2025-11-01から1ヶ月間の記事一覧
みなさんこんにちはこんばんは。 AWS CLI が好きな AWS サポート課の市野です。 今年 re:Invent 2025 に行けることになり、まさしく今、道中の NH6 機内で書いています。 昨今のトレンド(個人的な観測による) 私自身が割とコミュニティに顔を出すのが好き…
はじめに:AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1:自動修復(SSM)用のIAMポリシー・IAMロールの作成 手順2:Configルール ec2-ebs-encryption-by-default の作成 手順3:自動…
はじめに 設定は完璧なのに、なぜ繋がらない? 遭遇した事象 設定項目は合っているはず 救世主「Reachability Analyzer」とは? 通信を「シミュレーション」するツール 失敗原因を可視化してくれる 実際に診断してみた パスの作成と分析 分析結果 まとめ は…
こんにちは、末廣です。 最近、ECS のデプロイ方法として CodeDeploy が不要な組み込み型のデプロイができるようになりました。 aws.amazon.com これにあたり、私もサービスコネクトを使ってブルー/グリーンデプロイを試しました。 blog.serverworks.co.jp …
AWSが管理するフルマネージド型EC2でコンテナ運用。ECSマネージドインスタンスの基本から、IAMロール設定、クラスター作成、自動パッチの仕組みまで分かりやすく解説します。
こんにちは、AWS サポート課の坂本(@t_sakam)です。今回は、AWS のパッチ適用・管理サービスである「AWS Systems Manager Patch Manager」に関するブログです。 はじめに 昨今、ランサムウェアに関するニュースや事例を目にする機会が増え、漠然とした不安…
セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘れがちな未使用状態の NAT Gateway を検…
はじめに こんにちは! Amazon S3 Tables を利用して、データレイクを構築する機会がありました。 最初は、「S3 + Parquet(Hive 形式)」を検討していましたが、特定のレコードを上書きしたいと思った時に、うまく実装することができませんでした。 S3 Tabl…
Amazon BedrockでもClaude Opus 4.5が利用可能!
はじめに テナント分離機能とは やってみた ソースの準備 TenancyConfig の設定 API Gateway の設定 実行環境分離の確認 app.ts CloudWatch Logs での確認 考慮点 SnapStart、Provisioned Concurrency 、関数 URL が利用できない 実行ロールは個別に設定でき…
GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。
サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは? 最初にまとめ 使用したデータセットはニューヨークのタクシ…
はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway(S3 File Gateway) なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーション用EC2 4. S3 F…
セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Up…
はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベース…
こんにちは、サーバーワークスの椿山です。 12/01~12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せすると…
セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用(実…
はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット(Drift-aware Change Sets…
こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか? 私の担当するプロジェクトでは、タスク…
Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか? Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思…
こんにちは、近藤(りょう)です! AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結…
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」
はじめに aws login とは? aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 Dev Container で利用してみる devcontainer.json の設定 起動してみる まとめ はじめ…
はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール 動作…
AI開発で「これじゃない」コードが出てくる悩み 原因:AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう(実践編) STEP1:現状の調査と方針決め STEP2:AIに仕様書を作成させる STEP3:仕様書に沿った実装を…
2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較:コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合:入り口で選別し、見る時に切り替える データ一元…
セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories(コストカテゴリー)」の設計と適用…
はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設…
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ
こんにちは!イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の「App」一覧で「Amazon …
はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発…
データ分析基盤構築に興味がある方必見!AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。
2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本…
はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認(SQL) コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。 明示的に Where 句を指…
こんにちは、久保(賢)です。 2025年10月、QuickSightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quick Suiteのインテグレーシ…
はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン(ソースリージョン)によってリージョン内で利用可能なモデル(オンデマンド)と、複数リージョンを跨ぐ利用が…
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。 前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しました。
AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイントを異なるリー…
コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと(Detection)は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」(Response)です。CrowdStrike Falconプラットフォームには、こ…
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg…
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読…
概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法(標準機能) CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch エージ…
はじめに 新機能で何ができるようになったか 1. Regex Matching(正規表現マッチング) 2. Transforms(リクエスト変換) 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する(マネジメントコンソール) 条件 URLリライト hostヘッダーリラ…
セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Organizations…
Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリ…
はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャット…
セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…
New RelicのMCP(Public Preview版)をAmazon Q Developerで試した内容を紹介。AIアシスタントと連携し、統一的なデータアクセスが可能に。
CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか?これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護する…
