サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Switch 2
dev.classmethod.jp
プレビュー ではありますが、昨年 AWS Verified Access の非 HTTPS(S) プロトコルがサポートされました。 本エントリでは、Verified Accessを使用して、プライベートサブネット上にある EC2 にリモートデスクトップ接続する方法を紹介します。 以下のブログを参考に設定しました。いつもありがとうございます。 やってみた 検証環境 検証環境の構成図は以下のとおりです。 IAM Identity Center で認証されたユーザーであれば、インターネットから Verified Access を経由し、プライベートサブネット上の EC2 にリモートデスクトップ接続できます。 Verified Access 信頼プロバイダーの作成 Verified Access 信頼プロバイダーを作成します。 ポリシー参照名は 32 文字以内であることと、ハイフンをサポートしてい
データ事業本部のueharaです。 今回は、「オンプレとAWSをDirect Connectで接続したい」と言われたときに検討しなければならない事項について、その第一歩となるような内容を記載したいと思います。 はじめに オンプレとAWS間の接続について、大きくは以下の3つの選択肢があるかと思います。 AWS Client VPN AWS Site-to-Site VPN AWS Direct Connect 今回は特に「AWS Direct Connect」について焦点を当て、その検討事項について紹介したいと思います。 検討事項 接続方式 まず、最初に考えなければならないのは接続方式です。 AWS Direct Connectは大きく分けて「専用接続(占有型)」と「ホスト型接続(共有型)」があります。 引用元 AWS Direct Connectの専用接続は、AWS Direct Conn
はじめに AWS Organizations のマルチアカウント環境では、セキュリティ強化の観点からSCP(Service Control Policy)によってリージョンを制限することがあります。 本記事では、SCPでリージョンを制限している環境下において、AWS Configを有効化すべきか否かの判断基準について、個人的な見解をまとめます。 まず、AWS Configについて説明します。AWS Configは、AWSリソースの設定変更を継続的に記録し、それらの設定がベストプラクティスや組織のポリシーに準拠しているかを評価するサービスです。 記録された情報は、トラブルシューティング、セキュリティ監査、およびコンプライアンス確認などの目的で活用できます。 AWSは、すべてのリージョンでのAWS Config有効化をベストプラクティスとして推奨しています。 結論から言いますと、この推奨事項は
クラウド事業本部コンサルティング部の石川です。AWS re:Invent 2024で発表された Amazon S3 Tablesが東京リージョンで利用可能になりました!記念して、現時点でどこまでできるのかを振り返ります。 なお、東京リージョンの他に、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)も同時に利用可能になりました。 Amazon S3 Tables とは Amazon S3 Tablesは、Apache Iceberg形式に最適化されたクラウドオブジェクトストアです。大規模な表形式データの保存を簡素化し、分析ワークロードに特化した設計によって、従来のS3と比較して大幅なパフォーマンス向上を実現します。継続的なテーブル最適化により、クエリ速度が最大3倍、トランザクション処理が最大10倍高速化されます。さらに、データ最適化やコンパクショ
はじめに 自作のコマンドをオートメーションランブックとして作成し、管理アカウントからSSMオートメーションを使用して複数のメンバーアカウントのEC2インスタンスで実行する方法をまとめました。 引用元 SSMドキュメントにはいくつかのタイプがあり、その中でSSMオートメーションで利用するドキュメントは「オートメーションランブック」として分類されています。 そのため、本記事では、SSMオートメーションで利用するSSMドキュメントを「オートメーションランブック」と呼びます。 前提条件 対象のEC2インスタンスがマネージドインスタンス化されていること 今回は、OSがLinuxのEC2インスタンスを用意しています。 IAMロール作成 管理アカウントからメンバーアカウントに対して、SSMオートメーションを実行するには、管理アカウントとメンバーアカウントの両方にIAMロールを作成する必要があります。 以
GitHub Copilot Proプランを個人で契約しているアカウントが組織に追加された場合の契約および利用料金について こんにちは!コンサルティング部のくろすけです! 入社に際して個人のGitHubアカウントを社内のOrganizationに追加いただきました。 その際に、引き続きGitHub Copilotを使用したく契約および利用料金がどのような扱いになるか調べてみました。 前提 想定読者 この記事は下記のような読者の方を想定しています。 個人利用のGitHub Copilot Proから、GitHub Copilot BusinessもしくはGitHub Copilot Enterpriseへの変更を検討中で契約および利用料金の扱いについて知りたい方 GitHub Copilotのプランについて 現在は下記4つのプランが提供されています。 GitHub Copilot Free
2024年11月、AppleシリコンのCPUを搭載するMacOS環境でARMアーキテクチャの仮想マシンのLinuxやWindowsを実行できるVMware Fusionが、商用、非商用に問わず無償利用可能になりました。 VMware Fusion and Workstation are Now Free for All Users 今回、VMware Fusion (13.6) 上で、KVM用のイメージとして公開されている ARM64 アーキテクチャの Amazon Linux 2023 を動作させる機会がありましたので、その手順を紹介します。 The VMware images of AL2023 are available for only the x86-64 architecture. VMware images for aarch64 are not available or s
AWS Step Functionsで変数とJSONataを活用し、Passステートで組み込み関数を使用したりChoiceで分岐させてみた はじめに AWS Step Functionsの変数とJSONataを活用し、Passステートで処理を行ったり、Choiceで分岐させてみました。 以前、AWS Step Functionsで変数とJSONataが利用可能になるアップデートがありました。 AWS Step Functionsのステートマシン内でJSONataを利用することで、PassステートでJSONPathでは実現できなかった複雑な処理を行ったり、渡された値を変数として容易に活用してステートマシン内で処理を実行することが可能です。 また、JSONPath形式に加えてJSONataも利用できるようになったため、JSONataを活用した変数の記述方法について解説します。 処理例 今回の例
よくある質問 - Amazon VPC | AWS 弊社メンバーズサービスのテクニカルサポートへのお問い合わせの中で、上記公式 FAQ 以外でセキュリティグループに関するよくある質問をまとめてみました。 Q1. セキュリティグループ変更時にダウンタイムは発生しますか? いいえ、ダウンタイムは発生しません。 ネットワーク ACL / セキュリティグループを変更するときに稼働中の環境で通信断が発生するか教えてください | DevelopersIO ネットワーク ACL / セキュリティグループの設定変更時に既存セッションなどの通信断・瞬断が発生することは基本的にありません。 もちろん、設定変更によって許可していた通信をブロックする場合は通信断となります。 Q2. セキュリティグループのルールにドメイン名を指定することはできますか? いいえ、ドメイン名を指定することはできません。 「セキュリティ
はじめに こんにちは、和田です。 みなさんSlackは使っていますか? 私は社内はもちろん、社外の方とのコミュニケーションでもSlackを利用することが多く、Slackを見ない日はありません。 そんなSlackのgeneralチャンネルに意外な仕様を発見したのでその内容を共有します。 generalチャンネルとは generalチャンネルは以下の特徴があります。 すべてのSlackワークスペースに存在する すべてのメンバーが自動で追加される 退出できない唯一のチャンネル すべての Slack ワークスペースには general チャンネル(チャンネル名 : #general または #all-会社名)があります。メンバーが自動で追加され、退出できない唯一のチャンネルです。general チャンネルは、ワークスペースのメンバーと社内通知を共有するために使用するのに最適です。 generalチ
はじめに ブラウザ操作を自動化する「Browser-Use」は、Pythonコードから呼び出すことができるツールです。生成AIの機能を使って非常に簡単にWebサイトを操作することができます。今回は、この機能を更に簡単に利用するためのWeb UIが公式からリリースされましたので試してみます。動作確認をしながら業務システムへの適用も考えてみたいと思います。 セットアップ Githubから必要なコードを取り出してセットアップを行います。 PC環境は以下です。 ・macOS Sequoia 15.2 pip install --upgrade pip pip install uv uv venv --python 3.11 source .venv/bin/activate git clone https://github.com/browser-use/web-ui.git cd web-ui
こんにちは、つくぼし(tsukuboshi0755)です! 自分の年末年始の課題図書にしていた「LangChainとLangGraphによるRAG・AIエージェント[実践]入門」を読み終えて、とても良い本だと感じたので紹介したいと思います! 書籍情報 発売日:2024/11/9 著者 西見公宏さん(mah_lab) 吉田真吾さん(yoshidashingo) 大嶋勇樹さん(oshima_123) 出版社:技術評論社 前提条件 本書を読むために必要な前提条件があるため、以下で先に紹介します。 Pythonの基礎知識 本書は基本的にPythonで動くコードについて解説されているため、Pythonの基礎知識が必要になります。 Pythonの基本的な文法については解説されていないため、ご注意ください。 各種クラウドサービスへの登録 本書では、各種クラウドサービスを使って、セットアップを行う手順が解
こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2025年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2024年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 250個 です。 まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。 コンピューティング Amazon EC2 正式名称は Amaz
CloudWatch Logsを経由せずに直接S3バケットにログをPUTしたい こんにちは、のんピ(@non____97)です。 皆さんはAurora PostgreSQLのログをCloudWatch Logsを経由せずに直接S3バケットにログをPUTしたいと思ったことはあります? 私はあります。 CloudWatch LogsにDBのログを流すとそれなりに料金がかかります。特にlog_statementであればall、mod、pgaudit.logであればall、read、writeにすると大量のログが流れがちです。 Aurora PostgreSQL DB クラスターのクエリログ記録をオンにする - Amazon Aurora pgAudit 拡張機能のセットアップ - Amazon Aurora そのため、S3バケットにログを出力したいところでしょう。 S3バケットにログを出力する方
現在の安価なケーブルはほぼほぼUSB 2.0であるとして間違いありません。問題はパッケージ外装がない場合の見分け方です。 転送速度を見分ける Unixの場合はlsusbというそのものなコマンドがあるのですが、MacOSの場合はsystem_profilerに頼ります。ioregも同じく使えますが、詳細過ぎて不要なデータでログが埋まるため今回は見送りです。 iPhoneをApple純正ケーブルで接続した場合のログです。 % system_profiler SPUSBDataType USB: USB 3.1 Bus: Host Controller Driver: AppleT8103USBXHCI USB 3.1 Bus: Host Controller Driver: AppleT8103USBXHCI iPhone: Product ID: 0x12a8 Vendor ID: 0x05
AWSマネジメントコンソールで、1つのブラウザから最大5つの異なるIDで同時にサインイン可能になる「マルチセッションサポート」がサポートされました。 2025年1月10日、AWS マネジメントコンソールで、1つのウェブブラウザから 最大5つの異なるID(IAMユーザ)で、同時にサインイン可能となるマルチセッションサポートが利用可能になりました。 Signing in to multiple accounts 従来、AWS マネジメントコンソールで複数のアカウントにサインインするには、ブラウザのシークレットモードなどを利用する必要がありましたが、複数のアカウントを効率的に管理できるようになるマルチセッションサポートを試す機会がありましたので、紹介させていただきます。 マルチセッションサポートの有効化 AWS マネジメントコンソールの右上にあるアカウントメニューより、マルチセッションを有効にし
はじめに Amazon ECSのクラスターやECSサービスで起動するタスクにタグを設定することで、タグ単位で利用料金を把握することが可能です。 ECSのコストをタグで管理するには、ECSサービスやECSクラスターではなく、ECSタスクにタグを付与する必要があります。 ECSサービスに対してタグを追加し、さらにタグの伝播を有効化することで、ECSサービスから起動されたタスクにも自動的にタグが付与されます。 なお、タグの伝播はデフォルトでは無効化されているため、手動で有効化する必要があります。 試してみる すでにECSサービスが作成済みであることを前提とします。 今回は、ECSサービスで起動しているタスクの利用料金を把握できるよう手順を解説します。 既存のECSサービスでタスクにタグを付与する手順は、以下の通りです。 タスクの起動に使用するECSサービスに対してタグを付与する ECSサービスの
はじめに AWS Resource Explorerを使用して、組織内のマネージドインスタンスとアンマネージドインスタンスを確認する方法をご紹介します。 事前に、以下のいずれかの方法でAWS Resource Explorerのマルチアカウントビューを設定しておく必要があります。 マネージドインスタンスのみを確認 マルチアカウントビューでフィルタリング条件として「リソースタイプ = ec2:instance」を設定することで、組織内に存在するすべてのEC2インスタンスを確認できます。 Resource Explorerのリソースタイプには、SSM関連のリソースタイプとしてマネージドインスタンスが含まれています。 そのため、フィルタリング条件に「リソースタイプ = ssm:managed-instance」を設定することで、組織内に存在するすべてのマネージドインスタンスを確認できます。 アン
初めてAWSを使っていくときに読んでおきたいセキュリティの覚書、管理者編です。これからAWSの管理者となる人は是非読んでください。あるいは管理者を任せる方が活用してください。 こんにちは、臼田です。 みなさん、AWSのセキュリティ気にしてますか?(挨拶 今回はこれからAWSを使う組織や使い始めた組織向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! なお、初めてAWSを使う利用者に向けた記事として初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本を先に掲載しています。本記事はこの続編で管理者としての内容を綴っていきます。まだ読んでいない方は先にそちらをご覧ください。 目次 前置き〜AWSの管理は大変?〜 組織に
Aurora DBクラスターを停止→起動するとログが削除されたんだが こんにちは、のんピ(@non____97)です。 皆さんはAurora DBクラスターを停止→起動するとログが削除された経験はありますか? 私はあります。 CloudWatch LogsにDBのログを流すとそれなりに料金がかかります。特にlog_statementであればall、mod、pgaudit.logであればall、read、writeにすると大量のログが流れがちです。 Aurora PostgreSQL DB クラスターのクエリログ記録をオンにする - Amazon Aurora pgAudit 拡張機能のセットアップ - Amazon Aurora そのため、コスト削減のために開発環境についてはCloudWatch Logsへログ出力を行っていない場合もあるでしょう。 ただし、以下記事で紹介されているようにA
python 01agent.py INFO [browser_use] BrowserUse logging setup complete with level info INFO [root] Anonymized telemetry enabled. See https://github.com/gregpr07/browser-use for more information. INFO [agent] 🚀 Starting task: 今日の運勢について教えて INFO [agent] 📍 Step 1 INFO [agent] 🤷 Eval: Unknown - No prior goal was set. INFO [agent] 🧠 Memory: No actions have been taken yet. Current task is to find tod
困っていること AWS Resource Explorerでマルチアカウント検索を有効化し、マルチアカウントビューを作成済みです。 現在、組織内のアカウントにおいて、AWS Cloud9で使用されているEC2インスタンスのみを抽出したいと考えています。 この場合、どのように確認すればよいか教えてください。 対応方法 現在、Resource ExplorerではCloud9に関するリソースタイプはサポートされていません。 ただし、Cloud9がEC2インスタンスを作成する際には、自動的にタグが設定されます。 「Name」タグや「aws:cloudformation:stack-name」タグとして、aws-cloud9-<Cloud9の環境名>-<ランダムに割り当てられた値>のような形式のタグ値が付与されます。 このタグ情報を使用することで、Resource Explorerを利用してClo
AWS CLIやSDKを使用する際、~/.aws/config と ~/.aws/credentials の設定は欠かせません。 これらのファイルを正しく設定することで、複数のAWSアカウントやIAMロールを簡単に切り替えたり、セキュリティを強化した運用が可能になります。 この記事では、IAMロールの引き受け設定やMFA認証の構成について、実際の設定例を基に詳しく解説します。 1. AWS CLIの設定ファイルとは AWS CLIでは、以下の2つの設定ファイルを使用します。 1.1 ~/.aws/config ~/.aws/configファイルは、AWS CLIのプロファイル設定やリージョン、出力形式などの設定を管理するためのファイルです。 これにより、複数のプロファイルを定義して、異なるAWSアカウントや設定を簡単に切り替えることができます。 [default] output = jso
EKS で Community アドオンが使えるようになっていたので試してみた。metrics-server をアドオン経由でインストール可能に! AWS マネジメントコンソールを確認していた所、作成時のデフォルト設定として最初から metrics-server がインストールされるようになっていました! どうやら、Community アドオンと呼ばれる概念が生まれており、一部 OSS を EKS アドオンと同じように利用できるようになっています(現状は metrics-server のみ)。 You manage community add-ons just like existing Amazon EKS Add-ons. Community add-ons are different from existing add-ons in that they have a unique s
こんにちは。人事グループ・組織開発室に所属し、組織開発を担当しているてぃーびーです。 仕事において、一緒に活動するチーム内で共通の理解を作っていくことで円滑に業務を進めることができます。一方で、認識がずれている場合には、コミュニケーションに時間がかかったり、予期せぬ行動や結果が生じる可能性があります。 この記事では、チームの関係者に共通の理解をつくる共有メンタルモデルについて解説します。 1. 共有メンタルモデルとは 共有メンタルモデルとは、チームや組織のメンバーが、方針、目標、役割、状況、作業方法などについて、共通の理解を持つ状態を指します。これにより、メンバー間でスムーズなタスク共有や迅速な意思決定が可能になります。 2. 共有メンタルモデルの特徴 共有メンタルモデルには、以下のような特徴があります。 共通認識 : 全員が同じ目標やプロセスを理解し、行動の一貫性を保てる 効率的な連携
いわさです。 先日 Azure リソースを Terraform を使って構築する機会がありました。 私は、普段 AWS では CloudFormation を使うことが多くて Terraform はあまり使うことが無かったのですが、Azure だと ARM/Bicep か Terraform での管理になると思います。 そんな中、Azure + Terraform について調べているうちに、Azure 上で構築済みのリソースを Terraform のコード & Stateファイルへエクスポートするツールが提供されていることを知りました。 Azure + Terraform を学ぶきっかけになるかなと思い、今回こちらのツールを使ってみました。 インストール方法 Apple M1 Max (macOS Sonoma) 環境へインストールを行います。前提として Terraform は既にインスト
小ネタです。 先に公開したデータアプリケーションサービスのMorphに関するブログですが、 このサービスについては最近オープンソース(OSS)版もリリースされています。 当エントリではそのオープンソース版を手元の個人環境起動させてみた、という内容を紹介致します。 下準備 MorphのOSS版については、基本的にはpipで必要なライブラリをインストールした後はコマンドを幾つか打つだけであら簡単、あっという間に出来上がり...!という流れなのですが、手元の端末でPython/pip実行環境を整える必要があったのでその部分もメモとして記載しておきます。 ## Mac OSのバージョン確認 % sw_vers ProductName: macOS ProductVersion: 14.5 BuildVersion: 23F79 ## Python実行環境の確認 ### pythonは入っていない
「データを活用する」ことに焦点を当てたデータワークスペースサービス『Morph』を試してみた(Saasアカウント作成&プロジェクト探索) 近年、「データアプリケーション」や「BI as a Code」の文脈でStreamlitが人気を博しています。Pythonを活用して簡単にWebアプリケーションを構築できるStreamlitは、技術者と非技術者の双方にとって革新的なツールとして広がりを見せています。 そんな中、最近SNSで興味深いプロダクトの情報を目にする機会があり、個人的にもちょっと気になっていました。それが『Morph』(モーフ)と呼ばれるサービス/プロダクトです。 (実際に目にしたのは対象サービスのOSS版リリースに関するX投稿でした) 当エントリではMorphってどういうものなのか、実際にどんな見た目やメニュー展開がされているものなのかについて見ていこうと思います。 Morphっ
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く