仕様駆動開発で「どれが正しい仕様？」がわからなくなったので、管理方針を決めた話 こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 AI-DLC（AI-Driven Development Life Cycle）で開発を進めていると、サイクルごとに要件書・設計書・コードが生成されます。しかし、サイクルを重ねるにつれて「結局どれが正しい仕様なのか？」という疑問が出てきました。 本記事では、Spec-Driven Development（SDD）の知見を取り入れつつ、AI-DLCプロジェクトにおけるドキュメント管理方針を策定した過程を共有します。 要約 AI-DLCで開発を進…

はじめに やること 検証環境 事前準備 検証用ダミーファイルをFSx ONTAP上に格納 ec2-access-logs.csv ファイル名: application-logs.csv Athena クエリ保管用バケットの作成 S3アクセスポイントを作成してみる S3 アクセスポイントの作成 S3 アクセスポイント経由でAthenaクエリを実行してみる データベースを作成 テーブルを作成 分析クエリの実行 クエリ 1: 基本的なデータ確認 クエリ 2: リージョン別のアクション集計 クエリ 3: 環境別のエラー率 所感 まとめ はじめに こんにちは！サーバーワークスの阿部です。 少し前ですが、…

【2026/2/22〜28】Claude Code更新情報 Remote Control登場・Auto-Memory追加 はじめに サーバーワークスの池田です。 今週（2/22〜2/28）の Claude Code は v2.1.51 から v2.1.63 まで10バージョンがリリースされました。 最大の目玉はローカルセッションをスマートフォンやブラウザから操作できる Remote Control の登場です。 さらに、Claude が作業中のコンテキストを自動的にメモリへ保存する Auto-Memory や、コード品質を自動改善する /simplify、大規模変更を並列実行する /batch…

はじめに 利用にあたっての前提 Agentic Workflows 拡張機能のインストール サンプルワークフローの作成 まとめ はじめに サーバーワークスの宮本です。去る 2026-02-16、GitHub Agentic Workflows がテクニカルプレビューとなりました。 github.blog GitHub Agentic Workflows （以下、 Agentic Workflows）とは、簡単にいうと Markdown 形式で記述したワークフローをAIエージェントが実行する自動化機能です。 本記事では、公式ドキュメントの Quick Start に沿って Agentic Wor…

はじめに 結論 具体的な設定方法 対象リソースの JSON を確認する パターン1 （ECR Repository） パターン2（Cognito IdentityPool） パターン3（EventBridge） おまけ：複数リソース・複数タグを検知する場合 まとめ はじめに みなさんは AWS リソースのタグ運用をされていますでしょうか。 タグはリソース管理やコスト分析などに活用でき、適切に運用することで環境の可視性が大きく向上します。 しかし、タグ運用を定着させるためには「タグの付け忘れ」を防止する仕組みが必要です。 AWS Config には、指定したタグが付与されているかをチェックできる…

さとうです。 先日、draw.ioのMCP Serverが公開されましたね。 blog.serverworks.co.jp このMCP Serverを使うと構成図からIaCが楽に起こせそうだったので記事にしてみます。 Diagram as CodeならぬCode as Diagram*1をやってみました。 Diagram as Codeではなく、Code as Diagramがしたい コンセプト 検証してみる 検証環境 まずは初版からIaCを作成する IaCをデプロイしてみる 構成図を変更してIaCに反映してみる わかったこと 400KBの制限がある 画像の埋め込みは解析できない 構成図で表現…

はじめに 2026年2月のアップデート一覧 この記事で学べること 前提知識・条件 1. IDENTITY列とSEQUENCEオブジェクトのサポート やってみた クラスターの作成 統合クエリエディタで接続 IDENTITY列を使ったテーブル作成 SEQUENCEオブジェクトの作成 UUIDとの使い分け 2. NUMERIC型のインデックスサポート やってみた まとめ はじめに こんにちは！ アプリケーションサービス本部ディベロップメントサービス１課の森山です。 2026年2月、Amazon Aurora DSQL に複数のアップデートがありました。 今回はその中から特に気になった2つをピックアッ…

こんにちは。最近京都へ旅行に行った荒井です。 平日に行ったおかげもあり、かなり人が少ない中ゆったり観光できてよかったです。 私事ですが、最近iphoneを13miniから17に機種変更しました。 それに伴いMFAデバイスを登録し直そうとした際に本記事のタイトルにもなっているエラーが発生したので、備忘録として残しておこうと思います。 結論 経緯 ドキュメントを探してみる 終わりに 結論 先に結論を書いておくと、登録しようとしたMFAデバイス名がアカウント内の他のユーザーと被っていたことが原因でした。 これから登録する方は、一般的すぎる名前は避けて、自分の名前を含めるなどユニークな名前にしておくこ…

CrowdStrike Falconプラットフォームの一部であるDevice Control(デバイス制御)機能は、エンドポイントに接続されるUSBデバイスの使用を詳細に可視化し、制御することで、組織のデータ保護とマルウェア感染リスクの低減を支援するモジュールです。 特に、持ち運びが容易で便利なUSBデバイスは、企業のデータ漏洩やマルウェア侵入の主要なリスク要因の一つとなり得るため、その利用を適切に管理することが現代のセキュリティ対策において非常に重要です。 CrowdStrike関連の記事一覧はこちら Device Controlの主な機能 Device Controlは、追加のエージェント…

こんにちは、アプリケーションサービス部の遠藤です。 AWS CloudWatch Logs を運用する上で、最も恐ろしいことの一つが「重要なロググループの誤削除」です。 これまでは、IAM ポリシーによる権限制限などで対策するしかありませんでしたが、ついに標準機能として「削除保護（Deletion Protection）」が実装されました。本記事では、この機能の概要、設定方法、そして運用上のメリットを解説します。 1. ロググループの削除保護とは？ 削除保護とは、その名の通りロググループが誤って、あるいは意図せず削除されるのを防ぐ機能です。 この機能が「有効」になっているロググループは、AWS…

こんにちは、アプリケーションサービス部の遠藤です。 今回はEC2へのFleet Manager接続のみを目的としたユーザーに対して、多要素認証を必須とする権限設計・実装した際に少々苦戦したため、備忘録として本記事を執筆しました。 AWS Systems Manager（SSM）の Fleet Manager を使用して EC2 インスタンスに接続する際、アクセス拒否エラー（AccessDenied）に直面することがあります。 特に「IAM ユーザーに MFA（多要素認証）を必須としている」かつ「タグベースのアクセス制御を導入している」環境では、権限設定が複雑になりがちです。 これらのエラーを解…

New Relicに追加されたMFA（多要素認証）機能を実際に設定してみた記事です。認証ドメインの仕組みやMFAが使える条件、設定手順、ログインフローの変化をわかりやすく解説します。

2026年2月に開催されたNew Relic Advance 2026で発表された全アップデートをSREエンジニア向けにわかりやすく解説。SRE Agent・iRCA・Intelligent Workloads・Smart Alerts・MCP対応など13機能の概要とメリットを一覧表つきでまとめています。

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、バックアップからの復元でIaCとの矛盾が起きた場合の対策の紹介です。 はじめに 本記事のターゲット 復元によりできたIaCとの矛盾を解消する2つの方法 バックアップからAuroraクラスターを作り直し。その後IaCとの矛盾を解消して整合性を取る 元のAuroraクラスターを削除 バックアップからAuroraクラスターを作り直し Auroraクラスターにインスタンスを追加 ドリフトの検出 変更セットでドリフト解消 変更セットの作成に失敗する場合 AWS Backupの復旧ポイントからのAuroraクラスターの復元手順…

概要 これまでAWSマネジメントコンソールに遷移して行っていた「IAMロールの権限更新」が、Cloud Automatorの画面内だけで完結するようになりました。 画面を行き来する手間がなくなり、よりスムーズに設定を最新状態へアップデートいただけます。 注意点 2026年2月25日（本機能リリース日）以降に、一度IAMロールの更新処理を行ったAWSアカウントが対象です。 使い方 対象AWSアカウントのIAMロールの権限列「更新してください」をクリックします。 表示された確認画面で「更新する」をクリックします。 IAMロールの権限列が「更新中」に変わります。そのまま画面を閉じずに少々お待ちくださ…

はじめに 事前準備 API Gatewayの作成 Cognitoを作成する ユーザープールの作成 【補足】運用に合わせたカスタマイズについて トークンの発行テスト API Gateway と連携させる オーソライザーを作成する APIメソッドへ適用させる 【補足】認可スコープの正確な値の確認方法 APIをデプロイする 動作確認 ① トークンなしでアクセスしてみる（失敗テスト） ② トークンを含めてアクセスしてみる（成功テスト） おわりに はじめに こんにちは！カスタマーサクセス本部の加治屋です。 本ブログでは、Amazon Cognitoの「Client Credentials（クライアントク…

本日、Cloud Automatorに「AWS Organizations連携」機能が新しく追加されました！ 概要 これまでCloud Automatorで複数のAWSアカウントを運用する場合、個別に登録作業を行う必要がありました。 しかし、管理するアカウントが増えていくマルチアカウント環境では、すべてのアカウントを一つずつ登録する手間はもちろん、組織に新しいアカウントが追加されるたびに行う登録作業が大きな運用負荷となります。さらに、機能追加に伴うIAMロールの権限更新が必要になった際、登録しているAWSアカウント一つずつ作業を繰り返すといったメンテナンスの負担も、無視できない課題となっていま…

サーバーワークスの村上です。 このブログではDifyの主要なノードをピックアップして、利用例とともに紹介します。 Difyのノードとは Difyの主要なノード一覧表 利用サンプル シンプルな社内問合せ用チャットボット（知識取得、LLM） ウェブを調査するエージェント（エージェント、ツール） さまざまなドキュメントを精査するアプリ（質問分類器、LLM） 自然言語で外部APIにHTTPリクエストを送る（テンプレート、変数代入、パラメータ抽出、HTTPリクエスト） パラメータ抽出ノードがやっていること テンプレートノードがやっていること Difyのノードとは Difyのノードは、チャットフローやワー…

はじめに Jumpstart your project with Copilot とは 利用方法 使ってみた リポジトリの作成 動作確認 Dev Containers の起動 GitHub への接続 pnpm のインストール AWS CLI と AWS CDK TypeScript Biome の利用 動作確認結果 まとめ はじめに こんにちは。アプリケーションサービス本部 ディベロップメントサービス3課の北出です。 今回は新しく始まるプロジェクト用の GitHub リポジトリを作るときに、GitHub Copilot の 「Jumpstart your project with Copilo…

はじめに 仕様駆動開発とSpec Kit Spec Kit の初期設定 AIエージェント内での実行 プロンプトの理解 speckit.constitution speckit.specify speckit.clarify.md speckit.plan.md 一部書き換えるなら まとめ はじめに こんにちは。アプリケーションサービス本部ディベロップメントサービス3課の北出です。 前々から概要は知っていたものの、最近になってようやく仕様駆動開発をちゃんと理解しようと思い、情報を集めていました。 仕様駆動開発とGitHub Spec Kit (以下 Spec Kit) は密接な関係にありますが、…

CS2課有川です。最近ヨーヨーにハマっています。 スモールステップで一つづつトリックの習熟度、完成度を高めていく工程が、エンジニアの習熟過程にかなり近いです。 エンジニアは全員ヨーヨーをやるべきです。（暴論） はじめに さて。 今回のブログでは、昨年9月から私にお任せ頂いておりますプロジェクトにおいて、以下のような課題があり、私にはとても管理しきれる状態ではありませんでした。 29あるBacklogプロジェクト（まともに稼働してないプロジェクトも含めると50以上ありますが）の課題管理が煩雑すぎた 各課題が担当者ごとに個人管理され、PMが全体把握するには担当者との会話など、コミュニケーションコス…

AWS AppSync Eventsをゼロから知るためにシンプルなクライアント実装して動作を確認します。 はじめに AWS AppSync Events の理解 概要 設定手順 AppSync Eventsデプロイ クライアントページ 動作確認手順 接続情報を確認 クライアントアプリから接続 メッセージをPublish 受信メッセージを確認 まとめ はじめに AWS AppSync は以前から提供されておりましたが、個人的にはIoTシステムなどでデータをやり取りする方面の機能という印象でした。 あまり自分の守備範囲で適用されることはないだろうと深く知ることもありませんでした。 AWS AppS…

さとうです。 皆さんはAmazon S3 Tablesを使ったことはありますでしょうか。 S3 Tablesは原理上OLAPに特化しておりOLTPには向いていないと言われていますが、実際のところどれくらい向いていないのかを検証してみました。 Amazon S3 Tablesについて OLTPとOLAPについて 検証条件 テストコード Amazon Aurora Amazon S3 Tables 検証結果 読み込みレイテンシ比較 (ms) 読み込みスループット比較 (TPS) 書き込みレイテンシ比較 (ms) 書き込みスループット比較 (TPS=Transaction Per Second) 書…

はじめに Copilot coding agent とは 新たに追加された Agents タブとは Agents タブでできること Copilot coding agent へタスクを依頼 特定のセッションを Copilot CLI 環境で継続 Configure Customize environment 利用上の注意点とユースケース まとめ はじめに サーバーワークスの宮本です。先日、GitHub のリポジトリ画面に Agents タブが追加されました。 github.blog Agents タブでは、Copilot coding agent のタスク管理が可能となり、Copilot を使…

社内システムの小規模アプリのデプロイ問題を Kiro と SKILLS でなんとかしたい記事。

はじめに サーバーワークスの池田です。 今週（2/15〜2/21）の Claude Code は v2.1.43 から v2.1.50 までリリースされました。 さらに 2/20 には Anthropic から大きな発表が2つありました。Desktop Code タブに App Preview・Code Review・PR Monitoring・Session Continuity の4機能が追加されたことと、AI がコードベースのセキュリティ脆弱性を自律的にスキャンする Claude Code Security の登場です。 本記事では、これらの注目アップデートを中心に解説します。 この記事…

はじめに Before After AgentCore Gateway を IAM 認証で作成 クライアント環境 uv のインストール Kiro の MCP 設定 設定のポイント 動作確認 mcp-proxy-for-aws の仕組み 内部的な処理フロー トラブルシューティング 接続できない場合 よくあるエラー SignatureDoesNotMatch まとめ 参考リンク はじめに 以前の記事「Kiro (IDE) から AWS ALB ログを自然言語で直接解析する！ Bedrock AgentCore Gateway × MCP」では、AgentCore Gateway と Kiro に接…

はじめに 目次 1. 必要なツールのインストール 1.1 Python 3.10 以上 1.2 AWS CLI 1.3 uv（Python パッケージマネージャー） 1.4 Kiro（MCP クライアント） 2. AWS の準備 2.1 AWS CLI の設定 2.2 認証確認 2.3 必要な AWS 権限 3. プロジェクトのセットアップ 3.1 作業ディレクトリの作成 3.2 Python パッケージのインストール 3.3 bedrock-agentcore-starter-toolkit とは 4. ファイルを作成する 4.1 requirements.txt 4.2 simple_mc…

Amazon Connectのアクセスコントロールについて 階層ベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル タグベースのアクセスコントロールの例 ユーザー一覧 ルーティングプロファイル 階層ベース＋タグベースの組み合わせの例 ユーザー ルーティングプロファイル おまけ まとめ こんにちは、アプリケーションサービス本部の上田です。 最近セールで某ソウルシリーズをまとめて購入しちまちま進めています。 無印版はDLCまで終わったんですが基本的に1対2になるボスは卑怯じゃないですか？ さて、本題ですが今回はAmazon Connect内で設定できるアクセスコントロールの項…

こんにちは、久保田です。 AD Connectorで接続しているオンプレミスAD側で、サービスアカウントのパスワードを変更する場合の対応についてまとめました。 Amazon WorkSpaces、 Amazon WorkDocs、 Amazon WorkMail、 Client VPNなどに接続するためにAD Connectorを利用している環境が対象です。 結論（急ぎの方はここだけでOK） AWSの公式見解 AD Connector側でパスワードを更新していなかった場合の挙動 既存WorkSpaces Personalへの接続 既存WorkSpaces Personalの変更 既存WorkS…