AWS IAM セキュア化の取り組み
鍵がいっぱいあるよこの記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめにこんにちは、エウレカ SREチーム のハラダです! 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践から学んできたIAM管理で守るべき大原則および、具体的にどうやってセキュアな理想像に近づけてきたか、今後の方向性などを話したいと思います。 Why “IAM” so important ?そもそもなんでIAMが注力ポイントなの?と疑問に思われる方もいるでしょう。 クラウドの大きな強みである「すべてをAPI経由で操作できる」という性質ゆえに、IAMは大きなAttack Surfaceでもあります。 Gartner社の予測によると、2023
可用性と信頼性 — クラウドのためどのように変えるか — Part 2, キーコンセプト
English version is here Part 1(日本語版)はこちら TL; DRクラウドに移行する際に、クラウドプラットフォームを最大限に活用しながら、Google検索、Gmail、またその他の多くのインターネットサービスが実際に達成しているような継続的な可用性を実現するためには、可用性と信頼性に関する考え方に適応する必要があります。 はじめにこの投稿は、次のトピックを取り上げるシリーズの最初の投稿です。 背景と目的(この投稿)主要な概念(設計パターン、SREなど)高可用性のためのGCPサービス 今回のポイントは:ArchitectureデサインパターンPlatforms & frameworks運用、変更、ネットワークについても触れます。 ハードウェア、セキュリティ、自然災害、人的要因、バグ、競合状態等については可用性に関連がありますが、今回は触れません。 従来のの考え方従
マルチAWSアカウント運用の始め方 2020
AWSを企業環境で利用する場合、AWSアカウントを複数使って運用していくことになります。ここではAWSアカウントを複数利用する場合における考え方をご紹介します。 なおこのストーリーは、JAWS-UG初心者支部 #22 Fin-JAWSコラボ&ミニハンズオンのセッションにて紹介したものをベースにしています。 マルチアカウント運用とはAWSアカウントのマルチアカウント運用とは、1つの組織(会社)でAWSアカウントを複数使うことをここでは指しています。よく耳にするアカウント運用では、部署単位、経費の精算単位、開発環境とサービス提供環境で、AWSアカウントを分ける、といったようなケースがあります。 このように、一定規模の組織でAWS環境を使っていく場合、AWSアカウントを複数作成して使い分けていくことになります。 その際、このAWSアカウントをどのように分割し、管理していくかの方針を決めていく必要
GCP のログ大全2019
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 5 日目の記事です。 GCPにおけるログのライフサイクルGCPにおけるログのライフサイクルは、収集・集約・活用・保管の大きく4つのフェーズに分類できると考えております。まずそれぞれのフェーズの中でどのようなことができるのか、皆様に知っておいておきたいことについて説明します。 収集フェーズログを発生させる元のシステムから集めてくるフェーズです。ログの発生元がどこであれ、最終的には Stackdriver の Logging API にログを送ることで収集を行います。もちろんGCPのサービスで発生するログは自動的に収集されますが、GCP上のユーザアプリケーションのログや、オンプレミスや他クラウド環境からのログは、Logging エージェントかLoggin APIの
Cloud Runをコールドスタートからレスポンスタイムが安定化されるまでどのぐらいかかるか
Cloud Runの概要はKazuu Shinoharaさんの”Cloud Run が GA になったから改めて色々見てみる”を是非見てください。 最近、2019年11月14日にGAになったGCPのCloud Runを試しましたが、”トラフィックに応じてゼロからNまで自動的にスケールします”という点が気になりました。 文字通りに解析すると急にトラフィックが増えても対応できますし、深夜になってトラフィックが減った時には課金を節約できる、すごく理想的な話です。 ただ、公式文書を詳しく読んで見ると0からスタートする時(必ず0からスタートではなくコンテナの準備が必要な時)にはコールドスタートが発生して、レスポンスに遅延が発生することでした。どのぐらいの遅延が発生するかの内容はなかったので検証して見ました。 テスト・アプリケーションアプリケーションのレスポンスタイムはアプリケーションのワークロードや
BigQueryと上手に付き合う4つのTips
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 20日目の記事です。 はじめにこんにちは、20日目の記事は、僕も大好きな BigQuery について書いてみたいと思います。BigQuery はサーバーレスでスケーラビリティに優れたデータ ウェアハウスです。インフラストラクチャの管理が不要なため、すぐに使い始めることができます!2日目の記事で keiji-san が BigQuery について書いてくれてますので、BigQueryとはなんぞやという方はご参考ください。 このブログでは既に BigQuery を使い始めたユーザーのみなさんがより BigQuery を使いこなしていくための Tips を 4つ厳選してご紹介します! カスタム割り当てを利用して、コストをコントロールする。承認済みビューを利用して、ビ
GCP の IAM をおさらいしよう
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 6日目の記事です。 TL;DR本記事ではGoogle Cloud Platform (GCP) での ユーザーや権限を管理する IAM について整理していきます。 はじめにクラウドを使う上で、ユーザー管理や権限管理は重要ですよね。GCP を使う際に、どのようにユーザー管理できるのか、権限管理や認証を整理してみようと思います。GCP では権限管理を Identity and Access Management( IAM )というもので管理しています。IAMでは、誰が、どのような操作を、何に対して行えるかというものを定義・管理します。これによりアカウントの追加・削除や権限付与がシンプルになり、管理が容易になります。 IAMのユーザーと権限GCP で利用できるアカウ
CloudFunctionとFirestoreで作るサーバーレスダッシュボード開発5つの勘所
はじめにこんにちは、Voicyデータストラテジストの小山内です。Voicyではプロダクトの大改修フェイズを迎えており、殆どのサービスを作り直す勢いで、開発チームが日夜開発に勤しんでいます! ↓例えば、バックエンドは、ぱんでぃ(Yoshimasa Hamada)さんが担当しています。 大改修にも含まれる新機能の1つとして、”放送の聴取ログをパーソナリティさんに提供するダッシュボード”を開発する事となりました。 複数の実装方法を考えた中で、今回はGCPの各種プロダクトを活用した、サーバーレスなダッシュボードを作る方向性で検討を進めています。 本記事では、実際に技術検証を進めるに当たって、ポイントとなった点をサンプルコードと共に共有します。 同じ様なダッシュボード開発ではなくても、GCP製品をお使いの方で、参考になりそうな箇所があったら、嬉しい限りです!✏️ 対象読者と記事から得られるナレッジ対
Framer Xはプロトタイピングツールを超えていく – なかじー – Medium
プロトタイピングツールとして知られてきたFramerが、8/1より、全く新しいタイプの後継プロダクトをβリリース中です。 その名もFramer X。 つい数時間前にBeta2バージョンがリリースされ、その全貌が明らかになりつつあります。 手元にβ版が手に入ったので、使い心地をレポートしていきます。 ざっくり旧版と新版の違いを要約すると、下の3点になります。 Framer(旧版) ① コードタブ(≒Atom)、デザインタブ(≒Sketch)の2つでそれぞれレイアウトとインタラクションを構築していく ② CoffeeScriptベース ③ MVBアーキテクチャが人によってごちゃごちゃで、再利用がしづらい Framer X(新版) ① xcodeのStoryBoardのようなデザインツールがベースにあり、そこで作成したコンポーネントにスクリプトを付け加えていく(≒Unity) ② TypeScr
Debugging Node.js with Chrome DevTools
Support for Node.js debuggability landed in Node.js in 2016. Here’s how to get up and running. (Post updated Jan 2018) 1. Download and install the current version of node. (v6.3.0+ required) 2. Run node with the --inspect-brk flag: # Break on the first statement of the script▸ node --inspect-brk index.jsNext, you used to open the big chrome-devtools:// URL it spits out, but don’t. Now there’s a be
採用だけじゃない!チーム力を高める《組織&マネジメント》推薦図書5+1選
今年の上半期は、特に「人材育成」をテーマにした良書に多く出会えたと感じています(まだ上半期終わってないですが)。 企業活動において、『採用』が最も大切な活動の一つであることは語り尽くされています。一方、これだけのものが社会で必要とされている現実に目を向けることで、研修や育成というテーマについても、インプット&アウトプットすることで学び、実践していくことが求められてきているのでしょう。 そんなわけで、5+1冊をご紹介したいと思います。 1.HIGH OUTPUT MANAGEMENT(ハイアウトプット マネジメント) 人を育て、成果を最大にするマネジメント初版1983年の、30年以上も前の本です。 1on1の効用、などについても触れられていますが、とにかく「やりきる」と言うところが随所に書かれています。やっぱりやりきることこそ、と言うところを改めて学ばせてくれる一冊です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Developers Summit 2019行ってきた(二日目の午前のみ)
Why Do I Need a Star Schema?