こんにちは、末廣です。 本ブログでは AWS ECS Service Connect でブルー/グリーンデプロイをやってみます。 最近、ECS のブルー/グリーンデプロイするのに CodeDeploy が不要になりました。 aws.amazon.com これに伴い ALB ではなく、サービスコネクトを使ってブル/ーグリーンデプロイの実現ができるようになったようです。 aws.amazon.com AWS 公式ブログ の内容について、実際に通信を送りながらサービスの切り替えが行われていることを確認してみました。 構成 構成図 AWS 公式ブログの通りの構成ですが、簡単におこしました。 構成 ba…

はじめに こんにちは、久保です。 AIエージェントは、与えられた目標に対して自律的に計画、実行を行う仕組みと考えられます。 2025年はAIエージェントの年と言われており、AWSにおいてもAIエージェントを本番環境で安全かつ効率的に運用可能とする Amazon Bedrock AgentCore が提供開始されるなど、注目が集まっています。 本記事では、AIエージェントの試行中に私が遭遇したちょっとだけ怖い体験を元に、AIエージェントのプラクティスについて考えます。 はじめに エージェントループ(Agent Loop)とは？ エージェンティック無限ループとの遭遇 Generative AI U…

データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを実行できます。 この機能を使うことで、Databricks にデータをコピーすることなく、BigQuery 上のデータを活用した分析や機械学習が可能になります。 今回は以下のドキュメントに沿って実際に Databricks から BigQuery に接続してテーブルを連携してみます。 docs.databricks.c…

こんにちは、近藤（りょう）です！ 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of( ).add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-cdk-lib をアップデートしたタイミングで、共通タグの影響によりリソースの置換（Replacement）が発生する事態が起きました。 本記事では、この事象が発生した時の内容と原因、そして対策をした「CDKで共通タグ付与を維持したまま特定リソースへのタグだけを無効化する方法」について解説します。 前提 …

Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch Logs Insightsから検索する 操作1.ロググループ選択 操作2.日付・時刻範囲指定 操作3.クエリ条件指定 操作4.クエリの実行 操作5.ログストリームの表示 注意点 参考リンク はじめに Amazon Connectでは発着信時の動作を「コンタクトフロー」として定義し、通話時の顧客体験を簡単に設定・カスタマイ…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響を us-east-1 に留めてくれた可能性がありそうというお話です。

AWS環境のベストプラクティスを自動でチェック！Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。

こんにちは！イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにおけるセキュリティ設計に関する明記がないため、本記事の内容は私の検証結果に基づくものです。 長期的な運用での検証は行えていないため、実施の際は自己責任でご判断ください。 全体構成図 デフォルトセキュリティグループ ENIセキュリティグループ 関連記事 全体構成図 デフォルトセキュリティグループ AWS License M…

以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました！ blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような環境では、ユーザーの皆様からこんな声が聞かれました。 「EC2インスタンスでのコマンド実行など、権限の強いアクションを誰でも自由に実行できてしまうのは不安…」 「外部ベンダーにはサーバーの起動・停止だけを許可して、リソースを削除するような危険なアクションは禁止し…

さとうです。 最近、AWS Step Functions（以後Step Functionsと呼びます）ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※長めの記事なので、時間がある時にお読みください！ この記事の想定読者 はじめに: Step Functionsを学習する時に苦戦すること とっつきにくさ(1): 入出力の仕様がわかりにくい とっつきにくさ(2): 制御構文がわかりにくい データフローから理解するStep Functionsの基礎 Step Functi…

はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(GenU)を利用してAIエージェントを構築し、かつAmazon Bedrock Knowledge Bases(Bedrockナレッジベース)のメタデータフィルタリング機能を活用してユーザの属性に応じたアクセス制御を行う方法について紹介します。 はじめに 本記事で紹介する内容 各サービスの概要 Amazon Bedro…

サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反（Churn）分析をやってみます（推論ではなくデータ分析）。 概要 Amazon Quick Suiteについて 使用するデータセットについて シナリオ（Scenarios）機能を利用した分析 Quick Reserch SaaS系のAIソリューションとの違い BIツールである点 料金体系やガバナンス面 概要 今回試したことを簡単にまとめます。 シナリオ（Scenarios）を使うと、プロンプトを入力するだけで要約・可視化が可能。追加の質問でネクスト…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自動的に非表示、または削除してくれる機能です。 PCの廃棄や初期化、VDI環境などで、Falconセンサーがアンインストールされることなく放置されてしまったホストは、いつまでも管理コンソール上に”オフライン”として残り続けます。 ホスト保持ポリシーを設定することで、例えば”30日間オフラインのホストは自動的に非表示にする”といったルー…

はじめに 本題 私が実際に経験した失敗 FSx ONTAP構築時は絶対にボリュームの言語設定を変更しておこう 言語設定を変更したいSVMにて以下コマンドを実行する 言語設定変更後にボリュームを作成する おわりに はじめに こんにちは！ 好きなYoutuberのモトブログをたまたま視聴してからバイクに乗りたくてたまらない、 SA課の阿部です。 ブログタイトルの通りではありますが、今回はAmazon FSx for NetApp ONTAP（以下FSx ONTAPに省略）構築時に、私が 実際に痛い目を見たボリュームの言語設定について記事にしてみたいと思います。 本題 FSx ONTAPではボリュー…

はじめに こんにちは、山本です。 今回はAWS Lambdaに関するSnapStartとプロビジョニング済み同時実行の違いについて、どちらも実行時のコールドスタートに対処するものではありますがそれぞれ違った性質を持っていることを最近知ったので紹介します。 私と同じように資格試験奮闘中の方やプロビジョニング済みという概念に悩んでいる方に刺さる内容になれば幸いです！ AWS Lambdaのコールドスタート問題と起動プロセス AWS Lambdaのコールドスタート問題 AWS Lambdaはサーバーレスで便利ですが、初回呼び出し時に環境を初期化する処理（後述で説明）が走るため、処理が遅延する「コール…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアップデートを行うものと勘違いしがちですが、Sensorの更新は”センサー更新ポリシー”で行います。 この、コンテンツ更新ポリシーは、Falcon Sensorに対してチャネルファイルを配信するポリシーとなっていて、このファイルはFalcon Sensorの健全性を維持するために必要なファイルです。 コンテンツ更新ポリシーの作…

はじめに はじめまして、10月に中途入社した森山です。 アプリケーションサービス本部ディベロップメントサービス１課に配属され、現在研修中です。 まだ入社して間もないですが、早速覚えたことは積極的にアウトプットしていきたいと思います。 最初のテーマは研修中にお世話になっている、Amazon Q Developerの使い方を紹介したいと思います。 研修について 研修中は私専属の研修トレーナーが、当社の文化や仕事の進め方、技術面など様々なことを手厚くサポートしてくださっています。 （いつもありがとうございます！） そんなトレーナーから、技術研修はマネジメントコンソールで操作するのではなく、AWS C…

垣見です。 前後編ハンズオンのうちバックエンド編（DynamoDB ×Lambda ×API Gateway）です。 「サーバレスアプリ」という言葉に、「何から始めたらいいのかわからない」「構成が分からない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサーバレス構成で動くWebアプリを、最初の始め方からバックエンドの作り方まで初心者向けに丁寧に解説します。 コードが分からなくても、AWSが分からなくても大丈夫です。一つずつ説明していきます。 はじめに 今回作るもの（再掲） 全体の流れ（再掲） 【座学】そもそも「サーバレス」って何？ サーバレスの概念 AWS上でのサーバ…

垣見です。 前後編ハンズオンのうちフロントエンド編（React×TypeScript）です。 「アプリを作る」という言葉に、「何から始めたらいいのかわからない」「コードなんて書けない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサーバレス構成で動くWebアプリを、最初の始め方からバックエンドの作り方まで初心者向けに丁寧に解説します。 コードが分からなくても、AWSが分からなくても大丈夫です。一つずつ説明していきます。 はじめに 今回作るもの ブログで説明すること・しないこと 全体の流れ 【座学】Amazon Q Developerについて Amazon Q Devel…

こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 AWS の構成図からどれくらい利用料金がかかるかを確認したいと思ったことはありませんか。Amazon Q Developer CLI を使えばできます。 流れとしては以下の処理をするだけで、とても簡単です。 1．Amazon Q Developer CLI で構成図を読み込ませ、AWS サービスの一覧を出力する 2．AWS Pricing MCP Server を利用して、AWS サービスの利用料金を算出する 試しに以下の構成図を読み込ませて、利用料金を確認してみます。 …