【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 技術書典7で頒布された「雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本」を読んでみたのですが、良かったので紹介します。 以下で購入可能です。 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 すごくざっくり言えば、OAuth 2.0 ってなんなの？と、実際にサービスのエンドポイントを叩いて各フローを実際に体験するチュートリアルから構成されています。 私が特に良いなと思ったのは、 実際に存在するサービスを使った例に合わせて説明が進むので、それぞれのロールが「そもそも

こんにちわ。てぃーびーです。 従業員体験(EX)の向上に向けて、組織開発を行っていく私達のチームでスクラムを利用しはじめました。運用整備から3イテレーションを終え、大枠の運用フローが確立され、手応えがあり、「継続運用していこう！」という状況になったので、経緯や運用方法について情報をまとめます。 導入経緯 2021年11月1週目のチーム定例にて、どのように仕事をすすめていくかについて話し合っていました。 我々の業務のコンテキストとして、 組織開発の業務は複雑で明確な正解がなく、不確実性が高い。 仮説を元にアウトプット・プロセス両面に関する試行錯誤をする必要がある。 その組織開発業務をこれから継続して実施していく必要がある。 という特徴があり、それに対して スクラムを用いて組織開発の業務を遂行する。取り組み対象の不確実性の高さはプロダクト開発に類似しており、スクラムが持つ経験主義およびスクラム

CloudTrail での Unsubscribe の記録 該当時間のイベントを確認すると、#2 のメール内リンクからの Unsubscribe が記録されていません。 イベント名Unsubscribeとして記録されているのはマネジメントコンソールから行ったもので、以下画面での操作を指します。 参考までにイベントの内容を記載します。マネジメントコンソールの操作に用いた IAM ロールのセッションがプリンシパルとして記載されています。 { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAQ3BIIH732QEGJXXXX:cm-chiba.yukihiro", "arn": "arn:aws:sts::000000000000:assumed-role/cm-chiba.

6 月下旬から 7 月末まで育児休暇をとりました。 これは私の育休の振り返り記事です。 子供が産まれた 7/1 ちょうどに産まれました。 おかげさまですくすく育っています。 クラスメソッドにおける育児休暇について クラスメソッドでは出産予定日から取得可能です。引き継ぎなど業務上の調整を済ませれば子供が 1 歳になるまでを上限として任意の期間を育児に全力投球できます。 最初の 1 ヶ月は有給と同様の特別休暇です。その後は加入している健康保険組合が提供する育休の仕組みにスライドします。安心して育児に専念するためにこのようになったと聞いています。 感想 新生児を育てるのは仕事よりキツいです。うちの場合は片時も目が話せない、泣かれると焦る、抱っこして歩きまわらないと寝ない、極めつけは夜中でも 3 時間ごとに授乳しないといけない、と精神的にも肉体的にもくるものがありました。あるていど慣れたりリフレー

デザイナーのスギヤマです。 日々の仕事の中で、数多のデザイン系サービスにお世話になっています。今回は、その中でも何度も何度も何度も何度も使用している推しサービス（全て無料で使用可能）について、厳選に厳選を重ねてみました。 こちらのサービスの存在がなければ、きっと私の仕事は今の数倍の時間を必要としていたでしょう。ありがとうございます。ありがとうございます。 何年も使い続けている無料デザイン系サービス10選 FLAT COLORS フラットカラー https://flatuicolors.com/ 中でも　https://flatuicolors.com/palette/defo　を特に推します。 さまざまなカラーチャートサイトをジプシーしては結局ここに戻ってきてしまう。本当に使いやすい。シンプルにして最強のカラーシステムサイト。 最初期のデザインカンプを作る時には、まずここでの色を使っておけ

AndroidアプリでForeground Serviceを使って、画面スリープ状態でも位置情報を定期取得する Androidアプリがバックグラウンドいるとき（スリープ状態のとき）でも位置情報を取得するためには、Foreground Serviceを使う必要があります。 これを実際に試してみました。 Android 8.0から、バックグラウンドアプリが位置情報を取得する回数に制限が制限されています。 アプリがフォアグラウンドにいる場合は問題ありませんが、この制限を回避する方法の一つは、Foreground Serviceを使うことです。 バックグラウンド位置情報の制限  |  Android デベロッパー  |  Android Developers アプリがバックグラウンドいるとき（スリープ状態のとき）でも位置情報を取得したくなったため、サンプルアプリを作って試してみました。 環境 An

CX事業本部の佐藤です。 クラスメソッドの年次技術イベント Developers.IO 2020 CONNECT で「AWS CDK ＋ Step Functions入門」という内容で動画を公開しています。 本セッションの概要 このセッションでは、AWS CDKを使って Step Functionsのワークフローを実装してみるという内容で、登壇しています。 AWS CDK、Step Functionsの概要について説明したあと、 CDKのプロジェクトの作成、必要なライブラリのインストール、StepFunctionsのワークフロー実装までを詳しく解説しています。 対象者 このセッションでは以下のような方を対象としています。 AWS CDKをまだ触ったことがない方 AWS Step Functionsを触ったことはあるが、Infrastructre as Codeで実装はしたことがない方 St

はじめに こむろ@事業開発部です。 今回、5年以上稼働していた SpringBoot アプリケーションを エンドユーザーへの影響を最小にして、別のAWSアカウントへ完全に移行させました。その調査、検討、実施した際の想定外のトラブルやその対処について記録します。 私は主に全体のとりまとめを担当し、アプリケーション内で使うデータの関係性のチェックや移行作業全体のスケジュール作成、切り戻し計画の作成、メンバーへのタスク依頼、顧客調整等々を行いました。 概要 全体が無駄に長くなってしまったのでまとめると以下になります。 Elastic Beanstalk （1 Container Docker）で動作していた Spring Boot アプリケーションを、別の AWS アカウントの Fargate 環境へ引っ越し 作業時間は最大 5 時間 転送はもちろん、データの完全一致の保証も含めて 移行対象デー

AWSアクセスキーセキュリティ意識向上委員会って何？ 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 【はじめに】 昨今､アクセスキーの漏洩を契機とした不正利用の発生が多発しております｡AWS 利用のお客様へのビジネスリスクが非常に大きく､弊社としても憂慮する状況です｡ そのため､以下をお読み頂き AWS 利用のお客様は環境の見直しをお願い致します｡ 【この記事で伝えたいこと】 多額の費用発生リスクをなくすために､可能な限りアクセスキーの利用を

従来は Route 53 の DNS フェイルオーバーと組み合わせなどありましたが、今回のアップデートで CloudFront のみでフェイルオーバーが実装できるようになりました！ 昨日のアップデートですが、CloudFront の機能だけで、オリジンのフェイルオーバが実装できるようになりました。 Amazon CloudFront announces support for Origin Failover 従来は Route 53 の DNS フェイルオーバー を利用して実装されていたかと思います。CloudFront 側でフェイルオーバのコントロールが出来るようになったことで、より管理がシンプルになりそうですね！また、サイト単位でのフェイルオーバではなく、動作としてはオブジェクト単位でのフェイルオーバになります。 では、さっそく試していきましょう！ 試してみた 今回はオリジンアクセスア

アクセスポリシーを持ったS3のアクセスポイントがGAしました！ ただ、これがどういった機能でどんなうれしさがあるのか私にはいまいちピンと来なかったんですね。 この機能のドキュメントをじっくり読んだので、自分なりの理解でS3アクセスポイントについて解説します。 アクセスポリシーを持ったS3のアクセスポイントがGAしました！ [速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました！ #reinvent ｜ Developers.IO と、速報を聞いたのはいいのですが、これがどういった機能でどんなうれしさがあるのか私にはいまいちピンと来なかったんですね。 この機能のドキュメントをじっくり読んだので、自分なりの理解でS3アクセスポイントについて解説します。 jsonばかりの前説 S3アクセスポイントの話へ入る前に、S3のアクセス制

IAM認証用ユーザの作成 RDSインスタンスが作成出来たら、次の作業を行います。 マスターユーザでRDSに接続 IAM認証用のユーザ作成 まず、RDSに接続できるEC2にアクセスします。対象のEC2のAWS CLIをアップデートしておきます。 $ sudo pip install -U awscli $ aws --version aws-cli/1.11.81 Python/2.7.12 Linux/4.4.41-36.55.amzn1.x86_64 botocore/1.5.44 RDS for MySQLに接続します。 $ mysql -h iamtest.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -u mymaster -p Enter password: Welcome to the MySQL monitor. Commands

こんにちは(U・ω・U) AWS事業部の深澤です。 AWSにはElastiCacheと呼ばれるマネージド型のキャッシュストアサービスがあります。利用を始めようと色々調査すると「RedisとMemcached、どっち使ったらいいの？」というのは結構悩みがちなポイントかと思います。今回は２つの特徴を比べてみて、どちらのサービスを使うか一緒に考えてみましょう！ 可用性 ElastiCacheでは最小の構成単位を「ノード」と呼びます。EC2で言うところのインスタンスに相当するものです。このノードを組み合わせた集合体をクラスターと呼びます。ノードに直接接続してしまうと、もしそのノードに問題が発生した場合には新しいノードのアドレス（エンドポイント）をアプリケーション側で書き換えなくてはなりませんし、サービスの成長と共に負荷が上がってくるとノードの台数を増やして負荷やメモリ（キャッシュ）を分散したりとい

AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー？　（挨拶 2021年3月に公開した「AWSの勉強を始めるためのリンク集」ですが、今回新しい情報を追加して大幅リニューアルしました。 ひき続きご活用いただければと思います。 目次 1. 雰囲気を知る 2. やってみる 3. 楽しむ 4. 書籍を買う 5. 深める 6. 調べる 7. さらなる成長のために 8. 楽しく学び続けるヒント 1. 雰囲気を知る AWSを始める皆さんに、まず体験いただきたいのが「雰囲気を知る」ことです。AWSの背景や、AWSを活用するさいの考え方、どんなメリットがあるか等々、個別のサービスを学ぶ前に押さえておくことで、AWSを理解しやすくなりますし、ワクワクしていただけるかと思っています。 AWS Summit 講演ビデオ まずは、４つのビデオを紹介します。これらは AWS Sum

ゲストブロガーの佐々木拓郎（@dkfj）です。小ネタシリーズの第三弾として、VPCエンドポイントをテーマにします。VPC内からS3などのVPC外にあるAWSサービスをアクセスする場合、インターネットゲートウェイを経由する方法と、VPCエンドポイントを経由する方法の2通りの手段があります。このVPCエンドポイント、実は2種類あるのご存知でしょうか？今日はその辺の解説です。 目次 目次 2種類のVPCエンドポイント ゲートウェイ型のVPCエンドポイントを試してみる ゲートウェイ型のVPCエンドポイントの意外な構造 まとめ 2種類のVPCエンドポイント まず始めにVPCエンドポイントの種類です。ゲートウェイ型とインターフェイス型の2種類があります。ゲートウェイ型は最初に出たVPCエンドポイントで、S3とDynamoDBが対応しています。インターフェイス型は、それ以降に出てきたサービスで50種類以

VPCを支える技術の一つであるMapping Serviceについて、なんとなく概要が分かるように絵を描きました。 コンバンハ、千葉（幸）です。 突然ですが皆さんはVPCのマッピングサービス（Mapping Service）というものをご存知でしょうか？普段カスタマーとしてVPCを利用する上では意識する必要がないため、ご存知ない方も多いかと思います。かく言う私もきちんと存在を認識したのはごく最近です。 調べてみるとなかなか面白い世界だったため、自分なりに絵を描いて理解し、まとめてみました。本稿ではそれを用いて皆さんにMapping Serviceとは何ぞやのご紹介をしたいと思います。 （ちなみにブログのアイキャッチはこちらのスライドから引用しました） なお、Mapping Serviceの詳細な仕様は公開されていないため、ソースとしては主に以下の2つを参照しています。 こちらはAWSのクラ

久々の「突撃！隣のDevOps」の記事です。今回はリブセンスの「転職会議」を開発している部署にDevOpsに対する取り組みや考え方、組織文化についてインタビューしてきました。 今までのシリーズとは異なりリブセンスに伺わずにリモートでのインタビューでした。 なので突撃もしておらず、会社の位置関係的にもそこまで隣じゃないDevOpsです。 リブセンスについて まずはリブセンスがどのような会社でどのような業務を行っているか、インタビューの担当者様について紹介してきます。 サービス内容 人材領域・不動産領域といった、人生の大きな意思決定が必要になる場面での情報の非対称性を課題ととらえ、それを解決するようなサービスを運営しています。口コミによる企業情報の透明化・マッチング精度向上に挑む「転職会議」、エンジニアの競争入札型転職メディア「転職ドラフト」、成功報酬型でより多くの求人案件から適職を提案する「

Googleカレンダーを使ってスケジュール管理をしているのですが、こんな場面に遭遇します。 自分のスケジュールを見たい AさんとBさんと自分のスケジュールを見たい AさんとBさんとCさんとDさんのスケジュールを見たい AさんとDさんとGさんとKさんのスケジュールを見て、空いてる時間にMTGをしたい スケジュールの確認をするとき、一人ひとり選択をするのがめんどくさいです。 そこで下記の拡張機能を使えば、かなり楽になりました。 Calendar Selector for Google Calendar - Chrome ウェブストア 一人ずつ探して選択する作業から開放されます！！！ おすすめの方 Googleカレンダーを使っている方 Googleカレンダーで任意の人々をグループ管理したい方 Calendar Selector for Google Calendarを使っている様子 自分だけのカ

アプリケーションをユーザに公開する場合, それがGUIであってもCUIであってもインタフェースが必要になります. Webアプリケーションを公開する場合にはWeb APIを利用するのが一般的であり, AWSもAPIをフルマネージドで活用するためのAPI Gatewayを提供しています. 非常に簡単に活用できるのですが細かい機能などを今一度洗い直す機会があればと思っており, 社内勉強会の機会があったのでAPI Gatewayについて話しました. 今回の記事では社内向け勉強会で登壇した内容をブログ向けに再編しています. 資料はSpeakerDeckで公開していますが, 内容についてより細かくこのブログで説明しますので, 是非ご閲覧ください. What is API まず最初にAPIが何かを確認します. 大雑把に伝えるとアプリケーションが呼び出せば予期した結果を返されるような仕組みです. 名前にあ

VPC内のトラフィック制御設定を行うにあたり、ネットワークACLでもセキュリティグループでも実現できる要件の場合、ネットワークACLでは全トラフィックを許可して、セキュリティグループで細かい設定をすることが多いです。なぜそうしているのかまとめました。 ネットワークACLとセキュリティグループの違い まず表題の理由を述べる前に、ネットワークACLとセキュリティグループの違いを抑えておきましょう。 設定対象 ネットワークACLはサブネット単位で設定します。サブネット以下の全インスタンスが影響を受けます。各サブネットは必ずいずれか一つのネットワークACLと紐付ける必要があります。設定しない場合デフォルトのネットワークACLが勝手に紐付きます。 セキュリティグループはインスタンス単位で設定します。各インスタンスには少なくとも 1 つのセキュリティグループを紐付ける必要があります。言い換えれば複数個