はじめに こんにちは、久保(賢)です。 Dify（ディフィ）は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog.serverworks.co.jp DifyはOSSとして公開されているため、セルフホストとして自分でインフラを用意して運用することもできます。 AWSでDifyを構築して利用することで、AWSの各種マネージドサービスの恩恵を受けながら、柔軟にDifyを運用することが可能になります。 Difyは多機能な分、環境変数が多岐にわた…

こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフローを Lambda で実現できる機能です。 Step Functions + DynamoDB + Lambda 等の組み合わせで実装していた承認フローも、Durable Functions を使えば Lambda 1つで実装できます。 本記事では、「Slack で複数人の承認を得てから EC2 を停止する」というワーク…

Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0（2/3）と v1.26.0（2/12）がリリースされました。 本記事では、公式の変更ログを参照しながら、2バージョン分の注目機能を7つ紹介します。 紹介する機能一覧 機能 概要 バージョン 1 Agent Client Protocol (ACP) ACP対応IDE（JetBrains、Zedなど）からKiroを利用可能 v1.25.0 2 ビルトイン Help Agent CLIの機能を対話的に探索、設定ファイルも…

はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージドサービスだけで完結するシンプルな構成です。 PR 自動コメントの挙動 実際に PR を作成すると、以下のようなレビューコメントが自動で投稿されます。 PR 自動コメントの挙動 SQL インジェクションやハードコードされた認証情報といったセキュリティ上の問題を検出し（「レビュー結果の確認」のセクションで全文を添付してい…

はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されています。 本日はこの中でも、"Bedrock policies(Bedrockポリシー)" についてご紹介します。 "Bedrock policies"はプレビュー提供中の機能です。 AWSで生成AIを利用する際に、組織としてセキュリティ・プライバシー・コンプライアンスを確保し、責任あるAIの利用を支援することが可能です。 注…

ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） フューショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） 比較して見えた違い 実運用での使い分け 補足：生成AIが出力する「リソース名」の扱い まとめ こんにちは。CS部の山科です。 生成 AI を業務で使い始めると、 「それっぽいけど、そのまま成果物には使いづらい」 という壁にぶつかることが多いのではないでしょう…

Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に作業を進められる機能です。 この記事では、Agent Teamsのセットアップから実践的な活用例まで紹介します。 セットアップ Agent Teamsは現時点では実験的機能のため、デフォルトでは無効になっています*1。有効にするには、環境変数を設定します。前提として、Claude Codeがインストール済みであることが…

はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows Active Directory (AD)については、「聞いたことはあるけど詳しくは知らない」という方もいるのではないでしょうか。 今回はAWSのIAMの概念を起点として、Active Directoryの仕組みを理解できるように整理してみました。 AWS Managed Microsoft ADやAD Connecto…

さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか（以後Amazonは省略します）。 aws.amazon.com この新しいデータセット機能を活用するとS3とQuick SuiteだけでAthenaすらいらない超ミニマムなデータ分析基盤が構成できるかもしれない！という記事です。 新しくなったデータセット機能について できること できないこと Quick Suiteだけで…

垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があり、その中で事前にどの程度のコストがかかるのかを把握してから継続判断ができます！ 本日はこちらの詳しい仕様をご紹介します。 無料トライアル中の「推定組織コスト」 仕様 経緯 GetUsageStatistics API 試用期間中のコスト試算の方法 まとめ 無料トライアル中の「推定組織コスト」 Amazon GuardDuty（以下、GuardDuty）はデータ量によって料金が変わり、一概に料金を予想しにくいサービスです。 ただし、「30…

さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか？というTipsです。 そもそもそんなことが起きるのか？ 対策 IP/VPC制限の適用範囲について まとめ そもそもそんなことが起きるのか？ ルール削除時に発生する可能性があるようです。 ルールを追加/変更する時に以下のようにバリデーションが行われており、更新後のルールセットに操作端末の送信元IPアドレスが含まれていない場合はルールの…

はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認証管理の改善など、CLI操作の体験を向上させる変更が含まれています。 本記事では、実務に影響の大きい変更点を中心に解説します。 この記事で分かること /desktop でCLIセッションをDesktopアプリへ引き継げるようになったことや、/resume 表示改善など、日常のCLI操作を快適…

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワークスの宮本です。本記事では Amazon Bedrock を使用する場合の Claude Code Action の設定について記載します。 前提条件 セットアップ方法は公式ドキュメントにも記載があり、いくつかのオプションが用意されていますが、今回は以下…

こんにちは、アプリケーションサービス部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが定石でしたが、運用担当者としてはパッチ当てや鍵管理、そして地味にかかるインスタンス費用など、悩み種が尽きませんでした。 今回は、そんな運用負荷を劇的に軽減できる EC2 Instance Connect (EIC) Endpoint の導入・接続手順についてご紹介します。 なぜ EIC Endpoint なのか？ 一言で言えば、「運用コスト…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループの作成 IdPでユーザーの作成 動作確認 まとめ こんにちは、アプリケーションサービス本部…

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しないけれど、このバグ修正パッチだけはどうしても適用したい」という例外的なケースが発生します。 …

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ操作ができる スキーマからTypeScriptの型が自動生成される 型ミスをコンパイル時に検知できる ※ ORMとは？ ORM（Object-Relational Mapping）とは、 プログラミング言語のオブジェクトを使って SQLを書かずにデータベースを操作できる仕組み のことです。 P…

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多いかと思います。 これまでのドキュメントや構成図（例：CloudFrontとCloudFro…

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

Claude Code で draw.io を操作！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJGraphが、公式MCPサーバー @drawio/mcp を公開しました *1。MCP（Model Context Protocol）は、LLMが外部ツールと標準化されたプロトコルで連携するための仕組みです。このMCPサーバーを使うと、Claude Codeに自然言語で指示するだけで、draw.ioの編…