AWSの一時クレデンシャルでコマンドを実行する aswrap - fujiwara-ware 2024 day 21
この記事は fujiwara-ware advent calendar 2024 の21日目です。 aswrap とは aswrap は、AWS の一時クレデンシャルを取得した上でコマンドを実行するためのラッパーです。 クレデンシャルの取得方法は assume role と IAM Identity Center (SSO) に対応しています。 なぜ作ったのか 比較的新しい AWS SDK を使って作られたアプリケーションでは、AWS CLIと同じように ~/.aws/config などに設定されたプロファイルを使って一時クレデンシャルを取得できます。しかし、AWS SDK を使っていなかったり、古いバージョンの SDK を組み込んでいるアプリケーションでは、環境変数(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)か
E2E テストの同時実行が可能な環境を構築した話
こんにちは。ナレッジワークの torii です。 ここ最近は E2E テスト基盤の改善に力を入れており、この記事ではその中でも特に成果の出た改善を一つ紹介します。各社それぞれテスト事情は異なると思いますが、何かの参考になればと思います! 前提 ナレッジワークでは Playwright を使って E2E テストを書いています。テストは開発環境で実行しており、毎朝 CI で実行した結果を Slack に通知する仕組みが構築されています。また、テストはフロントエンドエンジニアと QA エンジニアが協力して書いています。 同時に複数の人がテストを実行できない問題 会社とプロダクトが成長するにしたがって E2E テストの書き手は増えていきましたが、徐々に問題が起こるようになりました。複数の人が同時にテストを実行すると、テスト同士が干渉しあってテストが落ちてしまう問題です。 (製品としての)ナレッジワ
VPC Latticeも仲間に入れてECSサービス間通信方法5選を比較
選定基準の一例を示します。 「それなりに機能揃ってて、使い慣れてて、今後も消えないのがいい」 -> ALB 「ECS以外にもEKSやLambda等色々使ってて、かつ多くのVPC/アカウント同士を繋げたい」 -> VPC Lattice 「シンプルに名前解決できればOK。信頼性・可観測性は不要or自前実装する」 -> Service Discovery 「ECS間を信頼性・可観測性高く繋げたい。ECS以外との通信は少ないから別途考える」 -> Service Connect 「マイクロサービスの数が多く、信頼性・可観測性へのこだわりが強い。ECS以外も繋ぐ」 -> App Mesh (終了予定なので、VPC Latticeか、Service Connect+αか...) そもそもECSのサービス間通信とは ECSサービス->ECSサービスの通信を指します。 ECSサービス間通信 単に「アクセ
CloudNative Days で OpenTelemetry のはなしをしました
こんにちは、OpenTelemetry Advent Calendar 2024 の 12/23 担当のものです! 年末の風物詩である CloudNative Days で、OpenTelemetry(以下、OTel)の登壇をさせていただきました。思い返すと CNDT2022、CNDT2023、CNDW2024 とありがたいことに OTel ネタで採択していただいたので、それらのスライドと共に内容を振り返りつつ、関連する最近の個人的な OTel ホットトピックについても触れていこうと思います。 CNDT2022 オブザーバビリティにおける重要な要素の一つととして「テレメトリーシグナル同士の関連付け」をテーマに、OTel でどのようにログやトレース、メトリクス関連づけることができるかを解説しています。収集したテレメトリーシグナルを Grafana スタックで可視化し、簡単にテレメトリー間をジ
巨大企業でのDXの本質は「剥がす」ということ
メリークリスマス。今年もアドベントカレンダを寄稿させていただきます イオン株式会社CTO / イオンスマートテクノロジーCTOのやまけん( 山﨑賢 )です。 この記事は、AEON Advent Calendar 2024 最終日の記事です。 今日はCTO的なというよりも、経営の端っことしてイオンのDXをどのように捉えているか、何が大事なトリガーなのかを記載していきたいと思います 過去の私のAdvent Caledar投稿記事はこちら。 DX革新を宣言して動いてきた1年間 AEON TECH HUBの立ち上げから現在まで とにかく既存を変えたくて、JTCというブランディングを変えて会社と社会を変えたくて変えたくて。 AEON TECH HUBの活動を通して、特に外部に積極的に発信してきました 登壇の依頼は日程が調整出来ないなどの理由や、公益性が低いなどの理由が無い限り、ほぼ全てお受けしてオフ
Ruby on Rails パフォーマンス アポクリファ 読書会を完走した
SRE Advent Calendar 2024 12/23(月) 分の記事です。 あいさか です。 Ruby on Rails パフォーマンス アポクリファ の読書会を社内で実施し、めでたく完走しました。 Special Thanks willnet さん読書会一緒にやらせていただきありがとうございました! やり方 月曜 30 分 前半 20 分読書、 10 分感想戦 場にいるメンバーが読み切ったところから次の回をやる Kibela に感想をメモっておく 参加者はほとんど Rails のエンジニアと SRE の私 結果 10 回で完走しました! 読書会って先が見えないと結構やり切るの辛いので読み終わるのにいいサイズ感だったな〜と思います。読書会むき。オススメです。 読書会の内容をアプリケーションに適用できる方法はないか、この対策は有用なのか、と言うことを社内で話せたことはとても有意義でし
tfmv - Terraform のリソース名のリファクタリング
tfmv は以下のことをするシンプルなツールです。 リソース名の変更 リソースの参照の変更 moved block の生成 なお、ここでいうリソースは Terraform の以下のものを指します: resource data source module Remote State を参照したりしない静的なツールで事前に terraform init を実行したりする必要もありません。 リソース名を書き換えるロジック リソース名を書き換える方法として現在 3 つサポートしています。 多くの場合は --replace (-r) で十分かと思いますが、より柔軟な修正をしたい場合は正規表現や Jsonnet が使えます。 固定文字列の置換 --replace (-r) '<置換前の文字列>/<置換後の文字列>' マッチする文字列が全部置換されます。 正規表現による置換 --regexp '<正規表現
Datadog×Sentryで実現するエラートラッキング
こんにちは、カバー株式会社でSREをしているIです。 この記事は カバー株式会社 Advent Calendar 2024 24日目の記事です。 前回の記事は@lain_xrによるUnityでアフィン変換をプリミティブに実装してみるでした。こちらの記事もぜひご覧ください。 はじめに 昨今システムの複雑化が進む中で、エラーの一元管理を行うことはシステムの健全な運用において必要不可欠です。 この記事ではクライアントおよびサーバーサイドのエラーを一元的に管理し、効果的にエラートラッキングを行うための設計や便利なツール群を紹介します。 エラートラッキングの重要性 現代のシステム開発では、マルチクラウドや分散システムの普及によって、システムの構成や表現方法が多様化しています。結果として、Web、モバイルアプリ、PCアプリケーションなど、複数のユーザーインターフェースを通じたやり取りが増加している中で
事業会社のセキュリティ人材に求められるValueを考える
サイバーセキュリティチーム マネージャーの岡地です 前回のブログで、当社のサイバーセキュリティチームの目指す姿〈Vision〉と戦略について記載し、思いのほか多くの反応を頂きありがとうございました。今回は、事業会社、特にウェルスナビにおいてセキュリティ担当に求められる〈Value〉について考えてみました。 事業会社におけるセキュリティ担当の存在意義 セキュリティに関する需要の高まりは多くの方が感じているかと思いますが、仕事にする場合、様々な選択肢があります。その中で、事業会社の中の人間としてセキュリティに携わる意義について考えてみます。 1.セキュリティマネジメントの最適解を考え続ける存在 例えば以下のイメージでは、セキュリティに関する仕事がわかりやすく整理されていて、大きく3つの色で分類されています。この中で事業会社に存在する仕事は青のポジションを中心に、緑のポジションもところどころ内製
実践セキュリティ監視基盤構築(24): セキュリティ監視エンジニアリング
この記事はアドベントカレンダー「実践セキュリティ監視基盤構築」の24日目の記事です。これまでに、セキュリティ監視基盤の構築と実装について詳しく解説してきました。今回は、視点を変えて、セキュリティ監視に関する新しい概念やアイデアについてお話しします。 情報技術に関連する多様なソフトウェア、サービス、手法が進化する中で、それに対応するための概念も進化しています。わかりやすい例としてはDevOpsやSREがありますが、セキュリティ監視においても新たな取り組みが行われています。 従来のセキュリティ監視業務と課題 新しい概念について話す前に、従来のセキュリティ監視業務を振り返ってみましょう。これらは筆者が経験したり、伝聞した内容に基づくもので、古く偏った視点である可能性があります。 アラートの検知は、SIEMやIDSで提供されるデフォルトルールを使うことが多く、チューニングはルールのON/OFF程度
HTTP Lambdaをルーティングする lamux - fujiwara-ware 2024 day 24
この記事は fujiwara-ware advent calendar 2024 の24日目です。 lamux とは lamux は、HTTP リクエストを AWS Lambda にルーティングするためのツールです。Lambda MultiPlexer の略です。 なぜ作ったのか Lambda Function URLs を使うと、HTTP を処理するサーバーを Lambda で簡単に作ることができます。また Function URLs が生成する URL は Lambda 関数のエイリアスごとに異なるため、ステージング環境や本番環境などを分けて運用することができます。 この機能を使って、20日目に紹介した mirage-ecs のようなことができるなと思いつきました。 foo.example.com にリクエストが来たら foo というエイリアスの Lambda 関数を呼び出す bar.
GitHub ActionsでGoのコンテナイメージをビルド・プッシュする際のベストプラクティスを考える
この記事は MICIN Advent Calendar 2024 の 24日目の記事です。 前回は菅原さんの、「MiROHAのエンジニアとして入社してみて」 でした。 はじめに 本記事では、GitHub ActionsでGoのコンテナイメージをビルド・プッシュする際のベストプラクティスを検討、紹介します。特に、キャッシュをどう設定するかに主軸を置いて展開していきます。 Goのコンテナイメージのビルド・プッシュに関する公式ドキュメント、記事などはたくさんある一方で、実際のプロダクト開発でどうCIを組めばベストなのか、計測まで行って比較検討したものは筆者の観測する限りほとんどありません。そのため、取り入れてみても思いの外改善しないな…となることが多いです。 そこで、2024年12月時点で考えうる手順をいろいろ計測しながら試してみて、ベストプラクティスを提示してみようと思います。 なお、筆者のプ
エラーメッセージに仕様を書く!?
よろしくどーぞ、 knwoop です。 カウシェ Advent Calendar 2024 14日目を担当させていただきます。 はじめに カウシェでは、エラーメッセージをちゃんと書くという文化があります。そしてエラーメッセージが詳細に記載されているが故、スタックトレースなど必要だと思ったことないです。他のチームメンバーからもそのような意見も出たことがない(ような気がする)です。。どういうことなのか説明しきていきたいと思います! Go におけるエラーメッセージ エラーメッセージとは、アプリケーションやシステムが問題を検出した際に、ユーザーに対して表示する意味のある情報を含んだメッセージを指します。これは、システムの状態や問題の内容を理解する上で重要な情報源となります。 Goでは、以下のようにエラーメッセージを作成するのが一般的です: err := doSomething() if err :
行政のネットワーク
はじめに GovTech東京の林です。この記事はGovTech東京アドベントカレンダー23日目の記事です。 私はDX協働本部区市町村DXグループで、情報システムの標準化・ガバメントクラウド移行支援を中心に都内区市町村のDX推進業務に従事しています。今回は、これまで中核市と東京都にて自治体の情報システムに30年近く携わってきた経験を通じて、行政のネットワーク、なかでも地方自治体のネットワークについて紹介します。 三層に分離されている地方自治体のネットワーク GovTech東京では、エンジニアをはじめ多くの民間経験者が働いていますが、行政のDXに携わるにあたってまずはその特殊なネットワーク構成に皆が驚きます。地方自治体のネットワークは三層に分離されているからです。「いや、ネットワークってOSI参照モデルだと7階層だろ、それともTCP/IP4階層のこと?」、違うんです、地方自治体のネットワークは
当人認証、身元確認、クレデンシャル設定を組み合わせた "詰みにくい" ログイン機能の設計
ritou です。 もう23日ですが、Digital Identity技術勉強会 #iddance Advent Calendar 2024 10日目の記事です。 最近パスキー関連の記事などを書いている中、いわゆるログイン機能について様々な捉え方があることを改めて感じています。 ユーザー目線ではなかなか難しいことはありつつも、開発者目線でログイン機能を設計する際には共通認識を持つことが重要です。今回はアカウントリカバリー付きのログインフローを設計する際の考え方を整理してみます。 キーワード この説明におけるキーワードとなる処理は次の3つです。 当人認証: いわゆる認証処理。サービス登録済みのユーザーを識別し、検証する。 パスワード認証、パスキー認証、メール/SMS OTP、TOTPなど個々の認証方式で実現できる部分。ソーシャルログインも同様。 身元確認: ユーザーが主張した属性情報の検証。
読むとお得なソフトウェアエンジニアリングの技術書一覧
はじめに この記事はLipersInSlums Advent Calendar 2024 「スラムで年収をあげる〜だが僅かばかりの友の他は、皆、スラム民を嘲った。資格取得で年収アップに挑むなどと〜」の大遅刻組の記事である。シモンは泣いていい。 筆者がプログラミングを初めた頃はインターネットの検索技術は発達しておらず、良質なコンテンツにたどり着くには一苦労だった。そのため、何か新しいことを学ぶのに最初に手を取るのは技術書であった。 今では検索技術は高度に発達し、必要な情報は検索すればたちまち手に入る用になった。しかしながらそれらの断片的な知識群を体系化し、習得するのは未だ難しい。体系的に知識を習得する上で技術書は未だ最も有力な候補となる。 この記事では主にジュニア(?)エンジニア向けに、読むとプログラミングに必要な比較的陳腐化しにくい様々な知識が体系的に身に付いて役に立つお得な技術書を簡単に
Kinesis Data Streamsを追う kinesis-tailf - fujiwara-ware 2024 day 22
この記事は fujiwara-ware advent calendar 2024 の22日目です。 kinesis-tailf とは kinesis-tailf は、読んで字のごとく Amazon Kinesis Data Streams を tail -f するためのツールです。 指定した stream の末尾を追い続け、新しいレコードが追加されるたびにそれを表示します。 なぜ作ったのか Amazon Kinesis Data Streams は、リアルタイムデータストリームを処理するためのサービスです。筆者は主にログデータを処理するために使っています。 Kinesis に流れたログは最終的には Firehose を経由して Amazon S3 などに保存されます。しかし S3 に保存されるまでには数分の遅延(バッファリング期間)があります。開発中はこのバッファリングがもどかしく、流れて
Google 社員はこう使う! Gemini for Google Workspace 活用術3選
この記事は Google Cloud Japan Advent Calendar 2024 (Gemini編) の12/19の記事です。 こんにちは!Google Cloud の Customer Engineer の Noriko です。 2024年も残すところわずかとなりました。今年は生成AIが急速に普及し、私たちの働き方にも大きな変化をもたらした一年でしたね。 皆さんは、日々の業務に生成AIをどのように活用していますか? 本記事では、Google 社員が Gemini for Google Workspace をどのように活用しているのか、具体的なユースケースをご紹介します。ぜひ、皆様の業務における AI 活用のご参考になれば幸いです! Gemini for Google Workspaceって? Gemini for Google Workspaceは、Googleが開発した生成A
情報セキュリティ vs サイバーセキュリティ
はじめに こんにちは。ザキ (@z4ck_key) です。 本記事はCyber-sec+ Advent Calendar 2024の21日目の記事になります。 みなさん、セキュリティを仕事にしていますか? このアドベントカレンダーを読んでいる人は、大なり小なりセキュリティを仕事にしていたり、研究していたりする学生だったりする人が大半だと思います。 それでは、自分がメインにしている分野って何セキュリティでしょうか。 情報セキュリティ部に所属しているから情報セキュリティ? IoT機器の開発に携わっているからIoTセキュリティ? CSPMを扱っているを扱っているからクラウドセキュリティという人もいるかもしれません。 私は過去に、サイバーセキュリティの名前を冠する部署に所属していたことがあります。 その時は、会社内のサイバーセキュリティの部署と情報セキュリティの部署で残念ながら断絶が生まれてしまっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実践セキュリティ監視基盤構築
