【初心者向け】RDSバックアップの整理

はじめに RDSバックアップの種類 1. 自動バックアップ：日々の運用のお守り 特徴 注意点 2. 手動スナップショット：ここぞという時のための保険 特徴 注意点 補足 比較まとめ：あなたに必要なのはどっち？ おすすめのバックアップ戦略 まとめ はじめに こんにちは！みなさん、R

【Amazon Connect】セキュリティプロファイルの運用

Amazon Connectのセキュリティプロファイルはユーザーごとに複数割り当て可能です。 この仕組みを利用した運用例を検討してみます。 概要 シナリオ 設定 受発信オペレーションのみを行うセキュリティプロファイル メトリクス参照のみを行うセキュリティプロファイル 確認 受発信

【参加レポート】AWS Summit Japan 2025 〜セッション〜

こんにちは、マネージドサービス部の大城です。 今年も AWS Summit Japan 2025 に参加してきました。当記事では参加したセッションの要約と感想を書きます。 Amazon Bedrock で作る未来の開発サイクルとオペレーション戦略（CUS-04） 要約 感想 AI

【参加レポート】AWS Summit Japan 2025 〜セッション以外〜

こんにちは、マネージドサービス部の大城です。 今年も AWS Summit Japan 2025 に参加してきました。当記事ではセッション以外の様子をレポートしたいと思います。 まとめ 2日間では時間が足りない 地方からの参加者は前日入りが良い 体力をつけて望むべき 会場到着まで

Amazon Q Developer CLIが変える開発体験：数独ゲーム制作を通じた考察

Amazon Q Developer CLIを活用した数独ゲームの開発プロジェクト。開発過程の詳細やトラブルシューティング、コーディングエージェントの問題解決能力に焦点を当てた記事です。

Salesforce から Cloud Workflows を呼び出してみた②

Salesforce(Apex) から 認証プロバイダーを使った認証で Cloud Workflows を呼び出す方法の解説です。

IPv6なんて怖くない！Webサイトをデュアルスタック化してみよう。

はじめに 一般的な構成とは？ デュアルスタック化する為にはどこを変更すれば良い？ VPCにIPv6 CIDRを追加しよう！ サブネットにIPv6アドレスを追加しよう！ ALBのIPアドレスタイプの変更 IPv6のルーティング設定 最後に はじめに 皆様、IPv6は利用していますで

Amazon CloudWatchの新機能！生成AIによる運用調査機能を試してみた

Amazon CloudWatchの新しい調査機能で、AIがシステム異常の根本原因と推奨アクションを自然言語で提示。

現場目線で、効率的な開発に向けたテスト戦略をまとめてみた

はじめに 想定読者 テストの前提知識 テストの視点：ブラックボックスとホワイトボックス テストの分類: 正常系, 準正常系, 異常系 テストの種類 テストダブル-MockとFake- テスト戦略 完璧なテストを目指さない 砂時計型のテストアーキテクチャを採用する レイヤードアーキ

AWS Summit 2025 で特別賞(6年連続 Top Engineer＆全冠)のトロフィーを頂きました

マネージドサービス部 佐竹です。AWS Summit Japan 2025 で特別賞表彰を頂きましたので感謝と共に頂いた記念品を紹介したいと思います。この度は特別賞を頂き、誠にありがとうございました。

AWSの管理アカウントのIAM Identity Center経由で、メンバーアカウントのAmazon Managed Grafanaにログインする

はじめに こんにちは！三宅です！ 最近、データを可視化するために、Amazon Managed Grafana を初めて触りました！ コンソールから「ワークスペースを作成」ボタンを押し、設定を行おうとしたのですが、以下のようなエラーが発生しました。 ※ 認証方法に、IAM Ide

【AWS re:Inforce 2025】現地参加レポート 1日目 6月16日(月) 佐竹版

マネージドサービス部 佐竹です。 AWS re:Inforce 2025 に現地参加してきましたので、そのレポートを日別に記載していきたいと思います。本ブログは1日目の総まとめとなっています。比較的"日記"の色合いが強い記事となっています。

【Cloud Automator】コスト削減に貢献するNAT Gatewayを擬似的に起動/停止できるアクションを追加しました

NAT Gateway を擬似的に停止可能にする「VPC: NAT Gatewayを作成」アクションと「VPC: NAT Gatewayを削除」アクションが、Cloud Automatorに追加されました。 概要 これまでNAT Gatewayの利用料金を削減するためには、手動で

【AWS re:Inforce 2025】自己学習型のコンテンツ AWS SimuLearn で自由会話モードを楽しんだ話

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきました。本ブログは自己学習型のコンテンツ AWS SimuLearn で自由会話モードを楽しんだ話です。このサービスは将来的に、トレーナーのロールプレイの負荷を大きく軽減してくれる可能性が高い

【AWS re:Inforce 2025】生成 AI が AWS のセキュリティサービスをどう進化させているか (TDR322)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは TDR322 How AWS uses generative AI to advance native security servic

【もう迷わない】ファイル圧縮形式の特徴と選び方 : zip、gzip から Zstd、Brotli まで9種類を徹底比較【コマンドチートシート付】

はじめに zip、gzip、Bzip2、Snappy、Zstd、Brotli などなどなど... この世には数多のファイル圧縮形式が存在しますが、どれを使うべきか迷うことはありませんか？ それぞれどんな特徴があり、どんな場面で使うのが適しているのか。 そんな疑問に答えるため、ファ

【チートシート】 主要9種類のファイル圧縮・解凍コマンド使い方まとめ (zip, gzip, zstd, brotli, etc.)

はじめに zip、gzip、Bzip2、Snappy、Zstd、Brotli など、ファイル圧縮形式は多岐にわたります。 本記事では、これら主要な9種類のファイル圧縮コマンドの具体的な使用例をチートシート形式でまとめています。 各コマンドの詳細なオプションや使い方については、--

Security Hub の新機能のプレビューを触ってみた

はじめに Security Hubになりたい山本です。 先日、強化されたSecurity Hubのプレビューが開始されました。本ブログでは、新機能について案内されているAWS blogの内容や追加された新機能の紹介と実際に触った感想をレポートします。 元記事： aws.amazo

【AWS re:Inforce 2025】Wiz に学ぶ Cognito を活用した大規模な顧客 ID 基盤移行戦略 (IAM221)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは IAM221 Secure and scalable customer IAM with Cognito: Wiz's success

【AWS re:Inforce 2025】セキュリティ人材育成のための AWS Security Champion コース (SEC222)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC222 Upskill your team with the AWS Security Champion Learning Pl

【AWS re:Inforce 2025】GuardDuty と Step Functions で作るマルウェア自動隔離 (COM222)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは COM222 Serverless threat response for Amazon S3 malware detection の

Amazon Q Developer CLI＋Dockerで、MCP Serverを利用してみよう

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はAmazon Q Developer CLI＋Dockerで、MCP Serverを利用する方法をご紹介します。 本記事のターゲット MCP Serverとは AWS MCP ServersとAmazo

【小ネタ】Amazon Q Developer CLIの/editorでVS Codeを使う方法

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は小ネタです。 Amazon Q Developer CLIで/editorコマンドを実行すると、CLI上でエディタが起動し、エディタ上でプロンプトを編集することができます。 この時、起動するエディタをV

【AWS re:Inforce 2025】Meta 社が AWS Network Firewall を採用した理由 (NIS321)

マネージドサービス部 佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは NIS321 How Meta enabled secure egress patterns using AWS Network Fi

AWS Configを利用してAWSリソースの設定情報を(ほぼ)網羅的に取得する

こんにちは、久保です。 AWSを利用している場合、CloudFormationやTerraform, AWS CDKといったIaCツールを利用して構成管理されているケースも多いと思いますが、場合によってはAWSの実設定を参照し、設計などの想定した状態と乖離していないか？を確認した

Amazon Q Developer CLI: Proプランへの切り替えと確認方法

こんにちは！サーバーワークスで生成AIの活用推進を担当している針生と申します。 Amazon Q Developerのコマンドラインインターフェース（CLI）を使って、FreeプランからProプランへ切り替える手順と、その確認方法について解説します。 ログインとログアウト Ste

CodeBuild のリモート Docker サーバの挙動と料金を見てみる

こんにちは、末廣です。 「CodeBuild サンドボックスを使用したビルドのデバッグ」を試しながら「リモート Docker サーバ」の挙動を確認し、どういった開発をしている場合に使えそうか、料金面に着目して妄想してみました。 それではどうぞ。 関連アップデート Docker サ

【ESP32入門】開発環境をセットアップしてLチカしてみた

はじめに 前提 必要なもの 開発環境のセットアップ Lチカしてみる ポート番号を調べる サンプルプロジェクトの実行 プログラムの削除 Lチカプログラムの中身確認 Main 関数(app_main) 環境変数の読み込み 詰まった点 バージョンによる差異 モジュールが存在しない id

【ESP32入門】AWS IoT Core へ MQTT 接続しメッセージ送信してみた

はじめに 前回、以下の記事で開発環境を作成しました。 【ESP32入門】開発環境をセットアップしてLチカしてみた 今回は、AWS IoT Core を使って、ESP32 から送信されたメッセージを受信するところをやってみようと思います。 前提 Apple シリコン搭載の Mac

Amazon Q Developer CLIのインストール方法と基本的な使い方

こんにちは！サーバーワークスで生成AIの活用推進を担当している針生と申します。 この記事では、Amazon Q Developer CLIのインストール方法と基本的な使い方を解説します。 Amazon Q Developer CLIとは？ Amazon Q Developer C

SES のメール送信テンプレートを使用してみる

こんにちは😸 カスタマーサクセス部の山本です。 SES のメール送信テンプレート 送信テンプレートを試してみる 準備 まずは以前からある「ストアドテンプレート」を試す 日本語 作業実施時の注意点 「置換タグ」に指定する内容を誤った際の通知（レンダリング失敗イベントの通知） 確認

AWS STS のセッションタグを使用したDynamoDBとS3の動的なアクセス制御 🔖 1

こんにちは。 アプリケーションサービス本部 DevOps担当の兼安です。 久しぶりにプログラムの話題を取り上げます。 今回は、AWSのセッションタグを使用して、DynamoDBとS3に対する動的なアクセス制御を実装する方法について紹介します。 概要 AWS セッションタグは、一時

【AWS re:Inforce 2025】3日目レポート

こんにちは。マネージドサービス部の井出です。 re:Inforceの 3 日目のレポートです。 reinforce.awsevents.com blog.serverworks.co.jp blog.serverworks.co.jp Breakout session Works

PrivateLink 経由で Network Load Balancer (NLB) に到達する通信を、バックエンドの EC2 インスタンスに転送する前に、AWS Network Firewall で検査するよう構成してみる

こんにちは😸 カスタマーサクセス部の山本です。 映画「ルックバック」をサブスクリプションサービスでようやく観ることができ、深く感動しました。 作中で背景に描かれていた鳥海山が印象的で、ぜひ一度登ってみたいと強く思いました。 はじめに 関連記事 PrivateLink 経由で Ne

【AWS re:Inforce 2025】2日目レポート

こんにちは。マネージドサービス部の井出です。 re:Inforceの 2 日目のレポートです。 reinforce.awsevents.com blog.serverworks.co.jp Keynote Workshop Gamified learning まとめ Keynot

【AWS re:Inforce 2025】1日目レポート

こんにちは。マネージドサービス部の井出です。 現在アメリカのフィラデルフィアで開催されている AWS re:Inforce 2025 に参加しています！ reinforce.awsevents.com re:Invent はご存じの方も多いかと思いますが、re:Inforce に

AWS Marketplace 経由で Databricks セットアップとリソース構築をする

はじめに AWS 上で Databricks を利用するには、2つの主な方法があります。 AWS Marketplace 経由でのサインアップ AWS Marketplace から Databricks のサービスを選択し、サブスクリプションを開始します これにより、Databr

【すぐできる】未使用のIAMユーザーの自動検知と無効化でセキュリティ強化！

AWSのIAMユーザー管理を自動化し、未使用のユーザーを効率的に無効化する方法を紹介。セキュリティリスクを未然に防ぐ手順をご覧ください。

AWS Trusted Advisor の古いコスト最適化のチェック10項目が2025年9月9日に廃止されます 🔖 1

マネージドサービス部 佐竹です。本ブログでは、AWS Trusted Advisor の古い（レガシーの）コスト最適化のチェック「10項目」が2025年9月9日に廃止される件についてその背景と共に記載しています。未だ「AWS Cost Optimization Hub」と「AWS

Amazon Q Developer Proの料金解説【2025年6月現在】

Amazon Q Developer Proの料金解説

【Organizations 環境】CloudTrail の証跡を、安全にログ集約用 AWS アカウントの S3 に配信しアクセスする方法

こんにちは😸 カスタマーサクセス部の山本です。 先日、みなかみ100（100kmトレイルランニング大会）に2年連続で参加し、無事完走することができました。 人間の適応力って本当に素晴らしいものですね。去年は相当な苦戦を強いられましたが、今年は驚くほどスムーズに走り切ることができ、

【初心者向け】EC2のインスタンスタイプを簡単に（自信をもって）選びたい

24卒、AWS初心者の石田です。 EC2のインスタンスタイプって、簡単に選べてしまうがゆえに「本当にこれで大丈夫？」と思ったりしますよね。私は思います。 そのため本記事では、インスタンスタイプを簡単に、不安を減らしながら選べる方法についてまとめています（インスタンスタイプファイン

AWS SAM で Step Functions と Lambda の連携を強化！エイリアスを使った自動バージョン管理術

アプリケーションサービス部の遠藤です！ 今回は Step Functions と Lambda の連携を強化するために、エイリアスを活用した事例をご紹介します。 AWS Step Functions を使ってサーバーレスワークフローを構築する際、Lambda 関数との連携は非常に

データ分析基盤のジョブを構築する場合のGlue WorkflowとStep Functionsの違いを比較して整理する

さとうです。 表題の通りですが、データ分析基盤のジョブをStep Functionsで実装する場合とGlue Workflowで実装する場合の違いをまとめてみようと思います。 まとめと言う割には大長編になってしまいました！ 前提 データ分析基盤に必要なETLパイプライン Glue

「Amazon Q CLI でゲームを作ろう」キャンペーン体験記

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 現在、「Amazon Q CLI でゲームを作ろう」キャンペーンが開催されています。 生成AIの活用方法を模索するのに良い機会だと思い、参加してみました！ 今回はこのキャンペーンに乗っかって、Amazon Q

Amazon Q Developer で開発環境を整える（macOS編）

本稿は、Amazon Q Developer で「出来ること」を調査した（体験した）内容を共有致します。 生成AIはともだち！こわくないよ！ 内村でございます。 生成AI（Generative AI）が市民権を得て久しくなります。 私も業務で生成AIを「使う」機会が多くなりました

Parquet とは何なのか。その真価は不要なデータを読み飛ばせることにあり

Parquet って何者？ 何が嬉しいの？ Amazon Athena について調べていると、「Parquet のような列指向形式でデータを保存するとクエリ効率を上げることができる」というような文言を目にしました。 Parquet 形式で保存すると列指向で速いんだなぁ。 そんな程

【マルチアカウント環境】Session ManagerおよびRDP接続のログ設定

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、マルチアカウント環境下におけるSession ManagerおよびRDP接続のログ設定方法をご紹介します。 はじめに 構成概要 やること ①S3の作成 ②KMSの作成 ③Session ManagerおよびRDP接続

Amazon Q Developer CLI の画像入力サポート機能を試してみた

こんにちは、近藤（りょう）です！ Amazon Q Developer Command Line Interface（CLI）に、画像入力サポート機能が追加されました。（Amazon Q Developer CLI v1.10.0） このアップデートによりコマンドライン上からアー

AWS IAM Identity Center を利用している場合の AWS CLI 認証設定方法

AWS IAM Identity Centerを利用した、AWS CLIおよびSDKの認証設定方法を詳しく解説。複数アカウント・ロールにも対応し、セキュアで効率的な環境を実現。