はてぶ・Qiita・Zennのトレンド記事を紹介
AWS(Amazon Web Services)は、Amazonが提供する世界最大級のクラウドサービスです。サーバーやデータベース、AIなど多彩なサービスをインターネット経由で利用できます。
はじめにこれまでクラウドサービスにまったく触れたことはありませんでしたが、ひょんなことからAmazon Web Services(AWS)が提供するユーザセキュリティについて調べる機会がありました。ここでいうユーザセキュリティとは、AWSクラウド上に保管されているユ...
CloudFront Connection Functions で接続拒否した時、AWS WAF の料金は発生するのか? 🔖 1
こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答
AWSにおけるアウトバウンドセキュリティの基礎 - 電通総研 テックブログ 🔖 51
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリ
AWS ElastiCache for Redis を Valkey へ移行した話 🔖 39
はじめに はじめまして。フリーで DBRE に所属している pon です。 弊社では 2025 年 9 月から 2026 年 1 月の期間で AWS ElastiCache for Redis のうちエンジンバージョンが Redis のクラスターに対して Valkey エンジンへ
AWS WAFv2のレートベースルールでIPブロック時にメール通知する仕組みを構築する 🔖 1
はじめにソーイ村上です。開発しているシステムでAWS上でAWS WAFを設定したWebアプリケーションを運用しています。WAFのレートベースルールを導入した際、「特定ルールによるブロックが発生した場合に通知したい」という要望がありました。本記事はその解決策として構築し...
【AWS】Kiroのカスタムサブエージェントでタスクを並列実行【Kiro】 🔖 2
はじめに2026年2月5日にKiroのIDEにCustom Subagentsが実装されました。カスタムサブエージェントを活用することで定義した任意の定型作業の並列実行などが可能になります。今回の記事ではCustom Subagentsについて使い方を解説しています...
【AWS】KiroのSteeringとAgentSkillsの違い【Kiro】 🔖 2
はじめに2026年2月5日にKiroのIDEにAgent Skillsが実装されました。一見するとこれまでもあったSteeringと機能がかなり似ている印象です。今回の記事ではAgentSkillsについて使い方を解説しています。結論 ※筆者の主観Agent...
Amazon決算、AWS成長率24%に加速 AIインフラ投資で2026年は2000億ドルの設備投資を計画 🔖 29
Amazon決算、AWS成長率24%に加速 AIインフラ投資で2026年は2000億ドルの設備投資を計画 米Amazonは2月5日(現地時間)、2025年第4四半期(10月~12月期)の決算を発表した。売上高は前年同期比14%増の2133億8600万ドル、純利益は6%増の211億
【AWS】Aurora PostgreSQLのパフォーマンスチューニングの勘所 🔖 2
はじめにこんにちは。三菱UFJインフォメーションテクノロジーの越智です。AWSが好きで、時間を見つけては認定資格を取得しています。私が担当しているシステム改善案件の中で、Aurora PostgreSQLに格納されているデータ量の大幅な増加と、それに伴って生じるバッチ処理の長
2026年、AWS LambdaはVSCodeで開発するのがナウい 🔖 56
久しぶりにLambdaをマネージメントコンソールで新規作成したのですが、見慣れないボタンが。 「Open in Visual Studio Code」?? 興味本位でやってみます。 事前準備 ローカル環境を準備します。 VSCode AWS Toolkit for Visual
※やらかし系記事です。今後の誰かの転ばぬ先の杖になってほしい... 何があったの?新しいサービスのためのVPCエンドポイント(+プライベートDNS有効)を作ったら既存のサービスがデプロイ出来なくなったというお話です。既存のサービスのための構成も良くなかったし、作成し
2026年、AWS LambdaはVSCodeで開発するのがナウい 🔖 56
久しぶりにLambdaをマネージメントコンソールで新規作成したのですが、見慣れないボタンが。「Open in Visual Studio Code」??興味本位でやってみます。事前準備ローカル環境を準備します。VSCodeAWS Toolkit for V...
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 48
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AWS Architecture Icons を使用して、設計、デプロイ、トポロジーを伝えるアーキテクチャ図を作成します。
Tokyo 30の舞台裏?AWSで作る!フルマネージドな大規模GPUクラスターの構築/運用のリアル 🔖 1
はじめにチューリングのMLOpsチームに所属する大戸(おおど)と言います。2025年10月に入社し、クラウド上のGPUクラスターの構築・運用や、大量のデータセット管理システムの設計・開発など、MLOps領域の業務を幅広く担当しています。今回は、実際に都内を30分程度走行させ
Tokyo 30の舞台裏?AWSで作る!フルマネージドな大規模GPUクラスターの構築/運用のリアル 🔖 1
はじめにチューリングのMLOpsチームに所属する大戸(おおど)と言います。2025年10月に入社し、クラウド上のGPUクラスターの構築・運用や、大量のデータセット管理システムの設計・開発など、MLOps領域の業務を幅広く担当しています。今回は、実際に都内を30分程度走行させ
AWS Transit GatewayとVPCピアリングのデータ転送のコストを比較してみた | DevelopersIO 🔖 13
それぞれの内訳詳細を見ていきます。 【パターン1】同一リージョン内 (東京)・同一AZ内の通信 送信元EC2と受信先EC2、およびTGWアタッチメントがすべて同じAZにある場合です。 (例:送信元 AZ-a ⇔ 受信先 AZ-a) VPCピアリング 構成例 送信元VPC: EC2
AWS DevOps Agent 検証で見えた可能性と限界 / AWS DevOps Agent 🔖 26
AWS Well-Architected な�インシデントレスポンスを実装しよう / Implementing Incident Response with AWS Well-Architected
「GitHub Copilotが高くて払えない」と嘆くあなたへ。AWSの「Amazon Q」なら無料で同じことができます 🔖 116
※本ページはプロモーションが含まれています 【この記事でわかること】 Amazon Q Developerは、AWS版の「無料GitHub Copilot」。 VS Codeに入れるだけで、コードの自動生成やチャット相談ができる。 クレジットカード登録不要。必要なのはメールアドレ
【AWS】Kiroのステアリングの適用タイミングとスコープの検証【Kiro】 🔖 1
はじめにKiroのSteering(ステアリング)ファイルを設定することでプロダクト開発において常に意識しなければならない独自のコーディング規約やベストプラクティスなどの知識やルールをKiroに常に意識させることができます。ステアリングファイルは常に全ファイルに適用す...
混乱しました。AWS MCP ServersとAWS MCP Serverの違いを徹底解説 🔖 5
はじめに2025年、AWSはAIエージェントとの連携を大きく進化させました。その中心の1つがAWS MCP Serversだと私は考えています。この記事では、re:Invent2025のタイミングでPreview版が公開されたAWS MCP Serverについて、従来...
ウォンテッドリーでバックエンドエンジニアをしている冨永(@kou_tominaga)です。ウォンテッドリーでは、L...
AWS STSのSession Tagを使った一時トークンに付与する必要十分なS3権限の動的管理 🔖 1
こんにちは、こんにちは、SREグループの浜地です。 GO株式会社では、ユーザ向けのタクシーアプリ『GO』をはじめとして乗務員向け端末やタクシー後部座席タブレットなど、様々な種類の端末アプリを開発しております。 これらの端末アプリからファイルのアップロード・ダウンロードなどのために
🦞Clawdbot🦞 を AWS + Telegram で動かす 🔖 1
Clawdbot とはClawdbot は、個人が自分の環境で動かすセルフホスト型 AI アシスタント基盤です。ChatGPT や Claude のような SaaS とは異なり、普段使いのチャットアプリ(Telegram / Discord / Slack / WhatsA
【初級向け】 AWS におけるセキュリティの考え方 | DevelopersIO 🔖 32
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニ
Geminiの「Gem」で自分専用のAWS認定講師を作ってみた | DevelopersIO 🔖 230
はじめに みなさん、AWS 認定試験の勉強は捗っているでしょうか。 最近、「ソリューションアーキテクト – プロフェッショナル(SAP-C02)」の勉強をしていたのですが、せっかくなので AI を活用して効率的に学習できないかなと模索していました。 その結果、 Gemini の
AWSのコストや利用状況を定期的にメールとLINEに通知してもらう 🔖 1
はじめにこんにちは、やくもです。最近AIネタが多かったのですが、今回は珍しくちょっと離れた話題定期的にAWSのコストが知りたいなあと思いサクッと作りました。今回やったこと構成図構成は以下のようになっています(めっちゃシンプル)EventBridgeにより...
【AWS未経験】1年でCFP → SAA → SAPに合格した勉強法 🔖 21
試験結果(証跡) AWS Certified Cloud Practitioner(CFP) AWS Certified Solutions Architect – Associate(SAA) AWS Certified Solutions Architect – Profes
Dead Letter Queue(DLQ)とは?通常処理にて配信が叶わなかったメッセージを格納します継続的なエラーが発生するメッセージ再送回数が上限に達するメッセージなどが該当配信に失敗したメッセージを別途置いておくことで、後から分析することが可能...
AWS初心者がCloudWatch Logsを毎日S3に保存する仕組みを実装した話 🔖 2
本記事は「AWSを触り始めたばかりで、Lambda/EventBridge/IAMにまだ慣れていない方」を想定しています。こんにちは。ソーイ株式会社、入社1年目の村上です。会社の業務として稼働中のサービスから出力されるCloudWatchLogsのログファイル...
【脱・初心者】なぜAWSのプロは「IAMユーザー」を使わないのか? 9割が知らない「AssumeRole」の正体 🔖 50
初心者の間違い:全部「社員(User)」でやろうとする 「EC2からS3にアクセスしたい」という時、EC2の中に「アクセスキー(社員証)」を埋め込んでいませんか? それは、社員証をサーバー室に置きっぱなしにするのと同じで、非常に危険です。 そこで登場するのが、「IAMロール(帽子
【AWS】AWS loginを使ってTerraformを実行するテクニック 🔖 1
Aws loginでTerraformへの開発者アクセスをシンプルにTerraform実行環境をPCローカルにセットアップするの意外と手間かかりますよね?またアクセスキーやシークレットキーを払い出して、管理するのも大変💦そこで最近登場した、AWS loginを使って...
Repro における AWS アカウント分離の取り組み Part2 🔖 19
前回の記事から約300日経過しました。 はてなブックマークで AWS Organizations や IAM Identity Center についてコメント頂いていたので、回答しておきます。 コメントでも触れられていましたが Repro ではリセラーを通して利用しているので、リ
AWS CCoEが取り組んだ「AI利用の社内推進」施策を振り返る 🔖 21
はじめに生成AIの登場以降「AI利用の社内推進」をテーマに、様々なことに取り組んできました。振り返ってみると、2025年より前は、目の前の基盤モデルの進化を追いかけながら、優れたモデルを活用したアプリケーションで、何か意味のある成果を生み出そうと、必死に取り組んでいま...
【AWS Amplify Gen2】Next.js の ログインUIを追加しよう 🔖 1
はじめに前回AWS AmplifyのGen2のスターターテンプレートを使用して、Next.js (App Router) のアプリをデプロイしました。今回は、簡易なログインUIを追加したときの備忘録となります。まとめAmplify が提供している Auth...
年末の駆け込みで、なんとかAWS Certified Solutions Architect Professional(SAP-C02)に合格することができました!嬉しい!この記事ではSAPで出題される各分野の振り返りと雑感を書いていこうと思います。AIライティングはしてませ
【AWS】ヘルスチェックは OK なのに ALB にアクセスできない 🔖 1
はじめにALB(Application Load Balancer)を使って、EC2 上の Web サーバー(web01 / web02)にアクセスする構成を作っていました。その中で、ターゲットグループのヘルスチェックは通っているのに、ALB の DNS 名にブラウザ...
Dify on AWS で公開したWebアプリに認証機能を追加する 🔖 1
サーバーワークスの村上です。 Difyで作成したアプリをWebアプリとして公開すると、基本的にはURLを知っている人は誰でも利用できる仕様です。URLはランダムな文字列を含むため、それで問題ないケースもありますが、扱うデータによってはIP制限や認証機能を実装したいケースも想定され
(新機能)AWS Client VPNにクイックスタート機能が追加されました 🔖 1
はじめにAWS Client VPNにクイックスタート機能が追加されたので確認してみました。AWS Client VPNとは管理者ガイドには以下のように記載されています。AWS Client VPN は、オンプレミスネットワーク内の AWS リソースに安...
AWS初心者がAmazon Connectで簡単なコールセンターを構築した話 🔖 3
はじめにこんにちは。Tsukasaです!皆さんAmazon Connectはご存知でしょうか?私は昨年のAWS Summitで初めてこのサービスを知りました。中々触ることができなかったのですが、今回ハンズオンで触ってみたので、その内容を記事にしていきたいと思います...
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
AWS App Runner におけるセキュリティの見落としがちポイント 🔖 32
新年明けましておめでとうございます、セキュリティエンジニアリングの西川です。年末から胃を壊しており、健康の大切さを改めて感じています。何事も当たり前ではないということですね。 さてさて、そんな話も関係しつつ AWS App Runner 使っていますか?カミナシでも使っています。
aws loginのクレデンシャルが15分で切れる問題を解決した話 🔖 1
はじめにboto3を使ったPythonアプリケーションで、aws loginコマンドで認証したのに、15分くらいで「クレデンシャルが期限切れです」というエラーが出て困っていました。調べてみると、awscrtライブラリのバージョンが古いことが原因で、クレデンシャルの自動...
PowerPoint ファイルを PDF に自動変換する AWS Lambda 関数をつくる -Lambda関数編- 🔖 1
こんにちは、広野です。 まとまった数の PowerPoint 資料 (PPTX ファイル) を PDF に変換したくて、AWS Lambda 関数をつくってみました。 記事を環境構築編と Lambda 関数編 (本記事) […]
AWS Security Agentのコードセキュリティレビューを試してみた 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git
インフラエンジニア(AWS)のClaude Codeの使い方 🔖 62
1. Skills 概要 以下内容をかみ砕いています。 Agent Skillsは、Claudeの機能を拡張するモジュール型の機能です。各Skillは、Claudeが関連する場合に自動的に使用する指示、メタデータ、およびオプションのリソース(スクリプト、テンプレート)をパッケージ
AWS製AI統合・仕様駆動型IDE「Kiro」.kiro作成ベストプラクティス 🔖 29
.kiro作成ベストプラクティス AWS製AI統合仕様駆動型IDEのKiroの.kiroディレクトリを作りこむために必要なリファレンスのリンクと具体的な用意すると役に立つファイルを提示する記事です。 この記事のスタンス 本記事は、可能な限り公式ドキュメントに準拠しつつ、Gemin
awsコマンドを入力した後に、Enterを押すと対話形式の補完が始まります。 一件落着! と思われますがこの方法には課題があります。 edit-command-line や autosuggestions が使えない コマンドが履歴に残らない (↑↓で履歴を辿れない) オプション
はじめにこんにちは、山本です。2025年7月から約5ヶ月間、私はAWS認定資格の取得に集中的に取り組んでいました。その最中、エンジニアとして学習を続ける中で最も重要なのは「学習を止めないための設計」 だということをこの5ヶ月間身に染みるように感じました。学習を止...