アクセスキー流出時の対応ガイド

🚨 アクセスキーが流出したら。。。アクセスキー（Access Key）が流出した場合、AWSリソースの不正操作やデータ流出につながる可能性が高く、迅速な対応が求められます。以下に、インシデント対応の具体的な手順と再発防止策の例を記載します。 ⛔ 【Step1】 アクセスキ

アクセスキーの管理 （作成・削除・ローテーション）

こちらは、AWSアカウントで利用する アクセスキー（Access Key） の「作成・削除・ローテーション」を安全に実施するための手順をまとめたものです。AWSを普段利用しない方でも、手順通りに進めることで誤操作を防ぎ、安全に管理できます。 🧭 アクセスキー（Access

Amazon Bedrock Prompt Management入門について

プロンプト管理、まだハードコードしていませんか？Amazon Bedrock Prompt Managementを使えば、プロンプトをコードから分離し、バージョン管理・モデル比較・改善サイクルを一元管理できます。Qiitaに記事を投稿しました。

Amazon Bedrock Knowledge BaseのRAGをRagasで評価し、プロンプト改善の効果を定量比較について

RAGの品質を「なんとなく」で判断していませんか？Amazon BedrockとRagasを使って、検索と生成を分離して定量評価する方法をハンズオン付きで書きました。Qiitaに記事を投稿しました。

Amazon Bedrock AgentCoreのPolicy機能について記事を書きました

2026年3月3日にGAされたPolicy in Amazon Bedrock AgentCoreについて、Qiitaに記事を投稿しました。AIエージェントのツール呼び出しを、エージェントのコード外からCedarポリシーで制御できる機能です。東京リージョンでのハンズオン付き

AWS導入時におすすめしたいセキュリティ設定

はじめにAWSは非常に柔軟で強力なクラウドサービスですが、その反面「設定は利用者責任」という責任共有モデルのもと、適切なセキュリティ設定を行わなければ思わぬリスクを抱えることになります。本記事では、AWS導入初期のお客様向けに 最低限押さえておきたいセキュリティサービスと設定

EventBridge Pipesとは？Event Busとの違い・使い分け、それぞれのメリト・デメリット

EventBridge Pipesとは？Event Busとの違い・使い分け、それぞれのメリット・デメリットこの記事では、AWS EventBridge Pipes の基本から、Event Bus との違い、使い分け方、メリット・デメリットまでを整理して紹介します。運用の実務で

【実践編】EventBridge Pipesを設定してみよう

【実践編】EventBridge Pipesを設定してみようこの記事では、EventBridge Pipes を実際に設定する方法を、手順とコード例を交えて解説します。AWS EventBridge Pipes の基本やEvent Bus との違い、使い分け方、メリット・デメ

【ビジュアルルールビルダー対応版】EventBridge を利用した AWS Health Event のメール通知

🧩 なぜ Health Event の通知設定が必要なのかAWS Health Dashboard では、利用中のアカウントやリージョンに影響するイベント（EC2 の障害、RDS のメンテナンスなど）を確認できます。しかし、管理者が定期的にダッシュボードを開かないと気づけない

Codex CLI x AWS CDK x cdk-nag で進める AWS インフラ実装プロセス

1. はじめに本記事では、Coding AI ツールを活用して AWS インフラ用の IaC コードを実装する流れを、簡単なサンプルを題材に紹介しますCoding AI ツールとしては Codex CLI を、IaC ツールとしては AWS CDK を採用していますただ

[Amazon S3]S3 APIの廃止されるフィールドについて(Owner.DisplayName)

AWSからOwner.DisplayName廃止に関するアナウンスがあったので対応方法等を調べてみました。※本記事の検証内容は2025年10月15日時点のものとなります 前置き下記のようなAWS通知またはAWS Health Dashboardイベントを見かけたことはない

Strands Agents SDKとAWS Knowledge MCPを活用した技術質問エージェントの構築

はじめにMEGAZONEの阿河です。Strands Agents SDKとAWS Knowledge MCP Serverを組み合わせることで、AWSに関する技術質問に対して回答するエージェントを構築します。膨大なAWSドキュメントから必要な情報を手動で探す労力を減らしつつ

[AWS Backup]ボールトロックとライフサイクルの保持期間を同一にしたときの動作

AWS Backupを触る機会があったので、前から気になっていたボールトロックを試してみました。 前置きAWS Backupのボールトロックをご存知でしょうか。ボールトロックを設定することで、バックアップボールト内のバックアップを保護することができます。 バックアップ

Bedrock Agent でAWSドキュメントを検索する

はじめに阿河です。AWSの公式ドキュメントは膨大で、必要な情報を素早く見つけるのは意外と大変ですよね。特に新しいサービスや機能についての最新情報を探すとき、「このドキュメントのどこに書いてあるんだろう？」と迷った経験は誰にでもあると思います。そこで今回は、Amazon Be