「AWSで「生成AI」と「Everything as Code」、どう活用する？」～【aws】今週の人気記事TOP5（2025/7/6）

【2025/7/6】「AWSで「生成AI」と「Everything as Code」、どう活用する？」～今週の人気記事TOP5（2025/7/6）

自動車開発/第一回：Amazon Web Services × 映像処理の方式設計事例

NTTデータはコネクテッドカー向け映像処理基盤開発事例として、AWSを用いた方式設計を紹介。映像データをクラウドで処理する際のコスト最適化に焦点を当て、AWS Lambda, ECS/EKS, Batch, Kinesis Video Streamsといったマネージドサービスの特徴を比較検討。過去事例からECS/EKSが採用されるケースが多い理由として、処理時間、リアルタイム/バッチ処理の混在、スケール性、GPU/推論アクセラレータの利用を挙げている。推論API化によるリソース効率化も示唆。

AWS Summit Japan 2025 参加レポート

AWS Summit Japan 2025に参加したSREのレポート。生成AIアプリ構築では、delyのクラシル事例が紹介。オブザーバビリティ革新では、OpenTelemetryとAWS Application Signalsによる標準化と統合ソリューションが課題解決に有効。S3コスト最適化では、アクセス頻度に応じたストレージクラス選定やS3 Intelligent-Tieringが紹介された。AI Agent時代のソフトウェア開発では、「Everything as Code」の重要性が強調され、AWS CDKによるインフラ/アプリのコード管理、ドキュメントの構造化、組織能力としてのAI駆動開発が示された。

AWS Summit Japan 2025 参加レポート

AWS Summit Japan 2025に参加したSREチームのレポート。今年はAI/Security関連セッションが充実。
特に、生成AIのビジネス活用におけるTime to Value、AI対応データ、費用対効果、信頼性の4要素が重要と指摘。
RAG(Retrieval-Augmented Generation)による回答精度向上や、AIエージェント活用に伴うシステム障害増加への対策、セキュアなSDLCにおけるAWSサービスの活用が紹介された。
AI駆動開発ではEverything as Codeが重要。
EKSを活用したプラットフォームエンジニアリングや、アーキテクチャ改善事例も参考になった。
SREとしては、AI活用環境とガードレールの整備、プラットフォーム化・共通基盤の整備が重要と感じた。

AWS で構築するセルフホスト版 Lightdash

この記事は、セルフホスト版LightdashをAWS上に構築する手順とポイントを解説しています。アーキテクチャは、ECSでLightdashを稼働させ、Aurora PostgreSQLをDBとして使用、CloudFront経由でアクセスします。構築時のポイントとして、PostgreSQL拡張機能のインストール、Google OAuth設定、Secrets Managerでの機密情報管理、ECSタスク定義などを詳細に説明。初期セットアップやdbtプロジェクトのデプロイ方法も紹介し、OSS版LightdashのAWS環境での利用を支援します。

【調理師からエンジニアへ】クラウド資格 24 冠達成！異業種転職者が語る AWS/Google Cloud 市場価値と最短学習戦略

元調理師の喜村氏が、AWS/Google Cloudのマルチクラウドエンジニアとして市場価値を高める戦略を紹介。マルチクラウドエンジニアは市場ニーズが高いが人材不足であり、両スキル習得でキャリア安定性、案件対応力、技術理解が向上。Google Cloudから学習を始め、AWSへ展開するのが効率的。試験対策だけでなく、ハンズオンで実務に活かせる技術を習得することが重要。最難関はAWS Solutions Architect Professional。継続的な学習で顧客課題解決を目指す。

【2025/6/29】「Pulumiでインフラ構築、その魅力に迫る！あなたの意見は？」～今週の人気記事TOP5（2025/6/29）

Markdownで書いた社内ドキュメント、どう共有してる？ AWSで構築するセキュアな自動公開パイプライン

NTTデータは、Markdown形式の社内ドキュメントをAWSでセキュアに自動公開するパイプラインを紹介。
構成は、リポジトリのMarkdownファイルをCodePipeline/CodeBuildでHTMLに変換し、S3に格納。CloudFrontで公開し、AWS WAFによるIP制限とCloudFront FunctionsによるBasic認証でセキュリティを強化。
静的サイトジェネレーターとしてHugoとMkDocsを比較検討し、S3へのデプロイにはaws s3 syncコマンドを使用。
簡易的な内部利用を想定したセキュリティ対策として、IPアドレス制限とBasic認証を推奨。

[徹底攻略]AWS Summit Japan を120%楽しむ方法5選！＆現地レポートを超速報でお届けします！

AWS Summit Japanを120%楽しむための現地参加Tipsを紹介。展示ブース巡り、AWS社員との会話、駅での飲食調達、歩きやすい靴の着用、ラウンジ活用を推奨。会場は広く、Wi-Fi環境が不安定なため、事前の準備が重要。イベントではAWSの最新情報やベストプラクティスを学べ、多くのパートナー企業による展示も行われる。オフライン参加でより深い学びを得られる。

そのインフラ、次世代 IaC Pulumi を使って TypeScript で書いてみませんか？

IaCの導入が進まない背景には、GUI操作の容易さや独自記法の学習コストがある。PulumiはTypeScript等の汎用言語で記述でき、マルチクラウドに対応する次世代IaC。サーバレス技術と組み合わせ、Dockerfile等の代わりにPulumiを使い、開発環境をクラウドへ移行する提案。クライアント、サーバー、インフラをTypeScriptで統一し、新しい開発体験を目指す。詳細な学習のために、著者はPulumiとAWSサーバーレスに関する書籍を執筆した。

Llama-3.1-Swallow-8B-v0.5 Technical Report

東京科学大学等の研究グループが、Llama-3.1-8Bをベースに日本語と英語に特化した「Llama-3.1-Swallow-8B-v0.5」をリリース。Qwen-3-8Bと同水準の日本語性能を、約1%の計算予算で実現。高品質なコード/数学データセット(SwallowCode, SwallowMath)を学習し、英語の数学/コード能力も大幅に向上。今後のバージョンでは、日本語に特化したデータセットの追加や、ドメイン知識の組み込み、新たなアーキテクチャの検討も予定。商用利用可能なオープンモデルとして公開。

動画配信用のプラットフォームを格安で作る（インフラ編）

個人開発のショートアニメ配信プラットフォームAniSwipeで、インフラコストをAWSの一般的な構成と比較して大規模想定で25%未満、小規模で1%未満に抑えた事例。

Cloudflare Workersによるエッジ処理、Aurora DSQLによる分散DB、Cloudflare Vectorize + Workers AIによるセマンティック検索、そしてCloudflare R2による無料のegress転送がコスト削減に貢献。Terraformでマルチクラウドを管理し、Cloudflare Workersへの移行で開発体験も向上。AWS偏重から脱却し、クラウドプロバイダーの特性を活かした技術選定の重要性を強調。

【2025/6/22】「EKSトラブル、リプレイス、MySQL…最適解、見つけてる？」～今週の人気記事TOP5（2025/6/22）

Pythonでゼロから作るコーディングエージェント

Finatext社内コンテストで作成された、LangChainとAzure OpenAI GPT-4.1を用いたコーディングエージェント「Takumi」について解説。

ProgrammerAgentとReviewerAgentが連携し、コード生成・レビュー・PR作成を自動化。各Agentは、ファイル操作、検索、テスト実行、レビューなどのTool（Function）を持つ。AgentCoordinatorが開発サイクルを制御し、反復的な改善プロセスを管理。

実行例として、FastAPIを用いたユーザー管理APIの自動生成を紹介。今後の展望として、APIサーバー化、ドキュメントインデックス化、LLMの抽象化を挙げている。

Amazon EKS MCP Server を使ったら自分要らなかった話

EKSでHTTP 50xエラーが頻発していたWebサービスを、AWS提供のEKS用MCP ServerとAmazon Q CLIを用いてトラブルシューティングした事例。

Q CLIにクラスタ名と問題点を伝え、PodのOOMKilledが原因と特定。

Fargateプロファイルのリソース割り当てが少なく、Deploymentにリソース要求が設定されていなかったため、Q CLIでメモリとCPUを増やすパッチを作成・適用し、サービスを復旧。

MCP Serverを活用することで、人手を介さず効率的なトラブルシューティングが可能になった。

[Frontend Replace] インフラ設計篇

スニーカーダンクのFrontendリプレイスにおけるインフラ設計を紹介。モノリスからNext.jsへの移行で、Nginxリバースプロキシによる段階的ルーティング、ALBの加重ターゲットグループによるトラフィック制御を実施。ECSデプロイにはecspressoとGitHub Actionsを使用し、ビルド・デプロイの共通ワークフローを再利用。開発環境では、StorybookをS3にデプロイし、ローカル環境から開発環境のAPIを直接参照可能に。NODE_ENV問題を解決するため、ビルド時にNEXT_PUBLIC_ENVを設定。

[Laravel × Aurora MySQL]DB接続先を分離してアプリの耐久性を上げる

LaravelアプリケーションにおけるDB遅延対策として、Aurora MySQLの読み書き分離を実施。原因は、CSVダウンロード処理によるライターDBへの負荷集中。config/database.phpを修正し、読み込みにリーダーエンドポイント、書き込みにライターエンドポイントを設定。STG環境で動作確認を行い、切り戻し手順も準備。結果、管理画面操作起因の遅延を解消。クエリチューニングだけでなく設定レイヤーでのチューニングも有効であるという学びを得た。

2ヶ月半でAWS12資格全冠してみた話

Fusicの大宮氏が、2ヶ月半でAWS認定資格12個を全冠した経験を紹介。
未経験から集中的に学習し、Web問題集とBlackbeltを中心に、試験範囲の調査、重要度に応じた対策(用語暗記or深掘り)を繰り返した。
資格取得は社内アピールとAWSへの関心が動機。
取得順序や難易度ランキングも公開し、全冠達成による認知度向上や学習抵抗感の低下、操作スキル向上を強調。効率的な理解と実務への活用を推奨している。

【2025/6/15】「AWSで「生成AI活用」最前線、あなたの組織ではどう活かす？」～今週の人気記事TOP5（2025/6/15）

AWS で構築する Streamlit アプリケーション基盤

AWS上にStreamlitアプリケーション基盤を構築する方法を紹介。Snowflakeユーザー向けのSiSの制約を考慮し、AWS上にCloudFront, ALB, ECSを用いた構成を提案。
CloudFrontでSAML認証、ALBでSSL終端、ECSでアプリケーションを稼働させ、Terraformでの実装例も提示。
CI/CDにGitHub Actionsを活用し、ネットワークセキュリティも考慮。今後の展望として、アプリケーション不使用時の停止機構やアプリケーション毎の認証・認可を挙げている。

消費財メーカーでの生成AI活用の2年間を振り返ってみる

ライオン株式会社では、ChatGPT登場後から生成AI活用を推進し、内製チャットアプリ「LION AI Chat」をAWS上で開発・導入。プロンプト講座やアイデア出し会を通じて従業員への普及を図り、利用数は10倍に増加。現在は、RAGによるナレッジ検索効率化（情報検索速度1/5以下）やDifyを用いた業務特化型AIエージェント開発に注力。組織への普及には、従業員が生成AIの使い所を理解し、AIを組み込んだ業務フローを定義することが重要と結論付けている。

FortiGateVM on AWS でSD-WAN/ADVPN2.0を試す（第二回：ADVPN設定編）

NTTデータはAWS上のFortiGateVMでADVPN 2.0とSD-WANのトラフィック制御を検証。今回はADVPN設定編。
BGP on LoopbackとIKE extensionでVPN構成を簡素化。HUBとSpokeにCLIでADVPNを設定し、Spoke間通信をHUB経由で確認。
FortiOS 7.4以降の新機能、ルートリフレクタレスのダイナミックBGPをSpokeに設定し、HUBを介さずにSpoke間でのダイレクトな通信(ADVPN Shortcut)を確立。SD-WANヘルスチェックとルールの設定も行う。

AWS CodePipeline と GitHub Organization のリポジトリをマルチテナントで接続する方法

TRUSTDOCKのSREチームが、AWS CodePipelineとGitHub Organizationのリポジトリをマルチテナントで接続する方法を紹介。通常CodePipelineは、GitHubの全リポジトリにアクセス可能だが、外部開発者がいる場合に不都合が生じる。そこで、GitHubでUAT（User Access Token）用のユーザーを作成し、AWS Connector for GitHubにUAT接続することで、AWSアカウントごとに連携するリポジトリを制限する。これにより、特定アカウントのみがアクセスできるリポジトリを限定し、セキュリティを強化する。

AWS Solutions Architect Professional（SAP-C02）に一発合格しました

ツクリンクのSREエンジニアida.氏が、AWS Solutions Architect Professional (SAP-C02)に一発合格。
試験対策として参考書を1周読んだ後、Cloud Licenseの問題集を重点的に利用。
不正解の選択肢の理由を理解し、問題文の要求事項をパターン化して対策した。
試験ではAWS Organizations、オンプレミス連携、DR構成の出題が多く、特にオンプレミスからの移行が苦手分野だったと述べている。
結果は791/1,000で合格し、AWSサービスの理解が深まった。今後はAI関連の資格取得を目指す。

【2025/6/9】集計 新着週間Like数 ランキング Top5

AWS上でDify環境を作ってくれ、とお願いされたときにパッと作る方法

AWS上にDify環境を構築する際、aws-samples/dify-self-hosted-on-aws を利用することで容易に構築可能。CloudFormationを用いてデプロイする。リージョン設定はbin/cdk.tsで変更。Difyの環境変数はEnvironmentPropsのadditionalEnvironmentVariablesで設定可能。ランニングコスト削減にはClassmethodの記事が参考になる。DifyPremium AMIはバージョンやコスト面で難あり。

AWS で構築する Streamlit アプリケーション基盤

StreamlitアプリをAWS上に構築する基盤について、Snowflake環境に依存しない選択肢として、自社クラウドでの構築方法を紹介。アーキテクチャは、CloudFront、ALB、ECSで構成し、TerraformによるIaCを例示。CloudFrontでSAML認証、ALBでSSL終端、ECSでアプリケーション実行。CI/CDにはGitHub Actionsを利用。今後の展望として、アプリケーションの不使用時停止や、アプリケーション層での認証・認可機能の追加を検討。

Claude Code GitHub Actions w/ Amazon Bedrock で Issue 対応 & コードレビューしてもらう

AnthropicのClaude Code GitHub ActionsをAmazon Bedrockと連携し、Issue対応とコードレビューを自動化する検証記事。OIDC連携設定をAWS CDKで構築し、Claude 3.7 Sonnet（または4）を利用。Issueの分析、実装、PRレビューをClaudeに実行させ、プロンプトなしでもGitHubのコンテキストを理解し、適切な対応が可能。Bedrock経由のため従量課金でスモールスタート可能。ソースコードはAWS内で保護。コストはIssue対応の実装で約0.78ドル。今後の課題としてテスト実行やMCP Server導入、リポジトリ構造化、Claude.mdの充実を挙げている。

出力先のS3なしでAthenaのクエリを実行が可能になった

モリサワは、分析ツールAthenaの利用において、S3バケットの管理が不要になる新機能を発表。AWS管理ストレージにクエリ結果を保存することで、S3の権限管理やライフサイクルポリシー設定が不要となり、Athena利用のハードルが低下。ただし、クエリ結果保持期間は24時間、再利用(キャッシュ)不可、コンソールからのダウンロードは200MBまで、CTASクエリ実行不可といった制限がある。S3管理コスト削減と手軽な利用を両立する選択肢。

TypeScriptだけでフルスタック開発！AWS Amplify Gen2が変える開発の常識

AWS Amplify Gen2は、TypeScriptによるコードファーストのアプローチで、フルスタック開発を容易にする。Gen1の課題を解決し、TypeScriptの恩恵、IDE補完、Git管理、高速なサンドボックス環境、自動CI/CDを提供する。データモデリング、認証、カスタム関数が容易になり、インフラの抽象化とCDKによる拡張性を両立。フロントエンドエンジニアがバックエンド開発を効率的に行えるため、MVPや中小規模Webアプリに最適。

【2025/6/1】集計 新着週間Like数 ランキング Top5

MCP connector で AWS Lambda 上の MCPサーバーを使ってみる (Streamable HTTP)

AnthropicのMCP connectorとStreamable HTTP対応のMCPサーバーをAWS Lambda上で動作させることに成功しました。既存のstdio MCPサーバーをmcp-proxyでStreamable HTTP化し、Lambda Web Adapterを用いてLambda関数としてデプロイ。Anthropic API経由でMCP connectorを使用し、Lambda上のMCPサーバーからデータを取得することにより、Claudeがリアルタイムの日本時間情報を取得できることを確認しました。セキュリティ上の注意点は必要です。

Amazon Q CLIでゲームが簡単に作れた

Amazon Q CLIとPygameを用いて、2時間半(企画時間除く)でビリヤード風ゲームを作成。AWSアカウント不要で、自然言語による指示でコード生成が可能。GitHubにコード公開済み(https://github.com/iwamot/amazon-q-billiard-triangle)。AWS Builder IDがあれば誰でも簡単にゲーム開発でき、イベント参加でTシャツ獲得も可能。Amazon Q CLIによる迅速なゲーム開発を実証した。

Amazon Q Developer の運用調査機能を、意図的に障害を起こして検証してみた

Amazon Q Developerの運用調査機能を意図的な障害（ECS CPU高負荷、アプリエラーログ、S3権限不足）で検証。各障害に対し、Q DeveloperはCloudWatchメトリクスやログから関連情報を収集し、根本原因を特定する仮説を提示。CPU高負荷、S3権限不足では的確な仮説を示したが、アプリエラーログでは関連性の低いイベントと誤って関連付ける傾向が見られた。全体として、事象の要約や関連情報の提示は優秀だが、仮説の精度は改善の余地あり。AIによる障害調査支援の有効性を確認した。

IaC Meetup【Finatext × YUMEMI.grow】イベントレポート

FinatextとYUMEMI.grow共催のIaC勉強会レポート。Terraformを用いたGitHub ActionsでのCI/CDによるPlan実行、.tfstateファイルによる状態管理の重要性、Kubernetesを用いたIaCアプローチ、Atlantis/conftestによるDevSecOpsの実現などが発表された。 KubernetesのReconciliation Loopによる自動修復や、TerraformとKubernetesの比較、IaCによるセキュリティ向上（IAM/WAF設定自動化）などがキーポイントとなった。 各発表では実践的なTipsや、初心者向け解説も含まれていた。

「React × FastAPI × OpenAI × AWS Kendra」で作る本格RAGチャットボットを作ってみた

本記事は、React、FastAPI、OpenAI、AWS Kendra、DynamoDBを用いたRAGチャットボットの構築事例を紹介している。 ユーザーからの質問に対し、AWS Kendraが社内ドキュメントを検索し、OpenAIがその結果を基に回答を生成する。DynamoDBは会話履歴を管理し、文脈を維持する。FastAPIは軽量で非同期処理に強く、APIサーバーとして最適。temperature=0の設定により、正確な回答を優先。JSON形式のレスポンスにより、アプリでの扱いやすさを向上させている。 結果、ユーザーの文脈を理解した自然な対話型学習を実現したチャットボットが構築された。

【2025/5/25】集計 新着週間Like数 ランキング Top5

Webスケールの日本語-画像のインターリーブデータセット「MOMIJI」の構築 /巨大テキストデータをAWSで高速に処理するパイプライン

チューリングは、日本語-画像インターリーブWebデータセット「MOMIJI」を構築し公開した。約5600万件の日本語文書、約2.5億枚の画像を含む、日本語VLM「Heron」の学習用データセットとして最大規模を誇る。ペタバイト級のCommon Crawlデータから、AWS LambdaとStep Functionsを用いたパイプラインで処理。高速化のため、簡易日本語判定とフィルタリングを導入し、4000並列処理で11スナップショットを約4営業日で処理。結果、Heron-NVILA-Liteの高い性能を実証し、大規模高品質データセットがVLM性能向上に重要であることを示した。

2ヶ月で作り上げたWebSocket同時接続3000超のライブ演出システム

2ヶ月でWebSocket同時接続3000超のライブ演出システム「LiveFx」を開発。AWS EKS(Kubernetes)、React、Node.js、TypeScriptを用い、最大6000台のスマートフォンへの同時配信を想定したスケーラブルな設計とした。 MIDIコントローラーによる演出操作をリアルタイムに観客のスマホに同期表示。スリープ防止、タイミング同期、接続安定性といった課題に対し、NoSleep.js、UNIX時間ミリ秒によるデータ配信、再接続メカニズムなどを実装して解決。PrometheusとGrafanaによるモニタリングで安定運用を実現した。

AWS Well-Architected Frameworkに基づくハイブリッドネットワーキング要点ガイド（前編）

AWS Well-Architected Frameworkのハイブリッドネットワーキングレンズに基づき、オペレーショナルエクセレンスとセキュリティの観点からハイブリッドネットワーク構築のベストプラクティスを提示。IPアドレス管理、ネットワーク健全性監視、アクセス制御、ログ分析、セキュリティインシデント対応などを、具体的なAWSサービス(VPC IPAM、CloudWatch、EventBridge、IAM、GuardDutyなど)を活用したチェックポイントとして具体的に解説。 前編ではオンプレミスとAWS間の効率的なIPアドレス割り当て、モニタリング、アクセス制御、セキュリティログの収集と分析、インシデントからのAWS隔離方法を詳細に示している。後編では信頼性、パフォーマンス効率、コスト最適化についても解説予定。

Athenaを活用してログ調査コストを98%削減した話 ($1,552→$32)

警察の調査協力依頼を受け、過去1年間の6.36TBのログ調査コストを削減するため、Datadogのログ再取り込みからAmazon Athenaへの移行を実施。Athena利用により、Datadogの再取り込み・転送コスト（$1552）を、Athenaのスキャンコスト（$32）に削減、98%のコスト削減を実現した。AthenaはS3上のログを直接クエリできるため、コスト効率が高いが、タイムアウトや機能制限に注意し、Datadogとの使い分けが必要。

AWS Well-Architected Frameworkに基づくハイブリッドネットワーキング要点ガイド（後編）

AWS Well-Architected Frameworkに基づくハイブリッドネットワーキングの信頼性、パフォーマンス効率、コスト最適化に関するチェックポイントを網羅。Direct ConnectとSite-to-Site VPNの選択基準、帯域幅調整、冗長化、モニタリング手法、コスト最適化戦略を提示。パフォーマンス要件に応じてDirect Connect(高帯域・低レイテンシ)かSite-to-Site VPN(コスト重視)を選択し、VGW/TGW/仮想アプライアンスを使い分ける。CloudWatchによるモニタリングとCost & Usage Reportを用いたコスト管理が重要。定期的なアーキテクチャ見直しを推奨。

【2025/5/18】集計 新着週間Like数 ランキング Top5

2024 Japan AWS All Certifications Engineerの受賞を可能にした資格試験勉強法

AWS認定資格12種類全てに合格した著者の勉強法は、質の高い模擬試験を繰り返し解き、苦手分野を公式ドキュメントで補強するというもの。1日も空けずに「模擬試験→インプット→再模擬試験」を繰り返すことで、効率的な学習を実現。模擬試験で9割以上の得点率を目指すことで、本番での合格に繋げた。 特に、Udemyを活用した模擬試験探索と、忘却曲線を意識した学習継続が成功の鍵となった。

VPC LatticeとPrivateLinkの基礎 - 実践で理解するトラフィックの流れと性能特性

AWS VPC LatticeとPrivateLinkを統合したアプリケーションネットワーク環境を構築・検証した結果、Latticeはサービスメッシュとしてだけでなく、幅広いワークロードに適用可能であることが判明。PrivateLinkと比較すると、接続確立は高速だが、ヘッダー追加によるオーバーヘッドで全体スループットはPrivateLinkの方がわずかに優位。 レイテンシ要件が厳しければPrivateLink、IAM認証や高度なルーティングが必要な場合はLatticeが適している。SNE(サービスネットワークエンドポイント)はVPC外からのアクセスを容易にするため、CIDRに余裕があれば推奨される。

Snowflake Cortex Analystで、SlackからSQLを自動生成してみた

シロク社は、Snowflake Cortex AnalystとAWSを用いて、SlackからSQLを自動生成するプラットフォームを構築した。 これは、Snowflakeへのアクセス権限を持たないユーザーでも自然言語で分析依頼でき、Cortex Analystの高精度Text-to-SQL変換により正確な結果を得られるシステムである。 セマンティックモデルの構築、スキーマ最適化（カラム数制限、AI専用スキーマ）、非同期処理(SQS利用)により、SQL生成精度と処理効率を向上させた。結果、業務効率化とデータ分析の民主化を実現した。

DynamoDBで実装する月末失効ポイントシステムの設計パターン

月末失効ポイントシステムのDynamoDB実装において、月次バケット+ラベル移動方式が効率的であると結論づけている。12個のバケットとポインタでポイント残高を管理し、付与・利用・失効処理をO(1)で実現。FIFO方式でポイント消費し、月末にポインタ移動で失効処理を行う。日単位期限には適さないが、大規模システムでパフォーマンスと保守性を重視するケースに最適。実装例としてTypeScriptによるコード例とDynamoDBテーブル定義を示し、エラーリカバリ方法も提案している。

LocalStackのS3を本気で使いこなす：DNS設定からURL形式まで

LocalStackのS3をDockerコンテナ環境で利用する際に、アプリケーションコンテナとホストPC双方からのアクセスを実現するための設定方法を解説した記事です。 ホスト名解決が課題となり、パス形式と仮想ホスト形式のURLについて、localhost:4566だけでなくs3.localhost.localstack.cloud:4566や、LocalStackコンテナをDNSサーバーとして利用する設定(dns: - 10.0.2.20)が必要であることを示しています。 最終的に、LocalStackのDNS機能を活用することで、仮想ホスト形式を含む両方のURL形式で、アプリケーションコンテナとホストPCからLocalStackのS3にアクセス可能になります。

【2025/5/11】集計 新着週間Like数 ランキング Top5

Terraformを活用したAWSの勉強法

AWSリソース学習にTerraformのterraform importを活用する方法を紹介。AWSコンソールでリソースを作成後、terraform importでTerraform管理下に置く。providerドキュメントを参照し、.tfファイルにリソースコードを記述。terraform planで差分を確認し、修正を繰り返すことで、既存リソースをコード化し管理できる。terraform importブロック(v1.5以降)を利用すれば自動化も可能。これにより、学習効率向上と設定の記録・再現性を確保できる。 注意点として、tfstateにのみ存在するリソースのapplyは削除につながるため注意が必要。

Bedrock を組織で使う場合に推論プロファイル経由のみ許可する権限設計について考える

Amazon Bedrockの推論プロファイルを利用したコスト管理と権限設計について解説。単にbedrock:InvokeModel権限をプロファイルARNに設定するだけでは、基盤モデルへのアクセス権限も必要。 bedrock:InferenceProfileArn条件キーを用いて、プロファイル経由のみのアクセスを許可するIAMポリシー設定が有効だが、大規模組織では管理が困難。そこで、IAM Identity Centerとタグベースのポリシー、ABACを利用し、ユーザー毎にタグ付けされた推論プロファイルへのアクセスを制御する手法が提案されている。 さらに、ユーザー自身で推論プロファイルを作成できる仕組み（セルフサービス）の構築が、効率的な運用のため推奨されている。

AWS WAFでメンテナンスページを実装してみた

スペースマーケットは、データベースアップグレードに伴うサービスメンテナンスで、AWS WAFを用いたメンテナンスページを実装した。ALBのルール制限と複数ALBへの適用を考慮し、WAFを採用。Terraformで、特定IPアドレスへのアクセス許可とそれ以外へのメンテナンス画面表示（HTTP 503）を制御するWeb ACLを定義。 メンテナンスモードフラグでWAFルールを有効化し、一元管理を実現した。WAFはセキュリティだけでなく、メンテナンス対応にも有効であることを示した。

LLMリリース情報まとめ:GW期間に羽を伸ばした君へ

GW期間中に発表されたLLM関連のアップデートをまとめた記事。Alibabaは多機能なQwen3、Amazonは長文・複雑タスク対応のNova Premierを発表。Microsoftは推論能力に優れたPhi-4シリーズ、DeepSeekは数学定理証明に特化したDeepSeek Prover2をリリース。ELYZAは日本語に特化したELYZA-Thinking-1.0-Qwen-32Bを発表。その他、Ai2のOLMo2 1Bなど、様々なLLMモデルやサービスのアップデートが報告されている。特に、Nova Premierの100万トークンという長いコンテキスト長と、Phi-4の効率的な推論能力が注目される。

AWSやGCPで高額請求されないための超簡単なCloudflare対策

Cloud Runで運用するサービスの高額請求(月10万円以上)を経験。原因は外部攻撃による大量アクセス。対策としてCloudflareを用いた簡単な設定で解決可能。具体的には、Bot Fight Mode、Block AI Botsによるボット対策、特定IPや国のブロック(中国、ロシア、北朝鮮、イランなど)、JSチャレンジによるアクセス制限、キャッシュ有効化などが有効。 これらの設定により、攻撃トラフィックを大幅に削減し、コストを抑制できる。 小規模サービスでも攻撃対象となりうるため、予防策として設定推奨。

【2025/5/4】集計 新着週間Like数 ランキング Top5

リリース改善会でリリースフローをとことん改善した

ツクリンクのSREエンジニアは、開発規模拡大に伴い増加したリリース作業の負荷軽減のため、「リリース改善会」を開催。Notionベースの手動リリースから、Slackワークフロー、GitHub Actions、Jira連携による自動化を推進しました。 具体的には、リリースワークフローの見直し、リリーストレインの整備、pre-release環境構築、E2Eテスト自動化を実施。結果、リリース時間は半日から1時間未満に短縮され、ヒューマンエラーのリスクも低減、開発効率と品質が向上しました。

マッチングアプリ開発でFlutter x Go x AWSの組み合わせは失敗だった

FlutterとGoを用いたマッチングアプリ開発において、AWS(Amplify, ALB, Fargate, Aurora, DynamoDB)の採用はコストと開発効率の面で失敗だった。Amplifyはドキュメント不足、機能制限が多く、プッシュ通知制御も困難だった。ALBは停止できずコスト高、Fargateはスケールインが自動化されず、Auroraは高額だった。 再構築では、FirebaseとGCPへの移行により、コスト削減と開発効率の大幅な向上を実現。FirebaseはAmplifyの問題点を解消し、GCPのAPI GatewayとCloud Runはコスト効率とgRPC対応で優れていた。Firestoreはリアルタイム更新によりサーバーサイドストリーミングを不要にした。最終的にFlutter x Go x Firebase x GCP構成が最適と結論づけた。

「インフラ怖い」を「面白い！」に。SRE主催のAWS/Terraformハンズオン勉強会レポート

グロービスのSREチームは、プロダクト開発チームのインフラ理解促進のため、AWSとTerraformを用いたハンズオン勉強会を開催した。 安全な環境下で実践的にAWSリソース構築（EC2、VPCなど）と簡単なWebサーバーセットアップを行い、「Hello World!」表示を目標とした。 参加者からは好評で、インフラへの心理的ハードル低減に成功、今後、ECS、EKS、Datadogを用いたハンズオンや、実践的な課題解決への展開を予定している。 この取り組みは、SREが技術支援だけでなく、開発組織の能力向上にも貢献することを示した。

ブログと○○を融合したプラットフォームを個人開発しました

学習特化型ブログ「ログツー」を個人開発しβ版リリースした。Next.js、PostgreSQL、Drizzle ORM、shadcn/uiなどを用い、VercelとAWSでデプロイ。階層タグによる検索、除外検索、数式/PDF埋め込み、学習ログ管理機能を実装した。学習ログ管理機能がサービスの中核で、学習記録と記事投稿の相乗効果を狙う。現状は利用者が少ないのが課題。

事業を起点に考えるプロダクト立ち上げ時の技術選定と開発体制

法務データ基盤モジュール「OLGA」の開発において、事業目標達成を最優先した技術選定と開発体制が構築された。AWS、TypeScript、Vue.js、NestJS、PostgreSQL、Prismaなどを採用し、1人のエンジニアがフルスタックで開発。スピードとセキュリティの両立を図るため、マネージドサービスの活用と既存セキュリティチェックシートの活用、RLSによるデータ分離を実現。結果、予定通りリリース、事業成長に貢献した。初期段階では技術負債を許容しつつ、チームの少人数精鋭体制と密なコミュニケーションにより、効率的な開発と高い品質を維持した。

【2025/4/27】集計 新着週間Like数 ランキング Top5

Bedrock Knowledge Basesの内部処理を覗いてみた

AWS Bedrock Knowledge Basesの内部処理を分析した結果、データ取り込みは、LLM(Claude)によるPDFテキスト抽出、Titanによるベクトル化、OpenSearchへの登録という流れで行われる。検索は、セマンティック検索(k-NN)と全文検索を別途実行し、ナレッジベース側で結果を統合(RRF推測)。階層チャンクでは、親チャンク重複を削除する仕組みがあり、フィルタリング検索はEfficient k-NN filteringを用いることで高速化を実現していることが判明した。

DB負荷改善の道のり：技術的負債解消から始まった挑戦

WealthNaviのDB負荷改善プロジェクトでは、重いバッチ処理とユーザーアクセス集中が重なる問題を解決するため、クエリをWriter/Readerインスタンスに振り分ける改修を実施。 調査の結果、1750年代のタイムゾーン設定による日付の誤変換（18分59秒のズレ）を発見。hibernate-java8のアップデートとZonedDateTime.ofInstantの使用により、誤変換を解消した。 さらに、アプリケーションロードバランサーに代わり、コードベースでReadレプリカへの振り分けを実装し、本番リリースに向けた検証を進めている。技術的負債解消とSpring、IANA Time Zone Databaseに関する知見を得た。

Step Functions + AWS SDKで運用コストを最適化

AWS Step FunctionsとAWS SDKを用いたサーバーレスアプローチにより、開発・テスト環境の自動停止・起動を構築し、運用コストを削減した。Lambda関数の利用を避け、シンプルな設計にすることで、ランタイム更新やライブラリ管理、トラブルシューティングの工数を大幅に削減。 結果、SREチームは重要なタスクに集中できるようになった。 本事例は、ベストプラクティスを盲信せず、状況に最適なソリューションを選択することの重要性を示している。

Amazon Q Developer CLI のややこしい話

Amazon Q Developer CLIは、名称が複数存在し、Amazon Linux 2023での公式サポートが曖昧なコマンドラインツールである。AWS CloudShell(Amazon Linux 2023使用)では動作するものの、公式ドキュメントではUbuntu 20/22/24をサポート対象とし、Amazon Linux 2023は明示的に保証していない。アップデート方法はzipインストールとなるが、商用利用はサポート状況を改めて確認する必要がある。現状は名称、サポート状況の不整合があり、注意が必要である。

Node.jsで動いているLambdaをRustに移行してみた

Node.jsで記述されたAWS Lambda関数(Cognito Pre token generation trigger)をRustに移行した事例。Node.js(Zipパッケージ)からRust(Imageパッケージ)への変更を行い、Cognito認証時のJWTペイロード加工処理をRustで実装。TypeScriptと異なりRustの厳密な型付けにより、イベントデータの変換処理が必要となった。 AWS CDKとDockerを用いたデプロイを行い、Secrets ManagerからのAPIキー取得を共有パッケージ化。構造化ログ出力にtracing_subscriberを使用。Rustの高いパフォーマンスとメモリ安全性、静的型付けのメリットを確認した。

【2025/4/20】集計 新着週間Like数 ランキング Top5

AWS障害が発生したアベイラビリティーゾーン「apne1-az4」ってどこ？

AWS東京リージョン(ap-northeast-1)で発生したEC2接続障害(4/15)は、AWS Health Dashboardでは「apne1-az4」というAZ IDで報告された。これはAWSアカウントごとに物理的なAZへのマッピングが異なるためで、実際は論理的なAZ名(例:ap-northeast-1a)に対応する。筆者のアカウントではapne1-az4=ap-northeast-1aであった。AWS RAMやEC2ダッシュボードでAZ IDを確認可能。マルチアカウント環境では、このランダムマッピングが障害対応を複雑化するため、AWSはより分かりやすい通知をすべきだと結論付けている。

400超のLambda構成アプリケーションにおける漸進的リアーキテクチャ

400以上のAWS Lambda関数からなるアプリケーションをECS/EKSへ漸進的に移行するリアーキテクチャ事例。既存アーキテクチャの課題は、ローカル開発の困難さ、不安定なデプロイ、コールドスタート遅延、監視コスト増加だった。 解決策として、LambdaアーティファクトのDocker化、OpenAPI整備によるFastAPI自動生成、Lambdaのモノリシック化（Lambda-lith）を行い、移植性を向上させた。これによりデプロイ安定化、パフォーマンス向上、運用コスト削減を実現し、段階的にECS/EKS移行を進めている。

Dify プラグインの仕組みについて調べてみた

Dify v1で導入されたプラグイン機能は、標準機能では不可能だった処理を容易に実現する。Python(Goは近日対応予定)で記述したプラグインをパッケージ化しインストールすることで利用可能になる。ローカル、デバッグ、サーバレスの3種類のランタイムが提供され、特にサーバレスランタイムはAWS Lambda等を活用し、リソース管理やセキュリティの課題を軽減する。OSS依存による保守・セキュリティリスクは存在するものの、API開発工数の削減等のメリットが上回るため、今後の活用が期待される。

おーい磯野、インドネシアの個人情報保護法の対応しようぜ

インドネシアの個人情報保護法対応のため、AWSを用いたデータ保管方法を検討。バックアップデータ量、コスト、セキュリティリスクなどを考慮し、AuroraのS3エクスポート機能とS3クロスリージョンレプリケーションを採用。東京リージョンからジャカルタリージョンへのデータ複製を、CDKを用いて自動化。S3ライフサイクルルールでコスト最適化、SSMパラメータストアでKMSキー共有を実現した。将来はマルチリージョン構成も検討。

Googleカレンダーに合わせてECSサービスをスケールする

本記事は、GoogleカレンダーとAWS Lambdaを用いたAmazon ECSサービスの自動スケーリングシステムについて述べている。従来はCPU利用率に基づく自動スケーリングと月末の予定スケーリング、イベント発生時の手動スケーリングを行っていたが、Googleカレンダーにイベントを登録することで、Lambda関数がイベントを検知し、AWS Application Auto ScalingのScheduled Actionを介してECSのスケールアウト・インを自動化する仕組みを構築した。これにより、プッシュ通知などによる突発的なアクセス増加への対応と運用負荷の軽減を実現した。 Lambda関数はGo言語で記述され、Terraformでデプロイされている。

【2025/4/13】集計 新着週間Like数 ランキング Top5

Apache Iceberg のメリットとは？

Apache Icebergは、PB級の大規模分析データセット向けオープンフォーマットで、Spark等様々な分散処理エンジンと互換性を持つ。SQLクエリをサポートし、スキーマ進化、タイムトラベル/ロールバック、データ圧縮といった機能により、RDBMSに比べてスケールアウトに優れる。資料では、Icebergのアーキテクチャ(Catalog, Metadata, Manifest, Data層)とCREATE TABLE、INSERT、MERGE INTO、SELECT操作の具体的な処理とデータファイルの圧縮方法を解説。 データ更新時のファイル分割制御により書き込み性能向上も示唆している。今後、OpenSearchとの連携による高速化も期待される。

Amazon Q Developer for CLIでプロファイルとコンテキストの管理機能がベータになった

Amazon Q Developer for CLI v1.7.2で、プロファイルとコンテキスト管理機能がベータリリースされた。 /profileと/contextコマンドで、プロジェクト全体（グローバル）と個別のプロファイルにコンテキストファイル（README.md、AmazonQ.md、.amazonq/rules/**/*.mdなど）を指定できる。プロファイルはチーム固有の規約やタスクリストなどを追加するのに便利。これにより、状況に応じて柔軟にコンテキストを管理し、AIアシスタントの精度向上を図れる。

ビジネスデータを手軽に可視化！AWSのBIサービス「Amazon QuickSight」を徹底解説

AWSのフルマネージド型BIサービス「Amazon QuickSight」は、サーバーレスアーキテクチャと高速インメモリエンジンSPICEにより、多様なデータソースからの高速分析・可視化を実現する。直感的な操作性と生成AI「Amazon Q」による分析支援で、専門知識不要なデータ分析を可能にする。従量課金制でコスト効率も高く、AWS環境との親和性も高い。Tableau、Looker、Power BI等との比較では、AWS利用企業、インフラ管理軽減、コスト最適化を目指す企業に最適な選択肢となる。

【Sunriseインターン】実務インターンじゃ得られない学び

CARTA HOLDINGSのSunriseインターンシップは、GoとAWSを用いて30,000RPS達成を目指す5日間の実務型インターン。筆者はGo経験者ながらAWSは初心者レベルだったが、仮説検証を繰り返す開発プロセスを実践。 「計測せよ」を重視し、issueテンプレートに検証内容を詳細に記録することで、根拠のある実装、課題の本質理解、効率的な開発（可観測性向上を優先）を学ぶ。実務より検証プロセス重視のワーク型で、チーム構築や開発姿勢の改善にも繋がったと結論づけている。

ECS Fargateでカナリアリリースを導入する

tacoms社はECS Fargate環境にカナリアリリースを導入した。CodeDeployによる自動化ではなく、ALBの重み付けルーティングとカスタムヘッダーを用いた手動制御を採用。これは、任意のタイミングでデプロイやトラフィック分割（例:90:10）を行い、社内ユーザー限定テストや本番トラフィックを用いたテストを柔軟に実施するためである。カナリア用タスクは通常0に設定し、手動デプロイと設定変更による事故防止を図る。運用開始後、ワークロードへの影響検証が容易になり、開発の信頼性向上に貢献している。

【2025/4/6】集計 新着週間Like数 ランキング Top5

KANNAのAWSインフラ基盤リプレースの舞台裏

アルダグラムは、成長するSaaS「KANNA」のAWSインフラ基盤を全面リプレースしました。IPアドレス枯渇、インフラ構成の断片化、CloudFormationの運用限界が課題でした。TerraformとTerragruntを導入し、VPC統合、リソース最新化、IAM再構築、命名規則標準化などを実施。半年かけて段階的移行を行い、本番環境では旧新システムの並列稼働とRoute53によるDNS切り替えでリスクを最小限に抑えました。 徹底した事前準備と全社連携が成功の鍵となり、スケーラビリティと保守性の向上を実現しました。

pt-online-schema-changeによる巨大テーブルのALTERでちゃんと失敗した話

13億レコードの巨大テーブルのALTER処理をpt-online-schema-changeを用いて実施。MySQLのオンラインDDLでは対応不可のため、このツールを選択した。しかし、swap_tables実行時にDB書き込み集中と重なり、メタデータロックによる約3分のシステム遅延が発生した。原因は、swap_tablesの待機時間の長さと、高負荷時間帯への実行タイミングの不適切さ。対策として、lock_wait_timeoutの短縮と、swap_tables以降の手動化によるツール依存からの脱却を検討する。

AWSでの効率的なデータ処理を考える～AWS LambdaとSQSを活用した並列データパイプライン～

本記事は、AWS LambdaとSQSを用いた並列データパイプラインによる大規模データ処理の効率化について解説しています。S3にアップロードされた大規模ファイルをLambdaでチャンク分割し、SQS経由で複数のLambda関数に処理を分散することで、Lambdaのメモリ・時間制限を回避します。DuckDBとPyIcebergを活用し、高速なデータ処理とIcebergへのデータ格納を実現。リトライ処理も可能ですが、データ順序保証はされないため、Step Functions等の活用が必要となる可能性があります。コスト効率の良いソリューションですが、要件に応じてGlue等の利用も検討すべきと結論づけています。

テックチャレンジ推進制度を利用して AWS Certified Security - Specialty を取ってみました

TRUSTDOCKエンジニアがAWS Certified Security - Specialty (SCS-C02)を取得。本人確認サービス提供企業のセキュリティ向上のため、2ヶ月、40-50時間学習。KMSのキーポリシー、GuardDuty、IAM等AWSセキュリティサービスの理解を深めた。学習教材は書籍、Udemy、AWS Black Belt等を活用。Security Hubによる可視化や、KMSの自動ローテーション設定等の具体的な技術的知見を得たことが結論。 次なる目標はAWS Certified Advanced Networking – Specialty取得。

金融業界未経験エンジニアの奮闘記 – 転職して感じた「難しさ」と「面白さ」

金融業界未経験のSREエンジニアがWealthNaviに入社し、AWSを用いたシステム構築・運用に携わった経験を紹介。当初はセキュリティ要件や監査ルールの厳格さに苦労したが、AWS Organizations、Control Tower、ECS、EKS、datadog等を活用した堅牢なシステム構築・運用を学び、技術力が向上。セキュリティ要件は高品質なシステム構築に繋がり、金融業界特有の「信頼を支える技術者」としてのやりがいを感じている。

【2025/3/30】集計 新着週間Like数 ランキング Top5

[RAG]Claudeではなく速い！安い！上手い！のAmazon Novaを使ってなんちゃってハイブリッド検索を作る

コストと速度を重視し、社内AI翻訳システムの精度向上のため、Amazon BedrockとAmazon Novaを用いたハイブリッド検索を実装した。OpenSearch Serverlessの高コストを回避するため、ローカルファイルへのキーワード検索をPythonで実装。Novaはキーワード抽出に利用し、高速かつ低コストでClaudeと同等の精度を実現。ベクトル検索結果とキーワード検索結果を非同期処理し、Amazon Rerank 1.0でリランキングすることで、上位5件に絞り込んだ精度の高い検索を実現した。Novaの高速性と低コスト性が、本システムの導入に大きく貢献した。

[RAG]Amazon Bedrockで構造化データにLambdaカスタムチャンキングを活用する

Amazon Bedrockを用いたRAGシステムにおいて、構造化データ（CSV等）のチャンク作成にLambda関数を活用することで、検索精度の大幅な向上を実現した。従来のセマンティックチャンキングではノイズが多く精度が低かったが、Lambda関数によるカスタムチャンキングで、必要な情報のみを含む高精度なチャンクを作成することに成功。 Context coverageは1.0に改善したが、関連性スコアは若干低下したものの、検索結果の上位に最適な情報がくるため実質的な精度は向上した。 特に構造化データ処理においてLambda関数によるカスタムチャンキングは効果的であり、今後XMLデータへの適用も検討する。

Zennを再現したポートフォリオをNext.js × Rails × AWSで作ってみた

未経験エンジニアがZennクローンアプリ「Nput」をNext.js(フロントエンド)、Rails APIモード(バックエンド)、AWS(インフラ)で開発。AWS Amplifyへの移行により、初期ロード速度向上とサーバー負荷軽減を実現。認証はAWS Cognito、データベースはMySQL/Redisを使用。学習時間記録やエール機能、フォルダ機能などの独自機能も実装。 GitHub ActionsによるCI/CDも導入済み。 インフラ設計の変更により、学習コストはかかったものの、ユーザー体験向上に成功した点が結論。

Redashのデータソース移行プロジェクト：Aurora DBからBigQueryへ

RedashのデータソースをAurora DBからBigQueryに移行した結果、本番DBへの負荷軽減と分析クエリの柔軟性向上を実現した。 BigQueryの高速処理能力とParquet形式採用によるコスト削減効果も得られた。AWS S3を中継地点とし、Step Functions、Lambda、Google Cloud Data Transferを活用したデータ移行を実現。分析業務の効率化とサービス安定性向上に貢献した。

ClineでサーバーレスWebアプリを開発してSIer業務に適用できるか検証してみた

Clineを用いたサーバーレスWebアプリ開発(Angular/AWS Lambda/DynamoDB等)のSIer適用検証結果。約30時間で盆栽管理アプリを開発し、従来比70～85%の工数削減を実現。設計書、テスト仕様書等のドキュメント作成にも有効性を確認。ただし、複雑な要件やセキュリティ、コンプライアンスへの対応は課題。Cline活用には適切なタスク分割とAI出力の検証スキルが必要。SIerへの導入は段階的な試験導入から始めるべき。 AI活用による生産性向上と、エンジニアの役割をプロンプト設計・レビューへシフトさせる必要性を示唆。

【2025/3/23】集計 新着週間Like数 ランキング Top5

Terraform : ECS on Fargate + CI/CD (AWS CodeSeries)

本記事は、Terraformで構築したECS on Fargate環境に、AWS CodePipeline, CodeBuild, CodeDeployを用いたCI/CDパイプラインを実装した事例を紹介。GitHubリポジトリの特定ブランチへのpushをトリガーに、CodePipelineが起動。CodeBuildでDockerイメージをビルドしECRにpush、CodeDeployでECSタスクを更新しBlue/Greenデプロイを実現する。CodeStar Connectionsを活用することで、GitHubとの連携を容易に実現している点がポイント。 全体として、AWS CodeSeriesを用いた効率的なCI/CDパイプライン構築方法を示している。

LLM x Slack x Notion で論文インプットを効率化し、社内ナレッジ蓄積もできるようにした話

neoAIは、LLM、Slack、Notionを用いた論文インプット効率化システム「neoSearcher」を開発した。 Slackに論文URLを投稿すると、LLMが要約とQ&Aを生成し、Notionに自動保存する。 AWS Lambda、Slack API、Notion APIを使用し、論文検索の負担軽減と社内ナレッジ蓄積を実現、情報収集効率と議論の質向上に貢献した。

Serverless Frameworkをv3からv4へ移行する方法とその理由

Serverless Framework v4への移行は、Node.js v22サポートの必要性とv3のEOL(サポート終了)が迫っているため不可欠となった。v4はAWS Lambdaへの一本化、TypeScriptネイティブサポートを実現する一方、年間売上200万ドル超の組織は有償となる。v3のプラグインはv4に統合され、破壊的変更が発生する可能性がある。GitHub Actionsでの実行にはSERVERLESS_ACCESS_KEY環境変数設定が必要で、Node.jsバージョンによってはNODE_OPTIONS='--openssl-legacy-provider'が必要となる場合もある。エナーバンクではv4導入を推進している。

AWS Bedrock活用ガイド：最新機能と実際の課題から見る導入のポイント

AWS Bedrockは、主要AI企業の基盤モデルを提供する生成AI構築プラットフォーム。Amazon独自のNovaシリーズ追加やプロンプトキャッシングなど、機能強化が進む。優れたAWSエコシステムとの統合性とスケーラビリティが強みだが、レート制限による「Too Many Requests」エラーや、コスト、モデル精度に課題も存在する。導入にあたっては、コスト試算、レート制限対策、AWSサポートとの連携、十分なテストが重要となる。

Cline x LiteLLM x Bedrock で Rate Limit に負けない開発環境を作るぞ

複数開発者がAmazon Bedrockの推論APIを同時に利用するとRate Limitに引っかかる問題に対し、LiteLLMを用いた解決策を紹介。LiteLLMはモデルの切り替えやリトライ機能を提供し、Bedrockのクォータ超過を防ぐ。具体的には、Cline(AIコーディングエージェント)と連携し、複数のBedrockモデル(Claude 3.5/3.7 Sonnetなど)を、リージョン分散も考慮して利用可能にする設定手順を解説。LiteLLMのダッシュボードで利用状況を監視・管理できる点が利点。 結果、安定した開発環境と複数モデルの柔軟な活用を実現する。

【2025/3/16】集計 新着週間Like数 ランキング Top5

AWS設計プロンプト

AIプロンプトを用いたAWSアーキテクチャ設計の効率化に関する記事です。 AIプロンプトは、構造化された出力フォーマット、具体的なパラメータ要求、選定理由の明確化、代替案との比較、Well-Architected Frameworkの原則適用を重視します。これにより、実装可能な詳細なAWS設計書（各セクション500-800単語）を効率的に生成し、設計者の専門知識と時間を最大限に活用できます。出力はエグゼクティブサマリー、アーキテクチャ概要、AWSサービス選定詳細（コンピューティング、ネットワーク、ストレージ、データベース、アプリケーションサービス、開発者ツール）、セキュリティ、高可用性・DR、スケーラビリティ、パフォーマンス最適化、コスト最適化、運用、デプロイメント戦略、移行計画、IaCコード例、ベストプラクティス適用、リスクと対策から構成されます。

Amazon Q for command lineのAIエージェント機能が便利

Amazon Q for command lineにAIエージェント機能が追加された。 Claude 3.7を用いた日本語対応も可能で、S3にアップロードされたWAVファイルをMediaConvertでMP3に変換するLambda関数のコードを生成、ファイルへの書き込みまで自動で行うことを実証。 Homebrewでインストール後、AWS Builder IDを取得し、q chatコマンドで対話可能。 zshのファジー補完機能なども備え、非常に便利である。

アプリケーションの認可をシンプルに

複雑化するアプリケーション認可ルールを解決する手段として、AWSのAmazon Verified Permissionsを紹介。RBAC、ABAC、ReBACを組み合わせたきめ細やかなアクセス制御とポリシーの一元管理を実現し、保守性を向上、スケーラビリティにも優れる。Cedarポリシー言語を採用し、記述・テストが容易。ただし、AWS依存、従量課金、Cedar学習コストといった課題も存在する。マイクロサービスやマルチテナント環境で有効だが、導入前にコストとAWS依存度を考慮すべき。

AWS Community Builderに選出されました🎉

ココナラHead of Informationのyuta_k0911氏がAWS Community Builderに選出された。DevOpsDays Tokyo 2024やCloud Security Day 2024への登壇経験が評価された。今後はAWS関連の技術広報活動を継続し、3月には3回のイベント登壇を予定している。 選出は技術貢献への大きな励みとなり、更なるアウトプット強化につながる。

データ連携システム「連携くん」のアーキテクチャについて解説

「連携くん」は、歯科医院のレセコンデータと歯科技工システム「技工くん」のデータ連携を実現するシステム。Windowsデスクトップアプリ（C#/.NET）でレセコンデータを取得し、API Gateway、AWS Lambda、RDS Proxyなどを用いたサーバーレスアーキテクチャで「技工くん」に送信する。3省2ガイドライン準拠のためmTLSを採用し、AWS Private CAとAWS CMで証明書管理を行う。AWS WorkSpacesを用いた開発環境構築によりコスト削減を実現した。

【2025/3/9】集計 新着週間Like数 ランキング Top5

SOC2 Type2取得のためのAWS設計・運用

スマートラウンド社はAWS上で稼働するプロダクト「smartround」でSOC2 Type2認証を取得。Security Hub基準準拠、GuardDutyによる脅威検知と対応、Inspectorによる脆弱性管理、IAMの厳格な管理、承認プロセス導入、定期レビュー、AWSをサードパーティとしてリスク管理、可用性監視、バックアップリストアテスト、インシデント対応・災害対策・事業継続計画の策定と訓練を実施した。これらの取り組みを通じて、インフラ面におけるSOC2 Type2要件への準拠を達成した。ただし、SOC2認証はAWSのみならず、組織全体のセキュリティ体制が重要である点に留意すべき。

40代後半のおじさんが AWS Community Builders になってみた

40代後半でAWS未経験から1年半でAWS Community Buildersに選出された事例。2022年7月からAWS学習開始、資格取得、案件対応を経て、JAWS-UG等で積極的に登壇(11回)・ブログ投稿(9本)を実施。データ利活用に焦点を当て、Dataカテゴリーで応募し選出された。 遅く始めることへの不安を払拭し、熱意と継続的な活動が成功要因と結論づけている。

Bedrock EngineerでAWS構成図生成してみた

AWS Bedrockを利用したソフトウェア開発エージェントアプリ「Bedrock Engineer」を用いてAWS構成図の自動生成を試行した結果、ALB、ECS、Aurora Postgres等で構成される比較的複雑なアプリケーションの構成図もテキスト指示から高い精度で生成できることを確認。 CLIによるリソース情報収集・描画機能も開発中であり、AWS構成図作成支援ツールとして有効と結論づけた。 Claude 3.5 Sonnet LLMを使用。

AWS Community Buildersに選ばれるまでにやったことと、これからやりたいこと

AWS Community Builder（データカテゴリ）に選出された筆者は、ZennでのAWS関連技術記事執筆（特にデータエンジニアリング関連7件）、Redditへの投稿、ローカル勉強会開催、SNS発信を主な活動としていた。登壇経験はなく、選出は継続的な発信によるものと考察。今後は技術記事執筆継続、登壇挑戦、AWS関連表彰への応募を予定している。 選出への鍵は「AWSへの興味」と「自身の考えの発信」だと結論づけている。

AWS WAF最適化: ルールグループ全体への例外処理をルールグループ内の特定ルールに絞り込んだ例外処理に移行する話

AWS WAFで、特定パスへの例外処理をマネージドルールグループ全体への適用から、特定ルールへの適用に移行する際に課題が発生。全体適用では、例外パスがどのルールにヒットするかログに記録されず、移行が困難になる。解決策として、一時的に全てのルールに例外処理を適用し、ログを記録することで、どのルールが該当パスを検知するかを特定。その結果に基づき、安全に移行完了。 最初から特定ルールへの例外処理を適用すべきだが、既存システムは全てルールへの例外処理を適用することでログを確保し移行を実現した。

【2025/3/2】集計 新着週間Like数 ランキング Top5

Amplify Hostingの中身が気になってS3+Cloudfront+CodeBuildで静的ホスティングをした

本記事は、Amplify Hostingに代わるNext.jsアプリの静的ホスティングをS3+Cloudfront+CodeBuildで構築した過程を記述。S3はストレージ、CloudfrontはCDNとして利用し、CodeBuildで自動デプロイを実現。 ACL無効化、パブリックアクセスブロック、OAC設定などセキュリティ面にも配慮。 環境変数はSSM Parameter Storeで管理。Amplify Hosting利用の方が容易だが、AWSインフラ構築の学習には有効な例となっている。 コストは月数百円程度と推定。

ECS Fargate上のアプリケーションへのDatadog APM導入

この記事は、AWS ECS Fargate上で動作するJava/KotlinアプリケーションにDatadog APMを導入する手順を解説しています。Datadog Agentコンテナをサイドカーとして追加し、Java AgentとしてDatadog Java Tracerを起動することで、アプリケーションのパフォーマンス監視を実現します。Kotlin Coroutineのトレース設定や、GitHub連携によるソースコード表示、Nginxメトリクス取得などの方法も紹介。 DD_で始まる環境変数による設定や、Agentコンテナの自動再起動、ECRプルスルーキャッシュの活用によるコスト削減策も示されています。FargateでのAPM費用は、EC2と比べて大幅に安価であると結論づけています。

DEF CON 29 で発表された「Alexandre Sieira - Attack Vectors for APIs w AWS API

AWS API GatewayとLambda AuthorizerにおけるIAMポリシーの設定ミス、特にワイルドカード(*)の誤用が、意図しないAPIへのアクセス許可につながる脆弱性を解説。ワイルドカードはパス区切り(/)を超えてマッチングするため、*/product/* のような記述は、/admin/product/*にもマッチする。対策として、ワイルドカードの使用をパス末尾に限定、明示的なDenyポリシーの導入、多層防御による認可チェック強化が提示されている。 IAMポリシーの設計には細心の注意が必要。

CloudWatchメトリクスで31日分のデータを"ちゃんと"取得したい

CloudWatchメトリクスで31日分の正確なデータを取得するには、デフォルトの30日間集計ではなく、「統計:合計」「期間:1日」でCSVをエクスポートし、合計値を算出する必要がある。これは、Aurora IO最適化オプション検討など、月単位の正確なコスト計算に必須となる。 簡略化のため、誤差許容範囲内であれば「データテーブル」表示で概算値を確認できる。ただし、正確な値が必要な場合はCSV出力による集計が推奨される。

[Node.js, Typescript] 初学者のためのエラーハンドリング

Node.jsとTypeScriptにおけるエラーハンドリングを解説した記事。try-catch-finally構文の基本と、TypeScriptでのunknown型を用いた型安全なエラー処理を説明。Errorクラスの拡張によるカスタムエラークラスの作成方法と、エラー再スロー時のスタックトレース保持の重要性を指摘。 AWS SDK v3のエラーオブジェクトの列挙可能性に触れ、JSONシリアライズの容易さを示している。 結論として、unknown型とカスタムエラー、causeプロパティを用いた適切なエラーハンドリングが、堅牢なアプリケーション構築に不可欠と述べている。

【2025/2/23】集計 新着週間Like数 ランキング Top5

Amazon Aurora から Google Cloud BigQuery へのデータ移行を自動化してみた

AWS AuroraからGoogle Cloud BigQueryへの日次データ移行を自動化。AWS LambdaとEventBridge(AWS SAM利用)でAuroraのスナップショットをS3にエクスポートし、BigQuery Data Transfer ServiceでBigQueryへロードする。スケジュールはAuroraスナップショット取得(1時頃)、Lambda実行(4時頃)、BigQueryロード(6時頃)。WRITE_TRUNCATEオプションでデータ更新に対応。本番・ステージング環境両方に対応。導入時の課題はKMSのID指定とdata_pathの設定、データ重複の解消。現在トライアル運用中で順調。

Amazon Aurora PostgreSQLのパフォーマンスを引き出すためのCloudWatch Database Insights活用

Amazon CloudWatch Database Insightsは、Aurora PostgreSQLのパフォーマンス監視・最適化ツールとして有用です。SQLレベルのクエリパフォーマンス分析、リソースボトルネック特定、自動アラート設定、実行計画確認などを提供。 Top SQL分析によるクエリ最適化、メトリクス監視によるリソース状況把握、スロークエリ分析による効率改善を可能にし、レスポンスタイム改善やボトルネック特定に貢献します。実行計画確認機能の追加により、クエリチューニングの効率化も実現。無料の7日間履歴に加え、設定変更で30日間履歴の保持も可能です。

TROCCOのSelf-Hosted RunnerをAmazon ECS（Fargate）で動かしてプライベートネット間の転送をしてみた

TROCCOのSelf-Hosted RunnerをAmazon ECS Fargateで運用し、プライベートネットワーク間でのデータ転送を実現した。Self-Hosted Runnerは、ユーザー環境でデータ転送処理を実行するコンテナイメージを提供することで、インターネットアクセス制限のあるリソースへのアクセスを可能にする。AWS Parameter Storeでトークンを安全に管理し、ECSタスク定義、IAMロール、セキュリティグループなどを設定。結果、VPCピアリングされたプライベートサブネット上のRDS間データ転送に成功。vCPU数の増加による処理速度向上と、複数タスク同時実行による並列処理も確認された。

マルチアカウント×ハイブリッドクラウド構成におけるRoute53

本記事は、AWSとオンプレミス環境のハイブリッドクラウド、マルチアカウント構成におけるRoute53の活用方法を解説している。 オンプレミスからAWS、AWSからオンプレミスへの名前解決には、それぞれOutbound/Inbound Endpointと転送ルール、Private Hosted Zoneを用いる。マルチアカウント構成では、Private Hosted Zoneの一元管理とEndpointのNWアカウントへの集約を推奨。Private Hosted Zoneの共有はAWS CLI等を用い、転送ルールの共有にはRAMを利用できる。結果、複雑な環境でも効率的なDNS管理を実現できることを示している。

【AWS】全く知らないシステムのエラー対応をした話

AWS上で稼働するシステムの403 Forbiddenエラー発生を受け、原因調査を実施。EC2、nginx、Gunicorn等のログを確認するもエラー原因特定に至らず。アクセスログのクライアントIPアドレスがプライベートIP帯であったことからELBの存在を推測、さらに調査を進めるとAWS WAFが設定されていることを発見。CloudWatch Logsを確認した結果、WAFのルール設定ミスにより正常なアクセスがブロックされていたことが判明。WAFルールの修正によりエラーは解消された。 本事例は、AWS環境下でのエラー対応において、多様なログの確認と固定観念にとらわれない調査が重要であることを示している。