サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC25
blog.serverworks.co.jp
先日公開したブログ記事「Cline利用におけるデータの取り扱いについて」には、多くの皆様から反響をいただきました。誠にありがとうございます。 blog.serverworks.co.jp icoxfog417(GitHubアカウント名)様がCline社に対して直接、ライセンスと利用規約の明確化を求める問い合わせを行っておりました。 github.com GitHub IssueでのCline社からの回答により、特に外部APIを利用する際のClineの利用規約の適用範囲について、重要な確認が取れましたので、本記事で詳しくお伝えします。 今回明らかになった重要なポイント 結論からお伝えすると、以下の点が明確になりました。 オープンソース(OSS)のClineはApache 2.0ライセンスで提供されている Cline社の利用規約が適用されるのは、Cline社がホストするAPI(VSCode拡張
【2025年5月16日追記】 利用規約について、Cline社からの回答により適用範囲が明確となりました。 以下の記事も合わせてご覧ください。 blog.serverworks.co.jp 【2025年5月16日追記ここまで】 これまでClineに関するブログ記事をいくつか公開し紹介してきました。 今回、利用規約の変更に伴うユーザーデータの取り扱いについて懸念が生じたため、本記事ではClineの利用規約の中でも特に注意すべき点と、弊社の対応についてご説明します。 Cline利用規約の変更点とデータ収集のリスク Clineの利用規約 (https://cline.bot/tos 更新日: 2025年2月24日) を確認すると、ユーザーコンテンツの取り扱いに関する記述が変更されていることがわかります。特に注目すべきは、利用規約の3.2における以下の記述です。 You further grant,
マネージドサービス部 佐竹です。 AWS Organizations を利用したマルチアカウント環境下において「AWS User Notifications」と「AWS Chatbot」を用い、お手軽に全 AWS アカウントの AWS Health の情報集約と Slack への通知が実装可能なことを解説すると共に、通知運用を踏まえたフィルター設定もご紹介します。 はじめに 前提となる AWS サービスの紹介 AWS 環境構成図 AWS Health Organizational View AWS User Notifications AWS Chatbot 具体的な実装方法 AWS Health Organizational View の実装 AWS Chatbot の実装 Slack チャンネルに AWS APP を追加する AWS User Notifications の実装 Ama
マネージドサービス部 佐竹です。 先日 AWS Certified Machine Learning Engineer - Associate (MLA-C01) を受験し、無事に合格しました。本ブログでは、受験後の感想と、試験対策のために「やっていてよかったな」と思ったことをご紹介します。 はじめに 2025 Japan AWS All Certifications Engineers AWS 資格試験の改廃 AWS Certified Machine Learning Engineer - Associate 受験後の感想など 先に AWS Certified AI Practitioner 認定を受けておく 順序付け問題の例 その他の感想 事前対策としてやっておいて良かったと感じたこと AWS サービス別資料を読む SageMaker の機能をわかりやすくまとめておく マネージドサー
こんにちは、アプリケーションサービス部、DevOps担当の兼安です。 今回は、私なりに、日々開発を進めていく中で知っておいた方がいいなと思うセキュリティ用語を集めてみました。 本記事では、Webサイト開発を想定し、関連するセキュリティ用語を中心に解説します。 脅威・脆弱性・インシデント シフトレフト 脅威分析 リスクアセスメント OWASP Top 10 安全なウェブサイトの作り方 ゼロトラスト DevSecOps 静的コード解析(SAST)、動的解析(DAST)、依存関係チェック(SCA) SBOM(Software Bill of Materials) SBOMとは SBOMの現状 脆弱性データベース 脆弱性データベースとは 脆弱性データベースの種類 脆弱性データベース同士の関係 セキュリティ診断とペネトレーションテスト WAF(Web Application Firewall) 脅威
表題の通り調査する機会があったため、記録として残しておきます。 監査要件や運用管理を検討する際の一助となれば幸いです。 本記事の情報は、2024年12月9日時点の調査結果に基づいています。 今回の調査で知りたかったのは大まかに以下の 3 つです。 Amazon RDS で利用可能な監査ログの種類 各データベースエンジン(SQL Server、PostgreSQL、MySQL、MariaDB、Aurora)ごとの違い AWS サービス(CloudWatch Logs など)へのログ出力が可能か 調査対象 今回調査した対象のDBエンジンは以下の通りです。 SQL Server PostgreSQL MySQL MariaDB Aurora (MySQL 互換 / PostgreSQL 互換) 各データベースエンジンごとの調査結果 1. Amazon RDS for SQL Server 種別
みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 ブログエントリのタイトル通りですが、現地時間 2025年1月16日の発表で、AWS マネジメントコンソールで同時に複数の AWS アカウントへログインできるようになったとのアナウンスがありました。 今日はその機能を見てみるとともに、仕組みがどのようになっているかを確認してみようと思います。 クリックで目次が表示されます。 公式発表 使い方 動作要件 うれしい点と懸念点 うれしい(と思われる)点 懸念点 制御の可否は? まとめ 公式発表 冒頭に記載した公式の発表は以下となります。 aws.amazon.com 使い方 AWS マネジメントコンソールログイン後のナビゲーション バーのアカウント名をクリックして展開するプルダウンメニューに「マルチセッションサポートをオンにする」ボタン(英語表示の場合 "Turn o
はじめに 対象読者 書かないこと uv とは インストール よく使うコマンドの対応 対応表 Python ランタイムの管理 Pipenv uv プロジェクトの初期化 Pipenv uv 仮想環境の有効化 Pipenv uv 依存ライブラリの追加 Pipenv uv 依存ライブラリの削除 Pipenv uv ロックファイルの内容で仮想環境を更新 Pipenv uv 仮想環境の削除 Pipenv uv 依存関係の可視化 Pipenv uv requirements.txt の生成 Pipenv uv タスクランナー Pipenv uv まとめ はじめに サーバーワークスの宮本です。急激に冷え込んで来ましたね。今年こそはエアコン以外の暖房器具を導入したいと考えているところです。 さて、今回は Python の依存管理ツールについてのお話です。個人的にはこれまで Pipenv を使用していたのです
本ブログエントリでは、AWS からの新発表を一般的に取り上げることを目的としており、AWS Organizations をお使いでないなどお客様のご利用状況や弊社でのご利用プランによっては実行が困難な内容も含んでいる場合があります。 あらかじめご了承ください。 みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 ラスベガスで年に一度開催される AWS 最大のイベント re:Invent が開催中ですが、今日はそんな re:Invent 会期中のニュース発表から漏れた、いわゆる「落選組」のニュースの中で、しれっと大きめのアップデートがありましたのでその紹介と、ちょっとしたやってみた記録を書いてみます。 クリックで目次が表示されます。 公式発表とニュースの概要 Centrally manage root access in AWS Identity and Acc
皆さん、こんにちは!今日は、エンジニアとして技術を学習する上で、多くの方が抱えているであろう不安や疑問について、少し考えてみたいと思います。 エンジニアの心に潜む「よくある?」疑問 色々考えて出た3つの答え 1. 他社で通用するかどうかは、他社の人が決めるものだから気にしてもしゃーない 「他社でも通用する技術力」とは曖昧で、移ろいゆく概念 2. まずは「自社で求められる技術」を習得することが最優先やんな、やっぱり 技術力を向上させるシンプルな3つのSTEP STEP 1: 自組織で求められる技術を身につける 1. 自組織で求められる技術を把握する 2. 興味のある技術を選ぶ 3. 選んだ技術への学習にコミットする STEP 2: 自社のなかでも「できるエンジニア」を目指す 1. 学んだ技術について、多角的に考えてみる(視野を広げる) 2. 抽象的な思考で新たな視点を取り入れる(視座を高くす
この記事は、負荷テスト初学者向けの記事の第 1 回として『負荷テストとは?』『AWS上での負荷テストの方法』を解説しています。 次回の記事以降にて、「 Distributed Load Testing on AWS 」を利用して実際に負荷テストを実施するまでの試験計画〜実施までの流れを解説します。 こんにちは!エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp はじめに 負荷テストの基礎 負荷テストとは何か 処理量(スループット) 処理時間(レスポンスタイム) Tips: レスポンスタイムを平均値ではなく統計的に見る理由 なぜ実施するのか 定義 負荷テストの進め方 全体像 試験計画 試験準備 試験実施 結果評価
こんにちは、ディベロップメントサービス1課の山本です。 もう12月で、1年過ぎるのがとても早いですね。 今回は、少し早いクリスマスプレゼントとして、 AWS Lambda(以下、Lambda)を1円でも安くする方法を説明します。 AWS Lambda Power Tuningというツールを使って、Lambdaの割り当てメモリ量の最適化を行います。 この記事の対象者は? Lambdaのコスト LambdaのメモリとCPUの関係 AWS Lambda Power Tuning 概要 構成図 デプロイ方法 テスト実行方法 結果確認 検証 サンプル1(計算負荷が高い) サンプル2(通信負荷が高い) さいごに この記事の対象者は? この記事は以下の方々に向けて書かれています: Lambdaのコストを1円でも下げたい方々 Lambdaの割り当てメモリを何となく決めている方々 Lambdaの基本的なコス
こんにちは。自称ソフトウェアエンジニアの橋本 (@hassaku_63)です。 本記事は CDK と TypeScript の初級者向けです。今回の題材に限らず割と頻出テクニックだと思うので、手探りに実装している人はぜひ参考にしてください。 この記事では「dev 環境では試行錯誤するために DeletionPolicy, UpdateReplacePolicy を "DELETE" に強制セットする方法」を紹介します。 また、最後のセクションでは「慣用句」的な表現を覚え、共有することの重要性について私見を述べます。 前提: 用語の定義 dev, stg, prod のような、その環境の位置付けを定義する名称を私たちはよく使います。いわゆる「環境」とか「ステージ」のように呼ばれることが多い概念だと思います。この記事では一貫して「ステージ」と呼称します。 この記事で実装するもの 開発プロジェク
こんにちは!イーゴリです。下記の記事の続きになるので、最初に必ず下記の記事をご覧ください。 パート1: セキュアなAWS環境の設計についての解説 blog.serverworks.co.jp パート2: AWS環境のセキュリティ対策についての解説 blog.serverworks.co.jp インターネットの初期の設計時には、セキュリティが最優先されていませんでした。1970年代から1980年代にかけて、インターネットの前身であるARPANETやTCP/IPプロトコルが開発された当初、研究者たちは主に接続性とデータ交換の効率を重視していました。その結果、セキュリティの観点が後回しにされることになりました。 その結果、多くの基本的なインターネットプロトコル(例:DNS、HTTP、SMTPなど)は、今日の基準から見るとセキュリティに関して脆弱な部分があります。これらのプロトコルは、認証、暗号化
こんにちはこんばんは! サーバーワークスの新谷です。 日本では一般的に業務用のPCとして Windows を使われることが多いかと思いますので、WSL(Windows Subsystem for Linux)と VSCode(Visual Studio Code)を使って開発環境を作ると、Windows と Linux の良いとこ取りが出来て便利だったりします。 また、開発環境は長く使っている間に色々なものを追加してごちゃごちゃしたりするので、時には綺麗にリセットしてみるのも良いかもしれません。 というわけで、改めて手順を記載しておきたいと思います。 1. WSL環境の作成(任意) WSL上で、既存の Ubuntu を削除し、新たな Ubuntu 環境を作成します。 (この作業は、必要な場合のみ実施します) 1-1. ディストリビューションの削除 PowerShell から、現在のインスト
こんにちは😺 カスタマーサクセス部の山本です。 2024年7月19日に発生したWindowsサーバーの障害 2024 年 7 月 21 日 00:00 (日本時間) の追加情報 1. 復旧対象の EC2 インスタンスの EBS ルート ボリュームのスナップショットを作成します 2. 1 のスナップショットから新しい EBS ボリュームを、同じアベイラビリティゾーンに作成します 3. 異なるバージョンの Windows を使用して、レスキュー用の Windows インスタンスを起動します 4. 手順 2 の EBS ボリュームをデータ ボリュームとして、レスキュー用の Windows インスタンスに接続します 5. レスキュー用の Windows インスタンスで \Windows\System32\drivers\CrowdStrike\ フォルダーに移動し、「C-00000291*.sy
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
はじめに 前提 ADRとは? - 意思決定とその記録 Design Docsとの差分 Design Docsとは? 経緯 FYI いつ書く? ADR運用の前提条件 ステークホルダー コスト要件 導入対象の要件 確認・調査工数 フォーマット 意識していること 言語化とすり合わせ ?やTBD、会話の引用を活用する ドキュメントの読み手を意識する メリットとデメリット メリット 基本設計書や概念ドキュメントのベースとなる 後々の変更や運用において安全で迅速な対応が可能 デメリット とにかく時間がかかる なくてはならないもの? ADR Design Docs 注意点 万能ではない 方針迷子に注意 プロジェクトに根付かせるポイント フォーマットを決める 書き手の意識 ステークホルダーへメリットを実感してもらう このブログもADRを根付かせる活動 最後に はじめに 本ブログでは、私が運用しているArc
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります。 今回サミットでガバメントクラウド関係のセッションを聞いたり、参加者のSNS等でのレポートを拝見したりしました。目に留まったのが、AWS上のリソースに対してマイナンバー系ネットワークからDNSで名前解決する必要があることに皆様驚かれている点でした。AWS においては Route 53 Resolver インバウンドエンドポイントを利用することで、インターネットを介さずともDNSでの名前解決を実現できます。ただし、Route 53 Resolver は単体では利用できず、オンプレミスのDNSサーバーまたはActi
みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が見聞きしてきたセッションについての雑記となります。 なお、コミュニティ活動関係で後泊した帰路の羽田空港で書いているので、いくつか写真が撮れていない or 整理ができていないなどがあるので、後日アップデートするかもです。 また、2024年7月5日 までであればオンデマンドでの配信や資料公開もされています。 視聴や資料の閲覧はこちら (会場参加のためにすでに登録している場合は再登録は不要) 認定者ラウンジ と SWAG の受け取り 昨年もいくつかの AWS 認定を受けていたのですが、セッションを詰め込みすぎて行くことができていなかった反省を受けて、早めに行きま
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のために抑えておきたいAWSの用語や回答例について、本BLOGにてご紹介させていただきます。 想定されるLGWAN経由での接続の構成図 LGWAN経由でAWSへ接続する際のヒアリング項目(想定) Direc
アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたものをトレーニーのレベルに合わせて複数実施してもらう。と言ったものです。 その中で、RDS を使ったアーキテクチャを提案していただく課題があるのですが、実装時に Amazon Linux 2023 に MySQL Client をインストールしようとするメンバーが後を絶たないので今回の記事を投稿しようと思いました。 インストールする手順は沢山のテック系 Blog で発信されており、その殆どの記事では丁寧に『MariaDBを使うと良いよ』と補足をしてくれているのですが、みんなインストール手順以外は読み飛ばしてるんじゃないかな。と MariaDB の使
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか?」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介したいと思います。 注意: 本BLOGは私の個人的な考察と、弊社有志のメンバーより頂いた知見より記載した内容となっております。 動作を保証するものではなく、また地方自治体様の業務内容によってはご利用いただけないことも十分考えられます。 各省庁から示される機能の標準仕様の合致についてもお約束できるものではありません。ご承知いただき、参考情報としてご覧いただけると幸いです。 AWSで実装した場合のアーキテクチャ図 機能要
マネージドサービス部 佐竹です。 AWS のコスト最適化で最も有名なサービスであろう Savings Plans を購入後に、忘れずに行いたい通知及び監視設定について改めて記載します。 はじめに 余談 2020年1月6日 Savings Plans の利用率を確認及び通知する方法 2020年11月6日 Savings Plan が有効期限と予約期限の通知アラートに対応しました リザーブドインスタンスについて SP 購入後に忘れずに設定したい3つの通知設定 1. 有効期限切れの通知 設定方法 実際に送付された通知の例 AWS 公式ドキュメントの紹介 2. AWS Budgets による使用率の監視通知 どのように運用するのか? 設定方法 実際に送付された通知の例 運用上の注意点 3. AWS Budgets によるカバレッジの監視通知 どのように運用するのか? 設定方法 実際に送付された通知
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました?」というものがあります。 ガバメントクラウドへの移行に向けて、地方自治体のご担当様も同じ不安をもたれたり、人から説明を求められることも多いのではないでしょうか。 もし過去にあった障害がガバメントクラウドAWS上で再度起こった場合、地方自治体様の
エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。 皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall(以下、DNS Firewall)を使って、DNSクエリを制限することで、疑似的にSMTP通信を制御してみようと思います。 今回やること はじめにまとめ 検証環境 検証構成 EC2の設定 NFWの設定 Route 53 Resoloverクエリログの記録 Athenaの設定 検証前の事前動作確認 メール
はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報(今回の話に関係ある部分のみ)は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは Lambda Layer にまとめている 月に数回動かすようなバッチ処理 ある日のこと 4月某日のことです。当該 Lambda の実行でエラーが発生したことが通知されました。以下はエラー内容の抜粋です。
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用料やAWSの設計構築・運用保守費用の見積・予算取りを進めることになります。 気を付けたいのが、ガバメントクラウドAWS「以外」にも必要となる設備・作業があることです。プロジェクトを開始しても、準備不足により作業がストップしたり予算不足になる事態は避けたいところです。 本BLOGでは、私がこれまで幅広い分野のお客様と接してお伺いすることが多かったAWS「以外」で必要となった設備・作業についてご紹介したいと思います。 この内容は個人の私見と経験則で書いておりますので、ご覧なられた皆様のシステムや環境に必ずしも該当するものではありません
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本BLOGではガバメントクラウドにおいてAWSに各システムをリフト&シフトした後に、AWSから抜け出す方法 について検討した内容を記載させていただきます。 このBLOGを書こうと思い立った理由 AWSから抜け出す方法を各サービス毎に検討する 仮想サーバー EC2 データベースのマネージドサービス RDS、Aurora コンテナの実行環境 ECS、Fargate ファイルサーバーのマネージドサービス FSx for Windows File Server オブジェクトストレージ S3 サーバーレス実行環境 Lambda ファンクション デ
次のページ
このページを最初にブックマークしてみませんか?
『サーバーワークスエンジニアブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
