はじめに FSx for NetApp ONTAP では、ONTAP 側で取得可能なログとして4種類が存在します。 各ログの概要と用途についてまとめてみました。 FSx for NetApp ONTAP のログ種別 1. ONTAP 管理監査ログ 用途 CLI・REST API・ONTAPI 経由で実行された管理操作を記録するログです。 ボリュームの作成・削除、設定変更、ユーザー管理など、管理者が行った操作証跡を残します。 2. ファイルアクセス監査ログ 用途 SMB/NFS 経由でのユーザーによるファイル・ディレクトリ操作を記録するログです。 ファイルの作成・読取・書込・削除・権限変更・ログ…

今回のブログでは、Amazon Bedrock の Playground で Amazon Nova Lite 1.0 に同じプロンプトを投げ、温度（Temperature） だけを変えて出力がどう変わるかを実際に試した結果を共有します。AWS Certified AI Practitioner（AIF-C01）の試験対策の一環で実際に触ってみたことをまとめた内容になります。 用語解説 温度（Temperature） トップP（Top P） トップK（Top K） 検証の前提 検証準備 Amazon Bedrock の Playground を開く モデルを選択する パラメータ設定パネルを開く…

サーバーワークスの村上です。 当社ではお客様の Claude を使った業務効率化の支援を行っています。このブログでは支援の中で活用することが多いプロンプトキャッシュについて、実プロジェクトでの例を交えながらご紹介します。 プロンプトキャッシュとは 料金 損益分岐点 キャッシュなしの場合 キャッシュあり（有効期限 5 分）の場合 キャッシュあり（有効期限 1 時間）の場合 コスト削減率はキャッシュ可能な割合に応じて変動する シナリオ A：キャッシュ可能比率が高い場合 シナリオ B：キャッシュ可能比率が中程度の場合 実際のプロジェクトでどれだけコスト削減できたか キャッシュをより深く知る キャッシ…

はじめに サーバーワークスの池田です。 2026年5月28日、Anthropic が Claude Opus シリーズの最新版 Claude Opus 4.8 をリリースしました。前モデルの Opus 4.7 から2か月足らずでの登場で、価格は据え置きのまま全ベンチマークで 4.7 を上回る主力アップデートです。 本記事では、Anthropic の公式発表と移行ガイドをもとに、Opus 4.8 が「モデルとして何が変わったのか」を読み解きます。コーディング性能の伸び、自己検証能力の向上、そして同時に発表された Claude Code の並列ワークフロー機能までを、4.7 との比較を交えてまとめ…

Amazon Bedrock で Claude に JSON だけ返させる方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Amazon Bedrock 経由で Claude を使って JSON を生成するとき、レスポンスに余計な説明文やマークダウンが混ざって困った経験はないでしょうか。Bedrock の Converse API には outputConfig パラメータがあり、JSON Schema を渡すことで API レベルでスキーマへの準拠が保証されます。 問題：デフォルトでは余計なものが返ってくる AWS EventBridge のルールを JSON …

こんにちは。 クロスインダストリー第１本部クラウドコンサルティング２課の古屋です。 EC2インスタンスのスペックアップやコスト削減のためにインスタンスタイプを変更した際、それまで正常に動いていたAmazon CloudWatch アラーム（以下、CloudWatchアラーム）が突然「データ不足」になってしまった、、、という経験はありませんか？ 「インスタンスタイプを変更しただけなのになぜ？」と疑問に思う方も多いはずです。 今回は、この事象がなぜ起こるのか、そしてどのように解決すればよいのかを解説していきます。 対象 結論 事象：インスタンスタイプ変更後「データ不足」になる 原因：メトリクスを識…

こんにちは。 アプリケーションサービス本部ディベロップメントサービス１課の八鍬です。 Amazon Aurora PostgreSQL + Amazon RDS Proxy の構成で、DB 接続周りのパスワード管理を完全になくし、よりセキュアで運用負荷の低い構成に移行しました。 具体的には以下の 2 つを導入しています。 End-to-End IAM 認証: アプリケーション（AWS Lambda）から Aurora までの全経路を IAM 認証にし、接続用パスワードの管理を不要にする Managed Master User Password: マスターユーザーのパスワードを RDS サービス…

はじめに サーバーワークスの池田です。 Anthropic（クロードを開発している会社）の Claude Code チームに所属する Thariq Shihipar 氏が、2026 年 5 月 20 日に Using Claude Code: The Unreasonable Effectiveness of HTML を公開しました。 「人に渡す成果物は Markdown ではなく HTML で出力させた方がよい」という主張です。記事に併せて、20 個のスタンドアロン HTML サンプルを集めた公式ギャラリー thariqs/html-effectiveness も公開されています。 本記事…

セキュリティサービス部 佐竹です。本ブログでは、新しい AWS Security Hub の Essentials plan で自動的に有効化されるようになった「IAM Access Analyzer Unused Access」について詳細を解説しています。本アップデートにより、これまで単体では高額になりがちだった Unused Access が AWS Security Hub の料金に内包されての提供となる嬉しいアップデートです。

Claude Code に .env などの機密ファイルを読ませない設定ガイド — permissions と hooks の 2 パターン こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 本記事では、Claude Code に .env などの機密ファイルを読ませないようにする方法として、2 つのパターンを紹介します。 設定ファイルに拒否ルールを宣言的に書く permissions ツール実行直前にスクリプトを差し込んで判定する hooks それぞれ単体でも使えますが、組み合わせることで多層に守れます。本記事では両方を順に取り上げ、最後に使い分けの目安をまとめます。…

はじめに 検証環境 Recents タブのアーカイブ機能とは アーカイブの手順 アーカイブ後の「戻し方」を徹底検証 【以前】UI 上に復元手段が見当たらない 【現在確認できた方法】「View all」ボタンから UI で復元可能 現時点でできる対応策 方法 1：[uuid].json を編集してデスクトップアプリを再起動 方法 2：アーカイブされたチャットセッションに会話を再開する まとめ おわりに はじめに Anthropic が提供する Claude Cowork（現在 Research Preview 中）は、デスクトップアプリ上で Claude と連携しながらタスクを自動化・実行できる…

はじめに 今回作るもの 検証環境 手順 1. AgentCore CLIのインストール 2. プロジェクト作成 3. エージェントコードの作成 4. Dockerfileの作成 5. ローカルテスト 6. デプロイ 7. 呼び出しと動作確認 8. Observability（トレース確認） 9. Gateway でジオコーディングAPIを接続 @tool と Gateway の使い分け Bedrock Agents との比較 ハマったポイント CodeZipデプロイの初期化タイムアウト Containerデプロイでのトレース設定 まとめ はじめに こんにちは、アプリケーションサービス本部ディベ…

はじめに 今回作るもの アーキテクチャ 前提条件 Bedrock Agents の仕組み 全体の流れ アクショングループとは 処理の流れ 手順 1. Lambda関数の作成 Lambda単体テスト 2. Bedrock Agent の作成 モデルと指示文の設定 アクショングループの追加 3. Lambda のリソースベースポリシー設定 4. テスト 5. エイリアス作成とAPIからの呼び出し 必要なIDの確認 Python（boto3）での呼び出し まとめ はじめに こんにちは、アプリケーションサービス本部ディベロップメントサービス3課の北出です。 最近、AIエージェントという言葉をよく耳にす…

はじめに サーバーワークスの池田です。 今週（5/17〜5/23）の Claude Code は v2.1.144 から v2.1.150 まで6バージョンがリリースされました（v2.1.146 は公式 CHANGELOG に記載のない欠番です）。大型の新機能というより、バグ修正と既存機能の安定化が主役の1週間でした。 そのなかでも、日々の運用に効く変更が3点あります。いずれも派手さはないものの、毎日触る部分の挙動が変わるため影響範囲は広いです。 /usage の項目別内訳（v2.1.149）: 利用上限を何が消費しているかを skills・subagents・plugins・MCP サーバー…

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 5月中旬にAWS Security Agent（以降、Security Agentと記載）の新しい機能、リポジトリ全体のコードレビューが発表されました。 aws.amazon.com Security Agentは以前からプルリクエストに対してはコードレビューができていましたが、今回のアップデートで、リポジトリ全体に対してコードレビューができるようになりました。 今回はこの新機能を試してみます。 同機能は、本記事執筆時点（2026年5月下旬）ではプレビュー版です。 プレビュー版での検証内容であることをご了承ください。 こ…

AWS のサービスリファレンス情報（servicereference.us-east-1.amazonaws.com）を活用し、ターミナルから離れずに IAM アクション名や条件キー、ARN フォーマットを取得する方法を紹介。JSON の構造解説とシェル関数による実用例を掲載しました

Claude Code で長時間・大規模なタスクを効率化するサブエージェント機能を解説します。コンテキストを分離して処理する通常サブエージェントと、会話履歴を丸ごと引き継ぐフォークの2つの起動パターンから、Explore・Plan・General-purpose の組み込みエージェントの使い方、カスタムサブエージェントの作成手順、memory フィールドによる知識の永続化まで、公式ドキュメントをもとに体系的にまとめています。

はじめに サーバーワークスの池田です。 Anthropic（Claude を開発している会社）が 2026 年 5 月 14 日に How Claude Code works in large codebases: Best practices and where to start を公開しました。数百万行のモノレポや数十年もののレガシーで Claude Code を運用するチームから抽出した、大規模コードベース向けのベストプラクティス集です。 本記事は、 【公式】公式記事の主張を整理したパート 【仕様】公式ドキュメントで挙動を裏取りしたパート 【筆者】実務でどう活かすかを書いたパート の3つ…

AWS WAFの『動的ラベル補間』機能詳細。ラベルをヘッダーやレスポンスに動的追加し、アプリケーション連携を向上。AWS CDKサンプルで実動作を確認。

はじめに 対象読者と前提条件 Dataset Q&A とは Dataset Q&A と Topic Q&A の使い分け やってみる 1. 検証構成の全体像 2. 使用したサンプルデータ 3. Amazon Quick の VPC 接続設定 4. データソースとデータセットの作成 5. Dataset Q&A で質問してみる 6. Explain 機能で生成 SQL を確認 7. Dataset Enrichment の設定 8. Enrichment あり／なしの比較 まとめ 参考資料 はじめに こんにちは。クロスインダストリー第1本部の脇江です。 Amazon Quick は、データ可視化（…