はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1：とにかく堅牢な環境を作成する ケース2：コストが増加しにくい環境を作成する ケース3：マルチアカウント環境で運用 まとめ はじめに こんにちは、大林です。2025年3月1日に開催されたJAWS DAYS 2025 に「AWSアカウントのセキュリティ自動化、どこまで進める？　最適な設計と実践ポイント」というタイトルで登壇してきました。聴講してくださった方々、本

はじめに スコープ 構成例 Point 1：ソースコード管理ツール ブランチ戦略 PRマージ条件 静的チェック Point 2：実行基盤 ディレクトリ構成 バージョン管理 Point 3：認証とアクセス経路 Point 4：State管理 補足 ベストプラクティス 各種ツール さいごに はじめに こんにちは。加藤です。 今回はAWS環境におけるTerraformの導入時に考えておきたいポイントを4つ紹介しようと思います。 あくまで私個人の見解ですので、参考程度に見ていただければ幸いです。 スコープ 本記事ではAWSやTerraformの基本知識については割愛いたします。また、AWSとGoogleCloud、TerraformとCDKなどの類似サービスやツールの比較も行いません。 AWS案件でTerraform導入を検討しているが、何をどう決めていけば良いか迷っている、という方に、まずは最小

こんにちは越川です。働き方が多様化し、様々なスタイルが普及しましたが、まだ土日休みの方が多いのではないでしょうか？今回はエンジニアの私がどうやったらサザエさん症候群を防ぐことができるか？という観点でブログを書いてみました。 サザエさん症候群とは サザエさん症候群の防ぎ方 サザエさん症候群の防ぐための具体的なアプローチ 1.ワンクッション文化を作る 2.敵認定されない 3.ささやかな言葉を添える ローマは一日にして成らず サザエさん症候群とは サザエさん症候群は、日曜日の夕方から夜にかけて、月曜日から始まる学校や仕事のことを考えて憂鬱になる現象です。この名前は、日曜日の夕方に放送されるアニメ「サザエさん」に由来します。 日本では外国人労働者の増加や転職が主流になりつつある背景から、価値観や働き方が多様化しています。 学生や部活などのコミュニティは、学力や年齢、雰囲気等が似通った人間が集います

クラウド事業推進部の石倉です。 プルリクエスト(以降PR)、溜まったまま忘れていませんか？ 自分がレビュワーになっているPRをついつい忘れてしまう、そんな時ありますよね？ 今回は残っているPRをそのレビュワーに向けてメンションつきでSlackに通知してみました。 例えばこのようなPRの状態の場合、 以下のような形で送られてきます。 （環境の都合上、今回は担当者をレビュワーと仮定しています） 準備 まずはGitHubActionsとSlackを連携しよう PRの情報を取得しよう メンバーのGitHubアカウントの情報とSlackアカウントの情報の対応づけデータを用意しよう 通知するメッセージを作ろう スケジュール化しよう 最後に 準備 今回Slackへ通知を行うにあたりSlackのWebhookURLを使用します。 Slackappを作成してWebhookURLを用意しましょう。 api.s

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSのAI/MLサービスの適切な活用方法を理解しているこ

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ

本記事は ブログ書き初めウィーク 6日目の記事です。 📝 5日目 ▶▶ 本記事 ▶▶ 7日目 📅 はじめに そもそも「バッチ」ってなに？ Spring Batchの基本構成とは？ JobRauncher Job Step Taskletモデル Chunkモデル Job Repository Platform Transaction Manager Spring Batchでバッチを実装していく 実行環境 ① テーブルとCSVファイルを作成する ② Modelを作成する ③ ItemProcessorを実装する ④ ジョブをまとめるクラスを実装する ⑤ 通知を受け取るリスナーを実装する ⑥ メインクラスを実装する ⑦ 実行結果を確認する おわりに はじめに こんにちは！入社1年目の池下です。 新入社員研修を終え、部署に配属されてから約半年が経ちました。 現在参画しているプロジェクトでは、

本記事は ブログ書き初めウィーク 4日目の記事です。 📝 3日目 ▶▶ 本記事 ▶▶ 5日目 📅 はじめに Fargateメンテナンスと向き合うモチベーション Fargateメンテナンスとは？ Health Dashboard Fargateメンテナンスはどのように適用されるのか？ スタンドアロンタスクは廃止される サービスタスクの置き換え手順 手動適用 自動適用 適用単位と時間 タスク置き換え時の通知設定 さいごに はじめに こんにちは。加藤です。 最近、Fargateメンテナンスの運用を「手動適用」から「自動適用」に任せる運用に改善しました。本ブログ記事では、改善対応の中で調査したFargateメンテナンスの特徴について書いていきたいと思います。 Fargateメンテナンスと向き合うモチベーション 早速ですが、皆さんはAWS Fargateを運用されていますでしょうか？ aws.a

本記事は 【Advent Calendar 2024】 24日目①の記事です。 🌟🎄 23日目 ▶▶ 本記事 ▶▶ 24日目② 🎅🎁 こんにちは。Webシステムプロデュース事業部の実方です。 本日は12月24日、クリスマスイブです。メリークリスマス！ ところで、クリスマスイブの「イブ」やメリークリスマスの「メリー」という言葉、なんとなくのニュアンスで使っていないでしょうか？ 私の理解では「クリスマスイブ」はクリスマスの前日、「メリークリスマス」は祝いの言葉という意味かなーと思っていました。 改めて調べてみると、正確な定義は以下のようです。 クリスマスイブ 「クリスマスの前日」と勘違いされやすいクリスマスイブ（Christmas Eve）。Eveは夕方や晩を意味する『evening』の古語『even』が語形変化したもの。つまり、Christmas Eveを直訳すると「クリスマスの夜」

本記事は ブログ書き初めウィーク 2日目の記事です。 📝 1日目 ▶▶ 本記事 ▶▶ 3日目 📅 こんにちは、NTシステム事業二部 基盤課 の玉邑です。 2024年7月にNRIネットコムに入社し、AWS上に構築された大規模システムのインフラチームリーダーを担当しています。お客様のビジネスの変化に迅速に対応するため、DevOpsで開発を行いながら、安定稼働を支えるSREを担当しています。 15年以上にわたりインフラエンジニアやクラウドアーキテクトとしてキャリアを積んできましたが、現在担当しているシステムはこれまでで最も規模が大きいものです。今回の記事では、入社してからどのようにしてその大規模システムを理解し、リーダーとして業務をキャッチアップしていったかについてお話ししたいと思います。 担当したシステムについて 監視を通じて知る大規模システム システムの全体像を知ることができる システム

はじめに 承認ポリシーと管理ポリシー SCP（サービスコントロールポリシー） RCP（リソースコントロールポリシー） 宣言型ポリシー ポリシーの適用を自動化する おわりに はじめに こんにちは、大林です。2024年11月と12月に、RCP（リソースコントロールポリシー）および宣言型ポリシーが発表されました。 AWS Organizations におけるポリシーの発展が進む中で、「SCP（サービスコントロールポリシー）とどう違うのか」、「それぞれのポリシーをどのように使い分けるべきか」と疑問に思う方も多いのではないでしょうか。 そこで今回のブログでは、SCP・RCP・宣言型ポリシーの違いを整理し、それぞれの特徴についてわかりやすく解説していきたいと思います。 承認ポリシーと管理ポリシー それぞれのポリシーについて、説明する前に全体の大枠について説明していきます。 AWSにおけるポリシーは、大

はじめに DNSはどうやって膨大なトラフィックを処理しているのか DNSにおける階層構造とは 1. ルートDNSサーバ 2. トップレベルドメイン(TLD)DNSサーバ 3. セカンドレベルドメインDNSサーバ DNSの名前解決の流れ ルートDNSサーバの負荷分散 まとめ はじめに こんにちは、新入社員の小筆です。 私は入社した当初、ネットワークについての知識をほとんど持っていませんでした。 しかし業務でAWSを操作する機会があり、サービスの使い方を学ぶ以前にネットワークの根本的な仕組みを理解する必要があると感じました。 ネットワークの基礎を勉強していく中で、特に興味を持ったのがDNSでした。 そこで自分が疑問に思ったこと、その答えとなるDNSの仕組みについてまとめることにしました。 DNSはどうやって膨大なトラフィックを処理しているのか インターネット上のあらゆる機器やサービスにはIPア

こんにちは、システムエンジニアの檀上です。 普段は顧客の社内システムの要件調整・基本設計などを担当しています。 さてこの度、アメリカ ラスベガスで開催されたAWS re:Invent 2024に参加させていただきました。 参加をさせていただくことになったものの、過去のre:Invent参加録を見たところ、「一日3時間睡眠が普通」「毎日2万歩から3万歩歩く」「アドレナリンと気合で乗り切れる」みたいな恐ろしい記事をたくさん見かけました。 私はそんなに長時間労働にはなっていない普段の業務でも、体力的にも精神的にもいっぱいいっぱいです。なんとかやってます。毎日が日曜日とは言わんからせめて週休3日になってくれといつも祈ってます。 そんな私がAWS re:Inventを乗り切れるのか非常に不安になっていました。 しかし、その不安をばねに色々と準備したところ、なんとか1週間無事に乗り切ることができました

本記事は 【Advent Calendar 2024】 20日目②の記事です。 🌟🎄 20①日目 ▶▶ 本記事 ▶▶ 21日目 🎅🎁 こんにちは、後藤です。 今回はIaCツールの代表格であるAWS CDKとTerraformについてのお話です。 AWSリソースの管理にはCloudFormationを使われるシーンもありますが、近年の注目度や利用率を見るとAWS CDKかTerraformを採用しているケースが多いです。そのため当記事ではAWS CDKとTerraformに焦点を当てて比較し、その中でも選択の決め手に大きく関わるコードの書き方に着目したいと思います。 私自身、CDKとTerraformを使い込んできましたが、IAMリソースの作成において両者の違いが顕著に感じられましたので、IAMリソース作成の具体例を通して、これらの特徴の違いを比較していきたいと思います。 そもそもC

本記事は「Japan AWS Ambassadors Advent Calendar 2024」の19日目の記事です。 こんにちは、志水です。「おもちゃのチャチャチャ」のメロディーで「カボチャのサラダ」と歌っていたところ、3歳の息子が「おもちゃのチャチャチャ（や）でー」とツッコミを入れてくるほど、関西人らしく育ってきました。顔芸も達者なので、今後が楽しみですね。 今回はre:Invent2024 Keynoteで発表されたAmazon Q Developerの新機能群について考察してみます。 はじめに：Amazon Q Developer新機能群の狙い re:Invent 2024のMatt Garman氏によるKeynoteにおいて、AWSは開発者向けに以下の新機能群を発表しました。 www.youtube.com 開発生産性を向上させる基本機能 Amazon Q generates a

こんにちは、佐々木です。 直前のブログ告知で恐縮なのですが、明日（2024/12/18）の12時にWebinarで登壇します。 テーマはマルチアカウント管理の始め方ということで、AWS Organizationsを導入したいけど様々な制約で困っている人向けです。 解決したい問題 解決したい問題は、ズバリこれです。 AWSのアカウントが、自社や請求代行、あるいはシステムを構築したシステムインテグレーターなど管理主体がバラバラのケースです。 これまで、AWS Organizationsに関するセミナーを多数開催してきました。その中で頂いたフィードバックとして多いのが、「うちは請求代行をつかっているから、Organizations使えないのが残念」という言葉です。 この言葉が結構悲しいので、下記の2つのケースを解決するために、Webinarで解説します。 AWS Organizationsに移行

本記事は 【Advent Calendar 2024】 16日目の記事です。 🌟🎄 15日目 ▶▶ 本記事 ▶▶ 17日目 🎅🎁 初めまして、 普段デジタルマーケティングの業務やコンサルティングをしております佐々木と申します。 この度、初めての書籍を執筆いたしました！！ １冊目に読みたい デジタルマーケティングの教科書 (なるほど図解) 作者:神崎 健太,佐々木 塁,橋本 俊哉,高橋 栞SBクリエイティブAmazon 本の詳細については↓こちらにて記載しておりますので、 ぜひご覧いただけますと幸いです。 tech.nri-net.com さて、 今回はこの「1冊目に読みたい デジタルマーケティングの教科書」でも取り扱っている、Xキャンペーンのひとつであるインスタントウィンキャンペーンについて深堀りしていきたいと思います。 インスタントウィンキャンペーンとは？ インスタントウィンキャ

本記事は 【Advent Calendar 2024】 7日目の記事です。 🌟🎄 6日目 ▶▶ 本記事 ▶▶ 8日目 🎅🎁 こんにちは、小山です。 寒くなってきましたね、おでんと熱燗であったまりましょう。 今回は、IT業界あるあるのめっちゃすごい人周りに多すぎ問題について、 自他ともに認める凡人の私が大真面目に考えてみた記事です。 この記事で伝えたいことと想定読者 すごいエンジニアが周りにいすぎた結果、 「この業界でやっていけるのかな…」「キャリアこのままで大丈夫かな…」と悩んでいる方を想定しています。 なお「この業界でやっていけるのかな…」は常に私が思ってることでもあります。(爆) 天才と凡人の違い 人材と業種についての考え方 天才の隣で学んだこと 1.目的意識となぜなぜ分析 2.モチベーションはブレのないものを 3.比較するのはサービスと昨日の自分 最後に 天才と凡人の違い 私

本記事は 【Advent Calendar 2024】 11日目の記事です。 🌟🎄 10日目 ▶▶ 本記事 ▶▶ 12日目 🎅🎁 こんにちは、越川です。昨今の技術革新により、私たちの生活はますます便利になりました。しかし、こうした技術の進歩に伴い、私たちの仕事が将来奪われてしまうのではないか？という話も良く聞くようになりました。 これはエンジニアである私たちにとっても他人事ではなく、エンジニアの仕事も将来的に生成AIなどに代替されるのではないか？という類のコンテンツは増えてきたかと思います。 そこで今回は、SIerの中でエンジニアとして働く私が、今後、エンジニアに求められるものについてまとめてみようと思います。 なぜ今、生存戦略を練る必要があるのか どのようなエンジニアが求められるのか 重要なマインドセット 1.ラーニングゾーンに身を置く 2.仕組みを作る側に回る 3.問題解決を楽

こんにちは、大林です。JAWS-UG朝会 #63 で、「ガードレールの有用性とリスク対策」というタイトルで登壇してきました。ガードレールはアカウントを安全に運用する上で実装しておきたい仕組みですが、必ず理解しておくべきリスクもあります。本ブログでは、JAWS-UG朝会 #63で発表した内容を説明していきます。 jawsug-asa.connpass.com 発表資料 アカウント運用のあるべき姿 アカウント運用におけるコスト増加 アカウント運用の自動化によって発生するリスク 小さく自動化を進める ガードレールの大量課金リスク ガードレールの大量課金リスク対策 大量課金リスクへの予防策 まとめ 発表資料 speakerdeck.com アカウント運用のあるべき姿 上の図は、AWSアカウントを安全かつ効率的に運用するための4つのプロセス、「検知・通知」「調査・修正」「分析」「改善」を示しています