S3 Intelligent Tieringを利用する上での損益分岐点（格納データの何%が低頻度アクセスなら元が取れるのか）確認方法を解説します。

FastMCPのProxy機能とMiddlewareを使い、既存MCPサーバーのコードを変更せずにツールのフィルタリングや書き込み操作の制限を実現する方法を、Backlog MCP Serverを題材に解説します。

垣見です。 セキュリティ対策を検討する際、「とりあえずWAFを入れる」「ポートを閉じる」といった場当たり的な対応になっていませんか？ システムの全体像を把握し、どこにどのようなリスクがあるのかを構造的に理解するための手法が「脅威モデリング（Threat Modeling）」です。 Well-Architectedフレームワークにも、SEC01-BP07 脅威モデルを使用して脅威を特定し、緩和策の優先順位を付けるで「やらない場合のリスクレベル：高」として載っています。 今回は、この脅威モデリングの考え方と、AWSが公開しているOSSツール「Threat-composer」、特にその中でも脅威モデ…

こんにちは。去年から体重管理をアプリで始めた小菅です。 数値をグラフ化して可視化してみると次のアクションを考える材料になりますよね。 ということで、Application Signalsの話をします。（無理やり） 皆さんのシステムでは「オブザーバビリティ（可観測性）」ってどこまで実現できていますか？ AWS Well-Architected Frameworkの運用上の優秀性の柱では、「Operate」のセクションにて以下のように述べられています。 Observability allows you to focus on meaningful data and understand your …

AIエージェント向け検索API、Tavily と Brave Search を叩き比べてわかったこと こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AIエージェントを構築する際、外部情報を検索して取得する「ツール」は欠かせない要素です。しかし、検索APIの選択肢が増える中で「どれを使えばいいのか」は悩みどころではないでしょうか。 本記事では、AIエージェント向け検索APIとして注目される Tavily Search API と Brave Search API を実際に叩き比べ、検索精度・レスポンス速度・コスト効率を検証します。※Brave Search API は…

セキュリティサービス部 佐竹です。 `AWS Middle East (Bahrain) Region (ME-SOUTH-1)` と `AWS Middle East (UAE) Region (ME-CENTRAL-1)` で発生中の障害について、現時点での情報と私が独自に調べたことをまとめました。本ブログが皆様におかれましても、何かを学び・理解するための機会となれば幸いです。

サイドバイサイドアップグレード（新バージョンのインスタンスを作成し、そこにタスク移動してバージョンアップグレードする方法）において、旧バージョンのインスタンスに移動し直して切り戻しはできません。注意喚起のためのブログになります。

はじめに サーバーワークスの池田です。 今週（3/29〜4/4）の Claude Code は v2.1.86 から v2.1.92 まで多数のリリースが行われました。先週 Desktop アプリに搭載された Computer Use が CLI にも対応し、ターミナルからmacOSのネイティブアプリを操作できるようになりました。また /powerup によるインタラクティブチュートリアルや、Webセッションをターミナルに引き継ぐ /teleport など、使い方を広げる機能が一気に揃った週です。 この記事で分かること CLIから macOS アプリを Claudeが操作する Computer…

WebサイトにAWS WAFを適用した際、マネージドルールによる誤検知が発生することがあります。 そのような場合の対策の一つとして、特定の条件に該当するリクエストをマネージドルールの検査対象から除外する方法があります。 本記事では、特定のURIを除外するケースを例に、その実装方法をご紹介します。 ⚠️ コンソール画面に関するご注意 本記事の手順および画面キャプチャは旧コンソールをベースに解説しています。新コンソールをご利用の場合は、メニューの配置等が異なりますので、適宜読み替えてご参照ください。 前提 ルールグループとルールについて 実装方法 ルールグループから除外する場合 1.スコープダウン…

この記事で分かること simulate_principal_policy で ResourceArns を省略すると、正しいポリシーでも implicitDeny が返るケースがある ContextEntries に aws:RequestedRegion 等を渡さないと、DenyRegion 型 SCP に引っかかって誤判定になる Condition 付き SCP はそもそもシミュレーターで評価できないという公式の制約がある これらを事前に見抜くための確認方法・ベストプラクティス 背景 AWS CLI v2.32.0 で追加された aws login コマンド。既存の AWS マネジメントコ…

AIエージェントの出力品質が低下する要因となるプロンプトの太りすぎについて理解を深め、削減するための具体的な方法を提供します。

Amazon LinuxでTransit Gateway Connectと接続してみた はじめに 皆さん、Transit Gateway Connectを試したことはありますか？ 仮想アプライアンスなどが必要と思って敷居を高く感じてませんか？ Amazon Linux 2023を利用してTransit Gateway Connect経由で経路広報などができます。 なんでAmazon Linuxで繋ぐの？ 事前の検証や軽い動作するためにお金がかかる仮想アプライアンスを使うのは躊躇いますよね ただでさえTGWやTGWアタッチメントにお金がかかるのに インスタンス代にプラスPay-As-You-Go…

この記事では、Claude Code GitHub Actions の概要と使うメリット、そして実際にセットアップして動かすまでの手順を紹介します。GitHub Actions の基本的な使い方を知っている方であれば、比較的スムーズに試せる内容です。

はじめに サーバーワークスの池田です。 今週（3/29〜4/4）の Claude Code は v2.1.86 から v2.1.92 まで多数のリリースが行われました。先週 Desktop アプリに搭載された Computer Use が CLI にも対応し、ターミナルからmacOSのネイティブアプリを操作できるようになりました。また /powerup によるインタラクティブチュートリアルなど、使い方を広げる機能が一気に揃った週です。 この記事で分かること CLIから macOS アプリを Claudeが操作する Computer Use の有効化手順と権限モデル ターミナル内でアニメーション…

2026年3月に発表された Amazon WorkMail のサービス終了を受け、OSS の imapsync を利用してさくらのメールボックスへメールを移行しました。IMAP 接続の確認方法や DNS 切り替え時の注意点など、実際の手順とハマりどころをまとめています。

こんにちは、アプリケーションサービス本部の遠藤です。 複数の顧客案件を並行して進めていると、「あのSlackメッセージに返信しなきゃ」「今日の定例で何を共有するんだっけ」といった情報がGoogle CalendarとSlackに散らばりがちです。 毎朝それらを巡回して頭の中で整理する時間がもったいなかったので、Claude（Coworkモード）を使ってSlack「後で」ブックマークとGoogle Calendarの予定を自動集約するTODOリストを作りました。平日毎朝9時に自動更新され、HTMLでインタラクティブに操作できます。 本記事では、Claudeの活用方法・TODOリストの工夫ポイント…

こんにちは。 今年度から中途採用のトレーニングをしている、アプリケーションサービス部の山本です。 はじめに 2026年4月2日、Amazon CloudWatch の自動有効化機能（Telemetry Config）が Amazon CloudFront Standard アクセスログ、AWS Security Hub CSPM 検出ログ、Amazon Bedrock AgentCore のメモリおよびゲートウェイログ・トレースに対応しました。 Amazon CloudWatch expands auto-enablement to Amazon CloudFront logs and 3 a…

セキュリティサービス部 佐竹です。 本ブログでは、AWS Direct Connect に関する2つの新しいアップデートについて、その有効性をまとめました。1つ目が DX が BGPモニタリング用の CloudWatch メトリクスを追加したこと。2つ目が CloudFormation サポートが発表されたことです。

AS部DS4課の越後です。 今回は、Claude Code上で3つのAIエージェントを組み合わせて、研修課題の「作成→実行→レビュー」を自動化した話を書きます。 この記事のポイント 課題作成者・トレーニー・トレーナーの3エージェントで研修課題を設計した AIに「初心者役」を演じさせることで、受講者が躓くポイントを事前に洗い出せた 最終的に「AIに聞きながら進める」前提の課題設計に転換し、手順書のスリム化にも成功した 背景：研修課題の設計、どうやって品質を担保する？ 社内のタスクフォースで、ある技術領域の研修課題を作ることになりました。ステップバイステップで小さなWebアプリを構築していく形式の…

はじめに こんにちは、新人エンジニアの松下です。 SAM を使った研修課題に取り組んでいたところ、コンテナビルドでシンボリックリンクを含むプロジェクトがエラーになる問題に遭遇しました。 エラーメッセージには openat2 ...libs: not a directory と表示され、一見 Docker やコンテナランタイムの根本的な制約に見えます。 しかし調査の結果、真の原因は Ubuntu パッケージの runc 1.3.3 のバグでした。 この記事では、エラーの発生から誤った仮説を立てて回り道した経緯、根本原因の特定、そして解決策までをまとめます。 対象読者 WSL2 / Ubuntu …