2024-04-01から1ヶ月間の記事一覧

Guardrails for Amazon Bedrockの検証~生成AIアプリを責任あるAIに~

サーバーワークスの村上です。 2024年4月24日にGuardrails for Amazon Bedrockの一般提供が開始されました。 aws.amazon.com Guardrails for Amazon Bedrockでは、各種フィルターを設定し、生成AIアプリケーションの有害な入力・出力をブロックすることがで…

SSL/TLSで利用されている技術とその仕組みを整理してみた

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用…

Amazon EventBridgeで実現するマルチアカウントイベントの集約管理

カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバス…

ACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみた

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

ISUCON過去問のボトルネックをNew Relic APMで確認する

こんにちはマネージドサービス部 大城です。 前回のブログ の続きを書きます。今回は Python で試してみます。 New Relic APM をインストールした後、ボトルネックがどこにあるのか確認して、少しだけチューニングします。 前準備 やってみた チューニングな…

AWSから抜け出す方法も考えておく【ガバメントクラウド】

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本…

AWS BuilderCardsを遊んでみた

こんにちは!DS1課、濱岡です! re:Invent2023で配っていたBuilderCardsで遊んでみました! Youtubeの動画もあるのでこちらもぜひご覧ください! www.youtube.com www.youtube.com ルール説明 実際のルールについてはこちらから↓ https://d2jm2rwvncgxr.clou…

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構…

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

AWS CodeBuild で AWS Lambda のカスタムイメージを使用して Terraform を実行してみた

こんにちは、末廣です。 前回のブログでは CodeBuild のコンピューティングで Lambda を使用して実行したものを紹介しました。 blog.serverworks.co.jp 本ブログでは同様に Lambda コンピューティングを使用して、アップデートにて追加されたカスタムイメー…

AWS Direct Connectリソースの削除方法(VIF・DXGW・VGWの削除)

垣見(かきみ)です。 最近、AWS Direct Connect(DX)上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料…

AWS Healthの重要度が高いイベントを考えてみる

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Healthの重要…

Claude 3 Opus の実力を Amazon Bedrock でいろいろな「こけし」の画像を使って確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプ…

Aurora のアクティビティストリームについて調べてみた。

こんにちは カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使…

EBSスナップショットは複数のAMIに紐づけ可能

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例…

Terraformで管理するAWSリソースを手動で作り直してしまった場合 (terraform import)

こんにちは!イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する…

Amazon BedrockでClaude 3 Opusが利用可能になりました

サーバーワークスの村上です。 Amazon BedrockでClaude 3 Opusが利用可能になったというアップデートがありました。 aws.amazon.com これでClaude 3ファミリーすべてがAmazon Bedrockで利用可能になりました。 このブログではあらためてClaude 3 ファミリー…

Windows Server に Oracle Database をインストールする手順例

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは EC2 インスタンスの Windows Server 2022 に検証を目的とした Oracle Database を構築する手順例を紹介するブログとなります。 本ブログでインストールする Oracle Database 19c は OTN 開発…

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

Amazon Monitron 〜第二弾 Amazon Monitronの管理階層編〜

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せまし…

【初心者向け】AWS Network Firewallのパラメーターをまとめてみた

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Fire…

ガバメントクラウドAWSへP2V・V2Vしてもよいか考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル…

クロスアカウントでSecrets Managerのシークレットを取得する

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

Amazon Monitron 〜第一弾 ご紹介〜

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな?と思い、久々エンジニアリング的な挑戦をして…

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケース

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

New Relicエージェントのアップデート時にapt-keyエラーになった場合の対処方法

apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。

DB 環境構築をせずに SQL の練習をする方法 (Oracle Live SQL)

SQL

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジン…

KMSキーのキーポリシーに特定のプリンシパル以外の操作を拒否するステートメントを記載する場合の注意点

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

PostfixとDovecotで学ぶメール配送技術の基礎

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

AWS CodeBuild で AWS Lambda(java) を使用してビルドを実行してみた

こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビ…

ガバメントクラウドGCAS移行に備えAWS IAM Identity Centerを理解する

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

コスト配分タグのバックフィル (Backfill) 機能解説

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

インターネット通信が制限された環境でエージェントをインストールしたくてやったこと

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

暗黙的拒否のNetwork Firewallにおいてアラートルールのみでは拒否される。パスルールも必要!

WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。

Network Firewallステートフルルールの「トラフィックの方向」オプションの動作を確認してみた

Network Firewallのルール設定にある「トラフィックの方向」オプションについて実際に動作検証してみました。

【Terraform】Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試す

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

【初心者向け】Amazon SageMakerのStudioとCanvasについて調べてみた

皆さん、こんにちは!サーバーワークスのAnhです。 AWS環境上で生成AIモデルの構築に興味があり、Amazon SageMakerのStudioとCanvasの違いが気になったので調査しました。 このブログでは、主にそれらのサービスの概要に触れています。 SageMaker StudioとSa…

ISUCON過去問にNew Relic APMを入れてみる(Ruby、Python、php)

こんにちは、マネージドサービス大城です。 ISUCON過去問の環境に、Ruby、Python、phpのNew Relic APMを入れてみました。当ブログでは下の内容を書きます。 AWSにオールインワン環境準備 New Relic APM インストール ベンチマークツールを実行 New Relicにデ…

ガバメントクラウドのAWS見積で苦労したポイント10選

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのな…