New Relicのネットワーク監視（NPM）をAmazon ECS Fargateで実現する手順を解説。構築手順から運用時の注意点、まで詳しく解説。AWS環境での監視を検討している方は必見です。

はじめに 前回のおさらい Amazon Qについて Amazon QをCodeCatalystで使う場合の前提条件 補足 今回はとりあえず初期構築を実践してみる Create with Amazon Q 構築内容を入力 Blueprintの選択 設定内容の入力 プロジェクト名を入力 ソースリポジトリの選択…

New Relicを用いたネットワーク監視(NPM)の設定方法とベストプラクティスを解説。ICMP監視、SNMP監視、Syslog監視、フローログ監視などの監視環境のパターン毎の分類や、通信パターン毎の設定上の注意点を詳述しています。

サーバーワークスの村上です。 お客様の生成AI活用支援では、RAGの運用を支援する機会も多いです。 このブログでは、RAGのオフライン評価についてご紹介します。 オフライン評価とは シーン設定 RAGの導入は済んでいる ユーザーの使用履歴を保存している 結…

サーバーワークスの村上です。 このブログでは掲題の件について、設定方法をご紹介します。 イメージ 前提 手順 SageMaker AI Studioのユーザープロファイル作成 IAMユーザーにタグを付与 IAMポリシーを作成 補足 IAMユーザーにIAMポリシーを適用 動作確認 …

こんにちは！新卒研修を終え、新たにサービス開発部サービス開発2課にジョインした雑賀です。 今回、サーバーワークスの新卒研修として、模擬案件というサーバーワークスの仮の初期構築案件を一通り経験できるプロジェクトを完遂いたしました！ 前提として、…

こんにちは、最近は鍋で二郎ラーメンをテイクアウトしたいなと思ってます、今野です。 今回は表題の通り、任意のEBSのボリュームタイプをgp3へ一括で変更するスクリプトをご紹介します。 そもそもの話（執筆の背景） 実行環境について スクリプト実行までの…

こんにちは。 AWS CLI が好きな福島です。 はじめに GenU とは 前提 概要図 作業の流れ S3 にソースコードをアップロード Amplify を活用したデプロイ RAG 用 S3 に CORS の設定 Cognito の認証許可時に渡される IAM ロールの更新 補足) KnowledeBase の同期…

AWSでのワークロード検出ツールを活用して、構成図の自動作成を試してみました。複雑な環境でも迅速にビジュアル化が可能です。

こんにちは。AWS CLI の福島です。 今回は、 AWS が提供しているサンプルアプリを基に、以下2点の実装方法をご紹介します。 AWS Amplify 利用時における Cognito と EntraID の SAML 連携設定 ログイン/ログアウト画面の作成 参考 概要図 やること サンプル…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 今回は、バックエンドプログラムでJWT（JSON Web Token）を解析し、ユーザー情報を取得する方法を説明します。 本記事のターゲ…

Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。

はじめに 釣りが好きなCS部CS2課オールドルーキー有川です。 アオリイカを釣りに伊豆に行きたい。イカチョップしたい。 参考：イカチョップとは https://www.youtube.com/watch?v=z-FoT6QFU9g&t=20s ※釣ったイカの神経を断つことで鮮度を保ち、美味しくいた…

Salesforce(Apex) から サービスアカウントを使った認証で Cloud Workflows を呼び出す方法の解説です。

## はじめに 外部のアカウント（社内ADなど）でAWSのサービスを利用したい場合に、SAML認証を利用することがあります。 認証の仕組みは分かりにくいところもあり、チュートリアル通りに設定したら動いたけど、どういう仕組みなのかというのがつかめないと感…

こんにちは。AWS CLI が好きな福島です。 はじめに CloudWatch Logs から Data Firehose 経由で S3 にログを保存する際に、 効率的に動的パーティショニングを行う方法を考えたため、ご紹介いたします。 今回は、EC2 の OS ログを出力する想定の内容になって…

はじめに 非同期推論とは 非同期推論のインスタンスについて 非同期推論のオートスケーリングについて ステップスケーリングポリシーの必要性 非同期推論のオートスケーリングの困りごと インスタンスが２個起動されることがある 推論完了してからインスタン…

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、CloudWatch Logs のログを別アカウントに Data Firehose を介して S3 に出力する設定をご紹介します。 概要図 補足 昨今、大規模に AWS を利用する場合は、マルチアカウント構成が主流になっており…

Amazon Route 53のプライベートホストゾーンの基本から応用までを詳しく解説。プライベートホストゾーンの機能説明だけでなく設定時の注意点なども解説します。

こんにちは！ カスタマーサクセス部の河本（かわもと）です。 今回はAmazon FSx for Windows File Server（以下、FSx）における、シャドウコピー（VSS）の設定方法や仕様について解説します。 シャドウコピーとは 設定方法 事前に検討すること シャドウコピ…

ミクの日でもある 3月9日の投稿は、Amazon Linux 2023 でデフォルトのタスクスケジュール管理となった systemd timer について向き合ってみた記事となります。 cron（cronie）のインストールも可能ではありますが、せっかくなので systemd timer について確…

本記事執筆の背景 AWS Configの保持設定とは？ 保持設定について 保持設定と料金の関係性について S3のライフサイクル設定とは？ AWS Configの保持設定と、S3のライフサイクル設定について 両者の関係性 両者で確認可能な内容 実際に検証してみた Configを有…

Service Catalogの入門ライブラリとは 入門ライブラリの基本 入門ライブラリのユースケース 入門ライブラリがおすすめなユーザー 入門ライブラリの中身 入門ライブラリ製品の例 ~Amazon EC2 Linux~ その他入門ライブラリ製品の例 入門ライブラリ製品のポート…

ソリューションアーキテクト1課の櫻井です。 2025年の2月末にDevOps Engineer - Professionalを受験して合格したので、学習内容や感触などを共有できればと思います。 1. 学習を始める前の状態 2. 試験概要・範囲 2.1 概要 2.2 範囲 3. 学習方法 3.1 学習期…

SA課の櫻井です。StepFunctionsでASLからステートマシンを作成する機会があったので色々と基本的な情報をまとめました。 Amazon States Language (ASL) の基本 概要 基本構造 ステートの詳細 各ステートの説明 Taskステートの種類 SDK統合機能 SDK統合ステー…

こんにちは！アプリケーションサービス部ディベロップメントサービス 1 課の滝澤です。 本記事をご覧いただき、ありがとうございます。 はじめに 前提 事象 原因と解決策 （補足 1）tailwind の fontFamily における quotes の扱い （補足 2）将来的な解決策…

Amazon RDS DBインスタンスをバックアップするアクションがCloud Automatorに新しく加わりました。 概要 今回リリースされた「RDS: DBインスタンスをバックアップ」アクションにより、AWS Backupを活用したRDS DBインスタンス（以下DBインスタンス）のバック…

AWSアカウントのセキュリティ向上のため、Administrator権限を管理するAWS Configの活用法を説明。ポリシー検出ルールの作成方法を詳述。

こんにちは。SA1課の竹村です。 大学や研究機関向けのクラウドサービスであるSINETとAWSの接続を担当する機会があり、 「そもそもSINETとは何か？」「どのようにAWSと接続するのか？」などの情報を整理したので、このブログでまとめておきたいと思います。 …

はじめに 文字認識精度について 前提条件 文字起こし結果 IT関連の話 医療関連の話 関西弁の会話 エラー率の比較 まとめ はじめに Amazon Connectでは、リアルタイムの文字起こし(リアルタイムの分析)と通話後の文字起こし(通話後の分析)の2種類の機能があり…

カスタマーサクセス部の北中です。 EC2からRoute 53 Resolverへのクエリがタイムアウトしてしまい、名前解決が失敗した事象に出会ったので、検証/調査したことを備忘録として記載します。 同じような事象で困っている方の参考になれば幸いです。 (補足)本ブ…

こんにちは！サービス開発部の布施です。 小ネタです。先日Xでサンプルコードを綺麗に共有している投稿を見つけました。 This idiomatic way to count completed todos using the Symbol-to-Proc technique is so natural! #ruby #rubyonrails pic.twitter.c…

こんにちは！花粉許すまじ。サービス開発部の布施です。 本ブログはGitHubで運用しているプロジェクトでのライブラリバージョン更新の体験談です。 バージョン更新用のPRはdependabotが自動で作成する仕組みになっており、PR作成をトリガーに動作するGitHub …

こんばんは、SWX3人目の熊谷（悠）です。 Node.js Lambdaで開発時、掲題のエラーに遭遇したので解決策を備忘録として残します 結論 Lambda 作成時に自動作成されていたindex.mjsファイルの拡張子を「index.js」へ変更する 原因 CommonJS モジュールでのみ動…

こんばんは、SWX3人目の熊谷（悠）です。 数年ぶりに CloudWatch Agent をセットアップしようと思ったらセットアップの方法が増えていたのでやってみました。 環境情報 対象の EC2 インスタンスは、ネットワーク設定上 SSM と通信可能な状態にしてあります。…

こんばんは、SWX3人目の熊谷（悠）です。 Cloud Identity や IAM Identity Center（以下IdC）のどちらか、或いは両方に詳しくなくともIdP連携してSSOできるよう設定手順を本稿に記します。 なお、本稿では SCIM の設定は行いません。 Cloud Identity とは Cl…

こんばんは、SWX3人目の熊谷（悠）です。 特別な設定が必要なわけではありませんが、備忘録として残しておきます。 結論 Also matches variations of the address that contain labels (such as user+123@example.com and user+xyz@example.com). Creating r…

こんばんは、SWX3人目の熊谷（悠）です。 IAM Identity Centerについて、本稿では IdC と略します。 背景 制限を追加したいが、いきなり既存の許可セットに追加して影響が出ないように、 既存の許可セットに制限を加えた別の許可セットを作成して、既存の許…

こんばんは、SWX3人目の熊谷（悠）です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間： 3,000分/月 https://gith…

はじめに こんにちは！ さっそくですが、Route53のプロファイル機能はご存じですか？ 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。 Amazon Route 53 プロファイルとは - Amazon Route 53 どういう時に使うのか 以下…

はじめに 前提 データ収集パターン Redshift ZeroETL 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント 参考リンク Redshift FederatedQuery 構成イメージ 特徴 課金対象となる主な要素 前提・考慮事項 構成検討時のポイント …

New Relicの最新イベントで発表された革新的なインテリジェントトランザクション監視機能やAIによるセキュリティ管理の新機能をサマリーで詳解。

S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。

はじめに Amazon CodeCatalystとは？ そもそもソフトウェア開発ライフサイクルて？ ソフトウェア開発ライフサイクルに対してCodeCatalystでどうサポートするのか？ 企画・要件定義 設計 開発（プログラミング） テスト 運用・保守・改善 廃棄 迅速な環境構築…

AWSで複数アカウント間のネットワークを接続するためのDXGWとVGWの関連付けガイド。設定手順や必要な情報を具体的に紹介します。

こんにちは、やまぐちです。 概要 テストインスタンスの起動をスキップする方法について やってみた マネジメントコンソールからテストインスタンスの起動がスキップできるか試す AWS CLI からテストインスタンスの起動がスキップできるか試す まとめ 概要 A…

コンタクトセンターへ電話した際、「ご注文の場合は"１"を、返品の場合は"２"を、・・・」のように音声自動応答される、「IVR」と呼ばれる仕組みがあります。 ご用件をお客様に指示していただくことで、接続オペレーターがスムーズに対応できるように設計す…

Security Hubになりたい山本拓海です。 GuardDutyの抑制ルールを作ります。 GuardDutyの抑制ルールを作る理由 抑制された検出結果はどうなるか 手順 手順0. サンプル脅威を検出する 手順1. 検出結果の画面でフィルターを作成する 手順2. フィルターを作成し…

サーバーワークスの村上です。 2025年2月24日（日本時間25日）にAnthropic の Claude 3.7 Sonnet が発表され、Amazon Bedrockでも利用可能になりました。 aws.amazon.com 利用可能なリージョンと料金 特徴①：Reasoning モデルである Reasoning モデルとは プ…

今回は、MPA（Multi Page Application）のWebアプリケーションを題材にしてAmazon Cognitoの導入していきます。AWSのロードバランサー（ALB)は、Amazon Cognitoと連携しパスごとに認証の設定をすることができます。本記事では、この設定の手順を説明していま…