セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent（セキュリティエージェント）がどのような条件で自動インストールされるのか、その挙動を整理したので備忘として記述しています。

Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキストウィンドウが100万トークンに Claude Code v2.1.32からOpus 4.6が選択可能になっています。起動するとモデル名に「Opus 4.6」と表示されているのが確認できます。 /context コマンドでコンテキストウィンドウの情報を確認してみましたが、デフォルトではトークン数が以前と変わっていません…

はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management（グループメンバーシップ管理） 2. Truncate large attributes（大きな属性の切り詰め） 3. Logging federation events（フェデレーションイベントのログ記録） やってみた 準備: ユーザメタデータの付与 Inbound Federation Triggerの設定 属性マッピングの設定 動作確認 変換前 変換後 まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は…

こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構築すると煩雑化し、1台1台に真心を込めるのが難しくなってきます。 そこでヒューマンエラーを防ぎつつ、設定を統一するためAnsible（アンシブル）という構成管理ツールを利用して再発防止を考えてみます。 Ansibleについて基本的なことはRed Hat社のドキュメントをご参照ください。 www.redhat.com

Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。

はじめに 全体像：kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態にする。 4. 使ってみる ECS が起動に失敗した調査をしている課題を教えて まとめ はじめに プロジェクトが長く続くと、 「このエラー、前にも見た気がするけどどう解決したっけ？」 「あの仕様、なんでこうなったんだっけ？」 という疑問が必ず発生します。 答えは過去のチケット（Backlogなど）にあるはずですが、検索し…

New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。

AnthropicのClaude CodeをAmazon Bedrockで使い倒した結果を報告。予算管理の課題や活用のヒントを交えながら、月額費用や開発の成果を具体的に述べます。

サーバーワークス水本です。 「Amazon Bedrock + Claude Code」の組み合わせは公式ドキュメントにもあるとおり、今や珍しい手法ではなくなってきました。 code.claude.com Claude CodeのLLMとしてAmazon Bedrockを使う手法は、スモールスタートが可能な一方で、「従量課金」であることが予算申請の面で課題だと考えています。 今回は、私がAmazon Bedrock + Claude Codeの組み合わせを「ガッツリ」使ってみた結果を正直にお伝えします。 ※記事中の画像は、ほぼNotebookLMで生成しました。本文は人間が書きました。Clau…

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さらには I4i や X2 などの特殊用途インスタンスも広く利用可能になっていることがわかりました。

セキュリティサービス部 佐竹です。今回は、AWS Well-Architected Framework の SEC 10 の考えに基づき、マルチアカウント環境における「最悪の想定セキュリティインシデント」をシミュレーションしてみました。皆さんも「これが起きたら最悪だ」と思う想定シナリオがあれば、ぜひどこかで私まで教えてください。

こんにちは、やまぐちです。 概要 AWS Organizations を利用した統合と委任について やってみる AWS Backup の委任 委任ポリシーの作成 バックアップポリシーの作成 バックアップポリシーのアタッチ バックアップ対象の AWS アカウントからバックアッププランを確認する まとめ 概要 今回は、AWS Backup のバックアップポリシーを委任先の AWS アカウントから操作するまでをご紹介いたします。 委任先の AWS アカウントでバックアップポリシーを操作するために必要なことは以下となります。 管理アカウントで、AWS Backup クロスアカウント管理設定内の以下機能…

さとうです。 Quick SuiteのQuick Sight機能で、ダッシュボードをユーザ登録不要で公開できる匿名ユーザー向けの埋め込み機能があることはご存知でしょうか。 Amazon Quick Sight の埋め込み分析 - Amazon Quick Suite このダッシュボードは通常パブリックに公開されるものですが、社内向けに限定公開したいなどアクセス制限付きで公開する方法を紹介したいと思います。 ※Quick SuiteにリブランディングされからQuickSightがQuick Sightと呼ばれるようになったので、表現はそれに倣っています。 埋め込みの種類について ワンクリック匿名…

セキュリティサービス部 佐竹です。昨年の2025年11月10日に、「AWS におけるランサムウェア対策を考えるために」というブログを投稿致しました。本ブログでは、WORM を活用したイミュータブルバックアップにに追加して、AWS におけるランサムウェア対策の「＋α」として考えたいデータ窃取を防ぐための「データ境界」について解説しています。

Application Migration ServiceでActiveDirectoryメンバサーバを移行する際は、コンピュータアカウントの衝突を防ぐために同一ネットワーク上に移行前サーバと移行先サーバが同時に存在しないよう注意する必要があります。今回はあえて衝突させてみて、何が起きるのかを確認しました。

はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備（バケット作成） 準備（オブジェクトの準備） 検証（1）削除 検証（2）更新 検証（3）保持期間の延長 まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の森山です。 S3 Object Lock のコンプライアンスモードについて、「誤ったオブジェクトを格納してしまった」「保持期間を誤って設定した」「後から要件が変わった」といったケースへの対応が気になっていました。 少しドキュメントを読んでみると私が一部挙動について勘違いしているところがあったので、この記事では、コンプライアンスモード…

New Relic APMを ECS Fargate上のPythonアプリに導入する手順を詳述。GitHub Actionsを活用したデプロイマーキング設定も紹介。

AI を使って Lambda のハンドラーを生成していると、event や context 引数の型定義に2種類のライブラリが使われることに気づきました。 # パターン1: aws-lambda-typing from aws_lambda_typing import context as context_, events def handler(event: events.SQSEvent, context: context_.Context): ... # パターン2: aws-lambda-powertools from aws_lambda_powertools.utilities.d…

こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに アーキテクチャ概要 前提条件 ステップ 1：エクスポート可能なパブリック証明書の発行 コンソールから発行する場合 AWS CLI から発行する場合 ステップ 2：初回の証明書エクスポートとデプロイ コンソールからエクスポートする場合 AWS CLI からエクスポートする場合 EC2 に証明書を配置する ステップ 3：…

はじめに この記事で学べること 前提知識・条件 結論 やってみた 準備(AWS CloudTrail Lake の準備) CloudShell を開く 1. 画面左端から起動 2. サービス名から起動 CloudShell 上で S3 コマンドを実行してみる CloudShell からのデータダウンロード まとめ はじめに こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の森山です。 最近、「AWS CloudShell 上で S3 操作した際に、データをローカルに持ち出さず安全に操作していることをどうやって確認するか」という課題が出てきました。 AWS CloudSh…