はてぶ・Qiita・Zennのトレンド記事を紹介
Kiro CLI v1.25.0 & v1.26.0の注目機能をまとめて紹介
Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ! こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0(2/3)と v1.26.0(2/12)がリリースされました。 本記事では、公式の変更ログを参照しなが
Lambda Durable Functions を使って管理者の承認を得てから EC2 を停止したい
こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフロー
CodeCommit の PR を Amazon Bedrock で自動レビューする仕組みを作ってみた
はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージ
組織レベルで生成AI利用の安全を確保するAmazon Bedrock policies(プレビュー)
はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されています。
【Athena不要】Amazon S3とAmazon Quick Suiteだけで超ミニマム構成のデータ分析基盤を作る 🔖 1
さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか(以
Amazon GuardDutyの料金を試算しよう(無料トライアル中の「推定コスト」に騙された話)
垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があるので、事前にコスト感を把握してから継続判断ができる……のですが、結論から言うと、有効化から30日経つまでの「推定コスト」
【小ネタ】Amazon Quick SuiteのIP/VPC制限でロックアウトして誰も入れなくなってしまった時の対処法
さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか?というTips
はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows A
Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に
Amazon BedrockでCloudFormationを読み解く 〜〜ゼロ/ワン/フューショットをAWS実運用で検証してみた〜
ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果(一部抜粋) ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果(一部抜粋) フューショットで EC2 リソー
【2026/2/8〜14】Claude Code 更新情報 Desktopコマンド追加など
はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週(2/8〜2/14)は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /des
用語整理 SSO(Single Sign-On) SAML SP (Service Provider) IdP(Identity Provider) IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行
EC2 Instance Connect Endpoint でプライベートサブネットにあるリソースへセキュアにアクセスしてみた 🔖 1
こんにちは、アプリケーションサービス部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー(Bastion)」を立てるのが定石でしたが、運用担当
Claude Code Action のセットアップ - Amazon Bedrock 編
はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/clau
CloudFront Connection Functions で接続拒否した時、AWS WAF の料金は発生するのか? 🔖 1
こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答
Prisma 基礎編 〜TypeScriptと相性抜群のORM〜 🔖 1
Prismaとは? Prismaは、Node.js向けのORM(Object-Relational Mapping)ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQ
AWS Systems Manager Patch Manager の「承認済みパッチ」を使ってみよう
はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する(拒否リスト)」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する(承認済みパッチ)」 機能について検証します。 blog.serverwor
Amazon Quick Suite が Amazon Quick に名称変更されたようです
セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更(リブランディング)」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。
draw.io公式MCPサーバーをClaude Codeで使う
Claude Code で draw.io を操作! こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました! 2026年2月、draw.io
バージニアリージョンと東京リージョンで構築可能なインスタンスタイプの比較表
セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を「正」
【Cloud Automator】IPアドレスによるアクセス制限機能を追加しました
概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ス
CloudFrontからAPI Gateway(HTTP API)への通信制限をmTLSで実現する
最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、
AWS Systems Manager Patch Manager で特定パッチの更新をブロックしてみよう
はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ(Rejected patches)」 のリストという機能を検証します。 AWS Systems Manager Patch Ma
New RelicのSNMP監視でカスタムMIBを設定する方法 - ktranslate活用術
New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。
Claude Code on Amazon Bedrock を開発プロジェクトで使う際の設定ファイル構成について考える
はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用す
Distributed Load Testing (分散負荷テスト) on AWS の MCP サーバーを使ってみた
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MC
Claude Opus 4.6がリリースされたので最速で触ってみた 🔖 1
Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキス
Ciscoが仕掛ける静かな革命 ― Resilient Infrastructure による段階的プロトコル削除について 🔖 2
「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。
GuardDuty Security Agent on EC2 の自動インストール条件を整理する
セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent(セキュリティエージェント)がどのような条件で自動インストール
チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。
AWS Backup で作成されたバックアップが、どの KMS キーで暗号化されるかまとめてみた
こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗号化」
Amazon Cognito の新機能 Inbound Federation Trigger で外部IdP の属性を変換してみる
はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management(グループメンバーシップ管理) 2. Truncate large attributes(大きな属性の切り詰め) 3. Logging federati
Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。
Amazon Linux 2023のOS設定をAnsibleで効率よく設定する
こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構築すると煩雑化し、1台1台に真心を
Backlog の完了チケットの内容を、AI エージェント kiro から自然言語で検索してみる。
はじめに 全体像:kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態に
New RelicのアラートからBacklog課題を自動起票してみた ~インシデント管理×AI活用への第一歩~
New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。
「Amazon BedrockでClaude Codeを1か月使ったら利用料はいくらなの?」→試しました
サーバーワークス水本です。 「Amazon Bedrock + Claude Code」の組み合わせは公式ドキュメントにもあるとおり、今や珍しい手法ではなくなってきました。 code.claude.com Claude CodeのLLMとしてAmazon Bedrockを使う手法
2026年2月3日の東京リージョンで構築可能なインスタンスタイプの AZ 別一覧表
セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さらには I4i や
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 48
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AWS Backup で委任先の AWS アカウントからバックアップポリシーを操作する
こんにちは、やまぐちです。 概要 AWS Organizations を利用した統合と委任について やってみる AWS Backup の委任 委任ポリシーの作成 バックアップポリシーの作成 バックアップポリシーのアタッチ バックアップ対象の AWS アカウントからバックアッププラ
ランサムウェア/ノーウェアランサム対策としての AWS データ境界
セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「+α」として考えたい
Quick Suite(Quick Sight)のダッシュボードをアクセス制限付きで匿名公開するには?
さとうです。 Quick SuiteのQuick Sight機能で、ダッシュボードをユーザ登録不要で公開できる匿名ユーザー向けの埋め込み機能があることはご存知でしょうか。 Amazon Quick Sight の埋め込み分析 - Amazon Quick Suite このダッシュ
Application Migration ServiceでActiveDirectoryメンバーサーバー同士を衝突させてみた!
Application Migration ServiceでActiveDirectoryメンバサーバを移行する際は、コンピュータアカウントの衝突を防ぐために同一ネットワーク上に移行前サーバと移行先サーバが同時に存在しないよう注意する必要があります。今回はあえて衝突させてみて、何
S3 Object Lockのコンプライアンスモードでできること・できないこと
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(バケット作成) 準備(オブジェクトの準備) 検証(1)削除 検証(2)更新 検証(3)保持期間の延長 まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス1課の森山です。 S
【New Relic】ECS上のPythonアプリケーションへのAPM導入までの流れ
New Relic APMを ECS Fargate上のPythonアプリに導入する手順を詳述。GitHub Actionsを活用したデプロイマーキング設定も紹介。
Lambda ハンドラーの型定義、どっちを使う? aws-lambda-typing vs aws-lambda-powertools
AI を使って Lambda のハンドラーを生成していると、event や context 引数の型定義に2種類のライブラリが使われることに気づきました。 # パターン1: aws-lambda-typing from aws_lambda_typing import conte
CloudShell 上での S3 操作を CloudTrail でどうやって検知するか調査してみた
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(AWS CloudTrail Lake の準備) CloudShell を開く 1. 画面左端から起動 2. サービス名から起動 CloudShell 上で S3 コマンドを実行してみる CloudShell
ACM エクスポート証明書を使った EC2 上の SSL 証明書自動更新 🔖 1
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに
はじめに 定額料金プランの概要 各プランの比較と詳細仕様 プラン別の制約比較 すべてのプランに共通する制限 既存設定からの移行におけるプラン判定 利用制限を超過した場合の挙動 定額料金プランにおける AWS WAF の仕様 自動作成・管理されるWeb ACL プランによる保護レベ
AWS IAM Identity Center の ID プロバイダを誤って消してしまったときの復旧方法
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 先ほど公開した aws-nuke のブログの中で消してはいけない設定を消してしまったと書いたのですが、それが AWS IAM Identity Center の ID プロバイダの設定です。 AWS Org