はてぶ・Qiita・Zennのトレンド記事を紹介
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 22
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AWS Backup で委任先の AWS アカウントからバックアップポリシーを操作する
こんにちは、やまぐちです。 概要 AWS Organizations を利用した統合と委任について やってみる AWS Backup の委任 委任ポリシーの作成 バックアップポリシーの作成 バックアップポリシーのアタッチ バックアップ対象の AWS アカウントからバックアッププラ
ランサムウェア/ノーウェアランサム対策としての AWS データ境界
セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「+α」として考えたい
Quick Suite(Quick Sight)のダッシュボードをアクセス制限付きで匿名公開するには?
さとうです。 Quick SuiteのQuick Sight機能で、ダッシュボードをユーザ登録不要で公開できる匿名ユーザー向けの埋め込み機能があることはご存知でしょうか。 Amazon Quick Sight の埋め込み分析 - Amazon Quick Suite このダッシュ
Application Migration ServiceでActiveDirectoryメンバーサーバー同士を衝突させてみた!
Application Migration ServiceでActiveDirectoryメンバサーバを移行する際は、コンピュータアカウントの衝突を防ぐために同一ネットワーク上に移行前サーバと移行先サーバが同時に存在しないよう注意する必要があります。今回はあえて衝突させてみて、何
S3 Object Lockのコンプライアンスモードでできること・できないこと
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(バケット作成) 準備(オブジェクトの準備) 検証(1)削除 検証(2)更新 検証(3)保持期間の延長 まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス1課の森山です。 S
【New Relic】ECS上のPythonアプリケーションへのAPM導入までの流れ
New Relic APMを ECS Fargate上のPythonアプリに導入する手順を詳述。GitHub Actionsを活用したデプロイマーキング設定も紹介。
Lambda ハンドラーの型定義、どっちを使う? aws-lambda-typing vs aws-lambda-powertools
AI を使って Lambda のハンドラーを生成していると、event や context 引数の型定義に2種類のライブラリが使われることに気づきました。 # パターン1: aws-lambda-typing from aws_lambda_typing import conte
CloudShell 上での S3 操作を CloudTrail でどうやって検知するか調査してみた
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(AWS CloudTrail Lake の準備) CloudShell を開く 1. 画面左端から起動 2. サービス名から起動 CloudShell 上で S3 コマンドを実行してみる CloudShell
ACM エクスポート証明書を使った EC2 上の SSL 証明書自動更新 🔖 1
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに
はじめに 定額料金プランの概要 各プランの比較と詳細仕様 プラン別の制約比較 すべてのプランに共通する制限 既存設定からの移行におけるプラン判定 利用制限を超過した場合の挙動 定額料金プランにおける AWS WAF の仕様 自動作成・管理されるWeb ACL プランによる保護レベ
AWS IAM Identity Center の ID プロバイダを誤って消してしまったときの復旧方法
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 先ほど公開した aws-nuke のブログの中で消してはいけない設定を消してしまったと書いたのですが、それが AWS IAM Identity Center の ID プロバイダの設定です。 AWS Org
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART1
はじめに 1. SpecKitとは? 2. SpecKitのインストール 3. 従わせる「憲法」を定義する 4. 仕様を作成する 5. 実装計画を作成する 6. タスクへの落とし込み 7. 実装の実行 8. 実際にAPIを叩いてみる Part 1 のまとめと感想 はじめに 皆様は
aws-nuke を AWS CloudShell で実行して AWS リソースを削除
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 AWS の検証アカウントの掃除や AWS アカウントを別の用途で使い回すときなど、AWS アカウントの大量のリソースを削除するのは結構面倒です。 そこで使うのが aws-nuke です。aws-nuke と
【Cloud Automator】生成AIが最適なAWS運用ジョブを提案・自動作成する「AIジョブ作成支援機能」をリリースしました
Cloud Automator に、生成AIを活用してAWS運用ジョブの作成を強力に支援する新機能「AIジョブ作成支援機能」を追加しました。 この機能を使うことで、「ダッシュボードの推奨事項からワンクリック」 または 「チャットでやりたいことを伝えるだけ」 で、AWSリソースを操
Kiroの新機能「すべてのタスクを一括実行(Run all tasks)」を試してみた
Kiro新機能:すべてのタスクを一括実行 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「開発作業を AI に全部お任せしたい」 と思ったこと、ありませんか? Kiro に「すべてのタスクを一括実行(Run all tasks)」機能が実装されました。
オペレーション時間(Hours of operation)の設定ミスを防ぐAmazon Connectの新機能を紹介
はじめに オペレーション時間の「リスト表示」に潜むリスク 繰り返し設定が可能になりました オーバーライド(Overrides)に定期イベント(recurring event)と一時的な時間(temporary hours)設定が選択できるようなりました オーバーライドの継承と共有
【Cloud Automator】Aurora Serverless v2 のコスト削減を支援する新アクション「RDS(Aurora): DBクラスターのACUを変更」
Cloud Automator に、Aurora Serverless v2 の ACU(Aurora Capacity Unit:処理能力を表す単位)を、ジョブから変更できる新しいアクション「RDS(Aurora): DBクラスターのACUを変更」を追加しました。 スケジュール
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART1
はじめに 1. SpecKitとは? 2. SpecKitのインストール 3. 従わせる「憲法」を定義する 4. 仕様を作成する 5. 実装計画を作成する 6. タスクへの落とし込み 7. 実装の実行 8. 実際にAPIを叩いてみる Part 1 のまとめと感想 はじめに 皆様は
データベースへ大量のデータ投入する際に気にするべきインデックスの話 🔖 2
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 去年から、AIの隆盛を受けて、大量のデータを扱うお話をいただくことが増えてきました。 これを受けて、データ投入の機会も増えてきています。 大量のデータをデータベースに投入する際、ポイントとなるのがインデックス
AWS WorkSpaces デバイス認証用の証明書をOpenSSLでサクッと作る手順
前提 1. 設定ファイル (workspaces.cnf) の作成 v3拡張が必要な理由 2. ルート CA (認証局) の作成 3. クライアント(デバイス)証明書の作成 4. 配布用ファイル (p12) への変換 5. WorkSpaces のディレクトリにルート証明書を登録
こんにちは、アプリケーション部の上田です。 遅くなりましたが新年あけましておめでとうございます。 今年の抱負は「胃腸を労わる」です。 日本の Amazon Connect でアウトバウンドキャンペーンが使えるようになってしばらく経ちましたがその陰でこんなアップデートが行われていま
【検証】WorkSpaces は PrivateLink で完全閉域化できるのか? →できませんでした。
2025年7月17日に公開された AWS 公式ブログ「Amazon WorkSpaces Personal を AWS PrivateLink で接続する」をご存知でしょうか? [https://aws.amazon.com/jp/blogs/news/connecting-am
コール数に応じた3つのモデルケースで見る、Amazon Connectの月額費用
はじめに こんにちは、株式会社サーバーワークスの丸山です。 普段はAmazon Connect専任担当として、プリセールスから導入支援、運用サポートまで、どっぷりとAmazon Connectの世界に浸かっています。 お客様とお話ししていると、必ずと言っていいほどいただく質問があ
開発不要!Amazon Connect アウトバウンドキャンペーンで実現する、効率的な自動架電のはじめかた 🔖 1
こんにちは。株式会社サーバーワークス、Amazon Connect専任担当の丸山です。 普段はAmazon Connectのプリセールスから導入支援、そして運用サポートまで、コンタクトセンターシステムの活用を幅広くご支援しています。 今回は、日本国内ではまだ活用の余地が大きい「A
「無料プラン(Free plan)」を利用したアカウントの閉鎖までの流れを綴る
機能リリース時の検証用途で作成していた「無料プラン(Free plan)」を利用した AWS アカウントが期間満了し閉鎖されましたので、その閉鎖までの道のりを綴りました
Amazon S3 Tables のメンテナンス機能について解説
はじめに こんにちは、アプリケーションサービス本部の三宅です! Amazon S3 Tables の大きな魅力の一つが、自動でメンテナンスを行ってくれる点です。 しかし、メンテナンスといわれても、何をメンテナンスするのかよくわかっていませんでした。 例えば、S3 Tables の
Kiro CLI v1.24.0がリリース!注目の機能をまとめて紹介 🔖 1
Kiro CLI v1.24.0がリリース!注目の機能をまとめて紹介 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.24.0がリリースされました。 本記事では、公式の変更ログを参照しながら、7つの機能を紹介します。 追加された機
CloudWatch Logs Insights で「できること・できないこと」を整理してみた 🔖 1
CloudWatch Logs Insights とは CloudWatch Logs Insights で「できること」 ログの絞り込み 件数の集計 時系列での傾向把握 CloudWatch Logs Insights で「できないこと」 リアルタイム監視には向かない 大量・長
個人的に良く使うAIモデルの要約について勉強のために改めて比較してみる
1. はじめに こんにちは、サーバーワークス橋本です。 炬燵を出したのに猫が占有してことにより、足を伸ばすことが出来ません。 足を伸ばすと容赦ない猫キックがさく裂するのでこの時期は実は窮屈な目にあいます。 ただ、炬燵でごろ寝は出来ないのである意味メリハリはついてよいのかもしれませ
【Kiro】進捗とともに生成AIのクレジット消費ペースは上昇するのかもしれないというお話
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 昨年夏頃から、Kiroによるスペック駆動開発(仕様駆動開発)について試行錯誤をしております。 blog.serverworks.co.jp 先日一つ感想を述べたのですが、あれから少し時間が経ち、今度はKiro
GitHub Actions と AWS CodeBuild による Self-hosted runners の連携
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はこれらの記事の続きです。 blog.serverworks.co.jp 前回、GitLab Self-Managed と AWS CodeBuild を連携して、Self-managed runner
Claude Code Agent Skills 入門 🔖 59
Agent Skills 入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude Code を使っていて、こんな経験はありませんか? 「API レスポンスはこの形式で返して」と毎回指示している コードレビューの時に「簡潔に要点だけ教えて」と毎
CloudShell を使用して Claude Code を簡単に試す -セットアップから AWS 利用料の調査まで- 🔖 1
はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 AI エージェント、話題ですよね。このブログでは CloudShell を利用して Claude Code を気軽に試す方法について紹介します。Claude Code のセットアップから始め、実際に AWS アカウントの利
【Cloud Automator】IAMロールの更新機能を改修しました
Cloud Automatorで利用できる「IAMロールの更新機能」につきまして、昨年11月頃にAWSより通知された「CloudFormation security notification」に対応するためのアップデートを行いました。 この更新により、AWSの仕様変更が適用される
2025年12月18日のAmazon ECS/Fargate 新機能:タスク廃止の週次イベントウィンドウ
公式ドキュメント これまでの課題と解決策 Before: 待機期間(Wait Period)のみ After: イベントウィンドウ(Event Windows) 仕様:優先順位と制約 1. 適用される優先順位 2. 時間設定の制約 設定手順(CLI ベース) Step 0: 機能
【資料公開】AWS MCP Serverで実践するText-to-SQL
さとうです。 初ブログとして、先日社内勉強会で登壇させて頂いた資料の共有をしたいと思います。 資料の全編はこちらからご確認いただけます。 ブログでは資料の内容を紹介させてください! イントロ 用語整理 Text-to-SQLとは? AWS MCP Serverとは? Text-t
AIが書く仕様書、どうレビューする?GitHub Spec Kitで出力される仕様書の詳細解説とレビュー方法 🔖 4
AIが書く仕様書、どうレビューする? こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 今回は GitHub が公開している Spec Kit の /specify コマンドで出力される仕様書の詳細とレビュー方法について解説したいと思います。 Spec K
タブ切り替え不要!Amazon Quick Suite ブラウザ拡張機能でシームレスにAIを活用する方法 🔖 1
現代のビジネスシーンでは、膨大なウェブサイトの情報を読み解き、調査を行う時間が不可欠です。しかし、ブラウザとAIツールを頻繁に行き来するのは、集中力を削ぐ原因にもなります。 そこでおすすめなのが、「Amazon Quick Suite ブラウザ拡張機能」です。この記事では、業務効
Kiro (IDE) から AWS ALB ログを自然言語で直接解析する! Bedrock AgentCore Gateway × MCP 🔖 1
はじめに 作ったもの サンプル1 「2025年8月4日のALBログを取得して」 サンプル2 「2025年8月4日のALBログのうち、ステータスコードが 200 のもので不審なものがないか教えて」 パターン3 「怪しいログがないか教えて」 🚨 不審なアクセスパターン 🔍 セキュリテ
Dify on AWS で公開したWebアプリに認証機能を追加する 🔖 1
サーバーワークスの村上です。 Difyで作成したアプリをWebアプリとして公開すると、基本的にはURLを知っている人は誰でも利用できる仕様です。URLはランダムな文字列を含むため、それで問題ないケースもありますが、扱うデータによってはIP制限や認証機能を実装したいケースも想定され
Dify on AWS で Amazon Bedrock Guardrails を使ったチャットボットのガバナンス強化
この記事では、Dify環境におけるAmazon Bedrock Guardrailsを活用したチャットボットのガバナンス強化策について詳しく解説しています。AI利用のガバナンス確保に興味がある方はぜひご覧ください。
マネージドサービスを活用したより安全かつ効率的なDify on AWSの構築
はじめに こんにちは、久保です。 先日、Dify on AWSのシンプル構成をHTTPSアクセス可能な構成にする方法についての記事を書きました。 blog.serverworks.co.jp こちらの記事で紹介しているDify on AWSの構成は、AWSにおいてEC2 1台でD
仕様駆動開発ツール対決!AI-DLCワークフロー vs Spec Kitを使い比べてみた 🔖 3
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2025年、AIコーディングアシスタントの進化により「Vibe Coding」と呼ばれる直感的な開発スタイルが広まりました。 手軽で便利な一方、「仕様が曖昧なまま実装が進んでしまう」「AIの出力が意図とズレ
Dify on AWSのシンプル構成をHTTPSアクセス可能な構成にする
はじめに こんにちは、久保です。 AWSではBedrockをはじめとした様々な生成AIのサービスが提供されています。 生成AIアプリケーションを構築、利用したい場合に、フロントエンドとして何を利用するかについても様々な選択肢がありますが、 本記事ではDifyをお試しで利用したい場
Amazon FSx for NetApp ONTAP - Autonomous Ransomware Protection(ARP)の自動ランサムウェア検知とスナップショット復旧を検証
ランサムウェアの脅威から重要な業務データを守る。Amazon FSx for NetApp ONTAPが提供するARP機能の仕様と動作を詳細検証。
AI-DLCでChrome拡張機能を爆速開発 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 前回のブログでは、AI-DLC(AI駆動開発ライフサイクル)のクイックスタート方法を公開しました。 今回は実際にアプリケーションを開発した過程を公開したいと思い
Amazon EC2でGitHub ActionsのSelf-hosted runnerを構築する
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はGitHub ActionsのSelf-hosted runnerをAWSのEC2上に構築する方法について紹介します。 本記事のターゲット AI駆動開発とGitHub Actionsの需要 GitHub
【Amazon Quick Suite】Confluence Wiki をデータソースにした chat ボット 作ってみた
初めに ナレッジベースを作成する スペースを作成する チャットエージェントを作成する テスト まとめ 初めに 皆さん、こんにちわ。 CS2課の山﨑です。 最近話題の Amazon Quick Suite (以後 Quick Suite ) で、Confluence Wiki をデ
AWS Security Agentのコードセキュリティレビューを試してみた 🔖 21
こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 re:Invent 2025で発表されたAWS Security Agentのコードセキュリティレビュー機能を試してみました。 AWS Security Agentのコードセキュリティレビュー機能は、Git