はてぶ・Qiita・Zennのトレンド記事を紹介
【New Relic】設定の属人化・ミスをゼロに。NerdGraphを用いたカスタム運用ツールのススメ
New Relic NerdGraph APIを活用した自作Webアプリで、監視運用を効率化。情報取得や一括変更、AIを使った自然言語支援など、多機能な機能を紹介します。
【AWS re:Invent 2025】Amazon Route 53 Global Resolver (preview) が発表されました
セキュリティサービス部 佐竹です。本ブログでは、Amazon Route 53 の新機能「Route 53 Global Resolver」について、セキュリティの観点を踏まえたメリットを解説します。Route 53 Global Resolver は、組織が直面する主要な DN
【re:Inent 2025】 ベネチアンでのランチとカエサルズフォーラムでの朝食レポ
皆さんこんにちは、EC部の手嶋です。現在 AWS re:Invent に参加するためにラスベガスへ来ています。 昨日の充電器騒動から一夜明け、会場でブログを書けています。 膝に感じるラップトップのぬくもりがうれしいですね。 さて、少し時間が空いたので、昨日のランチと今日の朝食の情
【re:Invent 2025】AWS DevOps Agent (プレビュー) を試してみた
re:Invent 2025 で発表された AWS DevOps Agent を触ってみたので、記事にしてみます。 ※記事を作成した2025年12月2日時点ではプレビュー版になります。GA(一般提供)までに仕様が変更される可能性があることにご留意ください。 発表内容 https:
Amazon Q DeveloperがSynthetics Canariesと連携できるようになりました
元記事 2025/11/05に公開された下記の記事のとおり、Amazon Q DeveloperからSynthetics Canaryのエラーを解析できるようになりました。 aws.amazon.com Amazon Q Developerとは AWS が提供する生成AIベースの
【re:Invent 2025】AWS Lambda Managed Instancesが変えるサーバーレスの常識 🔖 2
AWS Lambda Managed Instances: サービス概要 こんにちは!エンタープライズクラウド部のホアンアンです。 AWS re:Invent 2025で、サーバーレスの「運用上の利点」とAmazon EC2の「コンピューティングリソースの柔軟性」を融合させた革新
【re:Inent 2025】Builders' Session「Landing Zone: Deploy Smarter with AI」参加レポート
はじめに エンタープライズクラウド本部の小林です。 今回、AWS re:Invent 2025 現地参加しており、動画なりあとから見られるセッションは弊社の強つよな先輩方に譲って、まずは現地ならではの Builders' Session で開催されたセッション「Landing Z
Amazon Inspector の EC2 スキャンで EFS の利用料が高額になる条件
セキュリティサービス部 佐竹です。本ブログでは、Amazon Inspector によるスキャンが原因で、Amazon EFS のライフサイクルポリシーが無効化され、利用料が高騰してしまう可能性について解説します。
【re:Inent 2025】 ラスベガスでPC充電器が壊れた話と初めてのUber
やっと起動した! 皆さんこんにちは、EC部の手嶋です。現在 AWS re:Invent に参加するためにラスベガスへ来ています。 アメリカへの入国は初めてでしたが、無事に到着し、イベント初日を迎えました。(入国審査が怖かったです) 今日は初日だったので、ホテルの間のアクセス確認と
もう1つの Interconnect「AWS Interconnect - last mile」(Gated Preview) とは何か 🔖 1
セキュリティサービス部 佐竹です。先日、AWS と Google Cloud を閉域接続する AWS Interconnect - multicloud (Preview) が発表された件について解説しました。この発表と同時に「AWS Interconnect - last mi
New Relic MCP サーバで実現するAI駆動のオブザーバビリティ運用 🔖 1
New Relic MCPサーバを使えば、VS CodeやClaude Desktopから自然言語でオブザーバビリティデータにアクセスできます。セットアップ方法から実際の活用シーンまで、実践的な情報を紹介します。
【New Relic】WorkloadsとDashboards、どう使い分ける?迷った時の判断基準と活用例
New Relic運用におけるWorkloadsの利点と、カスタムダッシュボードとの併用によるシステム監視の改善方法。サービス全体の健全性を可視化し、効率的な運用を実現します。
【re:Invent 2025】コードからIAMポリシーを生成するIAM Policy Autopilotを試してみました
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今週はいよいよAWS re:Invent 2025ですね。 本格的に始まる前ではありますが、早速多くの新サービスやアップデートが発表されています。 そんな中、コードからIAMポリシーを生成するIAM Po
【re:Inent 2025】AI-powered FinOps (SNR306) 参加レポート
はじめに re:Invent 2025 Day1 からボンジュール!! アプリケーションサービス部の千葉です。 AWS re:Invent 2025で開催されたセッション「AI-Powered FinOps」では、AIを活用したクラウドコスト最適化の現状と実践的なアプローチについ
【re:Invent 2025】AWS MCP Server を完全解説!25 個の Agent SOP と Kiro CLI で試す自然言語 AWS 操作
「AWS の操作が複雑で覚えられない」「AI エージェントに AWS タスクを任せたい」そんな課題を解決する AWS MCP Server が登場しました。本記事では、プレビュー版の全機能を実践検証し、25個の Agent SOP、15,000以上の API アクセス、ファイルシ
SCPで「非暗号化EBS作成」が禁止された環境で、既存EBSを暗号化する2つの方法【CLI手順付き】
SCPで「非暗号化EBS作成」が禁止された環境で、既存の非暗号化EBSを暗号化済みに移行させる方法を検証しました。
AWS と Google Cloud を閉域接続する AWS Interconnect - multicloud (Preview) が発表 🔖 1
セキュリティサービス部 佐竹です。2025年11月30日(日本時間では12月1日)に発表された、マルチクラウド接続における新機能「AWS Interconnect - multicloud」について、Google Cloud 側の発表内容と合わせて「どのようなアップデートなのか」
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はサーバーワークス Advent Calendar 2025(シリーズ 1)の1日目の記事です。 今年もみんなで記事を書いていきますのでよろしくお願いいたします。 qiita.com 今回は、先日まさか
セキュリティサービス部 佐竹です。本ブログでは、先日発表された AWS コスト管理の新機能「Reserved Instances and Savings Plans (RISP) Group Sharing」に関するよくある質問(FAQ)についてその回答をまとめました。本機能はマ
【解説】FSx for NetApp ONTAPはなぜ「安くて速い」のか?「机とロッカー」で理解するストレージの仕組み
はじめに SSDにするか、HDDにするか FSx ONTAPにある「2つの保管場所」 プライマリストレージ =【自分の作業デスク】 キャパシティプールストレージ =【オフィスのロッカー】 自動で整理整頓してくれる「階層化機能」 【重要】「机の広さ」は慎重に決める必要があります O
【AWS re:Invent 2025 現地レポート Vol.1】ラスベガスへの道!エンジニアの快適フライト・サバイバル術
はじめに こんにちは。 サーバーワークス CS部 岡部です。 現地時間で明日からラスベガスで開催される、AWS 最大の学習カンファレンス 「AWS re:Invent 2025」 に参加します。 これから会期中、現地の熱気や最新のアップデート情報、そしてラスベガスの様子を毎日ブロ
Amazon BedrockのPriority / Standard / Flexの推論サービス階層で推論コストと性能を最適化
はじめに こんにちは、久保(賢)です。 2025年11月18日に、Amazon BedrockにPriorityとFlexという2つの新しい推論サービス階層(Service Tier)が追加されました。 2025年11月26日には、Reservedという予約型のサービス階層も発表
みなさんこんにちはこんばんは。 AWS CLI が好きな AWS サポート課の市野です。 今年 re:Invent 2025 に行けることになり、まさしく今、道中の機内で書いています。 昨今のトレンド(個人的な観測による) 私自身が割とコミュニティに顔を出すのが好きなので、多少(
低運用負荷でコンプライアンス強化:AWS ConfigルールでEBSデフォルト暗号化設定を自動修復する
はじめに:AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1:自動修復(SSM)用のIAMポリシー・IAMロールの作成 手順2:Configルール ec2-ebs-encryption-by-defau
こんにちは、末廣です。 最近、ECS のデプロイ方法として CodeDeploy が不要な組み込み型のデプロイができるようになりました。 aws.amazon.com これにあたり、私もサービスコネクトを使ってブルー/グリーンデプロイを試しました。 blog.serverwork
「設定ミスはないはず」という思い込み。VPC Reachability Analyzer が凄かった話
はじめに 設定は完璧なのに、なぜ繋がらない? 遭遇した事象 設定項目は合っているはず 救世主「Reachability Analyzer」とは? 通信を「シミュレーション」するツール 失敗原因を可視化してくれる 実際に診断してみた パスの作成と分析 分析結果 まとめ はじめに こ
Amazon ECSマネージドインスタンスとは?Fargate・EC2との違いと設定手順
AWSが管理するフルマネージド型EC2でコンテナ運用。ECSマネージドインスタンスの基本から、IAMロール設定、クラスター作成、自動パッチの仕組みまで分かりやすく解説します。
ランサムウェア対策におけるパッチ管理 ─ AWS Systems Manager Patch Manager によるパッチ適用とパッチコンプライアンスの可視化
こんにちは、AWS サポート課の坂本(@t_sakam)です。今回は、AWS のパッチ適用・管理サービスである「AWS Systems Manager Patch Manager」に関するブログです。 はじめに 昨今、ランサムウェアに関するニュースや事例を目にする機会が増え、漠然
S3+Parquet(Hive 形式)vs S3 Tablesでクエリ速度がどうなるか4.32億レコードで検証!
はじめに こんにちは! Amazon S3 Tables を利用して、データレイクを構築する機会がありました。 最初は、「S3 + Parquet(Hive 形式)」を検討していましたが、特定のレコードを上書きしたいと思った時に、うまく実装することができませんでした。 S3 Ta
AWS Compute Optimizer で未使用の NAT Gateway の推奨事項が検出可能になりました
セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘
Amazon BedrockでもClaude Opus 4.5が利用可能! 🔖 3
Amazon BedrockでもClaude Opus 4.5が利用可能!
AWS + GitHub Actions で構築する個人備忘録
GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。
1 つの Lambda 関数でテナントごとに実行環境を分離する新機能を試してみた
はじめに テナント分離機能とは やってみた ソースの準備 TenancyConfig の設定 API Gateway の設定 実行環境分離の確認 app.ts CloudWatch Logs での確認 考慮点 SnapStart、Provisioned Concurrency 、
Aurora DSQL の IAM 認証が簡単に!Node.js Connector と Drizzle ORM で接続してみた 🔖 1
はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベー
AWS Organizations における全ポリシーを整理して理解する (2025年11月版)
セキュリティサービス部 佐竹です。本ブログでは、2025年11月25日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」につい
AWS Storage Gateway(S3 File Gateway)を利用して手軽にデータをS3へ保管してみた 🔖 1
はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway(S3 File Gateway) なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーシ
売上や在庫などの時系列予測に使えるChronosモデルのご紹介
サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは? 最初にまとめ 使用したデータセットはニューヨークのタクシー乗車数推移の時
Gemini 3 Pro+Nano Banana ProでAWS構成図をどこまで読み書きできるか試してみた 🔖 1
こんにちは、サーバーワークスの椿山です。 12/01~12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せすると
AWS Step FunctionsでS3 To S3のマルチパートアップロードを実装する 🔖 1
Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか? Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思います!
こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか? 私の担当するプロジェクトでは、タスクをBacklogで管
AWS CloudFormationの新機能「ドリフト認識変更セット(Drift-aware Change Sets)」を利用してスタックを更新した際に出たエラーの復旧手順
はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット(Drift-aware Ch
AWS Compute Optimizer Automation で EBS の最適化アクションを自動化可能になりました
セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer
AWS Security Hub CSPM 中央管理切替で遭遇した Config.1 FAILED の原因と対応について
こんにちは、近藤(りょう)です! AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結
ALB の JWT 検証機能でマルチテナント SaaS のテナントルーティングを実装してみた
はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール
AWS CLI の新機能 aws login を DevContainer で試してみた
はじめに aws login とは? aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 DevContainer で利用してみる devcontainer.json の
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」 🔖 1
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」
新卒3年目、AIに振り回されるのをやめた話 〜AIを「最強のアシスタント」にする方法〜
AI開発で「これじゃない」コードが出てくる悩み 原因:AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう(実践編) STEP1:現状の調査と方針決め STEP2:AIに仕様書を作成させる STEP3:仕様書に沿った実装を行う STEP
Reserved Instances と Savings Plans の共有設定で Sharing Group が設定可能になりました 🔖 1
セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories(コスト
AWSマルチアカウント環境の監視・ログ管理:OAM と「データ一元化機能」はどう使い分けるのが正解?
2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較:コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合:入り口で選別し、見る時に切り替える データ一元化機能の場合
AWS NAT Gatewayのリージョナル版を試してみました 🔖 1
はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設