はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 2026年6月25日〜26日に、AWS Summit Japan 2026が幕張メッセで開催されます。その予習として、6月17日にニューヨークで開催されたAWS Summit New York Cityのキーノートを視聴しました。 AWS Summit Japan 2026: aws.amazon.com AWS Summit New York City 2026: aws.amazon.com 新機能の一覧については、AWS公式ブログ「ニューヨークで開催される 2026 年の AWS Summit …

この記事は、S3 File Gatewayの旧バージョンから最新バージョンへの移行方法(Method 1)を詳しく説明します。検証環境を構築し、ステップごとの手順と注意点を紹介。移行のヒントや問題回避方法を詳述しています。

アプリケーションサービス本部 DevOps 担当の兼安です。 AI コーディングエージェント（Claude Code、Kiro、GitHub Copilot Agent Mode など）に マークダウンファイルを生成・編集させると、 markdownlint の警告が大量に出て困った経験はないでしょうか。 この記事では、よくある違反パターンと、 AI エージェントへの指示ファイルと markdownlint の設定を組み合わせた緩和策を紹介します。 markdownlint とは AI にマークダウンを生成させた時によく見られる現象 緩和策と設定ファイルの置き場所 .markdownlint.…

こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 Amazon Managed Grafana で可視化基盤を構築する際、認証をどうするかは避けて通れない問題です。 本記事では、開発・検証環境で IAM Identity Center が使えないケースにおいて、オープンソースの IdP である Keycloak を EC2 上に構築し、SAML 2.0 で Amazon Managed Grafana と連携する方法を解説します。 本記事のターゲット 本記事の検証環境 Amazon Managed Grafanaとその認証 AWS IAM Identity Center…

要約 何をやったか 起きたこと 原因：NCU-hourが膨らんだ 大量のMERGEがNCUをスケールアップしてしまっていた もう一つの原因：MaxCapacity を深く考えずに設定した 対策：.cypherファイルをCSVに変換してBulkLoaderを使った やっておくべきだったこと まとめ 要約 Neptune Serverless（I/O-Optimized）で約 9 万件のノード・リレーションを openCypher MERGE で投入したら 約 $309 の請求が来た 最初に「I/O-Optimized だから I/O 課金で高くなった」と思ったが、それは誤りだった 正しい原因は「…

はじめに B/Gデプロイメントの活用ケースと検証構成 問題：binlog_format = OFF だと B/G デプロイメントが作れない 作業フロー全体像 詳細手順 1. B/G デプロイメント作成画面を開く 2. binlog_format 警告への対応 補足 3. パラメータ変更確認ポップアップ 4. 「再起動して作成」をクリック 5. Green 環境の作成完了を待機 6. Green 環境の各種構成変更（オプション） 7. Green 環境の接続確認 8. スイッチオーバー（本番切り替え） 切り戻し方法 Green 環境を削除する場合 binlog_format を元に戻す場合 まと…

環境変数 `CLAUDE_CONFIG_DIR` を利用して、Claude Code 用の設定ディレクトリをデモ用に切り替え、個人設定を無視する方法を紹介しています

神奈川県からこんにちは、アプリケーションサービス部の千葉です。 以前、AWS CLI/SDK認証の新時代：aws login で変わる開発体験 という記事を書きました。 ブラウザ認証だけで一時認証情報が自動セットされる、あの aws login です。 あれからすっかり aws login で生活しているのですが、しばらく使ううちに、ひとつ「これは事故るな」と思う瞬間がありました。 今回はその話と、それを「使わないように気をつける」のではなく 「使えなくした」 んです。ってポストです。 便利になった、その裏で aws login はとても便利なのですが、私の手元には複数プロジェクトの開発用アカ…

こんにちは。テクニカルサポート課の森本です。 昨今巷は生成 AI 関連のブログで溢れていますがこのブログではあえてまったく関係ないニッチな Aurora PostgreSQL クローンの小ネタを紹介します。 クローン機能について 有用な場面について 注意点 何が困るのか 余談 まとめ クローン機能について Aurora のクローン機能では、既存のクラスターと同様のデータを持つクローンを迅速に作成できます。コピーオンライト（Copy-on-Write）プロトコルを使用するため、スナップショットから復元する場合と比較してもコスト面でも優位性があります。 By using Aurora clonin…

S3 Gateway EndpointとInterface Endpointを1つのVPCに共存させるにはDNSオプションの設定が重要です。ドキュメントを読むだけでは実感しづらいため、実際に検証しました。

AI クローラに HTTP 402 を返して課金する。AWS WAF 新機能の仕組み こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026 年 6 月、AWS から次の発表がありました。 aws.amazon.com AWS WAF に AI traffic monetization という機能が追加された、というものです。ひとことで言うと、サイトや API にアクセスしてくる AI ボット・エージェントに対して、コンテンツの利用料を課金できる機能です。 これまで、AI クローラへの対応といえば「アクセスを許可するか、ブロックするか」の二択でした。AI traff…

はじめに 何がうれしいのか 仕組み（How it works） 前提条件（Prerequisites） 料金 使い方 手順 1: コスト管理コンソールを開く 手順 2: Cost Anomaly Detection を開く 手順 3: 検出された異常を選ぶ 手順 4: Investigate with Amazon Q を実行する 手順 5: 調査結果を読む 手順 6: フォローアップ質問で深掘りする クロスアカウント調査について 制限事項（Limitations） まとめ 参考リンク 余談 アプリケーションサービス部エデュケーショナルサービス課の山本です。 中途社員のトレーナー業務をしていま…

はじめに サーバーワークスの池田です。 今週（6/7〜6/13）の Claude Code で最も大きな出来事は、6月9日にリリースされたばかりの新モデル Claude Fable 5 が、わずか3日後の6月12日に米政府の指令で緊急停止されたことです。日本のユーザーを含む外国籍者は、現時点で Fable 5 を利用できません。 機能面では、サブエージェントが自分の配下にさらにサブエージェントを生成できるようになり、セッションのタイトルが会話の言語で生成されるようになりました。 対象は v2.1.168 から v2.1.177 までの9バージョンです（v2.1.171 は欠番）。Fable 5…

こんにちは、サーバーワークス松本です。2026年5月28日に開催された AWS Summit Bangkok 2026 に参加してきました！今回はその様子をレポートします！ バンコクという街 AWS Summit Bangkok 2026 概要 キーノート：AIがイノベーションを加速させる ブースの様子 サーバーワークスとIIJの海外連携について まとめ バンコクという街 タイ国内に足を踏み入れた瞬間に感じたのは、東南アジア独特の蒸し暑さです。 5月末の日本と比べてもかなり湿度が高く、空港で車を待つ30分でしっかり汗をかきました。 到着は夜21時過ぎで道路は空いており、空港からホテルまでは約4…

AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの？ AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの？ そもそもどういう関係？ Security Hub CSPM とは（旧 Security Hub） 主な機能 データフォーマット EventBridge 連携 前提条件 Security Hub（統合プラットフォーム）とは エクスポージャー検出（Exposure Findings） 攻撃経路分析（Attack Path Analysis） 重大度の自動計算 未使用 IAM アクセス分析 その他の…

はじめに 概要 エンベロープ暗号化とは？基礎から理解する エンベロープ暗号化の基本概念 AWS KMSにおける鍵の階層構造 なぜ二重に暗号化するのか？ S3におけるSSE-KMSの動作フロー BYOK（Bring Your Own Key）とは？ 基本概念と通常のKMSキーとの違い インポートに必要なラッピングキーとインポートトークン ラッピングキー（Wrapping Key / 公開鍵）とは インポートトークン（Import Token）とは 今回の検証：キーマテリアルを削除してファイルへのアクセスを遮断する 検証の目的 検証の流れ 前提条件 実装手順 【1. 鍵の準備とインポート】 Ste…

こんにちは、サービス開発部のくればやしです。 CloudFormationでのデプロイにおいて、変更セットの利用は非常に便利でデプロイの安全性を高めてくれるものです。 AWS SAM CLIでも変更セットを利用したデプロイが行われます。 今回は AWS SAMのデプロイコマンドである sam deploy で利用できる --confirm-changeset と --no-execute-changeset というオプションについて解説します。 AWS SAM CLIで選択できるデプロイ動作の種類とオプションとの対応 SAM CLIではオプションの指定方法で以下の3種類のデプロイに関する動作を…

クロスインダストリー第一本部の渡部です。 最近はAIの普及により、業務が大きく効率化されてきました。「もうAIが無いと仕事にならない」という方も多いのではないでしょうか。 そんな中で、こんな声を耳にすることがあります。 「AIを使えば、誰でも質の高いアウトプットが出せる」 「AIを使えば、業務の属人性は排除できる」 果たして、本当にそうでしょうか。 私はむしろ、「AIの活用の仕方そのもの」に新たな属人性が生まれていると感じています。同じツールを使っているはずなのに、人によってアウトプットの質が大きく違う。その差は、次の2つから生まれます。 AIにどんなデータを読み込ませるか（データの属人性） …

こんにちは、サービス開発部のくればやしです。 今回は、AWS SAM CLI（以下SAM CLI）で実行環境の環境変数をテンプレート内で展開する方法を解説します。 解説 例えば別のIaCツールである Serverless Framework の場合は以下のようにテンプレートファイルの中で指定するだけで参照が可能になります。 provider: environment: API_KEY: ${env:API_KEY} SAM CLIの場合は、一度 Parameters として外部から入力される値として定義した上で、参照する必要があるため、例えば以下のように定義したうえで、 Parameters:…

突然ですが、SalesforceとクラウドPBXを連携させてコールセンター業務を行っているみなさま、「2028年問題」の準備は進んでいますか？ 「……え、2028年問題って何？」 「初耳なんだけど、何かあったっけ？」 そう思った方、安心してください。実はまだ知らない方もたくさんいます。 しかし、知らなかったでは済まされない大きな変化が、今まさに水面下で進行しているのです。 今回は、SalesforceのCTI連携に訪れる激震と、それを賢く乗り越えるためにサーバーワークスがリリースした「新ソリューション」についてお話しします。 実は知らない人も多い「Salesforce Open CTI廃止」の…