はじめに アプリケーションサービス本部ディベロップメントサービス4課の池上です。 今回はFargateとMemoryDBを使ったServer Sent Events（SSE）検証を行ってみたという記事です。 モダンなWebアプリケーションにおいて、サーバー側からクライアントへ即座に情報を伝える「リアルタイム性」は欠かせない要素です。 リアルタイム通信といえば WebSocket が有名ですが、今回はよりシンプルに HTTP プロトコルの上で動作する Server-Sent Events (SSE) を採用しました。本記事では、AWS ECS (Fargate) 上でスケーラブルな配信基盤を構築…

Bedrock エージェント VS Bedrock AgentCore：比較ガイド 目次 導入 概要 Bedrock エージェントとは Bedrock AgentCore とは AWS 最適化フレームワーク：Strands SDK 詳細比較 アーキテクチャ比較 機能比較 実装の複雑さ比較 コスト比較 パフォーマンス特性比較 制約事項 ユースケース別推奨 1. 迅速なプロトタイピング 2. エンタープライズ向けカスタムエージェント 3. マルチテナント SaaS 4. 既存システムへの統合 5. 高度なワークフロー制御が必要な場合 結論・推奨事項 選択基準のフローチャート 今後の展望 導入 AW…

2026年4月7日、AWSは「Amazon S3 Files」の一般提供（GA）を発表しました。S3 Filesは、S3バケットを共有ファイルシステムとしてマウントできる新機能です。これにより、オブジェクトストレージとファイルシステムを用途に応じて使い分ける必要が減ります。 本記事では、S3 Filesの仕組み・ユースケース・料金体系・始め方までをまとめます。 S3 Filesとは S3 Filesは、S3バケットに格納されたデータをNFSファイルシステムとしてマウントし、EC2・ECS・EKS・Lambdaなどのコンピュートリソースから直接ファイル操作できる機能です。内部的にはAmazon …

セキュリティサービス部 佐竹です。本ブログでは、2026年3月末頃に公開された AWS 公式リファレンス「AWS Lifecycle Changes」をもとに、サービスの改廃状況を整理しました。 これまで各サービスごとにバラバラだった終了通知が、一つのドキュメントで俯瞰できるようになったことは、インフラ管理における大きな進歩です。

Claude の Opus 4.6・Sonnet 4.6・Haiku 4.5 を同一タスクで比較検証。コスト・処理時間・出力精度の実測データに加え、セッションログから判明した各モデルの情報収集戦略の違いと正確性の問題点を解説します。

はじめに こんにちは、サーバーワークスの多田です。 前回の記事では、AWS DevOps Agentのプレビュー版を使ってCloudWatch Alarmと連携した自動インシデント対応を試しました。2026年3月末、AWS DevOps AgentがGA（一般提供）となり、多くの新機能が追加されています。 中でも注目したいのがスキル機能です。プレビュー版にもRunbooksという運用手順書を読み込ませる機能がありましたが、GA版ではこれが「カスタムスキル（Skills）」として大幅に強化されました。さらに、DevOps Agentが環境や過去の調査から自動的に知識を蓄積する「学習済みスキル（L…

はじめに こんにちは！三宅です！ やっと杉の花粉が落ち着いてきて安心しています。 さて、外部ベンダーに自社 AWS アカウントの AWS CodeArtifact へアクセスしてもらう必要が出てきました。 ベンダーがライブラリをプッシュしたり、こちらがそれを取得したりするケースです。 「どうやってアクセスを提供するのがいいんだろう？」と思い、考えられる方法を調べて比較してみました。 結論から言うと、今回は AWS IAM Identity Center（SSO）を使う方法を採用しました。 この記事では、4 つのアクセス方法を比較した上で、採用した方法の概要を紹介します。 外部ベンダーに Cod…

はじめに こんにちは、久保(賢)です。 2026年4月3日、Amazon Bedrock Guardrails の組織向け保護機能に関するアップデートが公開され、AWS Organizations の Amazon Bedrock ポリシー(policies)で、組織レベルのガードレール適用をより柔軟に制御できるようになりました。 aws.amazon.com GA後の最新仕様を踏まえつつ、実際の設定手順と、特にハマりやすかったクロスアカウント共有まわりの注意点をまとめます。 本記事は過去の拙著 組織レベルで生成AI利用の安全を確保するAmazon Bedrock policies(プレビュー…

① CloudFormation でのインデックス設定 コンソールのクイック作成との差分 CFN での設定例 ② Hierarchical Chunking との組み合わせ（「非推奨」の条件を正確に理解する） AWS ドキュメントの記述 非推奨になる条件 通常の設定では問題なし ③ メタデータフィルタリングの実機検証 手順 検証結果 注意点 まとめ こんにちは。XI2部の山科です。 Amazon Bedrock Knowledge Base のベクトルストアとして S3 Vectors を使う構成を CloudFormation で構築・検証しました。 S3 Vectors の基本的な仕様につ…

こんにちは。XI2部の山科です。 Amazon Quick Automate を使ってブラウザ操作の自動化を試していると、「送信元 IP が毎回変わる」という問題に気付きました。社内システムや IP 制限をかけた Web サイトを自動操作したい場合、送信元 IP が固定されていないと困ります。 今回は VPC Connection を使って Quick Automate の通信を自社の VPC 経由にルーティングし、NAT Gateway の固定 Elastic IP（EIP）から社内サイトにアクセスできるかを検証しました。 Amazon Quick AutomateのVPC Connecti…

はじめに AWS Device Farmとは やったこと 1. プロジェクトを作成する 2. サンプルアプリで自動テスト（Fuzzテスト）を実行する 3. テスト結果を確認する 4. リモートアクセスで実機を操作する 料金について やってみた感想 まとめ はじめに こんにちは、アプリケーションサービス本部ディベロップメントサービス3課の北出です。 AWS Device Farmを案件で使いそうな話になり、自分は使ったことがなかったので、実際にマネジメントコンソールから触ってみた体験記です。 自分はアプリもテストスクリプトも持っていない状態でしたが、AWSが用意しているサンプルアプリとビルトイン…

はじめに サーバーワークスの池田です。 今週（4/5〜4/11）の Claude Code は v2.1.93 から v2.1.101 までの期間にリリースが行われました。Anthropic 側では 4 月 7 日に Claude Mythos Preview、4 月 8 日に Claude Managed Agents public beta と大きな発表が続いた週でもあります。Claude Code 本体でも、PR の CI エラーやレビューコメントをクラウド上で自動修正する /autofix-pr、ローカルの利用状況から新メンバー向けガイドを自動生成する /team-onboarding…

こんにちは！エデュケーショナルサービス課の佐藤です。 AWS EventBridgeのコンソールに最近登場した「ビジュアルルールビルダー（オプトイン機能）」ですが、直感的にルールが作成できて便利な機能ですよね。 しかし、入力トランスフォーマーを設定中、正しいJSONを入力しているはずなのに、画面に赤文字で 「トランスフォーマーが無効です: 無効な構文」と表示された方はいませんか？ それはあなたの記入ミスではなく、ビジュアルルールビルダーの不具合かもしれません。 この記事では、AWSサポートから正式に不具合であるという回答をいただいたので、同様の事象で悩んでいる方向けに情報を共有したいと思います…

はじめに こんにちは！三宅です！ 最近運動不足でエアロバイクを買いました。 今回は、AWS Fargate や AWS Lambda で利用する Docker コンテナのビルド時に、AWS CodeArtifact のプライベート Python パッケージを安全にインストールする方法を紹介します。 ポイントは Docker Build Secrets（--mount=type=secret）を使うことです。 これを使うと、認証トークンを Docker イメージに残さずに扱えます。 この記事は以下のような方を対象としています。 Dockerコンテナ環境でAWS CodeArtifactのプライベ…

こんにちは、エデュケーショナルサービス課の井澤です。 私たちは、AWSの導入支援や運用・サポートといったサービスを通じて、多くのお客様のクラウド活用をサポートしています。 その中で、近年特にお問い合わせが増えているのが「システムの自社運用（内製化）」に関するご相談です。 そうしたご相談にお応えするため、サーバーワークスはAWSトレーニング・内製化支援サービスを提供しています。 AWSトレーニング・内製化支援 サービスページより抜粋 https://www.serverworks.co.jp/service/leverage_aws/aws_training.html 今回は、内製化支援の柱の一…

おなかが痛くてもコーヒーは飲む、近藤恭平です。 最近バックオフィスのメンバーに Cloud Practitioner の勉強会を実施しました。次は AIF だろうと思ったので、初学者向けに AIF の学習をする際や試験直前の振り返りの際に使える参考資料になることを願い執筆します。 AI・機械学習・深層学習の違い AI・ML・DL の関係 用語 定義 AI（人工知能） 人間のような判断・推論をコンピュータで実現する技術の総称 機械学習（ML） データからパターンを自動的に学習させる AI の実装手法 深層学習（DL） 人間の脳神経回路を模した多層構造で学習する、ML の一手法 AI の進化：2つ…

AWS DevOps AgentがGA（一般提供開始）！本記事では、秒単位の料金体系や東京リージョン対応などの最新情報から、Preview版からの移行で必須となるIAM設定の変更点まで、運用担当者必見のポイントをわかりやすく総まとめしました。

はじめに 2026年3月31日、以前にAWS re:Invent 2025で発表されたAWS DevOps Agentの一般公開開始（GA）しました。 本記事ではCDK・SDK・CloudFormationに焦点を当てて、どんな変更が入ったかを紹介します。 この記事のポイント GA で @aws-sdk/client-devops-agent と AWS CLI aws devops-agent が正式公開。Preview 時代にできなかった SDK 経由の操作が解禁された CloudFormation（CDK L1）で MCP Server 登録が自動化可能に。CfnAssociation …

CloudWatch が OpenTelemetry メトリクスに対応したので試してみた CloudWatch が OpenTelemetry メトリクスに対応したので試してみた はじめに CloudWatch OpenTelemetry メトリクスとは 主な特徴 OpenTelemetry とは OTel メトリクスで何が変わるのか 標準化によるメリット 標準化によるデメリット 属性を持つメトリクスで何ができるか ユースケース 1: サービス × 環境 × リージョンの横断分析 ユースケース 2: EKS Pod とアプリケーションメトリクスの紐づけ ユースケース 3: AWS 標準メトリク…

はじめに こんにちは、WorkSpacesのログイン認証でMFAを導入する方法について検証しましたので、必要に応じて参照いただけると幸いです。 Amazon WorkSpaces で多要素認証（MFA）を導入する場合、RADIUS サーバーが必要になります。 本記事では、Amazon Linux 2023（AL2023）上に FreeRADIUS + Google Authenticator を構築し、WorkSpaces の MFA を実現する手順を解説します。 全体構成図 構成図 通信フロー ユーザーがWorkSpaces クライアントで ID・パスワード・MFA コードを入力 Manag…