ブログ
エージェント型AIのセキュリティは「人間と同じ扱い」から始まる:金融業界の7原則を読み解く
AWS Security Blogの金融サービス向けエージェント型AIセキュリティ記事を解説。7つの設計原則を「権限」「追跡」「制御」の3軸で整理し、Bedrock AgentCoreによる実装アプローチを示す。
ブログ
すべてのブログ記事一覧
ブログ
Bedrock の tool use で AI 駆動 A/B テストの意思決定エンジンを検証する
AWS ブログで紹介された AI 駆動 A/B テストエンジンの核心 — Bedrock Converse API の tool use を活用したモデルによる意思決定 — を実装・検証。プロンプトに含める文脈情報の有無でバリアント選択が逆転する現象を確認し、tool use でモデルに意思決定させる際の設計指針を整理した。
ブログ
ECS + NLB で Linear / Canary デプロイを検証 — 10分遅延がステップ設計を左右する
Amazon ECS の NLB 向け Linear / Canary デプロイを実際に構築・計測。NLB 固有の10分遅延が各ステップに累積し、ステップ数がデプロイ時間のボトルネックになることを実測データで確認した。
ブログ
Aurora PostgreSQL が VPC 不要・数秒起動に — Express Configuration の実力を検証する
Aurora PostgreSQL の新機能 Express Configuration を検証。VPC 不要で約30秒起動、Internet Access Gateway 経由の TLS 1.3 接続、IAM 認証デフォルトの挙動を実測データとともに共有する。
ブログ
JDBC Wrapper Valkey キャッシュ検証 — ElastiCache Serverless で初回タイムアウトの落とし穴
AWS Advanced JDBC Wrapper 3.3.0 の Remote Query Cache Plugin を ElastiCache for Valkey Serverless で検証。初回接続で必ずタイムアウトが発生し CacheMonitor が SUSPECT 状態に陥る問題を発見。ノードベースでは発生しない Serverless 固有の課題を整理した。
ブログ
JDBC Wrapper Valkey キャッシュ検証 — 設定変更だけで Aurora の集計クエリをキャッシュする
AWS Advanced JDBC Wrapper 3.3.0 の Remote Query Cache Plugin を Aurora PostgreSQL(100万行)+ ElastiCache for Valkey(ノードベース)で検証。749msの集計クエリが2msに短縮。TTL による整合性制御も期待通り動作した。
ブログ
Bedrock AgentCore Runtimeのマネージドセッションストレージでエージェントの作業状態を停止・再開をまたいで永続化する
AgentCore Runtimeに追加されたマネージドセッションストレージを検証。停止・再開後のファイル復元、pip/gitワークスペースの永続化、セッション間隔離、グレースフルシャットダウンの挙動を実測データとともに共有する。
ブログ
EKS Pod Identity のセッションポリシーで IAM ロールを増やさずに権限を動的に絞る
EKS Pod Identity の新機能セッションポリシーを検証。IAM ロールの権限をアソシエーション単位で動的に制限でき、ロール数の爆発を防げる。セッションタグとの排他制約やポリシーサイズ上限など、採用前に知るべきトレードオフも整理した。
ブログ
Network Firewall Proxy 検証 — PrivateLink でマルチ VPC 構成を組む
Network Firewall Proxy の集中型構成を検証。PrivateLink エンドポイント経由のクロス VPC アクセスで SourceVpc による VPC 別ポリシー制御が機能する一方、SourceIp は NAT されて使えないことを確認した。
ブログ
Network Firewall Proxy 検証 — ACM PCA で TLS インターセプトを有効化する
Network Firewall Proxy の TLS インターセプトを ACM Private CA で有効化し、PreRequest フェーズの HTTP メソッド制限と PostResponse フェーズの Content-Type ブロックを検証した。PCA 設定の落とし穴と Preview 固有の制約も共有する。