2025-10-01から1ヶ月間の記事一覧

詳解 AWS Step Functions: プログラム言語のように記法を理解しよう

さとうです。 最近、AWS Step Functions(以後Step Functionsと呼びます)ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※長めの記事…

Amazon Bedrock AgentCore + GenU のRAGでユーザ属性に応じたアクセス制御を行う方法

はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(GenU)を利用してAIエージェントを構築し、かつAmazon Bedrock Kn…

Amazon Quick Suiteを使った顧客離反(Churn)分析の例

サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反(Churn)分析をやってみます(推論ではなくデータ分析)。 概要 Amazon Quick Suiteについて 使用するデータセットについて シ…

CrowdStrike 地味だけど重要!「ホスト保持ポリシー」で管理コンソールを常にクリーンに保とう

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自…

Amazon FSx NetApp ONTAP構築時は必ずボリュームの言語設定を変更しておいたほうがよい、というお話

はじめに 本題 私が実際に経験した失敗 FSx ONTAP構築時は絶対にボリュームの言語設定を変更しておこう 言語設定を変更したいSVMにて以下コマンドを実行する 言語設定変更後にボリュームを作成する おわりに はじめに こんにちは! 好きなYoutuberのモトブロ…

AWS Lambda SnapStartとプロビジョニング済み同時実行の比較

はじめに こんにちは、山本です。 今回はAWS Lambdaに関するSnapStartとプロビジョニング済み同時実行の違いについて、どちらも実行時のコールドスタートに対処するものではありますがそれぞれ違った性質を持っていることを最近知ったので紹介します。 私と…

CrowdStrike コンテンツ更新ポリシーについて

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアッ…

【初心者向け】Amazon Q Developerを研修のトレーナーにしてAWS CDKを学んでみた

はじめに はじめまして、10月に中途入社した森山です。 アプリケーションサービス本部ディベロップメントサービス1課に配属され、現在研修中です。 まだ入社して間もないですが、早速覚えたことは積極的にアウトプットしていきたいと思います。 最初のテー…

【ハンズオン後編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(バックエンド編)

垣見です。 前後編ハンズオンのうちバックエンド編(DynamoDB ×Lambda ×API Gateway)です。 「サーバレスアプリ」という言葉に、「何から始めたらいいのかわからない」「構成が分からない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS…

【ハンズオン前編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(フロントエンド編)

垣見です。 前後編ハンズオンのうちフロントエンド編(React×TypeScript)です。 「アプリを作る」という言葉に、「何から始めたらいいのかわからない」「コードなんて書けない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサーバ…

Amazon Q Developerで構成図から利用料金を算出する

こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 AWS の構成図からどれくらい利用料金がかかるかを確認したいと思ったことはありませんか。Amazon Q Developer CLI を使えばできま…

AWS 認定資格 2025年下旬の変更点まとめ

マネージドサービス部 佐竹です。AWS 認定資格(認定試験)において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

Amazon Q Developer CLI で構成をレビューするエージェントを作ってみる

はじめに Amazon Q Developer CLI のカスタムエージェントを利用して、Backlog Wiki で管理する詳細設計書の内容が実リソースに反映されているかを確認する作業をエージェントにオフロードする1例を紹介します。 カスタムエージェントの内容については、下記…

AWS Security Hub CSPM の Finding が Aurora のバックアップ中に再作成された話

セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原因と仕様…

IAM Access AnalyzerとSlack、Lambdaで実現するIAMロール外部アクセス自動隔離システム

こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合…

【Amazon Q Developer CLI】AIエージェント活用 〜3つのつまずきポイントと対策〜

Amazon Q Developer CLIを活用した業務効率化のためのつまずきポイントと対策を徹底解説。エージェントの暴走対策や進捗管理ドキュメントの活用法を紹介します。

Google CloudからAWSへのデータ転送: BigQueryデータをAmazon S3に移行する方法

BigQueryデータをAmazon S3に移行する方法を紹介します。 いくつか方法はありますが、本手順ではAWS Glue JobでBigQueryに対しクエリを実行することでデータを移行します。 本手順を取り入れることで、BigQuery上の大規模なデータの移行・加工処理がサーバー…

Amazon Q Businessが日本語の質問に英語で答えてしまう時の対策方法

こんにちは!イーゴリです。 Amazon Q Businessが日本語の質問に対して英語で答えてしまったり、同じ質問でも回答スタイルにばらつきがあることはありませんか? この記事では、その問題をたった1行で解決します! 言語やスタイルに関係なく、Response custo…

Service Quotas の自動管理ができるようになりました

クォータの自動管理が一般利用開始されたニュースを受け、AWS CLI(AWS API)レベルでの設定項目を確認しました。 現状できることと、用意されているパラメータから将来期待できることを解説しています。

Amazon Q Business と Amazon QuickSight を連携させる

こんにちは、やまぐちです。 概要 QuickSight のユーザ権限について やってみた Amazon Q Business 側の設定 データソースの設定 QuickSight との連携設定 Amazon QuickSight 側の設定 データセットとトピックの作成 管理画面から連携設定を実施 チャットで…

Amazon Bedrock AgentCore Runtime を AWS CDKで構築しIAMポリシー設定を自動化する

はじめに こんにちは、久保です。 Amazon Bedrock AgentCore で一部のリソースがCloudFormationに対応し、同時にAWS CDKのL1 Constructも利用できるようになりました。 docs.aws.amazon.com 本記事では、AWS CDKを利用してMCPサーバやAgentCore Gateway(別途…

【Cloud Automator】ガバナンスとセキュリティを強化する3つの新機能をリリースしました

Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 この…

AWS Lambda の同時実行制限とスロットリングを理解する

はじめに こんにちは、山本です。 今回はAWS資格勉強中に遭遇したAWS Lambdaに関する同時実行制限とスロットリングについて概念や対処法についてまとめます。 私と同じように資格試験奮闘中の方やスロットリングの壁に悩んでいる方に刺さる内容になれば幸い…

利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況

利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況

CrowdStrikeのホストグループについて

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などを…

Amazon Aurora MySQL クロスリージョンレプリカの作成方法と注意点

はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora MySQLデータベースからディザスターリカバリー(DR)用のクロスリージョンレプリカを…

Amazon Elastic Container Serviceの種類とネットワークモードについて整理してみた

Amazon ECSの起動タイプ(EC2 vs Fargate)とネットワークモード(awsvpc、bridge、host、none)の違いを表でわかりやすく解説。「どれを選べばいい?」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

uvxでローカルMCPサーバーを利用する場合はキャッシュによるストレージ逼迫にご注意ください

はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。 …

Databricks Apps で AI エージェント (RAG) を構築する

データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュート…