ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AWS

【re:Inforce 2025 速報】AWS WAF の新コンソールを解説

Orca Security 担当の尾谷です。 先日 AWS re:Inforce 2025 で発表された「AWS WAF の新コンソール UI」が、個人的にとてもインパクトがあったので、本ブログにてポイントをまとめてみたいと思います。

Powertools for AWS LambdaのBedrock Agent連携を活用して、書籍推薦エージェントを手軽に作ってみた

こんにちは、フォージビジョンの藤岡(@fuji_kol_ry)です。 先月5月末にAWS公式から、Lambdaの開発を加速するライブラリ"Powertools"にて、Bedrock Agentとの連携が発表されました。 aws.amazon.com これは個人的には非常に嬉しいニュースで、Bedrock Agent…

AWS WAF Web ACL Rule "Allow" と "Count" の違いを理解したよ

こんにちは、AWSグループの平原です。 皆様は、ダーツという室内競技をプレイしたことがあるでしょうか? ダーツは円形のボードにアローを投げ、得点を競う室内競技です。 ゲームの種類は、シンプルに得点を競うカウントアップや特定の点数からカウントを減…

クロスアカウントでDMS?しかもVPC Peering禁止?やってみたら案の定ハマった話

AWSグループのナガトモです。前回、DMSで見事にハマったばかりなんですが、傷が癒える間もなく、またDMSで事件が起きましたのでシェアさせてください!!

Amazon Q Developer CLI で漁師が戦うゲームを作ってみた(Windows 版)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 今回は Amazon Q Developer CLI のみを使ったゲーム開発にチャレンジしてみましたので、ゲーム完成までの軌跡を投稿させていただきます。 開発に至る経緯 2025/5/21…

CloudFront SaaS Managerマルチテナントディストリビューションを図解してポイント整理してみた

こんにちは、AWSグループの藤岡です。 2025年4月28日に、Amazon CloudFront SaaS Manager(以降SaaS managerと記載)の一般提供(GA)が発表され、「マルチテナントディストリビューション」が作成できるようになりました。 aws.amazon.com SaaSに特化したCl…

AWS DMS × PostgreSQL でカラムが更新されない?実際にハマった原因と解決法

AWSグループのナガトモです。PostgreSQL のカラムでちょっとハマりましたのでシェアします!

Control Tower のデプロイが失敗する?原因は“クレカ未承認”だった話

こんにちは、尾谷です。AWS Control Tower setup falled. Be sure your account is subscribed to the AWS EC2 service, then tryagain. If this error persists, contact AWS Support.を調査しました。

Amazon FSx for NetApp ONTAP のストレージコストを最適化するためのガイド

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 今回は Amazon FSx For NetApp ONTAP について、私が過去に経験したストレージコスト部分の躓きポイントと最適化する方法についてご紹介させていただきます。 はじめ…

実践編②:マルチテナントSaaS開発を加速させるSaaS Builder Toolkit(SBT)の魅力

こんにちは、AWSグループの藤岡(@fuji_kol_ry)です。 本ブログ、マルチテナントSaaS開発ツールのSaaS Builder Toolkit (SBT)についてご紹介するシリーズ物の第3回です。 ここまでの2編(導入編、実践編①)を読んでいない方は、ぜひご一読いただければと思…

実践編①:マルチテナントSaaS開発を加速させるSaaS Builder Toolkit(SBT)の魅力

こんにちは、AWSグループの藤岡(@fuji_kol_ry)です。 前回の記事で、導入編として、AWSが提供するマルチテナントSaaS開発ツールのSaaS Builder Toolkit (SBT)についてご紹介しました。 今回は、実際にSBTを使ってSaaS基盤を構築や動作確認をして、SBTの使…

導入編:マルチテナントSaaS開発を加速させるSaaS Builder Toolkit(SBT)の魅力

こんにちは、AWSグループの藤岡(@fuji_kol_ry)です。 突然ですが、皆さんはSoftware as a Service(SaaS)の開発で、テナント管理や認証認可、オンボーディングなど、無いと困るけど有ったところで大きな競合優位性を付けにくい機能の提供で、想定以上に時…

Amazon Bedrockを活用した3つのLLMカスタマイズ: ファインチューニング/事前学習/モデル蒸留

はじめに こんにちは、AWSグループの藤岡(@fuji_kol_ry)です。 生成AIやLLMの利用が広まる中で、特定のユースケースに合わせてモデルをカスタマイズする重要性が高まっています。 前回の記事では、SageMaker Autopilotを使用したファインチューニングにつ…

【コレクター必見!】これまでリリースされてきた AWS BuilderCards をご紹介します

こんにちは、AWS グループの尾谷です。 本ブログでは、これまでリリースされてきた AWS BuilderCards をご紹介します。 更新履歴 2025/03/03 JAWS DAYS 2025 で配布されたカードを追加しました。 本ブログが取り扱うもの インターネット上をググると、AWS Bu…

AWSサービスで完結した外形監視のアプローチを整理・比較してみた

こんにちは、AWSグループの藤岡です。 Webサービスにおける外形監視は欠かせませんが、「サービス的にそこまで凝った監視は要らない」「プロジェクト規模的に高額なオブザーバビリティサービスを導入できない」といった場面はよくあると思います。 そういっ…

【re:Invent 2024】AWS 新 CEO Matt Garman のビジョンとは?re:Invent 2024 キーノート徹底解説!

こんにちは、AWS グループの尾谷です。Matt さんの Keynote を視聴して感じたことを語ってみます。

【re:Invent 2024】Amazon Novaで6秒ムービーを作成してみた

こんにちは、AWS グループの菊池です。 re:Invent 2024で新しい生成AIモデルのAmazon Novaが発表されました。 モデル名 概要 Amazon Nova Micro テキスト。低コスト低遅延 Amazon Nova Lite テキスト、画像や動画などマルチモーダル対応 Amazon Nova Pro テ…

AWSのAI/MLをキャッチアップするには、3つの資格取得を活用するのが効率的

AWSグループの藤岡(@fuji_kol_ry)です。 先日開催されたre:Invent 2024 で、数多くの生成AIや機械学習サービスが発表されました。あまりに数多くの発表があって、キャッチアップもなかなか大変です。 そういった中で必要不可欠なことは、AI/MLの基本的な知…

【re:Invent 2024】Aurora の Deep Dive セッションを受講したら、DSQL まで学べた話

こんにちは、AWS グループの尾谷です。re:Invent で Aurora の Deep Dive セッションを受講したら、DSQL まで学べたのでアウトプットします。

2月15日まで!スベっても無料で再受験できると聞いて AWS Certified AI Practitioner (AIF-01) の認定試験を受験してきました

AWS

こんにちは、尾谷です。 2月15日まで!スベっても無料で再受験できると聞いて AWS Certified AI Practitioner (AIF-01) の認定試験を受験してきました

IAM がすべての商用リージョンで AWS PrivateLink のサポートを開始しました

こんにちは、AWS グループの尾谷です。 IAM がすべての商用リージョンで AWS PrivateLink のサポートを開始しましたということで、どこまでサポートされているのか検証をしてみました。

AWS Ambassador Global Summit 参加報告~新米 Ambassadar による初参加の方向けの体験記~

AWS

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 今回の記事は先日シアトルで開催された「2024 AWS Ambassador Global Summit」に新米 Ambassador として参加させていただいた際の参加レポートとなります。 次回以降…

同アカウント内でのスイッチロールなら、AssumeRole アクションは要らないんですって!

こんにちは、AWS グループの尾谷です。クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。

CloudFormationの機能を活用しよう!~IaCジェネレーターによるテンプレート生成とインポート~

こんにちは。伊藤です。今回はIaCジェネレーターを使用したCloudFormationテンプレートの生成から行う既存リソースのインポートについて紹介いたします。IaCジェネレーターを使用して気軽にIaCに入門してみましょう。

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

RDS イベントサブスクリプションが EventBridge でフィルタリングして飛ばせました

こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。