デザイナーのスギヤマです。 日々の仕事の中で、数多のデザイン系サービスにお世話になっています。今回は、その中でも何度も何度も何度も何度も使用している推しサービス（全て無料で使用可能）について、厳選に厳選を重ねてみました。 こちらのサービスの存在がなければ、きっと私の仕事は今の数倍の時間を必要としていたでしょう。ありがとうございます。ありがとうございます。 何年も使い続けている無料デザイン系サービス10選 FLAT COLORS フラットカラー https://flatuicolors.com/ 中でも　https://flatuicolors.com/palette/defo　を特に推します。 さまざまなカラーチャートサイトをジプシーしては結局ここに戻ってきてしまう。本当に使いやすい。シンプルにして最強のカラーシステムサイト。 最初期のデザインカンプを作る時には、まずここでの色を使っておけ

AndroidアプリでForeground Serviceを使って、画面スリープ状態でも位置情報を定期取得する Androidアプリがバックグラウンドいるとき（スリープ状態のとき）でも位置情報を取得するためには、Foreground Serviceを使う必要があります。 これを実際に試してみました。 Android 8.0から、バックグラウンドアプリが位置情報を取得する回数に制限が制限されています。 アプリがフォアグラウンドにいる場合は問題ありませんが、この制限を回避する方法の一つは、Foreground Serviceを使うことです。 バックグラウンド位置情報の制限  |  Android デベロッパー  |  Android Developers アプリがバックグラウンドいるとき（スリープ状態のとき）でも位置情報を取得したくなったため、サンプルアプリを作って試してみました。 環境 An

CX事業本部の佐藤です。 クラスメソッドの年次技術イベント Developers.IO 2020 CONNECT で「AWS CDK ＋ Step Functions入門」という内容で動画を公開しています。 本セッションの概要 このセッションでは、AWS CDKを使って Step Functionsのワークフローを実装してみるという内容で、登壇しています。 AWS CDK、Step Functionsの概要について説明したあと、 CDKのプロジェクトの作成、必要なライブラリのインストール、StepFunctionsのワークフロー実装までを詳しく解説しています。 対象者 このセッションでは以下のような方を対象としています。 AWS CDKをまだ触ったことがない方 AWS Step Functionsを触ったことはあるが、Infrastructre as Codeで実装はしたことがない方 St

はじめに こむろ@事業開発部です。 今回、5年以上稼働していた SpringBoot アプリケーションを エンドユーザーへの影響を最小にして、別のAWSアカウントへ完全に移行させました。その調査、検討、実施した際の想定外のトラブルやその対処について記録します。 私は主に全体のとりまとめを担当し、アプリケーション内で使うデータの関係性のチェックや移行作業全体のスケジュール作成、切り戻し計画の作成、メンバーへのタスク依頼、顧客調整等々を行いました。 概要 全体が無駄に長くなってしまったのでまとめると以下になります。 Elastic Beanstalk （1 Container Docker）で動作していた Spring Boot アプリケーションを、別の AWS アカウントの Fargate 環境へ引っ越し 作業時間は最大 5 時間 転送はもちろん、データの完全一致の保証も含めて 移行対象デー

AWSアクセスキーセキュリティ意識向上委員会って何？ 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 【はじめに】 昨今､アクセスキーの漏洩を契機とした不正利用の発生が多発しております｡AWS 利用のお客様へのビジネスリスクが非常に大きく､弊社としても憂慮する状況です｡ そのため､以下をお読み頂き AWS 利用のお客様は環境の見直しをお願い致します｡ 【この記事で伝えたいこと】 多額の費用発生リスクをなくすために､可能な限りアクセスキーの利用を

従来は Route 53 の DNS フェイルオーバーと組み合わせなどありましたが、今回のアップデートで CloudFront のみでフェイルオーバーが実装できるようになりました！ 昨日のアップデートですが、CloudFront の機能だけで、オリジンのフェイルオーバが実装できるようになりました。 Amazon CloudFront announces support for Origin Failover 従来は Route 53 の DNS フェイルオーバー を利用して実装されていたかと思います。CloudFront 側でフェイルオーバのコントロールが出来るようになったことで、より管理がシンプルになりそうですね！また、サイト単位でのフェイルオーバではなく、動作としてはオブジェクト単位でのフェイルオーバになります。 では、さっそく試していきましょう！ 試してみた 今回はオリジンアクセスア

アクセスポリシーを持ったS3のアクセスポイントがGAしました！ ただ、これがどういった機能でどんなうれしさがあるのか私にはいまいちピンと来なかったんですね。 この機能のドキュメントをじっくり読んだので、自分なりの理解でS3アクセスポイントについて解説します。 アクセスポリシーを持ったS3のアクセスポイントがGAしました！ [速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました！ #reinvent ｜ Developers.IO と、速報を聞いたのはいいのですが、これがどういった機能でどんなうれしさがあるのか私にはいまいちピンと来なかったんですね。 この機能のドキュメントをじっくり読んだので、自分なりの理解でS3アクセスポイントについて解説します。 jsonばかりの前説 S3アクセスポイントの話へ入る前に、S3のアクセス制

IAM認証用ユーザの作成 RDSインスタンスが作成出来たら、次の作業を行います。 マスターユーザでRDSに接続 IAM認証用のユーザ作成 まず、RDSに接続できるEC2にアクセスします。対象のEC2のAWS CLIをアップデートしておきます。 $ sudo pip install -U awscli $ aws --version aws-cli/1.11.81 Python/2.7.12 Linux/4.4.41-36.55.amzn1.x86_64 botocore/1.5.44 RDS for MySQLに接続します。 $ mysql -h iamtest.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -u mymaster -p Enter password: Welcome to the MySQL monitor. Commands

こんにちは(U・ω・U) AWS事業部の深澤です。 AWSにはElastiCacheと呼ばれるマネージド型のキャッシュストアサービスがあります。利用を始めようと色々調査すると「RedisとMemcached、どっち使ったらいいの？」というのは結構悩みがちなポイントかと思います。今回は２つの特徴を比べてみて、どちらのサービスを使うか一緒に考えてみましょう！ 可用性 ElastiCacheでは最小の構成単位を「ノード」と呼びます。EC2で言うところのインスタンスに相当するものです。このノードを組み合わせた集合体をクラスターと呼びます。ノードに直接接続してしまうと、もしそのノードに問題が発生した場合には新しいノードのアドレス（エンドポイント）をアプリケーション側で書き換えなくてはなりませんし、サービスの成長と共に負荷が上がってくるとノードの台数を増やして負荷やメモリ（キャッシュ）を分散したりとい

AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー？　（挨拶 2021年3月に公開した「AWSの勉強を始めるためのリンク集」ですが、今回新しい情報を追加して大幅リニューアルしました。 ひき続きご活用いただければと思います。 目次 1. 雰囲気を知る 2. やってみる 3. 楽しむ 4. 書籍を買う 5. 深める 6. 調べる 7. さらなる成長のために 8. 楽しく学び続けるヒント 1. 雰囲気を知る AWSを始める皆さんに、まず体験いただきたいのが「雰囲気を知る」ことです。AWSの背景や、AWSを活用するさいの考え方、どんなメリットがあるか等々、個別のサービスを学ぶ前に押さえておくことで、AWSを理解しやすくなりますし、ワクワクしていただけるかと思っています。 AWS Summit 講演ビデオ まずは、４つのビデオを紹介します。これらは AWS Sum

ゲストブロガーの佐々木拓郎（@dkfj）です。小ネタシリーズの第三弾として、VPCエンドポイントをテーマにします。VPC内からS3などのVPC外にあるAWSサービスをアクセスする場合、インターネットゲートウェイを経由する方法と、VPCエンドポイントを経由する方法の2通りの手段があります。このVPCエンドポイント、実は2種類あるのご存知でしょうか？今日はその辺の解説です。 目次 目次 2種類のVPCエンドポイント ゲートウェイ型のVPCエンドポイントを試してみる ゲートウェイ型のVPCエンドポイントの意外な構造 まとめ 2種類のVPCエンドポイント まず始めにVPCエンドポイントの種類です。ゲートウェイ型とインターフェイス型の2種類があります。ゲートウェイ型は最初に出たVPCエンドポイントで、S3とDynamoDBが対応しています。インターフェイス型は、それ以降に出てきたサービスで50種類以

VPCを支える技術の一つであるMapping Serviceについて、なんとなく概要が分かるように絵を描きました。 コンバンハ、千葉（幸）です。 突然ですが皆さんはVPCのマッピングサービス（Mapping Service）というものをご存知でしょうか？普段カスタマーとしてVPCを利用する上では意識する必要がないため、ご存知ない方も多いかと思います。かく言う私もきちんと存在を認識したのはごく最近です。 調べてみるとなかなか面白い世界だったため、自分なりに絵を描いて理解し、まとめてみました。本稿ではそれを用いて皆さんにMapping Serviceとは何ぞやのご紹介をしたいと思います。 （ちなみにブログのアイキャッチはこちらのスライドから引用しました） なお、Mapping Serviceの詳細な仕様は公開されていないため、ソースとしては主に以下の2つを参照しています。 こちらはAWSのクラ

久々の「突撃！隣のDevOps」の記事です。今回はリブセンスの「転職会議」を開発している部署にDevOpsに対する取り組みや考え方、組織文化についてインタビューしてきました。 今までのシリーズとは異なりリブセンスに伺わずにリモートでのインタビューでした。 なので突撃もしておらず、会社の位置関係的にもそこまで隣じゃないDevOpsです。 リブセンスについて まずはリブセンスがどのような会社でどのような業務を行っているか、インタビューの担当者様について紹介してきます。 サービス内容 人材領域・不動産領域といった、人生の大きな意思決定が必要になる場面での情報の非対称性を課題ととらえ、それを解決するようなサービスを運営しています。口コミによる企業情報の透明化・マッチング精度向上に挑む「転職会議」、エンジニアの競争入札型転職メディア「転職ドラフト」、成功報酬型でより多くの求人案件から適職を提案する「

Googleカレンダーを使ってスケジュール管理をしているのですが、こんな場面に遭遇します。 自分のスケジュールを見たい AさんとBさんと自分のスケジュールを見たい AさんとBさんとCさんとDさんのスケジュールを見たい AさんとDさんとGさんとKさんのスケジュールを見て、空いてる時間にMTGをしたい スケジュールの確認をするとき、一人ひとり選択をするのがめんどくさいです。 そこで下記の拡張機能を使えば、かなり楽になりました。 Calendar Selector for Google Calendar - Chrome ウェブストア 一人ずつ探して選択する作業から開放されます！！！ おすすめの方 Googleカレンダーを使っている方 Googleカレンダーで任意の人々をグループ管理したい方 Calendar Selector for Google Calendarを使っている様子 自分だけのカ

アプリケーションをユーザに公開する場合, それがGUIであってもCUIであってもインタフェースが必要になります. Webアプリケーションを公開する場合にはWeb APIを利用するのが一般的であり, AWSもAPIをフルマネージドで活用するためのAPI Gatewayを提供しています. 非常に簡単に活用できるのですが細かい機能などを今一度洗い直す機会があればと思っており, 社内勉強会の機会があったのでAPI Gatewayについて話しました. 今回の記事では社内向け勉強会で登壇した内容をブログ向けに再編しています. 資料はSpeakerDeckで公開していますが, 内容についてより細かくこのブログで説明しますので, 是非ご閲覧ください. What is API まず最初にAPIが何かを確認します. 大雑把に伝えるとアプリケーションが呼び出せば予期した結果を返されるような仕組みです. 名前にあ

VPC内のトラフィック制御設定を行うにあたり、ネットワークACLでもセキュリティグループでも実現できる要件の場合、ネットワークACLでは全トラフィックを許可して、セキュリティグループで細かい設定をすることが多いです。なぜそうしているのかまとめました。 ネットワークACLとセキュリティグループの違い まず表題の理由を述べる前に、ネットワークACLとセキュリティグループの違いを抑えておきましょう。 設定対象 ネットワークACLはサブネット単位で設定します。サブネット以下の全インスタンスが影響を受けます。各サブネットは必ずいずれか一つのネットワークACLと紐付ける必要があります。設定しない場合デフォルトのネットワークACLが勝手に紐付きます。 セキュリティグループはインスタンス単位で設定します。各インスタンスには少なくとも 1 つのセキュリティグループを紐付ける必要があります。言い換えれば複数個

こんにちは。書評ブログを頑張りたい、オペレーション部のもっさんです。 本記事は、2020年9月の技術書展9で頒布が開始された、「サポートに伝える技術」の読書レポートです。 本書では、IT関連のサービスデスクに問い合わせる際、円滑なコミュニケーションを行うためのポイントが紹介されています。 ただ、普段サポートデスクに問い合わせる機会がない方にとっても、自分以外の誰か(同僚、先輩、上司、お客様など)に障害・エラーの報告や相談を行う場面はあるでしょう。 「自分以外の誰かに、自分が困っている事柄を正確に伝える」ための水先案内として、一度は読んでおきたい書籍です。 どんな書籍なのか 本書「サポートに伝える技術」は、サポート窓口へ問い合わせるための文章の書き方のノウハウを集めた書籍です。 電子書籍の形態で頒布されているため、「気になる！」と思った時に即入手可能なのも嬉しいですね。 全 42 ページとサ

こんぬづは、昼食後にコーヒー屋で淹れたコーヒーを飲んで生産性3倍の田中です。（観測する人によって個人差があります） 最近ATSについて調べているので、まとめてみます。 データソースはこちらを参照しています。 Cocoa Keys また、弊社平屋がまとめたこちらの記事にもまとめがありますので、合わせてお読みください。 [iOS 9] iOS 9 で追加された App Transport Security の概要 ｜ Developers.IO 目次 対象読者 App Transport Security(ATS)とは Info.plistへの設定値の記述例 Info.plistに設定できるATSに関する設定値 NSExceptionDomainsに設定できる設定値 設定すると審査時に正当な理由がもとめられる設定値 ATSの対応策 まとめ 参考 対象読者 これからガッツリATS対応するiOS戦

ATS 対応が必須になります 2016 年の年末から ATS (App Transport Security) の有効化が必須となります。 ATS とはアプリとウェブサービスとの間でセキュアな接続を行うための機構です。 http プロトコルで通信を行おうとすると通信エラーが発生するようになり、正常に通信を行うためには https プロトコルを利用することが必要となります。 ATS の詳細に関しては、弊社の平屋が書いた こちらの記事 をご覧ください。 Apple のアナウンス WWDC 2016 では ATS に関して以下のように発表されました。 App Transport Security Enforcement Enforced at the end of 2016 Reasonable justification required for most exceptions NSAllow

少し早いですが、メリークリスマス！事業開発部の早川です。 早いもので、入社して 1 ヶ月半が経ちました。 現在は、 prismatix の理解を深めながら、導入支援を行っています。 今回はその中から、認証 / 認可についてお伝えします。 と言っても、これまでに同僚達が書いた分かりやすい記事がありますので、これらのガイダンスの形で、整理していきたいと思います。 ジョインしました 以来、初めての記事となりますﾄﾞｷﾄﾞｷ 目標 本記事をご覧いただいた後、こちらのスライドを何となく理解できる気がすることを目標とします。 本スライドに関するブログ記事はこちらです。 AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay 目的 まず、認証 / 認可を学ぶ理由を考えてみました。 近年、様々なサービスが API を通じてつながり、より便利