サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
dev.classmethod.jp
HCP Terraformのephemeral workspaces(リソース自動削除設定)がProject単位で設定できるようになりました アップデート概要 HCP Terraform/Terraform Enterpriseにはephemeral workspacesという機能があります。 この機能は、特定の日付や一定期間非アクティブなWorkspaceのリソースを自動的に削除する機能です。 例えば、「7日後に削除」と設定すると、7日後にWorkspaceでDestroy用のRunが行われリソースが削除されます。 これまでは、Workspace単位での設定が必要でしたが、今回のアップデートで、Project単位(Workspaceをまとめた単位)の設定が可能になりました。 このアップデートによって、設定漏れのリスクと設定作業の負荷が軽減されました。 例えば以下のように活用することで、組
前提条件 Connectインスタンス 音声録音用のS3バケットを作成済み 文字起こし出力用のCloudWatch Logsグループを作成済み Lexボット作成 新しいインテントを作成します。 インテント名を適切に設定します。 サンプル発話では、以下の文言でインテントがトリガーされるよう設定しました。 スロットでは、スロットタイプをAMAON.FreeFormInputとし、以下の通りプロンプトを設定しました。 お問い合わせ内容をお伝え下さい。無音の状態が一定時間ある場合、録音が切れますので、ご了承ください。 その他の設定はデフォルトのまま非アクティブにします。 ログ設定を行います。 音声録音をS3バケットに保存するよう設定します。 文字起こし内容をCloudWatch Logsグループに出力するよう設定します。 これらの設定により、後で録音内容や文字起こし結果を確認することができます。 全
はじめに AWS Health Dashboardにて、Amazon Lex V1が2025年9月15日にサービス終了予定であるという通知がありました。 通知の詳細内容は以下の通りです(抜粋)。 Amazon Lex V1 は、2025 年 9 月 15 日にサービス終了予定です。 2025 年 3 月 31 日以降、V1 ボットでは新しいリソースの作成ができなくなります。 既存の Lex V1 ボットを Lex V2 にアップグレードするのに十分な時間をお取りいただけるよう、これらの変更をあらかじめお知らせしております。 影響を受けるリソースのリストは [影響を受けるリソース] タブにあります。 2025 年 9 月 15 日以降の Lex V1 エンドポイントへのリクエストはすべて失敗します。 この移行をサポートするための包括的な資料を公開しました [1]。 これらの資料には、ボットを
「社内でのサーバーレスアプリケーション開発を、プラットフォームエンジニアリングを整備して迅速化・安定化させる取り組み」というテーマでServerlessDays Tokyo 2024 に登壇しました こんにちは、製造ビジネステクノロジー部の若槻です。 2024/9/21 および 22 に ServerlessDays Tokyo 2024 が開催されました。 私は「社内でのサーバーレスアプリケーション開発を、プラットフォームエンジニアリングを整備して迅速化・安定化させる取り組み」というテーマで登壇し、クラスメソッドが社内外に提供する「ICASU アーキテクチャ」のサーバーレスパターンについて、どのような経緯でサーバーレス開発の Platform Engineering が必要となり、どう推進していったのか?についてお話ししました。 登壇資料 ICASU アーキテクチャ(サーバーレス) 今回
[廃止] AWS RoboMaker https://aws.amazon.com/robomaker/ 最初に2024年9月11日ごろに利用者向けにAWS RoboMakerのサポート終了がアナウンスされました。 具体的な内容については個別の通知で確認していただきたいのですが、アナウンスと同タイミングでサービスの新規利用が停止され、来年2025年9月10日をもってサービス終了となります。 サービス終了後の2025年9月11日にデータが削除されます。 直接の後継となるサービスは無く、AWSとしてはAWS Batchを使ったシミュレーションを代替方法として提示しています。 また、3D仮想環境の自動生成機能であるAWS RoboMaker WorldForgeについては代替手段が無く、サービス終了までにS3に既存データをエクスポートすることが推奨されています。 確認してみた 私の検証用AWSア
[アップデート] AWS CloudFormation の Git 同期機能がプルリクエストにスタック変更内容をコメントしてくれるようになりました いわさです。 AWS CloudFormation は Git リポジトリとスタックを同期させて、簡易的な CI/CD 環境を用意することが出来ます。 今朝のアップデートでこちらが強化され、CloudFormation がプルリクエストにスタックへの変更内容をコメントしてくれるようになりました。 Git 同期では CloudFormation が特定のブランチを監視し、変更が発生すると自動でスタックがプロビジョニングされるような動きとなっているのですが、このアップデートではユーザーが作成したプリリクエストのマージ先が監視対象のリポジトリだった場合、マージ前でスタック変更セットの内容をプルリクエスト上でコメントしてくれます。 これによってレビュー
iOS 18ではホーム画面のカスタマイズが可能になり、これまでの「ライトモード」に加えて「ダークモード」や「色合い調整」などの新しいモードが追加された。 特に「ダークモード」と「色合い調整」では、アプリ側で特別な設定をしなくても、OSが自動的にアイコンの色を反転させる場合がある。ただ、アプリによっては反転しないものもあり、反転が行われる条件が明確ではない。 そこで、いくつかのアプリアイコンを使い、ダークモード時に色が反転する条件を検証した。結論として、シンプルなアイコンで前景と背景がはっきりと分かれており、かつ背景の色の変化が少ない場合に、自動的に色の反転が行われることが確認できた。 本記事ではアイコンの背景色が反転することを「色の反転」と表現している。 検証環境 今回の検証は、以下の環境で行った。 Xcode 15.2 / Xcode 16.0 iOS 18.0シミュレータ (22A33
先日2024年09月19日(木)、クラスメソッド発の生成AIコミュニティとして始動した「 Classmethod AI Talks」(略称CATs) の記念すべき第1回イベントを開催致しました。 登壇者各位による「登壇レポート」についてはそれぞれ公開・共有がある予定ですが、イベント企画・運営側として、コミュニティマネージャー・スタッフ側の記録としてイベント開催にまつわる記録などをそれぞれまとめてお届けしたいと思います。 イベント開催概要 コミュニティ「Classmethod AI Talks(CATs)」の成り立ちについては下記エントリをご参照ください。 当日のイベントページ(Doorkeeper)についてはこちらをご参照ください。 イベントの記録 ここからは当日のイベントに関する各種記録をご紹介します。 登壇資料(スライド・ブログ) 登壇者資料 この日の登壇者:dyoshikawa |
はじめに 本記事では、Cloud One File Storage Security(以下、C1FSS)で不正なファイルを検出した際に、AWS Security Hub経由でメール通知を行う方法について解説します。 C1FSSの導入は、AWS CloudFormationテンプレートが提供されているため、比較的容易に構築できます。 引用元 ファイルがスキャンされると、スキャン用S3バケット内のオブジェクトのタグに検出結果(正常または不正)が記録されます。 詳細な処理の流れは、以下のドキュメントにまとめられています。 本記事では、上記の基本構成に加えて、不正なファイルを検出した際に検出結果をAWS Security Hubに送信し、Amazon EventBridgeルール経由でメール通知する仕組みの導入方法を解説します。 本システムの構成は以下の通りです スキャン用S3バケットでファイルの
LINE MessagingAPIのリッチメニュー管理ツールの開発にHonoを採用してみました。ファイルサイズが小さくFEとBEどちらも実装できてとても満足しています こんばんは、リテールアプリ共創部のmorimorikochanです🏊♂️ 最近Honoを使ってみたのですが、最高に良かったのでみなさんにも紹介させて下さい。 何がそんなに良かったのか? FEとBEの実装が1ツールで完結する Honoを使うことで、それなりのフロントエンドとバックエンドの実装を1つのツールで完結することができます。 これによって、従来のように"FEとBEで別々のパッケージ構成にしてFEとBEで共通で利用するロジックをsharedパッケージに切り出して..." というような構成にする必要もなく、同じパッケージで自然に管理することができます。 もちろん場合によっては前述のような構成が好まれる場合もありますが、少
はじめに GUIのアプリを開発してdockerコンテナ内で実行し、ホストのWindowsで表示したいと思いました。軽くやり方を調べたところ、WSL、Xサーバーなど色々な用語が出てきて混乱してしまったので自分なりにまとめてみました。 環境 この記事は以下の環境で検証しています。 Windows 10 Pro 22H2(ビルド:19045) Rancher Desktop 1.14.1 Docker version 26.1.0-rd, build cca8e72 WSL バージョン: 2.2.4.0 WSLとは? WSLはWindows Subsystem for Linuxの略で、Windows上でLinuxを動かすための分離された環境です。WSLを使うことでWindowsに複数のLinuxディストリビューション(Ubuntuなど)をインストールでき、それぞれのLinuxに入ってコマンドを
こんにちは、高崎@アノテーション です。 はじめに 皆さんはセンシティブなパラメータを必要とする Web API を curl コマンドでシェルから実行する必要に迫られたことはありますでしょうか? 私はあります。 その時にとあるやり方を TIPS として展開したところ、知らないメンバーがいたため小ネタとして記事にします。 TIPS について 冒頭で申し上げた
#DevRelJP [レポート] KT( @DATA_Saber )氏基調講演『DevRelこそ、プロダクトが愛され発展する源泉』 - DevRel/Japan CONFERENCE 2024 2024年09月14日(土)、docomo R&D OPEN LAB ODAIBAで日本唯一のDevRel(Developer Relations)に関するカンファレンス「DevRel/Japan CONFERENCE 2024」が開催されていました。個人的には最近コミュニティ活動やDevRel(が持つ側面)に関わることが多くなってきていたので、何らかの知見や情報が得られるのではと思いイベントに参加してきました。 まる1日(述べ10時間以上)掛かりとなったイベントでしたが、個人的にはセッション内容やネットワーキング、スタッフの皆様の振る舞いやおもてなしクオリティのどれもが素晴らしく、非常に満足感の高
パターンの紹介 大きな区分けとして、リソース名を指定する場合と指定しない場合があります。それぞれを分けて説明していきます。 パターン1:リソース名を指定する場合 これは以下のようにCDKのConstructに対して名前を指定する場合です。こちらの場合は、単純で指定した名前のリソースがAWSアカウント上に作成されます。 上記で作成する場合は、リソース名の重複が発生しやすくなるのでリソース名の付け方に工夫が必要になります。なので、公式としては推奨はされていないです。ただ個人的には、運用でコンソールを見る時に可読性や複雑性を下げるため度々使いたくなります。 パターン2:リソース名を指定しない場合 ここからはメインとなるリソース名を指定しない場合を紹介します。全体的には以下のようなロジックでリソース名は決定していきます。 CDKがConstructに指定したIDをベースに論理IDを生成し、Clou
はじめに 本記事では、Amazon Cognitoを使用して、管理者が主導でAWSマネジメントコンソールからユーザー登録を行う運用を想定したユーザープールの作成方法を解説します。 この方法は、ユーザーが自由に新規登録するのではなく、管理者が招待したユーザーのみがアプリケーションを利用できるようにしたい場合に適しています。 構成は以下の通りです。 管理者主導のユーザー登録運用でユーザープールを作成する際、設定項目によっては迷うことがありましたので、ご紹介します。 前提条件 本記事では、Cognitoユーザープールの作成に焦点を当てています。その他の環境構築については、以下の記事を参考に事前に完了していることを前提としています。 ユーザープールを作成 それでは、ユーザープールを作成します。 サインインオプションは、要件に応じて選択ください。 今回はユーザー名のみでのサインインを設定します。 パ
AWS Security Hub オートメーションルールをCloudFormation StackSetsで複数リージョンに作成してみる はじめに 本記事では、CloudFormation StackSetsを使用してAWS Security Hubオートメーションルールを複数リージョンに効率的に作成する方法について解説します。 以前、AWS Security Hub オートメーションルールを使用して特定のコントロールを自動抑制する方法についてブログを執筆しました。 複数リージョンでオートメーションルールを作成する必要がある場合、手動では、作成の作業自体や、作成後のルール更新も各リージョンで個別に行う必要があり、非常に手間がかかります。 そこで今回は、コードによる管理が可能で、複数リージョンへの展開が容易なCloudFormation StackSetsを使用して、オートメーションルールを
データ事業本部 インテグレーション部 機械学習チームの鈴木です。 Amazon Athenaでは、Icebergテーブル向けにVACUUMとOPTIMIZEのメンテナンスコマンドが提供されていますが、これらを実行すると実際のところS3上のデータファイルがどのように変わるのか確認してみました。 Icebergテーブルをメンテナンスコマンドなしで運用していると、S3上でファイルがたくさんできることで性能低下やコスト増につながります。意図せぬパフォーマンス低下や課金が起こった際に、適切に対応ができるよう、簡単な例でメンテナンスコマンド実行時にどのようなことが起こるのか把握していると便利です。 メンテナンスコマンドについて Amazon Athenaでは、Icebergテーブル向けにVACUUMとOPTIMIZEのメンテナンスコマンドが提供されています VACUUMはスナップショットの期限切れと孤
GitHubの組織(Organization)では、以下のように様々なレベルでロールが登場し、頭が混乱したので、ロールの種類と始め方について整理してみました。 組織に割り当てるロール :オーナー/メンバー チームメンバーを管理できるロール :メンテナー レポジトリに割り当てるロール :リード/ライト/トリアージ/メインテイン/アドミン なお、GitHubのアカウントは以下の3種類があります ユーザー 組織 エンタープライズ 本記事では、GitHub Enterpriseではない、一般的な組織(Organization)アカウントを対象に説明します。 組織レベルのロール 組織に紐づく代表的なロールとして、所有者(owner) と メンバー(member) があります。 組織に個人ユーザーを招待するときや既存ユーザーに対して、これらのロールのいずれかを割り当てることができます 所有者(owne
15時間で学べるAI学習決定版。グーグルが提供する無料の機械学習集中講座が大幅刷新され、LLMもカバー Googleが提供する無料の機械学習の集中講座はご存知でしょうか? 機械学習に関する幅広いテーマを座学・動画・実験・コーディングといった様々なアプローチで15時間で学べます。しかも無料です。 このコンテンツはもともとは2018年に公開されたものであり、多くのエンジニアに活用されました。 とはいえ、2017年のTransformerの論文、大規模言語モデルの発展、2022年のChatGPTリリースなど、AIは急速に発展し、より広い職種に身近なものになっています。 この流れを受けて、入門講座は2024年8月に大幅に刷新されました。 ※冒頭で登場するResearch DirectorのPeter NorvigはAIの世界的な教科書"Artificial Intelligence: A Mode
AWS Security Hub のInspectorコントロールにおけるマルチアカウント環境の有無による検出結果の違いを確認してみた はじめに 本記事では、AWS Security Hub の Inspector コントロールにおける、マルチアカウント環境とスタンドアローン環境での検出結果の違いを検証しました。 Security Hub のコントロールのうち、Amazon Inspector に関連するものでは、以下の機能が有効化されているかをチェックします(執筆時点)。 Amazon EC2 スキャン コントロールID:Inspector.1 Amazon ECR スキャン コントロールID:Inspector.2 AWS Lambda コードスキャン コントロールID:Inspector.3 AWS Lambda 標準スキャン コントロールID:Inspector.4 マルチアカウン
「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました #classmethod_forgevision_fusic この度、「Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】」というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。今回はその内容をダイジェストで紹介します。 はじめに おのやんです。 この度、2024/09/05に開催された Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。 ということで、こちらの登壇内容をダイジェストで紹介したいと思います。 イベント概要 Fusic x フォージビジョン x クラスメソッド 3社合同 AWS 勉強会開
こんにちは、なおにしです。 VPCエンドポイントを整理していた際、Systems Manager Agent のアップデートに伴ってSystems Manager (SSM)で使用するエンドポイントの用途にも変更が入っていることが分かったのでご紹介します。 先に結論 SSM Agent のバージョンが「3.3.40.0」以降であればセッションマネージャーに限らずSSMの使用においてエンドポイント「ec2messages.region.amazonaws.com」は必要ありません VPCエンドポイント「com.amazonaws.region.ec2messages」を使用しないことでコスト削減にもつながります はじめに 以下の記事でも紹介されているとおり、プライベートサブネットのEC2インスタンスに対してNATゲートウェイを使用せずにセッションマネージャーで接続するためには以下のVPCエン
[レポート]モバイルオンラインゲームのアプリ外課金の導入と運用方法について #CEDEC2024 #classmethod_game こんにちは、ゲームソリューション部のsoraです。 今回は、CEDEC2024のセッションレポートを書いていきます。 セッション概要 受講スキル: アプリ外課金に興味のある方 得られる知見: アプリ外課金の導入や運用方法 セッション内容: モバイルオンラインゲームにおいて、プラットフォームを介さずにユーザーに課金機能を提供する、いわゆるアプリ外課金の導入事例が増えてきております。 本セッションでは、アプリ外課金の日本・海外での導入実績を元に、まずはアプリ外課金の概要について紹介し、その実現方法についてお話します。また、リリースまでに注意すべき事項や運用に入ってから発生した問題などを事例も交えつつお話しさせて頂きます。 レポート はじめに アジェンダです。 モ
はじめに AWSマネジメントコンソールへログインするユーザーに対して、管理者側で特定のデバイスからのアクセスのみに制限することができないか調査しました。 マネジメントコンソールへのログインは、以下のパターンがあります。 IAMユーザー AWS IAM Identity Center(独自IDストア or 外部IDプロバイダー) シングルサインオン(IAM SAML) 今回は、例として、特定のPCにログイン制限することを目的に、それぞれのパターンで確認します。 結論 結論として、IAM Identity Center(外部IDプロバイダー)やシングルサインオン(IAM SAML)を利用し、外部IDプロバイダーのログイン段階で特定のデバイスに制限をかけることで、間接的にAWSマネジメントコンソールへのアクセス制限が実現可能です。 ログイン方式 制限可否
Amazon Cognito Hosted UIで、署名付きURLを使用し認証ユーザーごとにプレフィックス分けてS3バケットにアップロードする はじめに 本記事では、Amazon Cognito Hosted UIを利用して、単一のS3バケットに対して署名付きURLを用いて、認証済みユーザーごとにプレフィックスを分けたアップロード方法を解説します。 この手法により、各ユーザーのファイルを効率的かつセキュアに管理することが可能になります。 以前、クライアントからEC2インスタンス経由でS3バケットにファイルをアップロードする方法を紹介しました。しかし、この方式では、大容量ファイルのアップロード時にEC2インスタンスに過度な負荷がかかるという課題がありました。 今回は、署名付きURLでクライアントから直接S3にファイルをアップロードする方式で試してみます。 S3の署名付きURLは、S3バケット
リテールアプリ共創部のるおんです。先日バックエンドの初期開発において Express.js の環境構築を実装する機会がありました。自分自身Express.jsを用いてバックエンド開発を行ったことがなかったのでこのフレームワークを導入するメリットがわかりませんでした。そのため、今回はNode.jsでWeb APIを作成する際に、Express.jsを使用する場合と使用しない場合の違いを比較してみました。Express.jsを使用せずにNode.js単体で実装した場合とコードを比較することで、Express.jsを使用する利点を具体的に理解できると思います。 Express.jsとは Express.jsは、Node.js用の高速で最小限の機能を持つWebアプリケーションフレームワークです。2010年に最初のバージョンがリリースされて以来、Node.jsエコシステムの中で最も人気のあるフレーム
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
こんにちは、高崎@アノテーション です。 はじめに X にて下記のポストがありました。 ちょっと興味があったので、ソースを取得して少し掘ってみたので記事にします。 動作環境 動作環境については、下記をベースとします。 Ubuntu 24.04 LTS CPU x86_64 下記のソースの printf で考えてみる #include <stdio.h> #include <stdlib.h> int main() { printf("Hello, world.\n"); return 0; } wataru@ubuntu-24-04:~$ ldd --version ldd (Ubuntu GLIBC 2.39-0ubuntu8.3) 2.39 Copyright (C) 2024 Free Software Foundation, Inc. This is free software;
AWS STS のサービスエンドポイントとしてグローバルエンドポイントとリージョナルエンドポイントがあります。デフォルトではグローバルエンドポイントが使用されますが、リージョナルエンドポイントの使用が推奨されています。一体それはどういうことなのか、整理してみます。 コンバンハ、千葉(幸)です。 AWS Security Token Service (STS) は、一時的な認証情報を提供するサービスです。 AWS STS に対して一時的な認証情報払い出しのリクエストを行う際、リクエスト先となる AWS サービスエンドポイントには以下の2種類があります。 グローバルエンドポイント リージョナルエンドポイント デフォルトでは前者のグローバルエンドポイントが使用されるものの、後者のリージョナルエンドポイントの利用を推奨する、という記述が各種ドキュメントにあります。 👇 デフォルトでは、AWS S
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く