本記事はサーバーワークス Advent Calendar 2025 (シリーズ 2)の17日目の記事です。 1 行まとめ aws login して作業が終わったら aws logout しましょう。 おまけ サーバーワークスの宮本です。タイトルと 1 行まとめのセクションで言いたいことは全て言い切ったのですが、そう思った経緯を少しだけ書きたいと思います。 aws login コマンドの登場 先日、AWS CLI に aws login コマンドが実装されました。ローカルに永続的なクレデンシャルを持つことなく、CLI や SDK で AWS リソースへのアクセスが可能となります。詳細は以下記事を…

Cloud Automatorは、2025年12月17日よりAWS MarketplaceのCPPO（Channel Partner Private Offers）での対応を開始しました。 概要 本日よりAWS MarketplaceのCPPO（Channel Partner Private Offers）での契約を提供いたします。 これにより、再販パートナー様は、これまで直接契約のみだったCloud Automatorの再販を、AWS Marketplaceを通して行うことが可能となります。お客様側はCloud Automatorの利用料をAWS利用料金と一括でまとめてお支払いいただけるため…

はじめに こんにちは、山本です。 最近、AWSの認定資格であるSCS (AWS Certified Security – Specialty)の試験対策をしている中で、AWS KMS (AWS Key Management Service)キーの種類についてとても悩まされる場面が多くありました。 特に、「AWSマネージドキーとカスタマーマネージドキーの違い」、「カスタマーマネージドキーの中にもさらに種類が存在する」といった部分がややこしく、試験対策だけでなく実務設計にも関わる重要なトピックだと実感しています。 今回は、自分なりに整理した内容を表や比較形式でまとめてみましたので、同じように混乱し…

New Relicを使ったネットワーク運用の実践方法を解説。効果的なアラート設定、カスタムダッシュボード作成、NRQLクエリ活用によるトラブルシューティング手法を紹介します。

セキュリティサービス部 佐竹です。本ブログは、Amazon Inspector で検出される「IN-DISCONTINUED-001」という独自の検出結果についての解説ブログです。2025年3月12日にリリースされた新機能により、Platform End Of Life の結果が新規に追加されることになりました。本検出結果はこの機能アップデートによるものです。

サーバーワークスの村上です。 このブログでは、AWS re:Invent 2025 で発表された Amazon Bedrock の Reinforcement Fine-tuning（RFT）について紹介します。 前提（時間がない方は読み飛ばしてください） LLMの一般的な学習プロセス 事前学習（Pre-training） 教師ありファインチューニング（SFT / Supervised Fine-Tuning） フィードバックにもとづく強化学習（RFT） RFTが注目される背景 PPO（Proximal Policy Optimization）とGRPO（Group Relative Poli…

本記事はサーバーワークス Advent Calendar 2025 (シリーズ 1)の16日目の記事です。 はじめに AWS Lambda durable functions とは durable functions 登場前 durable functions でポーリングフローを実装してみる 実装してみた結果 実行してみた結果 おわりに はじめに サーバーワークスの宮本です。本記事では re:Invent 2025 で発表された AWS Lambda durable functions のユースケースの 1 つである、非同期 API のポーリング実装について試してみた結果を共有します。 AW…

AWSに特化した情報取得手段としてAWS Knowledge MCP Serverを紹介。APIを通じてAWSの公式ドキュメントを横断的に検索し、活用する方法を解説します。

New RelicのKTranslateエージェント設定からメトリクス収集まで実践的に解説。インターフェース監視、デバイスパフォーマンス監視の具体的な設定方法と重要メトリクスの読み解き方を紹介します。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、GitLab Self-Managed と AWS CodeBuild を連携して、Self-managed runners を利用する方法について紹介します。 長めの記事になりますが、最後までお付き合いいただければ幸いです。 本記事のターゲット 本記事の検証環境 本記事に出てくる用語 本記事におけるSelf-managed runnersまでの動作フロー ジョブ実行の全体フロー CodeBuildコンテナ内での詳細な処理フロー（デフォルト動作） AWS CodeBuildによるSelf-managed runne…

はじめに API Gateway が MCP プロキシ対応を追加 Amazon Bedrock AgentCore にポリシー機能が追加 検証内容 API Gateway の MCP 化を試してみる 準備 AgentCore Gateway の作成 OpenAPI 仕様で API Gateway を作り直す 動作確認 ポリシー機能を試してみる ポリシーの設定 動作確認（ポリシー） 返金も許可してみる まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 前回に引き続き、API Gateway に関連したアップデートを検証してみます。 今回検証す…

こんにちは。AWS サポート課の森本です。 Kiro CLI (旧 Amazon Q Developer CLI) が登場して久しいですが、実際のトラブルシューティングの現場で Kiro CLI をどのように使用しているか、また私が個人的に考える Tips などをご紹介したいと思います。 本記事はサーバーワークス Advent Calendar 2025(シリーズ 1)の11日目の記事です。 はじめに テクニカルサポートにおける課題 Step1: Kiro CLI による AWS CLI コマンドの自動実行を制御する Step2: Kiro CLI コマンドで実行した結果をテキストに出力してお…

Amazon Connect の IVR フロー分析機能が強化されました こんにちは、アプリケーションサービス部 ディベロップメントサービス2課（DS2課）の松尾です。 re:Invent に行った皆さん、お疲れさまでした！ 私は現地には行っていませんが、現地参加メンバーから物価の話を聞いて震え上がりました。 アップデート内容の驚きはもちろんなんですが、個人的には Amazon Connect Contact Lens が Conversational Analytics と呼ばれるようになっていたことに驚きました。どんどん名前変わっていきますね。 Conversational Analyti…

はじめに 前提条件 検証用レガシーコードの準備 ディレクトリ構造 各ファイルの中身 1. template.yaml 2. src/requirements.txt 3. src/app.py 手順 AWS Transform CLIをインストールする AWS Transform CLIを起動させる 変換コマンドを入力する 実行と結果：AIによる自律的なモダナイズ 変換後のコード template.yaml：ランタイムの更新 src/requirements.txt：セキュリティリスクの排除 src/app.py：現代的な Python コードへ テストコードの作成とテスト実行、レポート生成 …

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOpsとセキュリティ関連で気になったサービスを紹介したので、今回はオブザーバビリティ関連で、気になったサービスを紹介したいと思います。 【Apica】ログコストを劇的に下げる『テレメトリー・パイプライン』 www.apica.io Apicaは、大量のデータ（ログ、メトリクスなど）を効率的に管理・分析するための 「オブザーバビリティ& データ管理プラットフォーム」 になります。 「増えすぎて高額になりがちな『ログデータ』を、安く大量に保存・整理し、さらにシス…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、以下の記事の続きとして、Kiro CLIを使って、カスタムエージェントを作成する手順をご紹介します。 blog.serverworks.co.jp 本記事のターゲット カスタムエージェントとは Kiro CLIとは Kiro CLIにおけるカスタムエージェントの作成 開発者とプロジェクトマネージャー用のカスタムエージェントを作成してみる カスタムエージェントを使ってみる おわりに 本記事のターゲット 本記事は、AIコーディングアシスタントを使った開発に興味があるエンジニアの方を対象にしています。 IDEにVS Co…

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOps関連で気になったサービスを紹介したので、今回はセキュリティ関連で、気になったサービスを紹介したいと思います。 【Cyera】AIネイティブなDSPMプラットフォーム www.cyera.com Cyera は、近年急速に注目を集めている 「データセキュリティ態勢管理（DSPM: Data Security Posture Management）」 のリーディングカンパニーで、「クラウド上の『どこに』『どんな重要データ』があり、『どんなリスク（公開設定な…

こんにちは、サーバーワークスの今野です。 re:Invent 2025に現地で参加してきたAWS Backupに関するワークショップの体験を元に、マルチアカウント環境でのバックアップ&リストアのアーキテクチャについて考えたことを整理しブログにまとめました。現地でワークショップ講師の方との意見交換を踏まえた内容となっております。 参加したワークショップの概要 そもそも、「論理エアギャップ」とは？ アーキテクチャの紹介 マルチアカウント環境でのアーキテクチャについて アカウント分離（バックアップデータ） リストア アカウント分離（暗号鍵） おわりに 参考文献 参加したワークショップの概要 AWS …

こちらは、Japan AWS Ambassadors Advent Calendar 2025 の 15 日目の記事です。 こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 Amazon VPC は日々のアップデートにより、パブリックサブネットを作成せずとも利用可能になってきています。パブリックサブネットが無くなることで、インターネットからの直接の到達性がなくなりますので、セキュリティを向上できると考えています。 まずはパブリックサブネットを無くすことに関係のある AWS の機能を紹介します。 VPC リージョナル NA…

Amazon Inspector には EC2 インスタンスにインストールされたソフトウェアパッケージの脆弱性を検出する機能があります。 OS パッケージだけでなく、Java、JavaScript、Python といったプログラミング言語のパッケージも含まれますが、多くの場合でパッケージのインストールパスを指定する必要があります。 Amazon Inspector が何も検出しないので脆弱性がないと思っていたらスキャン対象外になっていた、という事態は避けなければいけません。 本記事では、 Amazon Linux 2023 でJavaScript (Node.js) の環境に2025年12月に…