こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか？ developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的にはアウトバウンドでインターネットに接続できる状態であるはずです。 では、インターネットに接続できないような環境で可能でしょうか？ 本ブログは terraform init ~ terraform apply をインターネットに接続できないオフラインの AWS 環境（E…

こんにちは、末廣です。 アップデート紹介と IT 初心者に戻った気持ちブログです。 aws.amazon.com これまで ALB や CloudFront など、特定のサービスでしか利用できなかった ACM の無料パブリック証明書ですが、エクスポートして EC2 などのワークロード上で使えるようになりました。 AWS 公式ブログを参考に、せっかくなので EC2 で HTTPS の Web サーバ（Apache）を公開してみます。 今までは ALB を TLS の終端にして楽に設定してきたので、あえてレガシーな構成を作っていきます。 aws.amazon.com 証明書のエクスポートと準備 A…

ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer（ALB）と Microsoft Entra ID（旧 Azure AD）を使用して OIDC（OpenID Connect）認証を実装する手順について解説します。ALB の認証機能を活用することで、アプリケーション側で認証処理を実装することなく、ロードバランサーレベルで認証を行うことができます。 なぜ ALB + Entra ID による OIDC 認証なのか 技術的背景 従来の Web アプリケーション認証では、各アプリケーション内で認…

AWS Summit参加を通じた技術的成長と考え方の変化を、新卒エンジニアの視点から率直に綴った体験記となります。

サービス開発のくればやしです。普段、Cloud AutomatorというAWSの内製化支援サービスを開発しているため、表記のような細かい仕様がきになる毎日です。 背景 以下のアップデートにより、AMI の登録解除時に紐づいているEBS スナップショットを削除できるようになりました。従来はAMI登録解除後に、スナップショットを削除する必要があったので、大変便利だと思います。 aws.amazon.com このとき、スナップショットの設定によっては、スナップショットの削除に失敗するケースがありえます。例えば、スナップショットをロックしていると、そのスナップショットは削除できません。また、AMIには…

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調講演と AWS Jam への参加がありました。

はじめに この記事で紹介すること この記事で学べる事 対象読者 今回実装するもの 実装イメージ 各サービスの機能と連携 実装手順 Lambda関数のCRUD拡張と権限設定 API Gateway の再設定 API Gatewayに存在する既存リソースとメソッドの削除 フロントエンドの準備とS3での静的ホスティング フロントエンドの準備 S3での静的ホスティング 動作確認 終わりに はじめに 注意点：この記事は、前回の記事で作成したアーキテクチャを拡張する形で実践編としています。詳細が気になる方はぜひ前回の記事を閲覧してください！ この記事で紹介すること 既存のアーキテクチャ(図参照)に対してA…

マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラティブの観点からまとめました。本基調講演は AWS が目指す「セキュリティの簡素化」というビジョンを示していたと感じます。是非最後までご一読ください。

こんにちは、久保です。 2025年7月4日、Amazon Nova CanvasでVirtual try-onとスタイルオプションが利用可能になりました。 https://aws.amazon.com/jp/blogs/news/amazon-nova-canvas-update-virtual-try-on-and-style-options-now-available/ Amazon Nova Canvasとは、AWSが開発・提供している生成AIモデルの一つで、画像の生成モデルです。 本ブログでは、Amazon Nova CanvasのVirtual try-on機能を使ってみた結果と、試…

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

はじめに Security Hubになりたい山本です。 先日Inspectorの検索フィルターでECSタスクでアクティブに使用されているコンテナイメージに絞るフィルターがリリースされました。 blog.serverworks.co.jp こちらの機能2025年7月7日時点でSecurity Hubではまだ利用できないので、稼働中ECSタスクのコンテナイメージ（以下 アクティブイメージ） で検出している脆弱性をSecurity Hubから取得する方法をboto3を利用して実装しました。 Organizationsを利用していて、マネコンのSecurity Hubの画面から複数アカウントに点在する…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 先日、AWS Summit Japan 2025のGitLab様のブースで「Vibe CodingとCI/CDツールの役割」というテーマでLTさせていただきました。 本記事はその内容をブログにまとめたものです。 発表の様子 私たちのDevOpsの進め方 DevOpsとCI/CDツールの選択 AIとCI/CD まとめ 私たちのDevOpsの進め方 まず、私たちのDevOpsの進め方について簡単に紹介します。 私たちはお客様とDevOpsについて話をする時に、よく以下のような質問を行います。 不具合の収束率が悪く、次工程への不…

はじめに データドリブンな人間を目指している香取です。 Snowflake を使っていると、データのアップロード時に「内部ステージ」「外部ステージ」という概念に出会うことがあります。 どちらがどう違って、どのように使い分けるのか、理解できていなかったので、簡単にステージについて整理してみました。 はじめに Snowflake のステージとは 内部ステージ概要 ユーザーステージ テーブルステージ 名前付きステージ 外部ステージ概要 外部ステージに使用できるクラウドストレージ 内部ステージを使ってデータをアップロードしてみる 外部ステージを使ってデータをアップロードしてみる おわりに 参考 Sno…

はじめに データドリブンな人間を目指している香取です。 今回はタイトルの通り、Snowflake のコマンドラインツールである SnowSQL をインストールして Snowflake アカウントに接続するまでの方法を紹介します。 個人的に MFA 設定の部分でつまずいたので記事にしてみました。 はじめに 前提条件 1. SnowSQL のインストール 2. Snowflake アカウントへの接続 2-1. MFA の追加 2-2. MFA を使用した接続 3. SnowSQL の動作確認 さいごに 参考リンク 前提条件 今回の手順を実施した環境は以下の通りです。 OS: macOS 15.5 …

こんにちは！サーバーワークスで生成AIの活用推進を担当している針生と申します。 今日は、先日お伝えしたClineのデータ収集に関する懸念事項について、重要なアップデートをお知らせしたいと思います。 前回の記事の振り返り 2025年5月13日に公開した「Cline利用におけるデータの取り扱いについて」という記事で、Clineの利用規約におけるデータ収集の懸念についてお伝えしました。 その中で、利用規約に含まれる「永続的かつ譲渡可能な権利」の条項や、意図しないデータ収集のリスクについて懸念点を本ブログで公開させていただきました。 blog.serverworks.co.jp 利用規約が修正されまし…

はじめに FSx for NetApp ONTAPの概要 FSx for NetApp ONTAPのストレージ部分の仕組み プライマリストレージ キャパシティプールストレージ 階層化について データが書き込まれる（プライマリストレージへの書き込み） 「冷却期間」が始まる（アクセス頻度の監視） 階層化ポリシーに基づき自動的に「コールド」へ移動（キャパシティプールへの階層化） 必要になったら「ホット」に戻る（プライマリストレージへの書き込み） 階層化ポリシーについて Auto（自動） Snapshot Only（スナップショットのみ） All（すべて） None（なし） 階層化ポリシーのベストプラ…

Amazon Connectでは各種操作・設定権限を「セキュリティプロファイル」として定義し、ユーザーごとに割り当てて管理します。 本記事では、ユーザー管理権限の設定について例示しながら、タグベースのアクセスコントロール機能を使用した設定方法を検討します。 ターゲット セキュリティプロファイル作成 問題点の確認 セキュリティプロファイル変更: UserMaintainer セキュリティプロファイル変更: Agent 動作確認 ユーザー追加操作 既存ユーザー操作 運用開始後の移行 既存ユーザーのタグ変更 確認 まとめ ターゲット Agent権限ユーザーの作成・編集・削除操作のみに特化した権限を作…

こんにちは😸 カスタマーサクセス部の山本です。 OU をターゲットにした StackSets から、特定の AWS アカウントのみ削除 StackSets は基本的に OU に対してデプロイするような作りになっています。 例外的に、OU をターゲットにしてデプロイした StackSets から、OU 内の特定の AWS アカウントのみを除外する操作をしてみましょう。 このような例外にも対応できるようになっています。 StackSets の画面を開きます。 「StackSet からスタックを削除」を選びます。※「StackSet」 は英語表記なのに「スタック」はカタカナ表記なのは、機械翻訳による…

はじめに Control Towerでできなかったこと 1. OU構成が固定されている 2. AWS Configのカスタマイズができない デフォルト設定（Control Towerによる自動適用） 設定変更はできる？AWSサポートに確認してみた 3. CloudTrailの設定に制限あり 補足：Control TowerにおけるCloudTrail証跡の仕様 無理に変更しようとすると？ まとめ：Control Towerは「受け入れる」前提で使う はじめに こんにちは。 マルチアカウント環境のベストプラクティスを迅速に展開できるAWS Control Towerは、非常に魅力的ですよね。組織…

こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 梅雨なのに、猛暑ですね。 暑い日には蚊取り線香を焚くのが好きです🌀 実際に効果があるかはともかく、香りが好きで焚いているという側面が大きいです。 はじめに 前回の記事「【初心者向け】AWS Amplify Gen2 入門・実践編①——Webアプリ制作をはじめよう」の続きです。 以下のような方を対象とした連続記事です。 アプリケーション開発の知識がない方 AWS Amplify Gen2 に入門したい方 勉強するよりも、作りながら学びたい方（私のような方） 以下の操作が可能なレベル感の方 git の操作 AWS…