サーバーワークス の技術ブログ
全5641件
マネージドサービス部 佐竹です。AWS 認定資格(認定試験)において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加され、ML Specialty が廃止されます。
はじめに Amazon Q Developer CLI のカスタムエージェントを利用して、Backlog Wiki で管理する詳細設計書の内容が実リソースに反映されているかを確認する作業をエージェントにオフロードする1例を紹介します。 カスタムエージェントの内容については、下記ブログを参照ください。 blog.serverworks.co.jp また、本ブログはすでに Amazon Q Developer CLI がインストールされ、対話が開始できる前提で記載されています。インストールがまだの方は、下記ブログを参照ください。 blog.serverworks.co.jp カスタムエージェントを…
セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原因と仕様について解説します。
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合によっては情報漏えいリスクに直結します。 AWS では IAM Access Analyzer を使うことで、外部アクセスを検知することができます。 しかし、検知して終わりで実際に対応しているケースは少ないのではないでしょうか。 本記事では、IAM Access Analyzer の検知結果を Amazon Q Developer i…
Amazon Q Developer CLIを活用した業務効率化のためのつまずきポイントと対策を徹底解説。エージェントの暴走対策や進捗管理ドキュメントの活用法を紹介します。
BigQueryデータをAmazon S3に移行する方法を紹介します。 いくつか方法はありますが、本手順ではAWS Glue JobでBigQueryに対しクエリを実行することでデータを移行します。 本手順を取り入れることで、BigQuery上の大規模なデータの移行・加工処理がサーバーレスで構築できます。 転送対象のデータの準備(Google Cloud) マテリアライズドビュー用のデータセットの作成(Google Cloud) IAMロールの作成(Google Cloud) サービスアカウントの作成(Google Cloud) データセットへのアクセス権付与(Google Cloud) AW…
こんにちは!イーゴリです。 Amazon Q Businessが日本語の質問に対して英語で答えてしまったり、同じ質問でも回答スタイルにばらつきがあることはありませんか? この記事では、その問題をたった1行で解決します! 言語やスタイルに関係なく、Response customization の設定を使えば、Amazon Q Businessの回答を期待どおりにチューニングできます。 Amazon Q Business の管理画面で、 Applications を開きます。 対象のアプリケーションをクリックします。 「Response customization」の「Edit」をクリックします。…
クォータの自動管理が一般利用開始されたニュースを受け、AWS CLI(AWS API)レベルでの設定項目を確認しました。 現状できることと、用意されているパラメータから将来期待できることを解説しています。
こんにちは、やまぐちです。 概要 QuickSight のユーザ権限について やってみた Amazon Q Business 側の設定 データソースの設定 QuickSight との連携設定 Amazon QuickSight 側の設定 データセットとトピックの作成 管理画面から連携設定を実施 チャットで質問する Amazon Q in QuickSight からも同様に質問してみる 質問履歴の確認 まとめ 概要 今回は、Amazon Q Business と Amazon QuickSight を連携させます。 Amazon QuickSight と連携することで、Amazon Q Busi…
はじめに こんにちは、久保です。 Amazon Bedrock AgentCore で一部のリソースがCloudFormationに対応し、同時にAWS CDKのL1 Constructも利用できるようになりました。 docs.aws.amazon.com 本記事では、AWS CDKを利用してMCPサーバやAgentCore Gateway(別途手動設定必要)経由で外部検索ツールを利用できるAgentCore Runtimeを構築するサンプルを紹介いたします。 はじめに Amazon Bedrock AgentCore とは 今回の取り組みの背景 リポジトリ 構築されるリソースまわりの構成図 …
Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような環境では、以下のような課題がありました。 過去にさかのぼって「誰がいつサインインしたか」という詳細なサインイン履歴を確認することができず、ユーザーの利用状況の把握や棚卸し作業に必要な情報を取得できない 操作ログの閲覧権限がオーナーと管理者に限定されており、一般ユーザーが自身の操作を確認したい場合でも都度管理者に依頼する…
はじめに こんにちは、山本です。 今回はAWS資格勉強中に遭遇したAWS Lambdaに関する同時実行制限とスロットリングについて概念や対処法についてまとめます。 私と同じように資格試験奮闘中の方やスロットリングの壁に悩んでいる方に刺さる内容になれば幸いです。 Lambda の同時実行とは? よく資格試験にも出題されるキーワードである「同時実行」とは、「同時に動いているLambdaの数」 のことを指しています。 Lambdaではリクエストごとにサービスの裏でコンテナをリクエスト毎に独立して起動することで同時に複数の処理を並列実行することができます。 デフォルトではアカウント単位で1000個のソ…
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などをの割り当てを管理できるグループです。ホストグループに端末を割り当てることにより、その端末に指定したポリシーを適用して運用することができます。また、端末は複数のホストグループ所属させることができますが、その場合のポリシーは優先度が高いものが適用されます。 ホストグループの種類 ホストグループを作成する際に、グループの種類として、大きく動…
はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora MySQLデータベースからディザスターリカバリー(DR)用のクロスリージョンレプリカを作成する方法と作成時の注意点についてご紹介します。 AuroraのDR環境構築の方法として、Amazon Aurora Global Databaseが採用されることが多いですが、今回クロスリージョンレプリカを作成する機会があったため、作成方法と注意点をご紹介します。 Global Databaseについては、以下をご参照ください。 b…
Amazon ECSの起動タイプ(EC2 vs Fargate)とネットワークモード(awsvpc、bridge、host、none)の違いを表でわかりやすく解説。「どれを選べばいい?」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。
はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。 Welcome to AWS MCP Servers | AWS MCP Servers 今回私がMacのローカルでMCPサーバーを利用していて意図せずストレージ逼迫の憂き目にあったため、皆様が同じ目に遭わない様に情報共有いたします。 はじめに 起こったこと 結論 原因 確認方法 対処 定期的に uv cache pr…
データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュートリアルを発見したので、Free Edition で実践してみました。 はじめに チュートリアルの流れ 前提 構築するアプリのイメージ 0. デモに必要なパッケージ一式をインストール 1. ツールの作成 2. エージェントのデプロイと評価 2-1. エージェントの作成と登録 2-2. エージェントの評価 ./ai-agent/confi…
おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目(ドメイン1)です。 想定読者 主にこれから AWS Certified AI Practitioner (AIF-C01) を受験する人 AI/ML の学習を始めた人 タスクステートメント 1.1: AI の基本的な概念と用語を説明する AI、機械学習、深層学習の関係 AI, 機械学習, 深層学習の関係 AI(Artificial Intelligence) は「人工知能」を意味…
意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について