サーバーワークス の技術ブログ
全4991件
RBACとABACによるアクセス制御を理解する
2025/05/09
ブックマーク
アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはどちらが合うんだろう?そんな疑問をお持ちではありませんか。 本ブログでは、アクセス制御の二大巨頭とも言え
Keycloakを学ぶ②用語編
2025/05/09
ブックマーク
こんにちはアプリケーションサービス本部の上田です。 GWはいかがお過ごしでしたでしょうか? 私はどこ行っても混むだろうなと思ってGW中に家の大掃除をしたり積みゲーを崩したりインドアに過ごしていました。 今回は前回導入したKeycloak使う前に、用語の整理をしておこうと思います。 ちなみに前回の記事はこちら blog.serverworks.co.jp Realm(レルム) User(ユーザー) Ro
既存のReactアプリに、Amazon Cognitoで認証を組み込んでみよう
2025/05/09
ブックマーク
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA(Single Page Application)に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognitoのアプリケーションクライアント ReactアプリにAWS Amplify UIを使用して認証を組みこむ 設定ファイルの準備 Amplify UIのAuthenticatorコンポーネント URLパスで認証の要否を
AWS WAF 適用環境におけるペネトレーションテストの目的と対応方法を整理する
2025/05/09
ブックマーク
マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」の設定については詳しく利用方法を説明しています。
AWS WAF とは何か?その基礎と用語を学ぼう
2025/05/07
ブックマーク
マネージドサービス部 佐竹です。本ブログは AWS WAF を基礎から学ぶ初学者向けにできるだけわかりやすく、各コンポーネントや用語、仕様について記載しました。本ブログで AWS WAF の基本が少しでも理解頂ければ嬉しく思います。
Amazon WorkSpaces のタイムアウト時間を整理する
2025/05/02
ブックマーク
WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウト設定について整理します。 これらの設定は、ユーザーの利便性に影響を与えるだけでなく、セキュリティポリシーの
EventBridgeとRunCommandを利用したCodeDeployエージェントのメモリ肥大化への対応
2025/05/01
ブックマーク
カスタマーサクセス部の北中です。 CodeDeployエージェントが使用するメモリ量が肥大化し、EC2インスタンスのメモリを圧迫してしまう事象に出会いました。 EventBridgeとRunCommandを利用し、CodeDeployエージェントを自動的に再起動する仕組みを実装したのでブログにしてみました。 同じような事象で困っている方の参考になれば幸いです。 背景 構成 実装手順 前提 Systems Manager
WafCharm (Advanced) の AWS 環境構成図と実装で押さえておきたいポイント
2025/05/01
ブックマーク
マネージドサービス部 佐竹です。本記事では、WafCharm Advanced Rule ポリシーの AWS 環境における構成と実装に焦点を当て、Advanced の環境構成図を具体的に示しました。また従来の Legacy Rule ポリシーとの違いを明確にしながら、実装を成功させるために押さえておきたい重要なポイントを解説しています。
新卒2ヶ月で受講した「AWS公式トレーニング」を振り返ってみよう
2025/04/30
ブックマーク
サーバーワークスの新卒社員も受講する、AWS公式トレーニングの内容とは?
Bedrock Knowledge Bases のパース戦略で Amazon Bedrock Data Automation を試す
2025/04/30
ブックマーク
はじめに Amazon Bedrock Knowledge base を利用することで、特定の情報を会話のコンテキストに含めて精度を向上させたチャット AI を効率的に作成できます。この手法は RAG と呼ばれ、その基本と作成方法について以下のブログで紹介していますので、基本から学びたい・振り返りたいという方はぜひご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp 前回はプレーンテキスト
Amazon Bedrock Data Automation を利用して Deck から情報を抽出する
2025/04/30
ブックマーク
はじめに 企業が保有する情報資産の大半は非構造化データであると言われています。情報資産に隠された(埋もれた)データを整理して、人またはシステムが利用できるようにすることで RAG のような単なる情報検索容易性に留まることなく(または RAG の精度を向上させる前処理として)、情報の利活用のステージが1段階上がると考えられます。 情報資産の利活用を1歩
AWS CLIのテーブル形式の出力はどのように実現しているか調べてみた
2025/04/30
ブックマーク
サービス開発2課のくればやしです。 AWSを扱う際に便利なAWS CLIですが、 --output table オプションの付与により、テーブル形式で結果を出力できます。これにより、人間がみるときに分かりやすくパラメータを確認できます(ちなみに実行時のターミナルのウィンドウ幅によって、テーブルの見出しの縦・横が勝手に切り替わる便利機能があると最近知りました)。 AWS CLI で
AWS Config自体の設定変更をAWS CloudTrail + Amazon EventBridgeで検知してみよう
2025/04/28
ブックマーク
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS Config自体の設定変更を監視する方法についてお話しします。 本記事のターゲット セキュリティの担保と維持 AWS Configとは AWSリソースのインベントリ管理 コンプライアンス評価 レコーダーの停止 AWS Config自体の設定変更の検知と通知 AWS CloudTrailのイベントレコード EventBridgeのルールのイベン
【Amazon SES】SPF,DKIM,DMARCを設定してメール配信可能性を最大化する
2025/04/28
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに メール配信可能性を最大化するとは? メール配信可能性を最大化するための設定 補足(DMARCとは) SPF SPFに基づいたDMARC準拠 前提 SPFによるDMARCへの準拠のイメージ図 SPFによるDMARCへの準拠をするためのSESの設定 DKIM DKIMに基づいたDMARC準拠 補足(DMARCのレポート設定) 終わりに はじめに 今回は、SESでメール配信可能性を最大化
【Amazon Connect】ソフトフォン(CCP)を常時最前面に表示させてみた
2025/04/28
ブックマーク
はじめに コールセンターと他業務を兼任する際の課題 もっと早く電話応答したい! 「ソフトフォンを常時、画面の最前面で表示する」方法 1. 「PowerToys」をインストール 2. 設定を開く 3. モジュールを無効化する 4. ソフトフォンを最前面に表示する おまけ:CTI Adapterを利用している場合 まとめ はじめに 当ブログは、Amazon Connectのソフトフォン(CCP)着信にいち早く応答