マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

はじめに 一般的な構成とは？ デュアルスタック化する為にはどこを変更すれば良い？ VPCにIPv6 CIDRを追加しよう！ サブネットにIPv6アドレスを追加しよう！ ALBのIPアドレスタイプの変更 IPv6のルーティング設定 最後に はじめに 皆様、IPv6は利用していま…

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

AWS Systems Managerの新機能により、ジャストインタイムでノードへのアクセスを実現。許可セット作成や承認ポリシーの設定方法を解説。

本記事では、AIエージェントの構築と実行を簡素化するAWSの新しいオープンソースSDK「Strands Agents」をご紹介します。 ※AWSが公開したブログも合わせてご参照ください。 aws.amazon.com Strands Agentsの登場背景 初期のLLM（大規模言語モデル）を使用する…

マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」…

WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウ…

こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保す…

マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。

この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか？ やり方 VPC作成 S3バ…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の三宅です！ 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失…

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。

こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストー…

こんにちは、皆さん。カスタマーサクセス部の塚下です。 今回は少し前に受験したAWS Certified AI Practitionerについて書きたいと思います。 勉強方法については当社のメンバーがすでに他の記事にまとめていると思いますので、 私の方では実際に受験して感…

こんにちは、アプリケーション部の上田です。 最近フードプロセッサーを買いました。思ってたより掃除が楽で重宝しています。 現在Amazon Connectをメインの業務を行っていますが、そういえば「ルール」って機能使ったことないな…と思ったので試してみた次第…

AWS Network Firewall で取得できるログについて調査する機会があったため、メモ書きとして残しておきます。 AWS Network Firewallでは、ネットワークトラフィックの詳細を把握するために、フローログとアラートログの2種類のログを取得できます。 フローロ…

はじめに データベースでレコードを管理するとき、レコードごとにユニークなキーを設定しておきたい場面は多々ありますよね。 例えば、MySQL の場合は AUTO_INCREMENTのような自動シーケンス機能を使うことで連番を割り当ててくれます。 しかし、DynamoDB に…

AWSのマネージドサービスを利用したネットワーク監視方法を解説。CloudWatch Internet MonitorとNetwork Monitorの機能を詳しく紹介します。

はじめに 調査方法 調査結果 参考情報 Windows Server 2022 Windows Server 2019 Windows Server 2016 Amazon Linux 2023 Amazon Linux2 macOS Redhat Ubuntu はじめに EC2を構築する際に忘れそうだけれども設定を忘れないようにしないといけないのがインス…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、前回のブログで、今後の展開が期待できるサービスなのでは？ という形で触れていた Amazon Q Developer に関するブログです。 今回は、手始めに Amazon Q for command line を Mac にイン…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回の内容は、先日参加させていただいた「2024 AWS Ambassador Global Summit」の参加レポートとなります。 といっても、NDA で「セッションの内容の公開は NG」となっているため、セッションの内容のレポ…

マネージドサービス部 佐竹です。本ブログでは「AWS Resource Explorer のマルチアカウント検索機能を組織で有効化する手順」をステップバイステップでご紹介すると共に、使い勝手についての所感を記載しています。

こんにちは、やまぐちです。 概要 ユーザとグループの管理をどこでするか？ Entra ID と IAM Identity Center の両方でユーザとグループを管理する場合（手動プロビジョニング） Entra ID 側のみでユーザとグループを管理する場合（自動プロビジョニング） …

Amazon Bedrockで新しく利用可能となったTitan Image Generator G1 v2を紹介！簡単に画像生成や編集ができる方法をステップバイステップで解説します。

AIと機械学習の初心者向けに、Amazon SageMakerを使ってAmazon Bedrock APIを実行する方法を解説します。手順とメリットを説明

CloudWatch Logs の メトリクスフィルター と サブスクリプションフィルター の設定方法を詳しく解説。AWS CLIを活用した効率的な方法も紹介しています。

CloudwatchLogsの活用方法を解説！メトリクスフィルタとサブスクリプションフィルタの特徴や違いを丁寧に紹介します。

マネージドサービス部 佐竹です。本ブログは、Cost Optimization Hub についての解説ブログです。コスト最適化（コスト削減）の一環として Cost Optimization Hub を社内検証アカウントで実際に運用した中で得られた知見について記載しています。

「簡単なジョブ実行でサーバーを使うのはもうやめよう」ということでStep Functionsとコンテナで簡単にジョブ実行させる方法のご紹介です。 はじめに 前提条件 AWS Step Functionsの準備 AWS Step Functionsの実行 まとめ はじめに こんにちは。サーバーワー…

マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介し…

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の外崎です。 今回は、AWS Glue Python Shellジョブについて、独自ライブラリの使用方法、環境変数の指定方法とPythonコード側の読み込み方法についてご紹介します。 AWS Glue Python S…

はじめに 用語のサマリ AWS User Notificationsとは？ SNSとUser Notificationsとの違い 通知の見やすさ 通知の履歴 設定の手軽さ コスト メッセージの耐久性 実際に設定してみる 通知先の設定 監視アラームを通知先に送る おわりに はじめに こんにちは！サ…

Anthropic Claude Artifactsの基本から、Amazon Bedrock用のオープンソース版との比較、さらに実際のインストール手順まで詳しく解説。AI技術の比較と活用方法をお届けします。

こんにちは。2024年6月 にサーバーワークスに JOIN しました塩野と申します。 そこそこ珍しい苗字ですが、なんとサーバーワークス (しかも同じ部) に塩野が 2名 在籍するという混迷極める状況になってしまいましたので、「テクサポの方の塩野」としてお見知…

マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。

こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作ら…

AWS Identity and Access Management (IAM) が多要素認証用のパスキーをサポートしたという話を耳にしたので早速試してみた。

実際にNew Relicを使ってオブザーバビリティツールを使用してオブザーバビリティを始めるにはどうしたらいいんだろうかという点にフォーカスして今回は記事を書いてみました。

アップデート内容 実際にALBを作成して試してみる Webコンソールからの作成 動作確認 ユースケース アップデート内容 今回のアップデートにより、インターネット向けのALBにおいてパブリックIPv4アドレス無しのALBを構成することが可能になりました。下記の…

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner（クラウドプラクティショナーバージョンはCLF-002）の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

こんにちは、こけしが趣味の坂本（@t_sakam）です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプ…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall（以下、NFW）のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexa スキル更新のお知らせです。タイトル通りなのですが、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」を更新しました！ 更新内容 AI のモデルを、新しく 2024 年 3 …

はじめまして、アプリケーションサービス部の上田です。 最近Amazon Connectを中心に案件を進めていますが、その中でいくつか気になった部分があったので動作検証してみました。 他のコールセンターサービスでは受電対応するユーザーをオペレーターと表記す…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回は、2024 年 3 月 4 日に発表された Claude 3 の実力を Amazon Bedrock のチャットのプレイグラウンドで、簡単に確かめてみたいと思います。 Claude 3 では、マルチモーダル機能が追加され、文章と合わ…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回は、re:Invent 2023 で発表された「Agents for Amazon Bedrock」を使って「こけしが趣味の保険代理店の事務アシスタント」という Alexa スキルを検証目的で作成してみたいと思います。 AWS の公式ドキ…