Kiro(プレビュー版)によるはじめてのスペックコーディング

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は先日発表されたKiroとその特徴的な機能を使ってコーディングを試してみようと思います。 Kiroとは VibeとSpec Kiroのセットアップ Kiroのフックを使ってみる Kiroのスペックを使って…

CodeCommit から エラーコード 429 を受け取った原因と対策

こんにちは カスタマーサクセス部の山本です。 前提 エラー 原因 対策 CodeBuild で実施可能な対策 まとめ おまけ 余談 前提 複数の CodeBuild プロジェクトが CodeCommit のリポジトリにあるソースコードを同時に クローンする構成があるとします。 エラー …

CDK MigrateでAWS CloudFormationから“差分ゼロ”移行を実現する方法

CDK Migrateを使用し、CloudFormationからAWS CDKへの移行時にメタデータを除去する方法を詳しく解説。既存のリソース差分をなくし、安心して移行作業を進める方法を紹介します。

【New Relic】AWSコストデータをAIで要約・分析!BedrockとNew Relicを連携させてみた

本記事では、AWS Lambda、Amazon Bedrockを活用し、New Relic上に作成したAWSのコストに関するダッシュボードを紹介します。日々のコスト実績や月末の予測コスト、コストが増加しているサービスやリージョンを自動で集計・可視化。さらに、Bedrockによる状況…

【AWS Summit Japan 2025】初参加!25新卒のサミット体験記

1. まずはコーヒーで一息 2. 印象に残ったブースを巡る 2.1 AWSを支えるハードウェア Nitro Card と Outposts 2.2 EKS Auto Mode:Kubernetes運用のさらなる自動化へ EKS Auto Modeの主なメリット・デメリット 2.3 あらゆる分野とAIの融合 スマート生産とAWS…

AWS CDKでRDSのリストアを実装する時に注意するポイント

最近CDKデビューしたさとうです。 湿気で手がベタベタするので、この夏は湿気から逃れる避暑旅がしたいです それはともかく、AWS CDKのリストア運用に関するTipsをまとめてみました。 AWS CDK(Typescript、以下CDK)を前提としていること、ベストプラクティス…

AWS 無料利用枠の概念が大きく変わりました

2025年7月15日に AWS Free Tier のアップグレードが行われ AWS 無料利用枠の概念が大きく変わりました。 これまでと何が違うのか、新たに用意された AWS API がどのようなものなのかを確認した記事となります。

SimpleADを使用したWorkSpaces環境でファイル転送を有効化してみた

カスタマーサクセス部の北中です。 ローカルPCと WorkSpace 間でファイルを転送する方法はいくつかありますが、その中の1つであるファイル転送の有効化を試したので手順をまとめてみました。 前提 実施手順 管理ツールのインストール ログインユーザへの権限…

【Kiro】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~

KiroのAI開発環境を安全に使うためのデータプライバシーとセキュリティ対策を解説。AWS責任共有モデルや暗号化、サービス改善のためのデータ利用について詳述。

【小ネタ】CloudWatch Alarmからアラートになったログストリームを見つける

概要 はじめに 結論 付録 リソースの例 CLIコマンドでリソース作成 アラートを発生させる まとめ 概要 この記事では 「CloudWatch Alarmのアラーム状態画面から、該当ログストリームを効率的に見つける方法」について紹介します。 【本記事でわかること】 Cl…

Windows 11 pro に Terraform をインストールする @2025/7/15

こんにちは カスタマーサクセス部の山本です。 Windows 11 pro に Terraform をインストールした際のメモです。 前提 ダウンロード 展開 AWS 認証情報の設定 AWS Provider を使用して東京リージョンに VPC を作成します。 参考リンク 余談 前提 「コンピュー…

AWS CDK の良さを感じるタイミングってどんなとき?(私見)

いち社内SE として、AWS CDK を使う良さについて言語化してみました

Amazon Bedrock フローを触ってみよう

こんにちは! カスタマーサクセス本部 CS4課 櫻庭です。 今回は、Bedrockフローについて紹介させて頂きます。 想定読者 Bedrockフローとは? フローの作成 ノードの設定 動作確認 一つのインプットから複数のプロンプトを別々に処理し、後段のノードで統合す…

AWS CloudFormationスタックをAWS CDKで管理!CDK Migrateを使ってみた

CDK Migrateを活用してCloudFormationからCDKへのスムーズな移行を実現。実際の移行手順とプロジェクト生成を詳しく解説します。

【AWS re:Inforce 2025】生まれ変わった新 Security Hub による検出と対応 (TDR309-NEW)

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR309-NEW AWS Security Hub: Detect and respond to critical security issues のセッションレポートです。生まれ変わった…

踏み台サーバーからポートフォワードして目的サーバーにアクセスするってどういう仕組み?

初めに 背景 結論 そもそもの話 まとめ 初めに こんにちは! CS部CS2課の山﨑です! ポートフォワードのSCP転送や、踏み台サーバーからのアクセスにについて、よくよく考えたら理解していないことに気づいたので、まとめてみます。 背景 先輩):踏み台サー…

Amazon Q Business を触ってみる

こんにちは、やまぐちです。 Amazon Q Business とは? さっそく触ってみる アプリケーションの作成 データソースの設定 チャット画面で操作 アプリを作成する 回答精度について まとめ Amazon Q Business とは? AWS 上でも AI に関する様々なあり、整理す…

Amazon Q Business で日本語のデータソースだと上手く回答してくれない?

こんにちは、やまぐちです。 概要と結論 実際にやってみる 日本語のデータソースに設定した場合 労働時間について教えてください。 昇給はありますか。 通勤手当の上限額について教えてください。 英語のデータソースに設定した場合 労働時間について教えて…

プロンプトを作るプロンプト?メタプロンプト活用術

こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 今日は、「メタプロンプト」を活用したプロンプトエンジニアリングについて書きたいと思います。AIとの対話をもっと効果的にしたいと思っている方に向けて、実践的なテクニッ…

AWS CDK Conference Japan 2025 登壇報告 - Grant オブジェクトの話をしてきました

AWS CDK Conference Japan 2025 の登壇レポートです。CDK のマイナークラス "Grant" について解説しました。

【AWS Summit Japan 2025 Day1】元インフラエンジニアから見たAWSとVMWareの最前線

AWS Summit レポート: VMware ワークロードのクラウド移行とモダナイゼーション サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit にて、VMware ワークロードの AWS 移行に…

【AWS Summit Japan 2025 Day1】プロアクティブセキュリティとAWS環境への侵入

AWS Summit レポート: プロアクティブセキュリティとAWS環境への侵入 サーバーワークス・スマートオペレーションズ クラウドセキュリティ部クラウドセキュリティ課の野上です。 先日開催された AWS Summit に参加してきましたので、その中でも特に興味深かっ…

インターネットに接続できない私(EC2)でも Terraform で構築したい

こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか? developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的…

ACM 証明書のエクスポートできるようになったということで、あえて EC2 で稼働している Apache で HTTPS 設定してみる

こんにちは、末廣です。 アップデート紹介と IT 初心者に戻った気持ちブログです。 aws.amazon.com これまで ALB や CloudFront など、特定のサービスでしか利用できなかった ACM の無料パブリック証明書ですが、エクスポートして EC2 などのワークロード上…

AWS ALBとMicrosoft Entra IDによるOIDC認証の検証と実装

ALB と Entra ID で OIDC 認証を実装する 皆さんこんにちは、手嶋です。 今回は、AWS Application Load Balancer(ALB)と Microsoft Entra ID(旧 Azure AD)を使用して OIDC(OpenID Connect)認証を実装する手順について解説します。ALB の認証機能を活用…

【AWS Summit Japan 2025】新卒2年目がSummitで学んだこと

AWS Summit参加を通じた技術的成長と考え方の変化を、新卒エンジニアの視点から率直に綴った体験記となります。

AMI登録解除時にスナップショットを同時に削除するオプションがめっちゃ便利。ただ、スナップショットの削除は不可の場合はどうなるか気になったので試してみた

サービス開発のくればやしです。普段、Cloud AutomatorというAWSの内製化支援サービスを開発しているため、表記のような細かい仕様がきになる毎日です。 背景 以下のアップデートにより、AMI の登録解除時に紐づいているEBS スナップショットを削除できるよ…

【AWS re:Inforce 2025】現地参加レポート 2日目 6月17日(火) 佐竹版

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載しています。本ブログは2日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっていますのでお気軽にお読みください。2日目は基調…

AWSサーバーレス実践!APIを拡張してS3でWebページを公開してみた

はじめに この記事で紹介すること この記事で学べる事 対象読者 今回実装するもの 実装イメージ 各サービスの機能と連携 実装手順 Lambda関数のCRUD拡張と権限設定 API Gateway の再設定 API Gatewayに存在する既存リソースとメソッドの削除 フロントエンド…

【AWS re:Inforce 2025】基調講演のまとめとポイント

マネージドサービス部 佐竹です。本ブログでは AWS re:Inforce 2025 のキーノート `SEC200 Simplifying security at scale` (AWS re:Inforce 2025 - Keynote with Amy Herzog) をナラティブの観点からまとめました。本基調講演は AWS が目指す「セキュリティ…

Amazon Nova Canvas Virtual Try-Onで服の試着を試してみた

こんにちは、久保です。 2025年7月4日、Amazon Nova CanvasでVirtual try-onとスタイルオプションが利用可能になりました。 https://aws.amazon.com/jp/blogs/news/amazon-nova-canvas-update-virtual-try-on-and-style-options-now-available/ Amazon Nova …

AWS Organizations における推奨 OU 構成のベストプラクティス2025年度最新版を学ぶ

マネージドサービス部 佐竹です。本ブログでは、 AWS Summit Japan 2025 でブースセッションとして発表しました2025年度最新版の「AWS Organizations の OU 設計と運用のベストプラクティス」において、特に重要な変更点について2点記載しています。

Security Hubを使って稼働中ECSタスクのイメージで検出している脆弱性を取得する

はじめに Security Hubになりたい山本です。 先日Inspectorの検索フィルターでECSタスクでアクティブに使用されているコンテナイメージに絞るフィルターがリリースされました。 blog.serverworks.co.jp こちらの機能2025年7月7日時点でSecurity Hubではまだ…

Vibe CodingとCI/CDツールの役割

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 先日、AWS Summit Japan 2025のGitLab様のブースで「Vibe CodingとCI/CDツールの役割」というテーマでLTさせていただきました。 本記事はその内容をブログにまとめたものです。 発表の様子…

【初心者向け】Snowflake のステージについて整理して実際に試してみる

はじめに データドリブンな人間を目指している香取です。 Snowflake を使っていると、データのアップロード時に「内部ステージ」「外部ステージ」という概念に出会うことがあります。 どちらがどう違って、どのように使い分けるのか、理解できていなかったの…

SnowSQL をインストールして Snowflake アカウントに接続する (MFA 対応)

はじめに データドリブンな人間を目指している香取です。 今回はタイトルの通り、Snowflake のコマンドラインツールである SnowSQL をインストールして Snowflake アカウントに接続するまでの方法を紹介します。 個人的に MFA 設定の部分でつまずいたので記…

【続報】Clineの利用規約が修正されました!VSCode拡張版で自身のAPIキーを使えば安全に利用可能に

こんにちは!サーバーワークスで生成AIの活用推進を担当している針生と申します。 今日は、先日お伝えしたClineのデータ収集に関する懸念事項について、重要なアップデートをお知らせしたいと思います。 前回の記事の振り返り 2025年5月13日に公開した「Clin…

【Amazon Connect】タグベースのアクセスコントロールを使用したユーザー管理設定

Amazon Connectでは各種操作・設定権限を「セキュリティプロファイル」として定義し、ユーザーごとに割り当てて管理します。 本記事では、ユーザー管理権限の設定について例示しながら、タグベースのアクセスコントロール機能を使用した設定方法を検討します…

Amazon FSx for NetApp ONTAPのストレージ部分の機能を深堀りしてみた

はじめに FSx for NetApp ONTAPの概要 FSx for NetApp ONTAPのストレージ部分の仕組み プライマリストレージ キャパシティプールストレージ 階層化について データが書き込まれる(プライマリストレージへの書き込み) 「冷却期間」が始まる(アクセス頻度の…

OU をターゲットにしてデプロイした StackSets から、OU 内の特定の AWS アカウントを除外する

こんにちは カスタマーサクセス部の山本です。 OU をターゲットにした StackSets から、特定の AWS アカウントのみ削除 StackSets は基本的に OU に対してデプロイするような作りになっています。 例外的に、OU をターゲットにしてデプロイした StackSets か…

AWS Control Towerで困った話

はじめに Control Towerでできなかったこと 1. OU構成が固定されている 2. AWS Configのカスタマイズができない デフォルト設定(Control Towerによる自動適用) 設定変更はできる?AWSサポートに確認してみた 3. CloudTrailの設定に制限あり 補足:Control …

【初心者向け】AWS Amplify Gen2 入門・実践編②——環境構築とプロジェクトファイルの理解

こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 梅雨なのに、猛暑ですね。 暑い日には蚊取り線香を焚くのが好きです 実際に効果があるかはともかく、香りが好きで焚いているという側面が大きいです。 はじめに 前回の…

AWSのIoTサービスを利用して、IoTデータをAWSで活用してみませんか?

CR課の喜多です。営業トークのようなタイトルですが、今回はAWSのIoTサービスをいくつか試用してみたのでご紹介します。導入をご検討の方の参考になれば幸いです。 AWS IoT Core AWS IoT Coreとは 費用 主な利用構成 AWS IoT Sitewise AWS IoT Sitewiseとは …

【AWS re:Inforce 2025】AWSの「回復性への執念」は、逆境への備えをどう支えるか (SEC202)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC202 How the AWS obsession with resilience helps customers build for adversity のセッションレポートです。特に STS …

AWS SES の SendBulkEmail API を使用してEメールを一括送信してみる

こんにちは カスタマーサクセス部の山本です。 AWS SES の SendBulkEmail API 1. FromEmailAddress : 送信者情報 2. DefaultContent.Template : デフォルトのメールテンプレート 3. BulkEmailEntries : 送信先リスト 1通目 2通目 一括送信スクリプト(Boto3…

【初心者向け】AWS Amplify Gen2 入門・実践編①——Webアプリ制作をはじめよう

こんにちは。 アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 最近ヨーグルトメーカーを購入しました 豆乳 or 牛乳パックに少しヨーグルトを入れて一晩放置すると、1Lの大量のヨーグルトができます。おすすめです。 はじめに 先日…

AWS Summit Japan 2025 参加レポート

2025年6月25日から26日にかけて、幕張メッセで開催された AWS Summit Japan 2025 に参加した際のレポートです

q chatでAIエージェントをオンボーディングする

Amazon Q DeveloperのAIエージェント"q chat"を活用したプロジェクトのオンボーディング体験をご紹介。AWS環境での迅速かつ効果的なタスク管理を実現します。

【参加レポート】 AWS Summit Japan 2025 Day2

こんにちは!マネージドサービス部の加藤(貴)です。 先日、AWS Summitに初めて参加してきたので、その際に聴講したセッションの内容をブログにまとめていきたいと思います! 本ブログでは、二日目のセッション内容をご紹介します。 一日目のブログはこちら…

【参加レポート】 AWS Summit Japan 2025 Day1

こんにちは!マネージドサービス部の加藤(貴)です。 先日、AWS Summitに初めて参加してきたので、その際に参加したセッションの内容をブログにまとめていきたいと思います! 会場風景 AI ファースト時代に求められるクラウドセキュリティのあり方とは(パロ…