サーバーワークスの村上です。 2024年4月24日にGuardrails for Amazon Bedrockの一般提供が開始されました。 aws.amazon.com Guardrails for Amazon Bedrockでは、各種フィルターを設定し、生成AIアプリケーションの有害な入力・出力をブロックすることがで…

カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用…

カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバス…

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

こんにちはマネージドサービス部 大城です。 前回のブログ の続きを書きます。今回は Python で試してみます。 New Relic APM をインストールした後、ボトルネックがどこにあるのか確認して、少しだけチューニングします。 前準備 やってみた チューニングな…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本…

こんにちは！DS1課、濱岡です！ re:Invent2023で配っていたBuilderCardsで遊んでみました！ Youtubeの動画もあるのでこちらもぜひご覧ください！ www.youtube.com www.youtube.com ルール説明 実際のルールについてはこちらから↓ https://d2jm2rwvncgxr.clou…

こんにちは、こけしが趣味の坂本（@t_sakam）です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2につい…

こんにちは、末廣です。 前回のブログでは CodeBuild のコンピューティングで Lambda を使用して実行したものを紹介しました。 blog.serverworks.co.jp 本ブログでは同様に Lambda コンピューティングを使用して、アップデートにて追加されたカスタムイメー…

垣見（かきみ）です。 最近、AWS Direct Connect（DX）上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料…

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Healthの重要…

こんにちは、こけしが趣味の坂本（@t_sakam）です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプ…

こんにちは カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使…

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例…

こんにちは！イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する…

サーバーワークスの村上です。 Amazon BedrockでClaude 3 Opusが利用可能になったというアップデートがありました。 aws.amazon.com これでClaude 3ファミリーすべてがAmazon Bedrockで利用可能になりました。 このブログではあらためてClaude 3 ファミリー…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは EC2 インスタンスの Windows Server 2022 に検証を目的とした Oracle Database を構築する手順例を紹介するブログとなります。 本ブログでインストールする Oracle Database 19c は OTN 開発…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Enviro…

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せまし…

こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Fire…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル…

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウ…

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサ…

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall（以下、NFW）のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ス…

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな？と思い、久々エンジニアリング的な挑戦をして…

AWS Network Firewall の「ストリーム例外ポリシー」において、「Continue」を選択するケースを書いてみたよ

apt updateした時にapt-keyのエラーでアップデートできなかったので、その際に調べたことをまとめました。

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは AWS の RDS DB インスタンスや、オンプレミス環境上に DB 環境を構築せずに SQL の練習をする方法を紹介します。 今後のキャリアや案件等で DBA として活躍を考えている場合には DB エンジン…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

こんにちは、末廣です。 弊社山本のブログで紹介されている 「CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました」を実際に Lambda を使用して Java プログラムをビルドしてみたのでブログにまとめます。 blog.serverworks.co.jp ビ…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。

Network Firewallのルール設定にある「トラフィックの方向」オプションについて実際に動作検証してみました。

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

皆さん、こんにちは！サーバーワークスのAnhです。 AWS環境上で生成AIモデルの構築に興味があり、Amazon SageMakerのStudioとCanvasの違いが気になったので調査しました。 このブログでは、主にそれらのサービスの概要に触れています。 SageMaker StudioとSa…

こんにちは、マネージドサービス大城です。 ISUCON過去問の環境に、Ruby、Python、phpのNew Relic APMを入れてみました。当ブログでは下の内容を書きます。 AWSにオールインワン環境準備 New Relic APM インストール ベンチマークツールを実行 New Relicにデ…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのな…