はてぶ・Qiita・Zennのトレンド記事を紹介
AWS DevOps Agentのスキル機能を試してみた - カスタムスキルと学習済みスキルで調査精度を上げる
はじめに こんにちは、サーバーワークスの多田です。 前回の記事では、AWS DevOps Agentのプレビュー版を使ってCloudWatch Alarmと連携した自動インシデント対応を試しました。2026年3月末、AWS DevOps AgentがGA(一般提供)となり、多くの
Claude モデル選定ガイド ー Opus 4.6 / Sonnet 4.6 / Haiku 4.5 の比較検証
Claude の Opus 4.6・Sonnet 4.6・Haiku 4.5 を同一タスクで比較検証。コスト・処理時間・出力精度の実測データに加え、セッションログから判明した各モデルの情報収集戦略の違いと正確性の問題点を解説します。
(GA)組織レベルで生成AI利用の安全を確保するAmazon Bedrock ポリシー
はじめに こんにちは、久保(賢)です。 2026年4月3日、Amazon Bedrock Guardrails の組織向け保護機能に関するアップデートが公開され、AWS Organizations の Amazon Bedrock ポリシー(policies)で、組織レベルのガー
外部ベンダーにAWS CodeArtifactへのアクセスを提供する方法を比較してみた 🔖 1
はじめに こんにちは!三宅です! やっと杉の花粉が落ち着いてきて安心しています。 さて、外部ベンダーに自社 AWS アカウントの AWS CodeArtifact へアクセスしてもらう必要が出てきました。 ベンダーがライブラリをプッシュしたり、こちらがそれを取得したりするケースで
はじめに AWS Device Farmとは やったこと 1. プロジェクトを作成する 2. サンプルアプリで自動テスト(Fuzzテスト)を実行する 3. テスト結果を確認する 4. リモートアクセスで実機を操作する 料金について やってみた感想 まとめ はじめに こんにちは、ア
Bedrock Knowledge Base × S3 Vectors の仕様と設計ポイントを整理してみた
① CloudFormation でのインデックス設定 コンソールのクイック作成との差分 CFN での設定例 ② Hierarchical Chunking との組み合わせ(「非推奨」の条件を正確に理解する) AWS ドキュメントの記述 非推奨になる条件 通常の設定では問題なし
Amazon Quick AutomateのVPC Connectionを試してみた〜送信元IPを固定してIP制限サイトを自動操作する〜
こんにちは。IX2部の山科です。 Amazon Quick Automate を使ってブラウザ操作の自動化を試していると、「送信元 IP が毎回変わる」という問題に気付きました。社内システムや IP 制限をかけた Web サイトを自動操作したい場合、送信元 IP が固定されていな
Claude Code更新 Managed Agents連携・autofix-pr・team-onboarding【4/5〜11】
はじめに サーバーワークスの池田です。 今週(4/5〜4/11)の Claude Code は v2.1.93 から v2.1.101 までの期間にリリースが行われました。Anthropic 側では 4 月 7 日に Claude Mythos Preview、4 月 8 日に
こんにちは、エデュケーショナルサービス課の井澤です。 私たちは、AWSの導入支援や運用・サポートといったサービスを通じて、多くのお客様のクラウド活用をサポートしています。 その中で、近年特にお問い合わせが増えているのが「システムの自社運用(内製化)」に関するご相談です。 そうした
Fargate/LambdaのDockerビルドでCodeArtifactのトークンどう渡す?(ARG/ENVはNG)
はじめに こんにちは!三宅です! 最近運動不足でエアロバイクを買いました。 今回は、AWS Fargate や AWS Lambda で利用する Docker コンテナのビルド時に、AWS CodeArtifact のプライベート Python パッケージを安全にインストールする
Amazon EventBridgeビジュアルルールビルダーの不具合について
こんにちは!エデュケーショナルサービス課の佐藤です。 AWS EventBridgeのコンソールに最近登場した「ビジュアルルールビルダー(オプトイン機能)」ですが、直感的にルールが作成できて便利な機能ですよね。 しかし、入力トランスフォーマーを設定中、正しいJSONを入力している
AWS DevOps Agentが一般公開開始 — 料金・機能・インテグレーションをまとめました
はじめに 2026年3月31日、AWS re:Invent 2025で発表されたAWS DevOps Agent一般公開開始(GA)しました。 本記事ではGAを機会に改めてAWS DevOps Agentの紹介をします。 この記事のポイント 秒単位の従量課金($0.0083/ag
AWS DevOps Agent GA — CDK / SDK / CloudFormation の対応状況まとめ
はじめに 2026年3月31日、以前にAWS re:Invent 2025で発表されたAWS DevOps Agentの一般公開開始(GA)しました。 本記事ではCDK・SDK・CloudFormationに焦点を当てて、どんな変更が入ったかを紹介します。 この記事のポイント G
おなかが痛くてもコーヒーは飲む、近藤恭平です。 最近バックオフィスのメンバーに Cloud Practitioner の勉強会を実施しました。次は AIF だろうと思ったので、初学者向けに AIF の学習をする際や試験直前の振り返りの際に使える参考資料になることを願い執筆します。
(公開プレビュー)CloudWatch が OpenTelemetry メトリクスに対応したので試してみた
CloudWatch が OpenTelemetry メトリクスに対応したので試してみた CloudWatch が OpenTelemetry メトリクスに対応したので試してみた はじめに CloudWatch OpenTelemetry メトリクスとは 主な特徴 OpenTel
Amazon Linux 2023 + FreeRADIUS で WorkSpaces の MFA を構築する
はじめに こんにちは、WorkSpacesのログイン認証でMFAを導入する方法について検証しましたので、必要に応じて参照いただけると幸いです。 Amazon WorkSpaces で多要素認証(MFA)を導入する場合、RADIUS サーバーが必要になります。 本記事では、Amaz
S3 Intelligent-Tieringの損益分岐点を確認してみた
S3 Intelligent Tieringを利用する上での損益分岐点(格納データの何%が低頻度アクセスなら元が取れるのか)を確認しました。
「Threat-composer AI」で脅威モデリングを自動標準化しよう(構成図も自動作成!)
垣見です。 セキュリティ対策を検討する際、「とりあえずWAFを入れる」「ポートを閉じる」といった場当たり的な対応になっていませんか? システムの全体像を把握し、どこにどのようなリスクがあるのかを構造的に理解するための手法が「脅威モデリング(Threat Modeling)」です。
既存MCPサーバーの「もう少しこうだったら」を少コストで解決する ― FastMCP Middleware実践
FastMCPのProxy機能とMiddlewareを使い、既存MCPサーバーのコードを変更せずにツールのフィルタリングや書き込み操作の制限を実現する方法を、Backlog MCP Serverを題材に解説します。
2026年3月から発生中の AWS 中東2リージョン障害の状況整理と地政学リスクについて 🔖 1
セキュリティサービス部 佐竹です。 `AWS Middle East (Bahrain) Region (ME-SOUTH-1)` と `AWS Middle East (UAE) Region (ME-CENTRAL-1)` で発生中の障害について、現時点での情報と私が独自に調
AIエージェント向け検索API、Tavily と Brave Search を叩き比べてわかったこと
AIエージェント向け検索API、Tavily と Brave Search を叩き比べてわかったこと こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AIエージェントを構築する際、外部情報を検索して取得する「ツール」は欠かせない要素です。しかし、検索AP
Amazon CloudWatch Application Signalsを導入してなにが見えるか試してみた
こんにちは。去年から体重管理をアプリで始めた小菅です。 数値をグラフ化して可視化してみると次のアクションを考える材料になりますよね。 ということで、Application Signalsの話をします。(無理やり) 皆さんのシステムでは「オブザーバビリティ(可観測性)」ってどこまで
DMSのサイドバイサイドアップグレードにおいて旧バージョンへのタスク移動はできません!
サイドバイサイドアップグレード(新バージョンのインスタンスを作成し、そこにタスク移動してバージョンアップグレードする方法)において、旧バージョンのインスタンスに移動し直して切り戻しはできません。注意喚起のためのブログになります。
【AWS WAF】特定のURIをマネージドルールの検査対象から除外する方法
WebサイトにAWS WAFを適用した際、マネージドルールによる誤検知が発生することがあります。 そのような場合の対策の一つとして、特定の条件に該当するリクエストをマネージドルールの検査対象から除外する方法があります。 本記事では、特定のURIを除外するケースを例に、その実装方法
Claude Code更新 Computer Use CLI・powerup・ultraplan【3/29〜4/4】
はじめに サーバーワークスの池田です。 今週(3/29〜4/4)の Claude Code は v2.1.86 から v2.1.92 まで多数のリリースが行われました。先週 Desktop アプリに搭載された Computer Use が CLI にも対応し、ターミナルからmac
GitHubのIssueからAIが自動的にコード化!Claude Code GitHub Actions の使い方
この記事では、Claude Code GitHub Actions の概要と使うメリット、そして実際にセットアップして動かすまでの手順を紹介します。GitHub Actions の基本的な使い方を知っている方であれば、比較的スムーズに試せる内容です。
Amazon LinuxでTransit Gateway Connectと接続してみた
Amazon LinuxでTransit Gateway Connectと接続してみた はじめに 皆さん、Transit Gateway Connectを試したことはありますか? 仮想アプライアンスなどが必要と思って敷居を高く感じてませんか? Amazon Linux 2023を
Let's プロンプトダイエット! ── システムプロンプト減量ガイド
AIエージェントの出力品質が低下する要因となるプロンプトの太りすぎについて理解を深め、削減するための具体的な方法を提供します。
IAM Policy Simulator を利用する際の注意点 ― simulate_principal_policy の落とし穴
この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、Den
Claude Code更新 Computer Use CLI・powerup・ultraplan【3/29〜4/4】 🔖 1
はじめに サーバーワークスの池田です。 今週(3/29〜4/4)の Claude Code は v2.1.86 から v2.1.92 まで多数のリリースが行われました。先週 Desktop アプリに搭載された Computer Use が CLI にも対応し、ターミナルからmac
imapsync を利用して Amazon WorkMail からの移行をしてみた
2026年3月に発表された Amazon WorkMail のサービス終了を受け、OSS の imapsync を利用してさくらのメールボックスへメールを移行しました。IMAP 接続の確認方法や DNS 切り替え時の注意点など、実際の手順とハマりどころをまとめています。
ClaudeでSlack×Google Calendarの情報を集約した「自動TODOリスト」を作った話
こんにちは、アプリケーションサービス部の遠藤です。 複数の顧客案件を並行して進めていると、「あのSlackメッセージに返信しなきゃ」「今日の定例で何を共有するんだっけ」といった情報がGoogle CalendarとSlackに散らばりがちです。 毎朝それらを巡回して頭の中で整理す
Direct Connect で CloudWatch への BGP メトリクス追加と CloudFormation サポートが発表
セキュリティサービス部 佐竹です。 本ブログでは、AWS Direct Connect に関する2つの新しいアップデートについて、その有効性をまとめました。1つ目が DX が BGPモニタリング用の CloudWatch メトリクスを追加したこと。2つ目が CloudForma
CloudWatch の自動有効化機能で Bedrock AgentCore Gateway のログ収集設定を自動化してみた
こんにちは。 今年度から中途採用のトレーニングをしている、アプリケーションサービス部の山本です。 はじめに 2026年4月2日、Amazon CloudWatch の自動有効化機能(Telemetry Config)が Amazon CloudFront Standard アクセ
Claude Code の rate limit(利用制限)が急速消費される問題——原因と対処法【2026年4月3日時点】 🔖 3
はじめに サーバーワークスの池田です。 2026年3月下旬から、Claude Code の利用制限(セッション制限)が異常に速い速度で消費される問題が多くのユーザーに影響しています。筆者の環境(Max ×5 プラン)でも同様で、今週は毎日制限に引っかかるような状況が続いており、挨
ハーネスエンジニアリングを理解する こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 最近、AIコーディングエージェント界隈で「ハーネスエンジニアリング」という言葉をよく見かけるようになりました。2026年2月にOpenAIが提唱して以来、各社が相次いで記
SAM コンテナビルドの「not a directory」エラーの落とし穴
はじめに こんにちは、新人エンジニアの松下です。 SAM を使った研修課題に取り組んでいたところ、コンテナビルドでシンボリックリンクを含むプロジェクトがエラーになる問題に遭遇しました。 エラーメッセージには openat2 ...libs: not a directory と表示
3つのAIエージェントで研修課題を「作って・解いて・レビューする」仕組みを作った話
AS部DS4課の越後です。 今回は、Claude Code上で3つのAIエージェントを組み合わせて、研修課題の「作成→実行→レビュー」を自動化した話を書きます。 この記事のポイント 課題作成者・トレーニー・トレーナーの3エージェントで研修課題を設計した AIに「初心者役」を演じさ
MCP × OAuth、結局どうすればいい?― 取りうる選択肢と過渡期における落とし穴
MCPサーバーにOAuth認証認可を組み込む際のクライアント登録方式(事前登録・DCR・CIMD)の選択肢と、Coding AgentやIdPの対応状況が生む現実的な制約を整理してみました。
Amazon SageMaker Canvasを使って、ノーコードで機械学習をやってみる
こんにちは、エデュケーショナルサービス課の井澤です。 機械学習をビジネスに活用したいけれど、「モデルの構築やコードの記述がハードルになっている」と感じることはありませんか? 今回は、Amazon SageMaker Canvasを使い、データのインポートからモデルの構築まで、ノー
Kiro ProとAmazon Q Developer Pro、どっちがお得?
Kiro ProとAmazon Q Developer Pro、どっちがお得? こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Amazon Q Developer Pro契約者はKiroにも同じ認証情報でサインインして利用できますが、KiroとAmaz
【GAS×Slack】【簡単】毎日の日報作成を自動化!Googleカレンダーから予定と時間を抽出する仕組みを作ってみた
毎日の日報作成を自動化!Googleカレンダーから予定と時間を抽出してSlackに通知するGASを作ってみた 毎日欠かさず書く日報。でも、カレンダーを見返しながら「このMTGは何分だったっけ…」「この作業には何時間かかって…」と計算してフォーマットに転記する作業、地味に面倒じゃな
エージェントなしでWindowsの脆弱性管理?Amazon Inspectorの進化を整理してみた
はじめに こんにちは。サーバワークスの林です。 今回は、Amazon Inspectorの最新アップデートについてご紹介します。 これまでEC2の脆弱性管理といえば、SSM Agentなどのエージェントをインスタンスに導入することが前提でした。 しかし2026年3月、Amazon
はじめに こんにちは、高橋 (ポインコ兄) です。 最近話題の AI IDE「Kiro」を使って、IT 基礎知識クイズアプリを作ってみました。Kiro の仕様駆動開発 (Spec-Driven Development) を中心に、Steering、Hook、MCP 連携などの機能
Agent Skills に対応した Strands Agents でスキルを試してみる
はじめに こんにちは、久保(賢)です。 Strands Agents SDK for Python が3/11にリリースされた v1.30.0 でAgent Skillsに対応しました。 Release v1.30.0 · strands-agents/sdk-python ·
Kiro IDEと一緒に技術検証してみたところ、自分が熟慮せずに指示を出してることに気づいた話
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はKiro IDEの話で、簡単な感想記事です。 はじめに 最近のKiro IDE 想定していた技術検証の流れ 設計を自分で書いていないので指示が適当になっている 欲が出て余計な要件を入れてしまっている 自
Bedrock Knowledge Bases RetrieveAndGenerateの「複数ターン」の動作確認
はじめに こんにちは、久保(賢)です。 AWSにおいてRAG(Retrieval-Augmented Generation)を実現する際に必要なナレッジベースをフルマネージドに提供するサービス「Amazon Bedrock Knowledge Bases」には、そのデータを検索す
AIにテスト高速化のフィードバックループを自律的に回させる — autoresearchを利用した実験
サーバーワークスの尾崎です。 SNSで Andrej Karpathy 氏の autoresearch が話題になっていました。AIエージェントにLLMの学習を自律的に改善させるフレームワークです。面白そうだったので「このパターン、LLM学習以外にも使えるのでは?」と思い、手近な
AWS利用料をLambda + EventBridge Schedulerで自動監視してSlackに通知する仕組みを作ってみた
EventBridge Schedulerで定時トリガーをかけ、LambdaでAWSのコストデータを取得して、Slackに自動通知する仕組みを構築。月初からの累積コストだけでなく、前月比や直近1週間の日次トレンド、Cost Anomaly Detectionによる異常検知まで把握
/digとは何か /digの動作フロー なぜ今回/digを使ったのか ラムズフェルドの四象限 実験環境 実験の設計 出した問い パターン1:/digなしの素の回答 パターン2:/digを使った深掘り /digはいきなり答えを探しにいかない /digとのやり取り 探索の全方位展開