概要 Cloud AutomatorへのアクセスをIPアドレスで制限できる「アクセス制限機能」をリリースしました。 既存の二要素認証と組み合わせて設定することで、組織単位でアクセスを制御でき、さらにセキュアにCloud Automatorをご利用いただけます。 使い方 以下の4ステップで簡単に設定いただけます。 オーナーアカウントでログイン 機能設定画面へ遷移 アクセス制限を有効化 許可するIPアドレスを入力 なお、設定を行えるのはユーザーの種類が「オーナー」の方のみです。 詳しい使い方はマニュアル をご参照ください おわりに アクセス制限機能により、IPアドレスによるアクセス制御を組織単位で…

セキュリティサービス部 佐竹です。今回は、少し視点を変えてバージニアリージョンと東京リージョンで構築可能なインスタンスタイプを比較検討する機会がありましたので、結果をご紹介したいと思います。比較には describe-instance-type-offerings の結果を「正」として処理しています。

はじめに サメ映画をこよなく愛する梅木です。 さて、今回は AWS Systems Manager Patch Manager の 「拒否されたパッチ（Rejected patches）」 のリストという機能を検証します。 AWS Systems Manager Patch Manager によりパッチ適用を自動化することが出来ますが、特定のパッチのインストールだけを更新対象外としたいシーンがあります。 今回はそんな「特定のパッチの更新をブロックする」機能の動きを見ていきたいと思います。 はじめに Patch Manager とは 拒否されたパッチ（Rejected patches）とは やっ…

最近、iPhoneのTouch IDが故障してしまった畑野です。 パスキーが利用できなくなり、パスワードアプリのロックを解除できなくて割と困りました。 認証は大事ですね。 さて、今回は最近アップデートされた「Amazon CloudFrontがオリジン向け相互TLSサポート」で、オリジンをAPI Gateway(HTTP API)としたときの保護を検証してみます。 これにより、CloudFrontを経由した通信を証明書レベルで許可し、オリジン（API Gateway）への直接アクセスを安全に遮断できる構成が可能になります。 アップデート内容 aws.amazon.com 検証内容 本記事では以…

New RelicネットワークオブザーバビリティのカスタムMIB設定完全ガイド。PySMIでのMIB変換、SNMP Walk実機確認、YAMLプロファイル作成手順を詳しく解説。ベンダー固有メトリクスの監視を実現。

はじめに Claude Code on Amazon Bedrock の基本的なセットアップ 設定の優先順位 設定例 最小権限設定 まとめ はじめに サーバーワークスの宮本です。本記事では、開発プロジェクトで Claude Code を Amazon Bedrock 経由で使用する際の設定ファイル構成について個人的に整理してみた内容を記載します。 Claude Code on Amazon Bedrock の基本的なセットアップ Claude Code の公式ドキュメントを参照してください。 https://code.claude.com/docs/ja/amazon-bedrock 設定の優…

こんにちは、エデュケーショナルサービス課 AWS トレーナーの小倉です。 過去に弊社のブログで何回か紹介されている Distributed Load Testing (分散負荷テスト) on AWS ですが、2025/11/19 に MCP サーバーの機能が追加されています。MCP サーバーを利用することにより、自然言語で問い合わせを行い、負荷テストの実行結果を分析することができます。今回はこの MCP サーバーを使って分析をしてみます。 github.com Distributed Load Testing (分散負荷テスト) on AWS とは、ソリューションの一つで、公開されている Cl…

こんにちは、やまぐちです。 概要 結論 プライマリボールトに保存されるバックアップの暗号化キー 実際にやってみる 暗号化されていない EBS ボリューム KMS キー(カスタマー管理キー)で暗号化された RDS AWS 所有キーで暗号化された DynamoDB(「独立した暗号化」にサポートされている状態) 別ボールトへコピーされるバックアップの暗号化キー 「独立した暗号化」に対応していないリソースは、aws/backupで暗号化されない AWS 管理キーはクロスアカウントで利用できない 実際にやってみる 暗号化されていない EBS ボリューム カスタマー管理キーで暗号化された EBS ボリュー…

チームでのAI利用を推進するためにどのような過程を経たのかを徹底解説。具体的な内容から効果測定、得られた成果までを丁寧に紹介。

「SNMPが廃止になる?」SNSで見かけた投稿から調査を開始。Ciscoが静かに進める大規模セキュリティ改革の全貌が明らかに。Telnet、FTP、TLS 1.0/1.1も対象。あなたのネットワーク環境はいつまで動きますか?影響範囲を徹底解説。

セキュリティサービス部 佐竹です。本ブログは、Amazon GuardDuty の Runtime Monitoring に関する設定において、EC2 インスタンスへの GuardDuty Security Agent（セキュリティエージェント）がどのような条件で自動インストールされるのか、その挙動を整理したので備忘として記述しています。

Claude Opus 4.6がリリースされたので最速で触ってみた はじめに 2026年2月6日午前3:00頃、AnthropicからClaude Opus 4.6がリリースされました。本記事では公開直後に触ってみた所感を、注目ポイント3つに絞ってお伝えします。 1. コンテキストウィンドウが100万トークンに Claude Code v2.1.32からOpus 4.6が選択可能になっています。起動するとモデル名に「Opus 4.6」と表示されているのが確認できます。 /context コマンドでコンテキストウィンドウの情報を確認してみましたが、デフォルトではトークン数が以前と変わっていません…

はじめに この記事で学べること 前提知識・条件 新機能でできること 1. Group membership management（グループメンバーシップ管理） 2. Truncate large attributes（大きな属性の切り詰め） 3. Logging federation events（フェデレーションイベントのログ記録） やってみた 準備: ユーザメタデータの付与 Inbound Federation Triggerの設定 属性マッピングの設定 動作確認 変換前 変換後 まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は…

こんにちは。アナログの温かみを大事にする畑野です。 先日、OSのパラメーターレビューを行っていたところ、手動で設定されたためか一部設定漏れや値の誤りに気付きました。 趣味で自宅サーバーを手動構築するのは大変楽しいのですが、業務で10台、20台を構築すると煩雑化し、1台1台に真心を込めるのが難しくなってきます。 そこでヒューマンエラーを防ぎつつ、設定を統一するためAnsible（アンシブル）という構成管理ツールを利用して再発防止を考えてみます。 Ansibleについて基本的なことはRed Hat社のドキュメントをご参照ください。 www.redhat.com

Diagram-as-codeのMCP Server Integrationで構成図を書くことを通じてMCPというものを学びました。

はじめに 全体像：kiro 活用への道 1. Pythonスクリプトで Backlog から「完了済み課題」を取得する (sync_backlog_issues.py) 2. kiro のためのデータ整形 3. kiro がそれらのファイルを参照して質問に答えることができる状態にする。 4. 使ってみる ECS が起動に失敗した調査をしている課題を教えて まとめ はじめに プロジェクトが長く続くと、 「このエラー、前にも見た気がするけどどう解決したっけ？」 「あの仕様、なんでこうなったんだっけ？」 という疑問が必ず発生します。 答えは過去のチケット（Backlogなど）にあるはずですが、検索し…

New Relicで発生したアラートをBacklogに自動起票し、復旧時に自動クローズする構成を紹介。AIによるインシデント管理・分析を行うための土台作りに関する内容になります。

AnthropicのClaude CodeをAmazon Bedrockで使い倒した結果を報告。予算管理の課題や活用のヒントを交えながら、月額費用や開発の成果を具体的に述べます。

サーバーワークス水本です。 「Amazon Bedrock + Claude Code」の組み合わせは公式ドキュメントにもあるとおり、今や珍しい手法ではなくなってきました。 code.claude.com Claude CodeのLLMとしてAmazon Bedrockを使う手法は、スモールスタートが可能な一方で、「従量課金」であることが予算申請の面で課題だと考えています。 今回は、私がAmazon Bedrock + Claude Codeの組み合わせを「ガッツリ」使ってみた結果を正直にお伝えします。 ※記事中の画像は、ほぼNotebookLMで生成しました。本文は人間が書きました。Clau…

セキュリティサービス部 佐竹です。久しぶりに、東京リージョンで構築可能なインスタンスタイプをスナップショット的に保存したくなったのでブログを書いています。2026年2月現在、R6i が全 AZ で使えるようになっていたり、C8/M8/R8 といった第8世代、さらには I4i や X2 などの特殊用途インスタンスも広く利用可能になっていることがわかりました。