はてぶ・Qiita・Zennのトレンド記事を紹介
【概要のみ紹介】AWS Cost Anomaly Detection に Amazon Q による「AI コスト調査」が追加されました
はじめに 何がうれしいのか 仕組み(How it works) 前提条件(Prerequisites) 料金 使い方 手順 1: コスト管理コンソールを開く 手順 2: Cost Anomaly Detection を開く 手順 3: 検出された異常を選ぶ 手順 4: Inves
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの?
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? そもそもどういう関係? Security Hub CSPM とは(旧 Sec
「Commit to Thailand」——AWS Summit Bangkok 2026 で感じた東南アジアの熱量
こんにちは、サーバーワークス松本です。2026年5月28日に開催された AWS Summit Bangkok 2026 に参加してきました!今回はその様子をレポートします! バンコクという街 AWS Summit Bangkok 2026 概要 キーノート:AIがイノベーションを
Claude Code更新 Fable 5緊急停止・サブエージェント入れ子【6/7〜13】
はじめに サーバーワークスの池田です。 今週(6/7〜6/13)の Claude Code で最も大きな出来事は、6月9日にリリースされたばかりの新モデル Claude Fable 5 が、わずか3日後の6月12日に米政府の指令で緊急停止されたことです。日本のユーザーを含む外国籍
sam deploy コマンドで変更セットの扱いを決める2つのオプションについて整理した (no_execute_changeset/confirm_changeset)
こんにちは、サービス開発部のくればやしです。 CloudFormationでのデプロイにおいて、変更セットの利用は非常に便利でデプロイの安全性を高めてくれるものです。 AWS SAM CLIでも変更セットを利用したデプロイが行われます。 今回は AWS SAMのデプロイコマンドで
検証で理解する、AWS KMSエンベロープ暗号化とBYOKの仕組み
はじめに 概要 エンベロープ暗号化とは?基礎から理解する エンベロープ暗号化の基本概念 AWS KMSにおける鍵の階層構造 なぜ二重に暗号化するのか? S3におけるSSE-KMSの動作フロー BYOK(Bring Your Own Key)とは? 基本概念と通常のKMSキーとの違
【CloudFormation/SAM】デプロイ時の環境変数を参照する方法
こんにちは、サービス開発部のくればやしです。 今回は、AWS SAM CLI(以下SAM CLI)で実行環境の環境変数をテンプレート内で展開する方法を解説します。 解説 例えば別のIaCツールである Serverless Framework の場合は以下のようにテンプレートファイ
そのAI活用、実は「あの人頼み」になっていませんか? ― Amazon Quickで、AIを「個人技」から「チームの仕組み」へ
クロスインダストリー第一本部の渡部です。 最近はAIの普及により、業務が大きく効率化されてきました。「もうAIが無いと仕事にならない」という方も多いのではないでしょうか。 そんな中で、こんな声を耳にすることがあります。 「AIを使えば、誰でも質の高いアウトプットが出せる」 「AI
【2028年問題】Salesforce Open CTI廃止! 移行負担を減らすAmazon Connect連携パッケージをリリースしました
突然ですが、SalesforceとクラウドPBXを連携させてコールセンター業務を行っているみなさま、「2028年問題」の準備は進んでいますか? 「……え、2028年問題って何?」 「初耳なんだけど、何かあったっけ?」 そう思った方、安心してください。実はまだ知らない方もたくさんい
AWS アカウントの組織への参加または離脱をどのように監視すれば良いのか? 🔖 1
セキュリティサービス部 佐竹です。2026年5月28日に AWS Organizations の運用に関連して、メンバーアカウントの参加および離脱(脱退)に関する新しい CloudTrail イベントが追加されました。これらを踏まえたアカウント監視設計をどうすべきかについて詳細に
はじめに 今月お誕生日の人、おめでとうございます🎉エデュケーショナルサービス課の森純子です。 最近は、業務でも日常生活でも生成AIを使うのがすっかり当たり前になってきましたよね。 さまざまなAIツールがある中で、今回は私が愛用しているAIコードエディタ「AWS Kiro(以下、K
はじめまして、こんにちは。tofu屋にジョブチェンジした、いなみです。 今回はtofuのことを書いてみようと思います。皆さんtofuお好きですよね? OpenTofu とは? 移行ガイド 前提条件 今回やること 各バージョン 検証 事前作業として、バックアップ取得 OpenTof
AWS Configレコーダー不要でCSPM即稼働?検証してみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS Summit Japan 2026まであと3週間ですね!気になるセッションの予約は完了してますか? ハンズオンセッションやGameDayは速攻で満席になりましたね…来年こそは!と
AWS MCP Serverで2アカウント同時操作をやってみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS MCP Server に接続するクライアントプロキシ「mcp-proxy-for-aws」を使うと、AIエージェントから直接AWSリソースを操作できます。 でも、「アカウントをま
Claude Fable 5 とは Mythos級モデルの実力とClaude Codeでの使い方 🔖 3
はじめに サーバーワークスの池田です。 2026年6月9日、Anthropic が Claude Fable 5 をリリースしました。Fable 5 は、これまで一般公開されず審査済みパートナーにのみ提供されていた Mythos クラスのモデルを、一般向けに安全に利用できる形に調
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点 はじめに こんにちは! エデュケーショナルサービス課の三角(みすみ)です。 AWS運用において、他クラウドとの連携は避けて通れないテーマになってきました。特に、AWSのVPCを仮想プラ
Amazon Connect Customer の Conversational Analytics で日本語サマリが利用可能に!既存の独自要約とどう組み合わせるのが正解?
こんにちは!サーバーワークスのAmazon Connect 専任対応の丸山です。 Amazon Connectを活用されているコンタクトセンターの皆様、そして日々オペレーターの業務効率化や後処理時間(ACW)の短縮に頭を悩ませている管理者の皆様に、非常にビッグなニュースをお届けし
Kiro IDEとAWSとNextDNSによるペアレンタルコントロール
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、業務ではなく個人で、Kiro IDEを使ってペアレンタルコントロールを作った話をします。 ちょっとしたアイデアを仕様駆動開発を使って形にした話だと思ってください。 はじめに NextDNSによるペア
Amazon Bedrockのモデル呼び出しログの上限値100KBってどんだけ?CloudWatch Logs/S3で実測してみた
はじめに こんにちは、久保(賢)です。 本記事ではAmazon Bedrockではモデル呼び出しログのCloudWatch Logsの上限値100KBが具体的にはどのくらいのサイズ感なのか?を調べた結果を共有します。 先に結論を書くと、CloudWatch Logsにインラインで
AWS IAM Identity Center をマルチリージョン化する方法と注意点
こんにちは!イーゴリです。 背景 IAM Identity Center はデフォルトでは単一リージョンで動作します。例えば、東京リージョンで障害が発生した場合、AWS アクセスポータルにアクセスできなくなり、すべての AWS アカウントへのログインが不可能になります。DR 要件
Claude Code Skill を効かせる9つのコツ Claude Code に同じ指示を何度も打ち込んでいて、「これ、前にも説明したな」と感じたことはないでしょうか。「このリポジトリのテストはこのコマンドで動かす」「デプロイはこの手順を踏む」「この API の認証まわりは少
Claude Code更新 フォールバックモデルと権限強化【5/31〜6/6】
はじめに サーバーワークスの池田です。 今週(5/31〜6/6)の Claude Code は、フォールバックモデルが対話セッションでも効くようになり、権限まわりの安全策が強化され、動的ワークフローの起動キーワードが ultracode に変わりました。派手な目玉機能は少なく、毎
【手を動かしながら学ぶ】AWS SAM CLI のはじめの一歩
こんにちは、サービス開発部のくればやしです。 今回はAWS SAM CLI(SAM CLI)のはじめの一歩をコマンドを実行しながら学んでいきたいと思います。 私自身、はじめてSAMコマンドを触った際、 sam init? --guided ? samconfig? となってしまい
【AWS Control Tower 解体新書】 CloudTrail統合編
Landing Zone 4.0によってさらに柔軟になったAWS Control TowerのCloudTrail統合機能と、その詳細設定を紹介。
【CloudFormation/SAM】Amazon SNSトピックのサブスクリプションの作り方3つの方法
こんにちは、サービス開発部のくればやしです。 今回は、CloudFormation(SAM)を使ってAmazon SNS トピックのサブスクリプション(エンドポイントタイプはLambda関数を想定)を作成する方法を紹介します。 サブスクリプションの作り方は大まかに3パターンあるた
Claude Skillで使う2種類のサブエージェント ー context: fork と agents/ ディレクトリの違いを精査する
はじめに 前提:スキルとサブエージェントの既定の動き 仕組み1:context: fork ―― スキル自身をサブエージェント化する 仕組み2:agents/xx.md ―― スキルが指揮役として複数を束ねる 決定的な違い:サブエージェントは入れ子にできない 比較表 使い分けの指
生成AI推進担当に聞く、AI駆動開発を現場に根付かせる実践ノウハウ ── ツール選定・チーム展開・ハルシネーション対策まで
はじめに プロフィール ツールの使い分け:マルチモデルで弱点を補う チームへのAI駆動開発展開:「使ってください」だけでは定着しない 仕様駆動開発の実践:小さく作って積み上げる ハルシネーション対策:公式情報を必ず参照させる スキル化とSuperpower:繰り返し作業はすべて自
Claude Codeのメモリ要件 公式仕様とヘビーユーザーに必要なPCスペック
はじめに サーバーワークスの池田です。 Claude Code を複数セッションで日常的に動かしていると、ある日突然マシンが固まる経験をされた方は少なくないはずです。公式のシステム要件には「RAM 4GB+」とだけ書かれていますが、実際にヘビーに使っているとこの数値が現実離れして
OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法
OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で OpenAI の最新モデル GPT-5
Skill Builder で Systems Managerを学んでみる
エデュケーショナルサービス課の井澤です。普段は、お客様向けのAWSトレーニングを担当しています。 最近、『Cloud Operations on AWS』というコースを開講しました。AWS上で稼働しているシステムについて、どのように運用したらよいか学べる3日間のトレーニングです。
OpenAI Codex CLI を Amazon Bedrock 経由で使う (aws login 認証編)
こんにちは。高橋 (ポインコ兄) です。 2026年6月1日、OpenAI の GPT-5.5 / GPT-5.4 モデルと Codex が Amazon Bedrock で一般利用可能 (GA) になりました。 本記事では、AWS CLI の aws login コマンドで認証
Microsoft APM でパッケージマネージャのようにClaude Codeの設定(MCP・スキル・エージェント)を配布してみる
はじめに APM とは やりたかったこと インストール 1リポジトリで複数パッケージを管理する パッケージの中身を作る apm.yml(マニフェスト) instructions(共通ルール) skills(スキル) agents(エージェント) 利用者側でインストールしてみる 何
Amazon Aurora PostgreSQL+pgvectorで、今から学ぶベクトルデータベース 🔖 1
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、今から学ぶベクトルデータベースの基礎知識と題して、ベクトルデータベースの基本的な概念や基礎用語を紹介します。 本記事のターゲット ベクトルデータベースとは ベクトル空間のイメージ ベクトルデータベー
ついに来た!Amazon Bedrock で OpenAI の最新モデル(GPT-5.5 / GPT-5.4)が使えるようになったので動かしてみた
ついに来た!Amazon Bedrock で OpenAI の最新モデル(GPT-5.5 / GPT-5.4)が使えるようになったので動かしてみた こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で Op
AWS Organizations の「管理ポリシー」が「宣言型ポリシー」に名称変更されました
セキュリティサービス部 佐竹です。2026年5月6日に AWS 公式ドキュメントがアップデートされ、AWS Organizations のポリシーに関する名称変更が行われました。まず、管理ポリシー (Management policies) の名称が変更され、宣言型ポリシー (D
Claudeがコードを書くときに何を参考にしているか知ると、プロンプトが変わる
はじめに 「Claudeにコードを書いてもらったけど、なんか微妙にズレてる……」 そんな経験をしたことはないでしょうか。指示した通りのコードは書いてくれるのに、プロジェクトのスタイルと合わなかったり、使っているライブラリのバージョンと噛み合わなかったり。 実はこれ、Claudeの
Git シークレット検出ツールを比較してみる(2026 年版) 🔖 1
Git リポジトリへのシークレット混入を防ぐツール git-secrets、gitleaks、Betterleaks を 2026 年時点の情報で比較。導入手順、検出精度、CI/CD 統合、メンテナンス状況の観点から選定の判断軸を整理しました。
Claude Code更新 脆弱性を自動検知・スキル自動ロード【5/24〜30】
はじめに サーバーワークスの池田です。 今週(5/24〜5/30)の Claude Code は v2.1.152 から v2.1.158 まで6バージョンがリリースされました(v2.1.151 と v2.1.155 は npm に公開されていない欠番です)。 期間中には Cla
FSx for NetApp ONTAP のログの種類と用途についてまとめてみた
はじめに FSx for NetApp ONTAP では、ONTAP 側で取得可能なログとして4種類が存在します。 各ログの概要と用途についてまとめてみました。 FSx for NetApp ONTAP のログ種別 1. ONTAP 管理監査ログ 用途 CLI・REST API・
Amazon BedrockでAIモデルのパラメータ検証していたらカップラーメンが破壊されるとか言ってきた
今回のブログでは、Amazon Bedrock の Playground で Amazon Nova Lite 1.0 に同じプロンプトを投げ、温度(Temperature) だけを変えて出力がどう変わるかを実際に試した結果を共有します。AWS Certified AI Prac
Claude のプロンプトキャッシュの勘所と実プロジェクトでのコスト削減効果
サーバーワークスの村上です。 当社ではお客様の Claude を使った業務効率化の支援を行っています。このブログでは支援の中で使うことが多いプロンプトキャッシュについて、実プロジェクトでの例を交えながらご紹介します。 プロンプトキャッシュとは 料金 損益分岐点 キャッシュなしの場
Claude Opus 4.8 リリース!コーディング性能向上・Claude Code並列ワークフロー対応 🔖 3
はじめに サーバーワークスの池田です。 2026年5月28日、Anthropic が Claude Opus シリーズの最新版 Claude Opus 4.8 をリリースしました。前モデルの Opus 4.7 から2か月足らずでの登場で、価格は据え置きのまま全ベンチマークで 4.
【Amazon CloudWatchアラーム】EC2インスタンスタイプを変更した場合の注意点 🔖 1
こんにちは。 クロスインダストリー第1本部クラウドコンサルティング2課の古屋です。 EC2インスタンスのスペックアップやコスト削減のためにインスタンスタイプを変更した際、それまで正常に動いていたAmazon CloudWatch アラーム(以下、CloudWatchアラーム)が突
Amazon Bedrock で Claude に JSON だけ返させる方法
Amazon Bedrock で Claude に JSON だけ返させる方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Amazon Bedrock 経由で Claude を使って JSON を生成するとき、レスポンスに余計な説明文やマークダウン
Amazon Aurora + Amazon RDS Proxy でパスワード管理が不要な DB 運用構成を作ってみた 🔖 1
こんにちは。 アプリケーションサービス本部ディベロップメントサービス1課の八鍬です。 Amazon Aurora PostgreSQL + Amazon RDS Proxy の構成で、DB 接続周りのパスワード管理を完全になくし、よりセキュアで運用負荷の低い構成に移行しました。
Claude Code の出力は Markdown から HTML へ ─ Anthropic 公式が方向転換 🔖 1
はじめに サーバーワークスの池田です。 Anthropic(クロードを開発している会社)の Claude Code チームに所属する Thariq Shihipar 氏が、2026 年 5 月 20 日に Using Claude Code: The Unreasonable E
Claude Code に .env などの機密ファイルを読ませない設定ガイド — permissions と hooks の 2 パターン
Claude Code に .env などの機密ファイルを読ませない設定ガイド — permissions と hooks の 2 パターン こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 本記事では、Claude Code に .env などの機密ファ
Security Hub Essentials で IAM Access Analyzer Unused Access が自動的に利用可能になりました
セキュリティサービス部 佐竹です。本ブログでは、新しい AWS Security Hub の Essentials plan で自動的に有効化されるようになった「IAM Access Analyzer Unused Access」について詳細を解説しています。本アップデートにより
Claude Cowork でセッションをアーカイブした際の戻し方を検証してみた 🔖 1
はじめに 検証環境 Recents タブのアーカイブ機能とは アーカイブの手順 アーカイブ後の「戻し方」を徹底検証 【以前】UI 上に復元手段が見当たらない 【現在確認できた方法】「View all」ボタンから UI で復元可能 現時点でできる対応策 方法 1:[uuid].js
Claude Code更新 usage内訳・modelセッション単位・agents定着【5/17〜23】
はじめに サーバーワークスの池田です。 今週(5/17〜5/23)の Claude Code は v2.1.144 から v2.1.150 まで6バージョンがリリースされました(v2.1.146 は公式 CHANGELOG に記載のない欠番です)。大型の新機能というより、バグ修正