「AWSの「オブザーバビリティ」強化、次はどんな進化を期待する？」～【aws】今週の人気記事TOP5（2025/07/27）

【2025/7/27】「AWSの「オブザーバビリティ」強化、次はどんな進化を期待する？」今週の人気記事TOP5（2025/07/27）

プロダクトの成長フェーズに入りオブザーバビリティを改善した話

EVERSTEEL社では、プロダクトの成長に伴い、オブザーバビリティ改善プロジェクトを実施。ログの構造化、メトリクスの追加（CloudWatch Logsメトリクスフィルター）、アラート設定（CloudWatch alarms, SNS, Amazon Q Developer）、Sentryによるアプリケーションエラー管理を優先的に実施。問題検知の迅速化と原因特定の時間短縮に成功。トレース基盤（AWS Distro for OpenTelemetry, AWS X-Ray）やメトリクスダッシュボード（CloudWatch）、ユーザー行動解析ツール（Amplitude）も導入。

レシピ動画サービス「クラシル」におけるAWS Bedrock活用事例

クラシルでは、AWS Bedrock(主にClaude Sonnet)を活用し、レシピコンテンツの構造化に取り組んでいます。具体的には、UGCレシピの判定と構造化により自然流入効率が290%向上、公式レシピの質問データを分析し材料や手順に紐付けることでユーザーエンゲージメントが向上、たべれぽのAI要約によりレシピページの滞在時間が増加しました。これらの事例は、複雑なエージェント処理ではなく、シンプルな推論タスクの組み合わせで非構造化データを構造化し、ユーザー体験とプロダクト改善に繋げる有効なアプローチであることを示しています。

ツクリンクでSREチームを組織して2年経った現在地と3年目に向けて

ツクリンクのSREチーム立ち上げから2年間の取り組みと成果、今後の展望について。
HerokuからAWSへの移行とIaC化によるインフラ刷新、開発環境標準化、CI/CD最適化(50分→20分)、監視体制再構築、脆弱性診断、コスト最適化(月1500ドル削減)などを実施。
その結果、サービス稼働率100%を達成。
今後は属人化解消、AI活用、コスト最適化、セキュリティ強化を推進し、SAML認証導入や生成AIを活用した開発体験向上を目指す。

デモ実装で考えるStrands Agentsのいいところ

AWSのAIエージェントSDK「Strands Agents」を実際に試した記事です。Strands Agentsはモデル駆動型アプローチを採用し、LLMに推論・ツール使用・応答生成を委ねるのが特徴です。

デモでは、ユーザーの要望に応じて現在時刻を取得したり、CloudTrailから履歴を取得するチャットボットを構築しました。CloudTrail履歴取得には、AWS Lambda上に構築したリモートMCPツールを利用。FastMCPとLambda Web Adapterを使用することで、MCPサーバーをシンプルに実装できました。Strands Agentsにより、エージェントの実装も容易になったとのことです。

Strands Agentsの一番のメリットは「お手軽さ」であり、コンテキストエンジニアリングに集中できる点が評価されています。

AWS ALBの属性一覧

ALBの属性一覧として、TLSヘッダー付与、WAFフェイルオープン、HTTP/2サポート、接続/HTTPキープアライブ期間、Desync緩和モード、無効ヘッダー削除、X-Forwarded-For、ホストヘッダー保持、クロスゾーン負荷分散、ARCゾーンシフト統合、各種ログ、削除保護を紹介。
ターゲットグループ属性として登録解除遅延、負荷分散アルゴリズム、スロースタート、スティッキーセッション、正常性要件を解説。
特に、高可用性やセキュリティ、パフォーマンスに関わる設定について、設定時の注意点や考慮事項を明記。

【2025/7/20】「RAG本格普及か？KiroとSelf-hostedも要チェック！」今週の人気記事TOP5（2025/07/20）

Amazon S3 Vectorsで激安RAGシステムを構築する

AWS S3 Vectorsがプレビュー公開され、低コストでRAGシステム構築が可能になった。従来高価だったベクトルDBの代替として、S3 Vectorsはベクトルの保存とクエリをネイティブにサポートし、データ量とAPIリクエストに応じた料金体系となる。
記事では、S3 Vectorsを用いたサーバレスRAGシステム（Lambda + API Gateway + Bedrock）の構築手順を紹介。
Amazon Titan Embed v2で埋め込みを作成し、S3 Vectorsに格納、質問応答を行う例を示す。
S3 Vectorsにより、RAGシステムの構築が容易かつ安価になることが期待される。

GitHub Self-hostedに移行しました。CIが最大55%速くなり、月額が300万円節約できた！

SODA社はGitHub Actionsのコスト削減とCI高速化のため、GitHub Self-hosted Runnerへ移行。Terraformモジュールを利用するも、NAT Gateway費用やDocker Hubのレート制限、スポットインスタンスの中断、ジョブのキュー詰まり等の課題が発生。カスタムAMIの構築、ECR Publicへの移行、インスタンス戦略の最適化、キャッシュ改善等で対応。結果、CIが最大55%高速化、月額コストを約300万円削減。Self-hostedのカスタマイズ性とコストメリットを強調し、監視の重要性も指摘。

最新のAI駆動開発ツール「Kiro」を徹底解説!!

Galirage社ますみ氏の記事では、AWS開発の最新AI駆動開発ツール「Kiro」を紹介。GitHub CopilotのようなAIコードエディタで、現在はプレビュー版として無料提供中。

Kiroは「Spec」モードによる仕様駆動開発が特徴で、要件定義、設計、タスク整理をAIが支援。Vibeモードでのチャット形式開発も可能。Hook機能による自動処理や、Steering機能による開発ルール設定も備える。高品質な開発プロセスへの落とし込みに有用。

Kiroを使う前にオプトアウト設定を確認しよう

AWSの新しいIDE「Kiro」はプレビュー版として無料利用可能だが、利用規約とプライバシーポリシーの確認、特にオプトアウト設定が重要。Kiroはサービス改善のため、ユーザーの質問、回答、コードスニペット、IDEで開いているファイル内容を収集する場合がある。Proプラン以上ではデータはモデル訓練に使用されないが、無料版ではオプトアウトが必要。設定画面からテレメトリとコンテンツ収集を無効化することで、データ共有を停止できる。

ECSの組み込み機能でB/Gデプロイが可能になったので、試したみた

ECSの組み込みB/Gデプロイ機能がService Connect対応&ネイティブサーキットブレーカー搭載。これにより、Service Connect利用サービスのデプロイ制約が解消され、CloudWatchアラーム設定の煩雑さも軽減。

ロードバランサー経由のサービスでは従来のB/Gデプロイと同様の設定が必要だが、Service Connectのみのサービスでは追加設定不要。Service ConnectのHTTPヘッダーによるテストトラフィック制御も可能。安全なリリースが容易になり、B/Gデプロイが標準になる可能性。

【2025/7/13】「AWSコスト、セキュリティ、IaC…最適解はどこにある？」今週の人気記事TOP5（2025/07/13）

GitHub Self-hosted Runners - 54% faster CI with just 13% of the cost

SODA社はGitHub Actionsのコスト高騰（月額$18,000）を改善するため、GitHubホスト型ランナーからEC2上に構築したセルフホスト型ランナーへ移行。Terraformモジュールを利用し構築を効率化。NAT Gatewayのコスト問題は、カスタムAMIの利用やECR Public+プルスルーキャッシュで解決。スポットインスタンスのTermination rateは配置戦略の最適化で改善。queued状態でのジョブ停止問題は、定期的な再実行ワークフローで対処。結果、CI実行速度が最大54%向上し、GitHub Actionsのコストを87.5%削減($24,700→$3000)した。

インフラエンジニアが作った『hawk』- なぜawkを再発明したのか？

AWSインフラエンジニアが、JSON/YAML構造把握の課題を解決するため、Rust製のCLIツール「hawk」を開発。
info機能による構造の一発把握や、pandas風の統一クエリ言語により、AWS CLIやK8sマニフェストの解析を効率化。
既存のawk, jq, pandasの代替として、軽量で学習コストが低い点を重視。
構文エラーの低減、段階的なデバッグを可能にし、日常業務の時間短縮・生産性向上に貢献。
次回は内部アーキテクチャを解説予定。

AWS PrivateLink クロスリージョン接続を活用して AWS と Datadog の通信を閉域網に閉じる

USリージョンのDatadogとap-northeast-1リージョンのAWS環境間の通信を、AWS PrivateLinkクロスリージョン接続を用いて閉域網に閉じました。以前はリージョンを揃えるかVPCピアリングが必要でしたが、PrivateLinkのクロスリージョン接続によりシンプルな構成で実現。Terraformでaws_vpc_endpointとaws_security_groupを定義し実装。結果、セキュリティ向上とNAT Gatewayコスト削減に成功。ただし、VPCエンドポイントの時間料金とデータ転送料金が発生。月額固定費約$30を回収するには月576GB以上の通信が必要ですが、セキュリティ重視なら損益分岐点に関わらず導入が推奨されます。

【AWS12冠】社会人＆業界1年目でAWS全資格を取得するまで

IT未経験から入社1年でAWS認定12冠を達成した記録。集中的に学習し、隙間時間を活用して知識を習得。特にSAPは難易度が高く、全体像の理解と比較検討力が重要だった。ChatGPTや問題集サイトを活用し、複数科目を並行学習。資格取得で得た知識は、業務や個人開発に直結し、特にインフラ構築の方向性イメージが明確になった。今後は知識を活かし、実践的なプロジェクトへの貢献を目指す。

Express × Lightsail × Supabase で API サーバーを構築・公開してみた！

個人アプリのAPIサーバー構築をLightsailとSupabaseで行った事例。バックエンド(Express)とインフラ(Lightsail)を著者が担当。
LightsailはIAM制約があるものの、学習・低コスト運用に適する。
DBはSupabase(PostgreSQL)を選択、Drizzle ORMでテーブル定義をコード管理。
環境変数はSSM Parameter Storeで管理し、LightsailでAPIを公開。
フロントエンド(Next.js)と連携し、API経由でデータを取得。
開発環境と本番環境の差異を考慮しつつ、セキュリティ対策も実施。