はじめに 利用にあたっての前提 Agentic Workflows 拡張機能のインストール サンプルワークフローの作成 まとめ はじめに サーバーワークスの宮本です。去る 2026-02-16、GitHub Agentic Workflows がテクニカルプレビューとなりました。 github.blog GitHub…

はじめに 結論 具体的な設定方法 対象リソースの JSON を確認する パターン1 （ECR Repository） パターン2（Cognito IdentityPool） パターン3（EventBridge） おまけ：複数リソース・複数タグを検知する場合 まとめ はじめに みなさんは AWS リソースのタ…

さとうです。 先日、draw.ioのMCP Serverが公開されましたね。 blog.serverworks.co.jp このMCP Serverを使うと構成図からIaCが楽に起こせそうだったので記事にしてみます。 Diagram as CodeならぬCode as Diagram*1をやってみました。 Diagram as Codeでは…

はじめに 2026年2月のアップデート一覧 この記事で学べること 前提知識・条件 1. IDENTITY列とSEQUENCEオブジェクトのサポート やってみた クラスターの作成 統合クエリエディタで接続 IDENTITY列を使ったテーブル作成 SEQUENCEオブジェクトの作成 UUIDとの…

こんにちは。最近京都へ旅行に行った荒井です。 平日に行ったおかげもあり、かなり人が少ない中ゆったり観光できてよかったです。 私事ですが、最近iphoneを13miniから17に機種変更しました。 それに伴いMFAデバイスを登録し直そうとした際に本記事のタイト…

CrowdStrike Falconプラットフォームの一部であるDevice Control(デバイス制御)機能は、エンドポイントに接続されるUSBデバイスの使用を詳細に可視化し、制御することで、組織のデータ保護とマルウェア感染リスクの低減を支援するモジュールです。 特に、持…

こんにちは、アプリケーションサービス本部の遠藤です。 AWS CloudWatch Logs を運用する上で、最も恐ろしいことの一つが「重要なロググループの誤削除」です。 これまでは、IAM ポリシーによる権限制限などで対策するしかありませんでしたが、ついに標準機…

こんにちは、アプリケーションサービス本部の遠藤です。 今回はEC2へのFleet Manager接続のみを目的としたユーザーに対して、多要素認証を必須とする権限設計・実装した際に少々苦戦したため、備忘録として本記事を執筆しました。 AWS Systems Manager（SSM…

New Relicに追加されたMFA（多要素認証）機能を実際に設定してみた記事です。認証ドメインの仕組みやMFAが使える条件、設定手順、ログインフローの変化をわかりやすく解説します。

2026年2月に開催されたNew Relic Advance 2026で発表された全アップデートをSREエンジニア向けにわかりやすく解説。SRE Agent・iRCA・Intelligent Workloads・Smart Alerts・MCP対応など13機能の概要とメリットを一覧表つきでまとめています。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、バックアップからの復元でIaCとの矛盾が起きた場合の対策の紹介です。 はじめに 本記事のターゲット 復元によりできたIaCとの矛盾を解消する2つの方法 バックアップからAuroraクラ…

概要 これまでAWSマネジメントコンソールに遷移して行っていた「IAMロールの権限更新」が、Cloud Automatorの画面内だけで完結するようになりました。 画面を行き来する手間がなくなり、よりスムーズに設定を最新状態へアップデートいただけます。 注意点 20…

はじめに 事前準備 API Gatewayの作成 Cognitoを作成する ユーザープールの作成 【補足】運用に合わせたカスタマイズについて トークンの発行テスト API Gateway と連携させる オーソライザーを作成する APIメソッドへ適用させる 【補足】認可スコープの正確…

本日、Cloud Automatorに「AWS Organizations連携」機能が新しく追加されました！ 概要 これまでCloud Automatorで複数のAWSアカウントを運用する場合、個別に登録作業を行う必要がありました。 しかし、管理するアカウントが増えていくマルチアカウント環境…

サーバーワークスの村上です。 このブログではDifyの主要なノードをピックアップして、利用例とともに紹介します。 Difyのノードとは Difyの主要なノード一覧表 利用サンプル シンプルな社内問合せ用チャットボット（知識取得、LLM） ウェブを調査するエージ…

はじめに Jumpstart your project with Copilot とは 利用方法 使ってみた リポジトリの作成 動作確認 Dev Containers の起動 GitHub への接続 pnpm のインストール AWS CLI と AWS CDK TypeScript Biome の利用 動作確認結果 まとめ はじめに こんにちは。…

はじめに 仕様駆動開発とSpec Kit Spec Kit の初期設定 AIエージェント内での実行 プロンプトの理解 speckit.constitution speckit.specify speckit.clarify.md speckit.plan.md 一部書き換えるなら まとめ はじめに こんにちは。アプリケーションサービス本…

CS2課有川です。最近ヨーヨーにハマっています。 スモールステップで一つづつトリックの習熟度、完成度を高めていく工程が、エンジニアの習熟過程にかなり近いです。 エンジニアは全員ヨーヨーをやるべきです。（暴論） はじめに さて。 今回のブログでは、…

AWS AppSync Eventsをゼロから知るためにシンプルなクライアント実装して動作を確認します。 はじめに AWS AppSync Events の理解 概要 設定手順 AppSync Eventsデプロイ クライアントページ 動作確認手順 接続情報を確認 クライアントアプリから接続 メッセ…

さとうです。 皆さんはAmazon S3 Tablesを使ったことはありますでしょうか。 S3 Tablesは原理上OLAPに特化しておりOLTPには向いていないと言われていますが、実際のところどれくらい向いていないのかを検証してみました。 Amazon S3 Tablesについて OLTPとOL…

はじめに Copilot coding agent とは 新たに追加された Agents タブとは Agents タブでできること Copilot coding agent へタスクを依頼 特定のセッションを Copilot CLI 環境で継続 Configure Customize environment 利用上の注意点とユースケース まとめ …

社内システムの小規模アプリのデプロイ問題を Kiro と SKILLS でなんとかしたい記事。

はじめに サーバーワークスの池田です。 今週（2/15〜2/21）の Claude Code は v2.1.43 から v2.1.50 までリリースされました。 さらに 2/20 には Anthropic から大きな発表が2つありました。Desktop Code タブに App Preview・Code Review・PR Monitoring・…

はじめに Before After AgentCore Gateway を IAM 認証で作成 クライアント環境 uv のインストール Kiro の MCP 設定 設定のポイント 動作確認 mcp-proxy-for-aws の仕組み 内部的な処理フロー トラブルシューティング 接続できない場合 よくあるエラー Sign…

はじめに 目次 1. 必要なツールのインストール 1.1 Python 3.10 以上 1.2 AWS CLI 1.3 uv（Python パッケージマネージャー） 1.4 Kiro（MCP クライアント） 2. AWS の準備 2.1 AWS CLI の設定 2.2 認証確認 2.3 必要な AWS 権限 3. プロジェクトのセットアッ…

Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース＋タグベースの組み合わせの例 ユー…

こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client VPNなどに接続するためにAD Connec…

概要 はじめに 前提条件 構成図 AWS Transform CLIとは AWS Transform CLIをインストールしたDockerイメージの作成 Dockerfileの作成 ローカルでの動作確認 ECRリポジトリの作成とイメージのプッシュ ECRリポジトリの作成 ECRへのログインとイメージのプッシ…

はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 Amazon Cognito で Auth0 などの外部 IdP と SSO 連携している場合、デフォルトでは外部 IdP で認証されたユーザーが誰でも Cognito にサインアップできてし…

はじめに こんにちは、サーバーワークス 飯山です。 Amazon Connectでのコンタクトセンター構築において、時間がかかるフェーズの一つが「テスト」かと思います。 これまでは、修正のたびに実際に電話をかけ、DTMF（プッシュボタン）操作を行い、挙動やログ…

はじめに こんにちは、久保(賢)です。 Dify（ディフィ）は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog…

こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフローを Lambda で実現できる機能で…

Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0（2/3）と v1.26.0（2/12）がリリースされました。 本記事では、公式の変更ログを参照しながら、2バージョン分の注…

はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージドサービスだ…

はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されて…

ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） フューシ…

Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に作業を進められる機…

はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows Active Dir…

さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか？というTipsです。 そもそもそんな…

垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があり、その中で事前にどの程度のコストがかかるのかを把握してから継続判断ができます！ 本日はこちらの詳しい仕…

さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか（以後Amazonは省略しま…

はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認…

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワーク…

こんにちは、アプリケーションサービス本部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規…

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証…

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ…

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただ…

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

Claude Code で draw.io を操作！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJ…