はてぶ・Qiita・Zennのトレンド記事を紹介
Apache Iceberg on S3 から S3 Tables への移行 — 方針とメリットを実測で確認 🔖 1
こんにちは。クロスインダストリー第1本部 松田です。 2024年12月に Amazon S3 Tables が GA となりました。S3 Tables は Apache Iceberg テーブルのフルマネージドストレージで、コンパクション・スナップショット管理・不要ファイル削除が
Claude Code更新 Computer Use・Dispatch・Auto Mode【3/22〜28】 🔖 1
はじめに サーバーワークスの池田です。 今週(3/22〜3/28)の Claude Code は v2.1.83 がリリースされました。Desktop アプリでは Computer Use と Dispatch が research preview として登場し、CLI では A
こんにちは!アプリケーションサービス部の布施です。 先日うどんばっかり食べている同期からこんなことを言われました。 なんの話かというとGSDというツールです。 github.com やれやれ、うどん食べるのに忙しくて手が空かないから、これは実際に使ってブログにまとめろってことか.
Strands Agentsマルチエージェント構成パターンの実践比較 - コードレビューエージェントをAgents-as-Tools / Swarm / Graphで構築して見えた設計判断のポイント
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 以前のブログでAWSのオープンソースSDK「Strands Agents」の概要と利用方法についてご紹介しました。 blog.serverworks.co.jp 前回は単一エージェント構成でしたが、実際の業
【Aurora PostgreSQL】数秒でDB作成!エクスプレス作成を試してみた
こんにちは! 2026年3月にサーバーワークスに入社して、エデュケーショナルサービス課で研修中の勝部です。 今回は Amazon Aurora PostgreSQL-Compatible Edition(以下、Aurora PostgreSQL)の新機能「エクスプレス作成(Exp
【New Relic】New Relic の AI モニタリングで Amazon Bedrock のプロンプトとトークン数を可視化してみた
New Relicを活用し、AIシステムの挙動を詳細にモニタリング。プロンプトとレスポンスの追跡で更なるオブザーバビリティを実現。
【AWS IAM Identity Center】TEAMソリューションの仕組みを解説 ― DynamoDB StreamsとStep Functionsで動く一時的権限昇格 🔖 1
垣見です。 AWS IAM Identity Centerの一時的な権限昇格を実現するOSSソリューション「Temporary elevated access management(以下、TEAM)」ですが、「結局どういう仕組みで動いてるの?」と気になった方も多いのではないでしょ
【基礎から学ぶ】Serverless Framework と AWS SAM CLI の更新のデプロイの違いを確認する
サービス開発部のくればやしです。 Serverless Framework と AWS SAM CLI は代表的なIaCのツールです。 最近、この2つを使うプロジェクトがあり、比較しながら触っていました。 リソース定義方法の違いはよく注目されると思いますが、個人的には更新の際のデ
【AWS Security Agent】ペネトレーションテスト機能の検証:WordPress(公開構成)と OWASP Juice Shop(閉域構成)における AWS WAF 導入前後の比較
こんにちは、テクニカルサポート課の坂本(@t_sakam)です。先日、re:Invent 2025 で発表された「AWS Security Agent」のペネトレーションテスト(ペンテスト)機能について、「【AWS Security Agent】ペンテストのススメ」というタイトル
VSCodeからcmuxに移行したらClaude Codeの並列実行が圧倒的に楽になった話 🔖 1
AS部DS4課の越後です。 今回は最近Claude Codeの並列実行のために愛用している「cmux」の紹介をさせていただきます。VSCodeユーザーの方はぜひ記事を読んで興味を持っていただければ触ってみて欲しいです! cmuxにしたらClaude Codeの並列実行が圧倒的に楽
お客様のDMARC強化対応で「SPF/DKIM認証失敗」の調査依頼が来た話 🔖 268
お客様から「貴社ドメインからSPF/DKIM認証が失敗しているメールがある」とご連絡をいただき、原因調査を行った際の知見を共有致します。
Security Hub Advanced有効化前に知っておきたかったコストの話
Security Hubになりたい山本拓海です。 今回は私がSecurity Hub Advanced (以下 SHA)有効化前に知っておきたかったコストに関する2点、有効化後無料期間中の想定コストの確認方法と、有効化前のCost Estimatorを利用時の注意点についてお伝え
AWSの3種類のベクトルデータベースで10万件のデータ投入と検索の処理時間を計測してみた
AWSのサーバーレスなベクトルデータベース3種(Aurora Serverless v2 + pgvector、OpenSearch Serverless、S3 Vectors)で、10万件のデータ投入と検索処理時間を比較検証しました。ベクトルデータベースを使用する際の第一歩とし
【小ネタ】AWS CLI で EBS ボリュームの「タイプ別総容量」をサクッと集計する
はじめに こんにちは、サメ映画をこよなく愛する梅木です。最近のお気に入りは足が8本あるタイプのサメです。 今回はちょっとした「小ネタ」として、AWS上のEBSボリュームのタイプ別総容量を確認する方法を紹介します。 EBSボリュームのタイプを見直すことで、コスト削減やパフォーマンス
SageMaker AI MLflowを活用したモデル管理とサーバーレス推論の導入
こんにちは。クロスインダストリー第1本部 松田です。 今回は、SageMaker AI の MLflow 機能を活用して、モデルの実験管理からサーバーレス推論エンドポイントへのデプロイまでを一気通貫で行う方法を検証しました。 AWS re:Invent 2025 にて、MLflo
CloudWatch Logs HTTPエンドポイントの4種類をBearerトークン認証で試してみた
はじめに この記事で学べること 前提知識・条件 CloudWatch Logs HTTPエンドポイントとは Bearer トークン認証について やってみた 環境準備 リソースの作成 Bearerトークン認証の有効化 Bearerトークンの発行 ログ送信 1. Structured
KiroとAmazon Q Developerの違いをまとめてみた
AWSの2大AI開発ツールKiroとAmazon Q Developerを比較。仕様駆動開発を得意とするIDEと、既存環境に溶け込むプラグイン、それぞれの強みを解説。
Kiroインストール~WSL2接続、AWS MCP設定まで解説
最近モルックにハマっています、熊谷です。 本記事では、Kiroをインストールするところから、WSL2 (Ubuntu 24.04 LTS) 接続設定・AWS MCP設定を行い、AWS開発環境を整える方法まで解説していきます 事前準備:開発環境 Kiroのインストール サインイン
【実用】Temporary elevated access management (TEAM)をCloudShell・CodeCommitを使ってzipファイルからデプロイする
垣見です。 Temporary elevated access management (TEAM) for AWS IAM Identity Center (以下、TEAM)で、GitHubを使わないでCodeCommitを使う実用的なデプロイ方法をご紹介します。 初めに 前提条
Claude Code on Amazon Bedrockのトークン利用量を監視してアラート通知してみた
Claude Codeの使いすぎでBedrock破産しそうな畑野です。 今回は、Amazon Bedrock(以降、Bedrock)経由でClaude Codeを利用する場合に、Bedrock APIキーの発行元IAMユーザーやAssume Role単位でトークン数を集計し、一定
Claude Code更新 Channels・使用量2倍・サブエージェント強化【2026/3/15〜21】
はじめに サーバーワークスの池田です。 今週(3/15〜3/21)の Claude Code は v2.1.77 から v2.1.81 までリリースされました。Telegram/Discord 連携の Channels、使用量制限の一時2倍、サブエージェント制御の強化など、幅広い
Google Workspace CLIとKiro CLIで週報を自動生成してみた
Google Workspace CLIとKiro CLIを組み合わせて、Googleカレンダーの予定を取得し週報を自動生成する手順を解説します。gcloud CLIのインストールからOAuth設定(Internal前提)、Kiro CLIからのgwsコマンド呼び出し、カスタムエ
EC2に「アクセスキー」は眠っていませんか?流出事案に学ぶ構成見直しリスト
はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 先日、私が担当させていただいているお客様の環境において、AWSのアクセスキーが外部へ流出するという事案が発生しました。 まず誤解のないよう冒頭に申し上げますが、本件は弊社の管理不備によるものではな
日本語化 テーマの変更 既存テーマの切り替え オリジナルテーマの作成 新しいテーマ用ディレクトリの作成 デフォルトテーマのコピー テーマ内容の編集 まとめ こんにちは、アプリケーションサービス本部の上田です。 本日ついに!楽しみに待っていたジョジョの奇妙な冒険第7部のスティール・
Amazon S3でバケット名が被らない!?新機能「Account regional namespaces」を試してみた
こんにちは!ES課の濱岡です! 最近暖かくなりましたね! そろそろ花見をしようかなと思う今日この頃です。 さて、今回はAmazon S3のちょっと嬉しい新機能、「Account regional namespaces」についてブログを書いてみました 今回のアップデートに関する公式
「とりあえずRI/SPs」はなぜ危険か?データに基づくAWSコスト最適化の「正しい順序」
はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 私は普段から既存のお客様を中心に、AWSにおけるカスタマーサクセスを叶えるべく、クラウドの利活用を推進しております。 以下のようなご相談をよくお客様からいただくことがあります。 お客様「コストの最
S3のファイルコピーでAccessDeniedが発生した原因と解決方法
S3のファイルコピーでAccessDeniedが発生した原因と解決方法 はじめに こんにちは、クロスインダストリー第1本部の竹村です。 Amazon S3で「既存のオブジェクトをコピーして別名で保存する」という、ごく一般的な処理を行っていたのですが、ある時を境にAccessDen
AWSでデータ基盤にOLTPデータベースを統合するための設計ガイド 🔖 1
さとうです。 最近データ基盤のOLAPとOLTPについて考えることが増えてきたので記事にしました。 趣旨はタイトル通り、「OLTPデータベースをデータ基盤に取り込むためにはどうしたらいいか?」という課題に対する設計パターンのまとめです。 OLTPとOLAPについて 概要 データ基
こんにちは!イーゴリです。 EC2を運用している場合、OSのEOL(End of Life)への対応は避けて通れません。 EOL対応では単にOSを入れ替えるだけではなく、インフラ構成や運用方法の見直しが必要になることもあります。 本記事では、EC2のLinux EOL対応を行う際
はじめに ローカルLLMとは 今回の構成 LM Studioのセットアップ LM Studioとは モデルのインストールと動作確認 MCPの設定 Open WebUIでナレッジベース(RAG)を構築 Open WebUIとは Dockerでの起動 LM Studioとの接続 1.
AWSのデータベースのマイナーバージョン自動アップグレードによるIaCとの矛盾を是正する
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 マイナーバージョン自動アップグレードとIaCのお話しです。 はじめに 本記事のターゲット マイナーバージョン自動アップグレードにより発生するドリフト データベースとIaCのドリフトの確認 AWS CDKを修正
既存EC2の情報からCloudFormationを自動生成してEC2を再構築する方法
こんにちは!イーゴリです。 以前、以下の記事で既存EC2のENIを置き換えるためのCloudFormationテンプレート生成ツールを紹介しました。 この方法では、既存のENIをそのまま利用します。 ただし、AWSの仕様上、既存のENIを持つEC2を削除してから、新しいEC2にE
Amazon Bedrockを使ったクイズアプリで生成処理のボトルネックを特定し、応答速度を改善してみました
映画「プロジェクト・ヘイル・メアリー」の公開が待ち遠しい畑野です。 先日、記述式AWSクイズアプリの記事を公開したところ、少し反響をいただいたので、以前から改善ポイントとして考えていた「クイズ生成速度の改善」にチャレンジしてみました。 Amazon Bedrock(以降、Bedr
【Lambda不要】EventBridge + SNSでメール件名と本文を自由にカスタマイズする方法(Step Functions活用)
はじめに こんにちは!アプリケーションサービス部エデュケーショナルサービス課(以下ES課)の 三角(みすみ)です。 AWS運用において、リソースの状態変化やセキュリティアラートをEventBridgeで検知し、Amazon SNS経由でメール通知する構成は定番です。 しかし、その
Claude Code更新 1Mコンテキスト対応・btwコマンド・MCP Elicitation【2026/3/8〜14】 🔖 2
Claude Code更新 1Mコンテキスト対応・btwコマンド・MCP Elicitation【2026/3/8〜14】 はじめに サーバーワークスの池田です。 今週(3/8〜3/14)の Claude Code は v2.1.72 から v2.1.76 までリリースされました
送信元 IPでAWSアクセスを制限する際のIAMポリシーの注意点
はじめに こんにちは!アプリケーションサービス部エデュケーショナルサービス課(以下ES課)の 三角(みすみ)です。 今回は送信元 IPでAWSアクセスを制限する際のIAMポリシーの注意点を実例を交えて紹介します! 送信元 IPでAWSアクセスを制限する際のIAMポリシーを作成する
【30分AWSハンズオン(8)】DevOps Agentを使ってみよう
こんにちは、エデュケーショナルサービス課の小倉です。 久しぶりの30分AWSハンズオンシリーズです。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週火曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月か
WorkSpaces Pools で「プロキシ強制転送」を設定する際の注意点
はじめに こんにちは。 WorkSpaces Pools を利用した環境構築において、SASE(Secure Access Service Edge)や SSE の導入によりセキュリティを強化するケースがございます。 たとえば Netskope などの製品を導入し、「すべての通信
AWS上でデータベース (RDS) を作成 DB用のセキュリティグループを設定 Keycloak側の設定 (オプション)過去データの流し込み 内部DBからのエクスポート 外部DBへのインポート まとめ こんにちは、アプリケーションサービス本部の上田です。 以前某ソウルシリーズをま
Excel方眼紙をKiroに読ませてAmazon Redshiftの仕様駆動開発を成立させるためにやったこと
さとうです。 以前、下記で社内勉強会の資料を公開しました。 社内で「低級言語が高級言語に置き換わったのと同じように自然言語が開発言語になる時代になった」など大局的な視点で時流を感じさせる議論の種になったり、あまり面識のなかった人がこの資料の感想を話してくれるなど色々な意味で反響の
AgentCore Gateway + Policy の料金を整理する — 課金対象の見分け方からCloudWatch メトリクスまで
AgentCore Gateway + Policy の料金体系を整理する — Cost Explorer・CloudWatch メトリクス・CloudTrail によるコスト監視 はじめに Gateway の料金体系 Gateway 本体 Policy Engine 課金対象に
Kiro から AgentCore Gateway 経由で S3 Vectors を操作してみた — MCP × Lambda × IAM 認証
Kiro から AgentCore Gateway 経由で S3 Vectors を操作してみた — MCP × Lambda × IAM 認証 はじめに まず完成形をお見せします。Kiro のチャットで「修学旅行で東京を巡る青春映画」と聞くと、裏側で S3 Vectors にベ
AWS Glue Spark ジョブの並列処理数を検証して理解してみた
はじめに この記事で学べること 前提知識・条件 AWS Glue のワーカーとは Driver Executor 並列処理の仕組み ワーカータイプ別スペック(今回の検証で使用するもの) やってみた 検証用スクリプト 環境構築 NumberOfWorkers=2、G.1X の場合
はじめに スクラムガイドとは 開催の背景 開催形式 参加者の感想 平松 森山 香取 折戸 遠藤 宮本 理解度クイズの結果 まとめ はじめに サーバーワークスの宮本です。本記事では弊社内の有志で開催したスクラムガイドの読書会について紹介します。 スクラムガイドとは スクラムガイドは
Amazon QuickSightをゼロから触ってみた〜CSVアップロードでダッシュボードを作るまで〜
Amazon Quick Sight とは 今回の構成 サンプルデータを用意する データセットを作成する SPICE へのインポートについて 分析を作成する 月別売上推移(折れ線グラフ) 地域別売上(棒グラフ) 商品カテゴリ別売上割合(円グラフ) 分析とダッシュボードの違い ダッ
AWS Systems Manager Patch Manager「非準拠」を通知してみた(シンプルな通知編)
はじめに こんにちは、サメ映画をこよなく愛する梅木です。最近のお気に入りは複数頭のサメが一気に押し寄せるタイプのサメ映画です。 前回のブログでは、AWS Systems Manager Patch Manager を利用したパッチスキャンの自動化と、コンプライアンスレポートでの「
【Cloud Automator】AIがジョブワークフロー作成をサポート!複雑な運用自動化が「質問に答えるだけ」で完成
Cloud Automator に新しく「AIジョブワークフロー作成支援機能」を追加しました。 先日リリースした「AIジョブ作成支援機能」に続く、AIを活用した運用自動化支援機能の第二弾です。 blog.serverworks.co.jp この機能を使えば、Cloud Autom
Claude Code v2.1.72 briefモード・plan引数・ExitWorktree追加
はじめに サーバーワークスの池田です。 2026年3月10日に Claude Code v2.1.72 がリリースされました。50項目以上の変更を含む大型アップデートです。新たに追加された brief モード、/plan の引数サポート、effort UI の刷新、CLAUDE.
GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿してみる
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は2025年末に発表されたIAM Policy Autopilotの活用方法を考えてみました。 GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿
Database Savings Plans の対象に OpenSearch Service と Neptune Analytics が追加されました
セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。