サーバーワークス の技術ブログ
全5424件
Databricks から BigQuery に接続する
2025/10/27
ブックマーク
データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを実行できます。 この機能を使うことで、Databricks にデータをコピーすることなく、BigQuery 上のデータを活用した分析や機械学習が可能にな
AWS CDKで付与された共通タグの一部を無効にしたい - Tags クラス
2025/10/27
ブックマーク
こんにちは、近藤(りょう)です! 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of( ).add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-cdk-lib をアップデートしたタイミングで、共通タグの影響によりリソースの置換(Replacement)が発生する事態が起きました。
【Amazon Connect】CloudWatch Logs Insights を使用したコンタクトフローのログ確認手順
2025/10/27
ブックマーク
Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch Logs Insightsから検索する 操作1.ロググループ選択 操作2.日付・時刻範囲指定 操作3.クエリ条件指定 操作4.クエリの実行 操作5.ログストリ
2025年10月発生の AWS us-east-1 障害を検証:STS リージョン分離が影響を緩和したか?
2025/10/23
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響を us-east-1 に留めてくれた可能性がありそうというお話です。
Service Screenerの使い方 - AWS環境のベストプラクティスチェックツール
2025/10/23
ブックマーク
AWS環境のベストプラクティスを自動でチェック!Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。
AWS が提供する SPLA の RDS SALにおけるセキュリティ設計の注意点
2025/10/23
ブックマーク
こんにちは!イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにおけるセキュリティ設計に関する明記がないため、本記事の内容は私の検証結果に基づくものです。 長期的な運用での検証は
【Cloud Automator】アクション制限機能で、より安全な権限管理を実現しませんか?
2025/10/22
ブックマーク
以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました! blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような環境では、ユーザーの皆様からこんな声が聞かれました。 「E
詳解 AWS Step Functions: プログラム言語のように記法を理解しよう
2025/10/21
ブックマーク
さとうです。 最近、AWS Step Functions(以後Step Functionsと呼びます)ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※長めの記事なので、時間がある時にお読みください! この記事の想定読者 はじめに: Step Functionsを学習する時に苦戦すること とっつ
Amazon Bedrock AgentCore + GenU のRAGでユーザ属性に応じたアクセス制御を行う方法
2025/10/21
ブックマーク
はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(GenU)を利用してAIエージェントを構築し、かつAmazon Bedrock Knowledge Bases(Bedrockナレッジベース)のメタデータフィルタリング機能を活用してユーザの属性に応じたアクセス制御を行う方法について紹介します。 はじ
Amazon Quick Suiteを使った顧客離反(Churn)分析の例
2025/10/20
ブックマーク
サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反(Churn)分析をやってみます(推論ではなくデータ分析)。 概要 Amazon Quick Suiteについて 使用するデータセットについて シナリオ(Scenarios)機能を利用した分析 Quick Reserch SaaS系のAIソリューションとの違い BIツールである点 料金体系やガバナンス面
CrowdStrike 地味だけど重要!「ホスト保持ポリシー」で管理コンソールを常にクリーンに保とう
2025/10/20
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自動的に非表示、または削除してくれる機能です。 PCの廃棄や初期化、VDI環境などで、Falconセンサーがアンインスト
Amazon FSx NetApp ONTAP構築時は必ずボリュームの言語設定を変更しておいたほうがよい、というお話
2025/10/20
ブックマーク
はじめに 本題 私が実際に経験した失敗 FSx ONTAP構築時は絶対にボリュームの言語設定を変更しておこう 言語設定を変更したいSVMにて以下コマンドを実行する 言語設定変更後にボリュームを作成する おわりに はじめに こんにちは! 好きなYoutuberのモトブログをたまたま視聴してからバイクに乗りたくてたまらない、 SA課の阿部です。 ブログタイトルの通りではあります
AWS Lambda SnapStartとプロビジョニング済み同時実行の比較
2025/10/17
ブックマーク
はじめに こんにちは、山本です。 今回はAWS Lambdaに関するSnapStartとプロビジョニング済み同時実行の違いについて、どちらも実行時のコールドスタートに対処するものではありますがそれぞれ違った性質を持っていることを最近知ったので紹介します。 私と同じように資格試験奮闘中の方やプロビジョニング済みという概念に悩んでいる方に刺さる内容になれば幸いです
CrowdStrike コンテンツ更新ポリシーについて
2025/10/17
ブックマーク
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアップデートを行うものと勘違いしがちですが、Sensorの更新は”センサー更新ポリシー”で行います。 この、コンテンツ更
【初心者向け】Amazon Q Developerを研修のトレーナーにしてAWS CDKを学んでみた
2025/10/17
ブックマーク
はじめに はじめまして、10月に中途入社した森山です。 アプリケーションサービス本部ディベロップメントサービス1課に配属され、現在研修中です。 まだ入社して間もないですが、早速覚えたことは積極的にアウトプットしていきたいと思います。 最初のテーマは研修中にお世話になっている、Amazon Q Developerの使い方を紹介したいと思います。 研修について 研修中は