【概要のみ紹介】AWS Cost Anomaly Detection に Amazon Q による「AI コスト調査」が追加されました
はじめに 何がうれしいのか 仕組み(How it works) 前提条件(Prerequisites) 料金 使い方 手順 1: コスト管理コンソールを開く 手順 2: Cost Anomaly Detection を開く 手順 3: 検出された異常を選ぶ 手順 4: Investigate with Amazon Q を実行する 手順 5: 調査結果を読む 手順 6: フォローアップ質問で深掘りする クロスアカウント調査について 制限事項(Limitations) まとめ 参考リンク 余談 アプリケーションサービス部エデュケーショナルサービス課の山本です。 中途社員のトレーナー業務をしていま…
- AWS
- コスト削減
「Commit to Thailand」——AWS Summit Bangkok 2026 で感じた東南アジアの熱量
こんにちは、サーバーワークス松本です。2026年5月28日に開催された AWS Summit Bangkok 2026 に参加してきました!今回はその様子をレポートします! バンコクという街 AWS Summit Bangkok 2026 概要 キーノート:AIがイノベーションを加速させる ブースの様子 サーバーワークスとIIJの海外連携について まとめ バンコクという街 タイ国内に足を踏み入れた瞬間に感じたのは、東南アジア独特の蒸し暑さです。 5月末の日本と比べてもかなり湿度が高く、空港で車を待つ30分でしっかり汗をかきました。 到着は夜21時過ぎで道路は空いており、空港からホテルまでは約4…
- AWS
- 生成AI
- クラウド
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの?
AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? AWS Security Hub と Security Hub CSPM、結局どっちを使えばいいの? そもそもどういう関係? Security Hub CSPM とは(旧 Security Hub) 主な機能 データフォーマット EventBridge 連携 前提条件 Security Hub(統合プラットフォーム)とは エクスポージャー検出(Exposure Findings) 攻撃経路分析(Attack Path Analysis) 重大度の自動計算 未使用 IAM アクセス分析 その他の…
- AWS
- セキュリティ
- IAM
検証で理解する、AWS KMSエンベロープ暗号化とBYOKの仕組み
はじめに 概要 エンベロープ暗号化とは?基礎から理解する エンベロープ暗号化の基本概念 AWS KMSにおける鍵の階層構造 なぜ二重に暗号化するのか? S3におけるSSE-KMSの動作フロー BYOK(Bring Your Own Key)とは? 基本概念と通常のKMSキーとの違い インポートに必要なラッピングキーとインポートトークン ラッピングキー(Wrapping Key / 公開鍵)とは インポートトークン(Import Token)とは 今回の検証:キーマテリアルを削除してファイルへのアクセスを遮断する 検証の目的 検証の流れ 前提条件 実装手順 【1. 鍵の準備とインポート】 Ste…
- AWS
- セキュリティ
sam deploy コマンドで変更セットの扱いを決める2つのオプションについて整理した (no_execute_changeset/confirm_changeset)
こんにちは、サービス開発部のくればやしです。 CloudFormationでのデプロイにおいて、変更セットの利用は非常に便利でデプロイの安全性を高めてくれるものです。 AWS SAM CLIでも変更セットを利用したデプロイが行われます。 今回は AWS SAMのデプロイコマンドである sam deploy で利用できる --confirm-changeset と --no-execute-changeset というオプションについて解説します。 AWS SAM CLIで選択できるデプロイ動作の種類とオプションとの対応 SAM CLIではオプションの指定方法で以下の3種類のデプロイに関する動作を…
- AWS
- CloudFormation
そのAI活用、実は「あの人頼み」になっていませんか? ― Amazon Quickで、AIを「個人技」から「チームの仕組み」へ
クロスインダストリー第一本部の渡部です。 最近はAIの普及により、業務が大きく効率化されてきました。「もうAIが無いと仕事にならない」という方も多いのではないでしょうか。 そんな中で、こんな声を耳にすることがあります。 「AIを使えば、誰でも質の高いアウトプットが出せる」 「AIを使えば、業務の属人性は排除できる」 果たして、本当にそうでしょうか。 私はむしろ、「AIの活用の仕方そのもの」に新たな属人性が生まれていると感じています。同じツールを使っているはずなのに、人によってアウトプットの質が大きく違う。その差は、次の2つから生まれます。 AIにどんなデータを読み込ませるか(データの属人性) …
- 生成AI
- AWS
【2028年問題】Salesforce Open CTI廃止! 移行負担を減らすAmazon Connect連携パッケージをリリースしました
突然ですが、SalesforceとクラウドPBXを連携させてコールセンター業務を行っているみなさま、「2028年問題」の準備は進んでいますか? 「……え、2028年問題って何?」 「初耳なんだけど、何かあったっけ?」 そう思った方、安心してください。実はまだ知らない方もたくさんいます。 しかし、知らなかったでは済まされない大きな変化が、今まさに水面下で進行しているのです。 今回は、SalesforceのCTI連携に訪れる激震と、それを賢く乗り越えるためにサーバーワークスがリリースした「新ソリューション」についてお話しします。 実は知らない人も多い「Salesforce Open CTI廃止」の…
- Amazon Connect
- Salesforce
- 生成AI
- AWS
AWS アカウントの組織への参加または離脱をどのように監視すれば良いのか?
セキュリティサービス部 佐竹です。2026年5月28日に AWS Organizations の運用に関連して、メンバーアカウントの参加および離脱(脱退)に関する新しい CloudTrail イベントが追加されました。これらを踏まえたアカウント監視設計をどうすべきかについて詳細に記述しています。
- AWS
- CloudTrail
- セキュリティ
- AWS Organizations
AIへの指示ファイル設定どうしてる?私の場合のお話
はじめに 今月お誕生日の人、おめでとうございます🎉エデュケーショナルサービス課の森純子です。 最近は、業務でも日常生活でも生成AIを使うのがすっかり当たり前になってきましたよね。 さまざまなAIツールがある中で、今回は私が愛用しているAIコードエディタ「AWS Kiro(以下、Kiro)」の「Agent Steering(以下、ステアリング)」という機能についてのお話です。 これは簡単に言うと、「新しくチャットを開くたびに、毎回同じ指示を打ち込む面倒くささをゼロにする機能」です。 たとえば、新しくチャットを開くたびに「丁寧語で書いて」「マークダウンは使わないで」と何度も同じ指示を入力するのは大…
- 生成AI
- プロンプトエンジニアリング
- AWS
AWS MCP Serverで2アカウント同時操作をやってみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS MCP Server に接続するクライアントプロキシ「mcp-proxy-for-aws」を使うと、AIエージェントから直接AWSリソースを操作できます。 でも、「アカウントをまたいで操作できたらもっと便利なのに…」と思っていた方も多いのではないでしょうか。 そんな方々に朗報です! 2026年6月5日のAWSアップデートで、クロスアカウント・クロスロールアクセスに対応しました🎉 The AWS MCP Server now supports cross-account and cross-ro…
- AWS
- IAM
AWS Configレコーダー不要でCSPM即稼働?検証してみた
はじめに 今月誕生日の人、おめでとうございます🎉 エデュケーショナルサービス課の森純子です。 AWS Summit Japan 2026まであと3週間ですね!気になるセッションの予約は完了してますか? ハンズオンセッションやGameDayは速攻で満席になりましたね…来年こそは!と思っています。 さて、2026年6月2日、AWS ConfigがInternal Service-Linked Rulesをサポートしました。 aws.amazon.com このアップデートにより、Security Hub CSPM(Cloud Security Posture Management、以下CSPM)が、…
- AWS
- セキュリティ
- AWS Config
- Security Hub
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点
【トラブル対策】AWSとAzureをSite-to-Site VPNで接続する際の3つの注意点 はじめに こんにちは! エデュケーショナルサービス課の三角(みすみ)です。 AWS運用において、他クラウドとの連携は避けて通れないテーマになってきました。特に、AWSのVPCを仮想プライベートゲートウェイ(VGW)で、Azureの仮想ネットワーク(VPN Gateway)とSite-to-Site VPNでつなぐマルチクラウド構成の要件は増えています。 両者はどちらも標準的なIPsecをサポートしているため簡単に繋がりそうに思えますが、「クラウドごとのデフォルト設定の違い」や「コンソール画面上の表記…
- AWS
- Azure
- VPN
- ネットワーク
Kiro IDEとAWSとNextDNSによるペアレンタルコントロール
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、業務ではなく個人で、Kiro IDEを使ってペアレンタルコントロールを作った話をします。 ちょっとしたアイデアを仕様駆動開発を使って形にした話だと思ってください。 はじめに NextDNSによるペアレンタルコントロール システム構成 Kiro IDEによる仕様駆動開発の流れ PoCのSpec 実装のSpec 振り返りと課題 最後に はじめに 今回ペアレンタルコントロールを作ったという話をしますが、これは私個人の家族における話です。 私も親が管理することが子育ての絶対正義とは思っていないことはご理解ください。 Ne…
- AWS
- AWS Lambda
- TypeScript
- AWS CDK
AWS IAM Identity Center をマルチリージョン化する方法と注意点
こんにちは!イーゴリです。 背景 AWS IAM Identity Center (旧 AWS SSO)はデフォルトでは単一リージョンで動作します。例えば、東京リージョンで障害が発生した場合、AWS アクセスポータルにアクセスできなくなり、すべての AWS アカウントへのログインが不可能になります。DR 要件がある環境では、追加リージョン(大阪など)を設定することで、東京リージョン障害時でも継続してアクセスできるようになります。 本記事では、IAM Identity Center のマルチリージョン設定手順を紹介します。 イメージ図 背景 イメージ図 前提条件 作業の大まかな流れ AWS IA…
- AWS
- セキュリティ
- IAM
Amazon Bedrockのモデル呼び出しログの上限値100KBってどんだけ?CloudWatch Logs/S3で実測してみた
はじめに こんにちは、久保(賢)です。 本記事ではAmazon Bedrockではモデル呼び出しログのCloudWatch Logsの上限値100KBが具体的にはどのくらいのサイズ感なのか?を調べた結果を共有します。 先に結論を書くと、CloudWatch Logsにインラインで残る本文は inputBodyJson / outputBodyJson のシリアライズ後UTF-8バイト数が基準で、100,000バイトまでは残り、100KBを超えると本文はS3参照または省略に切り替わりました。 また、入力と出力は別々に判定され、日本語では約33,000文字程度で100KBに到達します。 対象読者 …
- Amazon Bedrock
- AWS
- 検証
- CloudWatch
- Amazon S3
【手を動かしながら学ぶ】AWS SAM CLI のはじめの一歩
こんにちは、サービス開発部のくればやしです。 今回はAWS SAM CLI(SAM CLI)のはじめの一歩をコマンドを実行しながら学んでいきたいと思います。 私自身、はじめてSAMコマンドを触った際、 sam init? --guided ? samconfig? となってしまい、それらの関係がよく分からなかったので、まず基本の使い方として deploy コマンドの使い方をおさえておくと分かりやすいと思いましたので、そこの解説をしていきたいと思います。 本記事で確認したSAM CLIのVersionは SAM CLI, version 1.145.1 です。 その前に:AWS SAM と SA…
- AWS
- CloudFormation
【AWS Control Tower 解体新書】 CloudTrail統合編
Landing Zone 4.0によってさらに柔軟になったAWS Control TowerのCloudTrail統合機能と、その詳細設定を紹介。
- AWS
- AWS Control Tower
- AWS CloudTrail
- Amazon S3
生成AI推進担当に聞く、AI駆動開発を現場に根付かせる実践ノウハウ ── ツール選定・チーム展開・ハルシネーション対策まで
はじめに プロフィール ツールの使い分け:マルチモデルで弱点を補う チームへのAI駆動開発展開:「使ってください」だけでは定着しない 仕様駆動開発の実践:小さく作って積み上げる ハルシネーション対策:公式情報を必ず参照させる スキル化とSuperpower:繰り返し作業はすべて自動化する 出力レビュー:AIらしさを除去する まとめ:針生さんの実践ノウハウ早見表 おわりに はじめに こんにちは!クロスインダストリー第1本部クラウドモダナイズ課のローです。 アプリケーションサービス本部(AS本部)でAI駆動開発の社内推進と外向けサービス展開を担っている針生 泰有(はりう やすとも)さんに、実践的な…
- 生成AI
- AWS
- システム開発
【CloudFormation/SAM】Amazon SNSトピックのサブスクリプションの作り方3つの方法
こんにちは、サービス開発部のくればやしです。 今回は、CloudFormation(SAM)を使ってAmazon SNS トピックのサブスクリプション(エンドポイントタイプはLambda関数を想定)を作成する方法を紹介します。 サブスクリプションの作り方は大まかに3パターンあるため、それぞれの方法を紹介します。 前提: トピックとサブスクリプションの関係 CloudFormationによる作成方法の説明の前に、Amazon SNSのトピックとサブスクリプションの関係についておさらいしておきます。 ユーザはトピックをまず作成し、そのトピックにLambda関数やメール等のサブスクリプションを登録し…
- AWS
- CloudFormation
- AWS SAM
- IaC
Skill Builder で Systems Managerを学んでみる
エデュケーショナルサービス課の井澤です。普段は、お客様向けのAWSトレーニングを担当しています。 最近、『Cloud Operations on AWS』というコースを開講しました。AWS上で稼働しているシステムについて、どのように運用したらよいか学べる3日間のトレーニングです。多くのお客様のニーズに合うと思います。 『Cloud Operations on AWS』の詳細については、こちらのページをご覧ください! www.serverworks.co.jp さて、本記事では、AWSが提供するオンライン学習プラットフォームAWS Skill Builderで提供されている、AWS System…
- AWS
OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法
OpenAI Codex デスクトップアプリで Amazon Bedrock の GPT-5.5 を利用する方法 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で OpenAI の最新モデル GPT-5.5 が一般提供(GA)になりました。 Codex デスクトップアプリ(以下 Codex アプリ)の接続先を Amazon Bedrock に向けるだけで、GPT-5.5 などを使えます。やることは、AWS コンソールでの API キー発行と、~/.codex/config.toml・~/.codex/.env の 2…
- Amazon Bedrock
- AWS
- 生成AI
OpenAI Codex CLI を Amazon Bedrock 経由で使う (aws login 認証編)
こんにちは。高橋 (ポインコ兄) です。 2026年6月1日、OpenAI の GPT-5.5 / GPT-5.4 モデルと Codex が Amazon Bedrock で一般利用可能 (GA) になりました。 本記事では、AWS CLI の aws login コマンドで認証し、Codex CLI を Amazon Bedrock 経由で GPT-5.5 に接続して使う手順を紹介します。 関連記事 Codex CLI とは Bedrock Mantle とは aws login とは 前提条件 IAM 権限の注意事項 手順 1. AWS CLI のバージョン確認 2. aws login …
- AWS
- Amazon Bedrock
- OpenAI
- AWS CLI
ついに来た!Amazon Bedrock で OpenAI の最新モデル(GPT-5.5 / GPT-5.4)が使えるようになったので動かしてみた
ついに来た!Amazon Bedrock で OpenAI の最新モデル(GPT-5.5 / GPT-5.4)が使えるようになったので動かしてみた こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 2026年6月1日、Amazon Bedrock で OpenAI の最新モデルが一般提供(GA)になりました。 GPT-5.5, GPT-5.4, and Codex from OpenAI are now generally available on Amazon Bedrock これを受けて、AWS が公開した Get started with OpenAI GPT-5…
- AWS
- Amazon Bedrock
- OpenAI
- Python
- 生成AI
Amazon Aurora PostgreSQL+pgvectorで、今から学ぶベクトルデータベース
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 今回は、今から学ぶベクトルデータベースの基礎知識と題して、ベクトルデータベースの基本的な概念や基礎用語を紹介します。 本記事のターゲット ベクトルデータベースとは ベクトル空間のイメージ ベクトルデータベースの用途 回答精度を向上させる技術:RAG RAG とは RAG の処理フロー ベクトルデータベースの検索 検索の流れ 検索の実装コード Embedding(=ベクトル化) Embeddingの実装コード 次元数 Embeddingモデル コサイン類似度、コサイン距離 top_k 正規化 ベクトルデータベースへのデータ…
- AWS
- PostgreSQL
- 生成AI