本記事は、2026 年 4 月 21 日に Networking & Content Delivery で公開された Automated network incident response with AWS DevOps Agent を翻訳したものです。翻訳は Technical Account Manager の由原が担当しました。 ※AWS DevOps Agent が日本語をサポートしていることに伴い、 aws-samples GitHub リポジトリ のコードを用いた再現検証を行った結果を

このシリーズの パート 1 では、 Amazon DynamoDB グローバルテーブルによるリージョナルレジリエンスの基礎、つまりレプリケーションの仕組み、ワークロードにおける RPO と RTO の意味、そして制御されたフェイルオーバーと混乱状態のフェイルオーバーを分ける運用準備について取り上げました。 パート 3 では、AWS Fault Injection Service (FIS) を使用してフェイルオーバー戦略を検証する方法を紹介します。 時刻は午前 2 時。ページャーが鳴りました。あるリージョ

「さくらのクラウド」の「シンプル監視」は、2016年のリリース当初から存在しているサービスですが、実はクラウドファースト時代と足並みをそろえて進化しています。この記事では、シンプル監視の主な機能と基本的な設定方法を解説し […]

Terraform（テラフォーム）は、インフラ構成をコードで管理し、構築や変更を効率化するIaC（Infrastructure as Code）ツールです。 さくらのナレッジでは全2回にわたり、さくらのクラウド向けTer […]

2026 年 5 月 28 日、各種機能を大幅に強化した次世代の AWS Resilience Hub を発表いたしました。これにより、新しいアプリケーションモデル、依存関係の検出・評価、生成 AI を活用した障害モード分析、モジュール型レジリエンスポリシー、組織全体のレポート機能を統合し、包括的な体験を実現します。 数百単位のアプリケーションを運用している組織はいずれも、可用性が最重要課題である一方で、レジリエンス目標の設定、進捗状況の測定、ポートフォリオ全体でのコンプライアンス証明を行う一貫した方法が

本記事は 2026 年 5 月 28 日 に公開された「 The next generation of Amazon OpenSearch Serverless: Built from the ground up for agents 」を翻訳したものです。 対象読者向けの注記: 本記事は技術的な詳細を掘り下げたローンチ記事です。変更点とその理由を簡潔にまとめた概要は、関連する AWS News Blog の記事をご覧ください。 本日、Amazon OpenSearch Serverless のアーキテク

はじめに 第2回まででサーバーの準備が整いました。今回は、Select AIの心臓部となるAutonomous AI Database (ADB) を構築し、プライベートLLMと通信するための特別な設定を施します。 なぜ「データベース」に設定が必要なのか？ Autonomous AI Databaseは通常、非常に高いセキュリティで守られており、外部への通信は厳しく制限されています。 今回の構成では、データベースからプライベートサブネットにあるLLMサーバー（Ollama）にリクエストを送る必要があるため

1.はじめに 1.1本記事で得られること 本記事を読むことで、以下の点を把握できます。 オンプレミス環境からAmazon Web Services（AWS） PrivateLink経由でSnowflakeへ接続するための、推奨されるDNS構成。 オンプレミスDNS、Route 53 Resolver、Snowflake VPCエンドポイントをどのように連携させるかの具体設定。 複数Snowflakeアカウントを利用する場合の設計パターン。 1.2本記事を書こうと思った背景 SnowflakeをAWS Pr

はじめに セキュリティ推進室の山田です。 MNTSQはエンタープライズ企業を主な顧客としています。 契約という、顧客企業の事業戦略に直結するような情報を取り扱う性質上、さまざまな観点からセキュリティをしっかりと担保する必要があり、DMARCへの対応もそうした取り組みのひとつです。 DMARCはなりすましメール対策の仕組みであり、実質的な効果を持たせるにはポリシーをp=quarantineまたはp=rejectに設定する必要があります。 しかしMNTSQでは、DMARCレコード自体は存在していたものの、ポリ

本記事は 春のスキルアップ応援フェア2026 4/30付の記事です 。 こんにちは、SCSK木澤です。 AWS のセキュリティ運用の中核を担ってきたAWS Security Hubが2025年にリニューアルされ、機能が強化されました。 本記事では新しいAWS Security Hub(Advanced)の概要、新機能、使用例などについて解説します。 新しいAWS Security Hub(Advanced)について 経緯 従来の AWS Security Hub は 2018 年の登場以来、主に以下の役割

はじめに NTT西日本株式会社2年目社員の山塚です。前編では、OCIアラート通知のJSON問題を解決するための設計思想と、OCI Generative AI（GenAI）プライベートエンドポイントを活用したクロスリージョン構成の全体像を解説しました。 後編となる本記事では、実際の Functionsの実装コード 、 プロンプト設計のポイント 、そして 検証結果 について詳説します。特に、「AIが生成した要約を運用でどう活かすか」「どんなハマりポイントがあるか」という実践的な内容にフォーカスします。 前編：

AWS DevOps Agent は、24時間365日稼働する運用チームメンバーです。インシデントの解決・予防、アプリケーションの信頼性やパフォーマンスの最適化、オンデマンドの SRE タスクなどを、AWS・マルチクラウド・オンプレミスを問わず担います。既存のオブザーバビリティツールと連携してテレメトリ・コード・デプロイデータを横断的に分析し、平均修復時間（MTTR）の短縮とオペレーショナルエクセレンスの実現を支援します。 多くの組織では、カスタムの Model Context Protocol（MCP）

1.はじめに 1.1本記事で得られること 本記事を読むことで、以下の点を把握できます。 ➀ 社内DNSを利用して複数のSnowflakeアカウントへAWS PrivateLink接続する際に発生しうるDNS名登録上の課題、その際の設計方法 ➁ Amazon Route 53を用いてAWS PrivateLink用DNS名を管理した構成において、VPC内のEC2サーバ(Red Hat Enterprise Linux 9（RHEL 9）)からSnowSQLでSnowflakeに接続する際の注意点 1.2本記

はじめに NTT西日本株式会社2年目社員の山塚です。私は現在、OCIを活用したインフラ運用の高度化に取り組んでいます。 OCIの監視アラートは運用上欠かせないものですが、 JSON形式のまま通知される ため、内容を把握するまでに時間がかかるという課題がありました。経験豊富なエンジニアであっても、JSON形式のままでは一目で状況を把握しづらく、特に深夜のオンコール対応では認知負荷が高くなりがちです。 本稿では、この「アラート通知の可読性」という課題に対し、 OCI Generative AI（GenAI）を

1. はじめに 本記事では、Entra ID（旧 Azure AD）と Snowflake を SCIM で連携する際のネットワーク設計および構築手順を解説します。 Snowflake のユーザ／ロール管理を手動で運用している企業は少なくありません。しかし以下のような課題が顕在化します。 入退社・異動対応の運用負荷が高い ロール付与ミスによるセキュリティリスク 監査対応の証跡管理が煩雑 これらは SCIM（System for Cross-domain Identity Management）連携によって