「IAMユーザー、まだ使ってる？セキュリティの常識が変わる！」～【aws】今週の人気記事TOP5（2026/01/25）

「IAMユーザー、まだ使ってる？セキュリティの常識が変わる！」今週の人気記事TOP5（2026/01/25）

〇〇MBって大きい？小さい？エンジニアなら身に付けておくべきデータサイズの感覚とは

エンジニアがデータサイズを感覚的に理解するための記事。文字数、Netflix視聴時間、身近なもの（ツイート、写真、動画、アプリ）に例え、KB（テキスト）、MB（画像）、GB（動画）の目安を示す。AWSではLambda（同期）6MB、DynamoDB 400KB、SQS 1MBの制限があり、画像などはS3へ保存しURLを格納する設計が推奨される。要件定義では「何を保存するか」を具体的に聞き出すことが重要。

【脱・初心者】なぜAWSのプロは「IAMユーザー」を使わないのか？ 9割が知らない「AssumeRole」の正体

AWSのプロは、永続的な権限を持つIAMユーザーではなく、一時的な権限を付与するIAMロールを多用します。IAMロールは「貸し出し用の帽子」に例えられ、AssumeRoleアクションで権限を一時的に「被る（変身する）」ことで、セキュリティリスクを低減します。AssumeRoleの正体は、STS（Security Token Service）による一時的な認証情報（鍵）の交換です。これにより、漏洩時の被害を最小限に抑えます。

MLモデル開発サイクルを加速する！ Metaflow × AWS Batch入門

MetaflowとAWS Batchを連携させ、MLモデル開発サイクルを加速する手法を紹介。EC2での課題（リソース限界、環境管理の俗人化）を解決するため、Metaflow on AWS Batchを導入。Dockerイメージビルド不要でAWS Batch上でMLモデル（MNIST分類）を効率的に実行・管理。実験管理ツールMLFlowとも連携し、モデル学習・評価・保存を自動化。これにより、開発者はコード変更を最小限に、探索的実験を高速化できる。

【入門】いまさらRAGを自作して、検索の挙動とチューニングの勘所を「体感」する

RAGはLLMのハルシネーションや最新情報への対応能力不足を補う技術。外部資料を検索・参照させ、回答を生成する。本記事ではAWS上にRAGシステムを構築し、ベクトル検索とハイブリッド検索を検証。ベクトル検索は意味の近さに強いが、属性フィルタリングが苦手。SQLによる属性フィルタリングと組み合わせたハイブリッド検索は、条件絞り込みと意味検索を両立し、精度向上に不可欠。閾値調整やUI/UX検討も実運用では重要となる。

ロードバランサーのタイマー値に係るトラブル事例

AWSのNLBとALB構成で、NLBのアイドルタイムアウト（350秒）がALB（600秒）より短いため、NLBが接続を削除してもALBが接続を維持し、結果としてクライアントへのRST返却を引き起こすトラブル事例。解決策はNLBのアイドルタイムアウトをALBより長く設定すること。LBのタイムアウト設定は、LB、クライアント、サーバーの仕様とアプリ要件を考慮し、関係を図示化して設計することが重要。

「AIがAWSダッシュボード描く？A2UIの可能性」今週の人気記事TOP5（2026/01/18）

[AWS] [Ktor] クラウド上でAPIサーバーを動かしてみる入門

AWS上にKotlin+KtorでAPIサーバーを構築・デプロイする入門記事。VPC、EC2、ALB、S3、SSM等を活用し、冗長化された環境を構築。APIアプリはJar化しS3に格納、SSM経由でEC2にダウンロード・実行。ALBでリクエストを分散し、api/status、admin/statusエンドポイントへHTTPリクエストを送信、{"status":"ok"}のレスポンスを確認。

AgentCore Gateway で MCP サーバー・ツールのアクセス制御を実現する 3 つの方法の徹底比較

Amazon Bedrock Agent Core Gateway で MCP サーバー・ツールのアクセス制御を行う 3 つの方法（Inbound Authorization, AgentCore Policy, Gateway Interceptors）を比較・解説。Inbound Authorization は Gateway 単位、AgentCore Policy は Cedar ポリシーによるツール単位の宣言的な制御、Gateway Interceptors は Lambda による柔軟なカスタム制御（外部DB連携、入出力加工等）が可能。実装容易性、カスタマイズ性、レイテンシーを比較し、ユースケースに応じた使い分け（Gateway 制御なら Inbound Authorization、ツール制御は AgentCore Policy、高度なカスタマイズは Interceptors）や併用が推奨される。

AI が AWS ダッシュボードを"描く"。A2UI プロトコルで作る動的 AWS Advisor

本記事は、AIエージェントが動的なUIを生成する「A2UIプロトコル」とAWSの「Strands Agents」を組み合わせた「AWS Advisor」を解説。A2UIはJSONでUIを記述し、LLMに優しい設計。A2Aプロトコルでエージェント間通信を標準化。AWS Advisorは自然言語でAWSリソースやコストを質問し、円グラフなどで可視化。 Strands AgentsはLLMの実行・ツール連携を担い、A2UI生成ツールとCallback HandlerでUIをキャプチャ。MCP統合でAWSドキュメントも参照可能。ADKとの比較では、Strandsのシンプルさと@toolデコレータ、Callback HandlerによるA2UIキャプチャが特徴。

AWS SAPに合格したので各分野の振り返りと雑感

AWS SAP-C02合格者が、試験各分野の振り返りと雑感を解説。ネットワーク、セキュリティ、信頼性、マルチアカウント、コスト最適化、デプロイ戦略、DR、パフォーマンス、移行、モダナイゼーションなど、実務経験を踏まえ、オンプレミス知識の重要性や、各AWSサービスのベストプラクティス・注意点に言及。RTO/RPO、NAT Gateway、IAM、CDK/CloudFormation、IaC、CI/CD、サーバーレス、コンテナ等の知識が問われる。

AWS Lambda durable functionsを試してみた (Pythonでparallel/map/retryなど)

2025年12月リリースのAWS Lambda durable functionsは、Lambda単体で複数ステップのワークフローを構築し、長時間実行や待機を可能にする機能です。従来の15分制限に対し、stepとwaitを組み合わせることで実質的な実行時間延長が可能です。parallelやmapにより、大量データ処理の並列化・分散化も効率的に行えます。retry機能でエラー耐性も強化され、Step Functionsとの使い分けや、AIワークフローでの活用が期待されます。

「「やってやった感」が薄い？コスト削減の裏側にあるもの。」今週の人気記事TOP5（2026/01/11）

年間500万円以上のコスト削減を実現したのに、どこかむなしいのはなぜか

記事は、SHAP値処理の最適化と前処理スキップにより、AWSコンピュートコストを年間約440万円、Athenaスキャン料を年間約60万円削減し、合計500万円以上のコスト削減を実現した経験を共有しています。

SHAP値処理では、for文内のlambda式やintからstrへの変換といった非効率な実装を、NumPyやビット演算を活用したベクトル演算にリファクタリングすることで、処理時間を99.99%以上削減しました。

前処理スキップでは、中間テーブル作成をスキップする改修をテスト環境のみに適用することで、Athenaスキャン料を大幅に削減しました。

筆者は、これらの大規模なコスト削減にも関わらず「やってやった感」が薄かった理由を、基盤改善業務が「動いて当たり前」と見なされ、周囲の無反応さから生じる温度差であると分析しています。そして、成果のアピールと承認の重要性を説き、今後もエンジニアリングによるビジネス価値創出と、成果のアピールに努める意向を示しています。

AWSコンテナ環境からGoogle CloudへWorkload Identity Federationで接続する

AWSコンテナ環境（App Runner等）からGoogle CloudへWorkload Identity Federationで接続する際、EC2とは異なりコンテナ認証情報エンドポイントからの取得が必要です。google-auth-libraryのAwsSecurityCredentialsSupplierインターフェースを実装し、@aws-sdk/credential-providersのfromNodeProviderChainを利用することで、AWS SDK v3経由でセキュアに認証情報を取得し、BigQuery等Google Cloudサービスへの接続を実現します。

S3トリガーで起動するAWS Glue Python Shellの構成パターン整理

S3トリガーでAWS Glue Python Shellを起動する3つのパターン（EventBridge+Workflow、Lambda+start_job_run、Lambda+start_workflow_run）が解説されています。

• EventBridge+Workflow: プログラミング不要で、S3イベントからGlue WorkflowへGlue Python Shellの引数を渡し、再試行やフロー制御をWorkflowで行います。
• Lambda+start_job_run: LambdaでS3イベントを受け取り、直接Glue Python Shellジョブを起動。柔軟性が高いですが、再試行・フロー制御はLambda側での実装が必要です。
• Lambda+start_workflow_run: Lambdaの柔軟性とGlue Workflowのフロー管理を両立。Lambdaでイベントを処理し、Glue Workflowを起動してGlue Python Shellを実行します。

記事では、それぞれの特徴、ユースケース、設定方法、そして「シンプルさ」「柔軟性」「再試行制御」「フロー管理」の観点での使い分けを解説しています。Glue Python Shellは低コスト・長時間実行可能・Spark不要という特性が活かせる場合に有用なサービスと結論づけています。

Lambda Durable Functionsの制約

Lambda Durable Functions は、最大1年間の長期実行を可能にするワークフロー機能ですが、いくつかの制約があります。

• Lambda関数1回あたりの実行時間: 従来通り15分までです。15分を超える処理は分割または非同期呼び出しが必要です。
• 修飾ARN: 呼び出しにはバージョンやエイリアスを指定した修飾ARNが必須です。
• 実行タイムアウト: 同期呼び出しやイベントソースマッピング経由では15分に制限されます。非同期呼び出しなら1年まで可能です。
• 再処理: SQS+DLQ構成でのメッセージ再処理には注意が必要です。EventBridgeパイプ等での非同期化が解決策となり得ます。

これらの制約を理解し、Step Functionsとの使い分けを考慮することが重要です。

GPU不要！Amazon Nova Multimodal Embeddingsが告げる動画・音声分析の夜明け

Amazon Nova Multimodal Embeddingsは、GPU不要かつ専門知識なしで、テキスト、画像、動画、音声を統一されたベクトル空間で扱える画期的なサービスです。これにより、従来の機械学習タスクにおける音声・動画分析のハードルが大幅に低下します。特に、動画のゼロショット分類で高い精度を示し、画像と音声を組み合わせたクロスモーダル検索も可能になります。この技術は、マルチモーダル分析の democratisation を進め、新たな応用への扉を開くものと言えます。

「FastAPIで開発効率激変！あなたのAPI設計はもう古い？」今週の人気記事TOP5（2026/01/04）

Python FastAPIで脱初心者！「とりあえず動く」を卒業するバックエンド構築

FastAPIは、Pythonで高速かつ安全なバックエンドAPIを構築するためのフレームワークです。Node.jsやGoに匹敵するパフォーマンス、型安全性による開発効率向上、ドキュメント自動生成が特徴です。記事では、ディレクトリ構成、エラー処理、AWS ECSへのデプロイまで、実践的な設計思想と実装方法を解説。特に、リクエスト/レスポンスバリデーション、カスタム例外ハンドラー、ミドルウェア、CI/CDを見据えたデプロイ設定について詳述し、「とりあえず動く」から「保守性の高い」バックエンド開発へのステップアップを支援します。

ターミナルで攻略するAWS Tips集

本記事は、AWS CLI利用時の作業効率を劇的に向上させるターミナル操作のTips集です。特に、zeno.zshを用いたfzfによる高度なAWS CLI補完、StarshipによるプロンプトでのAWSプロファイル表示、aws-vaultによるセキュアなプロファイル管理、Raycastによる2FAコード入力の効率化、そしてNeovim/WezTermからのARN直接ブラウザオープンが紹介されています。これらの設定により、ターミナルから離れずにAWS操作を快適に行うことが可能になります。

AWS Lambda×chDB×PyIcebergで実現する軽量ETLとDuckDB比較

AWS LambdaとchDB、PyIcebergを用いた軽量ETL実装の記事。S3トリガーでLambdaを起動し、S3(Iceberg)へ書き込むアーキテクチャ。chDBはC++ネイティブ実装で高速だがピークメモリ消費大、DuckDBはメモリ効率が良いが処理時間増。大容量データではLambdaメモリ割当が重要。どちらもIceberg連携によるリアルタイムETLやレイクハウス構築に有効。用途に応じた使い分けが推奨される。

n8nのセルフホスト版をALB+ECS+RDSで運用してみた

GENDA社は、AIエージェント検証のため、n8nのセルフホスト版をAWS（ALB, ECS, RDS, Okta認証）で構築・運用した。月額約150ドルで15-20名が利用可能。つまづきポイントとして、ECSタスク更新時の認証情報消失対策、RDSのHTTPS認証問題があった。セルフホスト版は実行回数・ワークフロー数無制限で独自ライブラリ追加可能だが、保守・運用は必要。クラウド版はAIワークフロー作成機能などがあるが、実行回数制限や独自ライブラリ利用不可という違いがある。

マルチアカウント・マルチロール環境を快適にするAWS CLI切り替え術

マルチアカウント・マルチロール環境におけるAWS CLIの煩雑な認証情報管理とコンテキスト喪失による誤操作リスクを解消するため、~/.aws/configでのプロファイル命名規則標準化、fzfによるインタラクティブなプロファイル選択・SSOログイン自動化、ZshプロンプトへのAWS_PROFILE表示による可視化が提案されています。これにより、安全性の向上、認知負荷軽減、スイッチコスト最小化を実現し、開発効率を大幅に向上できます。Grantedツールの活用も示唆されています。