こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、GitLab Self-Managed と AWS CodeBuild を連携して、Self-managed runners を利用する方法について紹介します。 長めの記事になりますが、最後までお付き合いいただければ幸いです。 本記事のターゲット 本記事の検証環境 本記事に出てくる用語 本記事におけるSelf-managed runnersまでの動作フロー ジョブ実行の全体フロー CodeBuildコンテナ内での詳細な処理フロー（デフォルト動作） AWS CodeBuildによるSelf-managed runne…

はじめに API Gateway が MCP プロキシ対応を追加 Amazon Bedrock AgentCore にポリシー機能が追加 検証内容 API Gateway の MCP 化を試してみる 準備 AgentCore Gateway の作成 OpenAPI 仕様で API Gateway を作り直す 動作確認 ポリシー機能を試してみる ポリシーの設定 動作確認（ポリシー） 返金も許可してみる まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 前回に引き続き、API Gateway に関連したアップデートを検証してみます。 今回検証す…

こんにちは。AWS サポート課の森本です。 Kiro CLI (旧 Amazon Q Developer CLI) が登場して久しいですが、実際のトラブルシューティングの現場で Kiro CLI をどのように使用しているか、また私が個人的に考える Tips などをご紹介したいと思います。 本記事はサーバーワークス Advent Calendar 2025(シリーズ 1)の11日目の記事です。 はじめに テクニカルサポートにおける課題 Step1: Kiro CLI による AWS CLI コマンドの自動実行を制御する Step2: Kiro CLI コマンドで実行した結果をテキストに出力してお…

Amazon Connect の IVR フロー分析機能が強化されました こんにちは、アプリケーションサービス部 ディベロップメントサービス2課（DS2課）の松尾です。 re:Invent に行った皆さん、お疲れさまでした！ 私は現地には行っていませんが、現地参加メンバーから物価の話を聞いて震え上がりました。 アップデート内容の驚きはもちろんなんですが、個人的には Amazon Connect Contact Lens が Conversational Analytics と呼ばれるようになっていたことに驚きました。どんどん名前変わっていきますね。 Conversational Analyti…

はじめに 前提条件 検証用レガシーコードの準備 ディレクトリ構造 各ファイルの中身 1. template.yaml 2. src/requirements.txt 3. src/app.py 手順 AWS Transform CLIをインストールする AWS Transform CLIを起動させる 変換コマンドを入力する 実行と結果：AIによる自律的なモダナイズ 変換後のコード template.yaml：ランタイムの更新 src/requirements.txt：セキュリティリスクの排除 src/app.py：現代的な Python コードへ テストコードの作成とテスト実行、レポート生成 …

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOpsとセキュリティ関連で気になったサービスを紹介したので、今回はオブザーバビリティ関連で、気になったサービスを紹介したいと思います。 【Apica】ログコストを劇的に下げる『テレメトリー・パイプライン』 www.apica.io Apicaは、大量のデータ（ログ、メトリクスなど）を効率的に管理・分析するための 「オブザーバビリティ& データ管理プラットフォーム」 になります。 「増えすぎて高額になりがちな『ログデータ』を、安く大量に保存・整理し、さらにシス…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、以下の記事の続きとして、Kiro CLIを使って、カスタムエージェントを作成する手順をご紹介します。 blog.serverworks.co.jp 本記事のターゲット カスタムエージェントとは Kiro CLIとは Kiro CLIにおけるカスタムエージェントの作成 開発者とプロジェクトマネージャー用のカスタムエージェントを作成してみる カスタムエージェントを使ってみる おわりに 本記事のターゲット 本記事は、AIコーディングアシスタントを使った開発に興味があるエンジニアの方を対象にしています。 IDEにVS Co…

re:Inventでは、AWSの周辺エコノミーを支えているサードパーティの展示会「EXPO」を、隅々まで探索してきたのですが、前回はFinOps関連で気になったサービスを紹介したので、今回はセキュリティ関連で、気になったサービスを紹介したいと思います。 【Cyera】AIネイティブなDSPMプラットフォーム www.cyera.com Cyera は、近年急速に注目を集めている 「データセキュリティ態勢管理（DSPM: Data Security Posture Management）」 のリーディングカンパニーで、「クラウド上の『どこに』『どんな重要データ』があり、『どんなリスク（公開設定な…

こんにちは、サーバーワークスの今野です。 re:Invent 2025に現地で参加してきたAWS Backupに関するワークショップの体験を元に、マルチアカウント環境でのバックアップ&リストアのアーキテクチャについて考えたことを整理しブログにまとめました。現地でワークショップ講師の方との意見交換を踏まえた内容となっております。 参加したワークショップの概要 そもそも、「論理エアギャップ」とは？ アーキテクチャの紹介 マルチアカウント環境でのアーキテクチャについて アカウント分離（バックアップデータ） リストア アカウント分離（暗号鍵） おわりに 参考文献 参加したワークショップの概要 AWS …

こちらは、Japan AWS Ambassadors Advent Calendar 2025 の 15 日目の記事です。 こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 Amazon VPC は日々のアップデートにより、パブリックサブネットを作成せずとも利用可能になってきています。パブリックサブネットが無くなることで、インターネットからの直接の到達性がなくなりますので、セキュリティを向上できると考えています。 まずはパブリックサブネットを無くすことに関係のある AWS の機能を紹介します。 VPC リージョナル NA…

Amazon Inspector には EC2 インスタンスにインストールされたソフトウェアパッケージの脆弱性を検出する機能があります。 OS パッケージだけでなく、Java、JavaScript、Python といったプログラミング言語のパッケージも含まれますが、多くの場合でパッケージのインストールパスを指定する必要があります。 Amazon Inspector が何も検出しないので脆弱性がないと思っていたらスキャン対象外になっていた、という事態は避けなければいけません。 本記事では、 Amazon Linux 2023 でJavaScript (Node.js) の環境に2025年12月に…

New Relicを使ったネットワーク監視の基礎概念を解説。従来の監視とオブザーバビリティの違い、SNMP・Syslog・SNMP Trapの役割、KTranslateエージェントの仕組みを初心者向けに説明します。

AWSの最新トレンドを追いかける実地レポート。FinOps関連の注目クラウドサービスを厳選紹介し、AI活用の進化を探ります。

はじめに システム概要 つまづきポイント Amazon Nova Pro のリージョン クロスリージョン推論 Converse API と Invoke Model Bedrock で読み込むファイルの名前 Aurora Serverless ナレッジベースの構築 Lambda 関数での .pptx → .pdf 変換 おわりに はじめに こんにちは、アプリケーションサービス本部ディベロップメントサービス３課の北出です。 今回は、Bedrock のナレッジベースを作成し、そこから検索し Amazon Nova Pro に検索結果もプロンプトに含めて渡すというのを IaC で作成したのですが、そ…

はじめに こんにちは、久保(賢)です。 re:Invent 2025 で Amazon Bedrock AgentCore Evaluationsが発表されました。 本記事では AgentCore Evaluations を少し試してみた結果を共有いたします。 この記事は、サーバーワークス Advent Calendar 2025 の 14日目の記事です。 qiita.com はじめに Amazon Bedrock AgentCore Evaluations とは 評価の種類 組み込みの評価ツール（指標） 料金 リージョン 試してみる 評価の設定 評価の確認 ツールも利用するように再確認 Cl…

re:Invent 2025 参加レポート：AWS Organizations 間のアカウント移行について、“直接移行”が提供。 re:Invent 2025 に参加してきました！CC1課の森井です。 今回の re:Invent 周辺では、マルチアカウント運用に関わる重要なアップデートが複数発表されました。その中でも特にインパクトが大きいのが、AWS Organizations(A) から Organizations(B) へ、アカウントを “直接移行 (Direct Account Transfers)” できるようになった という点です。 これまでは「招待 → 承認 → 移行準備 → 各種…

New RelicでAWS・GCP・Azureを監視する際のインテグレーション方式の違いを解説。各プラットフォームのデータ収集の特徴と運用ポイントを紹介します。

サーバーレス環境の隠れたコスト課題を解決するNew Relicの活用法を解説。Lambda関数のメモリ最適化、CloudWatch Logsコスト削減、NAT Gateway監視など、実践的なコスト削減手法を紹介します。

スポーツと最先端テクノロジーが融合した体験型イベント『Sports Forum』の魅力をご紹介。AWSによるAI革新と楽しみ方を解説します。

こんにちは。サーバーワークス岡部です。 本ブログでは初めて re:Invent に参加した私が「これをやってよかった」「もっとこれをやっておけばよかった」という内容をご紹介したいと思います。 出発前にいくつものブログを読み漁ったり、社内の経験者に話を聞いたりしましたが、それでも「もっとこれに時間を使えばよかった」というものは多くありましたので、来年以降 re:Invent に参加される方の1人の意見としてご参考にしていただけたらと思います。 はじめに re:Invent は単なる技術カンファレンスではなく、街全体を巻き込んだ「AWS のお祭り」でした。 現地に到着してまず圧倒されたのは、そのス…