New Relicを活用し、AIシステムの挙動を詳細にモニタリング。プロンプトとレスポンスの追跡で更なるオブザーバビリティを実現。

垣見です。 AWS IAM Identity Centerの一時的な権限昇格を実現するOSSソリューション「Temporary elevated access management（以下、TEAM）」ですが、「結局どういう仕組みで動いてるの？」と気になった方も多いのではないでしょうか。 今回は、TEAMの仕組…

サービス開発部のくればやしです。 Serverless Framework と AWS SAM CLI は代表的なIaCのツールです。 最近、この2つを使うプロジェクトがあり、比較しながら触っていました。 リソース定義方法の違いはよく注目されると思いますが、個人的には更新の際のデ…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。先日、re:Invent 2025 で発表された「AWS Security Agent」のペネトレーションテスト（ペンテスト）機能について、「【AWS Security Agent】ペンテストのススメ」というタイトルで社内勉強会を開催…

AS部DS4課の越後です。 今回は最近Claude Codeの並列実行のために愛用している「cmux」の紹介をさせていただきます。VSCodeユーザーの方はぜひ記事を読んで興味を持っていただければ触ってみて欲しいです！ cmuxにしたらClaude Codeの並列実行が圧倒的に楽に…

Security Hubになりたい山本拓海です。 今回は私がSecurity Hub Advanced （以下 SHA）有効化前に知っておきたかったコストに関する2点、有効化後無料期間中の想定コストの確認方法と、有効化前のCost Estimatorを利用時の注意点についてお伝えします。 なお…

お客様から「貴社ドメインからSPF/DKIM認証が失敗しているメールがある」とご連絡をいただき、原因調査を行った際の知見を共有致します。

AWSのサーバーレスなベクトルデータベース3種（Aurora Serverless v2 + pgvector、OpenSearch Serverless、S3 Vectors）で、10万件のデータ投入と検索処理時間を比較検証しました。ベクトルデータベースを使用する際の第一歩として、少量のベクトルデータに…

はじめに こんにちは、サメ映画をこよなく愛する梅木です。最近のお気に入りは足が8本あるタイプのサメです。 今回はちょっとした「小ネタ」として、AWS上のEBSボリュームのタイプ別総容量を確認する方法を紹介します。 EBSボリュームのタイプを見直すことで…

はじめに この記事で学べること 前提知識・条件 CloudWatch Logs HTTPエンドポイントとは Bearer トークン認証について やってみた 環境準備 リソースの作成 Bearerトークン認証の有効化 Bearerトークンの発行 ログ送信 1. Structured JSON (/ingest/json) 2…

こんにちは。クロスインダストリー第1本部 松田です。 今回は、SageMaker AI の MLflow 機能を活用して、モデルの実験管理からサーバーレス推論エンドポイントへのデプロイまでを一気通貫で行う方法を検証しました。 AWS re:Invent 2025 にて、MLflow を搭載…

AWSの2大AI開発ツールKiroとAmazon Q Developerを比較。仕様駆動開発を得意とするIDEと、既存環境に溶け込むプラグイン、それぞれの強みを解説。

Claude Codeの使いすぎでBedrock破産しそうな畑野です。 今回は、Amazon Bedrock（以降、Bedrock）経由でClaude Codeを利用する場合に、Bedrock APIキーの発行元IAMユーザーやAssume Role単位でトークン数を集計し、一定数を超過した場合にアラートメールを…

垣見です。 Temporary elevated access management (TEAM) for AWS IAM Identity Center （以下、TEAM）で、GitHubを使わないでCodeCommitを使う実用的なデプロイ方法をご紹介します。 初めに 前提条件 概要 deploy.shの挙動 手順 1. 管理アカウントで各種委…

最近モルックにハマっています、熊谷です。 本記事では、Kiroをインストールするところから、WSL2 (Ubuntu 24.04 LTS) 接続設定・AWS MCP設定を行い、AWS開発環境を整える方法まで解説していきます 事前準備：開発環境 Kiroのインストール サインイン 日本語…

はじめに サーバーワークスの池田です。 今週（3/15〜3/21）の Claude Code は v2.1.77 から v2.1.81 までリリースされました。Telegram/Discord 連携の Channels、使用量制限の一時2倍、サブエージェント制御の強化など、幅広いアップデートがありました。 …

はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 先日、私が担当させていただいているお客様の環境において、AWSのアクセスキーが外部へ流出するという事案が発生しました。 まず誤解のないよう冒頭に申し上げますが、本…

Google Workspace CLIとKiro CLIを組み合わせて、Googleカレンダーの予定を取得し週報を自動生成する手順を解説します。gcloud CLIのインストールからOAuth設定（Internal前提）、Kiro CLIからのgwsコマンド呼び出し、カスタムエージェントの定義まで、CLIだ…

日本語化 テーマの変更 既存テーマの切り替え オリジナルテーマの作成 新しいテーマ用ディレクトリの作成 デフォルトテーマのコピー テーマ内容の編集 まとめ こんにちは、アプリケーションサービス本部の上田です。 本日ついに！楽しみに待っていたジョジョ…

はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 私は普段から既存のお客様を中心に、AWSにおけるカスタマーサクセスを叶えるべく、クラウドの利活用を推進しております。 以下のようなご相談をよくお客様からいただくこ…

こんにちは！ES課の濱岡です！ 最近暖かくなりましたね！ そろそろ花見をしようかなと思う今日この頃です。 さて、今回はAmazon S3のちょっと嬉しい新機能、「Account regional namespaces」についてブログを書いてみました 今回のアップデートに関する公式…

S3のファイルコピーでAccessDeniedが発生した原因と解決方法 はじめに こんにちは、クロスインダストリー第1本部の竹村です。 Amazon S3で「既存のオブジェクトをコピーして別名で保存する」という、ごく一般的な処理を行っていたのですが、ある時を境にAcce…

こんにちは！イーゴリです。 EC2を運用している場合、OSのEOL（End of Life）への対応は避けて通れません。 EOL対応では単にOSを入れ替えるだけではなく、インフラ構成や運用方法の見直しが必要になることもあります。 本記事では、EC2のLinux EOL対応を行う…

さとうです。 最近データ基盤のOLAPとOLTPについて考えることが増えてきたので記事にしました。 趣旨はタイトル通り、「OLTPデータベースをデータ基盤に取り込むためにはどうしたらいいか？」という課題に対する設計パターンのまとめです。 OLTPとOLAPについ…

こんにちは！イーゴリです。 以前、以下の記事で既存EC2のENIを置き換えるためのCloudFormationテンプレート生成ツールを紹介しました。 この方法では、既存のENIをそのまま利用します。 ただし、AWSの仕様上、既存のENIを持つEC2を削除してから、新しいEC2…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 マイナーバージョン自動アップグレードとIaCのお話しです。 はじめに 本記事のターゲット マイナーバージョン自動アップグレードにより発生するドリフト データベースとIaCのドリフトの確…

はじめに ローカルLLMとは 今回の構成 LM Studioのセットアップ LM Studioとは モデルのインストールと動作確認 MCPの設定 Open WebUIでナレッジベース（RAG）を構築 Open WebUIとは Dockerでの起動 LM Studioとの接続 1. LM Studio側でAPIサーバーを起動 2.…

映画「プロジェクト・ヘイル・メアリー」の公開が待ち遠しい畑野です。 先日、記述式AWSクイズアプリの記事を公開したところ、少し反響をいただいたので、以前から改善ポイントとして考えていた「クイズ生成速度の改善」にチャレンジしてみました。 Amazon B…

Claude Code更新 1Mコンテキスト対応・btwコマンド・MCP Elicitation【2026/3/8〜14】 はじめに サーバーワークスの池田です。 今週（3/8〜3/14）の Claude Code は v2.1.72 から v2.1.76 までリリースされました。1M コンテキストの標準化、コマンド周りの…

はじめに こんにちは！アプリケーションサービス部エデュケーショナルサービス課（以下ES課）の 三角(みすみ)です。 AWS運用において、リソースの状態変化やセキュリティアラートをEventBridgeで検知し、Amazon SNS経由でメール通知する構成は定番です。 し…

はじめに こんにちは！アプリケーションサービス部エデュケーショナルサービス課（以下ES課）の 三角(みすみ)です。 今回は送信元 IPでAWSアクセスを制限する際のIAMポリシーの注意点を実例を交えて紹介します！ 送信元 IPでAWSアクセスを制限する際のIAMポ…

こんにちは、エデュケーショナルサービス課の小倉です。 久しぶりの30分AWSハンズオンシリーズです。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週火曜日の朝、「30分AWSハンズオン」という30分でできるAWSハン…

AWS上でデータベース (RDS) を作成 DB用のセキュリティグループを設定 Keycloak側の設定 （オプション）過去データの流し込み 内部DBからのエクスポート 外部DBへのインポート まとめ こんにちは、アプリケーションサービス本部の上田です。 以前某ソウルシ…

はじめに こんにちは。 WorkSpaces Pools を利用した環境構築において、SASE（Secure Access Service Edge）や SSE の導入によりセキュリティを強化するケースがございます。 たとえば Netskope などの製品を導入し、「すべての通信をクラウド上のプロキシ（…

さとうです。 以前、下記で社内勉強会の資料を公開しました。 社内で「低級言語が高級言語に置き換わったのと同じように自然言語が開発言語になる時代になった」など大局的な視点で時流を感じさせる議論の種になったり、あまり面識のなかった人がこの資料の…

Kiro から AgentCore Gateway 経由で S3 Vectors を操作してみた — MCP × Lambda × IAM 認証 はじめに まず完成形をお見せします。Kiro のチャットで「修学旅行で東京を巡る青春映画」と聞くと、裏側で S3 Vectors にベクトル検索をかけて、こんな結果が返っ…

AgentCore Gateway + Policy の料金体系を整理する — Cost Explorer・CloudWatch メトリクス・CloudTrail によるコスト監視 はじめに Gateway の料金体系 Gateway 本体 Policy Engine 課金対象になる操作・ならない操作 Gateway API Invocations の対象 Poli…

はじめに こんにちは、サメ映画をこよなく愛する梅木です。最近のお気に入りは複数頭のサメが一気に押し寄せるタイプのサメ映画です。 前回のブログでは、AWS Systems Manager Patch Manager を利用したパッチスキャンの自動化と、コンプライアンスレポート…

Amazon Quick Sight とは 今回の構成 サンプルデータを用意する データセットを作成する SPICE へのインポートについて 分析を作成する 月別売上推移（折れ線グラフ） 地域別売上（棒グラフ） 商品カテゴリ別売上割合（円グラフ） 分析とダッシュボードの違…

はじめに スクラムガイドとは 開催の背景 開催形式 参加者の感想 平松 森山 香取 折戸 遠藤 宮本 理解度クイズの結果 まとめ はじめに サーバーワークスの宮本です。本記事では弊社内の有志で開催したスクラムガイドの読書会について紹介します。 スクラムガ…

はじめに この記事で学べること 前提知識・条件 AWS Glue のワーカーとは Driver Executor 並列処理の仕組み ワーカータイプ別スペック（今回の検証で使用するもの） やってみた 検証用スクリプト 環境構築 NumberOfWorkers=2、G.1X の場合 NumberOfWorkers=…

はじめに サーバーワークスの池田です。 2026年3月10日に Claude Code v2.1.72 がリリースされました。50項目以上の変更を含む大型アップデートです。新たに追加された brief モード、/plan の引数サポート、effort UI の刷新、CLAUDE.local.md の廃止が注目…

Cloud Automator に新しく「AIジョブワークフロー作成支援機能」を追加しました。 先日リリースした「AIジョブ作成支援機能」に続く、AIを活用した運用自動化支援機能の第二弾です。 blog.serverworks.co.jp この機能を使えば、Cloud Automatorからの質問に…

セットアップ手順からエラー発生まで解説。AWS DevOps Agentの機能を使いこなしてインシデント対応を自動化。

セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は2025年末に発表されたIAM Policy Autopilotの活用方法を考えてみました。 GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿させてみようと思います。 I…

Cloud One のアラートを拡張してみる はじめに キャンプにはまってしまい、休みはキャンプギアをひたすら自作し続けるサーバーワークスの小椋です。 AWS のマネージドサービスと Cloud One Endpoint & Workload Security (以下、C1WS)を利用したアラート項目…

はじめに サーバーワークスの池田です。 今週（3/1〜3/7）の Claude Code は v2.1.66 から v2.1.71 まで5バージョンがリリースされました。 最大の注目は Opus 4.6 のデフォルト effort が medium に変更されたことと、「ultrathink」キーワードが再導入され…

向上心と罪悪感の間で揺れるエンジニア心 これ知らなかったから後でちゃんと調べよう！と思いながら「あとで読む」のブックマークは増え続ける一方だし、Chromeのタブは米粒のように小さくなり、数週間前の技術記事が常駐してる。Xに流れてきたポストを「ブ…

2026年3月7日追記: 本記事の初版公開時、S3 Vectors がプレビュー段階であることを前提に記載していましたが、2025年12月2日に一般提供（GA）が開始されていました。GA に伴うリージョン拡大（東京リージョン対応）、制限値の変更（インデックスあたり最大20…