AMIから複製したインスタンスをALB配下に入れたら S3 が AccessDenied で詰まった話
はじめに OSアップデート作業をサービス無停止で実施するために、「直前AMIからバースト用インスタンスを起動して一時的にALBに参加させ、本体側を更新する」というパターンを採用しました。 事前検証も済ませ、当日もそのまま... » read more
CloudWatch Logsの請求が急増!原因ロググループの特定と対処法
はじめに ある日、AWSの請求額を確認したところ、CloudWatch Logsの費用が前月と比べて大幅に増加していることに気づきました。本記事では、架空のサンプルを利用して、ロググループの特定から、費用の内訳を把握する... » read more
高額リソースを放置した犯人の捕まえ方
はじめに ゴールデンウイークが始まりましたね。 当方は週次で、社内検証環境のコストをチェックしています。 その中で「なんで今月はこんなに高額なんだろう・・・」と思うことが多々あります。 本ブログでは コスト確認 高額リソ... » read more
AWS監視基盤移管で踏んだ落とし穴
はじめに この度、前任ベンダーが独自監視基盤で運用していた環境を引き継ぎ、CloudWatch + CloudWatch Agent による監視基盤を新規構築しました。 「CloudFormationも用意したし、事前検... » read more
AWS CodePipelineをスクリプトで一括変更してみた
はじめに AWS CodePipelineのソースステージを、個人用GitHubリポジトリから組織用GitHubリポジトリへ一括移行する機会がありました。数十本のパイプラインが対象で、手作業では現実的でないため、シェルス... » read more
Claude Codeの権限設定で「やらかし」を防ぐ – AWSエンジニア向け設定例
はじめに Claude Codeの進化が止まらず、ついていけません。 ターミナルからAIを活用できる強力なツールですが、その分「意図しない操作」のリスクもあります。 本記事では、Claude Codeの権限設定ファイル(... » read more
AWS WAFのトラフィック分析 ― Allowed vs BlockedとManaged Rulesの深堀り
はじめに AWS WAFを導入したものの、こんな悩みはないでしょうか。 結局どこを見ればいいの? ブロックされたけど、それが何の攻撃なのか分からない AWS WAFが出力するデータの中で、最も基本的かつ重要な指標が 「A... » read more
【注意喚起】VS Code拡張機能「Live Server」に重大な脆弱性
はじめに VS Codeの拡張機能「Live Server」の情報漏洩の脆弱性(CVE-2025-65717)が明らかになりました。 Web開発をする方なら、定番な拡張機能で、私も使用経験があります。 注意喚起も含めて、... » read more
RAGの仕組みをコードを動かしながらかみ砕いてみた
はじめに この記事では、RAGの基本的な仕組みをサンプルコードを用いて解説します。RAGとは、外部のドキュメントから関連情報を検索し、その情報をもとにLLM(大規模言語モデル)が回答を生成する仕組みです。 今回は Goo... » read more
インフラエンジニア(AWS)のClaude Codeの使い方
はじめに 皆さん、Claude codeのアップデートについていけていますか? 私はついていけていません! Skillsとかサブエージェントとか・・・ そのため、本ブログで以下機能の概要および活用方法をまとめていきたいと... » read more
AWS SMBコンピテンシー認定取得への道【第3回】Common Cust Example Reqs
はじめに 前回はCommon Practice Requirementsについて解説しました。 シリーズ最終回となる今回は、Common Cust Example Reqs(共通顧客事例要件) への対応方法を解説します。... » read more
AWS SMBコンピテンシー認定取得への道【第2回】Common Practice Requirements
はじめに 前回はSMB Practice Requirementsについて解説しました。 第2回となる今回は、Common Practice Requirements(共通プラクティス要件) への対応方法を解説します。 ... » read more