こんにちは、エデュケーショナルサービス課の小倉です。 2024年からパーソル&サーバーワークスというグループ会社で中途入社のエンジニア向けにトレーニングを行っています。 そのトレーニングの中で、要件に応じてAWSの構成を考える「RFPチャレンジ」というコンテンツがあります。構成を考える上で、だいたいの人がアクセス数が増えてきたときの対策としてEC2 Auto Scalingを使います。ただ、このEC2 Auto Scalingで利用するAMIの更新(パッチ適用など)については考慮できていなかったり、AMIからEC2作成、パッチ適用、AMI取得、起動テンプレート更新という手順を手動で行ったりとい…

Cloud Automatorにジョブを整理する「ラベル機能」を追加しました。 概要 Cloud Automatorに、運用ジョブをより分かりやすく整理し、目的のジョブを素早く見つけ出すための「ラベル機能」が追加されました。この機能により、各ジョブに対して複数の任意の情報を「ラベル」として登録し、それらのラベルを使ってジョブを検索することが可能になります。 これまで、多数のジョブを管理する際には、既存の検索機能だけでは検索の粒度に課題がありました。また、ジョブ名に情報を詰め込むことで検索性が下がり、誤操作のリスクも懸念されていました。 ラベル機能はジョブに「本番環境」や「開発環境A」、「〇〇サ…

本日、Cloud Automatorに「ジョブ実行予定表」が新しく追加されました！ ジョブの未来の実行スケジュールを、分かりやすく視覚的に確認できます。 概要 「ジョブ実行予定表」は、ジョブの今後の実行スケジュールを、「ジョブ別表示」（表形式）と「月別表示」（カレンダー形式）で視覚的に確認できる新機能です。 複雑な実行条件を持つジョブの実行タイミングも一目で正確に把握できるだけでなく、ジョブ名やアクションでの絞り込み、ジョブ別表示ではCSVダウンロードも可能です。これにより、日々の運用管理における状況把握、メンテナンス計画における実行タイミングの調整、レポート作成などに役立ちます。 ジョブ別表…

Amazon Connectのコンタクト情報（＝通話ごとの詳細な情報）の取得方法として、DescribeContact APIが利用可能です。 2025年5月のアップデートで拡充された情報を確認します。 aws.amazon.com 概要 確認手順 取得結果 コンタクト詳細画面との比較 まとめ 概要 AWS CLIにてAPIを実行し、内容を確認、使いどころも少し考えてみます。 詳細についてはドキュメントページを参照します。 DescribeContact - Amazon Connect 確認手順 対象とするAmazon ConnectインスタンスとコンタクトのIDを指定してAWS CLIを実…

はじめに なぜ、WebAssemblyか FigmaはWasmで動いている WebAssenbly とは Webのためのバイナリコード Wasmの特徴は？ Wasmの生成から実行まで まず、Wasmはどのように生成されるか？ 高水準言語がWasmになるまで ここで理解できるWebAssemblyの移植性 Wasmはどのように動くか？ 従来のWebブラウザでのコード実行 JITコンパイラは早い（昔よりは） Wasmの実行速度は？ Wasm と JavaScript エンジン JavaScript は Wasm インスタンスを呼び出しできる サンドボックス環境としてのWasm Wasmはブラウザで…

New RelicでAWSのコストに関する使用状況レポート(請求とコスト管理)を見る方法を詳しく解説。

こんにちは、エデュケーショナルサービス課の小倉です。 変わらずAWSトレーナーとしてトレーニングを実施していて、最近は生成AIの公式トレーニングを提供できるようになりました。 2年ほど前、インターネット上にあるSaaSからプライベートサブネットのRDSにログインしてデータの連携をさせたく検証していましたので、当時の内容をまとめておきます。 結論としては、パブリックサブネットにNLBを配置して、NLB経由でのログインになります。ログインするだけなら難しいことはないのですが、注意点として、NLBのターゲットにはRDSのエンドポイントではなくIPアドレスを指定するため、RDSのIPアドレスが変わって…

はじめに こんにちは。高橋 (ポインコ兄) です。 さて、今回は「AWS の生成 AI を整理する」というテーマで、生成 AI とそれに関わる AWS サービスについて整理をしていきます。 ※本ブログ記事は、2025/5/26 時点の情報です はじめに 生成 AI について整理する モデルとは 基盤モデル (FM / Foundation Model) 大規模言語モデル (LLM / Large Language Models) マルチモーダルモデル (MMM / Multimodal Model) 拡散モデル (DM / Diffusion Model) 敵対的生成ネットワーク (GAN /…

こんにちは！イーゴリです。 AWS環境のセキュリティについて、4回に分けて解説しています。ぜひ、前回までの記事もご覧ください。 ①セキュアなAWS環境の設計 blog.serverworks.co.jp ②AWS環境のセキュリティ対策 blog.serverworks.co.jp ③AWS環境へのサイバー攻撃とその対策 blog.serverworks.co.jp ④AWS環境のセキュアな運用方法（本記事） 運用フェーズ AWSマルチアカウントの戦略 一元管理の運用を行う AWS Organizations AWS Control Tower 専用AWSアカウントの作成 AWS IAM アクセ…

こんにちは🐱 カスタマーサクセス部の山本です。 最近は暑くて、ランニングしていたらセミの鳴き声の幻聴が聞こえました。 Cost Anomaly Detection の通知を AWS User Notifications でフィルタリングして通知する 2025 年 5 月 21 日のアップデートで発表されました。 AWS Cost Anomaly Detection enables advanced alerting through AWS User Notifications - AWS 前提：コストモニターを作成 コストモニターを作成すると、異常検出時に EventBridge にイベントを…

Amazon Connectのコンタクトイベント（通話イベント）は、特別な設定なしで、ほぼリアルタイムでEventBridgeへ配信される便利な機能です。 実際に架電し、イベントタイミングと通知情報に含まれるタイムスタンプ値を確認します。 概要 確認準備 Lambda関数を作成 EventBrigdeルールを作成 CloudWatch Logs Insightsクエリを準備 イベントタイプと動作について 確認シナリオ１ 確認シナリオ１の結果 確認シナリオ１のコンタクト情報との対応を確認 確認シナリオ２ 確認シナリオ２の結果 コンタクト１ コンタクト２ 確認シナリオ２のコンタクト情報との対応を確…

変更不可能なIPv6アドレスの設定方法とその重要性を理解し、設定を活用しましょう。

Amazon Connectのコンタクトイベント（通話イベント）は、特別な設定なしで、ほぼリアルタイムでEventBridgeへ配信される便利な機能です。 Amazon EventBridgeのルール設定をすることで、イベントに応じた機能を実装することが可能です。 概要 注意点 ベストエフォート配信である イベントタイプ追加を考慮 最後に 概要 機能自体は過去にも紹介していますが、利用における注意点を記載します。 過去の記事 blog.serverworks.co.jp 注意点 ベストエフォート配信である イベントはベストエフォート、つまり確実に送信されることが保証されていません。 確実に処理…

AWSがEC2のDNS設定を強化！IPv6アドレスサポートにより、デュアルスタックオプションが利用可能に。すべてのサービスリージョンでこの機能にアクセス可能です。

こんにちは。エデュケーショナルサービス課の井澤です。 近年では、すっかり生成AIに注目が集まっています。ですが、依然として（生成AIではない）機械学習が企業の問題解決に役立つ場面は多いです。 AWSは、機械学習に関わるサービスを多数提供しており、その知識や技能を問う資格試験が２つあります。 aws.amazon.com aws.amazon.com この短い記事では、２つの資格の違いと、共通点を紹介します。 以後、試験のコードに合わせて前者をMLA、後者をMLSと表記します。機械学習（Machine Leaning、ML）のAssocisate と、Specialtyということですね。 ※なお…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、SSMを利用したOSアクセスの統制について検討する機会があったため、ブログにまとめたいと思います。 はじめに 構成 初期セットアップ 運用イメージ 補足 試してみる ①SCPの設定 ②SCPの動作確認 ターミナルセッション接続 リモートデスクトップ接続 ③OSAccessのIAMロールの作成 ④OSAccessの動作確認 ターミナルセッション接続 リモートデスクトップ接続 ⑤OSAccessへのスイッチロールの制御 終わりに 構成 初期セットアップ ①IAM Userを1つのAWSアカウントに集約し、スイッチロール形式で各AWSア…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 AWSから発表されたMCP ServerをVisual Studio Code(以下、VS Code)で試したところ、設定の仕方で微妙な違いが現れることに気づいたので書かせていただきます。 本記事のターゲット 本記事の注意事項 VS CodeのMCP Server（プレビュー版）とは MCP Serverの設定をフォルダの.vscode/mcp.jsonに記述した場合 VS Codeで複数フォルダを開いた場合 MCP Serverの設定をフォルダの.vscode/settings.jsonに記述した場合 MCPの設定を.v…

はじめに 生成 AI 統合 IDE「Cursor」は VS Code をベースに、ChatGPT や Claude など複数モデルを扱える統合開発環境です。一方、利用時にソースコードやプロンプトがクラウドに送信されるため、どのプランでどこまで守られるのかが導入判断の焦点になります。 2025 年 5 月に Cursor 社 Cursor Security Teamとメールでやり取りし、Free、Pro でも Privacy Mode を有効にすれば Business と同等のゼロ保持保証が得られることを確認しました。本記事では、そのメール内容と公式セキュリティページの情報をもとに、プランごとの…

New Relicのネットワーク監視における設定ファイル snmp-base.yaml の設定値の影響について、実際の動作検証をもとに解説。globalセクションとdevicesセクションのポーリング間隔（interval_sec）について設定時の挙動について深堀しました。

AWS Systems Managerの新機能により、ジャストインタイムでノードへのアクセスを実現。許可セット作成や承認ポリシーの設定方法を解説。