はじめに Copilot coding agent とは 新たに追加された Agents タブとは Agents タブでできること Copilot coding agent へタスクを依頼 特定のセッションを Copilot CLI 環境で継続 Configure Customize environment 利用上の注意点とユースケース まとめ …

社内システムの小規模アプリのデプロイ問題を Kiro と SKILLS でなんとかしたい記事。

はじめに サーバーワークスの池田です。 今週（2/15〜2/21）の Claude Code は v2.1.43 から v2.1.50 までリリースされました。 さらに 2/20 には Anthropic から大きな発表が2つありました。Desktop Code タブに App Preview・Code Review・PR Monitoring・…

はじめに 以前の記事「Kiro (IDE) から AWS ALB ログを自然言語で直接解析する！ Bedrock AgentCore Gateway × MCP」では、AgentCore Gateway と Kiro に接続するために bridge.py という Python スクリプトを作成しました。このスクリプトは Cognito 認証、…

はじめに Bedrock AgentCore Runtime に MCP (Model Context Protocol) サーバーを作成し、Kiro などの MCP クライアントから接続する方法を、実際に検証した内容を含めて詳しく記載します。 公式ドキュメントには書かれていない重要なポイントや、ハマった…

Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース＋タグベースの組み合わせの例 ユー…

こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client VPNなどに接続するためにAD Connec…

概要 はじめに 前提条件 構成図 AWS Transform CLIとは AWS Transform CLIをインストールしたDockerイメージの作成 Dockerfileの作成 ローカルでの動作確認 ECRリポジトリの作成とイメージのプッシュ ECRリポジトリの作成 ECRへのログインとイメージのプッシ…

はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 Amazon Cognito で Auth0 などの外部 IdP と SSO 連携している場合、デフォルトでは外部 IdP で認証されたユーザーが誰でも Cognito にサインアップできてし…

はじめに こんにちは、サーバーワークス 飯山です。 Amazon Connectでのコンタクトセンター構築において、時間がかかるフェーズの一つが「テスト」かと思います。 これまでは、修正のたびに実際に電話をかけ、DTMF（プッシュボタン）操作を行い、挙動やログ…

はじめに こんにちは、久保(賢)です。 Dify（ディフィ）は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog…

こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフローを Lambda で実現できる機能で…

Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0（2/3）と v1.26.0（2/12）がリリースされました。 本記事では、公式の変更ログを参照しながら、2バージョン分の注…

はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージドサービスだ…

はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されて…

ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） フューシ…

Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に作業を進められる機…

はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows Active Dir…

さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか？というTipsです。 そもそもそんな…

垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があり、その中で事前にどの程度のコストがかかるのかを把握してから継続判断ができます！ 本日はこちらの詳しい仕…

さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか（以後Amazonは省略しま…

はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認…

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワーク…

こんにちは、アプリケーションサービス部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが定…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規…

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証…

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ…

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただ…

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

Claude Code で draw.io を操作！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJ…

概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下…

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を…

はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ（Rejected patches）」 のリストという機能を検証します。 AWS Systems Manager Patch Manager によりパッチ適用を自動化することが出…

最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」…

New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。

はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用する際の設定ファイル構成に…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MCP サーバーを利用す…

こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗…

チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。

セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent（セキュリティエージェント）がどのような条件で自動インストールされるのか、その挙動を整理…

「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。

Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキストウィンドウが1…

はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management（グループメンバーシップ管理） 2. Truncate large attributes（大きな属性の切り詰め） 3. Logging federation events（フェデレーションイベントのログ…

こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構…

Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。

はじめに 全体像：kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態にする。 4. 使ってみる ECS が…

New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。

AnthropicのClaude CodeをAmazon Bedrockで使い倒した結果を報告。予算管理の課題や活用のヒントを交えながら、月額費用や開発の成果を具体的に述べます。

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さら…

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定…