Map ステート全体をリトライする 全体の処理フロー（リトライ発生時） 各ステップの詳細解説 1. 1. GenerateSampleArray (Pass ステート) 2. 2. ProcessItemsInParallel (Map ステート) Iterator (Map ステートの反復処理) の詳細 グラフビュー 障害時のリドライブ Map ステートで失敗した 処理 (States) のみをリトライする 全体の処理フロー 各ステップの詳細解説 グラフビュー 障害時のリドライブ まとめ 1. パターン1：Map ステート全体をリトライ（組み込み Retry） 2. パターン2：失敗したアイ…

ChatGPTやGemini、Claudeなどの生成AIサービスがビジネス現場で普及する中、 「自社でも生成AIを活用したいが、セキュリティや運用、コスト面で導入に踏み切れない」 「すでにAWSを利用しているのだから、Amazon Q Business が気になる。しかし、非エンジニアの社員が本当に使いこなせるのだろうか？」 そんな疑問や不安を抱えている、企業のIT担当者やDX推進者の方も多いのではないでしょうか。 本ブログでは、Amazon Q Business だけで1週間過ごしたことで見えた、Amazon Q Business 導入が効果的なユースケースや利点・限界・運用上のポイントなど…

はじめに こんにちは、サメ映画をこよなく愛する梅木です。 今回は、AWS Systems Manager Patch Manager を利用したパッチスキャンについて、検証および検証手順をまとめます。 はじめに AWS Systems Manager Patch Manager とは 用語 検証 1. 準備 1-1. EC2の構築 1-2. マネージドノードの確認 2. パッチスキャン 2-1. パッチベースラインの作成 2-2. パッチポリシーの作成 2-3. パッチスキャンの実行 3. パッチスキャン結果の確認 4. パッチ適用 5. パッチスキャン結果の再確認 さいごに AWS Syst…

こんにちは、スマホの着信音がナイトライダーのCS2課畑野です。 昨今のAIブームによりK.I.T.T.のようにクールな人工知能が登場するのを待ちわびています。 さて今回はAWS License ManagerでRDS SALとOfficeライセンスを管理する上での注意点をまとめてみました。 2025年10月よりAWSのパートナー企業などが独自のSPLAライセンスでMicrosoft製品をAWS上で利用できなくなったことに伴うライセンス管理方法の1つとしてご案内します。 AWS上でRDS SALやOfficeライセンスを利用する際の候補になるかと思います。 構成 詰まったポイントと回避策 Off…

Automated deployment of Amazon Bedrock AgentCore Runtime with AWS CDK L2 Construct. Simplifying IAM and build processes to enable rapid execution of AI agents.

Amazon Bedrock AgentCore RuntimeをAWS CDKのL2 Constructで自動デプロイ。IAMやビルドプロセスも簡素化し、AIエージェントの迅速な実行を可能にする方法を紹介。

データドリブンな人間を目指している香取です。 今回はタイトルの通り、Databricks のコマンドラインツールである Databricks CLI をインストールして Databricks ワークスペースに接続するまでの方法を紹介します。 Databricks CLI を使用すると、ターミナルから Databricks ワークスペースを操作でき、ノートブックの管理、ジョブの実行、DBFS の操作など、様々な作業を実行できます。 前提条件 Databricks CLI のインストール Databricks ワークスペースへの認証設定 OAuth トークンを使用した認証 認証プロファイルの確認 …

こんにちは！ エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、EC2やRDSの自動停止設定をAWSサービスのみで実装する方法についてご紹介します。 はじめに 今回実施すること 自動停止設定に使用するAWSサービス 設定の全体像 設定方法 1. IAMポリシー・IAMロールの作成 EventBridge用IAMロール SSMオートメーション用IAMロール 2. SSMオートメーション用ドキュメントの作成 3. EventBridgeスケジューラーの設定 さいごに はじめに 私事ではありますが、最近、ANGEL Dojo 2025というものに参加させていただいてい…

こんにちは、末廣です。 本ブログでは AWS ECS Service Connect でブルー/グリーンデプロイをやってみます。 最近、ECS のブルー/グリーンデプロイするのに CodeDeploy が不要になりました。 aws.amazon.com これに伴い ALB ではなく、サービスコネクトを使ってブル/ーグリーンデプロイの実現ができるようになったようです。 aws.amazon.com AWS 公式ブログ の内容について、実際に通信を送りながらサービスの切り替えが行われていることを確認してみました。 構成 構成図 AWS 公式ブログの通りの構成ですが、簡単におこしました。 構成 ba…

はじめに こんにちは、久保です。 AIエージェントは、与えられた目標に対して自律的に計画、実行を行う仕組みと考えられます。 2025年はAIエージェントの年と言われており、AWSにおいてもAIエージェントを本番環境で安全かつ効率的に運用可能とする Amazon Bedrock AgentCore が提供開始されるなど、注目が集まっています。 本記事では、AIエージェントの試行中に私が遭遇したちょっとだけ怖い体験を元に、AIエージェントのプラクティスについて考えます。 はじめに エージェントループ(Agent Loop)とは？ エージェンティック無限ループとの遭遇 Generative AI U…

データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを実行できます。 この機能を使うことで、Databricks にデータをコピーすることなく、BigQuery 上のデータを活用した分析や機械学習が可能になります。 今回は以下のドキュメントに沿って実際に Databricks から BigQuery に接続してテーブルを連携してみます。 docs.databricks.c…

こんにちは、近藤（りょう）です！ 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of( ).add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-cdk-lib をアップデートしたタイミングで、共通タグの影響によりリソースの置換（Replacement）が発生する事態が起きました。 本記事では、この事象が発生した時の内容と原因、そして対策をした「CDKで共通タグ付与を維持したまま特定リソースへのタグだけを無効化する方法」について解説します。 前提 …

Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch Logs Insightsから検索する 操作1.ロググループ選択 操作2.日付・時刻範囲指定 操作3.クエリ条件指定 操作4.クエリの実行 操作5.ログストリームの表示 注意点 参考リンク はじめに Amazon Connectでは発着信時の動作を「コンタクトフロー」として定義し、通話時の顧客体験を簡単に設定・カスタマイ…

マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響を us-east-1 に留めてくれた可能性がありそうというお話です。

AWS環境のベストプラクティスを自動でチェック！Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。

こんにちは！イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにおけるセキュリティ設計に関する明記がないため、本記事の内容は私の検証結果に基づくものです。 長期的な運用での検証は行えていないため、実施の際は自己責任でご判断ください。 全体構成図 デフォルトセキュリティグループ ENIセキュリティグループ 関連記事 全体構成図 デフォルトセキュリティグループ AWS License M…

以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました！ blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような環境では、ユーザーの皆様からこんな声が聞かれました。 「EC2インスタンスでのコマンド実行など、権限の強いアクションを誰でも自由に実行できてしまうのは不安…」 「外部ベンダーにはサーバーの起動・停止だけを許可して、リソースを削除するような危険なアクションは禁止し…

さとうです。 最近、AWS Step Functions（以後Step Functionsと呼びます）ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※長めの記事なので、時間がある時にお読みください！ この記事の想定読者 はじめに: Step Functionsを学習する時に苦戦すること とっつきにくさ(1): 入出力の仕様がわかりにくい とっつきにくさ(2): 制御構文がわかりにくい データフローから理解するStep Functionsの基礎 Step Functi…

はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(GenU)を利用してAIエージェントを構築し、かつAmazon Bedrock Knowledge Bases(Bedrockナレッジベース)のメタデータフィルタリング機能を活用してユーザの属性に応じたアクセス制御を行う方法について紹介します。 はじめに 本記事で紹介する内容 各サービスの概要 Amazon Bedro…

サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反（Churn）分析をやってみます（推論ではなくデータ分析）。 概要 Amazon Quick Suiteについて 使用するデータセットについて シナリオ（Scenarios）機能を利用した分析 Quick Reserch SaaS系のAIソリューションとの違い BIツールである点 料金体系やガバナンス面 概要 今回試したことを簡単にまとめます。 シナリオ（Scenarios）を使うと、プロンプトを入力するだけで要約・可視化が可能。追加の質問でネクスト…