サーバーワークス の技術ブログ
全4917件
VPC Route Server の設定を一通りやってみた
2025/04/04
ブックマーク
エンタープライズクラウド本部の三好です。 4 月の初めに VPC Route Server なる機能が VPC に追加されました。なんか面白そうな気がしたので一通り設定してみた記録となります。 aws.amazon.com そもそも何のための機能なのか 今まで困ってたケース 今回のアップデートのいいところ ルートテーブルを動的に更新してみよう 概要構成 仮想アプライアンスの設定(基本セットアッ
OpenSearch Service のサイジングに必要な知識と、検討の変数要素をまとめる (1/n)
2025/04/03
ブックマーク
OpenSearch Service の採用検討と、サイジング検討をすることになってしまった人のための指針情報です(1/n)
文書校正ツール textlint を使ってみた話
2025/04/03
ブックマーク
文章の校正や表記ゆれのチェックを行うことができるオープンソースツール textlint を使ってみた話です。 日本語文書、技術文書に特化したルール(プリセット)もあり、より読みやすく誤解の少ない文章の組み立てに有用なツールです。
Amazon Bedrock ナレッジベースの構造化データストアを試してみる
2025/04/03
ブックマーク
こんにちは! カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockナレッジベースの構造化データストアについて紹介させて頂きます。 はじめに 従来のBedrock ナレッジベース(ベクトルデータストア)について 従来のBedrock ナレッジベースでは、OpenSearch Serverless等のベクトルデータストアと連携したRAG(検索拡張生成)が実現できます。ユーザーが自然言語で質問す
Aurora PostgreSQL 環境で dblink 接続を使用する際に、AWS Secrets Manager から認証情報を取得してみる
2025/04/03
ブックマーク
こんにちは😸 カスタマーサクセス部の山本です。 AWS Secrets Managerから認証情報を取得してデータベースに接続することにより、プログラム側でのDB認証情報のハードコーディングを排除することができます。dblinkの場合はどうなるのか、気になったのでやってみました。 概要 特徴 構成 処理の流れ セットアップ手順 1. IAMロールの設定 2. AWS Secrets Managerの設定 3. Lambda関数
【後編】AWS Glue ETLジョブから Amazon S3 Tables 上の Apache Iceberg テーブルにアクセスしてみる
2025/04/02
ブックマーク
(前編はこちら) こんにちは。荒井です。 前回の記事では、Amazon S3 Tables 上に Apache Iceberg テーブルを作成し、Athena からクエリできるところ並びに Glue データカタログには登録されていないところまで確認しました。 この記事では、AWS Glue ETLジョブから Amazon S3 Tables 上の Apache Iceberg テーブルにアクセスしてみるところまでやってみようと思います。 やってみよう 1. IAMロー
【前編】Amazon S3 Tables + Apache Iceberg + Athenaを触ってみた
2025/04/02
ブックマーク
寒暖差で久しぶりにガッツリ体調を崩した荒井です。薬を飲んでも体調戻るのが明らかに遅くなっててダブルの意味で辛くなっています。 今回はタイトルにもある通り、Amazon S3 Tables + Apache Iceberg (+ Athena)について調査する機会がありましたので記事にします。 Amazon S3 Tables とは そもそも Apache Iceberg とは チュートリアルをやってみる 1. テーブルバケットの有効化 2. テーブ
AWS Security Hub「EC2.2」対策 - 番外編:ECS タスクが一時的に使うセキュリティグループの調査方法
2025/04/02
ブックマーク
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて 是正対象となっていたデフォルトのセキュリティグループが、AWS Step Functions から一時的に実行される ECS タスクによって使用さ
監査未経験者と学ぶ、やさしい「クラウド監査」の考え方 ~ Cloud Audit Academy での学び~
2025/04/01
ブックマーク
本記事では、クラウド監査にあたり注目すべきポイントについて、いくつかのテーマに分けてまとめます。 クラウド監査の「対話」に意識を向けるきっかけとなれば幸いです。
TypeScript × CDK エンジニア向け:Jest テスト時の ESModule 対応 — 2つの実践的アプローチ
2025/04/01
ブックマーク
アプリケーションサービス本部の鎌田 (義) です。 CDK + TypeScript で開発する際、テストツールには Jest が標準で使われるのですが、 Jest でのテスト時に ESModule に関連するエラーと遭遇し、解決に苦労したことがあったので共有します。 何があったか 対応方法 1. 対象の外部モジュールをトランスパイル対象にする Lambda へのデプロイではどうなるのか 2. CDK アプリケーショ
AWS WAF の COUNT モードのログをクエリする時に httprequest の host を取得したい
2025/04/01
ブックマーク
マネージドサービス部 佐竹です。本ブログでは AWS WAF の COUNT モードのログを調査のためにクエリする際、`UNNEST(r.nonterminatingmatchingrules)` しながら `httprequest` の host も合わせて取得したいという要望に応えるために DDL と SQL クエリを作成しましたので、本文にてご紹介しました。
マルチアカウント環境で AWS User Notificaitons を利用して Amazon GuardDuty の検出結果「高」以上をメールへ通知する方法
2025/03/31
ブックマーク
マルチアカウント環境で User Notificaitons を利用して Amazon GuardDuty の検出結果「高」のみを視認性を高めた内容でメールへ通知する方法について記載します
OpenSearchで辞書・類義語を設定する方法
2025/03/31
ブックマーク
はじめに 実現したいこと デフォルト設定でインデックスを作成し、動作確認 辞書・類義語を設定し動作確認 辞書と類義語を設定 動作確認 おわりに はじめに こんにちは。 アプリケーションサービス本部の合田です。 OpenSearch で検索精度を向上させたい時、辞書や類義語の設定をする必要がありました。 今回はその設定方法について記載したいと思います。 以降の内容
EC2ノード一元管理!AWS Systems Manager の統合コンソール有効化手順
2025/03/31
ブックマーク
垣見です。 AWS Systems Manager のOrganizations環境での統合コンソール機能を有効化する方法のご紹介です。 環境の既存設定のせいでいくつか躓いた点もあったので、エラー文を見ながら有効化時の仕様も確認しつつ解説します。 はじめに 当ブログの対象読者 概要と注意点 ノードのインサイトを確認するための手順 前提 1-1.組織の管理アカウントでAWS Systems Managerの委任アカウ
生成AIが組み込まれたBIツール「Amazon Q in QuickSight」のご紹介
2025/03/28
ブックマーク
サーバーワークスの村上です。 このブログではAmazon Q in QuickSightについてご紹介させていただきます。 AWSの生成AIスタック全体像 今回利用するデータ 機能紹介 自然言語によるビジュアル作成・編集 エグゼクティブサマリーの自動生成 QA機能によるインサイトの獲得 データストーリーで次のアクションにつなげる データから分析アプローチの提案や推奨アクションを生成