はてぶ・Qiita・Zennのトレンド記事を紹介
ALB の JWT 検証機能でマルチテナント SaaS のテナントルーティングを実装してみた
はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール
AWS CLI の新機能 aws login を DevContainer で試してみた
はじめに aws login とは? aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 DevContainer で利用してみる devcontainer.json の
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」 🔖 1
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」
新卒3年目、AIに振り回されるのをやめた話 〜AIを「最強のアシスタント」にする方法〜
AI開発で「これじゃない」コードが出てくる悩み 原因:AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう(実践編) STEP1:現状の調査と方針決め STEP2:AIに仕様書を作成させる STEP3:仕様書に沿った実装を行う STEP
Reserved Instances と Savings Plans の共有設定で Sharing Group が設定可能になりました 🔖 1
セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories(コスト
AWSマルチアカウント環境の監視・ログ管理:OAM と「データ一元化機能」はどう使い分けるのが正解?
2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較:コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合:入り口で選別し、見る時に切り替える データ一元化機能の場合
AWS NAT Gatewayのリージョナル版を試してみました 🔖 1
はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設
Slackを通じてAmazon Q Businessに問い合わせる方法
こんにちは!イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ 🔖 1
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ
【資料公開】身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ 🔖 1
データ分析基盤構築に興味がある方必見!AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。
Amazon CloudFrontでの認証ヘッダー使用例について 🔖 1
はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発されている W
【Kiro-CLI】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~
2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本事項
Drizzle ORM で検証する Row Level Security
はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認(SQL) コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。
Quick SuiteのWebクローラでインターネット情報を利用してみる
こんにちは、久保(賢)です。 2025年10月、Quick SightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quic
Amazon Bedrockで利用可能なモデルとクロスリージョン推論で利用可能なモデル一覧を取得する
はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン(ソースリージョン)によってリージョン内で利用可能なモデル(オンデマンド)と、複数リージョンを跨ぐ利用が必要なモデ
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します 🔖 1
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
Cloud AutomatorでAWS Backupの復旧ポイントをリージョン間でコピーできるようになりました
AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイ
AWS Control Tower で自動登録ができるようになりました
現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しま
RDS for PostgreSQLで検索機能をリッチにするpg_trgm・pg_bigmの設定方法 🔖 1
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg
CrowdStrikeの「レスポンスポリシー」とは? EDRの対応力を左右する設定のキモ
コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと(Detection)は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」(Response)です。CrowdStrike Falconプラットフォームには、この「対
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策
ALBのURL/Headerリライト機能を試してみた 🔖 1
はじめに 新機能で何ができるようになったか 1. Regex Matching(正規表現マッチング) 2. Transforms(リクエスト変換) 試してみた Step 1: 環境構築 Step 2: URL リライトルールを追加する(マネジメントコンソール) 条件 URLリライ
Docker on EC2のログ監視、CloudWatchで始める最小構成【初心者向けガイド】
概要 前提条件 想定ユースケース ログを出力するPythonアプリケーションの作成と実行 コンテナをバックグラウンドで実行する ログの出力方法(標準機能) CloudWatch エージェントを使用したログの送信・監視 CloudWatch エージェントとは CloudWatch
IAM Access Analyzer Unused Access の利用料を組織全体で見積もる方法 🔖 1
セキュリティサービス部 佐竹です。本ブログは、IAM の最小権限を実現するためのセキュリティサービスである IAM Access Analyzer について、その中でも特に有用である「Unused Access (未使用アクセス)」機能の利用料に関するブログです。AWS Orga
攻撃の初動としても利用される GetCallerIdentity とは何か
セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無
Dify × Bedrock ナレッジベース(S3 Vectors)でマルチモーダルなRAGを作る 🔖 1
はじめに 背景 目標 構成 作成手順 Dify導入手順 ナレッジベースの作成 データソース用バケットの作成 マルチモーダルストレージの作成 Bedrock ナレッジベースの作成 AWSリソースの作成 IAMユーザーの作成 Dify側の設定 チャットフローの作成開始 チャットフロー
【Cloud Automator】IAMユーザー方式のAWSアカウントをIAMロール方式へ変換できる機能をリリースしました
Cloud Automatorでは、企業におけるガバナンスとセキュリティを強化するための機能を継続的に追加しています。 これまでにご紹介した「サインイン履歴管理」や「アクション制限機能」に続き、今回は「IAMユーザー方式からIAMロール方式への変換機能」をリリースしました。 これ
Amazon Q DeveloperでNew Relic MCP(Public Preview版)を試してみた 🔖 1
New RelicのMCP(Public Preview版)をAmazon Q Developerで試した内容を紹介。AIアシスタントと連携し、統一的なデータアクセスが可能に。
CrowdStrike Preventionポリシー徹底解説!〜次世代の脅威からエンドポイントを守る設定の鍵〜
CrowdStrike Falconの核となる機能の一つ、"Prevention ポリシー (防止ポリシー)"をご存知ですか?これは、従来型のアンチウイルス製品では対応が難しかった、マルウェア以外の攻撃やファイルレス攻撃などの高度な脅威から、エンドポイントを強力に保護するための設
はじめに 1. AWS StackSetsとは 1.1 基本概念 1.2 なぜStackSetsが必要か 2. 権限モデル(Permission Model) 2.1 セルフマネージド(Self-Managed) 特徴 必要なロール 使用場面 2.2 サービスマネージド(Serv
AWS コスト異常検出 (Cost Anomaly Detection) の通知方法を整理する
カスタマーサクセス部 佐竹です。本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理します。今から
オンプレミスの経験から学ぶAmazon Route 53の可用性の仕組み
はじめに こんにちは、山本です。 私が前職でオンプレミスでシステム運用をしていた頃、DNSサーバーは必ず プライマリ/セカンダリ構成 にしていました。 しかし AWS を勉強&業務活用し始めてから「Amazon Route 53はリージョンを選ばなくても冗長化されている」、「 S
Step Functions における Map ステートのリトライ: 組み込み Retry (全体) vs カスタム (個別) 🔖 1
Map ステート全体をリトライする 全体の処理フロー(リトライ発生時) 各ステップの詳細解説 1. 1. GenerateSampleArray (Pass ステート) 2. 2. ProcessItemsInParallel (Map ステート) Iterator (Map ス
AWS Systems Manager Patch Manager でパッチスキャンをしてみよう【基礎】
はじめに こんにちは、サメ映画をこよなく愛する梅木です。 今回は、AWS Systems Manager Patch Manager を利用したパッチスキャンについて、検証および検証手順をまとめます。 はじめに AWS Systems Manager Patch Manager
Amazon Q Business は本当に実務で使えるのか?Amazon Q Business だけで1週間過ごしてみた検証レポート
ChatGPTやGemini、Claudeなどの生成AIサービスがビジネス現場で普及する中、 「自社でも生成AIを活用したいが、セキュリティや運用、コスト面で導入に踏み切れない」 「すでにAWSを利用しているのだから、Amazon Q Business が気になる。しかし、非エン
AgentCore Runtime のデプロイを Github Actions で自動化してみた 🔖 1
Amazon Bedrock AgentCore RuntimeをAWS CDKのL2 Constructで自動デプロイ。IAMやビルドプロセスも簡素化し、AIエージェントの迅速な実行を可能にする方法を紹介。
RDS SALとOfficeライセンスをAWS License Managerで管理する上での注意点
こんにちは、スマホの着信音がナイトライダーのCS2課畑野です。 昨今のAIブームによりK.I.T.T.のようにクールな人工知能が登場するのを待ちわびています。 さて今回はAWS License ManagerでRDS SALとOfficeライセンスを管理する上での注意点をまとめて
データドリブンな人間を目指している香取です。 今回はタイトルの通り、Databricks のコマンドラインツールである Databricks CLI をインストールして Databricks ワークスペースに接続するまでの方法を紹介します。 Databricks CLI を使用す
EventBridgeスケジューラーとSystems Managerオートメーションを用いたEC2/RDSインスタンスの自動停止設定
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、EC2やRDSの自動停止設定をAWSサービスのみで実装する方法についてご紹介します。 はじめに 今回実施すること 自動停止設定に使用するAWSサービス 設定の全体像 設定方法 1. I
AIエージェントのちょっと怖い話 〜エージェンティック無限ループ?〜
はじめに こんにちは、久保です。 AIエージェントは、与えられた目標に対して自律的に計画、実行を行う仕組みと考えられます。 2025年はAIエージェントの年と言われており、AWSにおいてもAIエージェントを本番環境で安全かつ効率的に運用可能とする Amazon Bedrock A
ECS サービスコネクトで実現するブルー/グリーンデプロイ検証記 🔖 1
こんにちは、末廣です。 本ブログでは AWS ECS Service Connect でブルー/グリーンデプロイをやってみます。 最近、ECS のブルー/グリーンデプロイするのに CodeDeploy が不要になりました。 aws.amazon.com これに伴い ALB ではな
【Amazon Connect】CloudWatch Logs Insights を使用したコンタクトフローのログ確認手順
Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch L
AWS CDKで付与された共通タグの一部を無効にしたい - Tags クラス
こんにちは、近藤(りょう)です! 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of().add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-
データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを
2025年10月発生の AWS us-east-1 障害を検証:STS リージョン分離が影響を緩和したか? 🔖 34
マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響
Service Screenerの使い方 - AWS環境のベストプラクティスチェックツール
AWS環境のベストプラクティスを自動でチェック!Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。
AWS が提供する SPLA の RDS SALにおけるセキュリティ設計の注意点
こんにちは!イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにお
【Cloud Automator】アクション制限機能で、より安全な権限管理を実現しませんか?
以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました! blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユー
詳解 AWS Step Functions: プログラム言語のように記法を理解しよう 🔖 1
さとうです。 最近、AWS Step Functions(以後Step Functionsと呼びます)ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※