サーバーワークス の技術ブログ
全5505件
【AI agent with CICD】Automating AgentCore Runtime Deployment with GitHub Actions
2025/10/30
ブックマーク
Automated deployment of Amazon Bedrock AgentCore Runtime with AWS CDK L2 Construct. Simplifying IAM and build processes to enable rapid execution of AI agents.
AgentCore Runtime のデプロイを Github Actions で自動化してみた
2025/10/30
ブックマーク
Amazon Bedrock AgentCore RuntimeをAWS CDKのL2 Constructで自動デプロイ。IAMやビルドプロセスも簡素化し、AIエージェントの迅速な実行を可能にする方法を紹介。
Databricks CLI のインストール手順
2025/10/29
ブックマーク
データドリブンな人間を目指している香取です。 今回はタイトルの通り、Databricks のコマンドラインツールである Databricks CLI をインストールして Databricks ワークスペースに接続するまでの方法を紹介します。 Databricks CLI を使用すると、ターミナルから Databricks ワークスペースを操作でき、ノートブックの管理、ジョブの実行、DBFS の操作など、様々な作業を実行できます
EventBridgeスケジューラーとSystems Managerオートメーションを用いたEC2/RDSインスタンスの自動停止設定
2025/10/29
ブックマーク
こんにちは! エンタープライズクラウド部ソリューションアーキテクト課の足達です。 本ブログでは、EC2やRDSの自動停止設定をAWSサービスのみで実装する方法についてご紹介します。 はじめに 今回実施すること 自動停止設定に使用するAWSサービス 設定の全体像 設定方法 1. IAMポリシー・IAMロールの作成 EventBridge用IAMロール SSMオートメーション用IAMロール 2. SSMオートメ
ECS サービスコネクトで実現するブルー/グリーンデプロイ検証記
2025/10/27
ブックマーク
こんにちは、末廣です。 本ブログでは AWS ECS Service Connect でブルー/グリーンデプロイをやってみます。 最近、ECS のブルー/グリーンデプロイするのに CodeDeploy が不要になりました。 aws.amazon.com これに伴い ALB ではなく、サービスコネクトを使ってブル/ーグリーンデプロイの実現ができるようになったようです。 aws.amazon.com AWS 公式ブログ の内容について、実際に通信を送
AIエージェントのちょっと怖い話 〜エージェンティック無限ループ?〜
2025/10/27
ブックマーク
はじめに こんにちは、久保です。 AIエージェントは、与えられた目標に対して自律的に計画、実行を行う仕組みと考えられます。 2025年はAIエージェントの年と言われており、AWSにおいてもAIエージェントを本番環境で安全かつ効率的に運用可能とする Amazon Bedrock AgentCore が提供開始されるなど、注目が集まっています。 本記事では、AIエージェントの試行中に私が遭遇し
Databricks から BigQuery に接続する
2025/10/27
ブックマーク
データドリブンな人間を目指している香取です。 今回は Databricks on AWS から BigQuery のデータに接続する方法について解説します。 はじめに Databricks では レイクハウスフェデレーション 機能を使って、BigQuery のデータに直接クエリを実行できます。 この機能を使うことで、Databricks にデータをコピーすることなく、BigQuery 上のデータを活用した分析や機械学習が可能にな
AWS CDKで付与された共通タグの一部を無効にしたい - Tags クラス
2025/10/27
ブックマーク
こんにちは、近藤(りょう)です! 環境タグやシステム名タグなど、AWS上のリソースへ共通のタグを付与したい場面はよくあります。 AWS CDK では Tags.of( ).add(Key, Value) を利用することで、リソースに共通タグを一括で付与できます。 ところが、aws-cdk-lib をアップデートしたタイミングで、共通タグの影響によりリソースの置換(Replacement)が発生する事態が起きました。
【Amazon Connect】CloudWatch Logs Insights を使用したコンタクトフローのログ確認手順
2025/10/27
ブックマーク
Amazon Connectの「コンタクトフロー」の動作ログを確認する手順例を紹介します。 はじめに フローログ有効化の準備 1. インスタンスの設定 2. コンタクトフローの修正 コンタクトフローを動作させる CloudWatch ロググループから参照 CloudWatch Logs Insightsから検索する 操作1.ロググループ選択 操作2.日付・時刻範囲指定 操作3.クエリ条件指定 操作4.クエリの実行 操作5.ログストリ
2025年10月発生の AWS us-east-1 障害を検証:STS リージョン分離が影響を緩和したか?
2025/10/23
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の影響を us-east-1 に留めてくれた可能性がありそうというお話です。
Service Screenerの使い方 - AWS環境のベストプラクティスチェックツール
2025/10/23
ブックマーク
AWS環境のベストプラクティスを自動でチェック!Service Screenerの使い方を解説し、効率的なセキュリティ対策とコスト最適化を実現。
AWS が提供する SPLA の RDS SALにおけるセキュリティ設計の注意点
2025/10/23
ブックマーク
こんにちは!イーゴリです。 環境によっては、セキュリティ要件が厳しい場合もあります。 この記事では、AWS が提供する SPLA の RDS SAL におけるセキュリティ設計上の注意点を共有します。 なお、AWS の公開情報にはAWS が提供する SPLA の RDS SALにおけるセキュリティ設計に関する明記がないため、本記事の内容は私の検証結果に基づくものです。 長期的な運用での検証は
【Cloud Automator】アクション制限機能で、より安全な権限管理を実現しませんか?
2025/10/22
ブックマーク
以下のブログで紹介した3つの新機能に続き、 ガバナンス、セキュリティ体制の強化を実現するアクション制限機能をリリースしました! blog.serverworks.co.jp 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような環境では、ユーザーの皆様からこんな声が聞かれました。 「E
詳解 AWS Step Functions: プログラム言語のように記法を理解しよう
2025/10/21
ブックマーク
さとうです。 最近、AWS Step Functions(以後Step Functionsと呼びます)ばかり触っています。 使い込む中で、体系的に説明する記事を書きたくなったので書いてみたいと思います。 Step Functions職人を目指す方はぜひ参考にしてみてください。 ※長めの記事なので、時間がある時にお読みください! この記事の想定読者 はじめに: Step Functionsを学習する時に苦戦すること とっつ
Amazon Bedrock AgentCore + GenU のRAGでユーザ属性に応じたアクセス制御を行う方法
2025/10/21
ブックマーク
はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(GenU)を利用してAIエージェントを構築し、かつAmazon Bedrock Knowledge Bases(Bedrockナレッジベース)のメタデータフィルタリング機能を活用してユーザの属性に応じたアクセス制御を行う方法について紹介します。 はじ