タグ

ブックマーク / tech.nri-net.com (254)

  • JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog

    はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1:とにかく堅牢な環境を作成する ケース2:コストが増加しにくい環境を作成する ケース3:マルチアカウント環境で運用 まとめ はじめに こんにちは、大林です。2025年3月1日に開催されたJAWS DAYS 2025 に「AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント」というタイトルで登壇してきました。聴講してくださった方々、

    JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog
    dkfj
    dkfj 2025/03/27
    JAWS DAYS登壇セッションの詳細解説!!
  • 【AWS】Terraform導入時に考えておきたい4つのこと - NRIネットコムBlog

    はじめに スコープ 構成例 Point 1:ソースコード管理ツール ブランチ戦略 PRマージ条件 静的チェック Point 2:実行基盤 ディレクトリ構成 バージョン管理 Point 3:認証とアクセス経路 Point 4:State管理 補足 ベストプラクティス 各種ツール さいごに はじめに こんにちは。加藤です。 今回はAWS環境におけるTerraformの導入時に考えておきたいポイントを4つ紹介しようと思います。 あくまで私個人の見解ですので、参考程度に見ていただければ幸いです。 スコープ 記事ではAWSTerraformの基知識については割愛いたします。また、AWSGoogleCloud、TerraformとCDKなどの類似サービスやツールの比較も行いません。 AWS案件でTerraform導入を検討しているが、何をどう決めていけば良いか迷っている、という方に、まずは最小

    【AWS】Terraform導入時に考えておきたい4つのこと - NRIネットコムBlog
    dkfj
    dkfj 2025/03/21
  • 現役エンジニアが考えるサザエさん症候群の防ぎ方 - NRIネットコムBlog

    こんにちは越川です。働き方が多様化し、様々なスタイルが普及しましたが、まだ土日休みの方が多いのではないでしょうか?今回はエンジニアの私がどうやったらサザエさん症候群を防ぐことができるか?という観点でブログを書いてみました。 サザエさん症候群とは サザエさん症候群の防ぎ方 サザエさん症候群の防ぐための具体的なアプローチ 1.ワンクッション文化を作る 2.敵認定されない 3.ささやかな言葉を添える ローマは一日にして成らず サザエさん症候群とは サザエさん症候群は、日曜日の夕方から夜にかけて、月曜日から始まる学校や仕事のことを考えて憂になる現象です。この名前は、日曜日の夕方に放送されるアニメ「サザエさん」に由来します。 日では外国人労働者の増加や転職が主流になりつつある背景から、価値観や働き方が多様化しています。 学生や部活などのコミュニティは、学力や年齢、雰囲気等が似通った人間が集います

    現役エンジニアが考えるサザエさん症候群の防ぎ方 - NRIネットコムBlog
    dkfj
    dkfj 2025/03/07
    そろそろエンジニアとマインドで本を書けそうな越川さんから、新作ブログ
  • 残っているプルリクエストをレビュワーにメンションつきでSlack通知してみた - NRIネットコムBlog

    クラウド事業推進部の石倉です。 プルリクエスト(以降PR)、溜まったまま忘れていませんか? 自分がレビュワーになっているPRをついつい忘れてしまう、そんな時ありますよね? 今回は残っているPRをそのレビュワーに向けてメンションつきでSlackに通知してみました。 例えばこのようなPRの状態の場合、 以下のような形で送られてきます。 (環境の都合上、今回は担当者をレビュワーと仮定しています) 準備 まずはGitHubActionsとSlackを連携しよう PRの情報を取得しよう メンバーのGitHubアカウントの情報とSlackアカウントの情報の対応づけデータを用意しよう 通知するメッセージを作ろう スケジュール化しよう 最後に 準備 今回Slackへ通知を行うにあたりSlackのWebhookURLを使用します。 Slackappを作成してWebhookURLを用意しましょう。 api.s

    残っているプルリクエストをレビュワーにメンションつきでSlack通知してみた - NRIネットコムBlog
    dkfj
    dkfj 2025/02/17
    ITを好きになるキッカケって、こういう少しの改善を自分でやっていって便利さを実感できた時だと思う
  • AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog

    小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSAI/MLサービスの適切な活用方法を理解しているこ

    AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog
    dkfj
    dkfj 2025/02/17
    先週受けて、無事に合格しました。ブログを見ていると英語の資料に絶望するが、別途紹介してくれている用語集で解らないところを確認しておくと合格する https://tech.nri-net.com/entry/aws_ai_ml_glossary
  • AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog

    小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ

    AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
    dkfj
    dkfj 2025/02/17
    AWS Certified Data Analytics – Specialtyの対策本を、かつて書いた身としてDEAも受けないとなぁ。その後、対策本も書きたい
  • Spring Batchについて基礎からまとめてみた - NRIネットコムBlog

    記事は ブログ書き初めウィーク 6日目の記事です。 📝 5日目 ▶▶ 記事 ▶▶ 7日目 📅 はじめに そもそも「バッチ」ってなに? Spring Batchの基構成とは? JobRauncher Job Step Taskletモデル Chunkモデル Job Repository Platform Transaction Manager Spring Batchでバッチを実装していく 実行環境 ① テーブルとCSVファイルを作成する ② Modelを作成する ③ ItemProcessorを実装する ④ ジョブをまとめるクラスを実装する ⑤ 通知を受け取るリスナーを実装する ⑥ メインクラスを実装する ⑦ 実行結果を確認する おわりに はじめに こんにちは!入社1年目の池下です。 新入社員研修を終え、部署に配属されてから約半年が経ちました。 現在参画しているプロジェクトでは、

    Spring Batchについて基礎からまとめてみた - NRIネットコムBlog
    dkfj
    dkfj 2025/01/28
    Spring Batchの話。私がゴリゴリとコードを書いてた時は、Javaでバッチを書くことは殆どなかったなぁ。バッチ書くには、ちょっと重くて。LL言語かシェルが主流でperlも十分現役だった。と、老害感溢れるコメントが出てきたw
  • Fargateメンテナンスの自動適用について調べた - NRIネットコムBlog

    記事は ブログ書き初めウィーク 4日目の記事です。 📝 3日目 ▶▶ 記事 ▶▶ 5日目 📅 はじめに Fargateメンテナンスと向き合うモチベーション Fargateメンテナンスとは? Health Dashboard Fargateメンテナンスはどのように適用されるのか? スタンドアロンタスクは廃止される サービスタスクの置き換え手順 手動適用 自動適用 適用単位と時間 タスク置き換え時の通知設定 さいごに はじめに こんにちは。加藤です。 最近、Fargateメンテナンスの運用を「手動適用」から「自動適用」に任せる運用に改善しました。ブログ記事では、改善対応の中で調査したFargateメンテナンスの特徴について書いていきたいと思います。 Fargateメンテナンスと向き合うモチベーション 早速ですが、皆さんはAWS Fargateを運用されていますでしょうか? aws.a

    Fargateメンテナンスの自動適用について調べた - NRIネットコムBlog
    dkfj
    dkfj 2025/01/24
    Fargateの運用について、具体的な考察と仕組みが書いていて面白い。現場から遠ざかっているので、こういう部分で今の現場の様子を知れるのはありがたい限りです
  • Webアプリケーションの「面をつくる」とは? - NRIネットコムBlog

    記事は 【Advent Calendar 2024】 24日目①の記事です。 🌟🎄 23日目 ▶▶ 記事 ▶▶ 24日目② 🎅🎁 こんにちは。Webシステムプロデュース事業部の実方です。 日は12月24日、クリスマスイブです。メリークリスマス! ところで、クリスマスイブの「イブ」やメリークリスマスの「メリー」という言葉、なんとなくのニュアンスで使っていないでしょうか? 私の理解では「クリスマスイブ」はクリスマスの前日、「メリークリスマス」は祝いの言葉という意味かなーと思っていました。 改めて調べてみると、正確な定義は以下のようです。 クリスマスイブ 「クリスマスの前日」と勘違いされやすいクリスマスイブ(Christmas Eve)。Eveは夕方や晩を意味する『evening』の古語『even』が語形変化したもの。つまり、Christmas Eveを直訳すると「クリスマスの夜」

    Webアプリケーションの「面をつくる」とは? - NRIネットコムBlog
    dkfj
    dkfj 2025/01/22
    「面をつくる」確かに言うし、若い頃はこんなことばかりやっていた。システム用語って、会社によって言い方が全然違うし、これは業界全般で通じる言葉なんだろうか?誰か教えて
  • 大規模システムを知るために、まず監視を学んだ話 - NRIネットコムBlog

    記事は ブログ書き初めウィーク 2日目の記事です。 📝 1日目 ▶▶ 記事 ▶▶ 3日目 📅 こんにちは、NTシステム事業二部 基盤課 の玉邑です。 2024年7月にNRIネットコムに入社し、AWS上に構築された大規模システムのインフラチームリーダーを担当しています。お客様のビジネスの変化に迅速に対応するため、DevOpsで開発を行いながら、安定稼働を支えるSREを担当しています。 15年以上にわたりインフラエンジニアやクラウドアーキテクトとしてキャリアを積んできましたが、現在担当しているシステムはこれまでで最も規模が大きいものです。今回の記事では、入社してからどのようにしてその大規模システムを理解し、リーダーとして業務をキャッチアップしていったかについてお話ししたいと思います。 担当したシステムについて 監視を通じて知る大規模システム システムの全体像を知ることができる システム

    大規模システムを知るために、まず監視を学んだ話 - NRIネットコムBlog
    dkfj
    dkfj 2025/01/22
    監視を切り口に、システムの全体をどうやって把握するのか。その道筋が示されていて、めっちゃいい文章。素晴らしい!!
  • SCP・RCP・宣言型ポリシーの違いを簡単に整理してみた - NRIネットコムBlog

    はじめに 承認ポリシーと管理ポリシー SCP(サービスコントロールポリシー) RCP(リソースコントロールポリシー) 宣言型ポリシー ポリシーの適用を自動化する おわりに はじめに こんにちは、大林です。2024年11月と12月に、RCP(リソースコントロールポリシー)および宣言型ポリシーが発表されました。 AWS Organizations におけるポリシーの発展が進む中で、「SCP(サービスコントロールポリシー)とどう違うのか」、「それぞれのポリシーをどのように使い分けるべきか」と疑問に思う方も多いのではないでしょうか。 そこで今回のブログでは、SCP・RCP・宣言型ポリシーの違いを整理し、それぞれの特徴についてわかりやすく解説していきたいと思います。 承認ポリシーと管理ポリシー それぞれのポリシーについて、説明する前に全体の大枠について説明していきます。 AWSにおけるポリシーは、大

    SCP・RCP・宣言型ポリシーの違いを簡単に整理してみた - NRIネットコムBlog
    dkfj
    dkfj 2025/01/22
    re:Invent個人的なヒットは、Organizationsに加えてRCPや宣言型ポリシーが追加したこと。まだ具体的なユースケースを自分自身ではよく考えられていないが、設計面にも大きな影響を及ぼすはず
  • ネットワーク初学者が知っておきたいDNSの基礎知識:負荷分散の仕組み - NRIネットコムBlog

    はじめに DNSはどうやって膨大なトラフィックを処理しているのか DNSにおける階層構造とは 1. ルートDNSサーバ 2. トップレベルドメイン(TLD)DNSサーバ 3. セカンドレベルドメインDNSサーバ DNSの名前解決の流れ ルートDNSサーバの負荷分散 まとめ はじめに こんにちは、新入社員の小筆です。 私は入社した当初、ネットワークについての知識をほとんど持っていませんでした。 しかし業務でAWSを操作する機会があり、サービスの使い方を学ぶ以前にネットワークの根的な仕組みを理解する必要があると感じました。 ネットワークの基礎を勉強していく中で、特に興味を持ったのがDNSでした。 そこで自分が疑問に思ったこと、その答えとなるDNSの仕組みについてまとめることにしました。 DNSはどうやって膨大なトラフィックを処理しているのか インターネット上のあらゆる機器やサービスにはIPア

    ネットワーク初学者が知っておきたいDNSの基礎知識:負荷分散の仕組み - NRIネットコムBlog
    dkfj
    dkfj 2024/12/29
    いいまとめ
  • 不安でいっぱいな人のためのre:Invent参加手引 - NRIネットコムBlog

    こんにちは、システムエンジニアの檀上です。 普段は顧客の社内システムの要件調整・基設計などを担当しています。 さてこの度、アメリカ ラスベガスで開催されたAWS re:Invent 2024に参加させていただきました。 参加をさせていただくことになったものの、過去のre:Invent参加録を見たところ、「一日3時間睡眠が普通」「毎日2万歩から3万歩歩く」「アドレナリンと気合で乗り切れる」みたいな恐ろしい記事をたくさん見かけました。 私はそんなに長時間労働にはなっていない普段の業務でも、体力的にも精神的にもいっぱいいっぱいです。なんとかやってます。毎日が日曜日とは言わんからせめて週休3日になってくれといつも祈ってます。 そんな私がAWS re:Inventを乗り切れるのか非常に不安になっていました。 しかし、その不安をばねに色々と準備したところ、なんとか1週間無事に乗り切ることができました

    不安でいっぱいな人のためのre:Invent参加手引 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/20
    これは有用。誰か(物理的な)re:Inventの歩き方をまとめて欲しい。この距離だったら、歩いた方が早い/遅い。会場への近道はここだとか
  • TerraformとCDKのコードの書き方を比較してみる - NRIネットコムBlog

    記事は 【Advent Calendar 2024】 20日目②の記事です。 🌟🎄 20①日目 ▶▶ 記事 ▶▶ 21日目 🎅🎁 こんにちは、後藤です。 今回はIaCツールの代表格であるAWS CDKとTerraformについてのお話です。 AWSリソースの管理にはCloudFormationを使われるシーンもありますが、近年の注目度や利用率を見るとAWS CDKかTerraformを採用しているケースが多いです。そのため当記事ではAWS CDKとTerraformに焦点を当てて比較し、その中でも選択の決め手に大きく関わるコードの書き方に着目したいと思います。 私自身、CDKとTerraformを使い込んできましたが、IAMリソースの作成において両者の違いが顕著に感じられましたので、IAMリソース作成の具体例を通して、これらの特徴の違いを比較していきたいと思います。 そもそもC

    TerraformとCDKのコードの書き方を比較してみる - NRIネットコムBlog
    dkfj
    dkfj 2024/12/20
    現代のvi・Emacsか!?クラウドやってる人は、誰もが気になるTerraformとCDK、どっちが良いの論争。※どっちも良いです
  • re:Invent2024 KeynoteのAmazon Q考察 - 開発者の生産性を向上させる新機能群 - NRIネットコムBlog

    記事は「Japan AWS Ambassadors Advent Calendar 2024」の19日目の記事です。 こんにちは、志水です。「おもちゃのチャチャチャ」のメロディーで「カボチャのサラダ」と歌っていたところ、3歳の息子が「おもちゃのチャチャチャ(や)でー」とツッコミを入れてくるほど、関西人らしく育ってきました。顔芸も達者なので、今後が楽しみですね。 今回はre:Invent2024 Keynoteで発表されたAmazon Q Developerの新機能群について考察してみます。 はじめに:Amazon Q Developer新機能群の狙い re:Invent 2024のMatt Garman氏によるKeynoteにおいて、AWSは開発者向けに以下の新機能群を発表しました。 www.youtube.com 開発生産性を向上させる基機能 Amazon Q generates a

    re:Invent2024 KeynoteのAmazon Q考察 - 開発者の生産性を向上させる新機能群 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/20
    AWSの最近のイチオシである、Amazon Q。その考察をAmbassadorの志水さんがしている
  • 請求代行を利用していても大丈夫。AWS Organizationsの始め方!!のWebinarを開催します。 - NRIネットコムBlog

    こんにちは、佐々木です。 直前のブログ告知で恐縮なのですが、明日(2024/12/18)の12時にWebinarで登壇します。 テーマはマルチアカウント管理の始め方ということで、AWS Organizationsを導入したいけど様々な制約で困っている人向けです。 解決したい問題 解決したい問題は、ズバリこれです。 AWSのアカウントが、自社や請求代行、あるいはシステムを構築したシステムインテグレーターなど管理主体がバラバラのケースです。 これまで、AWS Organizationsに関するセミナーを多数開催してきました。その中で頂いたフィードバックとして多いのが、「うちは請求代行をつかっているから、Organizations使えないのが残念」という言葉です。 この言葉が結構悲しいので、下記の2つのケースを解決するために、Webinarで解説します。 AWS Organizationsに移行

    請求代行を利用していても大丈夫。AWS Organizationsの始め方!!のWebinarを開催します。 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/17
    直前のブログ告知で申し訳ないですが、明日開催するWebinarのテーマです。Organizationsを使える人、増えるといいなと願っています
  • X(旧Twitter)でよく見る”あのキャンペーン”を事例とともに解説 - NRIネットコムBlog

    記事は 【Advent Calendar 2024】 16日目の記事です。 🌟🎄 15日目 ▶▶ 記事 ▶▶ 17日目 🎅🎁 初めまして、 普段デジタルマーケティングの業務やコンサルティングをしております佐々木と申します。 この度、初めての書籍を執筆いたしました!! 1冊目に読みたい デジタルマーケティングの教科書 (なるほど図解) 作者:神崎 健太,佐々木 塁,橋 俊哉,高橋 栞SBクリエイティブAmazon の詳細については↓こちらにて記載しておりますので、 ぜひご覧いただけますと幸いです。 tech.nri-net.com さて、 今回はこの「1冊目に読みたい デジタルマーケティングの教科書」でも取り扱っている、Xキャンペーンのひとつであるインスタントウィンキャンペーンについて深堀りしていきたいと思います。 インスタントウィンキャンペーンとは? インスタントウィンキャ

    X(旧Twitter)でよく見る”あのキャンペーン”を事例とともに解説 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/16
    具体例たっぷりで、面白い。キャンペーンをちゃんと届ける技術、このあたりも学んでいきたい
  • 天才の隣にいる凡人(自分)の成長について考えてみた - NRIネットコムBlog

    記事は 【Advent Calendar 2024】 7日目の記事です。 🌟🎄 6日目 ▶▶ 記事 ▶▶ 8日目 🎅🎁 こんにちは、小山です。 寒くなってきましたね、おでんと熱燗であったまりましょう。 今回は、IT業界あるあるのめっちゃすごい人周りに多すぎ問題について、 自他ともに認める凡人の私が大真面目に考えてみた記事です。 この記事で伝えたいことと想定読者 すごいエンジニアが周りにいすぎた結果、 「この業界でやっていけるのかな…」「キャリアこのままで大丈夫かな…」と悩んでいる方を想定しています。 なお「この業界でやっていけるのかな…」は常に私が思ってることでもあります。(爆) 天才と凡人の違い 人材と業種についての考え方 天才の隣で学んだこと 1.目的意識となぜなぜ分析 2.モチベーションはブレのないものを 3.比較するのはサービスと昨日の自分 最後に 天才と凡人の違い 私

    天才の隣にいる凡人(自分)の成長について考えてみた - NRIネットコムBlog
    dkfj
    dkfj 2024/12/13
    いろいろな視点があって面白いなぁ。周りの人が天才に見えるのも解る。でも、その天才と思われてる人も、同じ事を思ってることも多々ある。自分ができることを、着実にやっていこうで良いんじゃないかな。良い記事!
  • SIer勤めの僕が考えたエンジニア生存戦略 - NRIネットコムBlog

    記事は 【Advent Calendar 2024】 11日目の記事です。 🌟🎄 10日目 ▶▶ 記事 ▶▶ 12日目 🎅🎁 こんにちは、越川です。昨今の技術革新により、私たちの生活はますます便利になりました。しかし、こうした技術の進歩に伴い、私たちの仕事が将来奪われてしまうのではないか?という話も良く聞くようになりました。 これはエンジニアである私たちにとっても他人事ではなく、エンジニア仕事も将来的に生成AIなどに代替されるのではないか?という類のコンテンツは増えてきたかと思います。 そこで今回は、SIerの中でエンジニアとして働く私が、今後、エンジニアに求められるものについてまとめてみようと思います。 なぜ今、生存戦略を練る必要があるのか どのようなエンジニアが求められるのか 重要なマインドセット 1.ラーニングゾーンに身を置く 2.仕組みを作る側に回る 3.問題解決を楽

    SIer勤めの僕が考えたエンジニア生存戦略 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/12
    ブログ王の越川さんの新作。キャリアを積むうえで、戦略・戦術を考えるの大事。運・偶然の要素もあるけど、日ごろから備えていないとチャンスも掴めない
  • Configの大量課金リスクと自動化のリスクへの具体的な対策 - NRIネットコムBlog

    こんにちは、大林です。JAWS-UG朝会 #63 で、「ガードレールの有用性とリスク対策」というタイトルで登壇してきました。ガードレールはアカウントを安全に運用する上で実装しておきたい仕組みですが、必ず理解しておくべきリスクもあります。ブログでは、JAWS-UG朝会 #63で発表した内容を説明していきます。 jawsug-asa.connpass.com 発表資料 アカウント運用のあるべき姿 アカウント運用におけるコスト増加 アカウント運用の自動化によって発生するリスク 小さく自動化を進める ガードレールの大量課金リスク ガードレールの大量課金リスク対策 大量課金リスクへの予防策 まとめ 発表資料 speakerdeck.com アカウント運用のあるべき姿 上の図は、AWSアカウントを安全かつ効率的に運用するための4つのプロセス、「検知・通知」「調査・修正」「分析」「改善」を示しています

    Configの大量課金リスクと自動化のリスクへの具体的な対策 - NRIネットコムBlog
    dkfj
    dkfj 2024/12/06
    AWS Configとコストについて