AWSで複数のアカウントを使い分けている環境では、間違ったアカウントでTerraformを実行してしまうという事故が発生しがちです。例えば、開発環境のつもりで作業していたのに、実は本番環境のクレデンシャルを使用していて、本番環境にリソースを作成してしまう、といったミスです。 あるいは逆に本番環境のリソースを誤って削除してしまうようなケースも考えられます。 Terraform AWS Provider の allowed_account_ids 設定を使用することで、このような危険なオペレーションミスを事前に防ぐことができます。 allowed_account_ids とは allowed_account_ids は、Terraformの実行を特定のAWSアカウントIDに制限するためのホワイトリスト機能です。この設定により、指定されたアカウントID以外でTerraformを実行しようとした場

突然ですが、あなたの.netrcや環境変数に、ghp_...から始まる”あの文字列“、そっと忍ばせていませんか？ そう、GitHubのPersonal Access Token (PAT) です。 「自分しか使わないから」「有効期限なしが一番ラクだから」しかしその”魔法の文字列”は、開発効率を上げる便利な鍵であると同時に、ひとたび漏洩すれば全てを危険に晒す諸刃の剣。 果たして、この便利で危険な”魔法”を、私たちは本当に封印できるのでしょうか……？ local環境でセキュアにプライベートGoモジュールをダウンロードしたい こんにちは。カミナシ認証認可ユニットで共通ID基盤を開発しているminaです。 私たちのチームでも、”便利で危険な魔法”PATに頼らない方法はないか、頭を悩ませた経験がありました。 というのも、私たちは共通ID基盤へのAPIリクエストとサービスのセッション管理を行うことがで

開発生産性カンファレンス 2025(https://dev-productivity-con.findy-code.io/2025)の登壇資料です。

AWS Summit Japan 2025 Expo ( https://pages.awscloud.com/summit-japan-2025-aws-expo-booth.html#ministage )での発表資料です。 本資料は、Amazon Web Servicesのレビューを経ていま…

変なURLになってしまったので、 https://speakerdeck.com/opelab/20250625-aws-summit-aws-policy に移転しました。 (近日中に消します)

Over the years, various implementations of the C standard library — such as the GNU C library, musl, dietlibc, μClibc, and many others — have emerged with different goals and characteristics. These various implementations exist because the C standard library defines the required functionality for operating system services (such as file input/output and memory management) but does not specify imple

複雑なフォームの jotai 設計 / Designing jotai(state) for Complex Forms #layerx_frontend

CloudNative Days Summer 2025 Datadog Sponsor Session https://event.cloudnativedays.jp/cnds2025

はじめに みなさん初めまして、本田技研工業デジタルプラットフォーム開発部のTera-Cです。ソフトウェアエンジニアを10年程度経験してから自動車業界に転職して8年、Hondaでの業務歴は2年の若手?です。 我々の部署ではAWSを活用して、Hondaの車やアプリに向けたWebサービスやサーバーの開発をしています。仕事を進めるうちに得られたAWSに関連する知見や事例、SaaSの活用情報などを発信していきます。 今回はそのような技術的なお話の前に、ソフトウェアエンジニアが自動車会社に転職してきて感じた違いや、困ったこと、良かったことなどを「4選」、お伝えします。 はじめに 1. ソフトウェアの仕事の経験がある人が少ない 2. ソフトウェア開発のインフラが整っていない 3. 能力が高い人が多い 4. 労働組合の正体が分かる まとめ 1. ソフトウェアの仕事の経験がある人が少ない 我々は自動車会社な

Road to SRE NEXT@会津若松 2025/05/17

2025-04-30 医療プラットフォーム本部におけるSREグループの立ち上げ はじめに こんにちは、医療プラットフォーム本部 SRE グループの大塚です。入社から 3 年ほど CLINICS のソフトウェアエンジニアとして開発に携わり、その中でプロダクトの安定稼働のための信頼性向上の技術的な取り込みも担当していました。 このたび、医療プラットフォームにおけるシステムの安定稼働と信頼性の確保がこれまで以上に求められる状況になり、正式に SRE チームを立ち上げました。医療機関向け SaaS である CLINICS の信頼性向上を主眼に発足し、立ち上げから SLO の策定や運用効率化などの成果が出ています。 この記事では、以下の内容についてお話しします。 医療プラットフォームにおける SRE チーム立ち上げの経緯 医療プラットフォームの中核である CLINICS について 医療プラットフォー

30; }, handleResize() { if (window.innerWidth >= 1024) { this.mobileOpen = false; this.dropdownOpen = 'none'; } }, checkAnnouncementBanner() { const announcementBanner = document.querySelector('.announcement-banner') || document.querySelector('.announcement-banner--large'); if (announcementBanner) { this.hasAnnouncementBanner = true; } else { this.hasAnnouncementBanner = false; } } }" x-init="chec

こんにちは。SEQ (Software Engineering in Quality)のzakiです。 これまで、freeeのE2Eテストは、Selenium、RSpec、Capybara、およびSitePrismを基盤とするRubyのテストを、Jenkinsを用いて実行していました。この構成にはいくつか課題があったため、現在は PlaywrightをベースにしたTypeScriptのテストを、GitHub Actionsで実行する新構成への移行を進めています。今回はその内、JenkinsからGitHub Actionsへの実行基盤の移行について紹介します。 従来のE2E実行基盤の構成とその課題 現在のE2E実行基盤図 (Jenkins) これまでのE2E実行基盤はEC2上にJenkinsを構築し、その中でE2Eテストを実行していました。しかし、この構成には以下の課題がありました。 テスト

きたぁ〜！！念願の念願の最新「リズム天国」のリリース決定っす！その名も「リズム天国 ミラクルスターズ」です！ここ数年の間、めっちゃ曲をあたためてきたし、愛情たっぷりに仕上がりそう！てか、もっかスタッフ一同で制作奮闘中です！まだまだ頑張るで〜！お楽しみに！#リズム天国#つんく#nintendo#任天堂 続きをみる『著作権保護のため、記事の一部のみ表示されております。』

自分が在籍している会社でKafkaを利用したマイクロサービスが増えてきているので、昔からオブザーバビリティの向上というものにちゃんと着手したかったのだが、最近になってやっと手を動かせる所まで優先度を上げられた。 という訳で、ここしばらくは社内にあるマイクロサービス群にOpenTelemetryによる計装を入れまくっている訳だが、大分可視化が進んできたので、これを社内のメンバーに周知しなければならない。 とは言え、説明したい内容が余りに一般的な知識なので、社内向けのクローズドなドキュメントとして書くのは勿体無いので、オープンなブログの方にまとめることにする。 (会社のテックブログに書いた方がいいのではという話はあるが、仕事っぽくなると面倒臭い……) 基本的にはOpenTelemetryの公式ドキュメントを自分なりに解釈して要点を絞る、という形で解説していくつもりなので、公式ドキュメントは一通

こんにちは。日本在住の台湾人です。日本で暮らしていると、こうした意見はよく耳にするものです。今回、自分の考えを整理する意味も込めて、私見を書きまとめました。決してあなたのモノの見方を否定しようというものではありません。ただ、こうした意見を持つ日本の方々に知っていただきたいことを整理しましたので、少し長くなりますが、最後まで読んでいただけたらと思います。 まず、台湾は独自に制定した憲法を持ち、台湾の人々が選んだ政府が政治を行っています。この体制は長い年月をかけて築かれ、台湾で暮らす人々は、自分たちの社会の中で日々生活しています。法律を作り、経済を運営し、国際社会と関わりながら、独立した統治が行われているのが現実です。 次に、「台湾は歴史的に中国に属していた」という話ですが、これは少し誤解があります。（文脈から判断するに、あなたのいう「中国」は中華人民共和国のことですよね。以下、私が使う「中国

先輩と後輩、大暴れの週末 横森もよこ 第３回大波賞「佳作」受賞作品。会社勤めの主人公・先輩。彼女は日々の業務に疲弊しきっていた。そんな彼女のストレス解消法は、メイド服を着てイマジナリーご主人様に仕える……のをサボって酒を飲むという変わったプレイであった。そんな姿を後輩に目撃されてしまい……

PayPayの6年の歴史の中で、私たちは急速な成長を遂げてきました。現在、6700万人以上のユーザーにサービスを提供し、日々数百万件の決済を処理しています。しかし、これを成功させるためには、トラフィックと信頼性の要求を満たすための技術的な挑戦が伴います。 PayPayは設立当初からJavaとNodeJSを採用しており、これらの技術は非常にうまく機能してきました。しかし、成長に伴いサービスをスケールアップする必要が生じ、これによりKubernetesクラスターでのCPUとメモリの使用量が増加しました。これにはサーバーコストの増加が伴います。 2023年末、私たちはコアサービスでのトラフィックをより効率的に処理する方法を模索し始め、GraalVMやGo、Rustなどさまざまな技術を調査しました。Rustは、その優れたパフォーマンスとメモリの安全性が保証されていることから、PayPayの多くのユ

メディア統括本部 サービスリライアビリティグループ（SRG）の長谷川 @rarirureluis です。 #SRG（Service Reliability Group）は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 本記事は、SRE としてチームへ参加した時に SLI/SLO をチーム内で浸透を行うまでのステップを具体的な資料やテンプレートを用いて説明した社内向け資料を、いくらか情報を制限してご紹介します。

【書き起こし】メルペイにおけるSLOの活用事例 – 信頼性を定義しよう – 足立 紘亮【Merpay Tech Fest 2021】 Merpay Tech Fest 2021は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知れるお祭りで、2021年7月26日（月）からの5日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「メルペイにおけるSLOの活用事例－信頼性を定義しよう」の書き起こしです。 足立紘亮氏：それでは「メルペイにおけるSLOの活用事例－信頼性を定義しよう」ということで 、SREチームの足立が発表させていただきます。よろしくお願いします。 まず、簡単に自己紹介させてください。SREチームの足立と申します。メルペイには2019年入社で、SREチームとしてサービス