Amazon Connectのソフトフォンの通話音声トラブル対応方法としてWindowsの設定を変更して対応する内容が公開されています。 具体的な設定手順を紹介します。 概要 注意 手順 1. qWAVE 2. SstpSvc 3. RasMaAn 4. ndisuio.sys 5. dmwAppushSvc Windowsを再起動します 関連リンク 最後に 概要 Amazon Connectのソフトフォン（以下CCP）はWebブラウザを使用します。 Google Chrome/Microsoft Edgeを使用した場合の通話音声トラブルの原因・対処方法が下記ドキュメントページへ記載されていま…

はじめに EC2 Image BuilderでISOからAMIを作成する機能が追加されたので、使ってみました！ 利用方法をまとめてみたので、参考にしてください。 アップデート記事 https://aws.amazon.com/jp/about-aws/whats-new/2025/01/ec2-image-builder-converting-windows-iso-files-amis/ 利用方法 対象OS Windows11が対象となります。 事前準備 Windows11のISOファイルをS3にアップロードする S3上のISOファイルを読み込むので、イメージを作成するAWSアカウント上にS…

こんにちは、近藤（りょう）です！ 生成AIの活用が広がる中で、回答の精度を高めるうえでプロンプトの最適化は非常に有効だと思います。 効果的なプロンプトを設計するには、それなりの知識や経験、多くの試行錯誤が必要ですぐにできるというわけではありませんが、Amazon Bedrockのプロンプト最適化 を利用することで AI がプロンプトを自動的に生成してくれるので、専門知識がなくても、気軽に短時間で質の高いプロンプトを用意できます。 さらに、質の高いプロンプトは、無駄な出力を減らすことで使うトークン数も抑えられるので、コスト面でもうれしいポイントです。 プロンプト最適化とは？ プロンプト最適化のコ…

こんにちは。AWS CLIが好きな福島です。 はじめに マルチアカウントが主流である昨今、ログをS3に集約することが多いかと存じますが、 利便性を損なわないよう、各アカウントからもログを確認できるようにしたいというニーズがあるかと思います。 ということで今回は、S3に集約したログをセキュアに各アカウントのコンソールから閲覧させる方法を考えてみました。（各アカウントからAthenaを使った分析も可能です。） ブログでは、ELBを前提にしていますが、他のサービスでも同様のことができるかと思います。 補足 集約したログを各アカウントから確認する方法は、AWSサービスによって他のアプローチも考えられま…

はじめに 全体の流れ 1. 要件定義 1.1. 主な実施内容 1.2. 成果物例 2. 基本設計 2.1. 主な実施内容 2.2. 成果物例 3. 詳細設計 3.1. 主な実施内容 3.2. 成果物例 4. 実装 4.1. 主な実施内容 4.2. 成果物例 5. 単体テスト 5.1. 主な実施内容 5.2. 成果物例 6. 結合テスト 6.1. 主な実施内容 7. システムテスト 7.1. 主な実施内容 7.2. 成果物例 8. 検収 8.1. 主な実施内容 8.2. 成果物例 まとめ はじめに こんにちは、アプリケーションサービス本部 ディベロップメントサービス1課の北出です。 中途入社して…

New Relicの『Status Pages』機能を使って、クラウド環境やSaaSサービスのインシデント管理を効率化。設定手順も解説。

先日公開したブログ記事「Cline利用におけるデータの取り扱いについて」には、多くの皆様から反響をいただきました。誠にありがとうございます。 blog.serverworks.co.jp icoxfog417（GitHubアカウント名）様がCline社に対して直接、ライセンスと利用規約の明確化を求める問い合わせを行っておりました。 github.com GitHub IssueでのCline社からの回答により、特に外部APIを利用する際のClineの利用規約の適用範囲について、重要な確認が取れましたので、本記事で詳しくお伝えします。 今回明らかになった重要なポイント 結論からお伝えすると、以下…

こんにちは。AWS CLIが好きな福島です。 はじめに マルチアカウントが主流である昨今、監査や分析を目的にログをS3に集約することが多いかと存じます。 単一のAWSアカウントから各種AWSサービスのログをS3に出力する際のバケットポリシーについては、AWSのドキュメントに記載がありますが、 複数のAWSアカウントからログを集約する際のバケットポリシーは、アレンジが必要な場合が多いです。 そのため今回は、複数のAWSアカウントから各種AWSサービスのログをS3に集約する際のバケットポリシーについて、まとめてみました。 はじめに 前提 ガバナンス系 CloudTrail Config 補足：Co…

パロアルトネットワークスのフルマネージド次世代ファイアウォールサービスであるCloud NGFW for AWSの導入、コスト構造、高度なセキュリティ機能についてご紹介します。

サービス開発部のくればやしです。 今回、社内向けおすすめ本紹介プラットフォーム「さばわの本棚」の運用をはじめたので、それらの背景と採用技術について紹介します。 背景など 社員同士でおすすめ本の紹介をすることはよくありますよね。これまで多くの場合はSlackや各種MTG等で個別に紹介されることが多かったのですが、それらだと流れていってしまうので、どこかに情報をまとめておきたいなと思っていました。 社内で既に様々な用途で利用しているWiki的なサービスもあるのですが、おすすめ本の情報を整理しておくには物足りないなと感じていました。（個人的に本は表紙（装丁）も含めてコンテンツだと思うのですが、それら…

はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 １）はじめに ２）Amazon AppStream 2.0 の基本環境構築 ３）AWS IAM Identity Center の基本環境構築（有効化、基本設定、ユーザ登録） ４）フェデレーションまわりの設定 細かいチューニングは別途で行う前提で、 基本的な環境を構築し、フェデレーション設定を終わらせることをゴールとします。 本ポストでは 本ポストでは、実際に IAM Identity…

はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 １）はじめに ２）Amazon AppStream 2.0 の基本環境構築 ３）AWS IAM Identity Center の基本環境構築（有効化、基本設定、ユーザ登録） ４）フェデレーションまわりの設定 細かいチューニングは別途で行う前提で、 基本的な環境を構築し、フェデレーション設定を終わらせることをゴールとします。 本ポストでは 本ポストでは、IAM Identity Cen…

はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 １）はじめに ２）Amazon AppStream 2.0 の基本環境構築 ３）AWS IAM Identity Center の基本環境構築（有効化、基本設定、ユーザ登録） ４）フェデレーションまわりの設定 細かいチューニングは別途で行う前提で、 基本的な環境を構築し、フェデレーション設定を終わらせることをゴールとします。 本ポストでは 本ポストでは、AppStream 2.0 の基…

はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 １）はじめに ２）Amazon AppStream 2.0 の基本環境構築 ３）AWS IAM Identity Center の基本環境構築（有効化、基本設定、ユーザ登録） ４）フェデレーションまわりの設定 細かいチューニングは別途で行う前提で、 基本的な環境を構築し、フェデレーション設定を終わらせることをゴールとします。 本ポストでは 本ポストでは、環境構築にあたっての前提条件や、…

こんにちは、AWS サポート課（旧テクニカルサポート課）の坂本（@t_sakam）です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンス（= 統合コンソール）についてのブログです。 はじめに 前回のブログのあと、2025/4/29 に新しいエクスペリエンスを有効化した環境で利用が可能な「ジャストインタイムノードアクセス (Just-in-Time Node Access / JITNA)」という要注目の機能が発表されました。そのため、AWS Systems Manager の新しいエクスペリエンスシリーズ第 2 回の今回は、予定を変更し「ジャス…

【2025年5月16日追記】 利用規約について、Cline社からの回答により適用範囲が明確となりました。 以下の記事も合わせてご覧ください。 blog.serverworks.co.jp 【2025年5月16日追記ここまで】 これまでClineに関するブログ記事をいくつか公開し紹介してきました。 今回、利用規約の変更に伴うユーザーデータの取り扱いについて懸念が生じたため、本記事ではClineの利用規約の中でも特に注意すべき点と、弊社の対応についてご説明します。 Cline利用規約の変更点とデータ収集のリスク Clineの利用規約 (https://cline.bot/tos 更新日: 2025…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はAmazon CodeCatalystで、GitHub Actionsのワークフローを動かす際、ランタイム環境に注意が必要なことをお話しします。 本記事のターゲット Amazon CodeCatalystとは GitHub Actionsで書いたワークフローをAmazon CodeCatalystで実行する方法 CodeCatalystによるGitHub Actionsの動かし方 ワークフローの作成と、GitHub Actions by AWSの配置 CodeCatalystのワークフローのYAMLファイルにGitH…

はじめに そもそもNetApp ONTAPとは Amazon FSx for NetApp ONTAPの全体像 ファイルシステム SVM ボリューム プライマリストレージ（SSD層） 容量プールストレージ（HDD層：キャパシティプールストレージともいう） 特徴 幅広い接続性 豊富な運用管理手段 ストレージの階層化 他ストレージサービスとの比較 料金について プロビジョンド料金項目 従量料金項目 共通料金項目（オプション） おわりに はじめに こんにちは。SA課の阿部です。 配属されてからは、オンプレのファイルサーバーをAWSに移行する案件を中心に携わっています。 今回、初めてAmazon FS…

はじめに GitLabの種類について SaaS Gitlab.com（共有版） GitLab Dedicated（顧客専用版） Self-Managed（自己管理版） GitLab Runnerとは何か？ ランナーの種類 GitLab-hosted runners Self-managed runners Executorについて Self-managed runnersのExecuterについて GitLab-hosted runnersのExecuterについて さいごに はじめに こんにちは！サーバーワークス橋本です。 5月に入り、爽やかな暑さを感じるまでになってきました。 梅雨に入ると…

アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御（RBAC）と属性ベースのアクセス制御（ABAC）です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはどちらが合うんだろう？そんな疑問をお持ちではありませんか。 本ブログでは、アクセス制御の二大巨頭とも言えるロールベースのアクセス制御（RBAC）と属性ベースのアクセス制御（ABAC）を徹底比較します。 この記事を最後まで読めば、それぞれの特徴が明確になり、あなたの組織に最適なアクセス制御モデルを選択するための具体的なヒントが得られるはずです。一…

こんにちはアプリケーションサービス本部の上田です。 GWはいかがお過ごしでしたでしょうか？ 私はどこ行っても混むだろうなと思ってGW中に家の大掃除をしたり積みゲーを崩したりインドアに過ごしていました。 今回は前回導入したKeycloak使う前に、用語の整理をしておこうと思います。 ちなみに前回の記事はこちら blog.serverworks.co.jp Realm（レルム） User（ユーザー） Role（ロール） Group（グループ） Client（クライアント） Protocol Mapper（プロトコルマッパー） Client Scope（クライアントスコープ） まとめ Realm（レ…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA（Single Page Application）に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognitoのアプリケーションクライアント ReactアプリにAWS Amplify UIを使用して認証を組みこむ 設定ファイルの準備 Amplify UIのAuthenticatorコンポーネント URLパスで認証の要否を制御する 認証済みかどうかの判定 HTTPリクエストに認証情報を付与する Amazon API Gatewa…

マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」の設定については詳しく利用方法を説明しています。

マネージドサービス部 佐竹です。本ブログは AWS WAF を基礎から学ぶ初学者向けにできるだけわかりやすく、各コンポーネントや用語、仕様について記載しました。本ブログで AWS WAF の基本が少しでも理解頂ければ嬉しく思います。

WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウト設定について整理します。 これらの設定は、ユーザーの利便性に影響を与えるだけでなく、セキュリティポリシーの適用、コスト管理、そして全体的な運用効率に直結する重要な項目です。 各設定の意味と影響を正確に把握し、組織の要件に合わせて適切に構成・管理することが、安定した WorkSpaces 環境の提供には不可欠です。 Wor…

カスタマーサクセス部の北中です。 CodeDeployエージェントが使用するメモリ量が肥大化し、EC2インスタンスのメモリを圧迫してしまう事象に出会いました。 EventBridgeとRunCommandを利用し、CodeDeployエージェントを自動的に再起動する仕組みを実装したのでブログにしてみました。 同じような事象で困っている方の参考になれば幸いです。 背景 構成 実装手順 前提 Systems Managerのドキュメント作成 EventBridge用のIAMロールの作成 RunCommand実行用EventBridgeルールの作成 RunCommand失敗検知用EventBridg…

マネージドサービス部 佐竹です。本記事では、WafCharm Advanced Rule ポリシーの AWS 環境における構成と実装に焦点を当て、Advanced の環境構成図を具体的に示しました。また従来の Legacy Rule ポリシーとの違いを明確にしながら、実装を成功させるために押さえておきたい重要なポイントを解説しています。

サーバーワークスの新卒社員も受講する、AWS公式トレーニングの内容とは？

はじめに Amazon Bedrock Knowledge base を利用することで、特定の情報を会話のコンテキストに含めて精度を向上させたチャット AI を効率的に作成できます。この手法は RAG と呼ばれ、その基本と作成方法について以下のブログで紹介していますので、基本から学びたい・振り返りたいという方はぜひご参照ください。 blog.serverworks.co.jp blog.serverworks.co.jp 前回はプレーンテキスト中心でしたが、本記事では画像を含む PDF のような資料でも RAG を適用できるように Amazon Bedrock Data Automation …

はじめに 企業が保有する情報資産の大半は非構造化データであると言われています。情報資産に隠された（埋もれた）データを整理して、人またはシステムが利用できるようにすることで RAG のような単なる情報検索容易性に留まることなく（または RAG の精度を向上させる前処理として）、情報の利活用のステージが1段階上がると考えられます。 情報資産の利活用を1歩進めるために、非構造化データから特定のデータを抽出し構造化データとして扱うことが重要になってきます。本記事ではテキスト、画像、動画等の非構造化データから特定の情報を抽出し、構造化できる Amazon Bedrock の Data Automatio…