サーバーワークス の技術ブログ
全5641件
AWS CDK Conference Japan 2025 の登壇レポートです。CDK のマイナークラス "Grant" について解説しました。
AWS Summit レポート: VMware ワークロードのクラウド移行とモダナイゼーション サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit にて、VMware ワークロードの AWS 移行に関する二つのセッションを聴講しました。かつてインフラエンジニアとして VMware 環境に携わっていた私にとって、これらのセッションは、既存のオンプレミス環境とクラウドの融合、そして未来のモダナイゼーションの方向性を示す非常に興味深い内容でしたのでご紹介いたします。 AWS Summit hapan 2025 D…
AWS Summit レポート: プロアクティブセキュリティとAWS環境への侵入 サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit に参加してきましたので、その中でも特に興味深かったセッションについてご紹介したいと思います。 【デモで実演】侵入経路予測でプロアクティブなセキュリティを! Day1の昼頃に開始されたこのセッション、事前の触れ込みは下記のようなものでした。 【AWS Summitのセッション情報より抜粋】 「脅威の動向から、実際に起こりうるAWS環境へのサイバーインシデントをデモンストレーショ…
こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか? developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的にはアウトバウンドでインターネットに接続できる状態であるはずです。 では、インターネットに接続できないような環境で可能でしょうか? 本ブログは terraform init ~ terraform apply をインターネットに接続できないオフラインの AWS 環境(E…
こんにちは、末廣です。 アップデート紹介と IT 初心者に戻った気持ちブログです。 aws.amazon.com これまで ALB や CloudFront など、特定のサービスでしか利用できなかった ACM の無料パブリック証明書ですが、エクスポートして EC2 などのワークロード上で使えるようになりました。 AWS 公式ブログを参考に、せっかくなので EC2 で HTTPS の Web サーバ(Apache)を公開してみます。 今までは ALB を TLS の終端にして楽に設定してきたので、あえてレガシーな構成を作っていきます。 aws.amazon.com 証明書のエクスポートと準備 A…
ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer(ALB)と Microsoft Entra ID(旧 Azure AD)を使用して OIDC(OpenID Connect)認証を実装する手順について解説します。ALB の認証機能を活用することで、アプリケーション側で認証処理を実装することなく、ロードバランサーレベルで認証を行うことができます。 なぜ ALB + Entra ID による OIDC 認証なのか 技術的背景 従来の Web アプリケーション認証では、各アプリケーション内で認…
サービス開発のくればやしです。普段、Cloud AutomatorというAWSの内製化支援サービスを開発しているため、表記のような細かい仕様がきになる毎日です。 背景 以下のアップデートにより、AMI の登録解除時に紐づいているEBS スナップショットを削除できるようになりました。従来はAMI登録解除後に、スナップショットを削除する必要があったので、大変便利だと思います。 aws.amazon.com このとき、スナップショットの設定によっては、スナップショットの削除に失敗するケースがありえます。例えば、スナップショットをロックしていると、そのスナップショットは削除できません。また、AMIには…
マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調講演と AWS Jam への参加がありました。
はじめに この記事で紹介すること この記事で学べる事 対象読者 今回実装するもの 実装イメージ 各サービスの機能と連携 実装手順 Lambda関数のCRUD拡張と権限設定 API Gateway の再設定 API Gatewayに存在する既存リソースとメソッドの削除 フロントエンドの準備とS3での静的ホスティング フロントエンドの準備 S3での静的ホスティング 動作確認 終わりに はじめに 注意点:この記事は、前回の記事で作成したアーキテクチャを拡張する形で実践編としています。詳細が気になる方はぜひ前回の記事を閲覧してください! この記事で紹介すること 既存のアーキテクチャ(図参照)に対してA…
マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラティブの観点からまとめました。本基調講演は AWS が目指す「セキュリティの簡素化」というビジョンを示していたと感じます。是非最後までご一読ください。
こんにちは、久保です。 2025年7月4日、Amazon Nova CanvasでVirtual try-onとスタイルオプションが利用可能になりました。 https://aws.amazon.com/jp/blogs/news/amazon-nova-canvas-update-virtual-try-on-and-style-options-now-available/ Amazon Nova Canvasとは、AWSが開発・提供している生成AIモデルの一つで、画像の生成モデルです。 本ブログでは、Amazon Nova CanvasのVirtual try-on機能を使ってみた結果と、試…
マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。
はじめに Security Hubになりたい山本です。 先日Inspectorの検索フィルターでECSタスクでアクティブに使用されているコンテナイメージに絞るフィルターがリリースされました。 blog.serverworks.co.jp こちらの機能2025年7月7日時点でSecurity Hubではまだ利用できないので、稼働中ECSタスクのコンテナイメージ(以下 アクティブイメージ) で検出している脆弱性をSecurity Hubから取得する方法をboto3を利用して実装しました。 Organizationsを利用していて、マネコンのSecurity Hubの画面から複数アカウントに点在する…
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 先日、AWS Summit Japan 2025のGitLab様のブースで「Vibe CodingとCI/CDツールの役割」というテーマでLTさせていただきました。 本記事はその内容をブログにまとめたものです。 発表の様子 私たちのDevOpsの進め方 DevOpsとCI/CDツールの選択 AIとCI/CD まとめ 私たちのDevOpsの進め方 まず、私たちのDevOpsの進め方について簡単に紹介します。 私たちはお客様とDevOpsについて話をする時に、よく以下のような質問を行います。 不具合の収束率が悪く、次工程への不…
はじめに データドリブンな人間を目指している香取です。 Snowflake を使っていると、データのアップロード時に「内部ステージ」「外部ステージ」という概念に出会うことがあります。 どちらがどう違って、どのように使い分けるのか、理解できていなかったので、簡単にステージについて整理してみました。 はじめに Snowflake のステージとは 内部ステージ概要 ユーザーステージ テーブルステージ 名前付きステージ 外部ステージ概要 外部ステージに使用できるクラウドストレージ 内部ステージを使ってデータをアップロードしてみる 外部ステージを使ってデータをアップロードしてみる おわりに 参考 Sno…
はじめに データドリブンな人間を目指している香取です。 今回はタイトルの通り、Snowflake のコマンドラインツールである SnowSQL をインストールして Snowflake アカウントに接続するまでの方法を紹介します。 個人的に MFA 設定の部分でつまずいたので記事にしてみました。 はじめに 前提条件 1. SnowSQL のインストール 2. Snowflake アカウントへの接続 2-1. MFA の追加 2-2. MFA を使用した接続 3. SnowSQL の動作確認 さいごに 参考リンク 前提条件 今回の手順を実施した環境は以下の通りです。 OS: macOS 15.5 …
こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 今日は、先日お伝えしたClineのデータ収集に関する懸念事項について、重要なアップデートをお知らせしたいと思います。 前回の記事の振り返り 2025年5月13日に公開した「Cline利用におけるデータの取り扱いについて」という記事で、Clineの利用規約におけるデータ収集の懸念についてお伝えしました。 その中で、利用規約に含まれる「永続的かつ譲渡可能な権利」の条項や、意図しないデータ収集のリスクについて懸念点を本ブログで公開させていただきました。 blog.serverworks.co.jp 利用規約が修正されまし…
はじめに FSx for NetApp ONTAPの概要 FSx for NetApp ONTAPのストレージ部分の仕組み プライマリストレージ キャパシティプールストレージ 階層化について データが書き込まれる(プライマリストレージへの書き込み) 「冷却期間」が始まる(アクセス頻度の監視) 階層化ポリシーに基づき自動的に「コールド」へ移動(キャパシティプールへの階層化) 必要になったら「ホット」に戻る(プライマリストレージへの書き込み) 階層化ポリシーについて Auto(自動) Snapshot Only(スナップショットのみ) All(すべて) None(なし) 階層化ポリシーのベストプラ…
Amazon Connectでは各種操作・設定権限を「セキュリティプロファイル」として定義し、ユーザーごとに割り当てて管理します。 本記事では、ユーザー管理権限の設定について例示しながら、タグベースのアクセスコントロール機能を使用した設定方法を検討します。 ターゲット セキュリティプロファイル作成 問題点の確認 セキュリティプロファイル変更: UserMaintainer セキュリティプロファイル変更: Agent 動作確認 ユーザー追加操作 既存ユーザー操作 運用開始後の移行 既存ユーザーのタグ変更 確認 まとめ ターゲット Agent権限ユーザーの作成・編集・削除操作のみに特化した権限を作…