サーバーワークス の技術ブログ
全5349件
Drizzle ORM で検証する Row Level Security
2025/11/15
ブックマーク
はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認(SQL) コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。 明示的に Where 句を指定する まとめ はじめに アプリケーションサービス本部ディベロップメントサービス1課の森山です。 今回は、RDS における RLS (Row Le
Quick SuiteのWebクローラでインターネット情報を利用してみる
2025/11/14
ブックマーク
こんにちは、久保(賢)です。 2025年10月、QuickSightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quick Suiteのインテグレーションから利用可能なWebクローラを使用した結果を共有いたします。 やってみたいこと Quick SuiteのWeb検索機能の現状(2025年11月時点)
Amazon Bedrockで利用可能なモデルとクロスリージョン推論で利用可能なモデル一覧を取得する
2025/11/14
ブックマーク
はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン(ソースリージョン)によってリージョン内で利用可能なモデル(オンデマンド)と、複数リージョンを跨ぐ利用が必要なモデル(クロスリージョン推論)が分かれています。 サポートされているモデルについては以下の公式ドキュ
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
2025/11/12
ブックマーク
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
AWS Control Tower で自動登録ができるようになりました
2025/11/11
ブックマーク
現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。 前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しました。
Cloud AutomatorでAWS Backupの復旧ポイントをリージョン間でコピーできるようになりました
2025/11/11
ブックマーク
AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイントを異なるリージョンや異なるAWSアカウントにコピーができます。 コピー先のAWS Backup Valutにおいてボールトロックを設定することで、ランサ
CrowdStrikeの「レスポンスポリシー」とは? EDRの対応力を左右する設定のキモ
2025/11/11
ブックマーク
コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと(Detection)は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」(Response)です。CrowdStrike Falconプラットフォームには、この「対応」を強力にサポートする機能が備わっていますが、その動きを細かく制御しているのが「レスポンスポリシー
RDS for PostgreSQLで検索機能をリッチにするpg_trgm・pg_bigmの設定方法
2025/11/11
ブックマーク
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg_trgmとpg_bigmの違い pg_trgm:3-gram(トリグラム) pg_bigm:2-gram(バイグラム) 設定方法 pg_trgm 1. データベースへの接続 2. 拡
AWS におけるランサムウェア対策を考えるために
2025/11/10
ブックマーク
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策のスタート地点での、議論の抜け漏れを無くす」ということを目指します。いわ
Docker on EC2のログ監視、CloudWatchで始める最小構成【初心者向けガイド】
2025/11/07
ブックマーク
概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法(標準機能) CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch エージェントの前提条件 CloudWatch エージェントのインストール CloudWatch エージェントの設定ファイルを作成する CloudWatch エージェ
ALBのURL/Headerリライト機能を試してみた
2025/11/07
ブックマーク
はじめに 新機能で何ができるようになったか 1. Regex Matching(正規表現マッチング) 2. Transforms(リクエスト変換) 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する(マネジメントコンソール) 条件 URLリライト hostヘッダーリライト Step 3: 動作確認 /api/usersパターン /api/transactions/1234567パターン CDKを使った設定方法 まとめ はじめに アプリケーションサービス
IAM Access Analyzer Unused Access の利用料を組織全体で見積もる方法
2025/11/06
ブックマーク
セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Organizations 環境で有効化すると高額になりそうで怖い…という場合に、事前に組織全体の利用料を見積もる方法について解説します。
【Cloud Automator】IAMユーザー方式のAWSアカウントをIAMロール方式へ変換できる機能をリリースしました
2025/11/05
ブックマーク
Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリースしました。 これまでの課題 AWSのセキュリティベストプラクティスでは、長期的な認証情報であるIAMユーザー
Dify × Bedrock ナレッジベース(S3 Vectors)でマルチモーダルなRAGを作る
2025/11/05
ブックマーク
はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャットフローの作成 おわりに はじめに こんにちは、アプリケーションサービス本部 ディベロップメントサービス3課の北出で
攻撃の初動としても利用される GetCallerIdentity とは何か
2025/11/05
ブックマーク
セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される値は攻撃者にとって非常に重要な意味を持ちます。