サーバーワークス の技術ブログ
全5641件
マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは IAM221 Secure and scalable customer IAM with Cognito: Wiz's success story の解説です。
はじめに Security Hubになりたい山本です。 先日、強化されたSecurity Hubのプレビューが開始されました。本ブログでは、新機能について案内されているAWS blogの内容や追加された新機能の紹介と実際に触った感想をレポートします。 元記事: aws.amazon.com 前提 強化されたSecurity Hubが2025年6月17日からプレビュー期間となっております。 aws.amazon.com それに伴い既存のSecurity HubはSecurity Hub CSPMという名称になるようです。英語のSecurity Hub 紹介ページはすでにSecurity Hub …
こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 Amazon Q Developerのコマンドラインインターフェース(CLI)を使って、FreeプランからProプランへ切り替える手順と、その確認方法について解説します。 ログインとログアウト Step1: 現在のアカウントからログアウト Step2: Proプランが有効なアカウントで再ログイン Proプランが有効化されているか確認 方法1: 対話モードで /subscribe コマンドを使う 手順 方法2: 設定画面から確認する 手順 まとめ ログインとログアウト Step1: 現在のアカウントからログアウト ま…
こんにちは、久保です。 AWSを利用している場合、CloudFormationやTerraform, AWS CDKといったIaCツールを利用して構成管理されているケースも多いと思いますが、場合によってはAWSの実設定を参照し、設計などの想定した状態と乖離していないか?を確認したいこともあるかと思います。 この記事では、AWS Configを利用してAWSリソースの設定情報を網羅的に取得するシェルスクリプトをご紹介します。 概要 AWS Configがサポートしているリソース スクリプト 利用方法 前提条件 必要なツール AWS設定 使用方法 実行例 指定可能なパラメータ 出力ファイル ディレ…
マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは NIS321 How Meta enabled secure egress patterns using AWS Network Firewall の解説です。
はじめに 前回、以下の記事で開発環境を作成しました。 【ESP32入門】開発環境をセットアップしてLチカしてみた 今回は、AWS IoT Core を使って、ESP32 から送信されたメッセージを受信するところをやってみようと思います。 前提 Apple シリコン搭載の Mac で動作確認しています。 Python 3系が動作する前提で進めます。 開発環境のセットアップに関しては、前回の記事を参照してください。 ESP32 から AWS IoT Core へメッセージ送信する際に、 Wi-Fi を使うので、 SSID と パスワードが必要になります。 必要なもの 前回同様、以下のボードを使用し…
はじめに 前提 必要なもの 開発環境のセットアップ Lチカしてみる ポート番号を調べる サンプルプロジェクトの実行 プログラムの削除 Lチカプログラムの中身確認 Main 関数(app_main) 環境変数の読み込み 詰まった点 バージョンによる差異 モジュールが存在しない idf.py コマンドが見つからない (command not found) まとめ はじめに IoT の案件をいくつか担当させていただいたことがありますが、開発時にセンサーからデータを取得する際はいつも擬似データを使っていました。 しかし、本当にやりたかったのは、物理的な世界とデータの橋渡しとなる「実機からのデータ収集」…
こんにちは、末廣です。 「CodeBuild サンドボックスを使用したビルドのデバッグ」を試しながら「リモート Docker サーバ」の挙動を確認し、どういった開発をしている場合に使えそうか、料金面に着目して妄想してみました。 それではどうぞ。 関連アップデート Docker サーバの設定 ビルドプロジェクトの作成 ビルドプロジェクトの変更(6/13時点の検証結果 デバッグビルド サンドボックス環境の起動 コマンド叩いてみる ビルドする Docker サーバの力 料金と用途 Docker サーバの料金 比較して用途を考えてみる 料金バランスを考える 前提条件 Docker サーバを使わない料金…
こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 この記事では、Amazon Q Developer CLIのインストール方法と基本的な使い方を解説します。 Amazon Q Developer CLIとは? Amazon Q Developer CLIは、ターミナル上でAmazon Qの機能を利用するためのコマンドラインインターフェースです。具体的には、以下のようなことが可能になります。 自然言語での対話: チャット形式でAWSに関する質問やコーディングの相談ができます。 AWS CLIコマンド生成: 「S3バケットを作って」といった自然言語の指示から、対応する…
こんにちは😸 カスタマーサクセス部の山本です。 SES のメール送信テンプレート 送信テンプレートを試してみる 準備 まずは以前からある「ストアドテンプレート」を試す 日本語 作業実施時の注意点 「置換タグ」に指定する内容を誤った際の通知(レンダリング失敗イベントの通知) 確認 2024 年 11 月 4 日に出た「インラインテンプレート」機能を試してみる AWS SESのメール送信テンプレート機能まとめ 概要 テンプレートの種類と特徴 1. ストアドテンプレート(従来の方式) 2. インラインテンプレート(新機能) テンプレートの主な構成要素 エラー処理 余談 SES のメール送信テンプレー…
こんにちは。 アプリケーションサービス本部 DevOps担当の兼安です。 久しぶりにプログラムの話題を取り上げます。 今回は、AWSのセッションタグを使用して、DynamoDBとS3に対する動的なアクセス制御を実装する方法について紹介します。 概要 AWS セッションタグは、一時的な認証情報にタグを付与する機能です。 これを利用することで動的かつ行レベルのようなきめ細かいアクセス制御を実現することができます。 本記事では、セッションタグを活用してDynamoDBとS3に対して動的なアクセスを制御する方法を解説します。 アプリケーションにおける検索条件 アプリケーションにデータベースやストレージ…
こんにちは。マネージドサービス部の井出です。 re:Inforceの 3 日目のレポートです。 reinforce.awsevents.com blog.serverworks.co.jp blog.serverworks.co.jp Breakout session Workshop Breakout session Breakout session まとめ Breakout session TDR309-NEW: AWS Security Hub: Detect and respond to critical security issues AWS Security Hub is your…
こんにちは😸 カスタマーサクセス部の山本です。 映画「ルックバック」をサブスクリプションサービスでようやく観ることができ、深く感動しました。 作中で背景に描かれていた鳥海山が印象的で、ぜひ一度登ってみたいと強く思いました。 はじめに 関連記事 PrivateLink 経由で Network Load Balancer (NLB) に到達する通信を、バックエンドの EC2 インスタンスに転送する前に、AWS Network Firewall で検査するよう構成してみる ユースケース 図 往路 復路 構成のポイント 通信の流れ Transit Gateway の ルートテーブルの説明 参考 Pri…
こんにちは。マネージドサービス部の井出です。 re:Inforceの 2 日目のレポートです。 reinforce.awsevents.com blog.serverworks.co.jp Keynote Workshop Gamified learning まとめ Keynote まずは、re:Inforce で最大のセッションである基調講演です。 SEC200: Keynote: Simplifying security at scale Amy Herzog, AWS CISO, demonstrates how AWS's comprehensive security portfoli…
はじめに AWS 上で Databricks を利用するには、2つの主な方法があります。 AWS Marketplace 経由でのサインアップ AWS Marketplace から Databricks のサービスを選択し、サブスクリプションを開始します これにより、Databricks の請求と AWS の請求を統合することができます Databricks の公式サイトからのサインアップ Databricks の公式サイトから直接アカウントを作成し、AWS 上にワークスペースをセットアップします この方法では、Databricks の請求は Databricks から直接行われ、AWS の請…
こんにちは。マネージドサービス部の井出です。 現在アメリカのフィラデルフィアで開催されている AWS re:Inforce 2025 に参加しています! reinforce.awsevents.com re:Invent はご存じの方も多いかと思いますが、re:Inforce については知らないという方に簡単にご説明すると、re:Inforce はセキュリティに特化した re:Invent のようなイベントです。 2025 年は 6/16-6/18 で開催されるので、その様子をレポートしていきます。 Badge pickup Self-paced training Workshop EXPO …
AWSのIAMユーザー管理を自動化し、未使用のユーザーを効率的に無効化する方法を紹介。セキュリティリスクを未然に防ぐ手順をご覧ください。
マネージドサービス部 佐竹です。本ブログでは、AWS Trusted Advisor の古い(レガシーの)コスト最適化のチェック「10項目」が2025年9月9日に廃止される件についてその背景と共に記載しています。未だ「AWS Cost Optimization Hub」と「AWS Compute Optimizer」の有効化を完了していないユーザ様で、引き続き AWS Trusted Advisor でコスト最適化のチェックを閲覧されたい場合は、2025年9月9日までにこれらのサービスを有効化ください。
こんにちは😸 カスタマーサクセス部の山本です。 先日、みなかみ100(100kmトレイルランニング大会)に2年連続で参加し、無事完走することができました。 人間の適応力って本当に素晴らしいものですね。去年は相当な苦戦を強いられましたが、今年は驚くほどスムーズに走り切ることができ、筋肉痛すらありませんでした。 ただし、自然の中には常に新たな課題が潜んでいるもので、今回はブヨに刺されてしまい、レース中に足が腫れ上がってしまいました。 後半は痛みと闘い、実際に泣きながら走る・歩くレースとなりました。 皆様も自然の中での活動時には、虫除け対策をお忘れなきよう。 AWS CloudTrail のセキュア…