「IaC、AI Agent、ネットワーク可視化…AWSの進化、どこまで追う？」～【aws】今週の人気記事TOP5（2025/11/16）

【2025/11/16】「IaC、AI Agent、ネットワーク可視化…AWSの進化、どこまで追う？」今週の人気記事TOP5（2025/11/16）

WAFのDDoS設定をTerraformで検証するお話

SREの大城氏が、Terraformを用いてAWS WAFにDDoS攻撃対策を導入する検証を行った。AWSマネージドルール「AWSManagedRulesAntiDDoSRuleSet」をTerraformで適用する際、managed_rule_group_configsブロック内に専用設定が必要となる。dynamicブロックで条件分岐を実装し、効率的な設定とWAFの優先度設定の自由度を確認。TerraformによるIaCのメリットを実感し、効率的なセキュリティ対策の導入に繋げた。

【Wireshark】ALB経由でのEC2通信をパケットキャプチャしてみる

この記事では、Wiresharkを用いてALB経由のEC2通信をパケットキャプチャする手順を紹介しています。HTTPSで暗号化されたクライアント-ALB間の通信と、平文HTTPのALB-EC2間の通信を可視化。sshdumpを利用し、普段見えないVPC内のHTTP通信をキャプチャしています。TLS終端構成における暗号化・復号の様子や、TCP通信のハンドシェイク、HTTPバージョンの確認など、ネットワークの理解を深める実践的な内容となっています。

時系列予測をAI Agentに組み込む。Chronos MCP サーバーを試してみた

AWS AI Agentブログ祭り11日目の記事では、Chronosのゼロショット推論をModel Context Protocol (MCP)としてAmazon Bedrock AgentCoreに組み込み、AI Agentから需要予測を可能にする構成を検証。Chronos-Boltによる信頼区間付きの予測、MCPによる自然言語とAIツールの連携、AgentCore Runtimeのサーバーレス実行環境が組み合わさり、追加学習なしで時系列予測を実現。レストランの来客数、売上、パスタ需要予測のシナリオテストを実施し、専門知識なしに予測結果を得られることを確認。

知られざるAWSネットワークの味方、Reachability Analyzerの紹介

AWSのReachability Analyzerは、VPC内のリソース間の到達可能性を検証するツールで、ネットワークトラブルシューティングに役立ちます。送信元と送信先、プロトコルを指定することで、通信経路上の問題箇所を特定できます。さらに、リソース除外機能を使えば、特定の経路を経由しない通信の可否を検証でき、セキュリティチェックにも応用可能です。例えば、ファイアウォールを経由せずに外部ネットワークへ到達する経路の有無を確認できます。

Amazon Quick Suite と GitHub MCP でソフトウェアについて質問できる Chat Agent を作る

Amazon Quick SuiteとGitHub MCPを連携させ、OSSに関する質問に回答できるChat Agentを構築する手法を紹介。Quick SuiteでGitHub Appの認証情報を設定し、GitHub MCPを連携。Chat Agentに技術的なプロンプトを与え、OpenSearchのバージョン情報やStar-Tree機能、活発なIssueなどを質問。複数のリポジトリを参照した比較も可能。Quick Suiteは手軽だが、より高度なコーディングにはAmazon Q Developer CLIが適している。MCPとFlowsの組み合わせによる自動化も検討中。

【2025/11/9】「Quick Suite活用、あなたのチームはAIでどこまで進化できる？」今週の人気記事TOP5（2025/11/09）

Linux カーネルのコードリーディングを再現可能にする

フルスタックエンジニアのKazuya Kurihara氏は、Linuxカーネルのコードリーディングを支援するWebサイトlinux.tokyoを公開。VSCode拡張機能「Linux Reader」を使用し、関数追跡を可視化。特に「write」システムコールの流れを可視化し、関数の内部コードと生成AIによる解説を表示。技術的には、S3バケットに保存されたJSONデータをLambdaで読み出し、Reactで可視化する構成。今後は、他のシステムコールやI/O関連機能の可視化を目指す。

Kiroを使ってZennの執筆効率と品質を改善する

この記事は、Zennの記事執筆を効率化・品質向上させるツール「Kiro」の導入と活用法を解説します。

KiroはAgent SteeringでZennの知識を学習させ、MCP設定で外部リソースへのアクセスを可能にします。
これにより、記事のタイトル生成、ファイル作成、誤字脱字チェック、構造改善などをAIが支援します。

無料枠でも月5本程度の記事校正が可能で、環境構築や記事校正におけるクレジット消費量の目安も紹介されています。

人事部長はAI駆動BIで社員離職リスクをどう分析したか -Amazon Quick Suite-

AWSワークショップの記事では、Quick Suiteを活用した人事部長パウロ氏の課題解決を紹介。Quick Suiteは生成AI活用のBIプラットフォームで、主要機能は以下の通り。

1. 統合チャット: 自然言語での情報検索。
2. スペース: チーム知識共有。
3. リサーチ: Web検索と社内データを組み合わせた調査。
4. アクション: 外部システム連携。
5. フロー: ノーコードでのワークフロー自動化。
6. カスタムチャットエージェント: 専門特化型AIアシスタント。
7. Quick Sight: 離職リスク分析等データ可視化。
8. ナレッジベース: エンタープライズ規模の知識管理。

特にQuick Sightを用いた離職リスク分析では、高リスク従業員の特定と具体的な対策を提示。Quick Suiteは、AI駆動の統合ワークスペースとして、組織の生産性と意思決定の質を向上させる。

Quick Suite で Tavily を使った日本語 Web 検索をする (MCP 連携)

AWS Quick SuiteにTavilyをMCP(Model Context Protocol)として追加し、日本語Web検索を可能にする手順を紹介。TavilyをChat Agentに連携させることで日本語検索が可能になる。Research機能ではTavilyが利用できなかった。Tavilyは月1000回まで無料で利用可能。Quick SuiteのFlowやAutomateとの連携で事務処理の自動化も期待できる。MCP連携にはタイムアウト60秒の制限あり。

【AWS障害から学ぶ】レースコンディションと責務設計の話

2025年10月のAWS大規模障害は、DNS管理システムにおけるEnactor間のレースコンディションが原因。 Plannerが生成したDNSプランを適用するEnactor間で処理の競合が発生し、古いプランが上書き適用された結果、DNSレコードが消失。 根本的な原因は、どのコンポーネントが真実を持つべきかの責務設計の曖昧さ。各Enactorがローカル情報に基づいて独立して判断したため、不整合が発生した。 ACID特性におけるIsolationとConsistencyの崩壊も影響。 システム設計においては、「誰が真実を持つか」を明確にすることが重要。

【2025/11/2】「AIエージェントとAgentCore、どこまで活用してる？」今週の人気記事TOP5（2025/11/02）

AI エージェント時代のリスク対策 : 認証・認可をあらためて学ぶ

AIエージェントのリスクとして、意図しない権限でのツール利用が挙げられる。対策として認証・認可が重要であり、Amazon Bedrock AgentCore Identityを利用することで、OAuthに基づいた認証・認可を効率的に実装できる。AgentCore Identityは、ユーザー認証（Inbound）とエージェントのツール利用認可（Outbound）をサポートし、CognitoなどのProviderと連携する。さらに、AgentCore Observabilityによる行動記録で、不正利用の監視や監査対応が可能になる。リスク対策は、コスト管理やガバナンス強化にも繋がる。

ベクトルインデックスのすゝめ

エクサウィザーズの東光氏が、ベクトルDBのパフォーマンス向上に最適なベクトルインデックスの選択方法を検証。

実験の結果、HNSWはIVFFLATより検索精度とリソース効率(CPU使用率、検索時間)に優れる。
HNSWでは、検索時よりインデックス構築時に計算コストをかける方が良い。
メモリ使用量とビルド時間はIVFFLATが有利、ドリフト耐性はHNSWが有利。
検索精度が同一の条件では、HNSWの方がクエリ速度が高速。

キャッシュ戦略改善で月間150万人のアクセスロスを防いだ話

マイベストでは、ページの表示速度悪化によるアクセスロス（月間150万人規模）が発生していた。原因は機能追加や比較記事増加に伴うCDNキャッシュヒット率の低下。

対策として、

1. 既存機能のパフォーマンスチューニング
2. SWR設定見直しと適用範囲拡大（SWR温め君の導入）
3. CDNキャッシュのキー設定変更
4. 監視体制の構築
   を実施。

その結果、接続中断率を大幅に改善し、アクセスロスを抑制。今後はSWR設定長期化による課題（コンテンツ更新の遅延など）に対し、自動キャッシュパージなどの改善を進める方針。

「SQS＊Step Functions＊Fargate」でジョブの待ち時間を解消したら、コストも80%削減できた話

ハコベル配車計画チームは、配送ルート最適化計算の待ち時間問題を解決するため、アーキテクチャを刷新。SQSからEventBridge Pipesを介してStep Functionsを起動し、Fargateで最適化計算ワーカーをオンデマンド実行する構成に変更した。これにより、ジョブ並列実行のスケーラビリティを確保し、インフラコストを約80%削減。また、リソースの柔軟な割り当てや安全なデプロイプロセスの確立も実現した。CDKによるインフラ構築ではAIを活用し、開発を加速した。

AgentCore Memory で AI エージェントの記憶をマネージドに管理するぞ

AWS Bedrock AgentCore Memoryは、AIエージェントに記憶を持たせるマネージドサービスです。短期記憶（会話履歴）と長期記憶（重要情報の自動抽出）の2種類があり、長期記憶は戦略に基づき事実、好み、要約を抽出します。StreamlitとStrands Agentsを用いてチャットUIを構築し、AgentCore Memoryと連携させることで、エージェントが過去の会話内容を活用できるようになります。AWS CLIで記憶内容の確認やセマンティック検索も可能です。