生成AI×PMO：「7種のインシデント型」でバグ予測と横展開 みなさん、こんにちは。サービス開発部の大坪です。 本記事では、PMO（Project Management Officer）の立場で生成AIをどう品質改善に使うかについて、試した取り組みを紹介します。 生成AI×PMO：「7種のインシデント型」でバグ予測と横展開 この記事で書くこと・対象読者 PMOで生成AIに何をさせたいのか 生成AIは「確率で次の単語を当てるマシン」 成果物をそのまま渡しただけではイマイチだった 7種のインシデントに整理してみた インシデント統計から「残存バグっぽさ」をざっくり測る 7種のインシデントを教えたうえ…

GitHub ActionsとTerraformでNew Relic監視設定を自動展開する実装ガイド。環境別tfstate分離、OIDC認証、機密情報マスキングなど本番運用を考慮した構成を解説。PRでplan確認、マージ後に自動applyする安全なCI/CDパイプラインを構築します。

はじめに 前回の記事では、LangfuseをAWS上にデプロイしてLLMアプリケーションのトレースを可視化する方法をご紹介しました。トレースによって「何が起きているか」は見えるようになりましたが、これだけでは「その回答は良いのか悪いのか」を判断することはできません。 そこで今回は、Langfuseの「評価」機能を使って、LLMの回答品質を自動で数値化し、ダッシュボードでリアルタイムに可視化する方法をご紹介します。 前提条件 Langfuse環境 ( 前回の記事でデプロイ済み ) 観測対象のRAGシステム Python 3.9以上（評価スクリプト実行用） OpenAI APIキー（自動評価で使用…

はじめに LLMアプリケーションを開発していると、こんな悩みはありませんか？ プロンプトのチューニングをしているけど、どの変更が改善につながったか分からない ユーザーがどんな使い方をしているのか把握できない エラーが発生しても、何が原因なのか追跡できない トークン使用量やレスポンス時間を可視化したい こういった課題を解決してくれるのが、LLMアプリケーション向けの可観測性プラットフォーム「Langfuse」です。 Langfuseを使うと、LLMアプリケーションの動作をトレース（追跡）し、プロンプトの履歴管理、パフォーマンス分析、コスト管理などが簡単にできるようになります。まさにLLMアプリケ…

Cloud Automator に、ECS サービスのタスク数や自動スケーリング設定をジョブから安全に変更できる新しいアクション「ECS: サービスのタスク数を変更」を追加しました。 このアクションを使うことで、時間帯やカレンダー（平日 / 土日・祝日）に応じて ECS サービスのスケールを自動制御し、ムダな稼働コストを削減できます。 よくある ECS 運用パターンとコストの課題 ECS ベースのシステムでは、「止められるのに止めていないリソース」が少しずつコストを押し上げていくケースが少なくありません。 例えば、次のようなパターンです。 平日の日中だけ利用する開発・検証環境が、夜間や土日・祝…

こんにちは、近藤（りょう）です！ Amazon Aurora PostgreSQL（Aurora PostgreSQL） に pg_columnmask 拡張が追加され、データベース側で「動的データマスキング（Dynamic Data Masking）」を実現できるようになりました。 aws.amazon.com これにより、アプリケーションを変更せずに、ロールごとにマスクされたデータを返す柔軟なアクセス制御が可能になります。 本記事では、pg_columnmask を用いた動的データマスキングの仕組みと設定方法、ロール別の動作を確認し、1000 万行のデータによる性能検証（フルスキャン / …

New Relic監視設定の手動管理による設定ミスや環境差異、属人化の課題を、TerraformとCI/CDツールで解決する方法を解説します。GitHub ActionsとAWS CodePipelineの2つの展開方法を比較し、それぞれの特徴、展開フロー、認証情報管理、環境別展開の仕組みを紹介。初めて自動化を導入する方向けに、どちらのツールを選ぶべきか判断するポイントもまとめました。

セキュリティサービス部 佐竹です。Amazon の新しい基盤モデルファミリー「Amazon Nova 2」および関連サービスについて、AWS re:Invent 2025 で発表された情報を元にまとめを記載します。Nova Forge と Nova Act の料金については高額になる可能性も高いため、念のため注意事項として最後にまとめました。

はじめに 「また脆弱性が見つかった…今度はどのサーバーが影響を受けるんだ?」 ある月曜日の朝、インフラ担当のAさんは、セキュリティアラートのメールを見て頭を抱えていました。 管理している数十のAWSアカウント、多数のEC2インスタンス。 それぞれの管理者に連絡を取り、影響範囲を調査し、報告書をまとめる…。 この作業だけで丸一日が潰れてしまいます。 「もっと効率的に調査できる方法はないだろうか?」 そんなお悩みを解決してくれるのが「Amazon Quick Suite Flows」です。これを使えば、朝のコーヒーを飲んでいる間に脆弱性の影響調査レポートが自動作成されます。 本記事では、プログラミ…

こんにちは。 アプリケーションサービス、DevOps担当の兼安です。 AWS re:Invent 2025でAmazon Aurora PostgreSQL(以降、Aurora PostgreSQLと書きます)の動的データマスキングが発表されました。 今回はこれを機会に、行レベルセキュリティ（Row-Level Security, RLS）とカラム（列）レベルセキュリティ（Column-Level Security, CLS）の違いについて整理してみたいと思います。 本記事のターゲット 動的データマスキングとデータベースのユーザーとロール ビューを使ったマスキングの難点 動的データマスキングの…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、GitHub Copilot Agent Modeを使って、カスタムエージェントを作成する手順をご紹介します。 本記事のターゲット カスタムエージェントとは GitHub Copilot Agent Modeにおけるカスタムエージェントの作成 開発者とプロジェクトマネージャー用のカスタムエージェントを作成してみる カスタムエージェントを使ってみる おわりに 本記事のターゲット 本記事は、GitHub Copilot Agent ModeのようなAIコーディングアシスタントを使った開発に興味があるエンジニアの方を対象…

AWS re:Invent 2025に現地参加してきました。実は時差ボケをそれほど感じなかったサーバーワークス今野です。 今回のブログでは現地で参加した際に感じたTipsを共有したいと思います！ お伝えしたいこと お伝えしたいことは、以下です！ re:Invent参戦前にセッション予約出来ていたからといって満足しないこと！ なぜかというと、Opening Keynote等で発表された新サービスに関するコンテンツは発表後に追加されることが多いからです！ Opening Keynote等での新サービス発表後、アップデート関連の新たなセッションが続々と登場します。（今年は早いものだと2時間くらいで追…

AWS HealthのイベントをNew Relicで一元管理する方法を解説。AWSの障害やスケジュール変更を効率的にモニターすることで、運用の安定性を向上させましょう。

2025年12月1日からラスベガスで開催されている re:Invent 2025 に現地参加し、「Rapid prototyping with Kiro CLI [REPEAT] (ARC308-R)」の ワークショップに参加した際の参加レポートです。

AWS re:Invent 2025 で渡航中のラスベガスでパスポートを紛失して、大焦りをしたという経験を恥ずかしながらしたためました。 結果奇跡的に見つかり、何事もなかったように帰国できていますが、みなさまへの注意喚起の意味も込めての投稿です。

2025年12月1日からラスベガスで開催されている re:Invent 2025 に現地参加してきました。 世界からさまざま方が来訪しますが、英語ネイティブ、あるいは英語に抵抗感のない方で溢れ、あちこちで英語が聞こえるそんなカンファレンスイベントに対しての個人的な対策とその結果や所感を共有します

はじめに だんだん寒くなってきてあったかいもの食べたいですよね。 僕は昨年仙台で食べた せり鍋 が忘れられず、この時期には食べたい一品です。 この記事は、サーバーワークス Advent Calendar 2025 の 5日目となります。 qiita.com 昨今色々新しい開発手法が生まれてきたりしていますが、 僕が考える「これからの開発でかんがえておくべきこと」 を書いてみます。 ご紹介するのは以下 1. 生成AIを活用した作業の効率化 2. AWSが提唱する AI駆動開発ライフサイクル 3. 本番環境にログインせずにデプロイ それぞれ解説していきます。 1. 生成AIを活用した作業の効率化 …

本稿では、AWS re:Invent 2025 で開催された、[NEW LAUNCH] Retire technical debt at scale with automated code transformation [REPEAT] (DVT338-R) の参加レポートになります。 結局、帰国の日まで時差ボケが治らない。 内村でございます。 アメリカはネバダ州のラスベガスで開催されていた AWS re:Invent 2025 に参加してきました。 今回のワークショップは、新サービス「AWS Transform Custom」です。 AWS Transform Custom とは？を私なりに…

New RelicのNRQLを使った実務で役立つ20のクエリパターンを紹介。リソース監視、パフォーマンス分析、インフラ運用、SLO管理まで、SREの現場で即使える逆引きガイドです。

はじめに 先日のブログ記事で、Regional NAT Gatewayについて紹介しました。この記事では、新たにリリースされたRegional NAT Gatewayと、従来からあるZonal NAT Gatewayのどちらを選ぶかを考えてみます。さらに、Regional NAT Gatewayには自動/手動モードの選択が可能です。こちらについても合わせて考えてみました。 結論 結論は、以下のフローチャートをご覧ください。NAT Gatewayの集約が必要な場合を除いて、Regional NAT Gatewayを選択する方針で問題ないでしょう。 flowchart TD; A[NAT Gate…