サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブックレビュー
dev.classmethod.jp
Amazon AppStream 2.0のユーザー認証をAmazon Cognitoで実装し、WAFでIP制限も追加してみた はじめに Amazon AppStream 2.0でのユーザー認証は、いくつか選択肢があります。 Amazon AppStream 2.0のユーザープールを利用 SAML 2.0 によるサードパーティーの ID プロバイダーと連携 SAML 2.0 + Active Directory 連携 独自 ID サービスを構築することによるカスタム ID 認証 今回は、AWSが提供するワークショップを参考に、Amazon Cognito のユーザープールを利用した Amazon AppStream 2.0 の認証構成を構築する方法を紹介します。 今回構築する構成は、以下の図に示す通りです。(ユーザー登録時のメール送信のためAmazon SESも利用されます) ワークショップ
AWSなどクラウド上のシステム負荷試験について解説した書籍「Amazon Web Services負荷試験入門」のレビュー記事です。負荷試験の基本知識、ツール、PDCAサイクルを使った具体的な進め方が詳細に解説されています。 こんにちは、ゲームソリューション部の入井です。 今回は、AWS等のクラウド上に構築したシステムへの負荷試験について、具体的な手順や試験中に発生しがちな課題とその解決方法等について解説した書籍「Amazon Web Services負荷試験入門」を読んだ感想を書いていきます。 感想 Chapter 1 間違いだらけの負荷試験とWebシステムの失敗事例 タイトルの通り、負荷試験の進め方のよくあるアンチパターンが架空の事例を使って紹介されています。 打ち合わせ、試験準備、試験実施、試験レポートといった段階毎に登場人物同士の対話形式で進んでいくのですが、「お客様の意向で今回は
Amazon AppStream 2.0の各設定項目を解説しつつ、Quick Linksのサンプルアプリケーションをセットアップしてみた はじめに Amazon AppStream 2.0の各設定項目を解説しつつ、Quick LinksでAWSが提供するサンプルアプリケーションをセットアップしてみました。 AppStream 2.0は、デスクトップアプリケーションにオンデマンドでアクセスできるようにする、マネージド型のアプリケーションストリーミングサービスです。 Quick Linksでのサンプル アプリケーションのセットアップ手順は、AWSドキュメントにも記載されていますが、実際の設定項目にはいくつか異なる点があるため注意が必要です。 サンプルスタックをセットアップ 左側のナビゲーションメニューから [Quick Links] を選択し、[Set up with sample apps]
小ネタです。 Notionでは2つの日付項目を使って、「2つの日付項目間における時間の範囲を算出」することが出来ます。 一方、Notionの日付項目では、以下のように「終了日」と「時間を含む」設定を有効にすることで、1つの日付項目で「開始日時〜終了日時」を表現することが可能です。 せっかくなら「"終了日"と"時間を含む"設定を有効にした日付項目1つを使って掛かった時間数を算出したい」と思ったことはありませんか?私はあります。 ということで、当エントリではその内容について備忘録として残しておきたいと思います。 2つの日付項目を使って求めるケース まずは2つの日付項目から求めるケースです。以下のように「時間を含む」を有効にした日付を2つ、「日付時刻(開始)」「日付時刻(終了)」という項目として用意しました。 dateBetween 関数を使って2項目間の時間数を"分(minutes)"単位で求
コーヒーが好きな emi です。 私は CloudWatch Logs というサービスが便利で好きなのですが、一般的に「S3 と比べてコストがかかる」という印象を持たれている方が多いと感じています。 何にどれくらいコストがかかっているのか どんな時に CloudWatch Logs への保存を考えたらいいのか コスト削減するにはどのようなアーキテクチャにしたらいいのか 等を調査しまとめました。 料金簡易比較表 ※ 2024/5/25 時点の東京リージョンでの料金で、$1 = 156円換算 ※ どちらも保存クラスがスタンダードの場合 ※ S3 の書き込み料金はリクエスト回数によって計算されるため、下記表では 1 GB のファイルを 1 回でアップロードすることを想定して計算している CloudWatch Logs S3 Standard
Rust製のターミナルアプリ WezTermをご存知ですか? もしご存知なければ、最高の相棒を紹介させてください!! WezTerm - Wez's Terminal Emulator 基本的な性能 ターミナルアプリに求められる要素はとてもシンプルです。 1に安定! 2に軽量! 3,4がなくて 5に機能 です。 安定と軽量の2つが満足でないとターミナルアプリは 比較という俎上に上がること自体が難しいです。 さて、WezTermはというと、 あくまでも私の実感レベルですが、どちらも全く問題ないです。 ターミナルアプリでは日本語の入力系などで難ありなものも結構あったりしますが 今の所その辺でも特に問題を感じたことはないです。 非常に主観的な記述だけで申し訳ないですが、 この辺は色々書いたところで使ってみないことにはわからないと思いますので、 まずは使ってみてください。 また私はMacで利用して
はじめに S3上の細かいオブジェクト(ファイル)を1つのオブジェクトに連結したい要件がありましたが、色々調べると気にかける事が多く、挙動を理解する目的込みでnpmパッケージを作ることにしました。Pythonのs3-concatにInspireされ、Node.js(TS)で同じことを実現したいと思ったのもモチベーションの1つです。 ESModulesとCommonJSに対応しています。 S3にはMultipart upload機能があります。5GBを超えるファイルはCopyObjectで移動が出来ないため、Multipart uploadを使うケースが多いです。boto3のcopyメソッドは、Multipart upload機能を使っているようです。このMultipart upload機能は、ファイルの結合にも利用可能です。 この背景をベースに以下の理由から、npmパッケージ化することにしま
プロジェクトマネジメント未経験の方も今日から参考にできるTipsをシェア。 ゼロから始めるプロジェクトマネジメントシリーズ第十回です。 目の前のプロジェクトを成否だけでなく、プロジェクトメンバーが何を得られるのかにも気にかけるようにしましょう。 情報システム室の進地@日比谷です。 プロジェクトが始まるとPMはそのプロジェクトの成否だけにフォーカスしてしまいがちになります。今回は、その弊害とメンバーがプロジェクトで得るものに心を砕くことの意義についてまとめます。 そのプロジェクトだけしか見えなくなることの弊害 貴方がPMとして責任感をもってプロジェクトに向き合えば向き合うほど見えなくなるものがあります。それはそのプロジェクトの成功の周りにあるものです。 そのプロジェクトはどうして必要になったのか? そのプロジェクトの成否は周囲に何をもたらすのか? そのプロジェクトは本当に成功させないといけな
こんにちは、AWS 事業本部の平木です! AWS における PCIDSS v3.2.1を見た時に要件 8 を参照するとアカウントロックに関する要件があります。 現状、執筆時点では IAM ユーザーで連続してログイン失敗してしまったとしてもアカウントをロックできる仕様はありません。 ただ、AWS 公式のコンプライアンスガイドを見ると以下のように記述されていました。 PCI DSS 審査の適用範囲内であると判断された IAM ユーザーには、8.1.6 および 8.1.7 のアカウントロックに関する要件を満たす追加の仕組みが必要です。お客様がこれを達成するには、AWS CloudTrail、Amazon DynamoDB、AWS Lambda、Amazon CloudWatch を組み合わせて連続したログイン失敗を追跡して、ログイン失敗がしきい値である 6 回連続で発生した場合に制限を強めた I
はじめに ※これはまだ正式リリース前の情報です。ここに書いたことが嘘になる可能性がありますのであらかじめご了承ください。 ちょっと前になんか見てるとき、PythonがJITに対応するって目にしました。 僕は普段PypyではなくCPythonを使っているので、実現すると嬉しいなぁと思いつつ今日まで過ごしてきました。 そんな中、たまたまpython JITとかでググるとこんな記事を見つけたわけです。 ここにはCPythonで採用する予定のJIT方式の概要が書かれているわけですが、1行目に CPython core developer Brandt Bucher submitted a little pull-request to the Python 3.13 branch adding a JIT compiler. PRが作られている...! ということで早速Python3.13をインスト
1 はじめに CX事業本部製造ビジネステクノロジー部の平内(SIN)です。 Agents for Amazon Bedrockでアクションの定義を行う場合、次の2種類の方法があります。 Set up an OpenAPI schema Set up function details https://docs.aws.amazon.com/bedrock/latest/userguide/action-define.html 1.は、従来のOpenAPI標準のスキーマを準備する方法で、2.は、先月、新しく追加された簡素化された設定です。 Apr 23, 2024 - Amazon Bedrock のエージェントでエージェント作成が簡素化され、Return of Control 機能をリリース 今回は、最初にOpenAPIのスキーマを使用した従来の定義方法でエージェントを作成し、これを簡素化さ
Amazon Connect フローでの離脱箇所と放棄呼をStep FunctionsとLambdaを組み合わせてDynamoDBに保存してみた はじめに Amazon Connectのフローで離脱箇所や放棄呼をAmazon Kinesis Data Streams(以降、KDS)とAWS Step Functions、AWS Lambdaを用いて取得し、Amazon DynamoDBに保存する方法をまとめました。 本記事の内容は以下のような用途に役立ちます。 IVRでの途中離脱箇所を知りたい オペレーターにつながる前に切られる放棄呼の有無を知りたい Connectは、各通話ごとに問い合わせレコード(Contact Trace Record, CTR)として通話記録を保存します。 Connectでは、KDSに問い合わせレコードを出力できます。通常は問い合わせレコードは、どのフローで切断され
Gitは、バージョン管理に強力なツールで、開発者がコード変更を追跡し、プロジェクトで協力し、作業履歴を維持することを可能にします。Gitは複雑なプロジェクトを管理するための堅牢なフレームワークを提供しますが、同時にプラットフォームの初心者にとっては習得の曲線があり、一般的なミスにつながる可能性があります。これらのエラーは、些細な面倒から、プロジェクトのワークフローに重大な混乱をもたらすまでさまざまです。 これらの落とし穴を理解し、回避することは、プロジェクトの整合性と安定性を維持するだけでなく、チームメンバー間の効果的な協力関係を育むためにも不可欠です。このブログでは、Gitを使用する際にユーザーが直面する最も一般的な課題について掘り下げます。メインブランチへの直接コミット、ブランチの非効率的な使用、不適切なコミットの処理、マージコンフリクトの解決など、さまざまな問題を探ります。 一般的な
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
いわさです。 先日 Amazon SES を眺めていたら何やら見たことのない機能が追加されていました。 なんか新しいの登場したな。Mail Manager pic.twitter.com/6wIyviNuiB — いわさ (@Tak1wa) May 22, 2024 そして、つい先程アップデートのアナウンスと公式ブログも公開されました。 どうやら受信メールゲートウェイを担う機能のようです。 今までも Amazon SES ではシンプルにメールを受信して SNS への通知や Lambda の実行などは出来ていましたが、公式ブログによると受信メール機能が強化されたようなイメージでしょうか。 Amazon SES currently offers a way to receive incoming emails from the internet using its SMTP interface
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の50日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマはワークフローを制御する『AWS Step Functions』です。 AWS Step Functionsの概要 AWS Step Functio
こんにちは!ブログの書き方がだんだんわかってきたKoty-Mousa・矢坂幸太郎です。 ついに、初の技術系ブログとなります!夢だったDevelopersIO技術ブログのメンバーとして頑張ります! 文章書くの難しい... 入社してから、【Kotyの新卒研修レポート】をはじめ、すでに何本か記事を執筆しております。 まだ私はブログ初心者ですので、他の社員にレビューしてもらってから投稿しております。 そんな私、文章がひどすぎる! お恥ずかしくてお見せできませんが、【Kotyの新卒研修レポート】の初期段階は、あまりにもつたない文章で、相当な量の添削をしていただきました。 これからも誰かに添削して欲しいのですが、どの社員も日々忙しく働いております。 そんな中、ChatGPTに添削してもらうことを勧められました。とても良い記事制作に役立ったので、ご紹介します! ご注意:本記事内では、クラスメソッドで用意
CloudWatch RUMではX-Rayを利用してフロントエンドからのHTTP通信をトレースを確認することができ、さらにX-Rayに対応したバックエンドサービスにトレースIDを送信することで、フロントエンドからバックエンドまで同一のトレースIDで確認することが可能になります。 はじめに CloudWatch RUM (Real User Monitoring)はフロントエンドのモニタリングに関するサービスです。 ページを開くまでに掛かる時間やAPI実行時のエラー発生を検知することができます。 CloudWatch RUMではX-Rayを利用してフロントエンドからのHTTP通信をトレースを確認することができ、さらにX-Rayに対応したバックエンドサービスにトレースIDを送信することで、フロントエンドからバックエンドまで同一のトレースIDで確認することが可能になります。 今回はそのための構成
NTT東日本の中村です。 Amplify Gen2がGAとなり、プレビューで紹介されていたチュートリアルも大きく変わりました。 改めて、正式公開されたチュートリアルを確認してみました。 プレビュー版はこちらの過去の記事でまとめられていますが、GAになり、多少コマンドの変更等がありますので、ご注意下さい。 amplify → ampxにコマンドが変更 sandboxのオプションがnameからidentifierに変更 チュートリアルを始める前に チュートリアルはReact、Vue、Flutter等、言語フレームワークにより分かれていますが、今回はNextJSのApp Routerをベースに確認します。 今回はQuickStartを進めていきます。 Amplify Gen2のチュートリアル(Quick Start) 以前は無かった、QuickStartのチュートリアルで、GitHubにGen2
StackBlitzでReactとJSON Serverを動かしてフロントエンドでAPIからデータを取得するサンプルをブラウザで全部動かす StackBlitzを使って、ブラウザ上でReactとJSON Serverを動かして、フロントエンドからバックエンドAPIのデータを取得するサンプルを作りました。フロントエンドもバックエンドもあなたのブラウザ上で動きます。 フロントエンド(React)のブログを書くのに、動かせるサンプルとして StackBlitz を使っています。 StackBlitzって何?と、思った方はこちらのブログを御覧ください。 簡単に言うと、ブラウザ上でプレビューできるオンラインのコードエディタです。 フロントエンドは、基本的にデータをバックエンドAPIから取得して表示することが多いです。 そういった機能を盛り込んだブログを書くとき、StackBlitzのサンプルのデータ
Lambdaがタイムアウトした際にX-Rayの想定していたセグメントが取得できていない時があったので、共有します。 私が気づいたのはLambdaがタイムアウトした時でしたが、実際の条件は 「サブセグメントをクローズせずにLambdaが終了した場合」 です。 条件と注意点について、詳しく説明していきます。 今回のコード全体はこちらに載せています。 クローズを忘れてしまいサブセグメントが記録されないコード例 良い例と悪い例を紹介します。 良い例 export const handler = async (event: { sleepTime: number }) => { const segment = AWSXRay.getSegment(); // 1000msのセグメントを取る const subSegment = segment?.addNewSubsegment("close");
[Agents for Amazon Bedrock] DevelopersIO 著者の 得意分野や、どのようなペースで記事を書いているかを答えてくれるエージェントを作成してみました 1 はじめに CX事業本部製造ビジネステクノロジー部の平内(SIN)です。 Agents for Amazon Bedrockを使用すると、Lambdaで必要情報を収集して、質問に答えるエージェントを簡単に作成することができます。 今回は、DevelopersIOの著者の得意とする分野や、どれぐらいのペースで記事を書いているかなどを答えてくれるエージェントを作成してみました。 はじめに、作成したエージェントをテストしている様子です。完璧とは言えませんが、ある程度の精度は出ているように思います。 2 構成 構成は、下図のとおりで、動作は次のようになります。 ① ユーザーは、「著者名」を指定して、エージェントに問
アクセシビリティの祭典2024に「アクセシブルなリテールアプリの共創開発と生成AIによる情報アクセシビリティの早期解消に向けて」というテーマで登壇 アクセシビリティに関するイベントである「アクセシビリティの祭典2024」のスポンサーセッションに「アクセシブルなリテールアプリの共創開発と生成AIによる情報アクセシビリティの早期解消に向けて」というテーマで登壇しました。その内容をご紹介しています。 はじめに アクセシビリティの祭典は、チームアイコラボが主催するイベントで、2024年は10回目の開催になるそうです。 クラスメソッドとしては、2021年からスポンサーとして応援させていただいています。 クラスメソッドは「アクセシビリティの祭典 2024」をゴールドスポンサーとして応援します 今年は「アクセシビリティの祭典10周年大感謝祭!」がテーマとのことで、スポンサーセッションの登壇者はそれぞれ「
こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 Quaryというエンジニア向けのBIツールが気になったので使ってみました。 GitHub - quarylabs/quary: Open-source BI for engineers VSCodeの拡張機能やCLIが準備されており、以下のことができます。 データベースへの接続 dbtに類似した機能 sqlファイルとしてmodelを記述可能、schemaもyamlファイルで記述可能 schemaはGUIで操作もでき、リネージも表示可能 また簡単なグラフなどもyamlファイルで管理可能 対応ソースはBigQueryやSnowflakeなどとなっていますので、今回はBigQueryで試してみようと思います。 BigQuery側の準備 前準備として、以下のページにある ml-latest-small.z
Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキュリティグループのアクセス制限を行うことができます。アプリケーションで利用するALBにS3配信を集約させることも可能です。また、外部・内部どちらのALBでも採用できます。 オンプレミスからプライベート通信によるS3アクセス 認証付きURL/CookieでS3コンテンツを配信する代替案として、ALB認証でS3配信 などで有用です。 構成ポイント 本構成の肝はALBのターゲットにS3のインターフェース型VPCエンドポイントのIPを指定すること(昔からあるゲート
いわさです。 2 ヶ月ほど前に Amazon SES でカスタムヘッダーを設定しやすくなる(RAW 以外でも設定できる)アップデートがありました。 AWS でメール送信する方法としては他に Amazon Pinpoint というサービスもあります。 Amazon Pinpoint はメール送信基盤に Amazon SES を使っています。しかし上記アップデート後も Amazon Pinpoint からカスタムヘッダーを付与することは出来ませんでした。 What's New のアナウンスは出ていないのですが、最近のアップデートにより Amazon Pinpoint でもカスタムヘッダーをメールに追加できるようになりました。 これにより、独自でList-UnsubscribeやList-Unsubscribe-Postを始めとするカスタムヘッダーを追加出来るようになります。 利用方法は簡単でメ
tailscaleを使って、自宅のデバイスにSSH接続してみました。 これで出社時の作業効率が上がります。 はじめに 現在、出社とリモートのハイブリッドで働いていますが、出社時に自宅のRaspberry Pi等のデバイスに接続したい場面が多々あります。 デバイスをオフィスに持って行くことも可能ですが、持ち運びが手間ですし、センサーなどを取り付けて電子工作している場合は自宅から動かしたくありません。 先日リリースされたRaspberry Pi Connectでも、インターネット経由でアクセス可能ですが、やはりSSHでアクセスできると作業が捗ります。 この記事では、tailscaleを利用して簡単かつ安全にSSH接続する方法を紹介します。 tailscaleとは? tailscaleは、簡単に設定できるVPNソリューションで、デバイス間の安全な接続を提供します。 Zero Trustネットワー
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
tailscaleを使って、自宅のデバイスにSSH接続してみました。 これで出社時の作業効率が上がります。 はじめに 現在、出社とリモートのハイブリッドで働いていますが、出社時に自宅のRaspberry Pi等のデバイスに接続したい場面が多々あります。 デバイスをオフィスに持って行くことも可能ですが、持ち運びが手間ですし、センサーなどを取り付けて電子工作している場合は自宅から動かしたくありません。 先日リリースされたRaspberry Pi Connectでも、インターネット経由でアクセス可能ですが、やはりSSHでアクセスできると作業が捗ります。 この記事では、Tailscaleを利用して簡単かつ安全にSSH接続する方法を紹介します。 tailscaleとは? tailscaleは、簡単に設定できるVPNソリューションで、デバイス間の安全な接続を提供します。 Zero Trustネットワー
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く