AWS

AWS Organizations における推奨 OU 構成のベストプラクティス2025年度最新版を学ぶ

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

IPv6なんて怖くない!Webサイトをデュアルスタック化してみよう。

はじめに 一般的な構成とは? デュアルスタック化する為にはどこを変更すれば良い? VPCにIPv6 CIDRを追加しよう! サブネットにIPv6アドレスを追加しよう! ALBのIPアドレスタイプの変更 IPv6のルーティング設定 最後に はじめに 皆様、IPv6は利用していま…

AWS Summit 2025 で特別賞(6年連続 Top Engineer&全冠)のトロフィーを頂きました

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

セキュリティ向上を実現!AWSジャストインタイムノード機能の紹介

AWS Systems Managerの新機能により、ジャストインタイムでノードへのアクセスを実現。許可セット作成や承認ポリシーの設定方法を解説。

AIエージェント開発が簡単に!AWS「Strands Agents」のご紹介

本記事では、AIエージェントの構築と実行を簡素化するAWSの新しいオープンソースSDK「Strands Agents」をご紹介します。 ※AWSが公開したブログも合わせてご参照ください。 aws.amazon.com Strands Agentsの登場背景 初期のLLM(大規模言語モデル)を使用する…

AWS WAF 適用環境におけるペネトレーションテストの目的と対応方法を整理する

マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」…

Amazon WorkSpaces のタイムアウト時間を整理する

WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウ…

LinuxにおいてローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定例

こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保す…

半額になる合格者特典で AWS 資格試験を受験しよう

マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。

Auto ScalingとS3で可用性の高いWebサーバーを作ってみよう

この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか? やり方 VPC作成 S3バ…

EFS のマウントミスでプロジェクトが消えたと勘違いした(模擬案件の失敗談)

こんにちは!アプリケーションサービス部ディベロップメントサービス 1 課の三宅です! 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失…

"AWSでのワークロード検出"を使って構成図自動作成を試してみた

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

【AWS Config Rule】すぐできる!Administratorロールの検知を実装するAWS Configルール作成

AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。

Amazon Q for command line を WSL で試す

こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストー…

AI初心者がAWS Certified AI Practitionerを受験して感じた難易度とポイントについてまとめます

こんにちは、皆さん。カスタマーサクセス部の塚下です。 今回は少し前に受験したAWS Certified AI Practitionerについて書きたいと思います。 勉強方法については当社のメンバーがすでに他の記事にまとめていると思いますので、 私の方では実際に受験して感…

【Amazon Connect】ルール機能を使ってみる

こんにちは、アプリケーション部の上田です。 最近フードプロセッサーを買いました。思ってたより掃除が楽で重宝しています。 現在Amazon Connectをメインの業務を行っていますが、そういえば「ルール」って機能使ったことないな…と思ったので試してみた次第…

AWS Network Firewall のフローログ・アラートログ解説とサンプル

AWS Network Firewall で取得できるログについて調査する機会があったため、メモ書きとして残しておきます。 AWS Network Firewallでは、ネットワークトラフィックの詳細を把握するために、フローログとアラートログの2種類のログを取得できます。 フローロ…

DynamoDB でのユニークキー生成方法 ~アトミックカウンタもしくは UUID で実現〜

はじめに データベースでレコードを管理するとき、レコードごとにユニークなキーを設定しておきたい場面は多々ありますよね。 例えば、MySQL の場合は AUTO_INCREMENTのような自動シーケンス機能を使うことで連番を割り当ててくれます。 しかし、DynamoDB に…

AWSのネットワーク監視、CloudWatch Internet MonitorとNetwork Monitorの特徴や違いについて

AWSのマネージドサービスを利用したネットワーク監視方法を解説。CloudWatch Internet MonitorとNetwork Monitorの機能を詳しく紹介します。

Amazon公式AMIのIMDSv2対応状況について(2024年10月30日時点)

はじめに 調査方法 調査結果 参考情報 Windows Server 2022 Windows Server 2019 Windows Server 2016 Amazon Linux 2023 Amazon Linux2 macOS Redhat Ubuntu はじめに EC2を構築する際に忘れそうだけれども設定を忘れないようにしないといけないのがインス…

Amazon Q for command line を Mac で試す

こんにちは、テクニカルサポート課の坂本(@t_sakam)です。今回は、前回のブログで、今後の展開が期待できるサービスなのでは? という形で触れていた Amazon Q Developer に関するブログです。 今回は、手始めに Amazon Q for command line を Mac にイン…

2024 AWS Ambassador Global Summit 参加レポート

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回の内容は、先日参加させていただいた「2024 AWS Ambassador Global Summit」の参加レポートとなります。 といっても、NDA で「セッションの内容の公開は NG」となっているため、セッションの内容のレポ…

AWS Resource Explorer マルチアカウント検索のセットアップ方法とその使用感

マネージドサービス部 佐竹です。本ブログでは「AWS Resource Explorer のマルチアカウント検索機能を組織で有効化する手順」をステップバイステップでご紹介すると共に、使い勝手についての所感を記載しています。

Microsoft Entra ID と IAM Identity Center を連携させて、AWS アカウントへのログインを実現させる

こんにちは、やまぐちです。 概要 ユーザとグループの管理をどこでするか? Entra ID と IAM Identity Center の両方でユーザとグループを管理する場合(手動プロビジョニング) Entra ID 側のみでユーザとグループを管理する場合(自動プロビジョニング) …

【初心者向け】Amazon Bedrockで画像生成してみた

Amazon Bedrockで新しく利用可能となったTitan Image Generator G1 v2を紹介!簡単に画像生成や編集ができる方法をステップバイステップで解説します。

【初心者向け】10分でできるAmazon Bedrockのテキスト生成

AIと機械学習の初心者向けに、Amazon SageMakerを使ってAmazon Bedrock APIを実行する方法を解説します。手順とメリットを説明

Amazon CloudWatch Logsのメトリクスフィルタとサブスクリプションフィルタの設定方法

CloudWatch Logs の メトリクスフィルター と サブスクリプションフィルター の設定方法を詳しく解説。AWS CLIを活用した効率的な方法も紹介しています。

Amazon CloudWatch Logsのメトリクスフィルタとサブスクリプションフィルタの違いについて解説

CloudwatchLogsの活用方法を解説!メトリクスフィルタとサブスクリプションフィルタの特徴や違いを丁寧に紹介します。

社内検証で得た Cost Optimization Hub の知見

マネージドサービス部 佐竹です。本ブログは、Cost Optimization Hub についての解説ブログです。コスト最適化(コスト削減)の一環として Cost Optimization Hub を社内検証アカウントで実際に運用した中で得られた知見について記載しています。

AWS Step Functionsでコンテナタスクを実行する

「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワー…

2024年7月末頃より新規顧客の受け入れを停止した AWS サービスに関して

マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介し…

AWS Glue Python Shellにて外部ライブラリの導入方法と環境変数の扱い方

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AWS Glue Python Shellジョブについて、独自ライブラリの使用方法、環境変数の指定方法とPythonコード側の読み込み方法についてご紹介します。 AWS Glue Python S…

【初心者向け】AWSの監視通知を簡単設定!

はじめに 用語のサマリ AWS User Notificationsとは? SNSとUser Notificationsとの違い 通知の見やすさ 通知の履歴 設定の手軽さ コスト メッセージの耐久性 実際に設定してみる 通知先の設定 監視アラームを通知先に送る おわりに はじめに こんにちは!サ…

Amazon Bedrockを使ってClaudeのArtifacts相当の機能をEC2環境で構築しよう

Anthropic Claude Artifactsの基本から、Amazon Bedrock用のオープンソース版との比較、さらに実際のインストール手順まで詳しく解説。AI技術の比較と活用方法をお届けします。

EC2 (Windows) の UUID ってどんな時に変わるの?検証してみた

こんにちは。2024年6月 にサーバーワークスに JOIN しました塩野と申します。 そこそこ珍しい苗字ですが、なんとサーバーワークス (しかも同じ部) に塩野が 2名 在籍するという混迷極める状況になってしまいましたので、「テクサポの方の塩野」としてお見知…

TGW 併用時 DXGW の許可されたプレフィックスの更新作業が必要な場合を理解する

マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。

【Amazon Pinpoint】SMS送信の際の覚え書き

こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作ら…

【やってみた】AWS Identity and Access Management (IAM) の多要素認証でパスキーを設定してみた

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。

オブザーバビリティツールのNew Relicを導入しよう!~概要編~

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

ALBがインターネットからアクセスするクライアントに対して、IPv6オンリー構成をサポートしました

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構…

IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

Claude 3 Opus の実力を Amazon Bedrock でいろいろな「こけし」の画像を使って確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプ…

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

【Claude 3 Haiku】Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました!

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました! 更新内容 AI のモデルを、新しく 2024 年 3 …

【Amazon Connect】コンタクトフローにまつわる動作検証

はじめまして、アプリケーションサービス部の上田です。 最近Amazon Connectを中心に案件を進めていますが、その中でいくつか気になった部分があったので動作検証してみました。 他のコールセンターサービスでは受電対応するユーザーをオペレーターと表記す…

マルチモーダル AI の Claude 3 は、日本独自の「こけし」の画像を認識できるか? Amazon Bedrock のチャットのプレイグラウンドで確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、2024 年 3 月 4 日に発表された Claude 3 の実力を Amazon Bedrock のチャットのプレイグラウンドで、簡単に確かめてみたいと思います。 Claude 3 では、マルチモーダル機能が追加され、文章と合わ…

Agents for Amazon Bedrock で Alexa の検証スキル「こけしが趣味の保険代理店の事務アシスタント」を作成!

こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…