はてぶ・Qiita・Zennのトレンド記事を紹介
AWS(Amazon Web Services)は、Amazonが提供する世界最大級のクラウドサービスです。サーバーやデータベース、AIなど多彩なサービスをインターネット経由で利用できます。
Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取 🔖 49
クラウドセキュリティベンダーSysdigの脅威リサーチチーム(TRT)は2026年2月3日(米国時間、以下同)、クラウドサービス群「Amazon Web Services」(AWS)の環境を標的としたクラウド攻撃の分析結果を公開した。 2025年11月28日に観測されたこの攻撃で
AWS Community Builderに選出されました 🔖 1
はじめに私はこのたび、AWS Community Builderに選出されました。カテゴリーはAI Engineeringです。3/4の午前4:00過ぎに「Welcome Community Builder!」と題したメールがきていました。寝ぼけていたこともあり...
Snowflake + AWS PrivateLinkで実現する医療情報システムの安全なデータ基盤 🔖 1
はじめに JMDCでは、患者の診療情報や個人情報など、厳格な管理が求められるデータを扱います。これらのデータをクラウド上で分析・活用する際、セキュリティの確保とコンプライアンスの遵守は最優先事項です。本記事では、SnowflakeとAWS PrivateLinkを組み合わせること
【30日でAWSをマスターするハンズオン問題集】全問リスト 🔖 22
こんにちは。さとみんです。 本投稿は、11/25~12/25にかけて投稿していた【30日でAWSをマスターするハンズオン問題集】の全問のURLまとめになります! このサービスだけやってみたいという方もこのリストを使って気になる問題へアクセスしてみてください。 また各投稿者の別のブ
情報発信の自由度を落とさずに事故を防ぐ、Qiita投稿前チェックツールをAWSで作った話 🔖 2
1. はじめにQiitaや技術ブログの投稿等の情報発信を推奨している組織は多いと思いますが、そういった発信を行うことはセキュリティ事故のリスクと隣り合わせでもあります。新サービスを触ってみた系の記事なら問題になることは少ないと思いますが、「価値のある情報を発信したい」と...
AWS、中東でデータセンター施設がドローンの直接攻撃を受けたことを公表。3つのアベイラビリティゾーンのうち2つが著しく損傷 🔖 173
AWS、中東でデータセンター施設がドローンの直接攻撃を受けたことを公表。3つのアベイラビリティゾーンのうち2つが著しく損傷 Amazon Web Services(AWS)は、米国とイスラエルがイランを軍事攻撃したことに端を発する紛争が続く中東において、データセンター施設がドロー
AWSのドバイ拠点に「物体が衝突」し火災、サービス停止に 🔖 270
米AmazonのAmazon Web Services(AWS)の稼働状況を報告する「AWS Health Dashboard」によると、3月1日午前4時30分(太平洋標準時)、アラブ首長国連邦(UAE)のドバイにある中東リージョン(ME-CENTRAL-1)のアベイラビリティゾ
AWS Infrastructure as Code の新機能 2025 総まとめ�~ SA 4人による怒涛のデモ祭り ~ 🔖 25
AWS Infrastructure as Code (IaC) の2025年の主要なアップデート紹介です。IaC MCP Server, CDK CLI の新しいオプション (--yes, --package-managerなど), CloudFormation Drift-A
AWSマルチアカウント横断のインフラ情報をAIで分析 -- EOL対応の経験から生まれたMCPサーバー構築 🔖 1
はじめに こんにちは、技術本部、技術戦略ディビジョン VGM の天津です。 社内横断的なSREチームで、 現在は主にEOL対応および保守に役立つプラットフォームの拡充・エンジニアリングに取り組んでいます。 今回は、EOL対応およびインフラ調査の効率化を目的に構築した、インフラ情報
AWS システム構築 非機能要件ヒアリングシートを5年ぶりに全面更新しました(生成AI・サステナビリティ対応) 🔖 64
追加・新規作成した質問一覧 信頼性 (+11問) 稼働率(+2問) システム全体のコンポジット SLA(複合 SLA)を算出していますか? 利用する AWS サービスの Service Quotas(サービスクォータ)を把握していますか?引き上げ申請は実施済みですか? バックアッ
AmazonでAIツールが原因と見られるAWS障害が発生、2025年12月にはKiro AIが原因で13時間に及ぶサービス停止 🔖 58
Amazonのクラウド事業であるAmazon Web Services(AWS)が、AmazonのAIコーディングツールを原因とした障害に数カ月で少なくとも2回見舞われていることが関係者の証言により判明しました。Amazonは障害とAIツールの関係を否定し、ユーザーによる操作ミス
AWSネットワーク関連サービスの外部接続リスク分類:意図しない外部通信を防ぐための体系整理 🔖 155
はじめに AWSのセキュリティインシデントの多くは、「このサービスがインターネットと繋がっているとは思っていなかった」 という認識の甘さから始まります。 SageMakerのトレーニングジョブが、知らないうちに外部サーバーにデータを送っていた CodeBuildがデフォルト設定の
AWSネットワーク関連サービスの外部接続リスク分類:意図しない外部通信を防ぐための体系整理 🔖 27
はじめに AWSのセキュリティインシデントの多くは、「このサービスがインターネットと繋がっているとは思っていなかった」 という認識の甘さから始まります。 SageMakerのトレーニングジョブが、知らないうちに外部サーバーにデータを送っていた CodeBuildがデフォルト設定の
【AWS】Cognitoを利用したシンプルな認証機能付きのWebページの作成 🔖 3
はじめにこんにちは、やくもです。前回の記事では、CloudFront と S3 を使った静的ウェブサイトの配信環境を構築しました。今回はその環境をベースに、Amazon Cognito を使ったシンプルな認証機能を追加してみます。Amazon Cognito と...
キャッシュは積むな、設計せよ!~WordPress×AWS高速化のレイヤ別設計論~ 🔖 27
はじめに 読了目安 25分 Redisを入れた。 CloudFrontも設定した。 OPcacheも有効にした。 それでも、なぜか遅い☹️ ——その理由は単純です。 WordPress高速化はツールの問題ではありません。 どのレイヤで どの負荷を どう抑制するか この3つを定量的
現地訪問必須だったRaspberryPiの管理地獄に終止符-AWS Greengrass 🔖 3
1. はじめにこんにちは。私は非IT系の会社(いわゆるJTC)にて部署内のDX推進を行っており、現場の手元業務を改善するためのPoCやツール導入をメインに行っております。PoCの中でよくあるのがRaspberry Piを使ったIoTですが、管理できていない野良デバイスがはび
【完全無料・広告なし】AWS認定の学習支援サイトを公開しました。確かな実力を身につけて「資格取ったけど実務に活かせない」を終わらせよう。 🔖 5
本当に忙しい人は、 AWS認定 合格ナビゲーターだけ見ていってください。以降、著者の資格取得に関する持論(ポエム)が続きます。忙しい人は本題まで飛んでください。はじめにAWS 認定の資格保持者は年々増加傾向にあり、なんと全冠保持者は1600名以上も...
【宇宙最速レビュー】AWSではじめるMCP実践ガイド 🔖 3
この記事はClaude Codeと一緒に執筆しました。AWSコミュニティ仲間の塚田さん・森田さんが書かれたMCP本が、いよいよ2/26に発売されます! 私もご恵贈いただきました。ありがとうございます🙇♂️私はレビュアーとして発売前の原稿を読ませていただいたの...
【AWS re:Invent 2025レポート】量産開発経験者が行くre:Invent 🔖 2
はじめに2025年のAWS re:Inventに参加してきた内容を体験レポートとしてまとめました。背景に関わるので簡単に自己紹介をしますと、私は2019年度に入社し、当時はシステム設計の研究開発を行う部門に所属していました。その後2022年度に家電関係の量産開発の設計...
はじめにこれまでクラウドサービスにまったく触れたことはありませんでしたが、ひょんなことからAmazon Web Services(AWS)が提供するユーザセキュリティについて調べる機会がありました。ここでいうユーザセキュリティとは、AWSクラウド上に保管されているユ...
CloudFront Connection Functions で接続拒否した時、AWS WAF の料金は発生するのか? 🔖 1
こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答
AWSにおけるアウトバウンドセキュリティの基礎 - 電通総研 テックブログ 🔖 53
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 はじめに アウトバウンドセキュリ
AWS ElastiCache for Redis を Valkey へ移行した話 🔖 39
はじめに はじめまして。フリーで DBRE に所属している pon です。 弊社では 2025 年 9 月から 2026 年 1 月の期間で AWS ElastiCache for Redis のうちエンジンバージョンが Redis のクラスターに対して Valkey エンジンへ
AWS WAFv2のレートベースルールでIPブロック時にメール通知する仕組みを構築する 🔖 1
はじめにソーイ村上です。開発しているシステムでAWS上でAWS WAFを設定したWebアプリケーションを運用しています。WAFのレートベースルールを導入した際、「特定ルールによるブロックが発生した場合に通知したい」という要望がありました。本記事はその解決策として構築し...
【AWS】Kiroのカスタムサブエージェントでタスクを並列実行【Kiro】 🔖 2
はじめに2026年2月5日にKiroのIDEにCustom Subagentsが実装されました。カスタムサブエージェントを活用することで定義した任意の定型作業の並列実行などが可能になります。今回の記事ではCustom Subagentsについて使い方を解説しています...
【AWS】KiroのSteeringとAgentSkillsの違い【Kiro】 🔖 2
はじめに2026年2月5日にKiroのIDEにAgent Skillsが実装されました。一見するとこれまでもあったSteeringと機能がかなり似ている印象です。今回の記事ではAgentSkillsについて使い方を解説しています。結論 ※筆者の主観Agent...
Amazon決算、AWS成長率24%に加速 AIインフラ投資で2026年は2000億ドルの設備投資を計画 🔖 29
Amazon決算、AWS成長率24%に加速 AIインフラ投資で2026年は2000億ドルの設備投資を計画 米Amazonは2月5日(現地時間)、2025年第4四半期(10月~12月期)の決算を発表した。売上高は前年同期比14%増の2133億8600万ドル、純利益は6%増の211億
【AWS】Aurora PostgreSQLのパフォーマンスチューニングの勘所 🔖 2
はじめにこんにちは。三菱UFJインフォメーションテクノロジーの越智です。AWSが好きで、時間を見つけては認定資格を取得しています。私が担当しているシステム改善案件の中で、Aurora PostgreSQLに格納されているデータ量の大幅な増加と、それに伴って生じるバッチ処理の長
2026年、AWS LambdaはVSCodeで開発するのがナウい 🔖 56
久しぶりにLambdaをマネージメントコンソールで新規作成したのですが、見慣れないボタンが。 「Open in Visual Studio Code」?? 興味本位でやってみます。 事前準備 ローカル環境を準備します。 VSCode AWS Toolkit for Visual
※やらかし系記事です。今後の誰かの転ばぬ先の杖になってほしい... 何があったの?新しいサービスのためのVPCエンドポイント(+プライベートDNS有効)を作ったら既存のサービスがデプロイ出来なくなったというお話です。既存のサービスのための構成も良くなかったし、作成し
2026年、AWS LambdaはVSCodeで開発するのがナウい 🔖 56
久しぶりにLambdaをマネージメントコンソールで新規作成したのですが、見慣れないボタンが。「Open in Visual Studio Code」??興味本位でやってみます。事前準備ローカル環境を準備します。VSCodeAWS Toolkit for V...
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 49
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AWS Architecture Icons を使用して、設計、デプロイ、トポロジーを伝えるアーキテクチャ図を作成します。
Tokyo 30の舞台裏?AWSで作る!フルマネージドな大規模GPUクラスターの構築/運用のリアル 🔖 1
はじめにチューリングのMLOpsチームに所属する大戸(おおど)と言います。2025年10月に入社し、クラウド上のGPUクラスターの構築・運用や、大量のデータセット管理システムの設計・開発など、MLOps領域の業務を幅広く担当しています。今回は、実際に都内を30分程度走行させ
Tokyo 30の舞台裏?AWSで作る!フルマネージドな大規模GPUクラスターの構築/運用のリアル 🔖 1
はじめにチューリングのMLOpsチームに所属する大戸(おおど)と言います。2025年10月に入社し、クラウド上のGPUクラスターの構築・運用や、大量のデータセット管理システムの設計・開発など、MLOps領域の業務を幅広く担当しています。今回は、実際に都内を30分程度走行させ
AWS Transit GatewayとVPCピアリングのデータ転送のコストを比較してみた | DevelopersIO 🔖 13
それぞれの内訳詳細を見ていきます。 【パターン1】同一リージョン内 (東京)・同一AZ内の通信 送信元EC2と受信先EC2、およびTGWアタッチメントがすべて同じAZにある場合です。 (例:送信元 AZ-a ⇔ 受信先 AZ-a) VPCピアリング 構成例 送信元VPC: EC2
AWS DevOps Agent 検証で見えた可能性と限界 / AWS DevOps Agent 🔖 26
AWS Well-Architected な�インシデントレスポンスを実装しよう / Implementing Incident Response with AWS Well-Architected
「GitHub Copilotが高くて払えない」と嘆くあなたへ。AWSの「Amazon Q」なら無料で同じことができます 🔖 117
※本ページはプロモーションが含まれています 【この記事でわかること】 Amazon Q Developerは、AWS版の「無料GitHub Copilot」。 VS Codeに入れるだけで、コードの自動生成やチャット相談ができる。 クレジットカード登録不要。必要なのはメールアドレ
【AWS】Kiroのステアリングの適用タイミングとスコープの検証【Kiro】 🔖 1
はじめにKiroのSteering(ステアリング)ファイルを設定することでプロダクト開発において常に意識しなければならない独自のコーディング規約やベストプラクティスなどの知識やルールをKiroに常に意識させることができます。ステアリングファイルは常に全ファイルに適用す...
混乱しました。AWS MCP ServersとAWS MCP Serverの違いを徹底解説 🔖 5
はじめに2025年、AWSはAIエージェントとの連携を大きく進化させました。その中心の1つがAWS MCP Serversだと私は考えています。この記事では、re:Invent2025のタイミングでPreview版が公開されたAWS MCP Serverについて、従来...
AWS DevOps Agentを実際に触ってみた! 🔖 1
こんにちは。SCSK1年目の渡辺です。 今年の re:Invent、皆さんご覧になられたでしょうか。今年も例年どおり多くの発表があり、かなり盛り上がっていましたね。 私はリアルタイムでの参加はできず、いくつかアーカイブを […]
ウォンテッドリーでバックエンドエンジニアをしている冨永(@kou_tominaga)です。ウォンテッドリーでは、L...
AWS STSのSession Tagを使った一時トークンに付与する必要十分なS3権限の動的管理 🔖 1
こんにちは、こんにちは、SREグループの浜地です。 GO株式会社では、ユーザ向けのタクシーアプリ『GO』をはじめとして乗務員向け端末やタクシー後部座席タブレットなど、様々な種類の端末アプリを開発しております。 これらの端末アプリからファイルのアップロード・ダウンロードなどのために
🦞Clawdbot🦞 を AWS + Telegram で動かす 🔖 1
Clawdbot とはClawdbot は、個人が自分の環境で動かすセルフホスト型 AI アシスタント基盤です。ChatGPT や Claude のような SaaS とは異なり、普段使いのチャットアプリ(Telegram / Discord / Slack / WhatsA
【初級向け】 AWS におけるセキュリティの考え方 | DevelopersIO 🔖 30
コーヒーが好きな emi です。最近はカフェインを控えています。 近年、サイバー攻撃の脅威はますます深刻化しています。 国内の大手企業がランサムウェア攻撃を受けてシステムが長期間停止したり、クラウド環境の設定ミスを突かれて大量の個人情報が流出したりと、セキュリティインシデントのニ
Geminiの「Gem」で自分専用のAWS認定講師を作ってみた | DevelopersIO 🔖 232
はじめに みなさん、AWS 認定試験の勉強は捗っているでしょうか。 最近、「ソリューションアーキテクト – プロフェッショナル(SAP-C02)」の勉強をしていたのですが、せっかくなので AI を活用して効率的に学習できないかなと模索していました。 その結果、 Gemini の
AWSのコストや利用状況を定期的にメールとLINEに通知してもらう 🔖 1
はじめにこんにちは、やくもです。最近AIネタが多かったのですが、今回は珍しくちょっと離れた話題定期的にAWSのコストが知りたいなあと思いサクッと作りました。今回やったこと構成図構成は以下のようになっています(めっちゃシンプル)EventBridgeにより...
【AWS未経験】1年でCFP → SAA → SAPに合格した勉強法 🔖 21
試験結果(証跡) AWS Certified Cloud Practitioner(CFP) AWS Certified Solutions Architect – Associate(SAA) AWS Certified Solutions Architect – Profes
Dead Letter Queue(DLQ)とは?通常処理にて配信が叶わなかったメッセージを格納します継続的なエラーが発生するメッセージ再送回数が上限に達するメッセージなどが該当配信に失敗したメッセージを別途置いておくことで、後から分析することが可能...
AWS初心者がCloudWatch Logsを毎日S3に保存する仕組みを実装した話 🔖 2
本記事は「AWSを触り始めたばかりで、Lambda/EventBridge/IAMにまだ慣れていない方」を想定しています。こんにちは。ソーイ株式会社、入社1年目の村上です。会社の業務として稼働中のサービスから出力されるCloudWatchLogsのログファイル...