Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース＋タグベースの組み合わせの例 ユーザー ルーティングプロファイル おまけ まとめ こんにちは、アプリケーションサービス本部の上田です。 最近セールで某ソウルシリーズをまとめて購入しちまちま進めています。 無印版はDLCまで終わったんですが基本的に1対2になるボスは卑怯じゃないですか？ さて、本題ですが今回はAmazon Connect内で設定できるアクセスコントロールの項…

こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client VPNなどに接続するためにAD Connectorを利用している環境が対象です。 結論（急ぎの方はここだけでOK） AWSの公式見解 AD Connector側でパスワードを更新していなかった場合の挙動 既存WorkSpaces Personalへの接続 既存WorkSpaces Personalの変更 既存WorkS…

概要 はじめに 前提条件 構成図 AWS Transform CLIとは AWS Transform CLIをインストールしたDockerイメージの作成 Dockerfileの作成 ローカルでの動作確認 ECRリポジトリの作成とイメージのプッシュ ECRリポジトリの作成 ECRへのログインとイメージのプッシュ CodeBuildプロジェクトの作成 buildspec.ymlの作成 CodeBuildプロジェクトの設定 Transform対象のCodeCommitリポジトリを作成する CodeCommitリポジトリの作成 サンプルコードの作成 リポジトリにプッシュ CodeBuildサービスロー…

はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 Amazon Cognito で Auth0 などの外部 IdP と SSO 連携している場合、デフォルトでは外部 IdP で認証されたユーザーが誰でも Cognito にサインアップできてしまいます。 社内ツールや限定公開サービスなど、公開範囲を絞りたいケースでは、特定のメールドメインのユーザーだけにサインアップを制限したい場面があります。 今回は、Cognito のユーザープール Lambda トリガー（preSignUp）を使って、SSO は利用しつつ、サインアップできるユーザをメールアドレス…

はじめに こんにちは、サーバーワークス 飯山です。 Amazon Connectでのコンタクトセンター構築において、時間がかかるフェーズの一つが「テスト」かと思います。 これまでは、修正のたびに実際に電話をかけ、DTMF（プッシュボタン）操作を行い、挙動やログを確認するという物理的な作業が必要でした。 本記事ではテストの効率化に大きく貢献できる、Amazon Connectの標準機能として提供されている「テスト・シミュレーション機能」について解説します。 Lambdaのモック化や発話内容のアサーション（検証）などといった機能の概要やユースケース、現状の注意点をまとめました。 はじめに テスト・…

はじめに こんにちは、久保(賢)です。 Dify（ディフィ）は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog.serverworks.co.jp DifyはOSSとして公開されているため、セルフホストとして自分でインフラを用意して運用することもできます。 AWSでDifyを構築して利用することで、AWSの各種マネージドサービスの恩恵を受けながら、柔軟にDifyを運用することが可能になります。 Difyは多機能な分、環境変数が多岐にわた…

こんにちは、末廣です。 Durable Functions の実用性を確かめるために、承認フローが必要な実例を EC2 の停止という観点から実装してみました。 aws.amazon.com AWS Lambda Durable Functions は、長時間実行されるワークフローを Lambda で実現できる機能です。 Step Functions + DynamoDB + Lambda 等の組み合わせで実装していた承認フローも、Durable Functions を使えば Lambda 1つで実装できます。 本記事では、「Slack で複数人の承認を得てから EC2 を停止する」というワーク…

Kiro CLI v1.25.0 & v1.26.0 注目機能まとめ！ こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0（2/3）と v1.26.0（2/12）がリリースされました。 本記事では、公式の変更ログを参照しながら、2バージョン分の注目機能を7つ紹介します。 紹介する機能一覧 機能 概要 バージョン 1 Agent Client Protocol (ACP) ACP対応IDE（JetBrains、Zedなど）からKiroを利用可能 v1.25.0 2 ビルトイン Help Agent CLIの機能を対話的に探索、設定ファイルも…

はじめに おなかが痛くてもコーヒーは飲む、近藤恭平です。 CodeCommit, EventBridge, Lambda, Bedrock を組み合わせて、PR が作成・更新されるたびに AI が自動でコードレビューしてコメントを投稿する仕組みを作ってみました。AWS のマネージドサービスだけで完結するシンプルな構成です。 PR 自動コメントの挙動 実際に PR を作成すると、以下のようなレビューコメントが自動で投稿されます。 PR 自動コメントの挙動 SQL インジェクションやハードコードされた認証情報といったセキュリティ上の問題を検出し（「レビュー結果の確認」のセクションで全文を添付してい…

はじめに こんにちは、久保(賢)です。 AWSを複数のアカウントで管理する際に利用するAWS Organizationsは、組織全体でポリシーを適用するための機能を多く提供しています。 2026年2月13日時点では、プレビュー中のものを含めて13種類のポリシーが提供されています。 本日はこの中でも、"Bedrock policies(Bedrockポリシー)" についてご紹介します。 "Bedrock policies"はプレビュー提供中の機能です。 AWSで生成AIを利用する際に、組織としてセキュリティ・プライバシー・コンプライアンスを確保し、責任あるAIの利用を支援することが可能です。 注…

ゼロショット・ワンショット・フューショットのおさらい 検証対象 ゼロショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） ワンショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） フューショットで EC2 リソースを説明させてみた 使用したプロンプト 出力結果（一部抜粋） 比較して見えた違い 実運用での使い分け 補足：生成AIが出力する「リソース名」の扱い まとめ こんにちは。CS部の山科です。 生成 AI を業務で使い始めると、 「それっぽいけど、そのまま成果物には使いづらい」 という壁にぶつかることが多いのではないでしょう…

Claude Code Agent Teams入門 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に作業を進められる機能です。 この記事では、Agent Teamsのセットアップから実践的な活用例まで紹介します。 セットアップ Agent Teamsは現時点では実験的機能のため、デフォルトでは無効になっています*1。有効にするには、環境変数を設定します。前提として、Claude Codeがインストール済みであることが…

はじめに こんにちは、山本です。 AWSを使っている方であれば、IAM (Identity and Access Management)を使ってユーザーやロールを管理することには慣れていると思います。しかし、オンプレミス環境やハイブリッドクラウド環境で必要となるWindows Active Directory (AD)については、「聞いたことはあるけど詳しくは知らない」という方もいるのではないでしょうか。 今回はAWSのIAMの概念を起点として、Active Directoryの仕組みを理解できるように整理してみました。 AWS Managed Microsoft ADやAD Connecto…

さとうです。 Amazon QuickSightがAmazon Quick Suiteにリブランディングされて「Quick Sight」になりましたが、これと同時にQuick Sightのデータセットも新しいUIが用意されて機能が大幅に強化されたことを皆さんはご存知でしょうか（以後Amazonは省略します）。 aws.amazon.com この新しいデータセット機能を活用するとS3とQuick SuiteだけでAthenaすらいらない超ミニマムなデータ分析基盤が構成できるかもしれない！という記事です。 新しくなったデータセット機能について できること できないこと Quick Suiteだけで…

垣見です。Amazon GuardDuty。導入するだけで脅威検知ができる、AWSセキュリティの基本サービスですよね。 しかも「30日間の無料トライアル」があり、その中で事前にどの程度のコストがかかるのかを把握してから継続判断ができます！ 本日はこちらの詳しい仕様をご紹介します。 無料トライアル中の「推定組織コスト」 仕様 経緯 GetUsageStatistics API 試用期間中のコスト試算の方法 まとめ 無料トライアル中の「推定組織コスト」 Amazon GuardDuty（以下、GuardDuty）はデータ量によって料金が変わり、一概に料金を予想しにくいサービスです。 ただし、「30…

さとうです。 Amazon Quick SuiteにはIP/VPC制限でアクセス制御ができる機能があります。 docs.aws.amazon.com この設定で間違ったIPアドレスやレンジを指定して、誰もQuick Suiteに入れなくなってしまったらどうするのか？というTipsです。 そもそもそんなことが起きるのか？ 対策 IP/VPC制限の適用範囲について まとめ そもそもそんなことが起きるのか？ ルール削除時に発生する可能性があるようです。 ルールを追加/変更する時に以下のようにバリデーションが行われており、更新後のルールセットに操作端末の送信元IPアドレスが含まれていない場合はルールの…

はじめに サーバーワークスの池田です。 Claude Code の最新バージョン v2.1.42 がリリースされました。 今週（2/8〜2/14）は v2.1.38 から v2.1.42 までの4バージョンがリリースされ、CLIセッションをDesktopアプリへ引き継ぐ /desktop コマンドの追加や認証管理の改善など、CLI操作の体験を向上させる変更が含まれています。 本記事では、実務に影響の大きい変更点を中心に解説します。 この記事で分かること /desktop でCLIセッションをDesktopアプリへ引き継げるようになったことや、/resume 表示改善など、日常のCLI操作を快適…

はじめに 前提条件 GitHub App のインストール・セットアップ AWS リソースの構築 GitHub OIDC Identity Provider IAM Role GitHub Actions の設定 ワークフローファイル (.github/workflows/claude.yml) 変数設定 動作確認 まとめ はじめに サーバーワークスの宮本です。本記事では Amazon Bedrock を使用する場合の Claude Code Action の設定について記載します。 前提条件 セットアップ方法は公式ドキュメントにも記載があり、いくつかのオプションが用意されていますが、今回は以下…

こんにちは、アプリケーションサービス本部の遠藤です。 AWS環境の運用で必ずと言っていいほど議論になるのが、「プライベートサブネットにある RDS や ECS にどうやって接続するか」という問題です。 これまでは「踏み台サーバー（Bastion）」を立てるのが定石でしたが、運用担当者としてはパッチ当てや鍵管理、そして地味にかかるインスタンス費用など、悩み種が尽きませんでした。 今回は、そんな運用負荷を劇的に軽減できる EC2 Instance Connect (EIC) Endpoint の導入・接続手順についてご紹介します。 なぜ EIC Endpoint なのか？ 一言で言えば、「運用コス…

用語整理 SSO（Single Sign-On） SAML SP (Service Provider) IdP（Identity Provider） IdPの設定 IdPとなるKeycloakを準備する メタデータを取得する IdPにクライアントを作成する クライアントの設定を行う SPの設定 IDプロバイダを設定する ロールの新規作成と割り当てを行う IdPのクライアント詳細設定を行う クライアントのRole設定 クライアントのClient scopes設定 スコープのMapper設定 ユーザーグループの作成 IdPでユーザーの作成 動作確認 まとめ こんにちは、アプリケーションサービス本部…