AWSのIAMユーザー管理を自動化し、未使用のユーザーを効率的に無効化する方法を紹介。セキュリティリスクを未然に防ぐ手順をご覧ください。

Amazon Q Developer Proの料金解説

マネージドサービス部 佐竹です。本ブログでは、AWS Trusted Advisor の古い（レガシーの）コスト最適化のチェック「10項目」が2025年9月9日に廃止される件についてその背景と共に記載しています。未だ「AWS Cost Optimization Hub」と「AWS Compute Optimizer」の有効化を完了していないユーザ様で、引き続き AWS Trusted Advisor でコスト最適化のチェックを閲覧されたい場合は、2025年9月9日までにこれらのサービスを有効化ください。

こんにちは😸 カスタマーサクセス部の山本です。 先日、みなかみ100（100kmトレイルランニング大会）に2年連続で参加し、無事完走することができました。 人間の適応力って本当に素晴らしいものですね。去年は相当な苦戦を強いられましたが、今年は驚くほどスムーズに走り切ることができ、筋肉痛すらありませんでした。 ただし、自然の中には常に新たな課題が潜んでいるもので、今回はブヨに刺されてしまい、レース中に足が腫れ上がってしまいました。 後半は痛みと闘い、実際に泣きながら走る・歩くレースとなりました。 皆様も自然の中での活動時には、虫除け対策をお忘れなきよう。 AWS CloudTrail のセキュア…

24卒、AWS初心者の石田です。 EC2のインスタンスタイプって、簡単に選べてしまうがゆえに「本当にこれで大丈夫？」と思ったりしますよね。私は思います。 そのため本記事では、インスタンスタイプを簡単に、不安を減らしながら選べる方法についてまとめています（インスタンスタイプファインダーの使用や、vCPUの考え方など）。 インスタンスファミリーの理解をもとに選び方をまとめた先行記事もあるので、選定基準を自身で身に付けたい方は、ぜひこちらの記事をご覧ください。 blog.serverworks.co.jp インスタンスタイプを選ぶ インスタンスの種類を選ぶ インスタンスタイプファインダーを使う イン…

アプリケーションサービス部の遠藤です！ 今回は Step Functions と Lambda の連携を強化するために、エイリアスを活用した事例をご紹介します。 AWS Step Functions を使ってサーバーレスワークフローを構築する際、Lambda 関数との連携は非常に一般的です。 しかし、Lambda 関数のコードを更新するたびに Step Functions の定義も手動で更新するのは手間がかかり、バージョン管理も複雑になりがちです。 本記事では、AWS SAM (Serverless Application Model) を活用し、Lambda 関数のエイリアスを自動的に更新し…

本稿は、Amazon Q Developer で「出来ること」を調査した（体験した）内容を共有致します。 生成AIはともだち！こわくないよ！ 内村でございます。 生成AI（Generative AI）が市民権を得て久しくなります。 私も業務で生成AIを「使う」機会が多くなりました。 生成AIを使った「サービスのご提供」はまだ経験値が少なく目下トレーニング中です。 生成AIのサービスの中でも、Amazon Q Developer が非常に有用である（助かった）ので共有致します。 内容についての諸注意 Amazon Q Developer のおさらい Amazon Q Developer を始める…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 現在、「Amazon Q CLI でゲームを作ろう」キャンペーンが開催されています。 生成AIの活用方法を模索するのに良い機会だと思い、参加してみました！ 今回はこのキャンペーンに乗っかって、Amazon Q CLIを試してみたというお話をします。 aws.amazon.com Amazon Q CLI とは？ どんなゲームを作ったの？ どんな感じで作ったの？ 所感 [追記]キャンペーンでTシャツをいただきました Amazon Q CLI とは？ Amazon Q CLIとは、AWSが提供する開発者向けの生成AIアシスタン…

さとうです。 表題の通りですが、データ分析基盤のジョブをStep Functionsで実装する場合とGlue Workflowで実装する場合の違いをまとめてみようと思います。 まとめと言う割には大長編になってしまいました！ 前提 データ分析基盤に必要なETLパイプライン Glueで実装するETLパイプライン、何で制御するか問題 ETLパイプラインのユースケース（必要になることが多い機能） 本題 （結論）ユースケースに着目したGlue WorkflowとStep Functionの違い ①定時実行したい Glue Workflowの場合 Step Functionsの場合 ②ジョブにパラメータを…

こんにちは、近藤（りょう）です！ Amazon Q Developer Command Line Interface（CLI）に、画像入力サポート機能が追加されました。（Amazon Q Developer CLI v1.10.0） このアップデートによりコマンドライン上からアーキテクチャ図や ER 図、スクリーンショットなどの視覚的な情報をそのまま入力できるようになり、構造を読み取ってテキスト化したり、修正ポイントを提案してくれたりします。 今回は、この「図をインプットとして話しかける」という体験を実際に試してみました。 aws.amazon.com 前提 環境準備 利用にあたっての注意点 …

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、マルチアカウント環境下におけるSession ManagerおよびRDP接続のログ設定方法をご紹介します。 はじめに 構成概要 やること ①S3の作成 ②KMSの作成 ③Session ManagerおよびRDP接続のログ設定 ④動作確認 ターミナルセッション接続のログを確認 リモートデスクトップ接続のログを確認 終わりに 構成概要 ログ管理アカウントのS3にログを集約する ログ管理アカウントにKMSを作成し、ログの暗号化に利用する Session Managerのログは、自アカウントのCloudWatch Logsに出力 Clo…

Parquet って何者？ 何が嬉しいの？ Amazon Athena について調べていると、「Parquet のような列指向形式でデータを保存するとクエリ効率を上げることができる」というような文言を目にしました。 Parquet 形式で保存すると列指向で速いんだなぁ。 そんな程度に思っていたのですが、じゃあ「どうして列指向だとクエリ効率が良くなるのか」、「実際どれくらい速くなるのか」が気になったので深掘りしてみました。 この記事の対象者 Parquet、列指向データ形式って何？という状態の人 CSV などの一般的なテキストデータ (行指向) と Parquet (列指向) の違いを知りたい人…

AWS IAM Identity Centerを利用した、AWS CLIおよびSDKの認証設定方法を詳しく解説。複数アカウント・ロールにも対応し、セキュアで効率的な環境を実現。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、GitHub Actionsのお話をします。 GitHub Actionsは、GitHub上でCI/CDパイプラインを構築するためのツールです。 シンプルで使いやすいツールですが、その構造を理解すると、より複雑なことができるようになります。 特に、複数のAWSアカウントにデプロイを分岐する際には、構造の理解が重要になると思うので、今回はそのお話をしたいと思います。 本記事のターゲット GitHub Actionsの構造 01_basic_workflow_1.yml 02_basic_workflow_2.yml …

はじめに CS2課オールドルーキー有川です。 地味にIT業界歴は長いので、一つの事象に3日以上ハマることは年１あるかないかくらいだったのですが、 久しぶりに丸3日以上ハマってしまった罠がありましたので、回避策とともに記事化しておきます。 ※なお、何も関係ないですけど以下記事でハマり込んだのはNintendoSwitch2の発売日前後でした。配送が来て受け取ったけど、本件でハマりこみすぎてまだ化粧箱に入ったまま未開封です・・・。 なにが起きたのか AWS License Managerを用いてRemote Desktop Services(WinRDS)のライセンス管理を実施するべく、構築に向け…

はじめに こんにちは！加齢による体力の低下に危機感を覚えているCS2課オールドルーキー有川です。 老眼にはびっくりしてます。ちょっと暗いともう携帯の漫画アプリの吹き出し文字が読めない・・・。 この記事の目的 さて、いきなり老化ネタぶっこんでしまいましたが気を取り直して。 この記事では、Amazon SQSと弊社サービスのCloudAutomatorを用いて、EC2の起動と停止を制御する方法を記載します。 検証ではSQSは手動でメッセージを飛ばしますが、ここに至るまでの前段の作りこみを行う事で、CloudAutomatorで制御可能な全てを制御可能です。 CloudAutomatorで制御可能な…

1.はじめに こんにちは、この度第二新卒で入社いたしました、元オンプレミスエンジニアの山本です。 学習として経験したクラウド環境の構築が、オンプレ時代と比べて圧倒的に速く、そしてシンプルであることに衝撃を受けました。 その感動を元に今回経験した構築の内容を初心者の方にも分かりやすくお伝えします！ 1.1 この記事で紹介すること この記事では、AWS DynamoDB上で登録したデータをAPI Gatewayを使用してお手元のWebブラウザで表示する方法を紹介します。 1.2 対象読者 とにかくAWSに興味がある人、データベースの動きやAPIの概念が「なんとなく」でもわかっている人 1.3 この…

Cloud Automator は、2025年6月5日より AWS Marketplace での提供を開始しました。 概要 本日より Cloud Automator を AWS Marketplace 経由でご契約・お支払いいただけるようになりました。 これにより、Cloud Automator の利用料金が AWS の利用料金に統合され、AWS から発行される請求書に一本化されるため、支払い管理がよりシンプルになり、複数の請求書を管理する手間を大幅に削減できます。 AWS Marketplace でのご契約方法 Cloud Automator を AWS Marketplace でご利用いた…

AWS CDKの新機能紹介と、OSS貢献活動の報告記事。grantReplicationPermissionメソッドでS3バケット間のレプリケーションをより簡単に設定しましょう。

オブザーバビリティの基本から実践的な活用方法までをハンズオン形式で学べるNew Relicに関するトレーニングを実施しました