はてぶ・Qiita・Zennのトレンド記事を紹介
Google Workspace CLIとKiro CLIで週報を自動生成してみた
Google Workspace CLIとKiro CLIを組み合わせて、Googleカレンダーの予定を取得し週報を自動生成する手順を解説します。gcloud CLIのインストールからOAuth設定(Internal前提)、Kiro CLIからのgwsコマンド呼び出し、カスタムエ
EC2に「アクセスキー」は眠っていませんか?流出事案に学ぶ構成見直しリスト
はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 先日、私が担当させていただいているお客様の環境において、AWSのアクセスキーが外部へ流出するという事案が発生しました。 まず誤解のないよう冒頭に申し上げますが、本件は弊社の管理不備によるものではな
日本語化 テーマの変更 既存テーマの切り替え オリジナルテーマの作成 新しいテーマ用ディレクトリの作成 デフォルトテーマのコピー テーマ内容の編集 まとめ こんにちは、アプリケーションサービス本部の上田です。 本日ついに!楽しみに待っていたジョジョの奇妙な冒険第7部のスティール・
Amazon S3でバケット名が被らない!?新機能「Account regional namespaces」を試してみた
こんにちは!ES課の濱岡です! 最近暖かくなりましたね! そろそろ花見をしようかなと思う今日この頃です。 さて、今回はAmazon S3のちょっと嬉しい新機能、「Account regional namespaces」についてブログを書いてみました 今回のアップデートに関する公式
「とりあえずRI/SPs」はなぜ危険か?データに基づくAWSコスト最適化の「正しい順序」
はじめに こんにちは、クロスインダストリー第2本部 クラウド活用推進課の岡野です。 私は普段から既存のお客様を中心に、AWSにおけるカスタマーサクセスを叶えるべく、クラウドの利活用を推進しております。 以下のようなご相談をよくお客様からいただくことがあります。 お客様「コストの最
S3のファイルコピーでAccessDeniedが発生した原因と解決方法
S3のファイルコピーでAccessDeniedが発生した原因と解決方法 はじめに こんにちは、クロスインダストリー第1本部の竹村です。 Amazon S3で「既存のオブジェクトをコピーして別名で保存する」という、ごく一般的な処理を行っていたのですが、ある時を境にAccessDen
AWSでデータ基盤にOLTPデータベースを統合するための設計ガイド 🔖 1
さとうです。 最近データ基盤のOLAPとOLTPについて考えることが増えてきたので記事にしました。 趣旨はタイトル通り、「OLTPデータベースをデータ基盤に取り込むためにはどうしたらいいか?」という課題に対する設計パターンのまとめです。 OLTPとOLAPについて 概要 データ基
こんにちは!イーゴリです。 EC2を運用している場合、OSのEOL(End of Life)への対応は避けて通れません。 EOL対応では単にOSを入れ替えるだけではなく、インフラ構成や運用方法の見直しが必要になることもあります。 本記事では、EC2のLinux EOL対応を行う際
はじめに ローカルLLMとは 今回の構成 LM Studioのセットアップ LM Studioとは モデルのインストールと動作確認 MCPの設定 Open WebUIでナレッジベース(RAG)を構築 Open WebUIとは Dockerでの起動 LM Studioとの接続 1.
AWSのデータベースのマイナーバージョン自動アップグレードによるIaCとの矛盾を是正する
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 マイナーバージョン自動アップグレードとIaCのお話しです。 はじめに 本記事のターゲット マイナーバージョン自動アップグレードにより発生するドリフト データベースとIaCのドリフトの確認 AWS CDKを修正
既存EC2の情報からCloudFormationを自動生成してEC2を再構築する方法
こんにちは!イーゴリです。 以前、以下の記事で既存EC2のENIを置き換えるためのCloudFormationテンプレート生成ツールを紹介しました。 この方法では、既存のENIをそのまま利用します。 ただし、AWSの仕様上、既存のENIを持つEC2を削除してから、新しいEC2にE
Amazon Bedrockを使ったクイズアプリで生成処理のボトルネックを特定し、応答速度を改善してみました
映画「プロジェクト・ヘイル・メアリー」の公開が待ち遠しい畑野です。 先日、記述式AWSクイズアプリの記事を公開したところ、少し反響をいただいたので、以前から改善ポイントとして考えていた「クイズ生成速度の改善」にチャレンジしてみました。 Amazon Bedrock(以降、Bedr
【Lambda不要】EventBridge + SNSでメール件名と本文を自由にカスタマイズする方法(Step Functions活用)
はじめに こんにちは!アプリケーションサービス部エデュケーショナルサービス課(以下ES課)の 三角(みすみ)です。 AWS運用において、リソースの状態変化やセキュリティアラートをEventBridgeで検知し、Amazon SNS経由でメール通知する構成は定番です。 しかし、その
Claude Code更新 1Mコンテキスト対応・btwコマンド・MCP Elicitation【2026/3/8〜14】 🔖 2
Claude Code更新 1Mコンテキスト対応・btwコマンド・MCP Elicitation【2026/3/8〜14】 はじめに サーバーワークスの池田です。 今週(3/8〜3/14)の Claude Code は v2.1.72 から v2.1.76 までリリースされました
送信元 IPでAWSアクセスを制限する際のIAMポリシーの注意点
はじめに こんにちは!アプリケーションサービス部エデュケーショナルサービス課(以下ES課)の 三角(みすみ)です。 今回は送信元 IPでAWSアクセスを制限する際のIAMポリシーの注意点を実例を交えて紹介します! 送信元 IPでAWSアクセスを制限する際のIAMポリシーを作成する
【30分AWSハンズオン(8)】DevOps Agentを使ってみよう
こんにちは、エデュケーショナルサービス課の小倉です。 久しぶりの30分AWSハンズオンシリーズです。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週火曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを2021年9月か
WorkSpaces Pools で「プロキシ強制転送」を設定する際の注意点
はじめに こんにちは。 WorkSpaces Pools を利用した環境構築において、SASE(Secure Access Service Edge)や SSE の導入によりセキュリティを強化するケースがございます。 たとえば Netskope などの製品を導入し、「すべての通信
AWS上でデータベース (RDS) を作成 DB用のセキュリティグループを設定 Keycloak側の設定 (オプション)過去データの流し込み 内部DBからのエクスポート 外部DBへのインポート まとめ こんにちは、アプリケーションサービス本部の上田です。 以前某ソウルシリーズをま
Excel方眼紙をKiroに読ませてAmazon Redshiftの仕様駆動開発を成立させるためにやったこと
さとうです。 以前、下記で社内勉強会の資料を公開しました。 社内で「低級言語が高級言語に置き換わったのと同じように自然言語が開発言語になる時代になった」など大局的な視点で時流を感じさせる議論の種になったり、あまり面識のなかった人がこの資料の感想を話してくれるなど色々な意味で反響の
AgentCore Gateway + Policy の料金を整理する — 課金対象の見分け方からCloudWatch メトリクスまで
AgentCore Gateway + Policy の料金体系を整理する — Cost Explorer・CloudWatch メトリクス・CloudTrail によるコスト監視 はじめに Gateway の料金体系 Gateway 本体 Policy Engine 課金対象に
Kiro から AgentCore Gateway 経由で S3 Vectors を操作してみた — MCP × Lambda × IAM 認証
Kiro から AgentCore Gateway 経由で S3 Vectors を操作してみた — MCP × Lambda × IAM 認証 はじめに まず完成形をお見せします。Kiro のチャットで「修学旅行で東京を巡る青春映画」と聞くと、裏側で S3 Vectors にベ
AWS Glue Spark ジョブの並列処理数を検証して理解してみた
はじめに この記事で学べること 前提知識・条件 AWS Glue のワーカーとは Driver Executor 並列処理の仕組み ワーカータイプ別スペック(今回の検証で使用するもの) やってみた 検証用スクリプト 環境構築 NumberOfWorkers=2、G.1X の場合
はじめに スクラムガイドとは 開催の背景 開催形式 参加者の感想 平松 森山 香取 折戸 遠藤 宮本 理解度クイズの結果 まとめ はじめに サーバーワークスの宮本です。本記事では弊社内の有志で開催したスクラムガイドの読書会について紹介します。 スクラムガイドとは スクラムガイドは
Amazon QuickSightをゼロから触ってみた〜CSVアップロードでダッシュボードを作るまで〜
Amazon Quick Sight とは 今回の構成 サンプルデータを用意する データセットを作成する SPICE へのインポートについて 分析を作成する 月別売上推移(折れ線グラフ) 地域別売上(棒グラフ) 商品カテゴリ別売上割合(円グラフ) 分析とダッシュボードの違い ダッ
AWS Systems Manager Patch Manager「非準拠」を通知してみた(シンプルな通知編)
はじめに こんにちは、サメ映画をこよなく愛する梅木です。最近のお気に入りは複数頭のサメが一気に押し寄せるタイプのサメ映画です。 前回のブログでは、AWS Systems Manager Patch Manager を利用したパッチスキャンの自動化と、コンプライアンスレポートでの「
【Cloud Automator】AIがジョブワークフロー作成をサポート!複雑な運用自動化が「質問に答えるだけ」で完成
Cloud Automator に新しく「AIジョブワークフロー作成支援機能」を追加しました。 先日リリースした「AIジョブ作成支援機能」に続く、AIを活用した運用自動化支援機能の第二弾です。 blog.serverworks.co.jp この機能を使えば、Cloud Autom
Claude Code v2.1.72 briefモード・plan引数・ExitWorktree追加
はじめに サーバーワークスの池田です。 2026年3月10日に Claude Code v2.1.72 がリリースされました。50項目以上の変更を含む大型アップデートです。新たに追加された brief モード、/plan の引数サポート、effort UI の刷新、CLAUDE.
GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿してみる
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は2025年末に発表されたIAM Policy Autopilotの活用方法を考えてみました。 GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿
Database Savings Plans の対象に OpenSearch Service と Neptune Analytics が追加されました
セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。
【プレビュー】AWS DevOps Agentのハンズオンをやってみた【6 人目】
セットアップ手順からエラー発生まで解説。AWS DevOps Agentの機能を使いこなしてインシデント対応を自動化。
Cloud One のアラートを拡張してみる はじめに キャンプにはまってしまい、休みはキャンプギアをひたすら自作し続けるサーバーワークスの小椋です。 AWS のマネージドサービスと Cloud One Endpoint & Workload Security (以下、C1WS)
Claude Code更新 ultrathink復活・loop登場・音声入力対応【2026/3/1〜7】 🔖 1
はじめに サーバーワークスの池田です。 今週(3/1〜3/7)の Claude Code は v2.1.66 から v2.1.71 まで5バージョンがリリースされました。 最大の注目は Opus 4.6 のデフォルト effort が medium に変更されたことと、「ultr
NotebookLMとSpotifyで作る『技術習得のチート環境』 🔖 5
向上心と罪悪感の間で揺れるエンジニア心 これ知らなかったから後でちゃんと調べよう!と思いながら「あとで読む」のブックマークは増え続ける一方。Chromeのタブは米粒のように小さくなり、数週間前の技術記事が常駐している。Xに流れてきたポストを「ブックマーク」するものの、見返すより増
(プレビュー機能)Amazon S3 Vectors を試してみた — ベクトル検索から Bedrock Knowledge Base 統合まで
Amazon S3 Vectors を試してみた — ベクトル検索から Bedrock Knowledge Base 統合まで はじめに 2025年7月に発表された Amazon S3 Vectors(プレビュー)を実際に触ってみました。S3 Vectors は、ベクトルデータの
WebAuthnの設定 認証フローの作成とバインド ユーザーによるパスキー登録 動作確認 まとめ こんにちは、アプリケーションサービス本部の上田です。 ここのところ魚焼きグリルを使うのがマイブームで干物や鶏肉を買ってきてはグリルにかける毎日を送っています。 意外と手入れが楽で放っ
SQS FIFO×Lambda連携を“挙動ベース”で理解する:API方式とESM方式をいろいろ検証
概要 本ブログはSQSのFIFOキューおよびLambdaの連携についてまとめたものです。 各検証のイメージ図を作成しているので、気になるところから見ていただければと思います。 【本記事でわかること】 SQSのFIFOキューについて SQSのFIFOキューとLambdaの連携につい
エクセル設計書とソースコードを差分比較する仕組みを考えてみた
目次 はじめに 概要 Excel設計書のtxt変換 設計書とソースコードの差分レビュー 実行結果 活用例 まとめ はじめに こんにちは、佐々木です。 皆さんはプログラムの設計書をどの形式で作成していますか? Markdown形式が増えてきたものの、まだまだExcel設計書を使うこ
Google Workspace CLIって何ができる?活用方法は?
「Googleカレンダーを開いて、予定を作って、次にGmailを開いて、メールを確認して、次にスプレッドシートを開いて...」 毎日こんなふうに、ブラウザのタブを行き来していませんか? 2026年3月に公開された Google Workspace CLI(gws) を使えば、こう
IAM ロールの作成がサービスコンソール内で完結するようになったので Lambda で試してみた(現状はバージニア北部リージョンのみ)
はじめに 従来のロール作成フロー 新しいロール作成フロー ロール名の入力 ポリシーの選択 ロールの作成 試してみた感想 従来との比較 まとめ 余談 こんにちは。アプリケーションサービス部エデュケーショナルサービス課の山本です。 部の名前は「アプリ」ですが、インフラエンジニア(?)
Amazon Cognito でクライアントシークレットのローテーションとカスタムシークレットが使えるようになりました
はじめに 2026 年 2 月 26 日に Amazon Cognito のアップデートがありました。 Amazon Cognito enhances client secret management with secret rotation and custom secrets
GitHub で実現する Dependabot × SBOM による依存関係の脆弱性管理を考えて試してみた 🔖 2
GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART2 🔖 30
はじめに 1.仕様の追加定義(/speckit.specify) 2. 追加機能の実装計画の作成(/speckit.plan) 3. いざ実装とデプロイ(/speckit.implement) 4. 動作検証: 実際に叩いてみる まとめ はじめに 前回(Part 1)では、Git
Amazon Bedrock AgentCore Policy が GA したので Cedar による MCP ツールのアクセス制御を検証してみた
はじめに Cedar ポリシーの基本 アクション名のフォーマット パターン1: IAM 認証(SigV4)での検証 構成 検証1: すべてのアクションを許可するポリシー 検証2: 特定のアクションだけ許可するポリシー 検証3: OAuth クレームによる条件付きポリシー IAM
【マルチアカウント設計】AWS Organizations / AWS Control Tower 導入前に整理すべきポイント
本記事では、AWS のマルチアカウント設計を考える必要がある方向けの記事になります。 こんにちは!クロスインダストリー第1本部 の日高です。 今回は、マルチアカウント設計を進めるうえでの「設計観点」について、まとめてみたいと思います。 あくまで本記事で紹介するのは“自分なりの分解
Redshift のデータを S3 に出力後 AWS DataSync を利用して Amazon Quick へ取り込む構成
セキュリティサービス部 佐竹です。Amazon Redshift に保存されているデータを、Amazon Quick Suite や Quick Sight に取り込んで利用したいシーンにおいて、AWS DataSync を利用する方法を今回検証してみました。
Amazon Auroraのグローバルデータベース化でハマった話
はじめに 前提条件 何が起きたのか? グローバルデータベースの有効化 グローバルデータベースの要件 インスタンスのリソース容量が大きければ問題がないのか? 少し癖のある挙動 解決方法 結論 (補足)インスタンスタイプ以外の重要な要件 まとめ はじめに クロスインダストリー第1本部
はじめに 必要な設定 注意 想定されるユースケース 1. 開発環境の完全なポータビリティ 2. サンドボックス・検証環境のクリーン化 3. 高負荷作業のオフロード まとめ はじめに こんにちは!サーバーワークスの清水です。 2026年2月に、Amazon EC2インスタンス上でネ
AIが出題し、AIが採点する"記述式AWSクイズ"を作ってみた
好きなクイズ番組は「クイズ世界はSHOW by ショーバイ!!」の畑野です。 本記事では、LLM-as-a-Judgeの概念を採用し、AWS公式情報のみを根拠とした記述式AWSクイズアプリを構築した取り組みを紹介します。 生成AIを「問題作成者」だけでなく「評価者」としても活用し
FSx for NetApp ONTAPのS3アクセスポイント機能を試してみた
はじめに やること 検証環境 事前準備 検証用ダミーファイルをFSx ONTAP上に格納 ec2-access-logs.csv ファイル名: application-logs.csv Athena クエリ保管用バケットの作成 S3アクセスポイントを作成してみる S3 アクセスポ
仕様駆動開発で「どれが正しい仕様?」がわからなくなったので、管理方針を決めた話
仕様駆動開発で「どれが正しい仕様?」がわからなくなったので、管理方針を決めた話 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AI-DLC(AI-Driven Development Life Cycle)で開発を進めていると、サイクルごとに要件書・設