はてぶ・Qiita・Zennのトレンド記事を紹介
Database Savings Plans の対象に OpenSearch Service と Neptune Analytics が追加されました
セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。
【プレビュー】AWS DevOps Agentのハンズオンをやってみた【6 人目】
セットアップ手順からエラー発生まで解説。AWS DevOps Agentの機能を使いこなしてインシデント対応を自動化。
Cloud One のアラートを拡張してみる はじめに キャンプにはまってしまい、休みはキャンプギアをひたすら自作し続けるサーバーワークスの小椋です。 AWS のマネージドサービスと Cloud One Endpoint & Workload Security (以下、C1WS)
Claude Code更新 ultrathink復活・loop登場・音声入力対応【2026/3/1〜7】 🔖 1
はじめに サーバーワークスの池田です。 今週(3/1〜3/7)の Claude Code は v2.1.66 から v2.1.71 まで5バージョンがリリースされました。 最大の注目は Opus 4.6 のデフォルト effort が medium に変更されたことと、「ultr
NotebookLMとSpotifyで作る『技術習得のチート環境』 🔖 5
向上心と罪悪感の間で揺れるエンジニア心 これ知らなかったから後でちゃんと調べよう!と思いながら「あとで読む」のブックマークは増え続ける一方。Chromeのタブは米粒のように小さくなり、数週間前の技術記事が常駐している。Xに流れてきたポストを「ブックマーク」するものの、見返すより増
(プレビュー機能)Amazon S3 Vectors を試してみた — ベクトル検索から Bedrock Knowledge Base 統合まで
Amazon S3 Vectors を試してみた — ベクトル検索から Bedrock Knowledge Base 統合まで はじめに 2025年7月に発表された Amazon S3 Vectors(プレビュー)を実際に触ってみました。S3 Vectors は、ベクトルデータの
WebAuthnの設定 認証フローの作成とバインド ユーザーによるパスキー登録 動作確認 まとめ こんにちは、アプリケーションサービス本部の上田です。 ここのところ魚焼きグリルを使うのがマイブームで干物や鶏肉を買ってきてはグリルにかける毎日を送っています。 意外と手入れが楽で放っ
SQS FIFO×Lambda連携を“挙動ベース”で理解する:API方式とESM方式をいろいろ検証
概要 本ブログはSQSのFIFOキューおよびLambdaの連携についてまとめたものです。 各検証のイメージ図を作成しているので、気になるところから見ていただければと思います。 【本記事でわかること】 SQSのFIFOキューについて SQSのFIFOキューとLambdaの連携につい
エクセル設計書とソースコードを差分比較する仕組みを考えてみた
目次 はじめに 概要 Excel設計書のtxt変換 設計書とソースコードの差分レビュー 実行結果 活用例 まとめ はじめに こんにちは、佐々木です。 皆さんはプログラムの設計書をどの形式で作成していますか? Markdown形式が増えてきたものの、まだまだExcel設計書を使うこ
Google Workspace CLIって何ができる?活用方法は?
「Googleカレンダーを開いて、予定を作って、次にGmailを開いて、メールを確認して、次にスプレッドシートを開いて...」 毎日こんなふうに、ブラウザのタブを行き来していませんか? 2026年3月に公開された Google Workspace CLI(gws) を使えば、こう
IAM ロールの作成がサービスコンソール内で完結するようになったので Lambda で試してみた(現状はバージニア北部リージョンのみ)
はじめに 従来のロール作成フロー 新しいロール作成フロー ロール名の入力 ポリシーの選択 ロールの作成 試してみた感想 従来との比較 まとめ 余談 こんにちは。アプリケーションサービス部エデュケーショナルサービス課の山本です。 部の名前は「アプリ」ですが、インフラエンジニア(?)
Amazon Cognito でクライアントシークレットのローテーションとカスタムシークレットが使えるようになりました
はじめに 2026 年 2 月 26 日に Amazon Cognito のアップデートがありました。 Amazon Cognito enhances client secret management with secret rotation and custom secrets
GitHub で実現する Dependabot × SBOM による依存関係の脆弱性管理を考えて試してみた 🔖 2
GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART2 🔖 30
はじめに 1.仕様の追加定義(/speckit.specify) 2. 追加機能の実装計画の作成(/speckit.plan) 3. いざ実装とデプロイ(/speckit.implement) 4. 動作検証: 実際に叩いてみる まとめ はじめに 前回(Part 1)では、Git
Amazon Bedrock AgentCore Policy が GA したので Cedar による MCP ツールのアクセス制御を検証してみた
はじめに Cedar ポリシーの基本 アクション名のフォーマット パターン1: IAM 認証(SigV4)での検証 構成 検証1: すべてのアクションを許可するポリシー 検証2: 特定のアクションだけ許可するポリシー 検証3: OAuth クレームによる条件付きポリシー IAM
【マルチアカウント設計】AWS Organizations / AWS Control Tower 導入前に整理すべきポイント
本記事では、AWS のマルチアカウント設計を考える必要がある方向けの記事になります。 こんにちは!クロスインダストリー第1本部 の日高です。 今回は、マルチアカウント設計を進めるうえでの「設計観点」について、まとめてみたいと思います。 あくまで本記事で紹介するのは“自分なりの分解
Redshift のデータを S3 に出力後 AWS DataSync を利用して Amazon Quick へ取り込む構成
セキュリティサービス部 佐竹です。Amazon Redshift に保存されているデータを、Amazon Quick Suite や Quick Sight に取り込んで利用したいシーンにおいて、AWS DataSync を利用する方法を今回検証してみました。
Amazon Auroraのグローバルデータベース化でハマった話
はじめに 前提条件 何が起きたのか? グローバルデータベースの有効化 グローバルデータベースの要件 インスタンスのリソース容量が大きければ問題がないのか? 少し癖のある挙動 解決方法 結論 (補足)インスタンスタイプ以外の重要な要件 まとめ はじめに クロスインダストリー第1本部
はじめに 必要な設定 注意 想定されるユースケース 1. 開発環境の完全なポータビリティ 2. サンドボックス・検証環境のクリーン化 3. 高負荷作業のオフロード まとめ はじめに こんにちは!サーバーワークスの清水です。 2026年2月に、Amazon EC2インスタンス上でネ
AIが出題し、AIが採点する"記述式AWSクイズ"を作ってみた
好きなクイズ番組は「クイズ世界はSHOW by ショーバイ!!」の畑野です。 本記事では、LLM-as-a-Judgeの概念を採用し、AWS公式情報のみを根拠とした記述式AWSクイズアプリを構築した取り組みを紹介します。 生成AIを「問題作成者」だけでなく「評価者」としても活用し
FSx for NetApp ONTAPのS3アクセスポイント機能を試してみた
はじめに やること 検証環境 事前準備 検証用ダミーファイルをFSx ONTAP上に格納 ec2-access-logs.csv ファイル名: application-logs.csv Athena クエリ保管用バケットの作成 S3アクセスポイントを作成してみる S3 アクセスポ
仕様駆動開発で「どれが正しい仕様?」がわからなくなったので、管理方針を決めた話
仕様駆動開発で「どれが正しい仕様?」がわからなくなったので、管理方針を決めた話 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AI-DLC(AI-Driven Development Life Cycle)で開発を進めていると、サイクルごとに要件書・設
【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 🔖 2
【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 はじめに サーバーワークスの池田です。 今週(2/22〜2/28)の Claude Code は v2.1.51 から v2.1.63 まで10バージョンがリ
GitHub Agentic Workflows を試してみた
はじめに 利用にあたっての前提 Agentic Workflows 拡張機能のインストール サンプルワークフローの作成 まとめ はじめに サーバーワークスの宮本です。去る 2026-02-16、GitHub Agentic Workflows がテクニカルプレビューとなりました。
AWS Config Custom Policy(Guard)でタグ検知する際の注意点
はじめに 結論 具体的な設定方法 対象リソースの JSON を確認する パターン1 (ECR Repository) パターン2(Cognito IdentityPool) パターン3(EventBridge) おまけ:複数リソース・複数タグを検知する場合 まとめ はじめに みな
Amazon Aurora DSQL 2026年2月のアップデートまとめ — IDENTITY列・SEQUENCEとNUMERIC型インデックスを試してみる
はじめに 2026年2月のアップデート一覧 この記事で学べること 前提知識・条件 1. IDENTITY列とSEQUENCEオブジェクトのサポート やってみた クラスターの作成 統合クエリエディタで接続 IDENTITY列を使ったテーブル作成 SEQUENCEオブジェクトの作成
draw.io MCP Serverを使って構成図からIaCを出力するCode as Diagramをやってみよう
さとうです。 先日、draw.ioのMCP Serverが公開されましたね。 blog.serverworks.co.jp このMCP Serverを使うと構成図からIaCが楽に起こせそうだったので記事にしてみます。 Diagram as CodeならぬCode as Diagr
MFAデバイス登録時に"MFA device already exists"出た際の落とし穴
こんにちは。最近京都へ旅行に行った荒井です。 平日に行ったおかげもあり、かなり人が少ない中ゆったり観光できてよかったです。 私事ですが、最近iphoneを13miniから17に機種変更しました。 それに伴いMFAデバイスを登録し直そうとした際に本記事のタイトルにもなっているエラー
CloudWatch Logs の削除保護機能が新たに提供されました
こんにちは、アプリケーションサービス部の遠藤です。 AWS CloudWatch Logs を運用する上で、最も恐ろしいことの一つが「重要なロググループの誤削除」です。 これまでは、IAM ポリシーによる権限制限などで対策するしかありませんでしたが、ついに標準機能として「削除保護
CrowdStrike Falcon Device Control USBデバイスのリスクを管理し、セキュリティを強化
CrowdStrike Falconプラットフォームの一部であるDevice Control(デバイス制御)機能は、エンドポイントに接続されるUSBデバイスの使用を詳細に可視化し、制御することで、組織のデータ保護とマルウェア感染リスクの低減を支援するモジュールです。 特に、持ち運
AWS Fleet Manager接続時、MFAを必須とするIAM権限とタグベースアクセス制御の実装
こんにちは、アプリケーションサービス部の遠藤です。 今回はEC2へのFleet Manager接続のみを目的としたユーザーに対して、多要素認証を必須とする権限設計・実装した際に少々苦戦したため、備忘録として本記事を執筆しました。 AWS Systems Manager(SSM)の
Amazon Auroraをバックアップから復元した時にIaCとの矛盾が起きる現象への対策 🔖 1
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、バックアップからの復元でIaCとの矛盾が起きた場合の対策の紹介です。 はじめに 本記事のターゲット 復元によりできたIaCとの矛盾を解消する2つの方法 バックアップからAuroraクラスターを作り直し
エンジニアの"消耗"を終わらせる——New Relic Advance 2026 の全アップデートを整理する
2026年2月に開催されたNew Relic Advance 2026で発表された全アップデートをSREエンジニア向けにわかりやすく解説。SRE Agent・iRCA・Intelligent Workloads・Smart Alerts・MCP対応など13機能の概要とメリットを一
New RelicにMFA機能が追加されたので早速試してみた
New Relicに追加されたMFA(多要素認証)機能を実際に設定してみた記事です。認証ドメインの仕組みやMFAが使える条件、設定手順、ログインフローの変化をわかりやすく解説します。
GitHub Spec Kit が作るドキュメントを見てみる
はじめに 仕様駆動開発とSpec Kit Spec Kit の初期設定 AIエージェント内での実行 プロンプトの理解 speckit.constitution speckit.specify speckit.clarify.md speckit.plan.md 一部書き換えるなら
GitHub Copilot の 「Jumpstart your project with Copilot」 を使ってみた
はじめに Jumpstart your project with Copilot とは 利用方法 使ってみた リポジトリの作成 動作確認 Dev Containers の起動 GitHub への接続 pnpm のインストール AWS CLI と AWS CDK TypeScrip
サーバーワークスの村上です。 このブログではDifyの主要なノードをピックアップして、利用例とともに紹介します。 Difyのノードとは Difyの主要なノード一覧表 利用サンプル シンプルな社内問合せ用チャットボット(知識取得、LLM) ウェブを調査するエージェント(エージェント
【Cloud Automator】AWS Organizations連携機能がリリースされました
本日、Cloud Automatorに「AWS Organizations連携」機能が新しく追加されました! 概要 これまでCloud Automatorで複数のAWSアカウントを運用する場合、個別に登録作業を行う必要がありました。 しかし、管理するアカウントが増えていくマルチア
Amazon Cognito Client Credentialsで「マシンツーマシン(M2M)」認証を実装する 🔖 1
はじめに 事前準備 API Gatewayの作成 Cognitoを作成する ユーザープールの作成 【補足】運用に合わせたカスタマイズについて トークンの発行テスト API Gateway と連携させる オーソライザーを作成する APIメソッドへ適用させる 【補足】認可スコープの正
【Cloud Automator】IAMロール更新フローが簡単になりました
概要 これまでAWSマネジメントコンソールに遷移して行っていた「IAMロールの権限更新」が、Cloud Automatorの画面内だけで完結するようになりました。 画面を行き来する手間がなくなり、よりスムーズに設定を最新状態へアップデートいただけます。 注意点 2026年2月25
【AWS AppSync Events】シンプルなクライアント実装で動作を確認
AWS AppSync Eventsをゼロから知るためにシンプルなクライアント実装して動作を確認します。 はじめに AWS AppSync Events の理解 概要 設定手順 AppSync Eventsデプロイ クライアントページ 動作確認手順 接続情報を確認 クライアントア
Backlog 29プロジェクトの混沌を、Jira一元管理で終わらせた話 〜会話ベース管理から自動運用へ〜
CS2課有川です。最近ヨーヨーにハマっています。 スモールステップで一つづつトリックの習熟度、完成度を高めていく工程が、エンジニアの習熟過程にかなり近いです。 エンジニアは全員ヨーヨーをやるべきです。(暴論) はじめに さて。 今回のブログでは、昨年9月から私にお任せ頂いておりま
Amazon S3 Tables(Apache Iceberg)のOLTPのパフォーマンスを測定してみた 🔖 1
さとうです。 皆さんはAmazon S3 Tablesを使ったことはありますでしょうか。 S3 Tablesは原理上OLAPに特化しておりOLTPには向いていないと言われていますが、実際のところどれくらい向いていないのかを検証してみました。 Amazon S3 Tablesについ
大量にある社内の CI/CD 未整備な小規模アプリを SKILLS でなんとかしたい
社内システムの小規模アプリのデプロイ問題を Kiro と SKILLS でなんとかしたい記事。
GitHub リポジトリに「Agents」タブが登場!Copilot coding agent の管理と連携がより便利に
はじめに Copilot coding agent とは 新たに追加された Agents タブとは Agents タブでできること Copilot coding agent へタスクを依頼 特定のセッションを Copilot CLI 環境で継続 Configure Customi
【2026/2/15〜21】Claude Code更新情報 Desktop大幅更新・Claude Code Security登場 🔖 1
はじめに サーバーワークスの池田です。 今週(2/15〜2/21)の Claude Code は v2.1.43 から v2.1.50 までリリースされました。 さらに 2/20 には Anthropic から大きな発表が2つありました。Desktop Code タブに App
Kiro から AWS Bedrock AgentCore Gateway に mcp-proxy-for-aws で接続する方法
はじめに 以前の記事「Kiro (IDE) から AWS ALB ログを自然言語で直接解析する! Bedrock AgentCore Gateway × MCP」では、AgentCore Gateway と Kiro に接続するために bridge.py という Python ス
AWS Bedrock AgentCore Runtime に MCP サーバーをデプロイして Kiro から接続する 🔖 1
はじめに AWS Bedrock AgentCore Runtime に MCP (Model Context Protocol) サーバーを作成し、Kiro などの MCP クライアントから接続する方法を、実際に検証した内容を含めて詳しく記載します。 公式ドキュメントには書かれ
【Amazon Connect】アクセスコントロールを使ってみよう
Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース+タグベースの組み合わせの例 ユーザー ルーティングプ
AD Connector接続先のサービスアカウントのパスワード変更時に必要なAWS側の対応
こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client