サーバーワークス の技術ブログ
全4560件
nginxログをFluentdとNew Relicで見える化する
2024/05/01
ブックマーク
こんにちは、マネージドサービス部 大城です。 リバースプロキシ(今回の場合nginx)のログをNew Relic Logsに連携して見える化してみます。 New Relic APMを入れたらデフォルトでログが自動転送されるので便利です。APMが対応している言語であればAPMを入れるのが手っ取り早いです。 ただ、APMが対応していない言語やアプライアンス製品などAPMを入れるのが難しい環境は、リ
AWS Network FirewallでSMTP通信を制御しようとして上手くいかなかった話
2024/05/01
ブックマーク
エンタープライズクラウド部の山下(祐)です。 AWS Network Firewall(以下、NFW)で、特定メールアドレス宛てのSMTP通信のみ許可するような制御が可能か、調査を行いました。 色々試行錯誤しましたが上手くいかないためAWSサポートへの問い合わせも行ったところ、「NFWでは、SMTP通信のドメイン(メールアドレス)での制御には対応していない」という回答がありました。 残
Guardrails for Amazon Bedrockの検証~生成AIアプリを責任あるAIに~
2024/04/30
ブックマーク
サーバーワークスの村上です。 2024年4月24日にGuardrails for Amazon Bedrockの一般提供が開始されました。 aws.amazon.com Guardrails for Amazon Bedrockでは、各種フィルターを設定し、生成AIアプリケーションの有害な入力・出力をブロックすることができます。 利用可能なリージョン 機能概要 Content filters(コンテンツフィルター) Denied topics(拒否されたトピック) Word filters(ワードフ
SSL/TLSで利用されている技術とその仕組みを整理してみた
2024/04/30
ブックマーク
カスタマーサクセス部の山﨑です。 HTTPSやSMTPS等、広く利用されているSSL/TLSにおいて利用されている技術とその仕組みを整理してみました。 SSL/TLSについて 概要 SSL/TLSで使用している3つの技術 暗号化 ハッシュ化 デジタル署名 デジタル署名について深堀り デジタル署名とデジタル証明書 デジタル証明書の発行と利用準備 1. SSL/TLSサーバー(TLS終端装置)で秘密鍵を作成す
ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる
2024/04/30
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラ
Amazon EventBridgeで実現するマルチアカウントイベントの集約管理
2024/04/25
ブックマーク
カスタマーサクセス部の山﨑です。 EventBridgeを用いてマルチアカウントでイベントの集約管理を行う方法について検証してみました 今回の構成 いざ実装 イベント集約用アカウント 1. EventBridgeでカスタムイベントバスを作成する 2. カスタムイベントバスでルールを作成する ▼イベントパターン ▼ターゲット ▼入力パス ▼入力テンプレート アカウントA 1. defaultイベント
ACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみた
2024/04/22
ブックマーク
カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバースプロキシ(Nginx) Nitro Enclaves CLI のインストール IAM Instance Profile の作成とリバースプロキシへの関連付け 信頼ポリシー IAMポリシー IAMロールを
ISUCON過去問のボトルネックをNew Relic APMで確認する
2024/04/22
ブックマーク
こんにちはマネージドサービス部 大城です。 前回のブログ の続きを書きます。今回は Python で試してみます。 New Relic APM をインストールした後、ボトルネックがどこにあるのか確認して、少しだけチューニングします。 前準備 やってみた チューニングなしの状態 ベンチマーク1回目 New Relic画面確認(チューニングなしの状態) indexを作成する ベンチマーク2回目 New R
AWSから抜け出す方法も考えておく【ガバメントクラウド】
2024/04/22
ブックマーク
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト&シフトした後に、AWSから抜け出す方法 について検
AWS BuilderCardsを遊んでみた
2024/04/20
ブックマーク
こんにちは!DS1課、濱岡です! re:Invent2023で配っていたBuilderCardsで遊んでみました! Youtubeの動画もあるのでこちらもぜひご覧ください! www.youtube.com www.youtube.com ルール説明 実際のルールについてはこちらから↓ https://d2jm2rwvncgxr.cloudfront.net/aws-builder-card-rules-2023.pdf ここでは上の内容を日本語でまとめたものを記載してみます。 ゲームの準備 カードの準備 このゲームでは
Amazon Bedrock を利用した Alexa スキルの裏側で利用している AWS のサービスと構成について
2024/04/19
ブックマーク
こんにちは、こけしが趣味の坂本(@t_sakam)です。今回は、Amazon Bedrock を利用した Alexa スキル「AI 基盤くん」の裏側で利用している AWS のサービスや構成を確認していきたいと思います。 「AI 基盤くん」の構成は、ほぼ Alexa スキル制作の一般的な構成となっており、Alexa スキル制作界隈ではお馴染みの構成ですが、知らない方もいらっしゃると思いますので、何かの参考
IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考える
2024/04/19
ブックマーク
エンタープライズクラウド部の山下(祐)です。 本ブログでは、IAMユーザーの認証情報が漏洩した際の対処を、シンプルに出来るか考えてみたいと思います。 背景 留意事項 前提条件 対象とする認証情報 対象リソース 対象フェーズ 考察 No.1について No.2について No.3について どの案を採用するか まとめ 補足 IAMユーザーに全てのActionをDenyするポリシーをアタッチする方法
AWS CodeBuild で AWS Lambda のカスタムイメージを使用して Terraform を実行してみた
2024/04/19
ブックマーク
こんにちは、末廣です。 前回のブログでは CodeBuild のコンピューティングで Lambda を使用して実行したものを紹介しました。 blog.serverworks.co.jp 本ブログでは同様に Lambda コンピューティングを使用して、アップデートにて追加されたカスタムイメージを使用したビルドの実行を検証したのでまとめていきます。 前置き 検証 構成 CodeBuild プロジェクトの作成 CodeCommit ソース T
AWS Direct Connectリソースの削除方法(VIF・DXGW・VGWの削除)
2024/04/19
ブックマーク
垣見(かきみ)です。 最近、AWS Direct Connect(DX)上に複数あるリソースのうちいくつかの削除を経験する機会がありました。 こういう回線系のサービスって触って失敗したときの影響を考えると不安ですよね。それなのに、気軽な検証がしにくく一般の資料が少ない…これは困った。 そこで、今回はVIF・DXGW・VGWの削除方法をまとめました。 略称 前提条件 1. 削除対象と
AWS Healthの重要度が高いイベントを考えてみる
2024/04/18
ブックマーク
こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Healthの重要度が高いイベント について調査をしてみたので記載していきます。 はじめに 結論 調査内容 全体像 AWS Healthのイベント