はじめに 2つのサービスの概要 基本料金：トークン単価の比較 オンデマンド料金（グローバルエンドポイント） バッチ処理（50%割引） 請求方式の違い Claude Platform on AWS：Claude Consumption Unit（CCU）方式 Amazon Bedrock：トークン直接課金 要注意…

Amazon Connectの閉域網接続を実現するためのDirect Connect構成ガイド。音声、シグナリング、管理URLの通信経路制御について詳述。

この記事で分かること DX 環境で Prefix List（経路フィルター）を運用する際の課題 ip-ranges.json の更新を SNS で検知する仕組み Lambda で Prefix List を自動更新する設計案 CFn テンプレートで一発デプロイする手順 はじめに ある構築案件で、Direct C…

セキュリティサービス部 佐竹です。本ブログでは、2026年3月末頃に公開された AWS 公式リファレンス「AWS Lifecycle Changes」をもとに、サービスの改廃状況を整理しました。 これまで各サービスごとにバラバラだった終了通知が、一つのドキュメントで俯瞰で…

はじめに こんにちは！三宅です！ やっと杉の花粉が落ち着いてきて安心しています。 さて、外部ベンダーに自社 AWS アカウントの AWS CodeArtifact へアクセスしてもらう必要が出てきました。 ベンダーがライブラリをプッシュしたり、こちらがそれを取得した…

はじめに こんにちは！三宅です！ 最近運動不足でエアロバイクを買いました。 今回は、AWS Fargate や AWS Lambda で利用する Docker コンテナのビルド時に、AWS CodeArtifact のプライベート Python パッケージを安全にインストールする方法を紹介します。 …

AWS DevOps AgentがGA（一般提供開始）！本記事では、秒単位の料金体系や東京リージョン対応などの最新情報から、Preview版からの移行で必須となるIAM設定の変更点まで、運用担当者必見のポイントをわかりやすく総まとめしました。

この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、DenyRegion 型 SCP に引っかかって誤判定になる Condition 付…

Amazon LinuxでTransit Gateway Connectと接続してみた はじめに 皆さん、Transit Gateway Connectを試したことはありますか？ 仮想アプライアンスなどが必要と思って敷居を高く感じてませんか？ Amazon Linux 2023を利用してTransit Gateway Connect経由で…

こんにちは、テクニカルサポート課の坂本（@t_sakam）です。先日、re:Invent 2025 で発表された「AWS Security Agent」のペネトレーションテスト（ペンテスト）機能について、「【AWS Security Agent】ペンテストのススメ」というタイトルで社内勉強会を開催…

はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 先日、私が担当させていただいているお客様の環境において、AWSのアクセスキーが外部へ流出するという事案が発生しました。 まず誤解のないよう冒頭に申し上げますが、本…

はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 私は普段から既存のお客様を中心に、AWSにおけるカスタマーサクセスを叶えるべく、クラウドの利活用を推進しております。 以下のようなご相談をよくお客様からいただくこ…

はじめに 必要な設定 注意 想定されるユースケース 1. 開発環境の完全なポータビリティ 2. サンドボックス・検証環境のクリーン化 3. 高負荷作業のオフロード まとめ はじめに こんにちは！サーバーワークスの清水です。 2026年2月に、Amazon EC2インスタン…

Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース＋タグベースの組み合わせの例 ユー…

ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） フューシ…

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を…

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さら…

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定…

セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「…

こんにちは、アプリケーションサービス本部の上田です。 遅くなりましたが新年あけましておめでとうございます。 今年の抱負は「胃腸を労わる」です。 日本の Amazon Connect でアウトバウンドキャンペーンが使えるようになってしばらく経ちましたがその陰で…

CloudWatch Logs Insights とは CloudWatch Logs Insights で「できること」 ログの絞り込み 件数の集計 時系列での傾向把握 CloudWatch Logs Insights で「できないこと」 リアルタイム監視には向かない 大量・長期間データの高速分析には不向き 複雑なデー…

はじめに CDKにおけるリソース追加方法 ALBにリスナールールの追加 Route53のホストゾーンにレコード追加 CloudFront ディストリビューションにオリジン、ビヘイビアの追加 インターフェース型は読み取り専用 CLIで比較するリソースの単位 ALBにリスナールー…

はじめに エンタープライズクラウド本部所属の折口です。 本記事は一部、趣味全開の記事になっていることをご了承ください。 アイスブレイク この年末にかけて、6年ほど倉庫に眠らせていたバイク「HONDAのCBR1000RR（SC57）」を復活させるために絶賛リストア…

こんにちは！ 2025年10月にサーバーワークスに入社し、エデュケーショナルサービス課で研修中の青木です。 みなさん、スイッチロールは使ってますか？ マネジメントコンソールからスイッチロールを利用すると、スイッチロールの履歴の表示が残ってしまいます…

こんにちは、AWS サポート課の坂本（@t_sakam）です。先日、12/12 (金) に会社主催の re:Cap セミナーが開催され、わたしは「re:Invent 2025 の概要」パートとセキュリティ分野の注目アップデートとして「AWS Security Agent」パートを担当させていただきま…

Nova 2 Lite の発表から少し時間が経ってしまいましたが、以前の Nova Liteと比較して、どれだけ進化したのかを確認してみました。 Novaファミリーのアップデート情報は、弊社ブログにもまとめられていますので、詳細はこちらをご覧ください。 blog.serverwo…

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOpsとセキュリティ関連で気になったサービスを紹介したので、今回はオブザーバビリティ関連で、気になったサービスを紹介したい…

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOps関連で気になったサービスを紹介したので、今回はセキュリティ関連で、気になったサービスを紹介したいと思います。 【Cyera…

AWSの最新トレンドを追いかける実地レポート。FinOps関連の注目クラウドサービスを厳選紹介し、AI活用の進化を探ります。

New RelicでAWS・GCP・Azureを監視する際のインテグレーション方式の違いを解説。各プラットフォームのデータ収集の特徴と運用ポイントを紹介します。

スポーツと最先端テクノロジーが融合した体験型イベント『Sports Forum』の魅力をご紹介。AWSによるAI革新と楽しみ方を解説します。

こんにちは。サーバーワークス岡部です。 本ブログでは初めて re:Invent に参加した私が「これをやってよかった」「もっとこれをやっておけばよかった」という内容をご紹介したいと思います。 出発前にいくつものブログを読み漁ったり、社内の経験者に話を聞…

AWS HealthのイベントをNew Relicで一元管理する方法を解説。AWSの障害やスケジュール変更を効率的にモニターすることで、運用の安定性を向上させましょう。

こんにちは、AWS サポート課の坂本（@t_sakam）です。今回は、本日の re:Invent 2025 のキーノートで発表された新サービス「AWS Security Agent」に関するブログです。 まず、今回は速報としてマネジメントコンソールを見て、どのようなサービスなのかを簡単…

2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本…

セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読…

セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の…

マネージドサービス部 佐竹です。AWS 認定資格（認定試験）において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加…

Amazon ECSの起動タイプ（EC2 vs Fargate）とネットワークモード（awsvpc、bridge、host、none）の違いを表でわかりやすく解説。「どれを選べばいい？」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。

こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件（営業～開発までの実際の案件の流れを1人で担当するもの）が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件…

AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモー…

はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査＆教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をイン…

Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。

こんにちは。最近コロナ2回目に罹患した荒井です。 最近また流行してるんだな～となんとなく思っていましたが、まさか自分が罹るとは... 今回は AWS Management Consoleに、複数のAWSアカウントを視覚的に識別しやすくするための新機能が追加されましたので…

はじめに GitLab Environment Toolkitとは？ とりあえず最小構成を試してみる 実践 事前準備 GitLab Environment Toolkitのセットアップ AWS環境設定 認証キーで生成したキーペアの配置 環境ディリクトリと設定ファイルを作成 設定ファイルの編集 AWS環境構…

Amazon RDS for SQL Serverを使用して、MicrosoftのサンプルデータベースAdventureWorksを復元する方法をステップバイステップで解説します。S3バケットを活用したバックアップとリストアのプロセスを学ぶことができます。

目次 はじめに カスタムエージェント設定方法 カスタムエージェント構成要素 実行 まとめ はじめに こんにちは、佐々木です。 2025年7月31日にAmazon Q Developer CLI announces custom agentsが提供開始されました。 このAmazon Q Developer CLI カスタムエ…

こんにちは、AWS サポート課の坂本（@t_sakam）です。今回は、2025 年 7 月 9 日に発表された「Amazon Q Developer のサービスデータクエリ機能」を取り上げます。このアップデートにより、マネジメントコンソールの Q チャットから、S3 や DynamoDB のデー…

はじめに こんにちは、山本です。 今回は、近年大流行りしているAIに関するアプリケーション開発について簡単に構築ができるプラットフォームである「Dify」について触れてみたので実際の構築内容と感想も交えつつご紹介したいと思います。 Difyとは？ 今回…