サーバーワークス の技術ブログ
全5505件
CrowdStrikeのFalconアイコンポリシーについて
2025/09/29
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sensorの実行状況をエンドポイント端末にアイコンを表示させるポリシーです。デフォルト
【Amazon ECS】コンソールから ECS Execが利用できるようになりました
2025/09/29
ブックマーク
アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。
【Amazon Connect+Microsoft Entra ID】SAMLによるシングルサインオンする際のログインユーザー名を変更
2025/09/29
ブックマーク
Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名(userprincipalname)とAmazon Connectのログインユーザー名を一致させた運用が一般的かと思います。 本記事ではユーザープリンシパル名ではなく、メールアドレスを使用する設定方法を紹介します。 はじめに 認識の確認 一般的な設定確認 設定変更 動作確認 E
Amazon Glue ジョブ内の処理で 出力先 Amazon Redshift 内にデータ重複が発生する現象の解決方法
2025/09/26
ブックマーク
はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Amazon S3 などに保存されているデータを分析用の Amazon Redshift などに適宜データを加工して保存する便利なサービスです。 しかし、ジョブ( A
【コスト削減】AWS と Datadog の インテグレーション設定する際に気を付けたいこと
2025/09/26
ブックマーク
初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブログを執筆します。 結論 先に結論から述べると、以下のようになります。 Datadog で監視対象リージョンを絞らず、不要なリー
生成AIとのチーム開発、”とりあえず”で始めたらカオスに?Amazon Q活用で学んだ3つの鉄則
2025/09/25
ブックマーク
概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう! 2. 自身の役割を的確に指示しよう! 3. ドキュメントを充実させよう! (番外編)Q Developer Proを活用しよう! まとめ 概要 このブログでは、Amazon Q Developerを活用したチ
Amazon Bedrock Agentsを利用して複数のナレッジベースを元に回答する仕組みを作る
2025/09/24
ブックマーク
はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律的に必要なタスクの計画を作成し、実行まで行う仕組み」と言えるかと思
安心してAIを使うために - Amazon Bedrock Guardrails 仕組みと動作結果
2025/09/24
ブックマーク
こんにちは、近藤(りょう)です! 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル(LLM)の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完全なブロックなど、ビジネスに求められるセキュリティ要件を満たし
【Amazon ECS】コンソールから ECS Execが利用できるようになりました
2025/09/22
ブックマーク
こんにちは、久保田です。 Amazon Elastic Container Service (以下、Amazon ECS)で、稼働中のコンテナにアクセスできるという便利機能のECS Execが、コンソールから利用可能になったとのアップデート情報がありましたので、さっそく実際に試してみました。 aws.amazon.com 前提条件 やってみる ①タスク定義の作成 ②サービスの作成 ③Execの有効化 ④コンソールからECS Exec (おまけ1)従
macOS Tahoe 26のUSBインストールメディアの作り方
2025/09/22
ブックマーク
コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe 26がリリースされてので、AppStoreからダウンロードして、メディアを作成しようとしたところ、以下
CrowdStrikeを導入して検知とアラートの内容を事前に確認する macOS編
2025/09/22
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧はこちら macOS端末での操作 Falcon SensorをインストールしたmacOS端末で"Terminal"を開き、以下のコマンドを実施することで検
Fleet ManagerでサインアウトしたのにWindowsセッションが残る件 : DisconnectとLogoffの違いと対策
2025/09/22
ブックマーク
はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセキュリティグループの穴あけをせず、アウトバウンドセキュリティグループの通信を許可するだけでリモートデスクトップを行
DatabricksのUnity Catalogで実現するデータガバナンス
2025/09/22
ブックマーク
Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。 本稿では、Databricks が提唱するデータインテリジェンスプラットフォームを支える要素技術の一つである Unity Catalog の主な機能に
【クロスリージョン対応】New RelicのPrivateLink接続を簡単に設定する方法
2025/09/22
ブックマーク
AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点やDNS設計のベストプラクティスも含めて、プライベート環境でのNew Relic導入を検討している方に向けて実践的な手順を紹介します。
Step Functions ・サーバーレス環境のテストを考える(ローカルでテストする?しない?)
2025/09/19
ブックマーク
こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Functions 単体テスト 2. Step Functions 結合テスト 3. Step Functions 総合テスト(End-to-End)テスト 4. Step Functions 静的解析 Step Functions が用意しているテスト TestState API (