はてぶ・Qiita・Zennのトレンド記事を紹介
【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 🔖 2
【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 はじめに サーバーワークスの池田です。 今週(2/22〜2/28)の Claude Code は v2.1.51 から v2.1.63 まで10バージョンがリ
GitHub Agentic Workflows を試してみた
はじめに 利用にあたっての前提 Agentic Workflows 拡張機能のインストール サンプルワークフローの作成 まとめ はじめに サーバーワークスの宮本です。去る 2026-02-16、GitHub Agentic Workflows がテクニカルプレビューとなりました。
AWS Config Custom Policy(Guard)でタグ検知する際の注意点
はじめに 結論 具体的な設定方法 対象リソースの JSON を確認する パターン1 (ECR Repository) パターン2(Cognito IdentityPool) パターン3(EventBridge) おまけ:複数リソース・複数タグを検知する場合 まとめ はじめに みな
Amazon Aurora DSQL 2026年2月のアップデートまとめ — IDENTITY列・SEQUENCEとNUMERIC型インデックスを試してみる
はじめに 2026年2月のアップデート一覧 この記事で学べること 前提知識・条件 1. IDENTITY列とSEQUENCEオブジェクトのサポート やってみた クラスターの作成 統合クエリエディタで接続 IDENTITY列を使ったテーブル作成 SEQUENCEオブジェクトの作成
draw.io MCP Serverを使って構成図からIaCを出力するCode as Diagramをやってみよう
さとうです。 先日、draw.ioのMCP Serverが公開されましたね。 blog.serverworks.co.jp このMCP Serverを使うと構成図からIaCが楽に起こせそうだったので記事にしてみます。 Diagram as CodeならぬCode as Diagr
MFAデバイス登録時に"MFA device already exists"出た際の落とし穴
こんにちは。最近京都へ旅行に行った荒井です。 平日に行ったおかげもあり、かなり人が少ない中ゆったり観光できてよかったです。 私事ですが、最近iphoneを13miniから17に機種変更しました。 それに伴いMFAデバイスを登録し直そうとした際に本記事のタイトルにもなっているエラー
CloudWatch Logs の削除保護機能が新たに提供されました
こんにちは、アプリケーションサービス部の遠藤です。 AWS CloudWatch Logs を運用する上で、最も恐ろしいことの一つが「重要なロググループの誤削除」です。 これまでは、IAM ポリシーによる権限制限などで対策するしかありませんでしたが、ついに標準機能として「削除保護
CrowdStrike Falcon Device Control USBデバイスのリスクを管理し、セキュリティを強化
CrowdStrike Falconプラットフォームの一部であるDevice Control(デバイス制御)機能は、エンドポイントに接続されるUSBデバイスの使用を詳細に可視化し、制御することで、組織のデータ保護とマルウェア感染リスクの低減を支援するモジュールです。 特に、持ち運
AWS Fleet Manager接続時、MFAを必須とするIAM権限とタグベースアクセス制御の実装
こんにちは、アプリケーションサービス部の遠藤です。 今回はEC2へのFleet Manager接続のみを目的としたユーザーに対して、多要素認証を必須とする権限設計・実装した際に少々苦戦したため、備忘録として本記事を執筆しました。 AWS Systems Manager(SSM)の
Amazon Auroraをバックアップから復元した時にIaCとの矛盾が起きる現象への対策 🔖 1
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、バックアップからの復元でIaCとの矛盾が起きた場合の対策の紹介です。 はじめに 本記事のターゲット 復元によりできたIaCとの矛盾を解消する2つの方法 バックアップからAuroraクラスターを作り直し
エンジニアの"消耗"を終わらせる——New Relic Advance 2026 の全アップデートを整理する
2026年2月に開催されたNew Relic Advance 2026で発表された全アップデートをSREエンジニア向けにわかりやすく解説。SRE Agent・iRCA・Intelligent Workloads・Smart Alerts・MCP対応など13機能の概要とメリットを一
New RelicにMFA機能が追加されたので早速試してみた
New Relicに追加されたMFA(多要素認証)機能を実際に設定してみた記事です。認証ドメインの仕組みやMFAが使える条件、設定手順、ログインフローの変化をわかりやすく解説します。
GitHub Spec Kit が作るドキュメントを見てみる
はじめに 仕様駆動開発とSpec Kit Spec Kit の初期設定 AIエージェント内での実行 プロンプトの理解 speckit.constitution speckit.specify speckit.clarify.md speckit.plan.md 一部書き換えるなら
GitHub Copilot の 「Jumpstart your project with Copilot」 を使ってみた
はじめに Jumpstart your project with Copilot とは 利用方法 使ってみた リポジトリの作成 動作確認 Dev Containers の起動 GitHub への接続 pnpm のインストール AWS CLI と AWS CDK TypeScrip
サーバーワークスの村上です。 このブログではDifyの主要なノードをピックアップして、利用例とともに紹介します。 Difyのノードとは Difyの主要なノード一覧表 利用サンプル シンプルな社内問合せ用チャットボット(知識取得、LLM) ウェブを調査するエージェント(エージェント
【Cloud Automator】AWS Organizations連携機能がリリースされました
本日、Cloud Automatorに「AWS Organizations連携」機能が新しく追加されました! 概要 これまでCloud Automatorで複数のAWSアカウントを運用する場合、個別に登録作業を行う必要がありました。 しかし、管理するアカウントが増えていくマルチア
Amazon Cognito Client Credentialsで「マシンツーマシン(M2M)」認証を実装する 🔖 1
はじめに 事前準備 API Gatewayの作成 Cognitoを作成する ユーザープールの作成 【補足】運用に合わせたカスタマイズについて トークンの発行テスト API Gateway と連携させる オーソライザーを作成する APIメソッドへ適用させる 【補足】認可スコープの正
【Cloud Automator】IAMロール更新フローが簡単になりました
概要 これまでAWSマネジメントコンソールに遷移して行っていた「IAMロールの権限更新」が、Cloud Automatorの画面内だけで完結するようになりました。 画面を行き来する手間がなくなり、よりスムーズに設定を最新状態へアップデートいただけます。 注意点 2026年2月25
【AWS AppSync Events】シンプルなクライアント実装で動作を確認
AWS AppSync Eventsをゼロから知るためにシンプルなクライアント実装して動作を確認します。 はじめに AWS AppSync Events の理解 概要 設定手順 AppSync Eventsデプロイ クライアントページ 動作確認手順 接続情報を確認 クライアントア
Backlog 29プロジェクトの混沌を、Jira一元管理で終わらせた話 〜会話ベース管理から自動運用へ〜
CS2課有川です。最近ヨーヨーにハマっています。 スモールステップで一つづつトリックの習熟度、完成度を高めていく工程が、エンジニアの習熟過程にかなり近いです。 エンジニアは全員ヨーヨーをやるべきです。(暴論) はじめに さて。 今回のブログでは、昨年9月から私にお任せ頂いておりま
Amazon S3 Tables(Apache Iceberg)のOLTPのパフォーマンスを測定してみた 🔖 1
さとうです。 皆さんはAmazon S3 Tablesを使ったことはありますでしょうか。 S3 Tablesは原理上OLAPに特化しておりOLTPには向いていないと言われていますが、実際のところどれくらい向いていないのかを検証してみました。 Amazon S3 Tablesについ
大量にある社内の CI/CD 未整備な小規模アプリを SKILLS でなんとかしたい
社内システムの小規模アプリのデプロイ問題を Kiro と SKILLS でなんとかしたい記事。
GitHub リポジトリに「Agents」タブが登場!Copilot coding agent の管理と連携がより便利に
はじめに Copilot coding agent とは 新たに追加された Agents タブとは Agents タブでできること Copilot coding agent へタスクを依頼 特定のセッションを Copilot CLI 環境で継続 Configure Customi
【2026/2/15〜21】Claude Code更新情報 Desktop大幅更新・Claude Code Security登場 🔖 1
はじめに サーバーワークスの池田です。 今週(2/15〜2/21)の Claude Code は v2.1.43 から v2.1.50 までリリースされました。 さらに 2/20 には Anthropic から大きな発表が2つありました。Desktop Code タブに App
Kiro から AWS Bedrock AgentCore Gateway に mcp-proxy-for-aws で接続する方法
はじめに 以前の記事「Kiro (IDE) から AWS ALB ログを自然言語で直接解析する! Bedrock AgentCore Gateway × MCP」では、AgentCore Gateway と Kiro に接続するために bridge.py という Python ス
AWS Bedrock AgentCore Runtime に MCP サーバーをデプロイして Kiro から接続する 🔖 1
はじめに AWS Bedrock AgentCore Runtime に MCP (Model Context Protocol) サーバーを作成し、Kiro などの MCP クライアントから接続する方法を、実際に検証した内容を含めて詳しく記載します。 公式ドキュメントには書かれ
【Amazon Connect】アクセスコントロールを使ってみよう
Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース+タグベースの組み合わせの例 ユーザー ルーティングプ
AD Connector接続先のサービスアカウントのパスワード変更時に必要なAWS側の対応
こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client
Amazon Connectのテスト工数を劇的に削減!テスト・シミュレーション機能を解説
はじめに こんにちは、サーバーワークス 飯山です。 Amazon Connectでのコンタクトセンター構築において、時間がかかるフェーズの一つが「テスト」かと思います。 これまでは、修正のたびに実際に電話をかけ、DTMF(プッシュボタン)操作を行い、挙動やログを確認するという物理
Amazon Cognito の Pre Sign-up トリガーでサインアップをメールドメインで制限してみる
はじめに こんにちは! アプリケーションサービス本部ディベロップメントサービス1課の森山です。 Amazon Cognito で Auth0 などの外部 IdP と SSO 連携している場合、デフォルトでは外部 IdP で認証されたユーザーが誰でも Cognito にサインアップ
AWS Transform Custom × CodeBuildでPythonランタイム更新を自動化してみた 🔖 1
概要 はじめに 前提条件 構成図 AWS Transform CLIとは AWS Transform CLIをインストールしたDockerイメージの作成 Dockerfileの作成 ローカルでの動作確認 ECRリポジトリの作成とイメージのプッシュ ECRリポジトリの作成 ECRへ
はじめに こんにちは、久保(賢)です。 Dify(ディフィ)は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog.serv
Kiro CLI v1.25.0 & v1.26.0の注目機能をまとめて紹介
Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ! こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0(2/3)と v1.26.0(2/12)がリリースされました。 本記事では、公式の変更ログを参照しなが
Lambda Durable Functions を使って管理者の承認を得てから EC2 を停止したい
こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフロー
CodeCommit の PR を Amazon Bedrock で自動レビューする仕組みを作ってみた
はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージ
組織レベルで生成AI利用の安全を確保するAmazon Bedrock policies(プレビュー)
はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されています。
【Athena不要】Amazon S3とAmazon Quick Suiteだけで超ミニマム構成のデータ分析基盤を作る 🔖 1
さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか(以
Amazon GuardDutyの料金を試算しよう(無料トライアル中の「推定コスト」に騙された話)
垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があるので、事前にコスト感を把握してから継続判断ができる……のですが、結論から言うと、有効化から30日経つまでの「推定コスト」
【小ネタ】Amazon Quick SuiteのIP/VPC制限でロックアウトして誰も入れなくなってしまった時の対処法
さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか?というTips
はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows A
Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に
Amazon BedrockでCloudFormationを読み解く 〜〜ゼロ/ワン/フューショットをAWS実運用で検証してみた〜
ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果(一部抜粋) ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果(一部抜粋) フューショットで EC2 リソー
【2026/2/8〜14】Claude Code 更新情報 Desktopコマンド追加など
はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週(2/8〜2/14)は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /des
用語整理 SSO(Single Sign-On) SAML SP (Service Provider) IdP(Identity Provider) IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行
EC2 Instance Connect Endpoint でプライベートサブネットにあるリソースへセキュアにアクセスしてみた 🔖 1
こんにちは、アプリケーションサービス部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー(Bastion)」を立てるのが定石でしたが、運用担当
Claude Code Action のセットアップ - Amazon Bedrock 編
はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/clau
CloudFront Connection Functions で接続拒否した時、AWS WAF の料金は発生するのか? 🔖 1
こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答
Prisma 基礎編 〜TypeScriptと相性抜群のORM〜 🔖 1
Prismaとは? Prismaは、Node.js向けのORM(Object-Relational Mapping)ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQ
AWS Systems Manager Patch Manager の「承認済みパッチ」を使ってみよう
はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する(拒否リスト)」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する(承認済みパッチ)」 機能について検証します。 blog.serverwor
Amazon Quick Suite が Amazon Quick に名称変更されたようです
セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更(リブランディング)」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。