【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点

【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点 はじめに こんにちは！ エデュケーショナルサービス課の三角（みすみ）です。 AWS運用において、他クラウドとの連携は避けて通れないテーマになってきました。特に、AWSのVPCを仮想プラ

Amazon Connect Customer の Conversational Analytics で日本語サマリが利用可能に！既存の独自要約とどう組み合わせるのが正解？

こんにちは！サーバーワークスのAmazon Connect 専任対応の丸山です。 Amazon Connectを活用されているコンタクトセンターの皆様、そして日々オペレーターの業務効率化や後処理時間（ACW）の短縮に頭を悩ませている管理者の皆様に、非常にビッグなニュースをお届けし

Kiro IDEとAWSとNextDNSによるペアレンタルコントロール

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、業務ではなく個人で、Kiro IDEを使ってペアレンタルコントロールを作った話をします。 ちょっとしたアイデアを仕様駆動開発を使って形にした話だと思ってください。 はじめに NextDNSによるペア

Amazon Bedrockのモデル呼び出しログの上限値100KBってどんだけ？CloudWatch Logs/S3で実測してみた

はじめに こんにちは、久保(賢)です。 本記事ではAmazon Bedrockではモデル呼び出しログのCloudWatch Logsの上限値100KBが具体的にはどのくらいのサイズ感なのか？を調べた結果を共有します。 先に結論を書くと、CloudWatch Logsにインラインで

AWS IAM Identity Center をマルチリージョン化する方法と注意点

こんにちは！イーゴリです。 背景 IAM Identity Center はデフォルトでは単一リージョンで動作します。例えば、東京リージョンで障害が発生した場合、AWS アクセスポータルにアクセスできなくなり、すべての AWS アカウントへのログインが不可能になります。DR 要件

Claude Code Skill を効かせる9つのコツ

Claude Code Skill を効かせる9つのコツ Claude Code に同じ指示を何度も打ち込んでいて、「これ、前にも説明したな」と感じたことはないでしょうか。「このリポジトリのテストはこのコマンドで動かす」「デプロイはこの手順を踏む」「この API の認証まわりは少

Claude Code更新 フォールバックモデルと権限強化【5/31〜6/6】

はじめに サーバーワークスの池田です。 今週（5/31〜6/6）の Claude Code は、フォールバックモデルが対話セッションでも効くようになり、権限まわりの安全策が強化され、動的ワークフローの起動キーワードが ultracode に変わりました。派手な目玉機能は少なく、毎

【手を動かしながら学ぶ】AWS SAM CLI のはじめの一歩

こんにちは、サービス開発部のくればやしです。 今回はAWS SAM CLI(SAM CLI)のはじめの一歩をコマンドを実行しながら学んでいきたいと思います。 私自身、はじめてSAMコマンドを触った際、 sam init? --guided ? samconfig? となってしまい

【AWS Control Tower 解体新書】 CloudTrail統合編

Landing Zone 4.0によってさらに柔軟になったAWS Control TowerのCloudTrail統合機能と、その詳細設定を紹介。

【CloudFormation/SAM】Amazon SNSトピックのサブスクリプションの作り方3つの方法

こんにちは、サービス開発部のくればやしです。 今回は、CloudFormation(SAM)を使ってAmazon SNS トピックのサブスクリプション（エンドポイントタイプはLambda関数を想定）を作成する方法を紹介します。 サブスクリプションの作り方は大まかに3パターンあるた

Claude Skillで使う2種類のサブエージェント ー context: fork と agents/ ディレクトリの違いを精査する

はじめに 前提：スキルとサブエージェントの既定の動き 仕組み1：context: fork ―― スキル自身をサブエージェント化する 仕組み2：agents/xx.md ―― スキルが指揮役として複数を束ねる 決定的な違い：サブエージェントは入れ子にできない 比較表 使い分けの指

生成AI推進担当に聞く、AI駆動開発を現場に根付かせる実践ノウハウ ── ツール選定・チーム展開・ハルシネーション対策まで

はじめに プロフィール ツールの使い分け：マルチモデルで弱点を補う チームへのAI駆動開発展開：「使ってください」だけでは定着しない 仕様駆動開発の実践：小さく作って積み上げる ハルシネーション対策：公式情報を必ず参照させる スキル化とSuperpower：繰り返し作業はすべて自

Claude Codeのメモリ要件 公式仕様とヘビーユーザーに必要なPCスペック

はじめに サーバーワークスの池田です。 Claude Code を複数セッションで日常的に動かしていると、ある日突然マシンが固まる経験をされた方は少なくないはずです。公式のシステム要件には「RAM 4GB+」とだけ書かれていますが、実際にヘビーに使っているとこの数値が現実離れして

OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法

OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で OpenAI の最新モデル GPT-5

Skill Builder で Systems Managerを学んでみる

エデュケーショナルサービス課の井澤です。普段は、お客様向けのAWSトレーニングを担当しています。 最近、『Cloud Operations on AWS』というコースを開講しました。AWS上で稼働しているシステムについて、どのように運用したらよいか学べる３日間のトレーニングです。

OpenAI Codex CLI を Amazon Bedrock 経由で使う (aws login 認証編)

こんにちは。高橋 (ポインコ兄) です。 2026年6月1日、OpenAI の GPT-5.5 / GPT-5.4 モデルと Codex が Amazon Bedrock で一般利用可能 (GA) になりました。 本記事では、AWS CLI の aws login コマンドで認証

Microsoft APM でパッケージマネージャのようにClaude Codeの設定（MCP・スキル・エージェント）を配布してみる

はじめに APM とは やりたかったこと インストール 1リポジトリで複数パッケージを管理する パッケージの中身を作る apm.yml（マニフェスト） instructions（共通ルール） skills（スキル） agents（エージェント） 利用者側でインストールしてみる 何

Amazon Aurora PostgreSQL＋pgvectorで、今から学ぶベクトルデータベース 🔖 1

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、今から学ぶベクトルデータベースの基礎知識と題して、ベクトルデータベースの基本的な概念や基礎用語を紹介します。 本記事のターゲット ベクトルデータベースとは ベクトル空間のイメージ ベクトルデータベー

ついに来た！Amazon Bedrock で OpenAI の最新モデル（GPT-5.5 / GPT-5.4）が使えるようになったので動かしてみた

ついに来た！Amazon Bedrock で OpenAI の最新モデル（GPT-5.5 / GPT-5.4）が使えるようになったので動かしてみた こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で Op

AWS Organizations の「管理ポリシー」が「宣言型ポリシー」に名称変更されました

セキュリティサービス部 佐竹です。2026年5月6日に AWS 公式ドキュメントがアップデートされ、AWS Organizations のポリシーに関する名称変更が行われました。まず、管理ポリシー (Management policies) の名称が変更され、宣言型ポリシー (D

Claudeがコードを書くときに何を参考にしているか知ると、プロンプトが変わる

はじめに 「Claudeにコードを書いてもらったけど、なんか微妙にズレてる……」 そんな経験をしたことはないでしょうか。指示した通りのコードは書いてくれるのに、プロジェクトのスタイルと合わなかったり、使っているライブラリのバージョンと噛み合わなかったり。 実はこれ、Claudeの

Git シークレット検出ツールを比較してみる（2026 年版） 🔖 1

Git リポジトリへのシークレット混入を防ぐツール git-secrets、gitleaks、Betterleaks を 2026 年時点の情報で比較。導入手順、検出精度、CI/CD 統合、メンテナンス状況の観点から選定の判断軸を整理しました。

Claude Code更新 脆弱性を自動検知・スキル自動ロード【5/24〜30】

はじめに サーバーワークスの池田です。 今週（5/24〜5/30）の Claude Code は v2.1.152 から v2.1.158 まで6バージョンがリリースされました（v2.1.151 と v2.1.155 は npm に公開されていない欠番です）。 期間中には Cla

FSx for NetApp ONTAP のログの種類と用途についてまとめてみた

はじめに FSx for NetApp ONTAP では、ONTAP 側で取得可能なログとして4種類が存在します。 各ログの概要と用途についてまとめてみました。 FSx for NetApp ONTAP のログ種別 1. ONTAP 管理監査ログ 用途 CLI・REST API・

Amazon BedrockでAIモデルのパラメータ検証していたらカップラーメンが破壊されるとか言ってきた

今回のブログでは、Amazon Bedrock の Playground で Amazon Nova Lite 1.0 に同じプロンプトを投げ、温度（Temperature） だけを変えて出力がどう変わるかを実際に試した結果を共有します。AWS Certified AI Prac

Claude のプロンプトキャッシュの勘所と実プロジェクトでのコスト削減効果

サーバーワークスの村上です。 当社ではお客様の Claude を使った業務効率化の支援を行っています。このブログでは支援の中で使うことが多いプロンプトキャッシュについて、実プロジェクトでの例を交えながらご紹介します。 プロンプトキャッシュとは 料金 損益分岐点 キャッシュなしの場

Claude Opus 4.8 リリース！コーディング性能向上・Claude Code並列ワークフロー対応 🔖 3

はじめに サーバーワークスの池田です。 2026年5月28日、Anthropic が Claude Opus シリーズの最新版 Claude Opus 4.8 をリリースしました。前モデルの Opus 4.7 から2か月足らずでの登場で、価格は据え置きのまま全ベンチマークで 4.

【Amazon CloudWatchアラーム】EC2インスタンスタイプを変更した場合の注意点 🔖 1

こんにちは。 クロスインダストリー第１本部クラウドコンサルティング２課の古屋です。 EC2インスタンスのスペックアップやコスト削減のためにインスタンスタイプを変更した際、それまで正常に動いていたAmazon CloudWatch アラーム（以下、CloudWatchアラーム）が突

Amazon Bedrock で Claude に JSON だけ返させる方法

Amazon Bedrock で Claude に JSON だけ返させる方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Amazon Bedrock 経由で Claude を使って JSON を生成するとき、レスポンスに余計な説明文やマークダウン

Amazon Aurora + Amazon RDS Proxy でパスワード管理が不要な DB 運用構成を作ってみた 🔖 1

こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の八鍬です。 Amazon Aurora PostgreSQL + Amazon RDS Proxy の構成で、DB 接続周りのパスワード管理を完全になくし、よりセキュアで運用負荷の低い構成に移行しました。

Claude Code の出力は Markdown から HTML へ ─ Anthropic 公式が方向転換

はじめに サーバーワークスの池田です。 Anthropic（クロードを開発している会社）の Claude Code チームに所属する Thariq Shihipar 氏が、2026 年 5 月 20 日に Using Claude Code: The Unreasonable E

Claude Code に .env などの機密ファイルを読ませない設定ガイド — permissions と hooks の 2 パターン

Claude Code に .env などの機密ファイルを読ませない設定ガイド — permissions と hooks の 2 パターン こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 本記事では、Claude Code に .env などの機密ファ

Security Hub Essentials で IAM Access Analyzer Unused Access が自動的に利用可能になりました

セキュリティサービス部 佐竹です。本ブログでは、新しい AWS Security Hub の Essentials plan で自動的に有効化されるようになった「IAM Access Analyzer Unused Access」について詳細を解説しています。本アップデートにより

Claude Cowork でセッションをアーカイブした際の戻し方を検証してみた 🔖 1

はじめに 検証環境 Recents タブのアーカイブ機能とは アーカイブの手順 アーカイブ後の「戻し方」を徹底検証 【以前】UI 上に復元手段が見当たらない 【現在確認できた方法】「View all」ボタンから UI で復元可能 現時点でできる対応策 方法 1：[uuid].js

Claude Code更新 usage内訳・modelセッション単位・agents定着【5/17〜23】

はじめに サーバーワークスの池田です。 今週（5/17〜5/23）の Claude Code は v2.1.144 から v2.1.150 まで6バージョンがリリースされました（v2.1.146 は公式 CHANGELOG に記載のない欠番です）。大型の新機能というより、バグ修正

Amazon Bedrock Agents を触ってみる 🔖 1

はじめに 今回作るもの アーキテクチャ 前提条件 Bedrock Agents の仕組み 全体の流れ アクショングループとは 処理の流れ 手順 1. Lambda関数の作成 Lambda単体テスト 2. Bedrock Agent の作成 モデルと指示文の設定 アクショングループ

Amazon Bedrock AgentCore を一から触ってみる

はじめに 今回作るもの 検証環境 手順 1. AgentCore CLIのインストール 2. プロジェクト作成 3. エージェントコードの作成 4. Dockerfileの作成 5. ローカルテスト 6. デプロイ 7. 呼び出しと動作確認 8. Observability（トレ

【プレビュー版】AWS Security Agent のフルリポジトリコードスキャン機能をSAST・SCAと比較してみる

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 5月中旬にAWS Security Agent（以降、Security Agentと記載）の新しい機能、リポジトリ全体のコードレビューが発表されました。 aws.amazon.com Security Ag

Claude Code に "チーム作業" をさせる ー サブエージェントで大規模タスクを分割処理する 🔖 3

Claude Code で長時間・大規模なタスクを効率化するサブエージェント機能を解説します。コンテキストを分離して処理する通常サブエージェントと、会話履歴を丸ごと引き継ぐフォークの2つの起動パターンから、Explore・Plan・General-purpose の組み込みエージ

【小ネタ】AWS API のアクション名をターミナルから離れずに取得・把握したい 🔖 1

AWS のサービスリファレンス情報（servicereference.us-east-1.amazonaws.com）を活用し、ターミナルから離れずに IAM アクション名や条件キー、ARN フォーマットを取得する方法を紹介。JSON の構造解説とシェル関数による実用例を掲載しま

Claude Code 大規模コードベース運用のベストプラクティス 🔖 1

はじめに サーバーワークスの池田です。 Anthropic（Claude を開発している会社）が 2026 年 5 月 14 日に How Claude Code works in large codebases: Best practices and where to star

AWS WAF 動的ラベル補間（Dynamic Label Interpolation）の解説とヘッダー・レスポンスへの動的展開を確認してみた

AWS WAFの『動的ラベル補間』機能詳細。ラベルをヘッダーやレスポンスに動的追加し、アプリケーション連携を向上。AWS CDKサンプルで実動作を確認。

Kiro IDEからAWS Transformを使って、レガシーなコードをモダナイズをしてみた 🔖 1

目次 はじめに AWS Transform とは AWS Transform と開発環境の連携が可能になった 今回の検証について 前提条件 注意点 検証の手順 1. AWS Transform の有効化 2. MCP Server の設定と接続確認 3. サンプルコードを Git

Amazon Quick の Dataset Q&A + Dataset Enrichment を試してみた

はじめに 対象読者と前提条件 Dataset Q&A とは Dataset Q&A と Topic Q&A の使い分け やってみる 1. 検証構成の全体像 2. 使用したサンプルデータ 3. Amazon Quick の VPC 接続設定 4. データソー

やさしい AIF（ドメイン 3）

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は生成 AI の基礎（FM・LLM・トークン・埋め込み・推論パラメータ）を整理しました。今回は、基盤モデルを実際のアプリケーションに活用するための設計・実装・評価に関する知識を整理します。試験ガイドのドメイン3に対応した内容です

やさしい AIF（ドメイン 4）

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は基盤モデルを活用したアプリ設計・プロンプトエンジニアリング・ファインチューニングを整理しました。今回は、AI を正しく・安全に使うための責任ある AI（Responsible AI）の考え方と、それを支える AWS サービスを

やさしい AIF（ドメイン 5）

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は責任ある AI の原則・バイアス・透明性・人間中心の AI を整理しました。今回は、AI システムを守るためのセキュリティ・ガバナンス・コンプライアンスの実装方法を解説します。試験ガイドのドメイン5に対応した内容です。 AI

新しくリリースされた Agent Toolkit for AWS のスキルとプラグインを試してみた 🔖 1

はじめに Agent Toolkit for AWS の全体像 エージェントスキルとは 「動くこと」と「本番品質」のギャップ スキル = エージェント向けの「社内Wiki」 スキルの構造 スキルの種類 スキルの3つの入手方法 スキルの使われ方 必要なスキルだけを必要なときに読み込

Amazon Bedrock Knowledge Bases の MULTIMODAL 解析で利用可能なモデルを東京リージョンで全網羅検証してみた

はじめに 結論サマリー 検証環境 検証手順（簡易） 検証結果 Anthropic Claude Amazon Nova / Meta Llama 運用ノウハウ：4つの落とし穴 1. Inference Profile ARN が事実上必須 2. global.* Profile

AWS Organizations の SCP における仕様が最大 10 及び 10,240 文字へと緩和されました

セキュリティサービス部 佐竹です。本日は、AWS Organizations の SCP における制限（SCP アタッチ上限数、SCP 文字数上限）が倍に緩和されたことについて、運用を踏まえてどのような嬉しいことがあるのかをわかりやすく記述します。