マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみを視認性を高めた内容でメールへ通知する方法について記載します

はじめに 実現したいこと デフォルト設定でインデックスを作成し、動作確認 辞書・類義語を設定し動作確認 辞書と類義語を設定 動作確認 おわりに はじめに こんにちは。 アプリケーションサービス本部の合田です。 OpenSearch で検索精度を向上させたい時、…

垣見です。 AWS Systems Manager のOrganizations環境での統合コンソール機能を有効化する方法のご紹介です。 環境の既存設定のせいでいくつか躓いた点もあったので、エラー文を見ながら有効化時の仕様も確認しつつ解説します。 はじめに 当ブログの対象読者…

サーバーワークスの村上です。 このブログではAmazon Q in QuickSightについてご紹介させていただきます。 AWSの生成AIスタック全体像 今回利用するデータ 機能紹介 自然言語によるビジュアル作成・編集 エグゼクティブサマリーの自動生成 QA機能によるイン…

この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか？ やり方 VPC作成 S3バ…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の三宅です！ 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失…

社内エンジニア向けに開催したCDKなんでも相談会「Office Hour」の半期報告！相談内容や成果、今後の課題についてまとめました。 #awscdk

プライベートサブネットでNew Relicの外形監視（Synthetics Monitor）をおこなうというケースで Dockerアプリケーションを使用したプライベートサブネット向けの通信制御のハマりポイントを解説してみました。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回はAmazon Cognito ユーザープールとアプリのデータベース（以下、それぞれCognito、DBと記述）を同期する方法を説明します…

こんにちは！！流川です。 今回は、AWS Configの監査ログ配信用S3バケットでオブジェクトロックを有効化した際にはまった点について、ブログにまとめます。 オブジェクトロックとは オブジェクトロックの機能 リテンションモード リーガルホールド はまった…

こんにちは。AS部DS3課の池上です。 Amazon RDSとAmazon Auroraの費用を比較するために AWS Pricing Calculator を使用しましたが、その際に設定の解釈を誤り、想定と異なる結果になった部分があったので共有します。 なお、以後Amazon RDSはRDS、Amazon Aur…

HTTPS 通信のみ許可しているALB経由で、EC2上のWordPressにアクセスしたら、表示崩れした話。

こんにちは。AWS CLI が好きな福島です。 はじめに プライベート環境の EC2 には、SSM の Session Manager(以降、Session Manager) を使うことで踏み台サーバーなしで接続できますが、RDS への接続には通常、踏み台サーバーが必要になります。 多くの場合、…

New RelicのNetwork Performance Monitoring（NPM）を使用したICMP監視の実践手順を解説。Docker環境でのセットアップから設定ファイルの作成方法まで、詳細に紹介します。

はじめに こんにちは！サーバーワークス橋本です。 最近は記事がCI/CD関連に偏っているのですが、Amazon Connectについても勉強を進めています。 今回は、直近で調査したAmazon Connectの履歴メトリクスのレポートをS3に出力する方法についてご紹介します。 …

New Relicのネットワーク監視（NPM）をAmazon ECS Fargateで実現する手順を解説。構築手順から運用時の注意点、まで詳しく解説。AWS環境での監視を検討している方は必見です。

はじめに 前回のおさらい Amazon Qについて Amazon QをCodeCatalystで使う場合の前提条件 補足 今回はとりあえず初期構築を実践してみる Create with Amazon Q 構築内容を入力 Blueprintの選択 設定内容の入力 プロジェクト名を入力 ソースリポジトリの選択…

New Relicを用いたネットワーク監視(NPM)の設定方法とベストプラクティスを解説。ICMP監視、SNMP監視、Syslog監視、フローログ監視などの監視環境のパターン毎の分類や、通信パターン毎の設定上の注意点を詳述しています。

サーバーワークスの村上です。 お客様の生成AI活用支援では、RAGの運用を支援する機会も多いです。 このブログでは、RAGのオフライン評価についてご紹介します。 なぜ評価をするのか オフライン評価とは シーン設定 RAGの導入は済んでいる ユーザーの使用履…

サーバーワークスの村上です。 このブログでは掲題の件について、設定方法をご紹介します。 イメージ 前提 手順 SageMaker AI Studioのユーザープロファイル作成 IAMユーザーにタグを付与 IAMポリシーを作成 補足 IAMユーザーにIAMポリシーを適用 動作確認 …

こんにちは！新卒研修を終え、新たにサービス開発部サービス開発2課にジョインした雑賀です。 今回、サーバーワークスの新卒研修として、模擬案件というサーバーワークスの仮の初期構築案件を一通り経験できるプロジェクトを完遂いたしました！ 前提として、…

こんにちは、最近は鍋で二郎ラーメンをテイクアウトしたいなと思ってます、今野です。 今回は表題の通り、任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプトをご紹介します。 そもそもの話（執筆の背景） 実行環境について スクリプト実行までの…

こんにちは。 AWS CLI が好きな福島です。 はじめに GenU とは 前提 概要図 作業の流れ S3 にソースコードをアップロード Amplify を活用したデプロイ RAG 用 S3 に CORS の設定 Cognito の認証許可時に渡される IAM ロールの更新 補足) KnowledeBase の同期…

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

こんにちは。AWS CLI の福島です。 今回は、 AWS が提供しているサンプルアプリを基に、以下2点の実装方法をご紹介します。 AWS Amplify 利用時における Cognito と EntraID の SAML 連携設定 ログイン/ログアウト画面の作成 参考 概要図 やること サンプル…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT（JSON Web Token）を解析し、ユーザー情報を取得する方法を説明します。 本記事のターゲ…

Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。

はじめに 釣りが好きなCS部CS2課オールドルーキー有川です。 アオリイカを釣りに伊豆に行きたい。イカチョップしたい。 参考：イカチョップとは https://www.youtube.com/watch?v=z-FoT6QFU9g&t=20s ※釣ったイカの神経を断つことで鮮度を保ち、美味しくいた…

Salesforce(Apex) から サービスアカウントを使った認証で Cloud Workflows を呼び出す方法の解説です。

## はじめに 外部のアカウント（社内ADなど）でAWSのサービスを利用したい場合に、SAML認証を利用することがあります。 認証の仕組みは分かりにくいところもあり、チュートリアル通りに設定したら動いたけど、どういう仕組みなのかというのがつかめないと感…

こんにちは。AWS CLI が好きな福島です。 はじめに CloudWatch Logs から Data Firehose 経由で S3 にログを保存する際に、 効率的に動的パーティショニングを行う方法を考えたため、ご紹介いたします。 今回は、EC2 の OS ログを出力する想定の内容になって…

はじめに 非同期推論とは 非同期推論のインスタンスについて 非同期推論のオートスケーリングについて ステップスケーリングポリシーの必要性 非同期推論のオートスケーリングの困りごと インスタンスが２個起動されることがある 推論完了してからインスタン…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、CloudWatch Logs のログを別アカウントに Data Firehose を介して S3 に出力する設定をご紹介します。 概要図 補足 昨今、大規模に AWS を利用する場合は、マルチアカウント構成が主流になっており…

Amazon Route 53のプライベートホストゾーンの基本から応用までを詳しく解説。プライベートホストゾーンの機能説明だけでなく設定時の注意点なども解説します。

こんにちは！ カスタマーサクセス部の河本（かわもと）です。 今回はAmazon FSx for Windows File Server（以下、FSx）における、シャドウコピー（VSS）の設定方法や仕様について解説します。 シャドウコピーとは 設定方法 事前に検討すること シャドウコピ…

ミクの日でもある 3月9日の投稿は、Amazon Linux 2023 でデフォルトのタスクスケジュール管理となった systemd timer について向き合ってみた記事となります。 cron（cronie）のインストールも可能ではありますが、せっかくなので systemd timer について確…

本記事執筆の背景 AWS Configの保持設定とは？ 保持設定について 保持設定と料金の関係性について S3のライフサイクル設定とは？ AWS Configの保持設定と、S3のライフサイクル設定について 両者の関係性 両者で確認可能な内容 実際に検証してみた Configを有…

Service Catalogの入門ライブラリとは 入門ライブラリの基本 入門ライブラリのユースケース 入門ライブラリがおすすめなユーザー 入門ライブラリの中身 入門ライブラリ製品の例 ~Amazon EC2 Linux~ その他入門ライブラリ製品の例 入門ライブラリ製品のポート…

ソリューションアーキテクト1課の櫻井です。 2025年の2月末にDevOps Engineer - Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要・範囲 2.1 概要 2.2 範囲 3. 学習方法 3.1 学習期…

SA課の櫻井です。StepFunctionsでASLからステートマシンを作成する機会があったので色々と基本的な情報をまとめました。 Amazon States Language (ASL) の基本 概要 基本構造 ステートの詳細 各ステートの説明 Taskステートの種類 SDK統合機能 SDK統合ステー…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 はじめに 前提 事象 原因と解決策 （補足 1）tailwind の fontFamily における quotes の扱い （補足 2）将来的な解決策…

Amazon RDS DBインスタンスをバックアップするアクションがCloud Automatorに新しく加わりました。 概要 今回リリースされた「RDS: DBインスタンスをバックアップ」アクションにより、AWS Backupを活用したRDS DBインスタンス（以下DBインスタンス）のバック…

AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。

こんにちは。SA1課の竹村です。 大学や研究機関向けのクラウドサービスであるSINETとAWSの接続を担当する機会があり、 「そもそもSINETとは何か？」「どのようにAWSと接続するのか？」などの情報を整理したので、このブログでまとめておきたいと思います。 …

はじめに 文字認識精度について 前提条件 文字起こし結果 IT関連の話 医療関連の話 関西弁の会話 エラー率の比較 まとめ はじめに Amazon Connectでは、リアルタイムの文字起こし(リアルタイムの分析)と通話後の文字起こし(通話後の分析)の2種類の機能があり…

カスタマーサクセス部の北中です。 EC2からRoute 53 Resolverへのクエリがタイムアウトしてしまい、名前解決が失敗した事象に出会ったので、検証/調査したことを備忘録として記載します。 同じような事象で困っている方の参考になれば幸いです。 (補足)本ブ…

こんにちは！サービス開発部の布施です。 小ネタです。先日Xでサンプルコードを綺麗に共有している投稿を見つけました。 This idiomatic way to count completed todos using the Symbol-to-Proc technique is so natural! #ruby #rubyonrails pic.twitter.c…

こんにちは！花粉許すまじ。サービス開発部の布施です。 本ブログはGitHubで運用しているプロジェクトでのライブラリバージョン更新の体験談です。 バージョン更新用のPRはdependabotが自動で作成する仕組みになっており、PR作成をトリガーに動作するGitHub …