はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認証管理の改善など、CLI操作の体験を向上させる変更が含まれています。 本記事では、実務に影響の大きい変更点を中心に解説します。 この記事で分かること /desktop でCLIセッションをDesktopアプリへ引き継げるようになったことや、/resume 表示改善など、日常のCLI操作を快適…

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワークスの宮本です。本記事では Amazon Bedrock を使用する場合の Claude Code Action の設定について記載します。 前提条件 セットアップ方法は公式ドキュメントにも記載があり、いくつかのオプションが用意されていますが、今回は以下…

こんにちは、アプリケーションサービス本部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが定石でしたが、運用担当者としてはパッチ当てや鍵管理、そして地味にかかるインスタンス費用など、悩み種が尽きませんでした。 今回は、そんな運用負荷を劇的に軽減できる EC2 Instance Connect (EIC) Endpoint の導入・接続手順についてご紹介します。 なぜ EIC Endpoint なのか？ 一言で言えば、「運用コス…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループの作成 IdPでユーザーの作成 動作確認 まとめ こんにちは、アプリケーションサービス本部…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループの作成 IdPでユーザーの作成 動作確認 まとめ こんにちは、アプリケーションサービス本部…

はじめに サメ映画をこよなく愛する梅木です。最近のお気に入りは陸に潜むタイプのサメです。 前回は「特定のパッチを拒否する（拒否リスト）」機能を検証しましたが、今回はその逆、「特定のパッチを明示的に許可する（承認済みパッチ）」 機能について検証します。 blog.serverworks.co.jp パッチ運用において、特定の分類・重要度に該当するパッチを適用対象とするように基準を設けることが有りますが（例：分類Security（セキュリティ）、重要度「Critical（重大）」など）、 「基準には該当しないけれど、このバグ修正パッチだけはどうしても適用したい」という例外的なケースが発生します。 …

Prismaとは？ Prismaは、Node.js向けのORM（Object-Relational Mapping）ツールです。 最大の特徴は 型安全なデータベースアクセス にあり、 簡潔なコードでDB操作を記述でき、TypeScriptとの相性が非常に良いことが強みです。 SQLを直接書かなくてもデータ操作ができる スキーマからTypeScriptの型が自動生成される 型ミスをコンパイル時に検知できる ※ ORMとは？ ORM（Object-Relational Mapping）とは、 プログラミング言語のオブジェクトを使って SQLを書かずにデータベースを操作できる仕組み のことです。 P…

こんにちは、サーバーワークスの山本です。 先日、CloudFront Connection Functions を利用した IP 制限の実装を検討していた際に、「AWS WAF との実行順序」とそれに伴う「課金」について疑問が生じました。 AWS サポートに問い合わせて明確な回答をいただきましたので、その内容を共有します。 疑問：WAF の料金はかかってしまうのか？ CloudFront でアクセス制御を行う際、一般的には AWS WAF や CloudFront Functions を利用することが多いかと思います。 これまでのドキュメントや構成図（例：CloudFrontとCloudFro…

セキュリティサービス部 佐竹です。本ブログは、AWS サービスの「名称変更（リブランディング）」に関して、個人的な観測範囲で気になった点を速報としてまとめたものです。どうやら、「Amazon Quick Suite」は「Amazon Quick」に名称変更されたようです。

Claude Code で draw.io を操作！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJGraphが、公式MCPサーバー @drawio/mcp を公開しました *1。MCP（Model Context Protocol）は、LLMが外部ツールと標準化されたプロトコルで連携するための仕組みです。このMCPサーバーを使うと、Claude Codeに自然言語で指示するだけで、draw.ioの編…

概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ステップで簡単に設定いただけます。 オーナーアカウントでログイン 機能設定画面へ遷移 アクセス制限を有効化 許可するIPアドレスを入力 なお、設定を行えるのはユーザーの種類が「オーナー」の方のみです。 詳しい使い方はマニュアル をご参照ください おわりに アクセス制限機能により、IPアドレスによるアクセス制御を組織単位で…

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を「正」として処理しています。

はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ（Rejected patches）」 のリストという機能を検証します。 AWS Systems Manager Patch Manager によりパッチ適用を自動化することが出来ますが、特定のパッチのインストールだけを更新対象外としたいシーンがあります。 今回はそんな「特定のパッチの更新をブロックする」機能の動きを見ていきたいと思います。 はじめに Patch Manager とは 拒否されたパッチ（Rejected patches）とは やっ…

最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、オリジンをAPI Gateway(HTTP API)としたときの保護を検証してみます。 これにより、CloudFrontを経由した通信を証明書レベルで許可し、オリジン（API Gateway）への直接アクセスを安全に遮断できる構成が可能になります。 アップデート内容 aws.amazon.com 検証内容 本記事では以…

New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。

はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用する際の設定ファイル構成について個人的に整理してみた内容を記載します。 Claude Code on Amazon Bedrock の基本的なセットアップ Claude Code の公式ドキュメントを参照してください。 https://code.claude.com/docs/ja/amazon-bedrock 設定の優…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MCP サーバーを利用することにより、自然言語で問い合わせを行い、負荷テストの実行結果を分析することができます。今回はこの MCP サーバーを使って分析をしてみます。 github.com Distributed Load Testing (分散負荷テスト) on AWS とは、ソリューションの一つで、公開されている Cl…

こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗号化」にサポートされている状態) 別ボールトへコピーされるバックアップの暗号化キー 「独立した暗号化」に対応していないリソースは、aws/backupで暗号化されない AWS 管理キーはクロスアカウントで利用できない 実際にやってみる 暗号化されていない EBS ボリューム カスタマー管理キーで暗号化された EBS ボリュー…

チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。

「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。