こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓いたWordPressインストールについて記事で取り上げようと思います。 チュートリアル: AL2023 で WordPress ブログをホストする - Amazon Linux 2023ではApache向けの手順となっているため、本記事ではNginxを使いたい方のためのWordPressのインストール手順を説明します！…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sensorの実行状況をエンドポイント端末にアイコンを表示させるポリシーです。デフォルトではポリシーはオフになっており、Falcon Sensorをインストール後を行っても、WindowsのタスクバーにCrowdStrikeのアイコンは表示されない状態です。Falconアイコンポ…

アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。

Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名（userprincipalname）とAmazon Connectのログインユーザー名を一致させた運用が一般的かと思います。 本記事ではユーザープリンシパル名ではなく、メールアドレスを使用する設定方法を紹介します。 はじめに 認識の確認 一般的な設定確認 設定変更 動作確認 Entra ID上のユーザー設定 アプリケーションアクセス 参考 はじめに 一般的にはEntra IDのユーザープリンシパル名（UPN）は ユーザー名@ド…

はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Amazon S3 などに保存されているデータを分析用の Amazon Redshift などに適宜データを加工して保存する便利なサービスです。 しかし、ジョブ（ Amazon S3 データ抽出から Amazon Redshift へのデータ出力までの処理）の内容によってはAWS Glue ジョブの特性上、加工したデータが重…

初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブログを執筆します。 結論 先に結論から述べると、以下のようになります。 Datadog で監視対象リージョンを絞らず、不要なリージョンまで監視してしまっていた。 Datadog が全てのリージョンの CloudWatch のメトリクスを取りに行く 全てのリージョンで CloudTrail のイベントが増加して…

概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう！ 2. 自身の役割を的確に指示しよう！ 3. ドキュメントを充実させよう！ （番外編）Q Developer Proを活用しよう！ まとめ 概要 このブログでは、Amazon Q Developerを活用したチーム開発をした際に、もっとこうすればよかったなと感じた部分を振り返ります。Amazon Q Developerを使ったことがない方や、これからチーム開発を始める方の参考になれば幸いです。 私自…

はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律的に必要なタスクの計画を作成し、実行まで行う仕組み」と言えるかと思います。 AWSではAIエージェントを実現するためのサービスとしてAmazon Bedrock Agentsと、Amazon Bedrock AgentCore(プレビュー)があります。 Amazon Bedrock Agentsはノーコード、もしくはロ…

こんにちは、近藤（りょう）です！ 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル（LLM）の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完全なブロックなど、ビジネスに求められるセキュリティ要件を満たしきれない場合があります。 こうした課題を解決するために提供されているのが Amazon Bedrock Guardrails です。 本記事では、Amazon Bedrock Guardrails が生成AIアプリケーションの セーフティレイヤー としてどの…

こんにちは、久保田です。 Amazon Elastic Container Service (以下、Amazon ECS)で、稼働中のコンテナにアクセスできるという便利機能のECS Execが、コンソールから利用可能になったとのアップデート情報がありましたので、さっそく実際に試してみました。 aws.amazon.com 前提条件 やってみる ①タスク定義の作成 ②サービスの作成 ③Execの有効化 ④コンソールからECS Exec （おまけ1）従来通りのCLIでのアクセス まとめ 前提条件 VPC や クラスターは作成済み ECSコンテナはパブリックサブネットに配置 AWS CLIはインスト…

コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe 26がリリースされてので、AppStoreからダウンロードして、メディアを作成しようとしたところ、以下のように、Tahoeが表示されませんでした。※2025年9月22日時点 appstore-macos 現時点では、Tahoe 26からはコマンドラインからダウンロードする必要がありそうなので、Terminalを開き以…

コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧はこちら macOS端末での操作 Falcon SensorをインストールしたmacOS端末で"Terminal"を開き、以下のコマンドを実施することで検知試験をすることができます。コマンドは検知の種類ごとに用意されてるため、それぞれ確認する事ができます。 ■ クリティカルsh -c crowdstrike_test_c…

はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセキュリティグループの穴あけをせず、アウトバウンドセキュリティグループの通信を許可するだけでリモートデスクトップを行える便利でセキュアな機能を携えています。 しかし、リモートデスクトップで作業を行った後、きちんとした手順で通信を切断しなければ作業対象のOS内に無駄なセッションを残存させてしまう可能性があ…

Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。 本稿では、Databricks が提唱するデータインテリジェンスプラットフォームを支える要素技術の一つである Unity Catalog の主な機能について紹介します。 Databricks とは Databricks は、 エンタープライズレベルの大規模なデータ分析や AI ソリューションを構築、デプロイ、共有、保守…

AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点やDNS設計のベストプラクティスも含めて、プライベート環境でのNew Relic導入を検討している方に向けて実践的な手順を紹介します。

こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Functions 単体テスト 2. Step Functions 結合テスト 3. Step Functions 総合テスト（End-to-End）テスト 4. Step Functions 静的解析 Step Functions が用意しているテスト TestState API (マネジメントコンソール) サーバーレス…

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモード制約も網羅し、段階的導入の実践指針を提示。

サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK（AWS SDK for Ruby、以下Ruby SDK）もその中の一つです。本記事ではRubyを用いてAWSのAPIに入門してみたいと思います。 本記事の対象 事前準備 SDK等インストール手順（サンプル） 環境準備 基本的な方法 操作結果の確認 リトライ ページング リソースインターフェース エラーハンドリング テスト おわりに 関連 本記事の対象 RubyでAWSのA…

こんにちは！エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手をつければいいのか分からない」という方も多いのではないでしょうか？ そこで、この記事ではAmazon ECS（Elastic Container Service）を使ってサンプルアプリケーションをデプロイするまでの手順をハンズオン形式でご紹介します。 リソースの作成から動作確認、リソースの削除まで含めても、30分ほどで実施できる内容となっていますので、是…

Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。