AWS Payment Cryptography 入門 — 決済用鍵を作成し、KMS との設計思想の違いを体験する
Java SDK で 4 種類の決済用暗号鍵を作成・使用し、用途外操作のエラーから TR-31 KeyUsage による用途分離を体験する。KMS に慣れた開発者が最初に戸惑うポイントを整理。
@shinyaz
技術に関するメモや学びを記録するブログです。
田原 慎也
ソリューションアーキテクト @ AWS
AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。
注目記事
Aurora Blue/Green 実践検証 — メンテナンス時に実際どれだけ止まるのかを実測する
Aurora PostgreSQL のフェイルオーバーと Blue/Green Switchover のダウンタイムを実測比較。フェイルオーバーは12回の接続失敗(2回に分離)、Blue/Green Switchover は約26秒・6回の接続失敗。DNS TTL 60秒の影響も検証した。
AIコーディング成熟度モデル:開発組織の現在地を測り、次の一手を決める
AnthropicやOpenAIの既存フレームワークを踏まえ、ソフトウェア開発チームに特化したAIコーディング成熟度モデルを定義する。5段階の各レベルで何が変わり、何を整備すべきかを示す。
Strands Agents SDK 入門 — Quickstart でエージェントループを理解する
Strands Agents SDK の Python Quickstart を実際に動かし、エージェントループ・カスタムツール・メトリクスの仕組みをコード付きで解説する。わずか数十行で動くエージェントの手軽さと設計思想が見えてくる。
最新記事
ブログ
Stateful MCPを実戦投入する前に検証したエッジケース
DynamoDB連携の家計簿MCPサーバーでStateful MCPの3機能を検証。Elicitationのdecline/cancel時のデータ整合性とSampling失敗時のフォールバック挙動を実測し、実戦投入に必要な判断材料を示す。
ブログ
S3 アカウントリージョナル名前空間でバケット名の衝突と乗っ取りを防ぐ
S3 汎用バケットのアカウントリージョナル名前空間を CLI で検証。リージョン別の prefix 文字数制限、IAM 条件キーによる組織強制、グローバル名前空間での名前保護の挙動を実測データで確認した。
ブログ
AWS DevOps Agent 検証 — EKS ナレッジグラフで Kubernetes 障害の根本原因を自動特定する
DevOps Agent の EKS 統合を検証。Learned Topology による Kubernetes オブジェクトの自動検出、アプリ障害とインフラ障害での調査プロセスの違い、audit ログからの操作者特定能力を実測データで評価する。
ブログ
Strands Agents SDK マルチエージェント — マルチエージェントパターンの選び方
Strands Agents SDK の Agents as Tools・Swarm・Graph の 3 パターンで同じタスクを実行し、構造的な違いをメトリクスで比較する。ユースケースに応じたパターン選択の基準を整理する。
ブログ
Strands Agents SDK マルチエージェント — Swarm と Graph をネストして組み合わせる
Strands Agents SDK で Swarm を Graph のノードとして埋め込み、自律協調と構造化ワークフローを組み合わせる。ネスト構成の実行結果とマルチエージェント Hooks によるノード監視をコードで確認する。
最新 TIL
TIL
サイクルがある Graph では set_entry_point が必須
Strands Agents SDK の Graph でサイクル(フィードバックループ)を含む場合、build() の自動エントリポイント検出が失敗して ValueError が発生する。set_entry_point で明示的に指定する必要がある。
TIL
Graph の result.execution_time は 0ms を返すのでノード合計で計算する
Strands Agents SDK の Graph で result.execution_time が 0ms を返す。ノードごとの execution_time は正しく記録されるので、合計値を自分で計算する必要がある。
TIL
Swarm でハンドオフしたエージェントのテキスト出力は空になる
Strands Agents SDK の Swarm でハンドオフしたエージェントの result にテキストブロックがない。handoff_to_agent ツール呼び出しで終了するため。最終出力はハンドオフしなかったエージェントが生成する。
TIL
Agent Registry の AGENT_SKILLS レコードは CLI と REST API でパラメータ名が異なる
AWS Agent Registry で AGENT_SKILLS レコードを作成する際、CLI では skillMd(dict 型)、REST API では skillMarkdown(文字列型)。descriptorType も SKILL ではなく AGENT_SKILLS。
TIL
Agent Registry の MCP レコード作成は server.json スキーマの制約に注意
AWS Agent Registry で MCP レコードを作成する際、name の reverse-DNS 形式、description の 100 文字制限、schemaVersion の必須指定でバリデーションエラーになる。ドキュメントの Minimal example だけでは分からない。