こんにちは、エブリーでデリッシュキッチンの開発を主に担当している塚田です。 WebやAPIを運用する中で、セキュリティ強化は継続的な課題の一つです。 今回は、AWS WAF (Web Application Firewall) を導入する場合のアーキテクチャ選定と、そこで直面した技術的な検討事項について紹介します。 特に、 「CloudFront -> ALB -> ECS」という標準的な構成において、「WAFをどこに適用するか（Edge vs Regional）」 という議論にフォーカスします。 はじめ

本記事は 2026/02/04に投稿された Auto Analyze in Aurora DSQL: Managed optimizer statistics in a multi-Region database を翻訳した記事です。 Amazon Aurora DSQL  および他の最新のリレーショナルデータベースシステムにおいて、正確な統計情報はクエリプランにおける最も重要な要因の一つです。悪いクエリプランを良いクエリプランの代わりに誤って選択してしまうと、100倍の性能低下を引き起こす可能

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しない

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多い

はじめに Amazon Personalizeとは Amazon Personalize は、AWS が提供するレコメンデーションサービスです。 ユーザーの閲覧・購入などの行動履歴（Interactions）や、商品属性（Items）、ユーザー属性（Users）といったデータをもとに学習し、ユーザーごとに最適化されたおすすめ商品やランキングをリアルタイムに生成できます。 また、レコメンドの用途に応じて「おすすめ商品を提案する」「商品一覧の表示順を最適化する」など、目的に合わせたモデル（レシピ）を選択できる

はじめに システム開発において、外部API連携は避けて通れない要素です。 一方で、こんな課題に直面したことはないでしょうか。 外部APIが不安定でテストが止まる エラーケースや特殊なレスポンスを再現できない 外部システムのデータベース状況に依存する 本記事では、こうした課題を解決するためのツール WireMock を紹介します。 WireMockを使うことで、外部APIに依存しない安定したテスト環境を構築できます。 WireMockとは？ WireMockは、HTTPベースのモックサーバを簡単に立ち上げら

こんにちは。SCSKの谷です。 本記事ではAmazon WorkSpaces Pools について、とりあえず利用できるように最低限の設定を行い、WorkSpaces Client からWorkSpaces Pools へ接続するまでの手順を紹介しようと思います。 最低限の設定となるため、設定の詳細説明は省略しています。詳細については以下参考資料をご確認いただければと思います。 参考資料 今回WorkSpaces Poolsを使用するにあたり、以下のサイトを参考にしています。 Amazon WorkSpa

はじめに S3ポリシーとは何か S3ポリシーで何ができるのか？ ポリシーでどう管理されるのか？ これまでのS3 BPAの位置づけ これまではSCPで制御していた SCPとS3ポリシーの違い S3 BPAの仕組みをおさらい S3ポリシーの書き方の例 何が嬉しいのか？ S3ポリシーを導入する前に考えたいこと 業務要件への影響を明確にする 組織全体に適用できるかを判断する どのOUにアタッチするかを設計する おわりに はじめに 2025年11月、AWSはAmazon S3 Block Public Access

G-gen の三浦です。当記事では、Gemini CLI から Google SecOps MCP server を使用して、ケース確認からログ調査までを自然言語で要約した検証結果を紹介します。 前提知識 Google SecOps とは Gemini CLI とは 概要 Google SecOps MCP server とは 使用可能なツール 注意点 検証手順 事前準備 IAM 権限の付与と MCP サーバーの有効化 Customer ID の確認 Gemini CLI の設定 ケース運用 未対応のケー

本記事は 2026 年 2 月 12 日 に公開された「 Matching your Ingestion Strategy with your OpenSearch Query Patterns 」を翻訳したものです。 Amazon OpenSearch Service クラスターで適切なインデックス戦略を選択すると、効率性を維持しながら低レイテンシーで正確な結果を得られます。アクセスパターンに複雑なクエリが必要な場合は、インデックス戦略を見直すことをお勧めします。 本記事では、OpenSearch でカ

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

はじめに こんにちは、 Cloud Infrastructure G の山中です！ AWS Amplify Gen 2 + CDK で構築した dev 環境で、CloudFormation のデプロイが失敗し続けるという問題に遭遇しました。エラーメッセージは以下の通りです： Stack:arn:aws:cloudformation:ap-northeast-1:XXXXXXXXXXXX:stack/amplify-XXXXX-CloudWatchLogsToS3Stack108915EF-XXXXX/XX

2026 年 2 月 2 日週に行われた注目のリリースとアップデートをご紹介します。これらはすべて、AWS での構築、スケーリング、イノベーションに役立てることができます。 2026 年 2 月 2 日週のリリース こちらは、2026 年 2 月 9 日週私の目に留まったリリースです。 まず、コンピューティングとネットワークインフラストラクチャに関するニュースから始めましょう。 Amazon EC2 C8id、M8id、R8id インスタンスの導入: これらの新しい Amazon EC2 C8id、M8i

こんにちは。ソリューションアーキテクトの松本 敢大です。三井物産デジタル・アセットマネジメント株式会社（以下、MDM）では、デジタル証券や資産運用のビジネスを展開しており、金融機関として高いセキュリティ要件を満たすことが求められています。本ブログは、MDM が Amazon Security Lake を活用して SIEM の限界を超え、セキュリティデータ基盤を構築した事例について、Chief Information Security Officer 鈴木様から寄稿していただいたものです。 背景 AWS：

SCSKの畑です。 とある案件において 他クラウド IaaS 上の Redis から Amazon Elasticache（Redis OSS）へのデータ移行要件があったため、移行方式についてどの方式を採用したのかを含めてまとめてみました。   背景 前回のエントリでも軽く触れた通り Redis は KVS のため、例えばキャッシュのような揮発性の高いデータのみが格納されているようなケースではデータの移行要件がないこともありますし、移行対象のデータがあるとしても新しく立てた Elasticach