たに「ElastiCache: ノードタイプを変更」アクションをリリースしました。 このアクションを利用すると、ElastiCache
Lambda で 日本語のPDF を作成してみる【TypeScript】
はじめに pdf-lib とは フォントの埋め込みとは 使用するフォントについて 実際にやってみる まとめ はじめに こんにちは、アプリケーションサービス本部 ディベロップメントサービス1課の北出です。 今回は、Lambda 関数内で PDF を作成し、 S3 バケットに出力する
はじめに データドリブンな人間を目指している香取です。 データ分析の世界でよく耳にする「ETL」と「ELT」。ELT の方がモダンでイケてるんでしょ?くらいに思っていたのですが、それぞれ違いや共通点、サービス選定時の考慮事項を改めて整理してみました。 ETL と ELT とは?
GitHub Actions で has no history のエラーが出た際の対処
はじめに GitHub Actionsで、「ソースリポジトリの最新リリース内容をターゲットリポジトリに反映させるためのPR」 を作成するコマンドを実行したところ、以下エラーに遭遇したので備忘録。 pull request create failed: GraphQL: The u
GitHub Actionsでworkflowフォルダ更新を伴うPushが出来ない場合の対処
はじめに Github Actionsでワークフローを実装していたところ、git pushコマンド実行時に以下エラーに遭遇したので備忘録。 ! [remote rejected] upstream-release/v4.3.2-16279331410 -> upstream-re
Amazon Q Developerのコンテキストフックでプロジェクトの設計書をコンテキストに追加する
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、Amazon Q Developerのコンテキストフックを使用して、プロジェクトの設計書をコンテキストに追加してみようと思います。 本記事のターゲット 本記事の検証環境 コンテキストとは Amazon
Amazon Q Business を Web サイトに組み込む
こんにちは、やまぐちです。 概要 やってみる Web サイトの作成 Web サイトに埋め込んでみる まとめ 概要 今回は、以下ドキュメントを参考に Amazon Q Business を Web サイトに組み込んでみたいと思います。 docs.aws.amazon.com よく
AWS Config Recorder の IAM ポリシーに関するお知らせが来た方へ 🔖 1
マネージドサービス部 佐竹です。AWS Config に関する AWS からの通知 `[アクション推奨] AWS Config Recorder のカスタム IAM ポリシーを確認してください` を受信された方々に向けたブログとなります。通知を受け取られた方は、本ブログを参考に期
東京リージョンでGAになったQ in QuickSightで何ができるのか試してみる
さとうです。 先日、Q in QuickSightが東京リージョンでGAになりました! aws.amazon.com 日本語入力は今年になってからサポートし始めていましたが、地理的な制約がなくなることで日本でも導入が増えそうです。 Q in QuickSightについて 概要 料
UIから簡単にS3操作!AWSマネージドサービス AWS Transfer Family Web Apps 解説 🔖 1
こんにちは、近藤(りょう)です! 今回は、フルマネージドでコード不要のウェブアプリケーションである AWS Transfer Family Web Apps を検証する機会がありましたので、その特徴と設定方法をご紹介します。 AWS Transfer Family Web App
AWS Systems Manager Parameter Store入門 AWS Secrets Managerとの違いから学ぶ活用法 🔖 1
AWSでアプリケーションを構築・運用する際、データベースの接続情報、APIキー、各種設定値などをどこで管理するかは、非常に重要な課題です。これらの情報をソースコードに直接書き込むこと(ハードコーディング)は、セキュリティやメンテナンス性の観点から避けるべきです。 この課題を解決す
ゾーンシフトとゾーンオートシフトの概要をまとめた記事です。
CDK Migrateで生成したコードを外部パラメータに対応させる
AWS CloudFormationからAWS CDKへの移行を成功させるために、外部パラメータの管理方法について詳しく解説します。
EventBridge Scheduler のスケジュールグループ機能の活用を考える
こんにちは😸 カスタマーサクセス部の山本です。 EventBridge Scheduler のスケジュールグループ機能 スケジュールグループごとの CloudWatch メトリクスの集計と監視 スケジュールの一括削除 環境名・システム名などのタグ付与 タグベースの権限付与(ABA
CodeCommit から エラーコード 429 を受け取った原因と対策
こんにちは😸 カスタマーサクセス部の山本です。 前提 エラー 原因 対策 CodeBuild で実施可能な対策 まとめ おまけ 余談 前提 複数の CodeBuild プロジェクトが CodeCommit のリポジトリにあるソースコードを同時に クローンする構成があるとします。
Kiro(プレビュー版)によるはじめてのスペックコーディング 🔖 3
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は先日発表されたKiroとその特徴的な機能を使ってコーディングを試してみようと思います。 Kiroとは VibeとSpec Kiroのセットアップ Kiroのフックを使ってみる Kiroのスペックを使って
【New Relic】AWSコストデータをAIで要約・分析!BedrockとNew Relicを連携させてみた
本記事では、AWS Lambda、Amazon Bedrockを活用し、New Relic上に作成したAWSのコストに関するダッシュボードを紹介します。日々のコスト実績や月末の予測コスト、コストが増加しているサービスやリージョンを自動で集計・可視化。さらに、Bedrockによる状
CDK MigrateでAWS CloudFormationから“差分ゼロ”移行を実現する方法
CDK Migrateを使用し、CloudFormationからAWS CDKへの移行時にメタデータを除去する方法を詳しく解説。既存のリソース差分をなくし、安心して移行作業を進める方法を紹介します。
2025年7月15日に AWS Free Tier のアップグレードが行われ AWS 無料利用枠の概念が大きく変わりました。これまでと何が違うのか、新たに用意された AWS API がどのようなものなのかを確認した記事となります。
AWS CDKでRDSのリストアを実装する時に注意するポイント
最近CDKデビューしたさとうです。 湿気で手がベタベタするので、この夏は湿気から逃れる避暑旅がしたいです🫠 それはともかく、AWS CDKのリストア運用に関するTipsをまとめてみました。 AWS CDK(Typescript、以下CDK)を前提としていること、ベストプラクティス
【AWS Summit Japan 2025】初参加!25新卒のサミット体験記
1. まずはコーヒーで一息 2. 印象に残ったブースを巡る 2.1 AWSを支えるハードウェア Nitro Card と Outposts 2.2 EKS Auto Mode:Kubernetes運用のさらなる自動化へ EKS Auto Modeの主なメリット・デメリット 2.3
【Kiro】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~ 🔖 34
KiroのAI開発環境を安全に使うためのデータプライバシーとセキュリティ対策を解説。AWS責任共有モデルや暗号化、サービス改善のためのデータ利用について詳述。
SimpleADを使用したWorkSpaces環境でファイル転送を有効化してみた
カスタマーサクセス部の北中です。 ローカルPCと WorkSpace 間でファイルを転送する方法はいくつかありますが、その中の1つであるファイル転送の有効化を試したので手順をまとめてみました。 前提 実施手順 管理ツールのインストール ログインユーザへの権限付与 グループポリシー
こんにちは! カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockフローについて紹介させて頂きます。 想定読者 Bedrockフローとは? フローの作成 ノードの設定 動作確認 一つのインプットから複数のプロンプトを別々に処理し、後段のノードで統合するフロー 「プ
AWS CDK の良さを感じるタイミングってどんなとき?(私見)
いち社内SE として、AWS CDK を使う良さについて言語化してみました
Windows 11 pro に Terraform をインストールする @2025/7/15
こんにちは😸 カスタマーサクセス部の山本です。 Windows 11 pro に Terraform をインストールした際のメモです。 前提 ダウンロード 展開 AWS 認証情報の設定 AWS Provider を使用して東京リージョンに VPC を作成します。 参考リンク 余談
【小ネタ】CloudWatch Alarmからアラートになったログストリームを見つける
概要 はじめに 結論 付録 リソースの例 CLIコマンドでリソース作成 アラートを発生させる まとめ 概要 この記事では 「CloudWatch Alarmのアラーム状態画面から、該当ログストリームを効率的に見つける方法」について紹介します。 【本記事でわかること】 CloudW
【AWS re:Inforce 2025】生まれ変わった新 Security Hub による検出と対応 (TDR309-NEW)
マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR309-NEW AWS Security Hub: Detect and respond to critical securit
AWS CloudFormationスタックをAWS CDKで管理!CDK Migrateを使ってみた
CDK Migrateを活用してCloudFormationからCDKへのスムーズな移行を実現。実際の移行手順とプロジェクト生成を詳しく解説します。
こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 今日は、「メタプロンプト」を活用したプロンプトエンジニアリングについて書きたいと思います。AIとの対話をもっと効果的にしたいと思っている方に向けて、実践的なテクニックをご紹介します。 メタプロンプトっ
Amazon Q Business で日本語のデータソースだと上手く回答してくれない?
こんにちは、やまぐちです。 概要と結論 実際にやってみる 日本語のデータソースに設定した場合 労働時間について教えてください。 昇給はありますか。 通勤手当の上限額について教えてください。 英語のデータソースに設定した場合 労働時間について教えてください。 昇給はありますか。 通
こんにちは、やまぐちです。 Amazon Q Business とは? さっそく触ってみる アプリケーションの作成 データソースの設定 チャット画面で操作 アプリを作成する 回答精度について まとめ Amazon Q Business とは? AWS 上でも AI に関する様々な
踏み台サーバーからポートフォワードして目的サーバーにアクセスするってどういう仕組み?
初めに 背景 結論 そもそもの話 まとめ 初めに こんにちは! CS部CS2課の山﨑です! ポートフォワードのSCP転送や、踏み台サーバーからのアクセスにについて、よくよく考えたら理解していないことに気づいたので、まとめてみます。 背景 先輩):踏み台サーバーからプライベートサブ
AWS CDK Conference Japan 2025 登壇報告 - Grant オブジェクトの話をしてきました
AWS CDK Conference Japan 2025 の登壇レポートです。CDK のマイナークラス "Grant" について解説しました。
ACM 証明書のエクスポートできるようになったということで、あえて EC2 で稼働している Apache で HTTPS 設定してみる
こんにちは、末廣です。 アップデート紹介と IT 初心者に戻った気持ちブログです。 aws.amazon.com これまで ALB や CloudFront など、特定のサービスでしか利用できなかった ACM の無料パブリック証明書ですが、エクスポートして EC2 などのワークロ
インターネットに接続できない私(EC2)でも Terraform で構築したい
こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか? developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serv
【AWS Summit Japan 2025 Day1】プロアクティブセキュリティとAWS環境への侵入
AWS Summit レポート: プロアクティブセキュリティとAWS環境への侵入 サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit に参加してきましたので、その中でも特に興味深かったセッショ
【AWS Summit Japan 2025 Day1】元インフラエンジニアから見たAWSとVMWareの最前線
AWS Summit レポート: VMware ワークロードのクラウド移行とモダナイゼーション サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit にて、VMware ワークロードの AWS
AWS ALBとMicrosoft Entra IDによるOIDC認証の検証と実装 🔖 1
ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer(ALB)と Microsoft Entra ID(旧 Azure AD)を使用して OIDC(OpenID Connect
AMI登録解除時にスナップショットを同時に削除するオプションがめっちゃ便利。ただ、スナップショットの削除は不可の場合はどうなるか気になったので試してみた
サービス開発のくればやしです。普段、Cloud AutomatorというAWSの内製化支援サービスを開発しているため、表記のような細かい仕様がきになる毎日です。 背景 以下のアップデートにより、AMI の登録解除時に紐づいているEBS スナップショットを削除できるようになりました
【AWS Summit Japan 2025】新卒2年目がSummitで学んだこと
AWS Summit参加を通じた技術的成長と考え方の変化を、新卒エンジニアの視点から率直に綴った体験記となります。
【AWS re:Inforce 2025】現地参加レポート 2日目 6月17日(火) 佐竹版
マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調講演と AWS
【AWS re:Inforce 2025】基調講演のまとめとポイント 🔖 1
マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラ
AWS Organizations における推奨 OU 構成のベストプラクティス2025年度最新版を学ぶ 🔖 65
マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています