用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループの作成 IdPでユーザーの作成 動作確認 まとめ こんにちは、アプリケーションサービス本部…

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しないけれど、このバグ修正パッチだけはどうしても適用したい」という例外的なケースが発生します。 …

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ操作ができる スキーマからTypeScriptの型が自動生成される 型ミスをコンパイル時に検知できる ※ ORMとは？ ORM（Object-Relational Mapping）とは、 プログラミング言語のオブジェクトを使って SQLを書かずにデータベースを操作できる仕組み のことです。 P…

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多いかと思います。 これまでのドキュメントや構成図（例：CloudFrontとCloudFro…

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

Claude Code で draw.io を操作！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJGraphが、公式MCPサーバー @drawio/mcp を公開しました *1。MCP（Model Context Protocol）は、LLMが外部ツールと標準化されたプロトコルで連携するための仕組みです。このMCPサーバーを使うと、Claude Codeに自然言語で指示するだけで、draw.ioの編…

概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ステップで簡単に設定いただけます。 オーナーアカウントでログイン 機能設定画面へ遷移 アクセス制限を有効化 許可するIPアドレスを入力 なお、設定を行えるのはユーザーの種類が「オーナー」の方のみです。 詳しい使い方はマニュアル をご参照ください おわりに アクセス制限機能により、IPアドレスによるアクセス制御を組織単位で…

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を「正」として処理しています。

はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ（Rejected patches）」 のリストという機能を検証します。 AWS Systems Manager Patch Manager によりパッチ適用を自動化することが出来ますが、特定のパッチのインストールだけを更新対象外としたいシーンがあります。 今回はそんな「特定のパッチの更新をブロックする」機能の動きを見ていきたいと思います。 はじめに Patch Manager とは 拒否されたパッチ（Rejected patches）とは やっ…

最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、オリジンをAPI Gateway(HTTP API)としたときの保護を検証してみます。 これにより、CloudFrontを経由した通信を証明書レベルで許可し、オリジン（API Gateway）への直接アクセスを安全に遮断できる構成が可能になります。 アップデート内容 aws.amazon.com 検証内容 本記事では以…

New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。

はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用する際の設定ファイル構成について個人的に整理してみた内容を記載します。 Claude Code on Amazon Bedrock の基本的なセットアップ Claude Code の公式ドキュメントを参照してください。 https://code.claude.com/docs/ja/amazon-bedrock 設定の優…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MCP サーバーを利用することにより、自然言語で問い合わせを行い、負荷テストの実行結果を分析することができます。今回はこの MCP サーバーを使って分析をしてみます。 github.com Distributed Load Testing (分散負荷テスト) on AWS とは、ソリューションの一つで、公開されている Cl…

こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗号化」にサポートされている状態) 別ボールトへコピーされるバックアップの暗号化キー 「独立した暗号化」に対応していないリソースは、aws/backupで暗号化されない AWS 管理キーはクロスアカウントで利用できない 実際にやってみる 暗号化されていない EBS ボリューム カスタマー管理キーで暗号化された EBS ボリュー…

チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。

「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。

セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent（セキュリティエージェント）がどのような条件で自動インストールされるのか、その挙動を整理したので備忘として記述しています。

Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキストウィンドウが100万トークンに Claude Code v2.1.32からOpus 4.6が選択可能になっています。起動するとモデル名に「Opus 4.6」と表示されているのが確認できます。 /context コマンドでコンテキストウィンドウの情報を確認してみましたが、デフォルトではトークン数が以前と変わっていません…

はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management（グループメンバーシップ管理） 2. Truncate large attributes（大きな属性の切り詰め） 3. Logging federation events（フェデレーションイベントのログ記録） やってみた 準備: ユーザメタデータの付与 Inbound Federation Triggerの設定 属性マッピングの設定 動作確認 変換前 変換後 まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は…

こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構築すると煩雑化し、1台1台に真心を込めるのが難しくなってきます。 そこでヒューマンエラーを防ぎつつ、設定を統一するためAnsible（アンシブル）という構成管理ツールを利用して再発防止を考えてみます。 Ansibleについて基本的なことはRed Hat社のドキュメントをご参照ください。 www.redhat.com