はてぶ・Qiita・Zennのトレンド記事を紹介
バージニアリージョンと東京リージョンで構築可能なインスタンスタイプの比較表
セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を「正」
【Cloud Automator】IPアドレスによるアクセス制限機能を追加しました
概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ス
CloudFrontからAPI Gateway(HTTP API)への通信制限をmTLSで実現する
最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、
AWS Systems Manager Patch Manager で特定パッチの更新をブロックしてみよう
はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ(Rejected patches)」 のリストという機能を検証します。 AWS Systems Manager Patch Ma
New RelicのSNMP監視でカスタムMIBを設定する方法 - ktranslate活用術
New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。
Claude Code on Amazon Bedrock を開発プロジェクトで使う際の設定ファイル構成について考える
はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用す
Distributed Load Testing (分散負荷テスト) on AWS の MCP サーバーを使ってみた
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MC
Claude Opus 4.6がリリースされたので最速で触ってみた 🔖 1
Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキス
Ciscoが仕掛ける静かな革命 ― Resilient Infrastructure による段階的プロトコル削除について 🔖 2
「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。
GuardDuty Security Agent on EC2 の自動インストール条件を整理する
セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent(セキュリティエージェント)がどのような条件で自動インストール
チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。
AWS Backup で作成されたバックアップが、どの KMS キーで暗号化されるかまとめてみた
こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗号化」
Amazon Cognito の新機能 Inbound Federation Trigger で外部IdP の属性を変換してみる
はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management(グループメンバーシップ管理) 2. Truncate large attributes(大きな属性の切り詰め) 3. Logging federati
Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。
Amazon Linux 2023のOS設定をAnsibleで効率よく設定する
こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構築すると煩雑化し、1台1台に真心を
Backlog の完了チケットの内容を、AI エージェント kiro から自然言語で検索してみる。
はじめに 全体像:kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態に
New RelicのアラートからBacklog課題を自動起票してみた ~インシデント管理×AI活用への第一歩~
New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。
「Amazon BedrockでClaude Codeを1か月使ったら利用料はいくらなの?」→試しました
サーバーワークス水本です。 「Amazon Bedrock + Claude Code」の組み合わせは公式ドキュメントにもあるとおり、今や珍しい手法ではなくなってきました。 code.claude.com Claude CodeのLLMとしてAmazon Bedrockを使う手法
2026年2月3日の東京リージョンで構築可能なインスタンスタイプの AZ 別一覧表
セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さらには I4i や
AWS で発生したら最悪なセキュリティインシデントを考えてみよう 🔖 48
セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シ
AWS Backup で委任先の AWS アカウントからバックアップポリシーを操作する
こんにちは、やまぐちです。 概要 AWS Organizations を利用した統合と委任について やってみる AWS Backup の委任 委任ポリシーの作成 バックアップポリシーの作成 バックアップポリシーのアタッチ バックアップ対象の AWS アカウントからバックアッププラ
ランサムウェア/ノーウェアランサム対策としての AWS データ境界
セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「+α」として考えたい
Quick Suite(Quick Sight)のダッシュボードをアクセス制限付きで匿名公開するには?
さとうです。 Quick SuiteのQuick Sight機能で、ダッシュボードをユーザ登録不要で公開できる匿名ユーザー向けの埋め込み機能があることはご存知でしょうか。 Amazon Quick Sight の埋め込み分析 - Amazon Quick Suite このダッシュ
Application Migration ServiceでActiveDirectoryメンバーサーバー同士を衝突させてみた!
Application Migration ServiceでActiveDirectoryメンバサーバを移行する際は、コンピュータアカウントの衝突を防ぐために同一ネットワーク上に移行前サーバと移行先サーバが同時に存在しないよう注意する必要があります。今回はあえて衝突させてみて、何
S3 Object Lockのコンプライアンスモードでできること・できないこと
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(バケット作成) 準備(オブジェクトの準備) 検証(1)削除 検証(2)更新 検証(3)保持期間の延長 まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス1課の森山です。 S
【New Relic】ECS上のPythonアプリケーションへのAPM導入までの流れ
New Relic APMを ECS Fargate上のPythonアプリに導入する手順を詳述。GitHub Actionsを活用したデプロイマーキング設定も紹介。
Lambda ハンドラーの型定義、どっちを使う? aws-lambda-typing vs aws-lambda-powertools
AI を使って Lambda のハンドラーを生成していると、event や context 引数の型定義に2種類のライブラリが使われることに気づきました。 # パターン1: aws-lambda-typing from aws_lambda_typing import conte
CloudShell 上での S3 操作を CloudTrail でどうやって検知するか調査してみた
はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(AWS CloudTrail Lake の準備) CloudShell を開く 1. 画面左端から起動 2. サービス名から起動 CloudShell 上で S3 コマンドを実行してみる CloudShell
ACM エクスポート証明書を使った EC2 上の SSL 証明書自動更新 🔖 1
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに
はじめに 定額料金プランの概要 各プランの比較と詳細仕様 プラン別の制約比較 すべてのプランに共通する制限 既存設定からの移行におけるプラン判定 利用制限を超過した場合の挙動 定額料金プランにおける AWS WAF の仕様 自動作成・管理されるWeb ACL プランによる保護レベ
AWS IAM Identity Center の ID プロバイダを誤って消してしまったときの復旧方法
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 先ほど公開した aws-nuke のブログの中で消してはいけない設定を消してしまったと書いたのですが、それが AWS IAM Identity Center の ID プロバイダの設定です。 AWS Org
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART1
はじめに 1. SpecKitとは? 2. SpecKitのインストール 3. 従わせる「憲法」を定義する 4. 仕様を作成する 5. 実装計画を作成する 6. タスクへの落とし込み 7. 実装の実行 8. 実際にAPIを叩いてみる Part 1 のまとめと感想 はじめに 皆様は
aws-nuke を AWS CloudShell で実行して AWS リソースを削除
こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 AWS の検証アカウントの掃除や AWS アカウントを別の用途で使い回すときなど、AWS アカウントの大量のリソースを削除するのは結構面倒です。 そこで使うのが aws-nuke です。aws-nuke と
【Cloud Automator】生成AIが最適なAWS運用ジョブを提案・自動作成する「AIジョブ作成支援機能」をリリースしました
Cloud Automator に、生成AIを活用してAWS運用ジョブの作成を強力に支援する新機能「AIジョブ作成支援機能」を追加しました。 この機能を使うことで、「ダッシュボードの推奨事項からワンクリック」 または 「チャットでやりたいことを伝えるだけ」 で、AWSリソースを操
Kiroの新機能「すべてのタスクを一括実行(Run all tasks)」を試してみた
Kiro新機能:すべてのタスクを一括実行 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「開発作業を AI に全部お任せしたい」 と思ったこと、ありませんか? Kiro に「すべてのタスクを一括実行(Run all tasks)」機能が実装されました。
オペレーション時間(Hours of operation)の設定ミスを防ぐAmazon Connectの新機能を紹介
はじめに オペレーション時間の「リスト表示」に潜むリスク 繰り返し設定が可能になりました オーバーライド(Overrides)に定期イベント(recurring event)と一時的な時間(temporary hours)設定が選択できるようなりました オーバーライドの継承と共有
【Cloud Automator】Aurora Serverless v2 のコスト削減を支援する新アクション「RDS(Aurora): DBクラスターのACUを変更」
Cloud Automator に、Aurora Serverless v2 の ACU(Aurora Capacity Unit:処理能力を表す単位)を、ジョブから変更できる新しいアクション「RDS(Aurora): DBクラスターのACUを変更」を追加しました。 スケジュール
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART1
はじめに 1. SpecKitとは? 2. SpecKitのインストール 3. 従わせる「憲法」を定義する 4. 仕様を作成する 5. 実装計画を作成する 6. タスクへの落とし込み 7. 実装の実行 8. 実際にAPIを叩いてみる Part 1 のまとめと感想 はじめに 皆様は
データベースへ大量のデータ投入する際に気にするべきインデックスの話 🔖 2
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 去年から、AIの隆盛を受けて、大量のデータを扱うお話をいただくことが増えてきました。 これを受けて、データ投入の機会も増えてきています。 大量のデータをデータベースに投入する際、ポイントとなるのがインデックス
AWS WorkSpaces デバイス認証用の証明書をOpenSSLでサクッと作る手順
前提 1. 設定ファイル (workspaces.cnf) の作成 v3拡張が必要な理由 2. ルート CA (認証局) の作成 3. クライアント(デバイス)証明書の作成 4. 配布用ファイル (p12) への変換 5. WorkSpaces のディレクトリにルート証明書を登録
こんにちは、アプリケーション部の上田です。 遅くなりましたが新年あけましておめでとうございます。 今年の抱負は「胃腸を労わる」です。 日本の Amazon Connect でアウトバウンドキャンペーンが使えるようになってしばらく経ちましたがその陰でこんなアップデートが行われていま
【検証】WorkSpaces は PrivateLink で完全閉域化できるのか? →できませんでした。
2025年7月17日に公開された AWS 公式ブログ「Amazon WorkSpaces Personal を AWS PrivateLink で接続する」をご存知でしょうか? [https://aws.amazon.com/jp/blogs/news/connecting-am
コール数に応じた3つのモデルケースで見る、Amazon Connectの月額費用
はじめに こんにちは、株式会社サーバーワークスの丸山です。 普段はAmazon Connect専任担当として、プリセールスから導入支援、運用サポートまで、どっぷりとAmazon Connectの世界に浸かっています。 お客様とお話ししていると、必ずと言っていいほどいただく質問があ
開発不要!Amazon Connect アウトバウンドキャンペーンで実現する、効率的な自動架電のはじめかた 🔖 1
こんにちは。株式会社サーバーワークス、Amazon Connect専任担当の丸山です。 普段はAmazon Connectのプリセールスから導入支援、そして運用サポートまで、コンタクトセンターシステムの活用を幅広くご支援しています。 今回は、日本国内ではまだ活用の余地が大きい「A
「無料プラン(Free plan)」を利用したアカウントの閉鎖までの流れを綴る
機能リリース時の検証用途で作成していた「無料プラン(Free plan)」を利用した AWS アカウントが期間満了し閉鎖されましたので、その閉鎖までの道のりを綴りました
Amazon S3 Tables のメンテナンス機能について解説
はじめに こんにちは、アプリケーションサービス本部の三宅です! Amazon S3 Tables の大きな魅力の一つが、自動でメンテナンスを行ってくれる点です。 しかし、メンテナンスといわれても、何をメンテナンスするのかよくわかっていませんでした。 例えば、S3 Tables の
Kiro CLI v1.24.0がリリース!注目の機能をまとめて紹介 🔖 1
Kiro CLI v1.24.0がリリース!注目の機能をまとめて紹介 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.24.0がリリースされました。 本記事では、公式の変更ログを参照しながら、7つの機能を紹介します。 追加された機
CloudWatch Logs Insights で「できること・できないこと」を整理してみた 🔖 1
CloudWatch Logs Insights とは CloudWatch Logs Insights で「できること」 ログの絞り込み 件数の集計 時系列での傾向把握 CloudWatch Logs Insights で「できないこと」 リアルタイム監視には向かない 大量・長
個人的に良く使うAIモデルの要約について勉強のために改めて比較してみる
1. はじめに こんにちは、サーバーワークス橋本です。 炬燵を出したのに猫が占有してことにより、足を伸ばすことが出来ません。 足を伸ばすと容赦ない猫キックがさく裂するのでこの時期は実は窮屈な目にあいます。 ただ、炬燵でごろ寝は出来ないのである意味メリハリはついてよいのかもしれませ
【Kiro】進捗とともに生成AIのクレジット消費ペースは上昇するのかもしれないというお話
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 昨年夏頃から、Kiroによるスペック駆動開発(仕様駆動開発)について試行錯誤をしております。 blog.serverworks.co.jp 先日一つ感想を述べたのですが、あれから少し時間が経ち、今度はKiro