こんにちは。サーバーワークス岡部です。 本ブログでは初めて re:Invent に参加した私が「これをやってよかった」「もっとこれをやっておけばよかった」という内容をご紹介したいと思います。 出発前にいくつものブログを読み漁ったり、社内の経験者に話を聞…

AWS HealthのイベントをNew Relicで一元管理する方法を解説。AWSの障害やスケジュール変更を効率的にモニターすることで、運用の安定性を向上させましょう。

こんにちは、AWS サポート課の坂本（@t_sakam）です。今回は、本日の re:Invent 2025 のキーノートで発表された新サービス「AWS Security Agent」に関するブログです。 まず、今回は速報としてマネジメントコンソールを見て、どのようなサービスなのかを簡単…

2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本…

セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読…

セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の…

マネージドサービス部 佐竹です。AWS 認定資格（認定試験）において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

Amazon ECSの起動タイプ（EC2 vs Fargate）とネットワークモード（awsvpc、bridge、host、none）の違いを表でわかりやすく解説。「どれを選べばいい？」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件…

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモー…

はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査＆教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をイン…

Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。

こんにちは。最近コロナ2回目に罹患した荒井です。 最近また流行してるんだな～となんとなく思っていましたが、まさか自分が罹るとは... 今回は AWS Management Consoleに、複数のAWSアカウントを視覚的に識別しやすくするための新機能が追加されましたので…

はじめに GitLab Environment Toolkitとは？ とりあえず最小構成を試してみる 実践 事前準備 GitLab Environment Toolkitのセットアップ AWS環境設定 認証キーで生成したキーペアの配置 環境ディリクトリと設定ファイルを作成 設定ファイルの編集 AWS環境構…

Amazon RDS for SQL Serverを使用して、MicrosoftのサンプルデータベースAdventureWorksを復元する方法をステップバイステップで解説します。S3バケットを活用したバックアップとリストアのプロセスを学ぶことができます。

目次 はじめに カスタムエージェント設定方法 カスタムエージェント構成要素 実行 まとめ はじめに こんにちは、佐々木です。 2025年7月31日にAmazon Q Developer CLI announces custom agentsが提供開始されました。 このAmazon Q Developer CLI カスタムエ…

こんにちは、AWS サポート課の坂本（@t_sakam）です。今回は、2025 年 7 月 9 日に発表された「Amazon Q Developer のサービスデータクエリ機能」を取り上げます。このアップデートにより、マネジメントコンソールの Q チャットから、S3 や DynamoDB のデー…

はじめに こんにちは、最近暑すぎて冷たい悪魔素麺なるものにハマっている25卒の山本です！ 今回は、近年大流行りしているAIに関するアプリケーション開発について簡単に構築ができるプラットフォームである「Dify」について触れてみたので実際の構築内容と…

KiroのAI開発環境を安全に使うためのデータプライバシーとセキュリティ対策を解説。AWS責任共有モデルや暗号化、サービス改善のためのデータ利用について詳述。

ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer（ALB）と Microsoft Entra ID（旧 Azure AD）を使用して OIDC（OpenID Connect）認証を実装する手順について解説します。ALB の認証機能を活用…

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

はじめに 一般的な構成とは？ デュアルスタック化する為にはどこを変更すれば良い？ VPCにIPv6 CIDRを追加しよう！ サブネットにIPv6アドレスを追加しよう！ ALBのIPアドレスタイプの変更 IPv6のルーティング設定 最後に はじめに 皆様、IPv6は利用していま…

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

AWS Systems Managerの新機能により、ジャストインタイムでノードへのアクセスを実現。許可セット作成や承認ポリシーの設定方法を解説。

本記事では、AIエージェントの構築と実行を簡素化するAWSの新しいオープンソースSDK「Strands Agents」をご紹介します。 ※AWSが公開したブログも合わせてご参照ください。 aws.amazon.com Strands Agentsの登場背景 初期のLLM（大規模言語モデル）を使用する…

マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」…

WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウ…

こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保す…

マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。

この記事では、Amazon EC2のAuto Scaling機能とAmazon S3を用いて、比較的安価に可用性の高いウェブページをデプロイする方法を紹介します。 今回は以下のような環境を作ってみます。 今回の構成 前提知識 なぜAuto Scalingを使うのか？ やり方 VPC作成 S3バ…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の三宅です！ 研修の一環で模擬案件に取り組みました。 その中で多くの学びがあったので、特に印象的だった失敗談とそこから得た知見を共有します。 AWS 環境での EFS のマウントに失…

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。

こんにちは、エデュケーショナルサービス課で研修中の加藤(貴)です。今回は過去エンジニアブログで紹介があったAmazon Q for command line を Mac で試すをMac環境ではなくWSL(Windows Subsystem for Linux)環境で利用できるか試してみました。 1.インストー…

こんにちは、皆さん。カスタマーサクセス部の塚下です。 今回は少し前に受験したAWS Certified AI Practitionerについて書きたいと思います。 勉強方法については当社のメンバーがすでに他の記事にまとめていると思いますので、 私の方では実際に受験して感…

こんにちは、アプリケーション部の上田です。 最近フードプロセッサーを買いました。思ってたより掃除が楽で重宝しています。 現在Amazon Connectをメインの業務を行っていますが、そういえば「ルール」って機能使ったことないな…と思ったので試してみた次第…

AWS Network Firewall で取得できるログについて調査する機会があったため、メモ書きとして残しておきます。 AWS Network Firewallでは、ネットワークトラフィックの詳細を把握するために、フローログとアラートログの2種類のログを取得できます。 フローロ…

はじめに データベースでレコードを管理するとき、レコードごとにユニークなキーを設定しておきたい場面は多々ありますよね。 例えば、MySQL の場合は AUTO_INCREMENTのような自動シーケンス機能を使うことで連番を割り当ててくれます。 しかし、DynamoDB に…

AWSのマネージドサービスを利用したネットワーク監視方法を解説。CloudWatch Internet MonitorとNetwork Monitorの機能を詳しく紹介します。

はじめに 調査方法 調査結果 参考情報 Windows Server 2022 Windows Server 2019 Windows Server 2016 Amazon Linux 2023 Amazon Linux2 macOS Redhat Ubuntu はじめに EC2を構築する際に忘れそうだけれども設定を忘れないようにしないといけないのがインス…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。今回は、前回のブログで、今後の展開が期待できるサービスなのでは？ という形で触れていた Amazon Q Developer に関するブログです。 今回は、手始めに Amazon Q for command line を Mac にイン…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回の内容は、先日参加させていただいた「2024 AWS Ambassador Global Summit」の参加レポートとなります。 といっても、NDA で「セッションの内容の公開は NG」となっているため、セッションの内容のレポ…

マネージドサービス部 佐竹です。本ブログでは「AWS Resource Explorer のマルチアカウント検索機能を組織で有効化する手順」をステップバイステップでご紹介すると共に、使い勝手についての所感を記載しています。

こんにちは、やまぐちです。 概要 ユーザとグループの管理をどこでするか？ Entra ID と IAM Identity Center の両方でユーザとグループを管理する場合（手動プロビジョニング） Entra ID 側のみでユーザとグループを管理する場合（自動プロビジョニング） …

Amazon Bedrockで新しく利用可能となったTitan Image Generator G1 v2を紹介！簡単に画像生成や編集ができる方法をステップバイステップで解説します。

AIと機械学習の初心者向けに、Amazon SageMakerを使ってAmazon Bedrock APIを実行する方法を解説します。手順とメリットを説明

CloudWatch Logs の メトリクスフィルター と サブスクリプションフィルター の設定方法を詳しく解説。AWS CLIを活用した効率的な方法も紹介しています。

CloudwatchLogsの活用方法を解説！メトリクスフィルタとサブスクリプションフィルタの特徴や違いを丁寧に紹介します。

マネージドサービス部 佐竹です。本ブログは、Cost Optimization Hub についての解説ブログです。コスト最適化（コスト削減）の一環として Cost Optimization Hub を社内検証アカウントで実際に運用した中で得られた知見について記載しています。