サーバーワークス の技術ブログ
全4960件
Amazon Connect へ Microsoft Entra IDからシングルサインオン(SAML)する設定手順
2025/04/25
ブックマーク
はじめに 前提条件 構築手順 1. Amazon Connect インスタンスを新規作成 2. Entra ID へ SAML によるシングルサインオンの設定 3. AWS へ ID プロバイダ設定 4. AWS へロールの設定 5. Entra 側の連携設定 6. Amazon Connect のユーザー登録 7. 動作確認 おわりに はじめに こんにちは、サーバーワークスのディベロップメントサービス2課の池田です。 本記事では Microsoft Entra ID と Amazon Connect を SA
GuardDuty finding format をざっくり読み解く
2025/04/25
ブックマーク
AWS GuardDutyで検出されたFindingデータフォーマットの解釈を解説。セキュリティ初心者(筆者)向けの整理として、JSON構造の主要な部分を紐解きます
LinuxにおいてローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定例
2025/04/24
ブックマーク
こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保するために注意すべき動作があります。 本記事では、EC2でAmazon Linux 2023を利用する際の、ローカルDNSキャッシュが必要
半額になる合格者特典で AWS 資格試験を受験しよう
2025/04/23
ブックマーク
マネージドサービス部 佐竹です。AWS 資格試験の合格者には「再認定試験を含むすべての試験に適用可能な 50% の割引バウチャー」が与えられます。このバウチャーの使い方を、画面キャプチャーを使いながら具体的にご紹介します。
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -作成編-
2025/04/21
ブックマーク
はじめに 本記事では、基礎編 に続いて、実際に Knowledge base を参照して回答を生成するチャット AI を Amazon Bedrock で構築するための一例を紹介します。 モデルアクセスを有効にする 既にアクセスが有効になっている場合は、本セクションは読み飛ばしてください。 本セクションでは Bedrock から基盤モデル(FM: Foundation Model)へのアクセスを有効化する手順を紹介します。
プライベートなEC2に踏み台を作らずに外部からSCP/SFTPでファイル転送する方法を整理
2025/04/21
ブックマーク
さとうです。 プライベートなEC2(外部からのインバウンド通信の接続を許可しない構成)へ外部から接続したい場合にはSSM Session ManagerやEC2 Instance Connectを利用することが多いと思います。 blog.serverworks.co.jp シェルに接続するだけならこれらのサービスを使用してマネジメントコンソールから接続すればいいのですが、これだと外部から直接SCPやSFTPでファイルをプッシュ型
【やってみた】Redshift 拡張クエリモニタリング!SYS:MONITOR ロールをIAMロールに割り当ててRedshift内全体のクエリの分析が可能に!
2025/04/21
ブックマーク
はじめに 拡張クエリモニタリングって何でしたっけ? なぜSYS:MONITOR ロール? SYS:MONITOR ロールを使ってみた 1. データベースに、管理者ユーザで接続する 2. MONITORロールを作成し、MONITORロールにSYS:MONITORロールを割り当てる 3. AWS マネジメントコンソールにて、任意のユーザまたはロールにRedshiftDbRolesタグを設定する 4. クエリとデータベースモニタリングを見てみる まとめ
Retrieval Augmented Generation (RAG) を支える技術と Amazon Bedrock を使用した構築例 -基礎編-
2025/04/18
ブックマーク
はじめに 世の中では MCP に関する話題で盛り上がっています。ここではちょっとだけ過去に戻り、Retrieval Augmented Generation (RAG) の基本と、AWS における実装例についてまとめます。こちらのブログでも言及されていることに関連して、MCP は LLM にとって多様な データソース に対する繋ぎこみの規格を定め、それをツールとして使用することで単なるチャット AI ではなく、AI
AWS Lambda を利用するときに意識したいこと 5 選 - パフォーマンス編 -
2025/04/18
ブックマーク
はじめに パフォーマンスの観点で、意識すると Lambda 活用のステップアップが見込める事項についてまとめます。 実行環境間で保たれるデータを活用しよう コールドスタートとウォームスタート Lambda の実行環境のライフサイクルは、大きく INIT, INVOKE, SHUTDOWN のフェーズから構成されており、どのフェーズから起動されるかによって、起動の種類が以下のように呼ばれて
【Route53】プライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法
2025/04/18
ブックマーク
こんにちは!イーゴリです。 今回は、下記の構成図のように、AWSアカウントAのRoute 53プライベートホストゾーンと、アカウントBのVPCを関連付ける方法をご紹介します。 前提条件 手順 変更前の確認(アカウントA) VPCの関連付け(アカウントA) 認証リクエストの送信(アカウントB) 変更後の確認(アカウントA) 動作確認 注意点 前提条件 対象のVPCでは、enableDnsHostnames
【Amazon Connect】発信者番号通知の挙動について
2025/04/18
ブックマーク
外線発信時に通知される番号について挙動の確認を行ってみました。 発信者番号通知とは Amazon Connect における発信者番号通知 CCP からの発信 電話番号への転送 ブロックからの転送 検証してみる 発信者 ID 番号を設定しない場合 発信者 ID 番号を +81 3-6CDE-FGHJ に設定 発信者 ID 番号を +81 120-2EFGHJ に設定 発信者 ID 番号を AWS リージョン名 に設定 発信者 ID 番号を 顧客のエン
【Amazon SES】メール配信の運用(バウンス、苦情の管理)について考えてみる
2025/04/18
ブックマーク
こんにちは。AWS CLI が好きな福島です。 はじめに 今回は、SES を利用したメール配信の運用(バウンス、苦情の管理)を検討する機会があったため、調査した内容をブログにまとめたいと思います。 はじめに 参考 SES とは メール配信の運用を考える前に SES におけるメール配信の仕組み 補足 リクエスト検証について メールに関する問題と対策 メール配信の運用を考える上
【New Relic】Geo情報を活用したOSログイン監視の実現
2025/04/17
ブックマーク
Linuxサーバのログイン監視におけるGeo情報活用法を紹介。アクセス元のIPアドレスだけでなく国や地域を特定できるOSログイン監視を実装できます。
S3バケットにオブジェクトが生成されたタイミングでGlue Workflowsを動かしたい
2025/04/16
ブックマーク
サウナハットは持ち歩かずタオルを頭に巻く派の小菅です。 Glueワークフローを使ったS3オブジェクトのParquet変換のブログを以前ご紹介させていただきました。 このブログの中で、Glue Workflowsの起動トリガーとして、2種類(イベントトリガー or スケジュール起動)あることを言及しました。 本稿では、イベントトリガーの場合、つまりはS3のイベントをトリガーにしたGlue
【Amazon Connect】 Amazon Connect で IP制限をしよう(プレビュー版機能)
2025/04/16
ブックマーク
こんにちはアプリケーション事業本部の上田です。 ジョジョ7部SBRがアニメ化決定しましたね、シリーズのファンなので非常に楽しみです🏇 話は変わりまして、どうやら最近Amazon ConnectでIPアドレス制限機能が(プレビュー版ですが)リリースされたのでちょっと試してみようと思います。 docs.aws.amazon.com 内容を確認するとIPアドレス制限だけでなくセッションタイムアウ