re:Invent 2025 から帰ってきました。ハロー アプリケーションサービス部の千葉です。 冷蔵庫を開けて「今日の晩ごはん、何にしよう...」と悩んだこと、ありませんか？ そんな日常の困りごとを解決してくれる"料理アシスタント AI"を作りながら、Amazon Bedrock AgentCore Memory の新機能「Episodic Memory（エピソード記憶）」を検証してみました。 今回の検証は Python インタプリタから直接 MemoryClient を操作して検証してみました。 AgentCore Memory の動作を理解するには、直接 API を叩いてみるのが近道です…

こんにちは、サーバーワークスの岡部です。 AWS re:Invent 2025 にて 「STG306: Build protection and cost-optimize using Amazon EBS snapshots」 というワークショップに参加してきました。 はじめに このセッション、タイトルだけ見ると「スナップショットの取り方でしょ？」と思われがちですが、実は中身は 「本番運用で事故らないためのデータ保護設計」 と 「限界までコストを削るためのアーカイブ戦略」 という、非常に実践的な内容でした。 本記事では、ワークショップの作業ログではなく、そこから得られた 「明日からの設計に使…

この記事では、AWS CodePipelineとCodeBuildを使ってNew Relic監視設定を自動展開する方法を解説します。GitHubへのマージをトリガーに、CodePipelineが起動してterraform planとapplyを順次実行する仕組みを構築します。 実装後は、アラート設定やダッシュボードの変更をコードで管理でき、AWS環境と統合した形で安全に本番環境へ展開できるようになります。S3バケットでのtfstate管理、Secrets Managerでの認証情報管理、環境別のパイプライン設定など、実務で必要な要素を網羅的に説明します。

デフォルトでは一律、請求情報への IAM アクセスが制限されていると思っていましたが、アカウントの発行方式により状況が変わることの気づきがあったので共有となります。

AWS re:Invent 2025 で聴講したセッション「Build AI your way with Amazon Nova customization (AIM382)」の概要をまとめました。 公式に公開されているセッション動画の紹介もしています。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 2025年7月にKiroが発表されてから数ヶ月が経過しました。 個人開発で今日までずっと使い続けてみたので、今回は2025年12月上旬時点の感想を一度述べたいと思います。 なお、Kiro autonomous agentとKiro powersには今回は触れませんので、ご了承ください。 Kiroとは Kiroの用語 Kiroの仕様駆動開発の感想 成果物が完成するまでに時間がかかりすぎる問題 品質の揺れ問題 スペックのファイルは設計書なのか 【追記】スペックのファイルをKiroではなくKiro CLIに実装してもらうのは有…

こんにちは。アプリケーションサービス本部ディベロップメントサービス2課の濱田です。 今年一番の買い物は衣類乾燥機でした🧺 本記事では Amazon Connect のフローで Lambda を並列実行できるようになった という 2025 年 7 月のアップデートについて、「何が嬉しいのか」と「どう使うのか」をお伝えします。 Amazon Connect のフロー構築にきっと役立つ機能なので、ぜひ頭の片隅に置いておきましょう！ 背景：Lambda の並列実行が可能に 何が嬉しいのか これまで これから 設定方法 使用するフローブロック 実践：Lambda 処理待ちの無言問題を回避する パターン …

はじめに re:Invent の AWS Jam にて、 LaunchDarkly を使う課題がありました。 復習を兼ねて、 AWS Lambda と LaunchDarkly を連携させて、機能フラグの基本的な使い方を体験します。 LaunchDarkly は、機能フラグ（Feature Flag）を管理するための SaaS プラットフォームです。コードをデプロイし直すことなく、ダッシュボードから機能の ON/OFF をリアルタイムに切り替えられます。 LaunchDarkly の準備 アカウント作成 LaunchDarkly 公式サイト からアカウントを作成します。無料トライアルすることが…

はじめに レスポンスストリーミングとは？ 試してみます。 バックエンドの Lambda の作成 API Gateway の作成 動作確認 まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は 以下のアップデートを確認していきます。 元々、Amazon Bedrock AgentCore Gateway 等のアップデートも含めて検証をしていたのですが、少し複雑になるので、複数回に分けて記事にしてみます。 Lambda 自体は以前より Lambda 関数 URL でレスポンスストリーミングに対応していましたが、今回 API Gateway …

生成AI×PMO：「7種のインシデント型」でバグ予測と横展開 みなさん、こんにちは。サービス開発部の大坪です。 本記事では、PMO（Project Management Officer）の立場で生成AIをどう品質改善に使うかについて、試した取り組みを紹介します。 生成AI×PMO：「7種のインシデント型」でバグ予測と横展開 この記事で書くこと・対象読者 PMOで生成AIに何をさせたいのか 生成AIは「確率で次の単語を当てるマシン」 成果物をそのまま渡しただけではイマイチだった 7種のインシデントに整理してみた インシデント統計から「残存バグっぽさ」をざっくり測る 7種のインシデントを教えたうえ…

GitHub ActionsとTerraformでNew Relic監視設定を自動展開する実装ガイド。環境別tfstate分離、OIDC認証、機密情報マスキングなど本番運用を考慮した構成を解説。PRでplan確認、マージ後に自動applyする安全なCI/CDパイプラインを構築します。

はじめに 前回の記事では、LangfuseをAWS上にデプロイしてLLMアプリケーションのトレースを可視化する方法をご紹介しました。トレースによって「何が起きているか」は見えるようになりましたが、これだけでは「その回答は良いのか悪いのか」を判断することはできません。 そこで今回は、Langfuseの「評価」機能を使って、LLMの回答品質を自動で数値化し、ダッシュボードでリアルタイムに可視化する方法をご紹介します。 前提条件 Langfuse環境 ( 前回の記事でデプロイ済み ) 観測対象のRAGシステム Python 3.9以上（評価スクリプト実行用） OpenAI APIキー（自動評価で使用…

はじめに LLMアプリケーションを開発していると、こんな悩みはありませんか？ プロンプトのチューニングをしているけど、どの変更が改善につながったか分からない ユーザーがどんな使い方をしているのか把握できない エラーが発生しても、何が原因なのか追跡できない トークン使用量やレスポンス時間を可視化したい こういった課題を解決してくれるのが、LLMアプリケーション向けの可観測性プラットフォーム「Langfuse」です。 Langfuseを使うと、LLMアプリケーションの動作をトレース（追跡）し、プロンプトの履歴管理、パフォーマンス分析、コスト管理などが簡単にできるようになります。まさにLLMアプリケ…

Cloud Automator に、ECS サービスのタスク数や自動スケーリング設定をジョブから安全に変更できる新しいアクション「ECS: サービスのタスク数を変更」を追加しました。 このアクションを使うことで、時間帯やカレンダー（平日 / 土日・祝日）に応じて ECS サービスのスケールを自動制御し、ムダな稼働コストを削減できます。 よくある ECS 運用パターンとコストの課題 ECS ベースのシステムでは、「止められるのに止めていないリソース」が少しずつコストを押し上げていくケースが少なくありません。 例えば、次のようなパターンです。 平日の日中だけ利用する開発・検証環境が、夜間や土日・祝…

こんにちは、近藤（りょう）です！ Amazon Aurora PostgreSQL（Aurora PostgreSQL） に pg_columnmask 拡張が追加され、データベース側で「動的データマスキング（Dynamic Data Masking）」を実現できるようになりました。 aws.amazon.com これにより、アプリケーションを変更せずに、ロールごとにマスクされたデータを返す柔軟なアクセス制御が可能になります。 本記事では、pg_columnmask を用いた動的データマスキングの仕組みと設定方法、ロール別の動作を確認し、1000 万行のデータによる性能検証（フルスキャン / …

New Relic監視設定の手動管理による設定ミスや環境差異、属人化の課題を、TerraformとCI/CDツールで解決する方法を解説します。GitHub ActionsとAWS CodePipelineの2つの展開方法を比較し、それぞれの特徴、展開フロー、認証情報管理、環境別展開の仕組みを紹介。初めて自動化を導入する方向けに、どちらのツールを選ぶべきか判断するポイントもまとめました。

セキュリティサービス部 佐竹です。Amazon の新しい基盤モデルファミリー「Amazon Nova 2」および関連サービスについて、AWS re:Invent 2025 で発表された情報を元にまとめを記載します。Nova Forge と Nova Act の料金については高額になる可能性も高いため、念のため注意事項として最後にまとめました。

はじめに 「また脆弱性が見つかった…今度はどのサーバーが影響を受けるんだ?」 ある月曜日の朝、インフラ担当のAさんは、セキュリティアラートのメールを見て頭を抱えていました。 管理している数十のAWSアカウント、多数のEC2インスタンス。 それぞれの管理者に連絡を取り、影響範囲を調査し、報告書をまとめる…。 この作業だけで丸一日が潰れてしまいます。 「もっと効率的に調査できる方法はないだろうか?」 そんなお悩みを解決してくれるのが「Amazon Quick Suite Flows」です。これを使えば、朝のコーヒーを飲んでいる間に脆弱性の影響調査レポートが自動作成されます。 本記事では、プログラミ…

こんにちは。 アプリケーションサービス、DevOps担当の兼安です。 AWS re:Invent 2025でAmazon Aurora PostgreSQL(以降、Aurora PostgreSQLと書きます)の動的データマスキングが発表されました。 今回はこれを機会に、行レベルセキュリティ（Row-Level Security, RLS）とカラム（列）レベルセキュリティ（Column-Level Security, CLS）の違いについて整理してみたいと思います。 本記事のターゲット 動的データマスキングとデータベースのユーザーとロール ビューを使ったマスキングの難点 動的データマスキングの…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、GitHub Copilot Agent Modeを使って、カスタムエージェントを作成する手順をご紹介します。 本記事のターゲット カスタムエージェントとは GitHub Copilot Agent Modeにおけるカスタムエージェントの作成 開発者とプロジェクトマネージャー用のカスタムエージェントを作成してみる カスタムエージェントを使ってみる おわりに 本記事のターゲット 本記事は、GitHub Copilot Agent ModeのようなAIコーディングアシスタントを使った開発に興味があるエンジニアの方を対象…