こんにちは。AWS CLIが好きな福島です。 はじめに メール配信可能性を最大化するとは？ メール配信可能性を最大化するための設定 補足(DMARCとは) SPF SPFに基づいたDMARC準拠 前提 SPFによるDMARCへの準拠のイメージ図 SPFによるDMARCへの準拠をするためのSESの設定 DKIM DKIMに基づいたDMARC準拠 補足（DMARCのレポート設定） 終わりに はじめに 今回は、SESでメール配信可能性を最大化するためにSPF,DKIM,DMARCを設定する方法をご紹介します。 メール配信可能性を最大化するとは？ まず前提として、メールに関する問題の1つにスパムメール…

はじめに コールセンターと他業務を兼任する際の課題 もっと早く電話応答したい！ 「ソフトフォンを常時、画面の最前面で表示する」方法 1. 「PowerToys」をインストール 2. 設定を開く 3. モジュールを無効化する 4. ソフトフォンを最前面に表示する おまけ：CTI Adapterを利用している場合 まとめ はじめに 当ブログは、Amazon Connectのソフトフォン（CCP）着信にいち早く応答する手段として、ソフトフォンを最前面に固定する方法を試みたのでご紹介します。 コールセンターと他業務を兼任する際の課題 コールセンターは、コールセンター専任もあれば他業務と並行しながら電話…

はじめに 前提条件 構築手順 1. Amazon Connect インスタンスを新規作成 2. Entra ID へ SAML によるシングルサインオンの設定 3. AWS へ ID プロバイダ設定 4. AWS へロールの設定 5. Entra 側の連携設定 6. Amazon Connect のユーザー登録 7. 動作確認 おわりに はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 本記事では Microsoft Entra ID と Amazon Connect を SAML 2.0 で連携し、シングルサインオン (SSO) を構成する手順を紹介します。…

AWS GuardDutyで検出されたFindingデータフォーマットの解釈を解説。セキュリティ初心者（筆者）向けの整理として、JSON構造の主要な部分を紐解きます

こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保するために注意すべき動作があります。 本記事では、EC2でAmazon Linux 2023を利用する際の、ローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定についてご紹介いたします。 ローカルDNSキャッシュとは ローカルDNSキャッシュがない場合 ローカルDNSキャッシュがある場合 ローカルDNS…

マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。

はじめに 本記事では、基礎編 に続いて、実際に Knowledge base を参照して回答を生成するチャット AI を Amazon Bedrock で構築するための一例を紹介します。 モデルアクセスを有効にする 既にアクセスが有効になっている場合は、本セクションは読み飛ばしてください。 本セクションでは Bedrock から基盤モデル（FM: Foundation Model）へのアクセスを有効化する手順を紹介します。 Amazon Bedrock のマネジメントコンソール Bedrock のコンソールを開き、左メニューの「モデルアクセス」を押下します。遷移後の画面ではモデルの一覧が確認で…

さとうです。 プライベートなEC2（外部からのインバウンド通信の接続を許可しない構成）へ外部から接続したい場合にはSSM Session ManagerやEC2 Instance Connectを利用することが多いと思います。 blog.serverworks.co.jp シェルに接続するだけならこれらのサービスを使用してマネジメントコンソールから接続すればいいのですが、これだと外部から直接SCPやSFTPでファイルをプッシュ型で転送したいようなケースには対応することができません。 パブリックサブネットに踏み台サーバを置くことも選択肢になると思いますが、運用負荷やセキュリティ要件など様々な理由…

はじめに 拡張クエリモニタリングって何でしたっけ？ なぜSYS:MONITOR ロール？ SYS:MONITOR ロールを使ってみた 1. データベースに、管理者ユーザで接続する 2. MONITORロールを作成し、MONITORロールにSYS:MONITORロールを割り当てる 3. AWS マネジメントコンソールにて、任意のユーザまたはロールにRedshiftDbRolesタグを設定する 4. クエリとデータベースモニタリングを見てみる まとめ おまけ 参考資料 はじめに 少し前のアップデートになりますが、Amazon Redshiftにおいて、データベースのモニタリング機能が強化され、拡張…

はじめに 世の中では MCP に関する話題で盛り上がっています。ここではちょっとだけ過去に戻り、Retrieval Augmented Generation (RAG) の基本と、AWS における実装例についてまとめます。こちらのブログでも言及されていることに関連して、MCP は LLM にとって多様な データソース に対する繋ぎこみの規格を定め、それをツールとして使用することで単なるチャット AI ではなく、AI エージェントとして振舞えるよう（振舞いやすくするよう）にするための仕組みです。 今回まとめる RAG は、エージェントと横並びで比較する技術ではなく、エージェントアプリケーションの…

はじめに パフォーマンスの観点で、意識すると Lambda 活用のステップアップが見込める事項についてまとめます。 実行環境間で保たれるデータを活用しよう コールドスタートとウォームスタート Lambda の実行環境のライフサイクルは、大きく INIT, INVOKE, SHUTDOWN のフェーズから構成されており、どのフェーズから起動されるかによって、起動の種類が以下のように呼ばれています。 起動種別 概要 コールドスタート 初期化フェーズ（INIT）を含めた起動。プログラムのダウンロード及び実行環境の設定が実行される。 ウォームスタート 初期化フェーズ（INIT）を含めず、INVOKE …

こんにちは！イーゴリです。 今回は、下記の構成図のように、AWSアカウントAのRoute 53プライベートホストゾーンと、アカウントBのVPCを関連付ける方法をご紹介します。 前提条件 手順 変更前の確認（アカウントA） VPCの関連付け（アカウントA） 認証リクエストの送信（アカウントB） 変更後の確認（アカウントA） 動作確認 注意点 前提条件 対象のVPCでは、enableDnsHostnames と enableDnsSupport を有効（true）に設定しておく必要があります。 Amazon VPC の設定 プライベートホストゾーンを使用するには、次の Amazon VPC 設定で…

外線発信時に通知される番号について挙動の確認を行ってみました。 発信者番号通知とは Amazon Connect における発信者番号通知 CCP からの発信 電話番号への転送 ブロックからの転送 検証してみる 発信者 ID 番号を設定しない場合 発信者 ID 番号を +81 3-6CDE-FGHJ に設定 発信者 ID 番号を +81 120-2EFGHJ に設定 発信者 ID 番号を AWS リージョン名 に設定 発信者 ID 番号を 顧客のエンドポイントアドレス に設定 まとめ おわりに 発信者番号通知とは 発信者番号通知とは、電話発信の際に自分の電話番号を相手に通知する仕組みです。 Am…

こんにちは。AWS CLI が好きな福島です。 はじめに 今回は、SES を利用したメール配信の運用(バウンス、苦情の管理)を検討する機会があったため、調査した内容をブログにまとめたいと思います。 はじめに 参考 SES とは メール配信の運用を考える前に SES におけるメール配信の仕組み 補足 リクエスト検証について メールに関する問題と対策 メール配信の運用を考える上で重要なキーワード バウンス 苦情 補足1：フィードバックループ 補足2：サプレッションリスト バウンス率と苦情率の監視 CloudWatchアラームによる監視 バウンスおよび苦情のログ取得 バウンスおよび苦情の抑止とアラー…

Linuxサーバのログイン監視におけるGeo情報活用法を紹介。アクセス元のIPアドレスだけでなく国や地域を特定できるOSログイン監視を実装できます。

サウナハットは持ち歩かずタオルを頭に巻く派の小菅です。 Glueワークフローを使ったS3オブジェクトのParquet変換のブログを以前ご紹介させていただきました。 このブログの中で、Glue Workflowsの起動トリガーとして、2種類（イベントトリガー or スケジュール起動）あることを言及しました。 本稿では、イベントトリガーの場合、つまりはS3のイベントをトリガーにしたGlue Workflowsの実行について解説します。 blog.serverworks.co.jp 概要 イベントトリガーのワークフロー設定（S3 -> EventBridge -> Glue Workflows） 1…

こんにちはアプリケーション事業本部の上田です。 ジョジョ7部SBRがアニメ化決定しましたね、シリーズのファンなので非常に楽しみです🏇 話は変わりまして、どうやら最近Amazon ConnectでIPアドレス制限機能が（プレビュー版ですが）リリースされたのでちょっと試してみようと思います。 docs.aws.amazon.com 内容を確認するとIPアドレス制限だけでなくセッションタイムアウトの設定もできるみたいです。 ただし現状では画面上からの操作はできずCLIコマンドでの実行になるので今回はCloudShellで実施していきます。 また、このプレビュー機能利用にはAWSサポートに申請が必要な…

こんにちは！サーバーワークスで生成AI活用推進を担当している針生と申します。 Cline の使い方ブログ第4弾です。 これまでのブログは以下をご覧ください。 AWS Bedrockを利用したClineの始め方 - サーバーワークスエンジニアブログ Cline をもっと便利に！Auto-approve (自動承認)機能のご紹介 - サーバーワークスエンジニアブログ Cline に独自の指示を与えよう！「Custom Instructions」機能のご紹介 - サーバーワークスエンジニアブログ Cline には 「Planモード」 と 「Actモード」 の 2 つのモードがあります。 この 2 つ…

マネージドサービス部 佐竹です。本ブログでは、AWS マーケットプレイス版の WafCharm でメンバーアカウントの作成が必要となる背景と、構築用メンバーアカウントを発行する手順、そして注意点をまとめました。WafCharm の初期構築・実装に関わるメンバーの何かの参考になれば幸いです。

こんにちは、AWS サポート課（旧テクニカルサポート課）の坂本（@t_sakam）です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンスについてのブログです。 はじめに 今回、前回は未確認であった Systems Manager の新しいエクスペリエンスの発表ページで紹介されている、以下の内容（AWS Organizations 利用、アンマネージドノードの診断と修正）を確認するために、検証を始めました。 今回のリリースにより、組織の AWS アカウントとリージョンにあるすべてのマネージドノードとアンマネージドノードを 1 か所で確認できるよう…