【概要のみ紹介】AWS Cost Anomaly Detection に Amazon Q による「AI コスト調査」が追加されました
はじめに 何がうれしいのか 仕組み(How it works) 前提条件(Prerequisites) 料金 使い方 手順 1: コスト管理コンソールを開く 手順 2: Cost Anomaly Detection を開く 手順 3: 検出された異常を選ぶ 手順 4: Investigate with Amazon Q を実行する 手順 5: 調査結果を読む 手順 6: フォローアップ質問で深掘りする クロスアカウント調査について 制限事項(Limitations) まとめ 参考リンク 余談 アプリケーションサービス部エデュケーショナルサービス課の山本です。 中途社員のトレーナー業務をしていま…
- AWS
- コスト削減
Claude Code更新 Fable 5緊急停止・サブエージェント入れ子【6/7〜13】
はじめに サーバーワークスの池田です。 今週(6/7〜6/13)の Claude Code で最も大きな出来事は、6月9日にリリースされたばかりの新モデル Claude Fable 5 が、わずか3日後の6月12日に米政府の指令で緊急停止されたことです。日本のユーザーを含む外国籍者は、現時点で Fable 5 を利用できません。 機能面では、サブエージェントが自分の配下にさらにサブエージェントを生成できるようになり、セッションのタイトルが会話の言語で生成されるようになりました。 対象は v2.1.168 から v2.1.177 までの9バージョンです(v2.1.171 は欠番)。Fable 5…
- 生成AI
- CLI
「Commit to Thailand」——AWS Summit Bangkok 2026 で感じた東南アジアの熱量
こんにちは、サーバーワークス松本です。2026年5月28日に開催された AWS Summit Bangkok 2026 に参加してきました!今回はその様子をレポートします! バンコクという街 AWS Summit Bangkok 2026 概要 キーノート:AIがイノベーションを加速させる ブースの様子 サーバーワークスとIIJの海外連携について まとめ バンコクという街 タイ国内に足を踏み入れた瞬間に感じたのは、東南アジア独特の蒸し暑さです。 5月末の日本と比べてもかなり湿度が高く、空港で車を待つ30分でしっかり汗をかきました。 到着は夜21時過ぎで道路は空いており、空港からホテルまでは約4…
- AWS
- 生成AI
- クラウド
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの?
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? そもそもどういう関係? Security Hub CSPM とは(旧 Security Hub) 主な機能 データフォーマット EventBridge 連携 前提条件 Security Hub(統合プラットフォーム)とは エクスポージャー検出(Exposure Findings) 攻撃経路分析(Attack Path Analysis) 重大度の自動計算 未使用 IAM アクセス分析 その他の…
- AWS
- セキュリティ
- IAM
検証で理解する、AWS KMSエンベロープ暗号化とBYOKの仕組み
はじめに 概要 エンベロープ暗号化とは?基礎から理解する エンベロープ暗号化の基本概念 AWS KMSにおける鍵の階層構造 なぜ二重に暗号化するのか? S3におけるSSE-KMSの動作フロー BYOK(Bring Your Own Key)とは? 基本概念と通常のKMSキーとの違い インポートに必要なラッピングキーとインポートトークン ラッピングキー(Wrapping Key / 公開鍵)とは インポートトークン(Import Token)とは 今回の検証:キーマテリアルを削除してファイルへのアクセスを遮断する 検証の目的 検証の流れ 前提条件 実装手順 【1. 鍵の準備とインポート】 Ste…
- AWS
- セキュリティ
sam deploy コマンドで変更セットの扱いを決める2つのオプションについて整理した (no_execute_changeset/confirm_changeset)
こんにちは、サービス開発部のくればやしです。 CloudFormationでのデプロイにおいて、変更セットの利用は非常に便利でデプロイの安全性を高めてくれるものです。 AWS SAM CLIでも変更セットを利用したデプロイが行われます。 今回は AWS SAMのデプロイコマンドである sam deploy で利用できる --confirm-changeset と --no-execute-changeset というオプションについて解説します。 AWS SAM CLIで選択できるデプロイ動作の種類とオプションとの対応 SAM CLIではオプションの指定方法で以下の3種類のデプロイに関する動作を…
- AWS
- CloudFormation
そのAI活用、実は「あの人頼み」になっていませんか? ― Amazon Quickで、AIを「個人技」から「チームの仕組み」へ
クロスインダストリー第一本部の渡部です。 最近はAIの普及により、業務が大きく効率化されてきました。「もうAIが無いと仕事にならない」という方も多いのではないでしょうか。 そんな中で、こんな声を耳にすることがあります。 「AIを使えば、誰でも質の高いアウトプットが出せる」 「AIを使えば、業務の属人性は排除できる」 果たして、本当にそうでしょうか。 私はむしろ、「AIの活用の仕方そのもの」に新たな属人性が生まれていると感じています。同じツールを使っているはずなのに、人によってアウトプットの質が大きく違う。その差は、次の2つから生まれます。 AIにどんなデータを読み込ませるか(データの属人性) …
- 生成AI
- AWS
【CloudFormation/SAM】デプロイ時の環境変数を参照する方法
こんにちは、サービス開発部のくればやしです。 今回は、AWS SAM CLI(以下SAM CLI)で実行環境の環境変数をテンプレート内で展開する方法を解説します。 解説 例えば別のIaCツールである Serverless Framework の場合は以下のようにテンプレートファイルの中で指定するだけで参照が可能になります。 provider: environment: API_KEY: ${env:API_KEY} SAM CLIの場合は、一度 Parameters として外部から入力される値として定義した上で、参照する必要があるため、例えば以下のように定義したうえで、 Parameters:…
- AWS SAM
- CloudFormation
【2028年問題】Salesforce Open CTI廃止! 移行負担を減らすAmazon Connect連携パッケージをリリースしました
突然ですが、SalesforceとクラウドPBXを連携させてコールセンター業務を行っているみなさま、「2028年問題」の準備は進んでいますか? 「……え、2028年問題って何?」 「初耳なんだけど、何かあったっけ?」 そう思った方、安心してください。実はまだ知らない方もたくさんいます。 しかし、知らなかったでは済まされない大きな変化が、今まさに水面下で進行しているのです。 今回は、SalesforceのCTI連携に訪れる激震と、それを賢く乗り越えるためにサーバーワークスがリリースした「新ソリューション」についてお話しします。 実は知らない人も多い「Salesforce Open CTI廃止」の…
- Amazon Connect
- Salesforce
- 生成AI
- AWS
AWS アカウントの組織への参加または離脱をどのように監視すれば良いのか?
セキュリティサービス部 佐竹です。2026年5月28日に AWS Organizations の運用に関連して、メンバーアカウントの参加および離脱(脱退)に関する新しい CloudTrail イベントが追加されました。これらを踏まえたアカウント監視設計をどうすべきかについて詳細に記述しています。
- AWS
- CloudTrail
- セキュリティ
- AWS Organizations
AIへの指示ファイル設定どうしてる?私の場合のお話
はじめに 今月お誕生日の人、おめでとうございます🎉エデュケーショナルサービス課の森純子です。 最近は、業務でも日常生活でも生成AIを使うのがすっかり当たり前になってきましたよね。 さまざまなAIツールがある中で、今回は私が愛用しているAIコードエディタ「AWS Kiro(以下、Kiro)」の「Agent Steering(以下、ステアリング)」という機能についてのお話です。 これは簡単に言うと、「新しくチャットを開くたびに、毎回同じ指示を打ち込む面倒くささをゼロにする機能」です。 たとえば、新しくチャットを開くたびに「丁寧語で書いて」「マークダウンは使わないで」と何度も同じ指示を入力するのは大…
- 生成AI
- プロンプトエンジニアリング
- AWS
AWS MCP Serverで2アカウント同時操作をやってみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS MCP Server に接続するクライアントプロキシ「mcp-proxy-for-aws」を使うと、AIエージェントから直接AWSリソースを操作できます。 でも、「アカウントをまたいで操作できたらもっと便利なのに…」と思っていた方も多いのではないでしょうか。 そんな方々に朗報です! 2026年6月5日のAWSアップデートで、クロスアカウント・クロスロールアクセスに対応しました🎉 The AWS MCP Server now supports cross-account and cross-ro…
- AWS
- IAM
AWS Configレコーダー不要でCSPM即稼働?検証してみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS Summit Japan 2026まであと3週間ですね!気になるセッションの予約は完了してますか? ハンズオンセッションやGameDayは速攻で満席になりましたね…来年こそは!と思っています。 さて、2026年6月2日、AWS ConfigがInternal Service-Linked Rulesをサポートしました。 aws.amazon.com このアップデートにより、Security Hub CSPM(Cloud Security Posture Management、以下CSPM)が、…
- AWS
- セキュリティ
- AWS Config
- Security Hub
TerraformからOpenTofuへ移行してみた
はじめまして、こんにちは。tofu屋にジョブチェンジした、いなみです。 今回はtofuのことを書いてみようと思います。皆さんtofuお好きですよね? OpenTofu とは? 移行ガイド 前提条件 今回やること 各バージョン 検証 事前作業として、バックアップ取得 OpenTofu インストール Atlantis Server の設定変更 テスト 変更点 感想 OpenTofu とは? OpenTofuはTerraformのオープンソースフォークです。 2023年8月にHashiCorpがTerraformのライセンスをオープンソース(MPL 2.0)から商用ライセンス(BSL 1.1)に変更…
- OpenTofu
- Terraform
- Atlantis
- IaC
Claude Fable 5 とは Mythos級モデルの実力とClaude Codeでの使い方
はじめに サーバーワークスの池田です。 2026年6月9日、Anthropic が Claude Fable 5 をリリースしました。Fable 5 は、これまで一般公開されず審査済みパートナーにのみ提供されていた Mythos クラスのモデルを、一般向けに安全に利用できる形に調整したものです。 Anthropic は「これまで一般公開したいかなるモデルをも上回る性能」と述べており、SWE-bench Pro(ソフトウェアエンジニアリングのエージェント評価)で 80.3% を記録しています。Claude Code での利用も即日から可能です。 本記事では、公式発表をもとに Fable 5 が「…
- 生成AI
- LLM
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点 はじめに こんにちは! エデュケーショナルサービス課の三角(みすみ)です。 AWS運用において、他クラウドとの連携は避けて通れないテーマになってきました。特に、AWSのVPCを仮想プライベートゲートウェイ(VGW)で、Azureの仮想ネットワーク(VPN Gateway)とSite-to-Site VPNでつなぐマルチクラウド構成の要件は増えています。 両者はどちらも標準的なIPsecをサポートしているため簡単に繋がりそうに思えますが、「クラウドごとのデフォルト設定の違い」や「コンソール画面上の表記…
- AWS
- Azure
- VPN
- ネットワーク
Kiro IDEとAWSとNextDNSによるペアレンタルコントロール
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、業務ではなく個人で、Kiro IDEを使ってペアレンタルコントロールを作った話をします。 ちょっとしたアイデアを仕様駆動開発を使って形にした話だと思ってください。 はじめに NextDNSによるペアレンタルコントロール システム構成 Kiro IDEによる仕様駆動開発の流れ PoCのSpec 実装のSpec 振り返りと課題 最後に はじめに 今回ペアレンタルコントロールを作ったという話をしますが、これは私個人の家族における話です。 私も親が管理することが子育ての絶対正義とは思っていないことはご理解ください。 Ne…
- AWS
- AWS Lambda
- TypeScript
- AWS CDK
Amazon Connect Customer の Conversational Analytics で日本語サマリが利用可能に!既存の独自要約とどう組み合わせるのが正解?
こんにちは!サーバーワークスのAmazon Connect 専任対応の丸山です。 Amazon Connectを活用されているコンタクトセンターの皆様、そして日々オペレーターの業務効率化や後処理時間(ACW)の短縮に頭を悩ませている管理者の皆様に、非常にビッグなニュースをお届けします! コールセンター業務における生成AIの活用において、最も導入効果が出やすいと言われているのが「通話内容の自動要約」です。弊社でも、Amazon Bedrockを活用した高度で独自の要約機能を各種ソリューションや個別開発で提供し、多くのお客様の業務効率化を支援してきました。 そんな中、AWSからコンタクトセンターの…
- Amazon Connect
- Amazon Bedrock
- 生成AI
Claude Code Skill を効かせる9つのコツ
Claude Code Skill を効かせる9つのコツ Claude Code に同じ指示を何度も打ち込んでいて、「これ、前にも説明したな」と感じたことはないでしょうか。「このリポジトリのテストはこのコマンドで動かす」「デプロイはこの手順を踏む」「この API の認証まわりは少しクセがある」といった、そのチームでしか通じない知識です。こうした知識を Claude に持たせる仕組みが Skills です。 Anthropic が「Lessons from building Claude Code: How we use skills」という記事を公開しています。Claude Code を開発し…
- 生成AI
- Claude Code
AWS IAM Identity Center をマルチリージョン化する方法と注意点
こんにちは!イーゴリです。 背景 AWS IAM Identity Center (旧 AWS SSO)はデフォルトでは単一リージョンで動作します。例えば、東京リージョンで障害が発生した場合、AWS アクセスポータルにアクセスできなくなり、すべての AWS アカウントへのログインが不可能になります。DR 要件がある環境では、追加リージョン(大阪など)を設定することで、東京リージョン障害時でも継続してアクセスできるようになります。 本記事では、IAM Identity Center のマルチリージョン設定手順を紹介します。 イメージ図 背景 イメージ図 前提条件 作業の大まかな流れ AWS IA…
- AWS
- セキュリティ
- IAM
Amazon Bedrockのモデル呼び出しログの上限値100KBってどんだけ?CloudWatch Logs/S3で実測してみた
はじめに こんにちは、久保(賢)です。 本記事ではAmazon Bedrockではモデル呼び出しログのCloudWatch Logsの上限値100KBが具体的にはどのくらいのサイズ感なのか?を調べた結果を共有します。 先に結論を書くと、CloudWatch Logsにインラインで残る本文は inputBodyJson / outputBodyJson のシリアライズ後UTF-8バイト数が基準で、100,000バイトまでは残り、100KBを超えると本文はS3参照または省略に切り替わりました。 また、入力と出力は別々に判定され、日本語では約33,000文字程度で100KBに到達します。 対象読者 …
- Amazon Bedrock
- AWS
- 検証
- CloudWatch
- Amazon S3
Claude Code更新 フォールバックモデルと権限強化【5/31〜6/6】
はじめに サーバーワークスの池田です。 今週(5/31〜6/6)の Claude Code は、フォールバックモデルが対話セッションでも効くようになり、権限まわりの安全策が強化され、動的ワークフローの起動キーワードが ultracode に変わりました。派手な目玉機能は少なく、毎日使う人ほど効いてくる地に足のついた改善が中心の1週間です。 対象は v2.1.159 から v2.1.167 までの8バージョンです(v2.1.164 は欠番)。 なお今週は公式の「What's new」ダイジェストがまだ公開されていない期間です。本記事では公式 CHANGELOG とドキュメントを突き合わせ、実務で…
- 生成AI
- Claude
【手を動かしながら学ぶ】AWS SAM CLI のはじめの一歩
こんにちは、サービス開発部のくればやしです。 今回はAWS SAM CLI(SAM CLI)のはじめの一歩をコマンドを実行しながら学んでいきたいと思います。 私自身、はじめてSAMコマンドを触った際、 sam init? --guided ? samconfig? となってしまい、それらの関係がよく分からなかったので、まず基本の使い方として deploy コマンドの使い方をおさえておくと分かりやすいと思いましたので、そこの解説をしていきたいと思います。 本記事で確認したSAM CLIのVersionは SAM CLI, version 1.145.1 です。 その前に:AWS SAM と SA…
- AWS
- CloudFormation
【AWS Control Tower 解体新書】 CloudTrail統合編
Landing Zone 4.0によってさらに柔軟になったAWS Control TowerのCloudTrail統合機能と、その詳細設定を紹介。
- AWS
- AWS Control Tower
- AWS CloudTrail
- Amazon S3