はじめに ALBのアクセスログをS3に配信する際、これまでリージョンごとに異なるAWSアカウントIDをバケットポリシーに記述する必要がありました。しかし、2025年9月10日のアップデートでlogdelivery.elasticloadbalancing.amazonaws.comというサービスプリンシパルを使用することで、全リージョン共通のポリシーが利用できるようになっています。 この変更により、マルチリージョン環境での運用が簡素化されます。 何が変わったのか 2025年9月10日より前の書き方を旧方式、それ以降、つまり今回のアップデートで利用できるようになった書き方については新方式としてど…

はじめに IAMロールの連鎖(Role Chaining)とは？ 実践！検証環境の構築 step1: 中継地点「Role-A」の作成 step2: ゴール地点[Role-B]の作成 step3: Role-A に「Role-Bへ行く許可」を与える AWS CloudShellで連鎖を実行してみる 1. まずはUserからRole-Aへ 2. Role-A から Role-B へ（これが連鎖！） おわりに はじめに 皆さんは IAMロール（IAM Role）、使いこなせていますか？ 私は学習を始めた頃、「IAMユーザーと何が違うの？」というレベルで混乱していましたが、最近ようやく「帽子（役割）を…

2025年12月12日、KiroがAWS IAM Identity Centerユーザー向けにClaude Opus 4.5のサポートを開始しました。 何が変わったのか？ これまでClaude Opus 4.5は個人アカウント（Google, GitHub, AWS Builder ID）向けにのみ提供されていましたが、今回のアップデートでAWS IAM Identity Center経由で認証しているユーザーも利用できるようになりました。 Kiro IDE、Kiro CLIの両方でClaude Opus 4.5を選択できます。 Claude Opus 4.5が使えると何が嬉しい？ 「Clau…

はじめに こんにちは、山本です。 先日、AWS SAM(Serverless Application Model)を使用してフロントエンド用の静的WebサイトをS3でホスティングしようとしたとき、 「index.htmlなどの静的ファイルをSAMテンプレートに含めてデプロイ時に自動配置できれば運用が楽になるのではないか」と考えたので実装してみました。 その中で、AWS SAMの仕様によりスタック作成時にオブジェクトをS3へアップロードする方法が用意されていない(SAMテンプレート内に直接的に記述できない)ことがわかりました。 そこで、CloudFormationのカスタムリソースとLambda…

はじめに 先月（2025 年 11 月） Amazon Q から Kiro CLI へと進化を遂げた AWS 製の生成 AI CLI ツールを効果的に活用するために、最低限押さえておくべき機能についてまとめてみました。 本記事では、それぞれの基本的な使い方を解説します。 Amazon Q からの相違点についてはこちらの記事をご覧ください。 1. Chat 従来のチャットツールとの違い Kiro CLI は AWS の開発環境に特化し、プロジェクト固有の知識学習と細かい権限制御、AWS サービスとのシームレスな統合を組み合わせた AI アシスタントです。 # 基本的な起動 kiro-cli ch…

こんにちは、AWS サポート課の坂本（@t_sakam）です。先日、12/12 (金) に会社主催の re:Cap セミナーが開催され、わたしは「re:Invent 2025 の概要」パートとセキュリティ分野の注目アップデートとして「AWS Security Agent」パートを担当させていただきました。 今回は、その re:Cap セミナーの「re:Invent 2025 の概要」パートのブログ用拡大版になります。 また、今後「AWS Security Agent」パートの方も順次ブログで公開できればと思っています。他、既に公開している AWS Security Agent 登場時の速報ブロ…

こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 前回の記事では、Kiro CLIでGitHub Spec Kitの仕様駆動開発を実践する方法についてご紹介しました。 blog.serverworks.co.jp Spec Kitは非常に活発に開発が進んでおり、頻繁に改善が行われています。 最新の機能を最大限に活用するためには、Spec Kit自体を適切にアップデートする必要があります。 本ブログでは、アップデート方法と注意点を公式のアップグレードガイドから抜粋して簡潔にお伝えしたいと思います。 Spec Kitのアップデートには2つのステップがある Spec Kitの…

Nova 2 Lite の発表から少し時間が経ってしまいましたが、以前の Nova Liteと比較して、どれだけ進化したのかを確認してみました。 Novaファミリーのアップデート情報は、弊社ブログにもまとめられていますので、詳細はこちらをご覧ください。 blog.serverworks.co.jp 文字認識の性能で比較 Nova 2 Liteは、画像・ビデオ・テキスト変換などマルチモーダルに対応したモデルとなりますが、今回試したのは「画像の中の文字情報を読み取る」という、OCR的な文字認識の性能で新旧モデルの比較をしてみました。（生成機能での比較は優劣の判定が難しいので、分かりやすい文字認識の…

はじめに 2025年11月21日にAWSから発表されたApplication Load Balancer(ALB)のヘルスチェックログ機能について、実際にドキュメントを確認して検証してみました。 新機能の概要 新機能であるヘルスチェックログは、ターゲットへのヘルスチェックの結果情報をS3バケットに保存する機能です。従来は、ALBからターゲットにアクセスした際のエラー内容についてはユーザー側からは確認ができず、サポートとやり取りする必要がありました。今回のアップデートにより、サポートを介さずに迅速な調査が行えるようになります。 機能概要図 主な特徴は以下の通りです。 詳細なデータ: ヘルスチェッ…

こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 先日公開した「GitHub Spec Kitで始める仕様駆動開発」の記事では、Spec Kitの基本的なワークフローを紹介しました。 blog.serverworks.co.jp Kiro CLI（旧 Amazon Q Developer CLI）については、2025年11月21日時点では、カスタム引数を持つスラッシュコマンドをサポートしていないため、Spec Kitとの統合には対応していません。 この記事の中では上記のように「Kiro CLIについては、Spec Kitとの統合には対応していない...」と記載しましたが…

New RelicのAnomaly DetectionとPredictionsの使い分けガイド。突発的な異常検知と将来の問題予測、それぞれの得意分野とアルゴリズムの違いを実務シナリオ付きで解説。

本記事はサーバーワークス Advent Calendar 2025 (シリーズ 2)の17日目の記事です。 1 行まとめ aws login して作業が終わったら aws logout しましょう。 おまけ サーバーワークスの宮本です。タイトルと 1 行まとめのセクションで言いたいことは全て言い切ったのですが、そう思った経緯を少しだけ書きたいと思います。 aws login コマンドの登場 先日、AWS CLI に aws login コマンドが実装されました。ローカルに永続的なクレデンシャルを持つことなく、CLI や SDK で AWS リソースへのアクセスが可能となります。詳細は以下記事を…

Cloud Automatorは、2025年12月17日よりAWS MarketplaceのCPPO（Channel Partner Private Offers）での対応を開始しました。 概要 本日よりAWS MarketplaceのCPPO（Channel Partner Private Offers）での契約を提供いたします。 これにより、再販パートナー様は、これまで直接契約のみだったCloud Automatorの再販を、AWS Marketplaceを通して行うことが可能となります。お客様側はCloud Automatorの利用料をAWS利用料金と一括でまとめてお支払いいただけるため…

はじめに こんにちは、山本です。 最近、AWSの認定資格であるSCS (AWS Certified Security – Specialty)の試験対策をしている中で、AWS KMS (AWS Key Management Service)キーの種類についてとても悩まされる場面が多くありました。 特に、「AWSマネージドキーとカスタマーマネージドキーの違い」、「カスタマーマネージドキーの中にもさらに種類が存在する」といった部分がややこしく、試験対策だけでなく実務設計にも関わる重要なトピックだと実感しています。 今回は、自分なりに整理した内容を表や比較形式でまとめてみましたので、同じように混乱し…

New Relicを使ったネットワーク運用の実践方法を解説。効果的なアラート設定、カスタムダッシュボード作成、NRQLクエリ活用によるトラブルシューティング手法を紹介します。

セキュリティサービス部 佐竹です。本ブログは、Amazon Inspector で検出される「IN-DISCONTINUED-001」という独自の検出結果についての解説ブログです。2025年3月12日にリリースされた新機能により、Platform End Of Life の結果が新規に追加されることになりました。本検出結果はこの機能アップデートによるものです。

サーバーワークスの村上です。 このブログでは、AWS re:Invent 2025 で発表された Amazon Bedrock の Reinforcement Fine-tuning（RFT）について紹介します。 前提（時間がない方は読み飛ばしてください） LLMの一般的な学習プロセス 事前学習（Pre-training） 教師ありファインチューニング（SFT / Supervised Fine-Tuning） フィードバックにもとづく強化学習（RFT） RFTが注目される背景 PPO（Proximal Policy Optimization）とGRPO（Group Relative Poli…

本記事はサーバーワークス Advent Calendar 2025 (シリーズ 1)の16日目の記事です。 はじめに AWS Lambda durable functions とは durable functions 登場前 durable functions でポーリングフローを実装してみる 実装してみた結果 実行してみた結果 おわりに はじめに サーバーワークスの宮本です。本記事では re:Invent 2025 で発表された AWS Lambda durable functions のユースケースの 1 つである、非同期 API のポーリング実装について試してみた結果を共有します。 AW…

AWSに特化した情報取得手段としてAWS Knowledge MCP Serverを紹介。APIを通じてAWSの公式ドキュメントを横断的に検索し、活用する方法を解説します。

New RelicのKTranslateエージェント設定からメトリクス収集まで実践的に解説。インターフェース監視、デバイスパフォーマンス監視の具体的な設定方法と重要メトリクスの読み解き方を紹介します。