こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 AWS の構成図からどれくらい利用料金がかかるかを確認したいと思ったことはありませんか。Amazon Q Developer CLI を使えばできま…

マネージドサービス部 佐竹です。AWS 認定資格（認定試験）において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

はじめに Amazon Q Developer CLI のカスタムエージェントを利用して、Backlog Wiki で管理する詳細設計書の内容が実リソースに反映されているかを確認する作業をエージェントにオフロードする1例を紹介します。 カスタムエージェントの内容については、下記…

セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原因と仕様…

こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合…

Amazon Q Developer CLIを活用した業務効率化のためのつまずきポイントと対策を徹底解説。エージェントの暴走対策や進捗管理ドキュメントの活用法を紹介します。

BigQueryデータをAmazon S3に移行する方法を紹介します。 いくつか方法はありますが、本手順ではAWS Glue JobでBigQueryに対しクエリを実行することでデータを移行します。 本手順を取り入れることで、BigQuery上の大規模なデータの移行・加工処理がサーバー…

こんにちは！イーゴリです。 Amazon Q Businessが日本語の質問に対して英語で答えてしまったり、同じ質問でも回答スタイルにばらつきがあることはありませんか？ この記事では、その問題をたった1行で解決します！ 言語やスタイルに関係なく、Response custo…

クォータの自動管理が一般利用開始されたニュースを受け、AWS CLI（AWS API）レベルでの設定項目を確認しました。 現状できることと、用意されているパラメータから将来期待できることを解説しています。

こんにちは、やまぐちです。 概要 QuickSight のユーザ権限について やってみた Amazon Q Business 側の設定 データソースの設定 QuickSight との連携設定 Amazon QuickSight 側の設定 データセットとトピックの作成 管理画面から連携設定を実施 チャットで…

はじめに こんにちは、久保です。 Amazon Bedrock AgentCore で一部のリソースがCloudFormationに対応し、同時にAWS CDKのL1 Constructも利用できるようになりました。 docs.aws.amazon.com 本記事では、AWS CDKを利用してMCPサーバやAgentCore Gateway(別途…

Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 この…

はじめに こんにちは、山本です。 今回はAWS資格勉強中に遭遇したAWS Lambdaに関する同時実行制限とスロットリングについて概念や対処法についてまとめます。 私と同じように資格試験奮闘中の方やスロットリングの壁に悩んでいる方に刺さる内容になれば幸い…

利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などを…

はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora MySQLデータベースからディザスターリカバリー（DR）用のクロスリージョンレプリカを…

Amazon ECSの起動タイプ（EC2 vs Fargate）とネットワークモード（awsvpc、bridge、host、none）の違いを表でわかりやすく解説。「どれを選べばいい？」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。 …

データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュート…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目（ドメイン1）です。 想定読者 主にこれから AWS Certified AI Practitioner (A…

意外と知らない？AWSマネジメントコンソールでのAmazon Q Developerの活用方法について

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけで…

アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。

Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名（userprincipalname）とAmazon Connectのログインユーザー名を一致させた運用が一般的かと思います。 本記事ではユーザープリ…

はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Amazon S3 など…

初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブロ…

概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう！ 2. 自身の役割を的確に指示しよう！ 3. ドキュメントを…

はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて…

こんにちは、近藤（りょう）です！ 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル（LLM）の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適…

コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。…

コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧は…

はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセ…

Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。 本稿で…

AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点や…

こんにちは カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Functions 単体テスト 2. Step …

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモー…

サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK（AWS SDK for Ruby、以下Ruby SDK）もその中の一…

こんにちは！エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手…

Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。

New Relic NPMでYAMAHA RTスイッチを監視するためのカスタムMIBプロファイル作成方法を解説。ktranslateエージェントが処理するSNMP Trap定義をYAML形式で記述する手順を詳説。trap_oid、events、enumパラメータの設定方法、スイッチ発見・ファンロック・ル…

SNMP MIBの基本概念からmibdumpツールの活用方法まで、ネットワーク監視の実務に必要な知識を体系的に解説。SNMPv1/v2c/v3の違い、OID階層構造、スカラ・テーブルオブジェクトの重要ポイント、32bit/64bitカウンタの注意点に加えて、mibdumpによるMIB→JSON変…

はじめに FSx ONTAPの容量制限機能 やってみた qtree作成 デフォルトクォータルール設定 ルール確認 qtree有効化 容量制限の確認 既にデータが格納されているqtreeに対して、容量を超過したクォータを設定してみる 設定した容量制限を変更したい時 クォータ…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてまとめました。 はじめに - 本記事の対象者 本記事は、タイトルの通り、AWS CodeBuild（以降、Co…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏ま…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrike Falcon Sensorが正常に動作しなくなった場合や、端末交換時など何かしらの理由でアンインストールする必要がある場合の手順を紹介します。 CrowdStrike関連の記事一覧はこちら はじめに 以下…

New Relicを使ったネットワークオブザーバビリティを実現。New RelicのSNMP Trap設定をステップバイステップで解説します。

はじめに こんにちは！ 「はじめに」に書く面白いことが浮かばず、自分の限界を感じているCC2課の滝澤です！ 唐突ですが、みなさんAmazon GuardDutyはお好きですか？私は嫌いです （だって、脅威が検出されるんだもの） 今回はGuardDutyのアップデートについ…

Cloud Automatorでコスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースします。 背景 従来、Cloud Automatorでは、ジョブの成功率や消費アクティビティの推移等の把握が難しかったため、どれだけCloud Automatorを利用し、運用の効率化が…

こんにちは、末廣です。 Slack の通知、たくさん来ると憂鬱ですよね？連絡に限らず、障害、トラブルが起こったときに自動エラー通知がたくさん来ても「もういいわ！」「いっぺんに通知してくれ」って思うこともあるかもしれません。ましてやエラーなるものは…