GitHub Spec Kitで始める「仕様駆動開発（Spec-Driven Development）」

はじめに aws login とは？ aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 Dev Container で利用してみる devcontainer.json の設定 起動してみる まとめ はじめに アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は以下の新機能のご紹介をしてみます。 aws.amazon.com AWS CLI における認証情報の取得処理にaws loginが追加されました。 これまでは以下の２つの選択肢がありましたが、これらより…

はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール 動作確認 Authentication ヘッダなし Authentication ヘッダあり（テナント A のユーザがテナント A のエンドポイントにアクセス） Authentication ヘッダあり（テナント B のユーザがテナント B のエンドポイントにアクセス） Authentication ヘッダあり（テナ…

AI開発で「これじゃない」コードが出てくる悩み 原因：AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう（実践編） STEP1：現状の調査と方針決め STEP2：AIに仕様書を作成させる STEP3：仕様書に沿った実装を行う STEP4：AIによる客観的なレビュー STEP5：人間による最終レビュー まとめ AI開発で「これじゃない」コードが出てくる悩み 開発において、AIを使っていてこんな経験はありませんか？ 自分が思っているコードが出てこないし、修正指示を出すと別の場所が壊れる 想定外の実装をされ、レビュー負荷が高まる。逆に時間が奪われる 自分…

2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較：コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合：入り口で選別し、見る時に切り替える データ一元化機能の場合：ロググループを選別して集め、集約後に加工する 5. どちらを選ぶのが良さそう？ パターンA：現場の運用効率とコスト最適化を重視したい場合 パターンB：コンプライアンスとデータの保全を重視したい場合 パターンC：いいとこ取りの組み合わせ（ハイブリッド） 6. おわりに 余談 2025年9月17日 のアップデート Ama…

セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories（コストカテゴリー）」の設計と適用が必須となっています。

はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設定と管理を簡素化できます。 AWS NAT Gateway now supports regional availability - AWS 早速、作成して動作を確認してみました。 リージョナルNAT Gatewayとは 先に簡単に、リージョナルNAT Gatewayで何が変わり、何がよくなるのかをまとめます。 マルチ…

Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ

こんにちは！イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の「App」一覧で「Amazon Q Business」の名前を変更する方法 イメージ図 手順 Amazon Q Business の管理画面で、 Applications を開きます。 対象のアプリケーションをクリックします。 Amazon Q Business の管理コンソールで、対象アプリの左側のメニューから「In…

はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発されている Web アプリケーションでは、ユーザー認証が実施されることが基本的なアーキテクチャになってきているかと思います。 Web アプリケーションの開発経験が浅い私にとって、 Amazon CloudFront などの CDN をユーザーと Web アプリケーションの間に挟むというユーザー体験の向上によく使われている「アーキテク…

データ分析基盤構築に興味がある方必見！AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。

2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本事項に加え、CLI 特有のターミナル環境でのセキュリティリスク（環境変数へのアクセス、コマンド履歴管理、実行権限）と対策を詳しく紹介。テレメトリ収集のオプトアウト方法、信頼できるコマンドの設定、専用プロファイルの使用など、実践的なセキュリティベストプラクティスをチェックリスト形式で提供します。

はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認（SQL） コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。 明示的に Where 句を指定する まとめ はじめに アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は、RDS における RLS (Row Level Security) について記事にしてみます。 前職からマルチテナント SaaS の開発に携わっており、リレーショナルデータベースにおけ…

こんにちは、久保（賢）です。 2025年10月、QuickSightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quick Suiteのインテグレーションから利用可能なWebクローラを使用した結果を共有いたします。 やってみたいこと Quick SuiteのWeb検索機能の現状（2025年11月時点) 代替手段: インテグレーション機能の利用 インテグレーション Web情報活用の選択肢 Webクローラの利用 対象サイト Webクローラの設…

はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン（ソースリージョン）によってリージョン内で利用可能なモデル（オンデマンド）と、複数リージョンを跨ぐ利用が必要なモデル（クロスリージョン推論）が分かれています。 サポートされているモデルについては以下の公式ドキュメントや、マネジメントコンソールのBedrockのモデルカタログを参照いただくことで確認は可能です。 公式ドキュメント: Supported foundation models in Amazon Bedrock - Ama…

AI駆動開発ライフサイクル（AI-DLC）についての社内勉強会の内容を公開します

現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。 前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しました。

AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイントを異なるリージョンや異なるAWSアカウントにコピーができます。 コピー先のAWS Backup Valutにおいてボールトロックを設定することで、ランサムウェア対策となるイミュータブルバックアップも実現可能です。また、AWS Organizationsで複数のAWSアカウントを運用されているお客様は、バックアップ保…

コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと（Detection）は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」（Response）です。CrowdStrike Falconプラットフォームには、この「対応」を強力にサポートする機能が備わっていますが、その動きを細かく制御しているのが「レスポンスポリシー（Response Policy）」です。 この記事では、CrowdStrikeの運用担当者が必ず理解しておくべき「レスポンスポリシー」について、その主な機能と重要性を解説します。 CrowdStrike関連の記事一覧は…

こんにちは！ エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、RDS for PostgreSQLの拡張機能であるpg_trgmおよびpg_bigmの設定方法についてご共有したいと思います。 はじめに メリット 検索速度の向上 導入の容易さ pg_trgmとpg_bigmの違い pg_trgm：3-gram（トリグラム） pg_bigm：2-gram（バイグラム） 設定方法 pg_trgm 1. データベースへの接続 2. 拡張機能の有効化 pg_bigm 1. パラメータグループの設定 (Amazon RDS コンソール) 2. データベースへの接続 3. …