Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。

はじめに 全体像：kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態にする。 4. 使ってみる ECS が起動に失敗した調査をしている課題を教えて まとめ はじめに プロジェクトが長く続くと、 「このエラー、前にも見た気がするけどどう解決したっけ？」 「あの仕様、なんでこうなったんだっけ？」 という疑問が必ず発生します。 答えは過去のチケット（Backlogなど）にあるはずですが、検索し…

New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。

AnthropicのClaude CodeをAmazon Bedrockで使い倒した結果を報告。予算管理の課題や活用のヒントを交えながら、月額費用や開発の成果を具体的に述べます。

サーバーワークス水本です。 「Amazon Bedrock + Claude Code」の組み合わせは公式ドキュメントにもあるとおり、今や珍しい手法ではなくなってきました。 code.claude.com Claude CodeのLLMとしてAmazon Bedrockを使う手法は、スモールスタートが可能な一方で、「従量課金」であることが予算申請の面で課題だと考えています。 今回は、私がAmazon Bedrock + Claude Codeの組み合わせを「ガッツリ」使ってみた結果を正直にお伝えします。 ※記事中の画像は、ほぼNotebookLMで生成しました。本文は人間が書きました。Clau…

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さらには I4i や X2 などの特殊用途インスタンスも広く利用可能になっていることがわかりました。

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シナリオがあれば、ぜひどこかで私まで教えてください。

こんにちは、やまぐちです。 概要 AWS Organizations を利用した統合と委任について やってみる AWS Backup の委任 委任ポリシーの作成 バックアップポリシーの作成 バックアップポリシーのアタッチ バックアップ対象の AWS アカウントからバックアッププランを確認する まとめ 概要 今回は、AWS Backup のバックアップポリシーを委任先の AWS アカウントから操作するまでをご紹介いたします。 委任先の AWS アカウントでバックアップポリシーを操作するために必要なことは以下となります。 管理アカウントで、AWS Backup クロスアカウント管理設定内の以下機能…

さとうです。 Quick SuiteのQuick Sight機能で、ダッシュボードをユーザ登録不要で公開できる匿名ユーザー向けの埋め込み機能があることはご存知でしょうか。 Amazon Quick Sight の埋め込み分析 - Amazon Quick Suite このダッシュボードは通常パブリックに公開されるものですが、社内向けに限定公開したいなどアクセス制限付きで公開する方法を紹介したいと思います。 ※Quick SuiteにリブランディングされからQuickSightがQuick Sightと呼ばれるようになったので、表現はそれに倣っています。 埋め込みの種類について ワンクリック匿名…

セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「＋α」として考えたいデータ窃取を防ぐための「データ境界」について解説しています。

Application Migration ServiceでActiveDirectoryメンバサーバを移行する際は、コンピュータアカウントの衝突を防ぐために同一ネットワーク上に移行前サーバと移行先サーバが同時に存在しないよう注意する必要があります。今回はあえて衝突させてみて、何が起きるのかを確認しました。

はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備（バケット作成） 準備（オブジェクトの準備） 検証（1）削除 検証（2）更新 検証（3）保持期間の延長 まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の森山です。 S3 Object Lock のコンプライアンスモードについて、「誤ったオブジェクトを格納してしまった」「保持期間を誤って設定した」「後から要件が変わった」といったケースへの対応が気になっていました。 少しドキュメントを読んでみると私が一部挙動について勘違いしているところがあったので、この記事では、コンプライアンスモード…

New Relic APMを ECS Fargate上のPythonアプリに導入する手順を詳述。GitHub Actionsを活用したデプロイマーキング設定も紹介。

AI を使って Lambda のハンドラーを生成していると、event や context 引数の型定義に2種類のライブラリが使われることに気づきました。 # パターン1: aws-lambda-typing from aws_lambda_typing import context as context_, events def handler(event: events.SQSEvent, context: context_.Context): ... # パターン2: aws-lambda-powertools from aws_lambda_powertools.utilities.d…

こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに アーキテクチャ概要 前提条件 ステップ 1：エクスポート可能なパブリック証明書の発行 コンソールから発行する場合 AWS CLI から発行する場合 ステップ 2：初回の証明書エクスポートとデプロイ コンソールからエクスポートする場合 AWS CLI からエクスポートする場合 EC2 に証明書を配置する ステップ 3：…

はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(AWS CloudTrail Lake の準備) CloudShell を開く 1. 画面左端から起動 2. サービス名から起動 CloudShell 上で S3 コマンドを実行してみる CloudShell からのデータダウンロード まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の森山です。 最近、「AWS CloudShell 上で S3 操作した際に、データをローカルに持ち出さず安全に操作していることをどうやって確認するか」という課題が出てきました。 AWS CloudSh…

はじめに 定額料金プランの概要 各プランの比較と詳細仕様 プラン別の制約比較 すべてのプランに共通する制限 既存設定からの移行におけるプラン判定 利用制限を超過した場合の挙動 定額料金プランにおける AWS WAF の仕様 自動作成・管理されるWeb ACL プランによる保護レベルの差異 全プランに共通してサポートされていないWAF機能 【2026年3月追記】制約緩和アップデートまとめ まとめ はじめに 【2026年3月追記】こちら（追記へジャンプ） 本記事で紹介している「定額料金プラン」の制約が大幅に緩和されました。Lambda@Edge の解禁や mTLS 対応などの内容を追記しています。…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 先ほど公開した aws-nuke のブログの中で消してはいけない設定を消してしまったと書いたのですが、それが AWS IAM Identity Center の ID プロバイダの設定です。 AWS Organizations (IAM Identity Center 有効化済み) 内の AWS アカウントに対して aws-nuke を実行したところ、IAM Identity Center 経由でログインできなくなりました。 原因調査 AWS Organizations のマネジメントアカウントからスイッチロールはできた…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 AWS の検証アカウントの掃除や AWS アカウントを別の用途で使い回すときなど、AWS アカウントの大量のリソースを削除するのは結構面倒です。 そこで使うのが aws-nuke です。aws-nuke とは、オープンソースの AWS リソースの削除ツールです。 ※ aws-nuke は強力なツールのため、以下のドキュメントをよく読んで、理解してから使いましょう。私は必要な設定を誤って消してしまい困りました。 github.com aws-nuke.ekristen.dev 今回は aws-nuke を AWS Clou…

はじめに 1. SpecKitとは？ 2. SpecKitのインストール 3. 従わせる「憲法」を定義する 4. 仕様を作成する 5. 実装計画を作成する 6. タスクへの落とし込み 7. 実装の実行 8. 実際にAPIを叩いてみる Part 1 のまとめと感想 はじめに 皆様はAIを活用し開発を効率化されているでしょうか？ 今回は最近注目されている「GitHub SpecKit」を触ってみました。 学習記録として、SpecKitを使ってAWSサーバーレス構成（Lambda + DynamoDB）の書籍管理APIを構築する過程をまとめます。 本記事では「Part 1」として、プロジェクトのセッ…