はてなブックマーク

AWS Documentation MCP Server を Cline と統合し、ナレッジカットオフ後のアップデートに対して質疑応答してみた こんにちは！クラウド事業本部コンサルティング部のたかくに（@takakuni_）です。 先日、AWS の MCP サーバーが公開されました。 公開された MCP サーバーは、以下のとおりです。 Core MCP Server AWS Documentation MCP Server AWS CDK MCP Server Amazon Nova Canvas MCP Server Amazon Bedrock Knowledge Base Retrieval MCP Server Cost Analysis MCP Server 今回は AWS Documentation MCP Server を Cline に接続して、ナレッジカットオフ後のアップ

はじめに 最近話題のModel Context Protocol(MCP)に関して、社内の勉強会(部内)で利用した資料を公開します！ ざっくり以下の内容が入っています！ プロトコル仕様 AWS MCPの話 開発方法 Webから叩く方法も確立されていくと、体験が大きく変わりそうですね！引き続きキャッチアップしていきたいです！

はじめに 本日(4/4) Devin 2.0 がリリースされました！ 大幅な変更があったので、本ブログではその内容をご紹介します。特に料金プランの追加により、Devinの利用がより手軽になったことをご紹介します！ リリースノート Coreプランが追加 今まで最小のTeamプランは$500からでした。企業での利用でない場合、お試しで利用し始めるには、少し手が出にくい金額でした。今回新しくCoreプランというTeamプランよりミニマムなプランができました。 以下簡単な翻訳を記載します。 AIエンジニアのコア機能（自律的なタスク完了、自然言語でのコラボレーション、時間をかけた学習）が含まれる 月額契約金額なし 最初に$20のACU購入が必要 最大10の同時Devinセッションが可能 ユーザ数制限なし プランの説明から見ると最低$20分のACUから利用可能になります！Coreプランの導入により、最

プロンプトキャッシングはコンテキストの一部をキャッシュに追加する機能です。 反復的なタスクや共通の要素を持つプロンプトの 応答速度向上やコスト削減が期待できます。 今回「 Amazon BedrockのプロンプトキャッシングがClaude 3.7 SonnetおよびClaude 3.5 Haikuで一般利用可能(GA) になった」とAWSドキュメントに記載がありました。 Amazon Bedrock prompt caching is generally available with Claude 3.7 Sonnet and Claude 3.5 Haiku. Customers who were given access to Claude 3.5 Sonnet v2 during the prompt caching preview will retain their access,

こんにちは！コンサルティング部のくろすけです！ 少し前に案件にて、お客様の脆弱性診断の頻度についてアセスメントする機会がありましたので記事にしたいと思います。 前職時代から脆弱性診断の頻度については、自分でもどの程度が適切なんだろうと思っておりました。 一般的に四半期というのはよく聞いておりましたが、改めて調べてみました。 調査対象 まずは調査対象のセキュリティ基準の選定から始めました。 金融業界関連のセキュリティ基準に絞って選定を行っています。 下記が選定の結果です。 基準・ガイドライン 発行元 概要 選定結果

はじめに 「次世代のAmazon Connect（the next generation of Amazon Connect）」がリリースされ、これに伴いAI機能がすべて無制限に使える新たな料金体系が導入されました。 この新料金体系は、AWSの公式ドキュメントやリリースブログでは「the next generation of Amazon Connect」または「Next Generation Amazon Connect」と呼ばれています。 Amazon Connectは従来から、セルフサービス応答、エージェント支援、会話分析と品質管理、キャパシティプランニングなど、Amazon Q in Connectを始めとするAI機能を提供してきました。 今回のアップデートでは、次世代のAmazon Connectを有効化することで、これらのAI機能が全て無制限に使えるようになり、チャネル料金にバ

はじめに AWS Security Hubのコントロール「Config.1」には、以下の3つのチェック項目があります。 AWS Config（レコーダー）が有効化されているか 有効化されているすべてのSecurity Hubコントロールに対応するすべてのリソースタイプがConfigレコーダーで記録できているか AWS Configのサービスリンクロール（AWSServiceRoleForConfig）が設定されているか 以前、2点目と3点目のチェックに失敗していると仮定し、1アカウントの全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロール（AWSServiceRoleForConfig）に一括変更する方法をブログにまとめました。 今回は、全メンバーアカウントの全リージョンを対象に一括変更する方法をまとめました。 前提条件 以下の記事を参考に、

はじめに MastraはAIアプリケーションを構築するためのTypeScriptのフレームワークです。ELv2ライセンスで、マネージドサービスとして他社に提供することはNGですが、業務アプリの構築は可能です。なぜELv2なのかドキュメントもありますので詳細はこちらをご参照ください。 The primary limitation is that you cannot provide Mastra as a hosted or managed service that offers users access to the substantial functionality of the software. (訳) 主な制限は、ソフトウェアの重要な機能にユーザーがアクセスできるホスト型または管理型のサービスとして Mastra を提供できないことです。 またAIを活用したTypeScriptツー

こんにちは、リテールアプリ共創部の戸田駿太です。 今回は、NotebookLM を活用して登壇動画から登壇ブログを爆速で作成する方法をご紹介します！ はじめに みなさん、登壇した内容をブログにする作業に時間を取られていませんか？ 僕はスライドだけ貼り付けたブログだと実際に話した内容が伝わらずもったいないと感じていたので時間をかけて登壇ブログを作成していました。 そこで最近 Google ワークスペースに追加された NotebookLM という AI ツールを使って、作業を劇的に効率化してみたのでご紹介します。 こちらが今回の方法で実際に作ったブログです。ぜひ参考にしてみてください！ この方法を使うと 30 分から 1 時間ほどで登壇ブログが完成します。 NotebookLM とは？ NotebookLM は Google が提供する AI ノートブックツールで、文書やメディアを読み込ませて

はじめに 皆様こんにちは、あかいけです。 先日、AWS認定の12冠を達成できたので記念に記事を書きます。 AWS All Certifications Engineers がめちゃくちゃ多い弊社なので、その分資格に関する記事が多くどんな内容にするかとても悩みました。 色々調べてみると勉強方法に関する有用な記事は星の数ほどあったので、 今回は思い切って、勉強以外の合格のために大切なことをテーマに書いていきます。 なお題材の性質上、試験日まで猶予のある人が対象になるため、 具体的な勉強方法をお求めの方はブラウザバックを推奨します。 また個人的に勉強方法については以下の記事が参考になったので、よろしければ合わせてご参照ください。 AWS 認定資格12個全部取ったので改めてどうやって勉強すべきか考える AWSの3つのAI・機械学習認定試験をこれから受ける人のためのガイド - プラクティショナー(A

こんにちは！Koty-Mousa 矢坂幸太郎 です！ 今回は、S3の「最小ストレージ期間」についてチェックしましょう！ S3の「最小ストレージ期間」 S3には様々なバケットタイプがあります。 東京（ap-northeast-1）リージョンの情報を見てみます。 各バケットタイプの、「最小ストレージ期間」は次の通りです。 ストレージクラス 最低ストレージ期間

GitHub Actionsでファイルの差分などを得るサードパーティーアクション tj-actions/changed-files が侵害され、バックドアが仕込まれ、Gitタグも書き換えられました。 Semgrep | 🚨 Popular GitHub Action tj-actions/changed-files is compromised Harden-Runner detection: tj-actions/changed-files action is compromised - StepSecurity 結果的に、 tj-actions/changed-files をタグのバージョン指定で呼び出していた場合、この侵害の影響を受けたことになります。 GitHubの公式ドキュメント"Security hardening for GitHub Actions"に従い、アクションを可

こんにちは、豊島です。 最近、CLINEといったAIエージェントを活用したコーディングやvibe coding（コードを一切書かないプログラミング手法の造語）の話題が盛んになっています。 AIエージェントが注目される理由として、従来のチャット形式でのやりとりに加え、与えられたタスクを自律的に処理できる点が挙げられます（例：ファイルの編集や実行） 今回試したManusはそれらの機能に加え、以下の特徴を持っています （コーディングだけでなく）市場調査や競合分析など複雑なタスクを非同期で処理 GAIA（一般的なAIアシスタントが実世界の問題を解決する能力を評価する基準）による高いベンチマークスコア 目的に応じて内部で複数のAIエージェントを使い分ける（マルチエージェントシステム） 正直なところ、マルチエージェントシステムの効果については実際に利用してみても体感できませんでした。 一方で、Manu

こんにちは！製造ビジネステクノロジー部の小林です。 これまでコンテナ環境を構築する際はDocker Desktopを利用していましたが、 新しいPCを導入するタイミングで、AWS Finchというコンテナエンジンを試してみることにしました。 FinchはGUIがないため、どんな使い心地なのか楽しみです！ ハンズオンでは以下記事とリポジトリを参考にしています。 AWS Finchとは？ AWS FinchはAmazonが開発したオープンソースのコンテナランタイムで、軽量なコンテナ環境を提供します。 Docker Desktopの代替として利用でき、nerdctlベースのCLIを提供しているのが特徴です。 AWS Finchの仕組み Finchはコンテナの実行環境としてLimaでLinux VMを起動します。 このVMの中ではcontainerdが動いていて、それを操作するためにnerdctl

DevelopersIOブログのGoogleインデックスが2025年2月末に約一週間半減、記事検索がヒットしにくくなる事象が発生しました。 原因はGoogleBotのエラーを招くブラウザ上で動くコード実装。復旧手順と今後の対策について解説します。 2025年2月19日から2月26日にかけて、当ブログ(Developers.io)の Google登録のインデックス数が半減、Google検索で当ブログの記事がヒットしにくくなる事象が発生していました。 この件で実施した調査と対応内容について共有します。 時系列 Google Search Console ページのインデックス登録数が、2/19〜25日にかけて減少していました。 2月18日 インデックス登録数 6.3万件 2月19日 インデックス登録数 5.7万件 2月23日 インデックス登録数 3.7万件 2月26日 インデックス登録数 6.3

DuckDB 1.2から、DuckDB公式のExcelコアエクステンションが大幅に強化され、Excelファイルの読み書きが格段に簡単になりました。本記事では、この新しいExcelエクステンションの基本的な使い方を解説します。 DuckDB CLIを起動して、Excelファイルに対して SELECT するだけです。 $ duckdb v1.2.1 8e52ec4395 Enter ".help" for usage hints. Connected to a transient in-memory database. Use ".open FILENAME" to reopen on a persistent database. D SELECT * FROM 'test.xlsx'; ┌─────────┬────────┐ │ name │ num │ │ varchar │ doubl

困っていた内容 この IP アドレスはどの AWS サービスのものでしょうか。この IP アドレスを利用しているサービスを調べる方法がありましたらご教示ください。 どう対応すればいいの? AWS が所有するパブリック IP アドレスの一覧は ip-ranges.json に CIDR 形式で公開されておりますので、こちらを元にお客様で当該 IP アドレスがどのサービスの一覧に含まれるかご確認ください。 より効率的な確認方法 自分の目だけで IP アドレスがこのリストに含まれているかを確認するのは時間が掛かるため、この作業を自動化する方法をご紹介します。 例えば、 35.73.115.135 は AWS が所有するパブリック IP アドレスの一つであり、 東京リージョンの API Gateway で利用されている IP アドレスですが、この IP アドレスが含まれる IP 範囲はこのファイル

お疲れさまです。とーちです。 最近、メモ帳としてObsidianを使っているのですが、タスク管理も同時にできたらいいなと思って色々アドオンを見ていました。その中でこちらの記事を見てTimeRulerというプラグインがあることを知りました。 使ってみてなかなか良いと思ったものの、少しクセがある感じだったので、この記事で使い方を共有しようと思います。 とりあえずまとめ TimeRulerはObsidianでカレンダー形式のタスク管理ができるプラグイン タスクのドラッグ・アンド・ドロップで時間変更が可能 様々な形式のタスクデータを読み込める 時間まで指定したタスク管理に最適 TimeRulerを使うモチベーション Obsidian上でタスク管理をしている中で以下のようなことが出来るといいなと思いました。 時間まで指定したタスク登録 カレンダーのような感じで一日のタスクを見れると良い かつ、カレン

npm install # added 1287 packages in 21s # # $ npm run sources # # > my-evidence-project@0.0.1 sources # > evidence sources # # ✔ Loading plugins & sources # ----- # [Processing] needful_things # needful_things ⚠ No results returned. # orders ✔ Finished, wrote 10000 rows. # ----- # [INFO]: Evaluated sources, saving manifest # [INFO]: ✅ Done! npm run source # > my-evidence-project@0.0.1 sources # >

Terraformのversion 1.11が2025/2/27にGA(一般提供開始)になりました。新機能3つを紹介します。 write-only attributes が追加された write-only attributesは、1つ前のバージョンであるv1.10で追加されたEphemeral Valuesの一機能です。v1.10の段階で「v1.11でwrite-only attributesを追加する」と告知されており、今回リリースされたv1.11で追加されました。 Ephemeral Valuesについてご存じない方は一度以下をご確認ください。 Terraform 1.10がGAになり、Ephemeral Valuesが使えるようになりました | DevelopersIO Ephemeral Valuesの中のEphemeral resourcesは、いわばData SourceのEp

コマンドの実行が完了したら、bedrock-engineerのフォルダを開き、bedrock-engineer→dist→mac-universalまで移動します。 bedrock Engineer.appがあるので実行します。 すると、Bedrock Engineerのアプリが立ち上がりました！ Bedrock Engineerの設定 左のメニューにある歯車マークを押すと設定画面に移動します。 Languageは「日本語」で設定します。 エージェントチャットは利用する場合はTavilyのAPIキーを入力します。 （Tavilyは無料プランでも毎月1,000回のAPIコールが無料で利用可能です） AWS Settingsのところで、利用するリージョンとAWSアクセスキー、シークレットキーを設定します。 Amazon Bedrockの設定では、使用するLLMモデルを選択します（本検証ではCl