はじめに この記事で学べること 前提知識・条件 AWS Glue のワーカーとは Driver Executor 並列処理の仕組み ワーカータイプ別スペック（今回の検証で使用するもの） やってみた 検証用スクリプト 環境構築 NumberOfWorkers=2、G.1X の場合 NumberOfWorkers=3、G.1X の場合 NumberOfWorkers=2、G.2X の場合 検証結果のまとめ まとめ はじめに こんにちは！アプリケーションサービス本部ディベロップメントサービス１課の森山です。 私事ですが、先日 Serverless 部門でAWS Community Builders …

はじめに サーバーワークスの池田です。 2026年3月10日に Claude Code v2.1.72 がリリースされました。50項目以上の変更を含む大型アップデートです。新たに追加された brief モード、/plan の引数サポート、effort UI の刷新、CLAUDE.local.md の廃止が注目ポイントです。本記事では実務に影響の大きい変更点を中心に解説します。 この記事で分かること v2.1.72 で追加された --brief フラグと /brief コマンドの概要。SendUserMessage ツールによるエージェント・ユーザー間通信の仕組み。 /plan コマンドに引数サ…

Cloud Automator に新しく「AIジョブワークフロー作成支援機能」を追加しました。 先日リリースした「AIジョブ作成支援機能」に続く、AIを活用した運用自動化支援機能の第二弾です。 blog.serverworks.co.jp この機能を使えば、Cloud Automatorからの質問に答えるだけで、複数ジョブを組み合わせた複雑なジョブワークフローを簡単に作成できるようになります。 ジョブワークフロー活用における課題 Cloud Automator のジョブワークフロー機能は、複数のジョブを連携させて運用自動化を行う機能です。たとえば「夜間にEC2を止めてから、RDSを停止する」と…

セットアップ手順からエラー発生まで解説。AWS DevOps Agentの機能を使いこなしてインシデント対応を自動化。

セキュリティサービス部 佐竹です。Database Savings Plans に「対象サービス拡張」のアップデートがあり、OpenSearch Service と Neptune Analytics がコスト最適化の対象サービスとして追加されました。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は2025年末に発表されたIAM Policy Autopilotの活用方法を考えてみました。 GitHub ActionsでIAM Policy Autopilotを動かし、推奨ポリシーをコメントに投稿させてみようと思います。 IAM Policy Autopilotとは IAM Policy Autopilotの活用方法 GitHub ActionsのワークフローでIAM Policy Autopilotを動かすコード GitHub Actionsのワークフローの起動条件 IAM Policy Autopilotは…

Cloud One のアラートを拡張してみる はじめに キャンプにはまってしまい、休みはキャンプギアをひたすら自作し続けるサーバーワークスの小椋です。 AWS のマネージドサービスと Cloud One Endpoint & Workload Security (以下、C1WS)を利用したアラート項目の拡張について 記載させて頂きます。 ※本内容は、Cloud One の後継となる Vision One でも同様にご利用頂ける内容となっております。 Cloud One のアラートを拡張してみる はじめに Cloud One Endpoint & Workload Security のアラート発…

はじめに サーバーワークスの池田です。 今週（3/1〜3/7）の Claude Code は v2.1.66 から v2.1.71 まで5バージョンがリリースされました。 最大の注目は Opus 4.6 のデフォルト effort が medium に変更されたことと、「ultrathink」キーワードが再導入されたことです。 v2.1.71 ではプロンプトを定期実行する /loop コマンドとスケジュールタスク機能が追加されました。開発者向けには Claude API 開発を支援する /claude-api スキルが追加され、音声入力も20言語に拡大しています。 この記事で分かること Opu…

向上心と罪悪感の間で揺れるエンジニア心 これ知らなかったから後でちゃんと調べよう！と思いながら「あとで読む」のブックマークは増え続ける一方だし、Chromeのタブは米粒のように小さくなり、数週間前の技術記事が常駐してる。Xに流れてきたポストを「ブックマーク」するものの、見返すより増える頻度のほうが高い。 こうなってませんか。 私は長年この状態でしたが、精神衛生上よろしくないんですよねコレ。 キャッチアップしたい気持ちはあるのに、業務後に英語の公式ドキュメントを読んだり、スマホで難解なテックブログを読み込むには気力が必要です。最初は向上心だったはずの気持ちが、いつの間にか「放置している罪悪感」に…

2026年3月7日追記: 本記事の初版公開時、S3 Vectors がプレビュー段階であることを前提に記載していましたが、2025年12月2日に一般提供（GA）が開始されていました。GA に伴うリージョン拡大（東京リージョン対応）、制限値の変更（インデックスあたり最大20億ベクトル、topK 上限100件など）を反映して記事を修正しました。誤った情報を掲載してしまい申し訳ございません。 はじめに 2025年7月にプレビューとして発表され、2025年12月に一般提供（GA）が開始された Amazon S3 Vectors を実際に触ってみました。S3 Vectors は、ベクトルデータの保存・ク…

はじめに 2026 年 2 月 26 日に Amazon Cognito のアップデートがありました。 Amazon Cognito enhances client secret management with secret rotation and custom secrets ユーザープールのアプリクライアントに対して、以下の機能が追加されています。 クライアントシークレットのオンデマンドローテーション カスタムクライアントシークレットの指定（自分で値を決められる） アプリクライアントあたり最大 2 つのシークレットを同時に保持 これまではシークレットの変更にはアプリクライアントの再作成が…

はじめに 従来のロール作成フロー 新しいロール作成フロー ロール名の入力 ポリシーの選択 ロールの作成 試してみた感想 従来との比較 まとめ 余談 こんにちは。アプリケーションサービス部エデュケーショナルサービス課の山本です。 部の名前は「アプリ」ですが、インフラエンジニア（？）として中途採用者の教育などを行っています。 最近は断捨離にハマった結果、家からエアロバイク以外の家具がなくなりました。 はじめに 2026年3月4日、AWS が IAM ロールの作成・設定をサービスワークフロー内で簡素化するアップデートを発表しました。 これまで Lambda 関数を作成する際に新しい IAM ロールを…

「Googleカレンダーを開いて、予定を作って、次にGmailを開いて、メールを確認して、次にスプレッドシートを開いて...」 毎日こんなふうに、ブラウザのタブを行き来していませんか？ 2026年3月に公開された Google Workspace CLI（gws） を使えば、こうした操作がターミナル（黒い画面）からたった1行のコマンドで済むようになります。 さらにAIと組み合わせれば、日本語で「明日のミーティングを設定して」と話しかけるだけ。 この記事では、その全体像と驚きの活用シーンをサクッと紹介します。 Google Workspace CLI って何？ Google Workspace …

目次 はじめに 概要 Excel設計書のtxt変換 設計書とソースコードの差分レビュー 実行結果 活用例 まとめ はじめに こんにちは、佐々木です。 皆さんはプログラムの設計書をどの形式で作成していますか？ Markdown形式が増えてきたものの、まだまだExcel設計書を使うことも多いのではないでしょうか。 私も先日、Excelで設計書を書いていたら、こんなことがありました。 Excelで設計書を作成 コーディングを実施 コーディング中の仕様変更がExcel設計書に反映されず、ソースコードとの間に差分が発生 これは開発プロジェクトあるあるではないでしょうか。 最後に総チェックする方法もありま…

概要 本ブログはSQSのFIFOキューおよびLambdaの連携についてまとめたものです。 各検証のイメージ図を作成しているので、気になるところから見ていただければと思います。 【本記事でわかること】 SQSのFIFOキューについて SQSのFIFOキューとLambdaの連携について 様々な挙動の検証結果 はじめに こんにちは！クロスインダストリー第2本部 統合運用サービス課の圡井です。 この時期に満開の桜が咲いていてびっくりしました。河津桜（カワヅザクラ）というみたいです。 最近、SQSのFIFOキューとLambdaを連携させる機会があったため、実際にどんな動きになるのかを検証してみたブログで…

WebAuthnの設定 認証フローの作成とバインド ユーザーによるパスキー登録 動作確認 まとめ こんにちは、アプリケーションサービス本部の上田です。 ここのところ魚焼きグリルを使うのがマイブームで干物や鶏肉を買ってきてはグリルにかける毎日を送っています。 意外と手入れが楽で放っておくと料理ができるのでなかなか便利です。 前回までで一通りのKeycloak設定方法は解説しましたが、今回は指紋認証やPIN、いわゆる「パスキー（Passkeys）」認証をKeycloakに取り入れてみます。これが導入できると、一気にモダンな認証基盤という感じがしますね。 早速設定していきますが、注意点として今回はW…

GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。

はじめに 1.仕様の追加定義(/speckit.specify) 2. 追加機能の実装計画の作成(/speckit.plan) 3. いざ実装とデプロイ(/speckit.implement) 4. 動作検証: 実際に叩いてみる まとめ はじめに 前回（Part 1）では、GitHub SpecKitを使用して、ゼロからAWSサーバーレス構成（Lambda + DynamoDB）のAPIを立ち上げ、「作成(Create)」と「取得(Read)」機能を実装しました。 今回はその続きとして、残る「更新(Update)」と「削除(Delete)」機能を追加し、完全なCRUD APIとして完成させてい…

はじめに Cedar ポリシーの基本 アクション名のフォーマット パターン1: IAM 認証（SigV4）での検証 構成 検証1: すべてのアクションを許可するポリシー 検証2: 特定のアクションだけ許可するポリシー 検証3: OAuth クレームによる条件付きポリシー IAM 認証パターンのまとめ 追記: GA 後の再検証で発生した問題 パターン2: OAuth 認証（Cognito）での検証 構成 ゲートウェイのサービスロールにポリシーエンジン関連の権限が必要 検証4: client_id による条件付きポリシー 正しい client_id での検証（許可） 間違った client_id …

本記事では、AWS のマルチアカウント設計を考える必要がある方向けの記事になります。 こんにちは！クロスインダストリー第1本部 の日高です。 今回は、マルチアカウント設計を進めるうえでの「設計観点」について、まとめてみたいと思います。 あくまで本記事で紹介するのは“自分なりの分解の仕方・考え方”の共有にはなりますが、設計観点の整理に悩んでいる方のヒントになれば幸いです。 はじめに マルチアカウントが推奨される背景 マルチアカウント設計の整理観点 全体像 役割を決める AWS アカウントの分類 個別アカウントの設計 よくある分割パターン 分割を考える際の整理軸 推奨 共通アカウントの設計 共通ア…