はじめに Snowflakeをセキュアに利用するうえで、PrivateLinkは非常に重要なネットワーク機能のひとつです。 インターネットを経由せずにSnowflakeへ接続できるため、多くの企業環境で採用されています。 一方で、次のような場面はないでしょうか。 Amazon Web Services（AWS）アカウントを移行・統合するため、Snowflake接続先を別のAWSアカウントへ付け替えたい PrivateLink構成を再設計するため、既存の接続を一度無効化したい 新しいPrivate Endp

想定読者 ：AWS（Lambda・API Gateway・Athena）に触れたことのあるバックエンド／クラウドエンジニア スコープ ：チャットUIからAmazon Bedrock上のStrandsエージェント経由でSQLを組み立て・実行し、結果をWebSocketで返すまで。 エンティティ解決やセグメンテーション本体は本稿では扱いません（末尾に一言だけ）。

こんにちは。SCSK渡辺(大)です。 Proプランをサブスクリプションする前にClaude Codeをお試しで触ってみたかったので、世の中的には何番煎じか分かりませんが、Claude CodeをAmazon Bedrock経由で利用するための環境を作りました。 環境構築に必要なリソース群はAWS CloudFormationテンプレート（YAML）1つにまとめたので、デプロイも後片付けもコマンド一発です。 Amazon Bedrock経由の場合は従量課金で青天井になるため、おまけ程度ですがトークン数の監視

はじめに Amazon OpenSearch Service を使用したベクトル検索では exact k-NN もしくは Approximate k-NN が使用されます。exact k-NNでは総当たり的に近傍を探索することにより最も正確な検索が可能ですが、ベクトルデータ数に対して線形に実行時間が増えるため、大規模なデータセットに対しては深刻にパフォーマンスが悪化する可能性があります。一方で Approximate k-NN は精度を一定落とす代わりに高速な検索を実現する手法です。Amazon Open

はじめに Amazon OpenSearch Service を使用したベクトル検索では exact k-NN もしくは Approximate k-NN が使用されます。exact k-NN では総当たり的に近傍を探索することにより最も正確な検索が可能ですが、ベクトルデータ数に対して線形に実行時間が増えるため、大規模なデータセットに対しては深刻にパフォーマンスが悪化する可能性があります。一方で Approximate k-NN は精度を一定落とす代わりに高速な検索を実現する手法です。Amazon Ope

本記事は 2026 年 03 月 31 日 に公開された “ Enabling nested transactions in Amazon DynamoDB using C# ” を翻訳したものです。翻訳は Solutions Architect の嶋田 朱里が担当しました。 Amazon DynamoDB は、あらゆる規模の高性能アプリケーション向けに設計された、フルマネージド型のサーバーレス NoSQL データベースサービスです。この記事では、C# を使用して DynamoDB で ACID (原子性

皆さま、こんにちは！ 駅メモ！開発チームエンジニアの id:szeto です。 今回は、毎月行う報酬配布作業について、これまで行っていた本番環境のCLIでのスクリプト実行から、管理画面（運営が駅メモ！のゲーム設定を閲覧・更新できるシステム）の操作に変更した事例を皆さまに共有したいと思います。この取り組みのおかげで、運用効率が約66%改善されました！ これまでは本番サーバーにSSHでログインし、スクリプトを実行していましたが、Webブラウザから安全に、いくつかのクリックで操作できるように改善しました。この記

垣見です。 セキュリティ対策を検討する際、「とりあえずWAFを入れる」「ポートを閉じる」といった場当たり的な対応になっていませんか？ システムの全体像を把握し、どこにどのようなリスクがあるのかを構造的に理解するための手法が「脅威モデリング（Threat Modeling）」です。 Well-Architectedフレームワークにも、SEC01-BP07 脅威モデルを使用して脅威を特定し、緩和策の優先順位を付けるで「やらない場合のリスクレベル：高」として載っています。 今回は、この脅威モデリングの考え方と、

本ブログは 2026 年 3 月 31 日に公開された AWS Blog “ AWS Security Agent on-demand penetration testing now generally available ” を翻訳したものです。 本日 (2026 年 3 月 31 日)、 AWS Security Agent のオンデマンドペネトレーションテストの一般提供を開始しました。最も重要なアプリケーションだけでなく、すべてのアプリケーションに対して包括的なセキュリティテストを実施できるようにな

はじめに こんにちは！26卒エンジニアで、2025年9月からレバレジーズで内定者インターンをしている谷口功樹です！ この記事を通して、 内定者インターンとしてTQCチームで活躍してきた 中で、僕がどのようにエンジニアとしての視点を広げていったのかを振り返ります。 突然ですが、皆さんは歩いている時、普段どこを見ていますか？ 転ばないように地面を見ていますか？ それとも、誰かとぶつからないように真っ直ぐ前を見ていますか？ 僕は、意識的に空を見上げるようにしています。かつて下ばかり向いていた自分が、いかに小さな

こんにちは。去年から体重管理をアプリで始めた小菅です。 数値をグラフ化して可視化してみると次のアクションを考える材料になりますよね。 ということで、Application Signalsの話をします。（無理やり） 皆さんのシステムでは「オブザーバビリティ（可観測性）」ってどこまで実現できていますか？ AWS Well-Architected Frameworkの運用上の優秀性の柱では、「Operate」のセクションにて以下のように述べられています。 Observability allows you to

PART1：ドキュメント指向データベースの活用と Amazon DocumentDB の選択 -検討編- AWA 株式会社は、1 億 8,000 万曲以上の楽曲を提供する音楽ストリーミングサービス「 AWA 」を運営しています。 独自のライブ配信機能「 AWA ラウンジ 」やフラワーチャット / フラワースタンプ（投げ銭）機能を備え、幅広いデバイスに対応しています。 2015 年のサービス開始当初から AWS 上でシステムを構築してきた同社は、2025 年にサービス基盤のデータベースを MongoDB o

PART2：23 億ドキュメントの移行プロセスとコスト約 50% 削減の効果 -移行・効果編- PART1 では、 AWA がドキュメント指向データベースの特性をどのように活用しているか、そして Amazon DocumentDB の採用に至った経緯を解説しました。 PART2 では、23 億ドキュメントの大規模環境をニアゼロダウンタイムで Amazon DocumentDB へ移行した具体的なプロセスと、直面した課題、そして移行後の効果についてご紹介します。 移行前後のシステム構成 移行先の構成 移行前

みなさん、こんにちは。ソリューションアーキテクトの片山です。 近年、医療機関におけるセキュリティ対策の重要性が高まっています。厚生労働省の「医療情報システムの安全管理に関するガイドライン」の改定にも見られるように、電子カルテシステムをはじめとする医療情報システムの安全な運用に向けて、組織的なセキュリティ対策の強化がこれまで以上に求められています。 こうした背景を踏まえ、2026 年 3 月 31 日にヘルスケア業界のお客様を AWS にお招きして「ヘルステック企業向け セキュリティインシデント疑似体験 G

セキュリティサービス部 佐竹です。 `AWS Middle East (Bahrain) Region (ME-SOUTH-1)` と `AWS Middle East (UAE) Region (ME-CENTRAL-1)` で発生中の障害について、現時点での情報と私が独自に調べたことをまとめました。本ブログが皆様におかれましても、何かを学び・理解するための機会となれば幸いです。