ブログ
AWS Security Agent 検証 — GraphQL API に対するペネトレーションテストの検出能力
AWS Security Agent は GraphQL API をテスト可能と公式に記載しているが、実際の検出能力はどうか。4条件で検証した結果、HTML リンク構造の有無が検出の分岐点であり、条件を満たせば Introspection・ネストクエリ・Mutation 分析など GraphQL 固有のテストが実行されることを確認した。
ブログ
すべてのブログ記事一覧
ブログ
Aurora DSQL Rust コネクタで IAM 認証・OCC リトライを自動化する
Aurora DSQL の公式 Rust コネクタ(SQLx)を実際に動かし、接続コードの簡素化と OCC リトライの実用性を検証する。デフォルト max_attempts=3 では高並行で不足するケースも確認した。
ブログ
CloudWatch Query Studio で AWS メトリクスを PromQL で横断クエリする
CloudWatch Query Studio(Preview)と OTel エンリッチメントを有効化し、AWS ベンダーメトリクスを PromQL で照会・アラーム作成するまでを検証。histogram 関数の必要性やタグベース横断クエリなど、Prometheus ユーザー向けの実践データを共有する。
ブログ
EKS ArgoCD Capability 構築 — ApplicationSet で複数環境に自動デプロイする
Git Directory Generator でディレクトリ構造から dev/staging/prod の Application を自動生成。環境追加はディレクトリ push だけ、個別環境の変更は他に波及しない。ポーリング間隔が長い点に注意。
ブログ
EKS ArgoCD Capability 構築 — CodeCommit プライベートリポジトリから GitOps デプロイする
Capability Role に IAM ポリシーを1つ追加するだけで CodeCommit プライベートリポジトリからデプロイできる。URL typo と権限不足が同じエラーになる点と、権限修正後のリカバリに手動 refresh が推奨される点が落とし穴。
ブログ
Strands Agents SDK 実践 — メトリクスでエージェントを最適化する
Strands Agents SDK の result.metrics を深掘りし、サイクル数・トークン量・ツール実行時間を分析する。ツール設計の違いがパフォーマンスに与える影響をメトリクスで比較し、エージェントの最適化ポイントを特定する。
ブログ
Strands Agents SDK 実践 — Guardrails で入出力をフィルタリングする
Strands Agents SDK に Bedrock Guardrails を適用し、エージェントの入出力を自動フィルタリングする。ガードレール発動時の挙動と、Hooks を使ったシャドーモード(監視のみ)の実装をコードで確認する。
ブログ
Strands Agents SDK 実践 — Hooks でエージェントループを制御する
Strands Agents SDK の Hooks でエージェントループに処理を差し込む。ツール呼び出しのログ記録、回数制限、結果の加工を実際のコードで確認し、エージェントの動作をリアルタイムで制御する方法を学ぶ。
ブログ
Strands Agents SDK 実践 — セッション管理で会話を永続化する
Strands Agents SDK の FileSessionManager で会話をファイルに永続化し、プロセス再起動後も復元できることを確認する。保存されるデータ構造と S3 への切り替え方法もコードで解説する。
ブログ
Strands Agents SDK 実践 — Structured Output で LLM の出力を型安全にする
Strands Agents SDK の Structured Output を実際に動かし、Pydantic モデルで LLM の出力を型安全なオブジェクトに変換する。ツールとの併用やバリデーション自動リトライの仕組みをコードとメトリクスで確認する。