はじめに：AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1：自動修復（SSM）用のIAMポリシー・IAMロールの作成 手順2：Configルール ec2-ebs-encryption-by-default の作成 手順3：自動修復アクションの設定 手順4：動作確認（テスト） 4-1. 手動トリガーによる即時実行の確認 4-2. スケジュールによる自動実行の確認 補足：アクションの実行が失敗した場合のトラブルシューティング AWS CLIでのトラブルシューティング まとめ：Configで実現する低運用負荷なコンプライ…

はじめに 設定は完璧なのに、なぜ繋がらない？ 遭遇した事象 設定項目は合っているはず 救世主「Reachability Analyzer」とは？ 通信を「シミュレーション」するツール 失敗原因を可視化してくれる 実際に診断してみた パスの作成と分析 分析結果 まとめ はじめに こんにちは。現在、入社研修でAWSの基礎を学んでいる横山です。 エンジニアとして成長するためには「失敗から学ぶ」ことが大切だと言われますが、今回の研修ではまさに「自分の思い込み」によって長い時間ハマり、そして便利なツールによって劇的に救われるという経験をしました。 今回は、私がEC2構築研修で遭遇したトラブルと、解決の決…

こんにちは、末廣です。 最近、ECS のデプロイ方法として CodeDeploy が不要な組み込み型のデプロイができるようになりました。 aws.amazon.com これにあたり、私もサービスコネクトを使ってブルー/グリーンデプロイを試しました。 blog.serverworks.co.jp しかし、この組み込み型のデプロイでは、今まで CodeDeploy では対応していたカナリアデプロイとリニアデプロイが使えない状態でした。 それが今回のアップデートで組み込み型でも使えるようになったため、検証してみます。 aws.amazon.com デプロイの種類 ローリングアップデート ブルー/グリ…

AWSが管理するフルマネージド型EC2でコンテナ運用。ECSマネージドインスタンスの基本から、IAMロール設定、クラスター作成、自動パッチの仕組みまで分かりやすく解説します。

こんにちは、AWS サポート課の坂本（@t_sakam）です。今回は、AWS のパッチ適用・管理サービスである「AWS Systems Manager Patch Manager」に関するブログです。 はじめに 昨今、ランサムウェアに関するニュースや事例を目にする機会が増え、漠然とした不安を感じている方もいらっしゃるのではないでしょうか。 一般的にランサムウェアというと、ゼロデイ脆弱性や高度な標的型攻撃が連想されがちですが、以下のセキュリティ関連ベンダー各社が公開しているレポートを見ると、それだけが侵入経路というわけではないことがわかります。 ivanti 社のレポートによると、ランサムウェア…

セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘れがちな未使用状態の NAT Gateway を検出可能となりました。マルチアカウント環境下では、Cost Optimization Hub を併用し簡単に検出結果を探し出せます。

はじめに こんにちは！ Amazon S3 Tables を利用して、データレイクを構築する機会がありました。 最初は、「S3 + Parquet（Hive 形式）」を検討していましたが、特定のレコードを上書きしたいと思った時に、うまく実装することができませんでした。 S3 Tables を利用すると、特定のデータの更新・削除が可能であることから、S3 Tables を採用することにしました。 S3 Tables（Iceberg 形式） は、S3 + Parquet（Hive 形式） に比べて以下のようなメリットがあります。 オペレーション Hive 形式 Apache Iceberg 形式 …

Amazon BedrockでもClaude Opus 4.5が利用可能！

はじめに テナント分離機能とは やってみた ソースの準備 TenancyConfig の設定 API Gateway の設定 実行環境分離の確認 app.ts CloudWatch Logs での確認 考慮点 SnapStart、Provisioned Concurrency 、関数 URL が利用できない 実行ロールは個別に設定できない 追加料金の発生 まとめ はじめに アプリケーションサービス本部ディベロップメントサービス１課の森山です。 2025/11/19 のアップデートで、AWS Lambda にテナント分離機能（Tenant Isolation Mode）が追加されました。 aws…

GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。

サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは？ 最初にまとめ 使用したデータセットはニューヨークのタクシー乗車数推移の時系列データ 予測精度ではChronos優位 Chronos XGBoost ランニングコストではXGBoost優位 補足 モデルのトレーニングについて 推論の違い 実施した特徴量エンジニアリング（Chronos / XGBoost共通） モデルデプロイ 推論 結果の補足 RMSE（平均平方二乗誤差） MAE（平均絶対値…

はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway（S3 File Gateway） なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーション用EC2 4. S3 File Gatewayの作成 File Gateway用EC2(専用AMI) File Gateway 5. ファイル共有 動作確認 おわりに はじめに こんにちは！サーバーワークスの阿部です。 さて、今回はブログタイトルの通り、AWS Storage Gateway（S3 File Gat…

セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」については運用上、気になる点がいくつかありましたので、他よりも詳細に記述しています。

はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベース操作 src/index.ts 動作確認 Aurora DSQL Node.js Connector は何をしている？ 接続時の自動トークン生成 aurora-dsql-nodejs-connector/packages/node-postgres/src/aurora-dsql-client.ts トークン生成の仕…

こんにちは、サーバーワークスの椿山です。 12/01～12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せするとして。。 今回は、11/21(金)に公開されたの Gemini 3 Pro＋Nano Banana Pro が大きな話題を集めているため、本ブログでも取り上げてみたいと思います。 きっかけは、弊社代表の大石がX（旧Twitter）でつぶやいていたこちらの投稿です。 話題になってる【霞ヶ関Gemini3】の実験、社内でも…

セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用（実行）することが部分的に可能になりました。

はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット（Drift-aware Change Sets）」がサポートされました。 早速この機能を検証環境で試していたところ、特定の条件下でスタックの更新が失敗し、さらにロールバックも失敗してスタックが停止するという事象に遭遇しました。（UPDATE_ROLLBACK_FAILED） 今回は、この事象の概要と、スタックが停止してしまった場合の復旧手順につい…

こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか？ 私の担当するプロジェクトでは、タスクをBacklogで管理することが多いです。 今回は、BacklogのMCPサーバーを利用して、タスクのサマリを取得する方法をご紹介します。 はじめに 本記事のターゲット 本記事中の用語解説 スプリント MCPサーバー GitHub Copilot Agent Mode Kiro CLI AIにBacklogを操作させるのに気をつけること …

Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか？ Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思います！ *注意点 ここでいうマルチパートアップロードは S3→S3のオブジェクトコピー を指します 紹介する実装はあくまでサンプルです。動作を保証するものではありません 2024年12月に追加されたS3オブジェクトのチェックサム算出（後述）を前提とした実装なので、2024年12月よりも前にアップロードされたオブジェクトで実行す…

こんにちは、近藤（りょう）です！ AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結果、中央設定の 「ホームリージョン／リンクされたリージョン」の構成 、Config.1 の「includeConfigServiceLinkedRoleCheck」パラメータ や AWS Config の「includeGlobalResourceTypes」パラメータの組み合わせが FAILED の発生要因となってい…