はてぶ・Qiita・Zennのトレンド記事を紹介
【re:Invent 2025】AWS MCP Server を完全解説!25 個の Agent SOP と Kiro CLI で試す自然言語 AWS 操作
「AWS の操作が複雑で覚えられない」「AI エージェントに AWS タスクを任せたい」そんな課題を解決する AWS MCP Server が登場しました。本記事では、プレビュー版の全機能を実践検証し、25個の Agent SOP、15,000以上の API アクセス、ファイルシ
SCPで「非暗号化EBS作成」が禁止された環境で、既存EBSを暗号化する2つの方法【CLI手順付き】
SCPで「非暗号化EBS作成」が禁止された環境で、既存の非暗号化EBSを暗号化済みに移行させる方法を検証しました。
AWS と Google Cloud を閉域接続する AWS Interconnect - multicloud (Preview) が発表 🔖 1
セキュリティサービス部 佐竹です。2025年11月30日(日本時間では12月1日)に発表された、マルチクラウド接続における新機能「AWS Interconnect - multicloud」について、Google Cloud 側の発表内容と合わせて「どのようなアップデートなのか」
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 本記事はサーバーワークス Advent Calendar 2025(シリーズ 1)の1日目の記事です。 今年もみんなで記事を書いていきますのでよろしくお願いいたします。 qiita.com 今回は、先日まさか
セキュリティサービス部 佐竹です。本ブログでは、先日発表された AWS コスト管理の新機能「Reserved Instances and Savings Plans (RISP) Group Sharing」に関するよくある質問(FAQ)についてその回答をまとめました。本機能はマ
【解説】FSx for NetApp ONTAPはなぜ「安くて速い」のか?「机とロッカー」で理解するストレージの仕組み
はじめに SSDにするか、HDDにするか FSx ONTAPにある「2つの保管場所」 プライマリストレージ =【自分の作業デスク】 キャパシティプールストレージ =【オフィスのロッカー】 自動で整理整頓してくれる「階層化機能」 【重要】「机の広さ」は慎重に決める必要があります O
【AWS re:Invent 2025 現地レポート Vol.1】ラスベガスへの道!エンジニアの快適フライト・サバイバル術
はじめに こんにちは。 サーバーワークス CS部 岡部です。 現地時間で明日からラスベガスで開催される、AWS 最大の学習カンファレンス 「AWS re:Invent 2025」 に参加します。 これから会期中、現地の熱気や最新のアップデート情報、そしてラスベガスの様子を毎日ブロ
Amazon BedrockのPriority / Standard / Flexの推論サービス階層で推論コストと性能を最適化
はじめに こんにちは、久保(賢)です。 2025年11月18日に、Amazon BedrockにPriorityとFlexという2つの新しい推論サービス階層(Service Tier)が追加されました。 2025年11月26日には、Reservedという予約型のサービス階層も発表
みなさんこんにちはこんばんは。 AWS CLI が好きな AWS サポート課の市野です。 今年 re:Invent 2025 に行けることになり、まさしく今、道中の機内で書いています。 昨今のトレンド(個人的な観測による) 私自身が割とコミュニティに顔を出すのが好きなので、多少(
低運用負荷でコンプライアンス強化:AWS ConfigルールでEBSデフォルト暗号化設定を自動修復する
はじめに:AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1:自動修復(SSM)用のIAMポリシー・IAMロールの作成 手順2:Configルール ec2-ebs-encryption-by-defau
こんにちは、末廣です。 最近、ECS のデプロイ方法として CodeDeploy が不要な組み込み型のデプロイができるようになりました。 aws.amazon.com これにあたり、私もサービスコネクトを使ってブルー/グリーンデプロイを試しました。 blog.serverwork
「設定ミスはないはず」という思い込み。VPC Reachability Analyzer が凄かった話
はじめに 設定は完璧なのに、なぜ繋がらない? 遭遇した事象 設定項目は合っているはず 救世主「Reachability Analyzer」とは? 通信を「シミュレーション」するツール 失敗原因を可視化してくれる 実際に診断してみた パスの作成と分析 分析結果 まとめ はじめに こ
Amazon ECSマネージドインスタンスとは?Fargate・EC2との違いと設定手順
AWSが管理するフルマネージド型EC2でコンテナ運用。ECSマネージドインスタンスの基本から、IAMロール設定、クラスター作成、自動パッチの仕組みまで分かりやすく解説します。
ランサムウェア対策におけるパッチ管理 ─ AWS Systems Manager Patch Manager によるパッチ適用とパッチコンプライアンスの可視化
こんにちは、AWS サポート課の坂本(@t_sakam)です。今回は、AWS のパッチ適用・管理サービスである「AWS Systems Manager Patch Manager」に関するブログです。 はじめに 昨今、ランサムウェアに関するニュースや事例を目にする機会が増え、漠然
S3+Parquet(Hive 形式)vs S3 Tablesでクエリ速度がどうなるか4.32億レコードで検証!
はじめに こんにちは! Amazon S3 Tables を利用して、データレイクを構築する機会がありました。 最初は、「S3 + Parquet(Hive 形式)」を検討していましたが、特定のレコードを上書きしたいと思った時に、うまく実装することができませんでした。 S3 Ta
AWS Compute Optimizer で未使用の NAT Gateway の推奨事項が検出可能になりました
セキュリティサービス部 佐竹です。本ブログでは、2025年11月26日に発表された AWS Compute Optimizer の「Idle resource recommendations for NAT Gateways」について解説しました。今回のアップデートにより削除を忘
Amazon BedrockでもClaude Opus 4.5が利用可能! 🔖 3
Amazon BedrockでもClaude Opus 4.5が利用可能!
AWS + GitHub Actions で構築する個人備忘録
GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。
1 つの Lambda 関数でテナントごとに実行環境を分離する新機能を試してみた
はじめに テナント分離機能とは やってみた ソースの準備 TenancyConfig の設定 API Gateway の設定 実行環境分離の確認 app.ts CloudWatch Logs での確認 考慮点 SnapStart、Provisioned Concurrency 、
Aurora DSQL の IAM 認証が簡単に!Node.js Connector と Drizzle ORM で接続してみた 🔖 1
はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベー
AWS Organizations における全ポリシーを整理して理解する (2025年11月版)
セキュリティサービス部 佐竹です。本ブログでは、2025年11月25日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」につい
AWS Storage Gateway(S3 File Gateway)を利用して手軽にデータをS3へ保管してみた 🔖 1
はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway(S3 File Gateway) なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーシ
売上や在庫などの時系列予測に使えるChronosモデルのご紹介
サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは? 最初にまとめ 使用したデータセットはニューヨークのタクシー乗車数推移の時
Gemini 3 Pro+Nano Banana ProでAWS構成図をどこまで読み書きできるか試してみた 🔖 1
こんにちは、サーバーワークスの椿山です。 12/01~12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せすると
AWS Step FunctionsでS3 To S3のマルチパートアップロードを実装する 🔖 1
Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか? Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思います!
こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか? 私の担当するプロジェクトでは、タスクをBacklogで管
AWS CloudFormationの新機能「ドリフト認識変更セット(Drift-aware Change Sets)」を利用してスタックを更新した際に出たエラーの復旧手順
はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット(Drift-aware Ch
AWS Compute Optimizer Automation で EBS の最適化アクションを自動化可能になりました
セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer
AWS Security Hub CSPM 中央管理切替で遭遇した Config.1 FAILED の原因と対応について
こんにちは、近藤(りょう)です! AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結
ALB の JWT 検証機能でマルチテナント SaaS のテナントルーティングを実装してみた
はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール
AWS CLI の新機能 aws login を DevContainer で試してみた
はじめに aws login とは? aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 DevContainer で利用してみる devcontainer.json の
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」 🔖 1
GitHub Spec Kitで始める「仕様駆動開発(Spec-Driven Development)」
新卒3年目、AIに振り回されるのをやめた話 〜AIを「最強のアシスタント」にする方法〜
AI開発で「これじゃない」コードが出てくる悩み 原因:AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう(実践編) STEP1:現状の調査と方針決め STEP2:AIに仕様書を作成させる STEP3:仕様書に沿った実装を行う STEP
Reserved Instances と Savings Plans の共有設定で Sharing Group が設定可能になりました 🔖 1
セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories(コスト
AWSマルチアカウント環境の監視・ログ管理:OAM と「データ一元化機能」はどう使い分けるのが正解?
2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較:コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合:入り口で選別し、見る時に切り替える データ一元化機能の場合
AWS NAT Gatewayのリージョナル版を試してみました 🔖 1
はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設
Slackを通じてAmazon Q Businessに問い合わせる方法
こんにちは!イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ 🔖 1
Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ
【資料公開】身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ 🔖 1
データ分析基盤構築に興味がある方必見!AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。
Amazon CloudFrontでの認証ヘッダー使用例について 🔖 1
はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発されている W
【Kiro-CLI】はじめる前に知っておくべきこと ~データプライバシー&セキュリティ編~
2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本事項
Drizzle ORM で検証する Row Level Security
はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認(SQL) コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。
Quick SuiteのWebクローラでインターネット情報を利用してみる
こんにちは、久保(賢)です。 2025年10月、Quick SightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quic
Amazon Bedrockで利用可能なモデルとクロスリージョン推論で利用可能なモデル一覧を取得する
はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン(ソースリージョン)によってリージョン内で利用可能なモデル(オンデマンド)と、複数リージョンを跨ぐ利用が必要なモデ
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します 🔖 1
AI駆動開発ライフサイクル(AI-DLC)についての社内勉強会の内容を公開します
Cloud AutomatorでAWS Backupの復旧ポイントをリージョン間でコピーできるようになりました
AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイ
AWS Control Tower で自動登録ができるようになりました
現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しま
RDS for PostgreSQLで検索機能をリッチにするpg_trgm・pg_bigmの設定方法 🔖 1
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg
CrowdStrikeの「レスポンスポリシー」とは? EDRの対応力を左右する設定のキモ
コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと(Detection)は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」(Response)です。CrowdStrike Falconプラットフォームには、この「対
セキュリティサービス部 佐竹です。本日のブログは、ランサムウェア対策 on AWS をまとめることを目標としています。と言いましても、全てを詳細に記述すると膨大な量になるため、「ある程度 AWS のセキュリティに詳しい中級・上級エンジニア」が、これを読むことで「ランサムウェア対策