はじめに Agent Toolkit for AWS の全体像 エージェントスキルとは 「動くこと」と「本番品質」のギャップ スキル = エージェント向けの「社内Wiki」 スキルの構造 スキルの種類 スキルの3つの入手方法 スキルの使われ方 必要なスキルだけを必要なときに読み込む（プログレッシブディスクロージャー） ローカル vs ランタイム検出、どちらを使うべきか（筆者の所感） プラグインとは（Claude Code / Codex 向け） MCP Server とスキルのワンインストールセット 3つのプラグイン プラグインの中身と共有方法 インストール方法 【検証】スキルの効果を試してみ…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は責任ある AI の原則・バイアス・透明性・人間中心の AI を整理しました。今回は、AI システムを守るためのセキュリティ・ガバナンス・コンプライアンスの実装方法を解説します。試験ガイドのドメイン5に対応した内容です。 AI システムを保護する ここで紹介するサービスは AI システムに限定されない、AWS 上のシステム全般に共通するセキュリティの基盤でもあります。AI の文脈では「トレーニングデータの保護」「モデルへのアクセス制御」「推論ログの監査」といった用途で活用されます。 アクセス制御：IAM と SageMaker Role Ma…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は基盤モデルを活用したアプリ設計・プロンプトエンジニアリング・ファインチューニングを整理しました。今回は、AI を正しく・安全に使うための責任ある AI（Responsible AI）の考え方と、それを支える AWS サービスを解説します。試験ガイドのドメイン4に対応した内容です。 責任ある AI とは AI システムは「精度が高い」だけでは不十分です。出力が公平か、説明できるか、安全に運用されているか、これらを組織として担保することが求められます。 試験では以下の原則がキーワードとして問われます。 原則 内容 公平性（Fairness） 特…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は生成 AI の基礎（FM・LLM・トークン・埋め込み・推論パラメータ）を整理しました。今回は、基盤モデルを実際のアプリケーションに活用するための設計・実装・評価に関する知識を整理します。試験ガイドのドメイン3に対応した内容です。 基盤モデルを使ったアプリ設計の考慮事項 FM の特性：大規模・ブラックボックス 深層学習の過程と学習の結果得られる基盤モデル（FM）には、以下の固有の特徴があります。 特性 内容 大規模なコンピューティング要件 FM のトレーニングには多くの GPU リソースと時間が必要。既存の FM をそのまま利用したり、転移学…

セキュリティサービス部 佐竹です。本日は、AWS Organizations の SCP における制限（SCP アタッチ上限数、SCP 文字数上限）が倍に緩和されたことについて、運用を踏まえてどのような嬉しいことがあるのかをわかりやすく記述します。

はじめに 結論サマリー 検証環境 検証手順（簡易） 検証結果 Anthropic Claude Amazon Nova / Meta Llama 運用ノウハウ：4つの落とし穴 1. Inference Profile ARN が事実上必須 2. global.* Profile は Marketplace 承認とIAM権限の両方が必要 3. Sync=COMPLETE は成功を保証しない 4. AOSS インデックス伝播は最大2分 クリーンアップ 今後の展望 おわりに はじめに Amazon Bedrock Knowledge Bases（以下KB）の「Advanced Parsing（解析設…

はじめに サーバーワークスの池田です。 今週（5/10〜5/16）の Claude Code は v2.1.139 から v2.1.143 まで5バージョンがリリースされました。週の頭の v2.1.139 で大きな新機能が2つ同時に投入され、その後の4バージョンはほぼ全部その2機能の安定化に当てられた、という構成の1週間です。注目したいのは次の3点です。 claude agents エージェントビュー（v2.1.139, Research Preview）: バックグラウンドセッションを1画面で見渡すターミナル UI が登場 /goal コマンド（v2.1.139）: 完了条件を1回書けば、C…

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 本記事はこちらの記事の続きです。 blog.serverworks.co.jp 前回、マルチAIコーディングエージェントにおける mcp.json の書き方の整理と、APIキーなどの環境変数化を行いました。 今回はそれに加えて、AIが環境変数を読み込まないようにする設定ができるかを調べました。 調査対象は前回同様、Kiro・Claude Code・GitHub Copilot Agent Mode で、Kiro については CLI/IDE の両方を調べています。 本記事のタイトルに「調査」とある通り、残念ながら直接的な読…

はじめに こんにちは、久保(賢)です。 Amazon Quick は、組織内外のデータを活用してエージェンティック AI を利用できる、AWS のマネージドサービスです。 Amazon Quick で、組み込みのWeb検索機能ではなく、Brave Search を利用してWeb検索を利用する方法を以下記事にてご紹介しました。 blog.serverworks.co.jp 本記事では、Amazon Quick のチャットエージェントにおいて、AI の回答に含まれる URL をクリック可能なリンクとして表示する設定をご紹介します。 はじめに URLがクリックできないデフォルト動作 URLをクリック…

垣見です。 毎日AWSアップデートの漫画を生成してくれるSlackボットを作りました。 はじめに できたもの システム構成 プロンプト設計 Claude整形プロンプト（重要度判定機能付き） Vertex AI漫画生成プロンプト 実装上の工夫 1. Vertex AIとの連携アーキテクチャ 認証情報の管理 Vertex AI REST APIの直接呼び出し 参考画像のクロスクラウド共有 2. Slack直接画像投稿の実装 files_upload_v2 APIの活用 必要な権限設定 3. Step Functionsによる処理設計 4. JPEG圧縮による画像サイズの最適化 そのほか工夫 運用コ…

はじめに こんにちは！CC2課の滝澤です！！ はじめて続きのある記事を書きましたが、早く書かねばという強迫観念で夜しか眠れませんでした。 先日の記事では4〜10位の脅威とAWSサービスをご紹介しました。 blog.serverworks.co.jp 本記事では、いよいよ1〜3位の脅威に焦点を当て、IPAの解説書に記載されている＜対策と対応＞をベースに、「AWSを使っている組織としてどのサービスで実現できるか」を解説します。 特に1位のランサム攻撃については、NIST CSF（米国国立標準技術研究所のサイバーセキュリティフレームワーク）のフェーズごとに整理しています。 また、3位のAIのサイバー…

はじめに サーバーワークスの池田です。 2026年4月16日に Claude Opus 4.7 がリリースされてから1か月、SNS や開発者コミュニティでは「Opus 4.7 が扱いづらくなった」という声が止みませんでした。Reddit には「Opus 4.7 はアップグレードではなく重大な後退だ」というタイトルのスレッドが立ち、48時間で 2,300 upvotes を集めています。 これを受けて Anthropic は 2026年4月23日に 公式の事故報告書（ポスト） を公開し、「3つの独立した変更が原因。すべて v2.1.116 で解決済み」と発表しました。ところがポストモーテム後も体…

Amazon FSx for NetApp ONTAP の SVM ルートボリュームには何が入っているのか調べてみた はじめに FSx for NetApp ONTAP で SVM を作成すると、1GB のルートボリュームが自動的に作成されます。このルートボリュームの中身について、検証を行いました。 確認方法 NFS マウントでは隠しディレクトリは表示されないため、ONTAP REST API を使用して確認しました。 path パラメータを指定しない場合のみ隠しディレクトリが返されます。 curl -sk -u 'fsxadmin: ' \ 'https:// /…

前提条件 Snowflakeをデータソースとして接続 データセットの作成 チャットエージェントからダッシュボードについて聞いてみた ダッシュボードの作成 チャットエージェントを使った分析 質問例①：「2025年5月の売り上げについて教えてください。」 質問例②：「売上が前月比で大きく下がっている月はある？その原因として考えられることは？」 トピックを設定してデータについて質問してみた トピック（自然言語質問）による分析 質問例①：「売上top10の商品を教えてください。」 質問例②：「2025年のブランド別の売上額を教えてください。」 まとめ Amazon Quick活用支援サービス こんにち…

アプリケーションサービス部ディベロップメントサービス4課の越後です。 今回は最近話題に上がっている「ClaudeにHTMLで出力してもらう」を実際に試してみた話を書きます。Markdownとの使い分けに迷っている方の参考になれば！ ClaudeにHTMLで出してもらったら、MarkdownとHTMLの使い分けが一気に見えてきた 2026年5月、Xで話題になった「The Unreasonable Effectiveness of HTML」という投稿をきっかけに、ClaudeにHTML形式で出力させることを試してみました。試してみると意外といいものだと感じつつ、棲み分けが必要だなという印象です。…

はじめに TL;DR 検証環境 前提知識：Claude の利用形態とスキルの仕組み 検証手順 Step 1：ファイルシステムの探索 Step 2：Coworkのスキル管理構造を解明 Step 3：Code on Desktopのスキルパスを確認 Step 4：2つのシステムの関係を確認 Step 5：キャッシュ削除による追加検証 結果 現状のスキルアーキテクチャ（Windows） 確認された問題 考察 なぜ共有できないのか 動的拡張への影響 まとめ おわりに はじめに Claude Desktopには、CoworkとCode on Desktopという2つの主要なサービスがあります。どちらもロ…

はじめに TL;DR ― 結論だけ読みたい方へ 現状：UI から個別に削除する方法はない LevelDB と ~/.claude/ は別物 claude project purge との違い Windows の LevelDB パスに注意 解決手順 1. Claude Code Desktop を完全に終了する 2. LevelDB フォルダを削除（またはリネーム）する 3. Claude Code Desktop を再起動する つまずきやすいポイント フォルダを移動・削除したら新規セッションが開始できなくなった ~/.claude.json を直接編集しても変わらない LevelDB の中身…

はじめに 2つのサービスの概要 基本料金：トークン単価の比較 オンデマンド料金（グローバルエンドポイント） バッチ処理（50%割引） 請求方式の違い Claude Platform on AWS：Claude Consumption Unit（CCU）方式 Amazon Bedrock：トークン直接課金 要注意：リージョン料金という隠れコスト 機能差とそれに伴う追加料金 Claude Platform on AWS で利用できる機能と追加料金 Amazon Bedrock の制約（2026年5月時点） コスト削減のテクニック 両サービスで使えるもの Amazon Bedrock のみ どちらを…

はじめに Claude Code のスキルとは skill-creator でできること 1. スキル設計ヒアリング 2. SKILL.md の自動生成 3. テストケース実行と定量評価 4. ビジュアルレビュー（eval-viewer） 5. Description 最適化（トリガー精度チューニング） 実際に使ってみた つまずきやすいポイント おわりに はじめに Claude Code には「スキル（skill）」という仕組みがあります。/daily-planner や /commit のようなスラッシュコマンドを自分で定義して、Claude に繰り返しの業務フローを覚えさせる機能です。 「…

概要 この記事では 「CloudFront Functions + KeyValueStore を使った Basic認証の実装」 について紹介します。 【本記事でわかること】 CloudFront Functions (JavaScript 2.0 ランタイム) で Basic認証を実装する方法 マネジメントコンソールを使ったリソース構築手順 CloudFront KeyValueStore (KVS) に認証情報を格納して参照する実装 見出し 概要 見出し はじめに 前提条件 アーキテクチャ CloudFront Functions とは CloudFront KeyValueStore (…