GitHub ActionsとAWSを活用した個人用のドキュメント基盤の構築例になります。

サーバーワークスの村上です。 このブログでは、時系列予測モデルであるChronosと、参照用にXGBoostを使って推論してみた結果について記載します。 時系列予測のビジネス上のニーズ Chronosとは？ 最初にまとめ 使用したデータセットはニューヨークのタクシー乗車数推移の時系列データ 予測精度ではChronos優位 Chronos XGBoost ランニングコストではXGBoost優位 補足 モデルのトレーニングについて 推論の違い 実施した特徴量エンジニアリング（Chronos / XGBoost共通） モデルデプロイ 推論 結果の補足 RMSE（平均平方二乗誤差） MAE（平均絶対値…

はじめに 背景 オンプレミスファイルサーバーの共通課題 なぜ AWS Storage Gateway（S3 File Gateway） なのか 留意点 構成図 やってみた 1. 必要なセキュリティグループの作成 2. 必要なエンドポイントの作成 3. EC2の作成 アクティベーション用EC2 4. S3 File Gatewayの作成 File Gateway用EC2(専用AMI) File Gateway 5. ファイル共有 動作確認 おわりに はじめに こんにちは！サーバーワークスの阿部です。 さて、今回はブログタイトルの通り、AWS Storage Gateway（S3 File Gat…

セキュリティサービス部 佐竹です。本ブログでは、Inspector policies、S3 policies を含めた、2025年11月26日現在の AWS Organizations における全ポリシーを整理し、理解するため、各ポリシーについてそれぞれ解説を行いました。なお最新ポリシーの1つ「Upgrade rollout policies」については運用上、気になる点がいくつかありましたので、他よりも詳細に記述しています。

はじめに IAM 認証を簡素化する Python、Node.js、JDBC Connector の提供 AWS マネジメントコンソールに統合されたクエリエディタの提供 クエリプランでのステートメントレベルのコスト見積もり 試してみる エンドポイントの設定 テーブル作成 データベース操作 src/index.ts 動作確認 Aurora DSQL Node.js Connector は何をしている？ 接続時の自動トークン生成 aurora-dsql-nodejs-connector/packages/node-postgres/src/aurora-dsql-client.ts トークン生成の仕…

こんにちは、サーバーワークスの椿山です。 12/01～12/05にいよいよ開催されるAWS re:Invent 2025を前に、AWSアップデート情報も続々と発表されていますね。 弊社でも特設サイトがオープンしましたが、re:Invent関連の熱い情報は他のメンバーにお任せするとして。。 今回は、11/21(金)に公開されたの Gemini 3 Pro＋Nano Banana Pro が大きな話題を集めているため、本ブログでも取り上げてみたいと思います。 きっかけは、弊社代表の大石がX（旧Twitter）でつぶやいていたこちらの投稿です。 話題になってる【霞ヶ関Gemini3】の実験、社内でも…

セキュリティサービス部 佐竹です。本日は、2025年11月21日に発表された AWS Compute Optimizer における新機能「Automation」及び「Automation Rules」について解説します。今回のアップデートにより、Compute Optimizer 自体が推奨事項を自動的に適用（実行）することが部分的に可能になりました。

はじめに 新機能「ドリフト認識変更セット」の概要 どんなエラーが出たか 復旧手順 事象の再現手順 まとめ はじめに エンタープライズクラウド部 工藤です。 2025年11月18日、AWS CloudFormation に新機能「ドリフト認識変更セット（Drift-aware Change Sets）」がサポートされました。 早速この機能を検証環境で試していたところ、特定の条件下でスタックの更新が失敗し、さらにロールバックも失敗してスタックが停止するという事象に遭遇しました。（UPDATE_ROLLBACK_FAILED） 今回は、この事象の概要と、スタックが停止してしまった場合の復旧手順につい…

こんにちは。 アプリケーションサービス部 DevOps担当の兼安です。 本記事を書いているのは11月下旬です。 私が住んでいる広島市内ではイルミネーションが始まりました。 さて、みなさん、Backlogは使われていますか？ 私の担当するプロジェクトでは、タスクをBacklogで管理することが多いです。 今回は、BacklogのMCPサーバーを利用して、タスクのサマリを取得する方法をご紹介します。 はじめに 本記事のターゲット 本記事中の用語解説 スプリント MCPサーバー GitHub Copilot Agent Mode Kiro CLI AIにBacklogを操作させるのに気をつけること …

Step Functions愛好家になりつつあるさとうです。 皆さんはS3のマルチパートアップロードを自分で実装したことはありますか？ Step Functionsで簡単に実装できると思っていましたが、意外とハマりどころが多かったので実装サンプルと一緒にシェアしたいと思います！ *注意点 ここでいうマルチパートアップロードは S3→S3のオブジェクトコピー を指します 紹介する実装はあくまでサンプルです。動作を保証するものではありません 2024年12月に追加されたS3オブジェクトのチェックサム算出（後述）を前提とした実装なので、2024年12月よりも前にアップロードされたオブジェクトで実行す…

こんにちは、近藤（りょう）です！ AWS Security Hub CSPM をローカル設定から中央設定へ切り替えた際、中央管理下にあるメンバーアカウントで利用している各リージョンにおいて、Config.1 のステータスが FAILED になるという事象が発生しました。 調査の結果、中央設定の 「ホームリージョン／リンクされたリージョン」の構成 、Config.1 の「includeConfigServiceLinkedRoleCheck」パラメータ や AWS Config の「includeGlobalResourceTypes」パラメータの組み合わせが FAILED の発生要因となってい…

GitHub Spec Kitで始める「仕様駆動開発（Spec-Driven Development）」

はじめに aws login とは？ aws login を使ったログイン ガバナンス周り CloudTrail IAM ポリシーの制御 新たにログインをしようとした場合 すでにログインしている場合 Dev Container で利用してみる devcontainer.json の設定 起動してみる まとめ はじめに アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は以下の新機能のご紹介をしてみます。 aws.amazon.com AWS CLI における認証情報の取得処理にaws loginが追加されました。 これまでは以下の２つの選択肢がありましたが、これらより…

はじめに 構築内容 作ってみる。 Cognito ユーザプールの作成 動作確認用ユーザの作成 バックエンドの作成 VPC の作成 ALB の作成 JSON ウェブキーセット (JWKS) エンドポイント 発行者 カスタムクレーム テナント A 用のルール テナント B 用のルール 動作確認 Authentication ヘッダなし Authentication ヘッダあり（テナント A のユーザがテナント A のエンドポイントにアクセス） Authentication ヘッダあり（テナント B のユーザがテナント B のエンドポイントにアクセス） Authentication ヘッダあり（テナ…

AI開発で「これじゃない」コードが出てくる悩み 原因：AIは「超優秀だけど指示待ちの新人」 解決策は「仕様書」を書くこと 仕様書を作って開発してみよう（実践編） STEP1：現状の調査と方針決め STEP2：AIに仕様書を作成させる STEP3：仕様書に沿った実装を行う STEP4：AIによる客観的なレビュー STEP5：人間による最終レビュー まとめ AI開発で「これじゃない」コードが出てくる悩み 開発において、AIを使っていてこんな経験はありませんか？ 自分が思っているコードが出てこないし、修正指示を出すと別の場所が壊れる 想定外の実装をされ、レビュー負荷が高まる。逆に時間が奪われる 自分…

2025年9月17日 のアップデート 1. はじめに 2. 大きな違いは「見るだけ」か「集めるか」 3. 詳細比較：コスト・機能・管理のポイント 4. 「必要なデータだけを見る」ためのフィルタリングの違い OAM の場合：入り口で選別し、見る時に切り替える データ一元化機能の場合：ロググループを選別して集め、集約後に加工する 5. どちらを選ぶのが良さそう？ パターンA：現場の運用効率とコスト最適化を重視したい場合 パターンB：コンプライアンスとデータの保全を重視したい場合 パターンC：いいとこ取りの組み合わせ（ハイブリッド） 6. おわりに 余談 2025年9月17日 のアップデート Ama…

セキュリティサービス部 佐竹です。本ブログでは、Reserved Instances と Savings Plans の共有設定で、新しく追加された設定である共有グループ (sharing group) について記載しました。なお本実装には「Cost Categories（コストカテゴリー）」の設計と適用が必須となっています。

はじめに AWS NAT Gatewayに新しく、リージョナルNAT Gatewayが追加されました。この機能により、単一のNAT Gatewayを作成するだけで、ワークロードの存在に基づいてVPC内の複数のアベイラビリティーゾーンに自動的に拡張・縮小し、高可用性を維持しながら設定と管理を簡素化できます。 AWS NAT Gateway now supports regional availability - AWS 早速、作成して動作を確認してみました。 リージョナルNAT Gatewayとは 先に簡単に、リージョナルNAT Gatewayで何が変わり、何がよくなるのかをまとめます。 マルチ…

Kiro CLI登場 - Amazon Q Developer CLIからの移行方法と変更点まとめ

こんにちは！イーゴリです。今回は Slackを通じてAmazon Q Businessに問い合わせる方法を紹介します。 イメージ図 手順 動作確認 SlackチャンネルにAmazon Q Businessを追加する 2025年11月時点での注意点と感じたデメリット Slack の「App」一覧で「Amazon Q Business」の名前を変更する方法 イメージ図 手順 Amazon Q Business の管理画面で、 Applications を開きます。 対象のアプリケーションをクリックします。 Amazon Q Business の管理コンソールで、対象アプリの左側のメニューから「In…

はじめに 認証ヘッダーと CloudFront のデフォルト動作 認証ヘッダーに関する設定方法 2 パターン (抜粋) オリジンリクエストポリシーを使用する方法 カスタムヘッダーを使用するパターン パターン比較表 おわりに はじめに こんにちは、山本です。 近年開発されている Web アプリケーションでは、ユーザー認証が実施されることが基本的なアーキテクチャになってきているかと思います。 Web アプリケーションの開発経験が浅い私にとって、 Amazon CloudFront などの CDN をユーザーと Web アプリケーションの間に挟むというユーザー体験の向上によく使われている「アーキテク…

データ分析基盤構築に興味がある方必見！AWSサービスを活用した実践的なウェビナー資料とデモ環境を公開。

2025 年 11 月 18 日にリリースされた Kiro CLI のセキュリティとデータプライバシーについて、既存の Kiro IDE と比較しながら解説します。AWS 責任共有モデルに基づく共通のセキュリティ基盤、データ保存場所、クロスリージョン推論、暗号化方式などの基本事項に加え、CLI 特有のターミナル環境でのセキュリティリスク（環境変数へのアクセス、コマンド履歴管理、実行権限）と対策を詳しく紹介。テレメトリ収集のオプトアウト方法、信頼できるコマンドの設定、専用プロファイルの使用など、実践的なセキュリティベストプラクティスをチェックリスト形式で提供します。

はじめに Row Level Security とは 動作検証 テーブル作成と RLS 設定 動作確認（SQL） コネクションプーリング利用時の注意点 Run-time parameter 設定漏れによるテナント間参照 ピン留め問題 解決法 SET LOCALコマンドを利用する。 明示的に Where 句を指定する まとめ はじめに アプリケーションサービス本部ディベロップメントサービス１課の森山です。 今回は、RDS における RLS (Row Level Security) について記事にしてみます。 前職からマルチテナント SaaS の開発に携わっており、リレーショナルデータベースにおけ…

こんにちは、久保（賢）です。 2025年10月、QuickSightがQuick Suiteに進化し、BI機能に加えて様々なAI機能が利用可能となりました。 aws.amazon.com 本記事では、Quick Suiteでインターネット情報を利用したいケースにおいて、Quick Suiteのインテグレーションから利用可能なWebクローラを使用した結果を共有いたします。 やってみたいこと Quick SuiteのWeb検索機能の現状（2025年11月時点) 代替手段: インテグレーション機能の利用 インテグレーション Web情報活用の選択肢 Webクローラの利用 対象サイト Webクローラの設…

はじめに こんにちは、久保です。 AWSで生成AIの基盤モデルを利用するためのサービスAmazon Bedrockについて、Bedrock APIを実行するリージョン（ソースリージョン）によってリージョン内で利用可能なモデル（オンデマンド）と、複数リージョンを跨ぐ利用が必要なモデル（クロスリージョン推論）が分かれています。 サポートされているモデルについては以下の公式ドキュメントや、マネジメントコンソールのBedrockのモデルカタログを参照いただくことで確認は可能です。 公式ドキュメント: Supported foundation models in Amazon Bedrock - Ama…

AI駆動開発ライフサイクル（AI-DLC）についての社内勉強会の内容を公開します

現地時間 2025年11月10日のアップデートで AWS Control Tower の自動登録ができるようになりました。前提として必要な作業や挙動の確認をし、弊社提供の AWS 請求代行サービスで Control Tower をご利用中のお客様向けの留意事項も合わせて記載しました。

AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。 概要 本アクションを利用すると、AWS Backup Vault の復旧ポイントを異なるリージョンや異なるAWSアカウントにコピーができます。 コピー先のAWS Backup Valutにおいてボールトロックを設定することで、ランサムウェア対策となるイミュータブルバックアップも実現可能です。また、AWS Organizationsで複数のAWSアカウントを運用されているお客様は、バックアップ保…

コーポレートエンジニアリング部の宮澤です。 セキュリティ運用において、脅威を「見つける」こと（Detection）は重要ですが、それと同じか、それ以上に重要なのが「見つけた後にどう動くか」（Response）です。CrowdStrike Falconプラットフォームには、この「対応」を強力にサポートする機能が備わっていますが、その動きを細かく制御しているのが「レスポンスポリシー（Response Policy）」です。 この記事では、CrowdStrikeの運用担当者が必ず理解しておくべき「レスポンスポリシー」について、その主な機能と重要性を解説します。 CrowdStrike関連の記事一覧は…