目次 はじめに 概要 Excel設計書のtxt変換 設計書とソースコードの差分レビュー 実行結果 活用例 まとめ はじめに こんにちは、佐々木です。 皆さんはプログラムの設計書をどの形式で作成していますか？ Markdown形式が増えてきたものの、まだまだExcel設計書を使うことも多いのではないでしょうか。 私も先日、Excelで設計書を書いていたら、こんなことがありました。 Excelで設計書を作成 コーディングを実施 コーディング中の仕様変更がExcel設計書に反映されず、ソースコードとの間に差分が発生 これは開発プロジェクトあるあるではないでしょうか。 最後に総チェックする方法もありま…

概要 本ブログはSQSのFIFOキューおよびLambdaの連携についてまとめたものです。 各検証のイメージ図を作成しているので、気になるところから見ていただければと思います。 【本記事でわかること】 SQSのFIFOキューについて SQSのFIFOキューとLambdaの連携について 様々な挙動の検証結果 はじめに こんにちは！クロスインダストリー第2本部 統合運用サービス課の圡井です。 この時期に満開の桜が咲いていてびっくりしました。河津桜（カワヅザクラ）というみたいです。 最近、SQSのFIFOキューとLambdaを連携させる機会があったため、実際にどんな動きになるのかを検証してみたブログで…

WebAuthnの設定 認証フローの作成とバインド ユーザーによるパスキー登録 動作確認 まとめ こんにちは、アプリケーションサービス本部の上田です。 ここのところ魚焼きグリルを使うのがマイブームで干物や鶏肉を買ってきてはグリルにかける毎日を送っています。 意外と手入れが楽で放っておくと料理ができるのでなかなか便利です。 前回までで一通りのKeycloak設定方法は解説しましたが、今回は指紋認証やPIN、いわゆる「パスキー（Passkeys）」認証をKeycloakに取り入れてみます。これが導入できると、一気にモダンな認証基盤という感じがしますね。 早速設定していきますが、注意点として今回はW…

GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。

はじめに 1.仕様の追加定義(/speckit.specify) 2. 追加機能の実装計画の作成(/speckit.plan) 3. いざ実装とデプロイ(/speckit.implement) 4. 動作検証: 実際に叩いてみる まとめ はじめに 前回（Part 1）では、GitHub SpecKitを使用して、ゼロからAWSサーバーレス構成（Lambda + DynamoDB）のAPIを立ち上げ、「作成(Create)」と「取得(Read)」機能を実装しました。 今回はその続きとして、残る「更新(Update)」と「削除(Delete)」機能を追加し、完全なCRUD APIとして完成させてい…

【2026年3月12日 訂正】AgentCore Policy は IAM 認証および認証なしの Gateway では現時点でサポートされていないことを確認しました（対応は優先的に進行中とのこと）。 はじめに Cedar ポリシーの基本 アクション名のフォーマット パターン1: IAM 認証（SigV4）での検証（2026/3/12 時点でサポートされていない） 構成 検証1: すべてのアクションを許可するポリシー 検証2: 特定のアクションだけ許可するポリシー 検証3: OAuth クレームによる条件付きポリシー IAM 認証パターンのまとめ パターン2: OAuth 認証（Cognito）…

本記事では、AWS のマルチアカウント設計を考える必要がある方向けの記事になります。 こんにちは！クロスインダストリー第1本部 の日高です。 今回は、マルチアカウント設計を進めるうえでの「設計観点」について、まとめてみたいと思います。 あくまで本記事で紹介するのは“自分なりの分解の仕方・考え方”の共有にはなりますが、設計観点の整理に悩んでいる方のヒントになれば幸いです。 はじめに マルチアカウントが推奨される背景 マルチアカウント設計の整理観点 全体像 役割を決める AWS アカウントの分類 個別アカウントの設計 よくある分割パターン 分割を考える際の整理軸 推奨 共通アカウントの設計 共通ア…

好きなクイズ番組は「クイズ世界はSHOW by ショーバイ!!」の畑野です。 本記事では、LLM-as-a-Judgeの概念を採用し、AWS公式情報のみを根拠とした記述式AWSクイズアプリを構築した取り組みを紹介します。 生成AIを「問題作成者」だけでなく「評価者」としても活用し、評価基準（rubric：採点観点のチェックリスト）を明示した上でスコアリングを行う構成としました。 またハルシネーションを抑制するため、AWS Knowledge MCP Serverを用いたRAG構成を採用し、推論はAmazon Bedrock（Converse API）経由で実行しています。 このクイズアプリは社…

はじめに 必要な設定 注意 想定されるユースケース 1. 開発環境の完全なポータビリティ 2. サンドボックス・検証環境のクリーン化 3. 高負荷作業のオフロード まとめ はじめに こんにちは！サーバーワークスの清水です。 2026年2月に、Amazon EC2インスタンス上でネスト仮想化が可能となりました。 aws.amazon.com docs.aws.amazon.com これまでEC2上でハイパーバイザーを動かしたい場合（例えばWindows上でWSL2やDocker Desktopを利用するなど）、選択肢はほぼ「ベアメタルインスタンス（.metal）」に限られていました。 ベアメタル…

はじめに 前提条件 何が起きたのか？ グローバルデータベースの有効化 グローバルデータベースの要件 インスタンスのリソース容量が大きければ問題がないのか？ 少し癖のある挙動 解決方法 結論 (補足)インスタンスタイプ以外の重要な要件 まとめ はじめに クロスインダストリー第1本部 CC2課の京極です。 皆さん、Amazon Aurora のGlobal Databaseは使っていますか？ これを使えば、リージョンをまたいでAmazon Auroraを展開することができます。 先日、この機能を有効化しようとして失敗してしまったので、注意喚起も兼ねてどういう失敗だったのかをご紹介したいと思います！…

セキュリティサービス部 佐竹です。Amazon Redshift に保存されているデータを、Amazon Quick Suite や Quick Sight に取り込んで利用したいシーンにおいて、AWS DataSync を利用する方法を今回検証してみました。

仕様駆動開発で「どれが正しい仕様？」がわからなくなったので、管理方針を決めた話 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AI-DLC（AI-Driven Development Life Cycle）で開発を進めていると、サイクルごとに要件書・設計書・コードが生成されます。しかし、サイクルを重ねるにつれて「結局どれが正しい仕様なのか？」という疑問が出てきました。 本記事では、Spec-Driven Development（SDD）の知見を取り入れつつ、AI-DLCプロジェクトにおけるドキュメント管理方針を策定した過程を共有します。 要約 AI-DLCで開発を進…

はじめに やること 検証環境 事前準備 検証用ダミーファイルをFSx ONTAP上に格納 ec2-access-logs.csv ファイル名: application-logs.csv Athena クエリ保管用バケットの作成 S3アクセスポイントを作成してみる S3 アクセスポイントの作成 S3 アクセスポイント経由でAthenaクエリを実行してみる データベースを作成 テーブルを作成 分析クエリの実行 クエリ 1: 基本的なデータ確認 クエリ 2: リージョン別のアクション集計 クエリ 3: 環境別のエラー率 所感 まとめ はじめに こんにちは！サーバーワークスの阿部です。 少し前ですが、…

【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 はじめに サーバーワークスの池田です。 今週（2/22〜2/28）の Claude Code は v2.1.51 から v2.1.63 まで10バージョンがリリースされました。 最大の目玉はローカルセッションをスマートフォンやブラウザから操作できる Remote Control の登場です。 さらに、Claude が作業中のコンテキストを自動的にメモリへ保存する Auto-Memory や、コード品質を自動改善する /simplify、大規模変更を並列実行する /batch…

はじめに 利用にあたっての前提 Agentic Workflows 拡張機能のインストール サンプルワークフローの作成 まとめ はじめに サーバーワークスの宮本です。去る 2026-02-16、GitHub Agentic Workflows がテクニカルプレビューとなりました。 github.blog GitHub Agentic Workflows （以下、 Agentic Workflows）とは、簡単にいうと Markdown 形式で記述したワークフローをAIエージェントが実行する自動化機能です。 本記事では、公式ドキュメントの Quick Start に沿って Agentic Wor…

はじめに 結論 具体的な設定方法 対象リソースの JSON を確認する パターン1 （ECR Repository） パターン2（Cognito IdentityPool） パターン3（EventBridge） おまけ：複数リソース・複数タグを検知する場合 まとめ はじめに みなさんは AWS リソースのタグ運用をされていますでしょうか。 タグはリソース管理やコスト分析などに活用でき、適切に運用することで環境の可視性が大きく向上します。 しかし、タグ運用を定着させるためには「タグの付け忘れ」を防止する仕組みが必要です。 AWS Config には、指定したタグが付与されているかをチェックできる…

さとうです。 先日、draw.ioのMCP Serverが公開されましたね。 blog.serverworks.co.jp このMCP Serverを使うと構成図からIaCが楽に起こせそうだったので記事にしてみます。 Diagram as CodeならぬCode as Diagram*1をやってみました。 Diagram as Codeではなく、Code as Diagramがしたい コンセプト 検証してみる 検証環境 まずは初版からIaCを作成する IaCをデプロイしてみる 構成図を変更してIaCに反映してみる わかったこと 400KBの制限がある 画像の埋め込みは解析できない 構成図で表現…

はじめに 2026年2月のアップデート一覧 この記事で学べること 前提知識・条件 1. IDENTITY列とSEQUENCEオブジェクトのサポート やってみた クラスターの作成 統合クエリエディタで接続 IDENTITY列を使ったテーブル作成 SEQUENCEオブジェクトの作成 UUIDとの使い分け 2. NUMERIC型のインデックスサポート やってみた まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 2026年2月、Amazon Aurora DSQL に複数のアップデートがありました。 今回はその中から特に気になった2つをピックアッ…

こんにちは。最近京都へ旅行に行った荒井です。 平日に行ったおかげもあり、かなり人が少ない中ゆったり観光できてよかったです。 私事ですが、最近iphoneを13miniから17に機種変更しました。 それに伴いMFAデバイスを登録し直そうとした際に本記事のタイトルにもなっているエラーが発生したので、備忘録として残しておこうと思います。 結論 経緯 ドキュメントを探してみる 終わりに 結論 先に結論を書いておくと、登録しようとしたMFAデバイス名がアカウント内の他のユーザーと被っていたことが原因でした。 これから登録する方は、一般的すぎる名前は避けて、自分の名前を含めるなどユニークな名前にしておくこ…

CrowdStrike Falconプラットフォームの一部であるDevice Control(デバイス制御)機能は、エンドポイントに接続されるUSBデバイスの使用を詳細に可視化し、制御することで、組織のデータ保護とマルウェア感染リスクの低減を支援するモジュールです。 特に、持ち運びが容易で便利なUSBデバイスは、企業のデータ漏洩やマルウェア侵入の主要なリスク要因の一つとなり得るため、その利用を適切に管理することが現代のセキュリティ対策において非常に重要です。 CrowdStrike関連の記事一覧はこちら Device Controlの主な機能 Device Controlは、追加のエージェント…