サーバーワークス の技術ブログ

Claude 3 Opus の実力を Amazon Bedrock でいろいろな「こけし」の画像を使って確認する

こんにちは、こけしが趣味の坂本(@t_sakam)です。Claude 3 の最上位 モデルである Opus が Amazon Bedrock で利用できるようになりました。以前のブログで Claude 3 Sonnet が Amazon Bedrock で利用できるようになった際に Amazon Bedrock のチャットのプレイグラウンドで検証をおこないましたが、今回も チャットのプレイグラウンドで、簡単に実力を確かめてみたいと思います。 aws.amazon.co

Aurora のアクティビティストリームについて調べてみた。

こんにちは🐱 カスタマーサクセス部の山本です。 以前からある機能なものの、Aurora のアクティビティストリームについて初めて調べたので記事にします。 アクティビティストリームはデータベース操作の監査を行う機能です。 監査ログ機能は他にもあるので、使い分けについて主に調べて記述します。 2019 年の 5 月に Aurora Postgres 向けに出来た機能です。 Amazon Aurora (Po

EBSスナップショットは複数のAMIに紐づけ可能

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例えば スナップショットAからAMI Aを作成 スナップショットAからAMI Bを作成 AMI Aを登録解除 (AMI Aのスナップショ

Terraformで管理するAWSリソースを手動で作り直してしまった場合 (terraform import)

こんにちは!イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する 手動で作り直したAWSリソースをTerraformにインポートする .tfstateを確認する 背景 下記の.tfファイルにあるexample_sgというセ

Amazon BedrockでClaude 3 Opusが利用可能になりました

サーバーワークスの村上です。 Amazon BedrockでClaude 3 Opusが利用可能になったというアップデートがありました。 aws.amazon.com これでClaude 3ファミリーすべてがAmazon Bedrockで利用可能になりました。 このブログではあらためてClaude 3 ファミリーの精度・速度・料金について整理させていただきます。 利用可能なリージョン、一般提供が開始された時期 精度・速度 他モデルとの

Windows Server に Oracle Database をインストールする手順例

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは EC2 インスタンスの Windows Server 2022 に検証を目的とした Oracle Database を構築する手順例を紹介するブログとなります。 本ブログでインストールする Oracle Database 19c は OTN 開発者ライセンスの下で Oracle Database をダウンロードしてきたものとなります。 ※あくまで個人の学習用での利用の場合は無償で利用で

特定タグのみ編集・削除を出来ないようにするIAMポリシーの解説

エンタープライズクラウド部の山下(祐)です。 本ブログでは、特定タグのみ編集・削除を出来ないようにするIAMポリシーについて説明します。 ユースケースの例 サンプルポリシー 動作検証 Environmentタグの編集・削除 その他のタグの作成・編集・削除 Environmentタグと他タグの同時編集・同時削除 (補足)ForAllValuesを使うと抜け穴ができる 具体例 原因 ユースケースの例 ユー

Amazon Monitron 〜第二弾 Amazon Monitronの管理階層編〜

はじめに 桜の季節なはずやのに、暖かくなったり寒くなったり暖かくなったりとよくわからん感じですね。 こんなときこそ、体を動かしてリフレッシュするのがいいかもしれませんね。 ということで、どうも、温度と振動のことを文頭にいれるという技を見せました、アプリケーションサービス部の森です。 前回、Amazon Monitron 〜第一弾 ご紹介〜 編で、実物や色々ご紹

【初心者向け】AWS Network Firewallのパラメーターをまとめてみた

こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 今回は、AWS Network Firewall構築の際に設計の助けになればと思い、AWS Network Firewallのパラメーターの内容を記載していきます。 AWS Network Firewallの

ガバメントクラウドAWSへP2V・V2Vしてもよいか考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル庁の方針によりますと、令和7年度末までに地方公共団体の基幹業務システム(マイナンバー利用事務系)をガバメントク

クロスアカウントでSecrets Managerのシークレットを取得する

3月よりカスタマーサクセス部に異動しました山﨑です。 今回はクロスアカウントでSecrets Managerのシークレットを取得する方法について整理したいと思います 想定するユースケース 今回の構成 各AWSアカウントで必要となる作業 アカウントA IAM 管理アカウント Secrets Manager KMS アカウントAから管理アカウントのシークレットを取得する まとめ 想定するユースケース 複数のA

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウントマイグレーションが実現可能になる助けになれば幸いです。
AWS

【ALB+Cognito+Flask】Webアプリ上で認証されたユーザー情報を取得する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 参考情報 構成図 Webアプリ上でユーザー情報を取得する方法 ユーザー情報を確認できるALBのリクエストヘッダー x-amzn-oidc-accesstoken(Cognitoが発行) x-amzn-oidc-data(ALBが発行) 補足 ポイント どのサービスが発行したデータなのか(ALB or Cognito) ユーザーが所属するグループ情報が含まれているか 検証 前提 Git Clone samconfig.tomlの更新 リ
AWS

AWS Network Firewall のドロップアクションの挙動を確認する

エンタープライズクラウド部の山下(祐)です。 本ブログでは、AWS Network Firewall(以下、NFW)のステートフルルールのドロップアクションで選択可能な、「確立された接続のパケットをドロップ」と「すべてをドロップ」の挙動の違いを確認します。 「標準ステートフルルール(以下、5-tuple)」「ドメインリスト」「Suricata互換ルール(以下、Suricata)」それぞれのルールグ
AWS

Amazon Monitron 〜第一弾 ご紹介〜

はじめに 春になりましたね。春といえば、 ことはじめ 入学や入社など新たに一歩を踏み出すことが多い季節になります。 ということで、アプリケーションサービス部の森です。 僕もなにか新しいことをやろうかな?と思い、久々エンジニアリング的な挑戦をしてみようと思います。 今回は、Amazon Monitronというサービスを利用して、データの取得から可視化までをやっ