はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora MySQLデータベースからディザスターリカバリー（DR）用のクロスリージョンレプリカを作成する方法と作成時の注意点についてご紹介します。 AuroraのDR環境構築の方法として、Amazon Aurora Global Databaseが採用されることが多いですが、今回クロスリージョンレプリカを作成する機会があったため、作成方法と注意点をご紹介します。 Global Databaseについては、以下をご参照ください。 b…

Amazon ECSの起動タイプ（EC2 vs Fargate）とネットワークモード（awsvpc、bridge、host、none）の違いを表でわかりやすく解説。「どれを選べばいい？」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。 Welcome to AWS MCP Servers | AWS MCP Servers 今回私がMacのローカルでMCPサーバーを利用していて意図せずストレージ逼迫の憂き目にあったため、皆様が同じ目に遭わない様に情報共有いたします。 はじめに 起こったこと 結論 原因 確認方法 対処 定期的に uv cache pr…

データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュートリアルを発見したので、Free Edition で実践してみました。 はじめに チュートリアルの流れ 前提 構築するアプリのイメージ 0. デモに必要なパッケージ一式をインストール 1. ツールの作成 2. エージェントのデプロイと評価 2-1. エージェントの作成と登録 2-2. エージェントの評価 ./ai-agent/confi…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目（ドメイン1）です。 想定読者 主にこれから AWS Certified AI Practitioner (AIF-C01) を受験する人 AI/ML の学習を始めた人 タスクステートメント 1.1: AI の基本的な概念と用語を説明する AI、機械学習、深層学習の関係 AI, 機械学習, 深層学習の関係 AI（Artificial Intelligence） は「人工知能」を意味…

意外と知らない？AWSマネジメントコンソールでのAmazon Q Developerの活用方法について

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓いたWordPressインストールについて記事で取り上げようと思います。 チュートリアル: AL2023 で WordPress ブログをホストする - Amazon Linux 2023ではApache向けの手順となっているため、本記事ではNginxを使いたい方のためのWordPressのインストール手順を説明します！…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 CrowdStrike関連の記事一覧はこちら Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sensorの実行状況をエンドポイント端末にアイコンを表示させるポリシーです。デフォルトではポリシーはオフになっており、Falcon Sensorをインストール後を行っても、WindowsのタスクバーにCrowdStrikeのアイコンは表示されない状態です。Falconアイコンポ…

アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。

Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名（userprincipalname）とAmazon Connectのログインユーザー名を一致させた運用が一般的かと思います。 本記事ではユーザープリンシパル名ではなく、メールアドレスを使用する設定方法を紹介します。 はじめに 認識の確認 一般的な設定確認 設定変更 動作確認 Entra ID上のユーザー設定 アプリケーションアクセス 参考 はじめに 一般的にはEntra IDのユーザープリンシパル名（UPN）は ユーザー名@ド…

はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Amazon S3 などに保存されているデータを分析用の Amazon Redshift などに適宜データを加工して保存する便利なサービスです。 しかし、ジョブ（ Amazon S3 データ抽出から Amazon Redshift へのデータ出力までの処理）の内容によってはAWS Glue ジョブの特性上、加工したデータが重…

初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起のためのブログを執筆します。 結論 先に結論から述べると、以下のようになります。 Datadog で監視対象リージョンを絞らず、不要なリージョンまで監視してしまっていた。 Datadog が全てのリージョンの CloudWatch のメトリクスを取りに行く 全てのリージョンで CloudTrail のイベントが増加して…

概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう！ 2. 自身の役割を的確に指示しよう！ 3. ドキュメントを充実させよう！ （番外編）Q Developer Proを活用しよう！ まとめ 概要 このブログでは、Amazon Q Developerを活用したチーム開発をした際に、もっとこうすればよかったなと感じた部分を振り返ります。Amazon Q Developerを使ったことがない方や、これからチーム開発を始める方の参考になれば幸いです。 私自…

はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律的に必要なタスクの計画を作成し、実行まで行う仕組み」と言えるかと思います。 AWSではAIエージェントを実現するためのサービスとしてAmazon Bedrock Agentsと、Amazon Bedrock AgentCore(プレビュー)があります。 Amazon Bedrock Agentsはノーコード、もしくはロ…

こんにちは、近藤（りょう）です！ 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル（LLM）の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完全なブロックなど、ビジネスに求められるセキュリティ要件を満たしきれない場合があります。 こうした課題を解決するために提供されているのが Amazon Bedrock Guardrails です。 本記事では、Amazon Bedrock Guardrails が生成AIアプリケーションの セーフティレイヤー としてどの…

コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe 26がリリースされてので、AppStoreからダウンロードして、メディアを作成しようとしたところ、以下のように、Tahoeが表示されませんでした。※2025年9月22日時点 appstore-macos 現時点では、Tahoe 26からはコマンドラインからダウンロードする必要がありそうなので、Terminalを開き以…

コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp CrowdStrike関連の記事一覧はこちら macOS端末での操作 Falcon SensorをインストールしたmacOS端末で"Terminal"を開き、以下のコマンドを実施することで検知試験をすることができます。コマンドは検知の種類ごとに用意されてるため、それぞれ確認する事ができます。 ■ クリティカルsh -c crowdstrike_test_c…

はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対してインバウンドセキュリティグループの穴あけをせず、アウトバウンドセキュリティグループの通信を許可するだけでリモートデスクトップを行える便利でセキュアな機能を携えています。 しかし、リモートデスクトップで作業を行った後、きちんとした手順で通信を切断しなければ作業対象のOS内に無駄なセッションを残存させてしまう可能性があ…

Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。 本稿では、Databricks が提唱するデータインテリジェンスプラットフォームを支える要素技術の一つである Unity Catalog の主な機能について紹介します。 Databricks とは Databricks は、 エンタープライズレベルの大規模なデータ分析や AI ソリューションを構築、デプロイ、共有、保守…

AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点やDNS設計のベストプラクティスも含めて、プライベート環境でのNew Relic導入を検討している方に向けて実践的な手順を紹介します。

こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Functions 単体テスト 2. Step Functions 結合テスト 3. Step Functions 総合テスト（End-to-End）テスト 4. Step Functions 静的解析 Step Functions が用意しているテスト TestState API (マネジメントコンソール) サーバーレス…

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモード制約も網羅し、段階的導入の実践指針を提示。

サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK（AWS SDK for Ruby、以下Ruby SDK）もその中の一つです。本記事ではRubyを用いてAWSのAPIに入門してみたいと思います。 本記事の対象 事前準備 SDK等インストール手順（サンプル） 環境準備 基本的な方法 操作結果の確認 リトライ ページング リソースインターフェース エラーハンドリング テスト おわりに 関連 本記事の対象 RubyでAWSのA…

こんにちは！エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手をつければいいのか分からない」という方も多いのではないでしょうか？ そこで、この記事ではAmazon ECS（Elastic Container Service）を使ってサンプルアプリケーションをデプロイするまでの手順をハンズオン形式でご紹介します。 リソースの作成から動作確認、リソースの削除まで含めても、30分ほどで実施できる内容となっていますので、是…

Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。

New Relic NPMでYAMAHA RTスイッチを監視するためのカスタムMIBプロファイル作成方法を解説。ktranslateエージェントが処理するSNMP Trap定義をYAML形式で記述する手順を詳説。trap_oid、events、enumパラメータの設定方法、スイッチ発見・ファンロック・ループ検出・PoE関連などの各種Trap実装例を紹介。ファイル名規則（traps.yaml必須）、動的OIDによる柔軟な監視設定、階層的マッチング機能の活用法も解説。New Relic NPMの監視画面での可読性を高めるタグ名やenum定義のベストプラクティス、トラブルシューティング手順まで網羅した実践ガイド。

SNMP MIBの基本概念からmibdumpツールの活用方法まで、ネットワーク監視の実務に必要な知識を体系的に解説。SNMPv1/v2c/v3の違い、OID階層構造、スカラ・テーブルオブジェクトの重要ポイント、32bit/64bitカウンタの注意点に加えて、mibdumpによるMIB→JSON変換手順、変換後ファイルの構造分析、通知系・オブジェクト系情報の活用方法を実例付きで紹介。snmpget/snmpwalkコマンド例、認証・暗号化設定も完備。ネットワーク運用初心者から実務者まで、SNMP監視の理解を深める実践的ガイド。

はじめに FSx ONTAPの容量制限機能 やってみた qtree作成 デフォルトクォータルール設定 ルール確認 qtree有効化 容量制限の確認 既にデータが格納されているqtreeに対して、容量を超過したクォータを設定してみる 設定した容量制限を変更したい時 クォータを無効化したい時 特定のクォータルールのみ削除したい時 おわりに はじめに こんにちは！新型iPhoneの無印/Air/Proどれを購入しようかとても迷っているSA課の阿部です。 今回はAmazon FSx for NetApp ONTAP(以下FSx ONTAP)での容量制限機能について、実際に検証した内容を記載していきたい…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてまとめました。 はじめに - 本記事の対象者 本記事は、タイトルの通り、AWS CodeBuild（以降、CodeBuildと記述）、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてピンポイントで解説しています。 したがって、以下のような方を対象としています。 既にAWS CodeBuild、GitHub Actions、GitLab CI/CDのいずれかの基礎…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏まえて注意喚起します