利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などをの割り当てを管理できるグループです。ホストグループに端末を割り当てることにより、その端末に指定したポリシーを適用して運用することができます。また、端末は複数のホストグループ所属させることができますが、その場合のポリシーは優先度が高いものが適用されます。 ホストグループの種類 ホストグループを作成する際に、グループの種類として、大きく動…

はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora MySQLデータベースからディザスターリカバリー（DR）用のクロスリージョンレプリカを作成する方法と作成時の注意点についてご紹介します。 AuroraのDR環境構築の方法として、Amazon Aurora Global Databaseが採用されることが多いですが、今回クロスリージョンレプリカを作成する機会があったため、作成方法と注意点をご紹介します。 Global Databaseについては、以下をご参照ください。 b…

Amazon ECSの起動タイプ（EC2 vs Fargate）とネットワークモード（awsvpc、bridge、host、none）の違いを表でわかりやすく解説。「どれを選べばいい？」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。 Welcome to AWS MCP Servers | AWS MCP Servers 今回私がMacのローカルでMCPサーバーを利用していて意図せずストレージ逼迫の憂き目にあったため、皆様が同じ目に遭わない様に情報共有いたします。 はじめに 起こったこと 結論 原因 確認方法 対処 定期的に uv cache pr…

データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュートリアルを発見したので、Free Edition で実践してみました。 はじめに チュートリアルの流れ 前提 構築するアプリのイメージ 0. デモに必要なパッケージ一式をインストール 1. ツールの作成 2. エージェントのデプロイと評価 2-1. エージェントの作成と登録 2-2. エージェントの評価 ./ai-agent/confi…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目（ドメイン1）です。 想定読者 主にこれから AWS Certified AI Practitioner (AIF-C01) を受験する人 AI/ML の学習を始めた人 タスクステートメント 1.1: AI の基本的な概念と用語を説明する AI、機械学習、深層学習の関係 AI, 機械学習, 深層学習の関係 AI（Artificial Intelligence） は「人工知能」を意味…

意外と知らない？AWSマネジメントコンソールでのAmazon Q Developerの活用方法について

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓いたWordPressインストールについて記事で取り上げようと思います。 チュートリアル: AL2023 で WordPress ブログをホストする - Amazon Linux 2023ではApache向けの手順となっているため、本記事ではNginxを使いたい方のためのWordPressのインストール手順を説明します！…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sensorの実行状況をエンドポイント端末にアイコンを表示させるポリシーです。デフォルトではポリシーはオフになっており、Falcon Sensorをインストール後を行っても、WindowsのタスクバーにCrowdStrikeのアイコンは表示されない状態です。Falconアイコンポ…

アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。

Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名（userprincipalname）とAmazon Connectのログインユーザー名を一致させた運用が一般的かと思います。 本記事ではユーザープリンシパル名ではなく、メールアドレスを使用する設定方法を紹介します。 はじめに 認識の確認 一般的な設定確認 設定変更 動作確認 Entra ID上のユーザー設定 アプリケーションアクセス 参考 はじめに 一般的にはEntra IDのユーザープリンシパル名（UPN）は ユーザー名@ド…

はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Amazon S3 などに保存されているデータを分析用の Amazon Redshift などに適宜データを加工して保存する便利なサービスです。 しかし、ジョブ（ Amazon S3 データ抽出から Amazon Redshift へのデータ出力までの処理）の内容によってはAWS Glue ジョブの特性上、加工したデータが重…

初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブログを執筆します。 結論 先に結論から述べると、以下のようになります。 Datadog で監視対象リージョンを絞らず、不要なリージョンまで監視してしまっていた。 Datadog が全てのリージョンの CloudWatch のメトリクスを取りに行く 全てのリージョンで CloudTrail のイベントが増加して…

概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう！ 2. 自身の役割を的確に指示しよう！ 3. ドキュメントを充実させよう！ （番外編）Q Developer Proを活用しよう！ まとめ 概要 このブログでは、Amazon Q Developerを活用したチーム開発をした際に、もっとこうすればよかったなと感じた部分を振り返ります。Amazon Q Developerを使ったことがない方や、これからチーム開発を始める方の参考になれば幸いです。 私自…

はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律的に必要なタスクの計画を作成し、実行まで行う仕組み」と言えるかと思います。 AWSではAIエージェントを実現するためのサービスとしてAmazon Bedrock Agentsと、Amazon Bedrock AgentCore(プレビュー)があります。 Amazon Bedrock Agentsはノーコード、もしくはロ…

こんにちは、近藤（りょう）です！ 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル（LLM）の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完全なブロックなど、ビジネスに求められるセキュリティ要件を満たしきれない場合があります。 こうした課題を解決するために提供されているのが Amazon Bedrock Guardrails です。 本記事では、Amazon Bedrock Guardrails が生成AIアプリケーションの セーフティレイヤー としてどの…

こんにちは、久保田です。 Amazon Elastic Container Service (以下、Amazon ECS)で、稼働中のコンテナにアクセスできるという便利機能のECS Execが、コンソールから利用可能になったとのアップデート情報がありましたので、さっそく実際に試してみました。 aws.amazon.com 前提条件 やってみる ①タスク定義の作成 ②サービスの作成 ③Execの有効化 ④コンソールからECS Exec （おまけ1）従来通りのCLIでのアクセス まとめ 前提条件 VPC や クラスターは作成済み ECSコンテナはパブリックサブネットに配置 AWS CLIはインスト…

コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe 26がリリースされてので、AppStoreからダウンロードして、メディアを作成しようとしたところ、以下のように、Tahoeが表示されませんでした。※2025年9月22日時点 appstore-macos 現時点では、Tahoe 26からはコマンドラインからダウンロードする必要がありそうなので、Terminalを開き以…

コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧はこちら macOS端末での操作 Falcon SensorをインストールしたmacOS端末で"Terminal"を開き、以下のコマンドを実施することで検知試験をすることができます。コマンドは検知の種類ごとに用意されてるため、それぞれ確認する事ができます。 ■ クリティカルsh -c crowdstrike_test_c…