はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
先日、穏やかな春の陽気に包まれながらトレーニングラボ(ハンズオン研修)を実施していたところ、「シナリオの指示」と「AWS管理コンソールの実際のUI」が異なっているという、講師にとって冷や汗もののトラブルに遭遇しました。
今回の投稿は、Claude.aiを活用してクイックに解決できたお話しです。
遭遇したトラブル:あるはずの設定項目がない?
トラブルが起きたのは、Amazon RDS(Aurora)を作成する簡単なラボでした。
- 研修シナリオの指示: 「検証用のため、ディスクの暗号化をオフに設定する」
- 実際のコンソール画面: 暗号化をオフにするチェックボックスや設定項目がどこを探しても見当たらない
「前回の研修(数ヶ月前)では問題なくオフにできたはず……」
毎回ラボは一通り、講義前に試すのですが今回は数週間前に同じ講座をデリバリしてたのでスキップ。油断したことで完全に足元救われました。。。
研修シナリオのバグなのか、それともAWS側で仕様変更(UIアップデート)があったのか。確かにコンソソールで確認すると以前はあった設定項目がない。そこで、原因のクイックな切り分けのためにClaude.aiを召喚しました。
Claude.aiによるクイックな障害調査
障害調査というと大袈裟ですが、Claudeのチャット画面に、以下のプロンプトをそのまま投入してみました。
質問プロンプト:
AWS management console経由でRDS(Aurora)を作成する際に、暗号化が必須になる仕様変更はありましたか?
すると、即座に以下の具体的な回答が返ってきました。
Claudeの回答:
はい、仕様変更がありました!Amazon Aurora 暗号化の仕様変更(2026年2月)
2026年2月16日より、Amazon Auroraは新規作成されるすべてのDBクラスターに対して、サーバーサイド暗号化(Encryption at Rest)がデフォルトで自動適用されるようになりました。AWS所有のキー(AWS Owned Key)を使用して暗号化が行われ、コストやパフォーマンスへの影響はありません。
ポイント:
- 新規クラスターは暗号化を無効にできない(カスタム暗号化設定なしで作成された場合)
- 既存クラスターへの影響はなく、現在の暗号化設定のまま継続可能
- 暗号化を「オフ」にすることはできないが、カスタマー管理キー(CMK)やAWS管理のKMSキーへの変更は可能
追加で「ソースとなる一次情報のURLを教えて」と頼むと、一発で公式のアップデート情報を提示してくれました。
- 参考(AWS公式): Amazon Aurora がデフォルトでのサーバー側の暗号化サポートを開始
今までだったら公式ドキュメントを端から探索して、該当箇所を探していたのですが恐ろしい的確さとスピードで問題解決、本当に助かりました。
まとめ:激しいアップデートの海を生成AIと泳ぐ
AWSの各種サービスは日々進化しており、年間2,000件近い新規サービスリリース、サービスアップデートが行われています。これらに人間がすべてリアルタイムで追随していくのは至難の業です。
今回のように生成AIを「優秀なアシスタント」として活用することで、この課題にアプローチできそうな気がしますね。