こんにちは！イーゴリです。 AWS IAM Identity Center（旧 AWS SSO）は、マルチアカウント環境における認証・認可の中枢を担うサービスです。シンプルに見える設定の裏側には、設計を誤ると後から変更できない制約や、外部 IdP 連携特有の罠が存在します。今回の記事では、IAM Identity Centerの構築及び設計の注意点を紹介します。 IAM Identity Center インスタンスの配置要件 Management Account に作られる理由 Control Tower との同一リージョン制約 マルチリージョン対応（2024年以降） IAM Identity…

こんにちは！イーゴリです。 背景 近年、機械学習を活用した画像分類のニーズは急速に高まっています。 例えば、以下のようなユースケースがあります。 ECサイトでの商品画像の自動分類 不正画像や不適切コンテンツの検知 製造業における外観検査の自動化 ペット・動物画像の自動タグ付け しかし従来、画像分類モデルの構築には以下のような課題がありました。 Pythonや機械学習の専門知識が必要 モデル選定やハイパーパラメータ調整が難しい 学習環境の構築に時間がかかる 推論用APIの実装・運用が複雑 このような課題を解決するサービスがAmazon SageMaker Canvasです。 SageMaker …

アプリケーションサービス部の山本です。 中途社員の研修を担当しています。 が、毎日こちらが学ぶことばかりです。 はじめに 前回の記事：MCP サーバーの API キーを AWS Secrets Manager で管理してみたでは、MCP サーバーの API キーを AWS Secrets Manager で管理する方法を紹介しました。 記事を公開した後、こんな声をいただきました。 「Secrets Manager は便利だけど、API キー1つに月 $0.40 はちょっと…」 「うちのチームは Parameter Store で統一してるんだけど、同じことできない？」 できます。 本記事では、…

はじめに こんにちは、久保(賢)です。 Amazon Quick は、組織内外のデータを活用してエージェンティック AI を利用できる、AWS のマネージドサービスです。 複雑な基盤を構築したり管理したりすることなく、組織の知識や外部データを活用して、エージェンティックAIを手軽に利用することができます。 今回は、Amazon Quick を使用して日本語圏のWeb検索を行う方法について説明します。 本記事の対象 Amazon Quick を使用して日本語圏のWeb検索を行いたいがうまく検索されず困っている方 Amazon Quick でBrave Search APIを利用する方法を知りたい…

こんにちは。日本スピッツを飼っている深瀬です。白モフに日々癒されています。 2026 年 4 月 22 日のアップデートで、AWS Security Hub CSPM に Amazon Bedrock AgentCore（以下、AgentCore） を対象とした新しい CSPM コントロールが追加されました。本記事では、そのうちの 1 つである [BedrockAgentCore.1] に焦点を当て、実際にコントロールが検出される状態を作り、修正して Compliance Status が PASSED になるまでの流れを検証します。 AgentCore を初めて触る方にも参考になるよう、ラン…

アクセスキーの流出が疑われる事象が発生した際に AWS 通知が送信されますが、受信者が必ずしも技術に明るい方でないことが多々あります。 また、流出したアクセスキーを無効化した状態でも表面上は新しいリソースの乱立などが止まるため、他の調査に移ってしまってそのままとなることも多くあります。 そのため、無効化したキーは再有効化できてしまうため削除まで行わないとリスクが残る、という観点から完全削除を求める背景をお伝えしました。

はじめに こんにちは、サーバーワークスの多田です。 本記事は、当ブログで公開しているAWS DevOps Agent関連記事のインデックス（まとめ）です。2025年12月のプレビュー版発表から、2026年3月末のGA（一般提供）版リリースを経て、基本的なハンズオン、スキル機能、外部ツール連携、プライベートMCPサーバー接続まで、段階的に深掘りしています。目的に応じて各記事をご参照ください。 AWS DevOps Agentは、24時間365日稼働する自律的なオンコールエンジニアとして、インシデントの自動トリアージ・根本原因分析（RCA）・解決策の提案を行うサービスです。 リージョン情報: プレ…

はじめに サーバーワークスの池田です。 今週（4/26〜5/2）の Claude Code は v2.1.120 から v2.1.126 まで5バージョン（※ v2.1.124 は公式 CHANGELOG・GitHub Releases に記載なし、v2.1.125 は番号スキップ）がリリースされました。MCP サーバーのツールを tool-search deferral からまとめて除外できる alwaysLoad オプション、PostToolUse hooks の出力置換が MCP 限定から 全ツール対応に拡張された updatedToolOutput、プロジェクトに紐づく Claude …

サービス開発部兼ドラクエ部のくればやしです。 今度、淡路島のニジゲンノモリというところにある[ドラゴンクエスト アイランドに遊びに行く予定です。アトラクションもさることながら、グッズコーナーに行くのも非常に楽しみです。 nijigennomori.com はじめに 前回の記事では、既存のLambda関数をAWS::Serverless::Function としてインポートする方法を解説しました。 blog.serverworks.co.jp 本記事では一歩進んで、API Gateway(REST API)をAWS::Serverless::Api としてインポートする方法を解説したいと思います…

現地時間 2026年3月27日 に AWS マネジメントコンソールにおける、リージョンおよびサービスについて表示設定を定義できるアップデート（可視設定）が発表されましたが、ちょっと注意が必要そうな機能なので解説します。

Claude のコンテキストウィンドウの仕組みと、精度を保ちながら情報を渡すプロンプト設計のコツを解説。モデル別の上限（最大100万トークン）や context rot の対処法、XML タグを使った構造化、Context Awareness 機能まで、初学者にもわかりやすく紹介します。

こんにちは！ES課、濱岡です。 最近Claudeと戯れています。 便利な世の中になりましたね！！！ 2026年4月29日、Amazon EC2コンソールにAmazon CloudWatch Agentのビジュアル設定UIが追加されました。 今回のアップデートに関する公式のAWS News Blogは以下です。 aws.amazon.com Amazon CloudWatch Agentは、EC2インスタンスからメトリクス・ログ・トレースを収集してAmazon CloudWatchやAWS X-Rayに送るエージェントです。 これまでCloudWatch AgentをEC2に設定するにはJSON…

こんにちは。AI推進課のわたのです。 みなさん、最近のClaudeの進化、本当に凄まじいですよね。 今もっとも熱いトピックといえばAIエージェントではないでしょうか。 単にチャットをするだけでなく、ツール連携や自動実行によって、従来は人手で行っていた作業の一部を代替できるようになりました。 そんな中、Claude Coworkが新たにサードパーティー製の推論基盤（3P）をサポートするようになりました。 これにより、自社で運用しているクラウド環境（特にBedrock環境）をそのまま活用して、既存のAWSの認証・監査基盤を活用できるため、統制を維持したまま導入が可能です。 本記事では、このサードパ…

アプリケーションサービス部ディベロップメントサービス4課の越後です。 今回は、RAG として構築済みの Amazon Bedrock Knowledge Bases を、MCP サーバーとして公開する構成を CDK で組んだので、実装のポイントとハマりポイントをまとめます。 使ったのは 2025年10月 GA の Amazon Bedrock AgentCore Gateway です。CDK alpha パッケージで数行書くだけで MCP エンドポイントが立ち上がりました。ただし Amazon Cognito 認証との組み合わせに注意点があるので、それも含めて共有します。 背景：Knowled…

アプリケーションサービス部の山本です。 中途社員のトレーナーをしています。どちらかというと教えられてばかりの毎日です。(助けてください!) はじめに EC2 インスタンスと EBS ボリュームの間でやり取りされるデータは暗号化されているのか？ふと気になって調べてみたので、その内容をまとめます。 結論から言うと、EBS 暗号化を有効にしていれば、保存時（at-rest）だけでなく転送時（in-transit）も暗号化されます。また、EBS 暗号化を有効にしていなくても、AWS インフラの物理レイヤーでの暗号化は自動的に適用されています。 EBS 暗号化を有効にしていない場合はどうなるのか 「EB…

こんにちは！ES課、濱岡です。 最近あたたかくなりましたね〜！ そろそろ半袖を出そうかなと考える季節になりました。 はじめに 社内でのGeminiの使い方と、Claudeでできることの違い Claudeのキーワードはアーティファクト（Artifacts） アーティファクトでできること（一例） 使い方はシンプル プロジェクト機能でチームに広げる 明日からできること3つ おわりに はじめに 社内でClaudeを使った勉強会を開催しました。対象は営業メンバーなど非エンジニアの方々。 社内では共通ツールとしてGeminiが使われており、チャットツールとして馴染みがある方が多い状況でした。ただ使われ方は…

Claude Code × LLM Wiki で「もう一つの脳」を手に入れる こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 サーバーワークスでは Slack・Box・GitHub・Google Calendar・Gmail・Jira・Confluence を日常的に使っています。会議の予定、チャットでのやりとり、コミット、ドキュメント編集など、業務の記録はこれらのツールに散らばっています。 「月曜日の朝、先週何を進めていたか・何が残っているか思い出せない」「あのプロジェクトの方針って、いつ何をきっかけに決まったんだっけ？」となったとき、各ツールを開いて確認するのは大…

アプリケーションサービス部の山本です。 中途社員の研修を担当しています。 が、毎日こちらが学ぶことばかりです。 はじめに Claude Desktop で MCP（Model Context Protocol）サーバーを使って Backlog などの外部サービスと連携する際、API キーの管理は避けて通れない課題です。 設定ファイルに API キーをベタ書きしていませんか？ その設定ファイルを Claude 自身が読めてしまう状態になっていませんか？ この記事では、設定ファイルに API キーを一切残さず、AWS Secrets Manager と Python の venv を使って安全に …

New Relic の Streaming Export（Data Plus 必須）を使い、Kinesis Firehose 経由でログを S3 にアーカイブする手順を解説。gzip 二重圧縮による文字化けの原因と解決策、Athena でのクエリ方法まで紹介します。

はじめに ECS FargateでFireLens（Fluent Bit）をサイドカーとして導入したところ、Fluent Bitが原因不明で落ちてサービスが不安定になる事象が発生しました。Fluent Bitは essential: true で定義していたため、Fluent Bitが死ぬとアプリコンテナも道連れになり、サービス全体が停止します。 日本語のトラブルシュート情報を探しながら手探りで試行錯誤していたのですが、最終的に AWS公式ブログと amazon-ecs-firelens-examples の OOMKill Prevention ガイドを読んだら、合理的な設計指針がちゃんと書…