サーバーワークス の技術ブログ
全5505件
VPCエンドポイント(ゲートウェイ/インターフェース)の選び方
2025/09/11
ブックマーク
はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査&教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をインターネットに晒さずに完結させる」という役割を持っていることは色んな場面で学習する機会がありましたが
スクラム開発を体系的に学んだのでアウトプットする
2025/09/10
ブックマーク
はじめに 対象読者 スクラムの起源 スクラムの3本柱 スクラムの要素 スプリントイベント ※1. 各イベントの詳細 プロダクトバックログアイテム(PBI) PBIでケーキを作ろう スクラムチーム おわりに はじめに 先日、スクラムについて体系的にインプットさせていただく研修の機会をいただきました。 自分は案件を通して我流でやっていたので、非常に勉強になり、学んだこ
Amazon GuardDuty カスタムエンティティリスト強化で実現するノイズ低減と検知精度向上 - 設定・自動化・検証手順
2025/09/09
ブックマーク
Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。
CloudFrontでサイトを量子コンピュータから守る
2025/09/09
ブックマーク
こんにちは。エデュケーショナルサービス課で研修中の髙橋です。 今回は Amazon CloudFront がポスト量子暗号に対応した TLS セキュリティポリシーの提供を開始したことを共有したいと思います。 AWS re:Invent 2024 の際に言及されていた、AWSのポスト量子暗号(PQC)への取り組みの一環になります。 blog.serverworks.co.jp CloudFront のこれまで ポスト量子暗号とは 利用方法 新しいセキ
【Cloud Automator】運用ジョブの目的や注意点を残せる「ジョブメモ」機能を追加しました
2025/09/09
ブックマーク
概要 ジョブごとの背景・意図・参考URLをその場で共有できる「ジョブメモ」機能をリリースしました。運用ジョブにメモを登録しておくことで、複数ジョブ運用の属人化を防ぎ、保守・引き継ぎの手戻りを減らします。 これまでの課題 Cloud Automatorのジョブは、設定内容を中心に管理されていましたが、ジョブの目的や注意点、参照URLなどの補足情報を記録する専用の機
CrowdStrikeのセンサー更新ポリシーの考え方
2025/09/09
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサーのアップデートやアンインストールをブロックする設定などが行える項目です。設定は、Windows、macOS、LinuxとOSごとに設
TLS証明書(パブリック)の有効期間短縮について
2025/09/08
ブックマーク
はじめに こんにちは! 最近イヤイヤ期の娘に「パパ好きじゃない」と言われる日々が続いており 精神が崩壊しかけている滝澤です...CC2課の滝澤です... 本日は巷で噂になりつつある、TLS証明書の段階的な最大有効期間短縮について見ていきたいと思います。 目次は以下の通りです。 はじめに 概要 有効期間短縮の背景 変更の概要とスケジュール AWSにおける影響 TLS証明書
AWS のホワイトペーパーから学ぶ PCI DSS のための推奨 OU 構成
2025/09/08
ブックマーク
セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報源として「PCI DSS のための推奨 OU 構成」について解説しています。本ブログが PCI DSS 対応のための何らかのヒントやきっかけになれば幸いです。
Amazon Lex V2とKnowledge Baseを連携した予約ボットの構築
2025/09/05
ブックマーク
はじめに 構築するボットの機能 想定読者 前提知識 必要なAWSサービスの理解 Amazon Lex V2 Amazon Bedrock Knowledge Base AWS Lambda Amazon DynamoDB 前提環境 Knowledge Baseの準備 その他の準備 想定ユースケースと会話例 ユースケース例 具体的な会話例 作成の流れ(アウトライン) 構築手順 完成後の機能 構築手順 ステップ1: DynamoDBテーブルの作成 1-1: テーブル設計 1-2: 作成手順 ステップ2: L
【初心者向け】EC2インスタンスの作成でハマりがちな3つの罠
2025/09/05
ブックマーク
こんにちは、カスタマーサクセス部の塚下です。 みなさん快適なAWSライフはお過ごしでしょうか。 AWSを代表するサービスのひとつと言えばEC2ですね。 AWSでEC2を使ってサーバーを立てるのは、慣れると数クリックで完了するほど簡単です。 しかし簡単ゆえに思わぬ落とし穴が潜んでいるものです。 特にWindows Serverを扱う際には、Linuxとは少し違う「お作法」があり、知ら
CloudFront で API Gateway を保護しよう
2025/09/04
ブックマーク
本記事では、Amazon CloudFront を用いて、Amazon API Gateway を保護するためにどのような設定を行えばよいか紹介していきます。 CloudFront を API Gateway の前に置くべき理由 注意点 具体的な設定方法 ① API Gateway の作成 ② CloudFront ディストリビューションの作成 ③ API Gateway リソースポリシーを用いた認証の設定 ④ API キーを用いた認証の設定 CloudFront を API Gateway の前に置くべき理
2025年6月3日 に API Gateway のREST API で、ルーティングルールが導入された件を調べてみた
2025/09/03
ブックマーク
こんにちは😸 カスタマーサクセス部の山本です。 概要 「検証準備」の概要 検証準備1:API を 1 つ作成し複数のステージを準備する。 検証準備2:カスタムドメインで API にアクセスできるようにし、従来の 「API マッピング」を試してみる 検証:新しい「ルーティングルール」を試してみる パス条件のルール 運用環境での変更時の注意点も見つけながら簡単に試してみ
CrowdStrikeを導入して検知とアラートの内容を事前に確認する
2025/09/03
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、Mercedes AMG Petronas Formula OneティームがスポンサーしているCrowdStrikeの導入時の検知試験について紹介したいと思います。 はじめに CrowdStrikeのようなEPP(End Point Protection)、EDR(Endpoint Detection and Response)製品を導入する場合、従業員のPCやサーバーにエージェント(CrowdStrikeの場合はSensor)をインストールすることで保護を開始す
Amazon Q Business で S3 をデータソースに設定して、ACL でアクセス制御する
2025/09/03
ブックマーク
こんにちは、やまぐちです。 概要 やってみる 前提 アクセス制御せずにチャットで質問する ACL でアクセス制御を設定する S3 の設定 Amazon Q Business 側の設定 ACL を設定した状態で質問してみる まとめ 概要 今回は、Amazon Q Business で S3 をデータソースに設定して、ACL でアクセス制御してみます。 S3 バケットをデータソースとした場合に、特定のユーザには指定したプレフィ
「宣言的スタイル」から学ぶ、JavaScriptと比較したReactの利便性
2025/09/03
ブックマーク
はじめに こんにちは、山本です。 今回は、自主学習をする中でReactなどのJavaScriptフレームワークの利便性について具体的に理解する経験をしたので当記事で紹介します。 ReactなどのJavaScriptフレームワークはしばしば 「JavaScriptでの面倒な実装を簡単にやってくれる優れもの」 と表現されることがあり、私自身も初学習時には前述のように教わり「理解した気」になって