困っていた内容 CodeCommit リポジトリからgit cloneを実行するとfatal: unable to access 'https://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/test-repository/': The requested URL returned error: 403というエラーが返ってきました。 詳細なエラーメッセージを確認する方法はありますか？ どう対応すればいいの？ CodeCommit リポジトリに対してgit push、git pullコマンドを実行すると、CloudTrail に記録されます。 そのため、CloudTrail のイベント履歴からイベント名GitPush、GitPullを検索することで、詳細なエラー内容が分かります。 実際に確認してみた 自身のグローバル IP アドレ

SSHでCodeCommitを使いつつ、MFA強制ポリシー適用時にgit操作できなくなる問題を回避したい いわさです。 CodeCommitにはいくつか認証方法のオプションがあり、SSHキーでアクセスすることが可能です。 IAMポリシーでMFAを強制する設定を行うことが多いと思いますが、このポリシーをAWSドキュメント記載のまま設定するとSSHキーでのgit操作が出来なくなります。 CodeCommitアクションをポリシーに例外登録することで操作が可能になります。 CodeCommitへSSHアクセス出来るよう構成する CodeCommitにおける SSH接続のセットアップ手順は以下を参考に実施しました。 IAMからSSHパブリックキーをアップロードし、設定ファイルを作成します。 マネコンIAMからSSHキーIDを取得して、configファイルをローカルに作成します。 iwasa.taka

いい加減いい年なんだと自覚する。 昔は俺のほうが年季が長いはずなのに実年齢だけを理由に「〇〇くんは本当に凄いなあ。俺よりずっと年下なのに何でも知ってる」と言われたもんだ。 でも今はもうそういうことはない。 同じ業界の人間からは時折「くん」で呼ばれるが、それって単にこの業界に入ったばかりの頃の顔見知りが今でも同じ呼び方をしてるだけなんじゃないかとふと気づいた。 俺はもう「くん」の年齢ではないらしい。 なるほどね。 年食ってるね。 気持ちじゃまだ若干若手よりだと思ってたけど、それは単に俺がベテランを名乗ることに対して臆病なだけだったみたい。 ベテランとルーキーの中間が欲しいよね。 俺はどっちでもないから、何でもかんでも俺単体のものとして評価を受けてしまう。 「最近の若造」はも「古い時代の人は」もやってこない。 純粋に俺が個人としてやってきた評価を全部受け止めることになる。 でも世代の名前で呼ば

1975年生まれ。筑波大学大学院環境科学研究科修了後、理系研究職の道を諦め、給料が少し高いという理由でデロイト トーマツ コンサルティング（現アビームコンサルティング）に入社。品質マネジメント、人事などの分野でコンサルティングに従事し、その後、監査法人トーマツの中小企業向けコンサルティング部門の立ち上げに参画。大阪支社長、東京支社長を歴任したのちに独立。現在はマーケティング会社「ティネクト株式会社」の経営者として、コンサルティング、webメディアの運営支援、記事執筆などを行う。また、個人ブログとして始めた「Books＆Apps」が“本質的でためになる”と話題になり、今では累計1億2000万PVを誇る知る人ぞ知るビジネスメディアに。 頭のいい人が話す前に考えていること 子どものころ、「ちゃんと考えてから話して」と言われたことはないだろうか。もしくは上司に「よく考えて」とか「ちゃんと考えた？」

２１年に自殺した米国の６５歳以上の男性のうち、少なくとも４分の３が銃を使っていた/Brandon Bell/Getty Images （ＣＮＮ） 米国の自殺率は５５歳以上の男性で特に高く、全体平均の２倍を超えていることが、米疾病対策センター（ＣＤＣ）の新たな報告書で明らかになった。 ＣＤＣが１５日に発表した報告書によると、米国の自殺率は２０１９年から２年連続で下がった後、２１年にまた上昇に転じた。 ２１年の自殺率を男女別、年代別にみると、５５歳の男性で人口１０万人当たり約３０人と、全体平均の約１４人を大きく上回っていた。 自殺のリスクが最も高かったグループは８５歳以上の男性で、１０万人当たりの自殺者数が５６人近くに上っていた。 米ロチェスター大学で精神医学を研究するイェーツ・コンウェル教授によると、自殺の主なリスク要因としては抑うつ、病気、障害、孤独、死に至る手段の５つが挙げられる。複数の

ハライチ岩井さんが2023年11月16日放送のTBSラジオ『ハライチのターン！』の中で奥森皐月さんと結婚することになったと報告していました。 （岩井勇気）（番組冒頭のネコちゃんニュースを終えて）改めまして、こんばんは。ハライチの岩井勇気です。 （澤部佑）澤部佑です。よろしくお願いします。まあ、ネコちゃんニュースもあんまりニュース入ってなかったけどね。 （岩井勇気）そうですか？　これ、このラジオのメインですけどね。 （澤部佑）メインというか、頭でやってるだけですけどね。毎回。 （岩井勇気）ネコちゃんニュースが『ハライチのターン！』みたいなもんですからね。 （澤部佑）まあまあ、ねえ。長くやってるからね。 （岩井勇気）まあね。結婚したんですけどもね。 （澤部佑）フフフ（笑）。 （岩井勇気）結婚、したんですけども。 （澤部佑）なんか、結婚してたね？ （岩井勇気）ええ。結婚を発表したんですけども。

ヤンチャな未成年を相手にする仕事をしている。こういう子ども達はたいてい初対面で「キモい」とか「ババア」とか罵ってくるんだけど、ここ数年「だるい」と言われることが急に増えた。誰か有名人が言い始めたのだろうか。 怖い顔ですごみながら言ってくるから罵倒の一種として言っているのは分かるんだけど、「だるい」が罵倒になる感覚がいまいちピンとこない。 どういうニュアンスでだるいを使っているのだろう。「あなたの存在(または行為)は私のやる気を削いでいます」みたいな意味で「だるい」を使っているのだろうか。それとも特に意味を意識せず悪口っぽい雰囲気で発しているのだろうか。

お笑いコンビ・ハライチの岩井勇気（37）が、15日深夜放送のTBSラジオ『ハライチのターン』（毎週木曜　深0：00）に出演。13日に、タレント・奥森皐月（19）との結婚を発表したことを受け、トークを行った。 奥森の好意に気づき出した岩井だったが、奥森が未成年のうちは2人で会食などはしないと宣言。その後、連絡なども途絶えていたものの、奥森が成人を迎えたタイミングで連絡があり、そこで意を決して、奥森の両親へのあいさつを済ませた上で、交際をスタートさせた。 岩井は「ホント賢いじゃないですか。オレも話していて楽しいし」としながらも、今までの自身の恋愛の傾向について「今年の半ばくらいに、ちょっと言い合いになったことがあった。その時に、皐月が『結局岩井さんは岩井さんのことが大好きな私が好きなんですよね』って言ってきたんだよね。俺はその通りだったってちょっと思ったわけ。オレのことをめちゃくちゃ好きな皐月

クリスマス・イブに行われる決勝に向けて、予選が進められている『M-1グランプリ2023』。磨きをかけた多種多様な漫才が披露されるなか、とあるコンビのネタが波紋を呼んでいる。 問題となっているのは、吉本興業所属の「ゆかいな議事録」が11月8日に東京で行われた3回戦にて披露したネタ。 さまざまな政治家の選挙活動を手伝った経験もあり、趣味が選挙だというボケ担当・山本期日前（30）が「韓国の政治家って自分の支持率が下がると、すぐ反日に転じるじゃないですか」と切り出すところから始まる。 「自分がピンチのときに、相手の怒りをより嫌いなものにそむけさせたら回避できるのでは」とフリ、「日本人の8割が中国を嫌っている」という内閣府のデータがあるとした上で、相手の怒りを中国に向けさせるというネタを披露していく。 まず、肩と肩がぶつかり言い合いになるというシチュエーションで、相方の長島聡之（31）が喧嘩をふっか

はじめにこんにちは。TIG村瀬です。 タイトルの通りですがAWS内の通信においてインターネットを経由しないことが最近になって公式ドキュメントに明記されたことを受け、改めてVPC Endpointの必要性について調べてみました。 Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスが AWS のサービスのパブリックエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリックアドレススペースを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。 AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グローバルネットワークにとどまります。 https://a

「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック！AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します！ こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか？(挨拶 全国のAWSのセキュリティについて悩んでいるみなさまのために、今回は僕の考える最強のAWS環境セキュリティチェックについて情報をまとめ・伝授します。 初心者向けに、比較的AWSの経験が浅くても始めやすいように、かつ上級者が応用するために活用できる情報もぜんぶまとめていきます。 この記事は2020年の決定版となるでしょう！(それ　いいすぎ。 ながーくなってしまったので最初は適宜飛ばして読むといいかもしれません。 AWS環境のセキュリティチェックの意義 AWS環境でセキュリティチェックをすることは

先日のJJUG CCC 2023 Fallの懇親会でクソコードを研究しているという学生がいたのだけど、クソコードの研究は難しいという話をした。 人工的にクソコードを再現しても、あの野生のクソコードのクソさには全く足りないわけで。 トルストイが言うように「すべてきれいなコードは互いに似通っているが、クソコードはそれぞれにクソの趣を異にしているものである」なので、なかなか「これがクソコード」のように類型化するのも難しい。 典型的なクソコードを書いてみても、なんだかきれいなクソコードができてしまう。 クソコードはネットに出回らないので、資料の収集もまた難しい。ネットにないということは、ネットの情報に基づいている「AI」もホンモノのクソコードには触れていないことになる。 クソコード収集サイトをつくっても、実際のクソコードは業務固有処理も含まれるので、掲載できる形に整理していくと本来のクソさが薄れて

これは「それで十分通用するから」だよ。 AIのフェイク動画とかも、「なんでこんなテキトーなんだ」と感じる人が多いと思うが、その100倍ぐらいガチで釣られている奴の方が多い。 トランプが今になってもあれだけ支持を集めているのは、「テキトーに嘘をついてバレてもあまりリスクはなく、メリットがはるかに上回る」から。 すごい巧妙に工作したり、すごい頑張ってバレにくいフェイク映像作っても、情報が秒で流れ去るこの時代、わりに合わないわけ。 そんな苦労しても得るものが少ないんだったら超テキトーに雑なプロパガンダを流しまくったほうがはるかに費用対効果が良い。 そのうちいくつかはバズるし、どうせ誰も1個1個真面目に検証なんかしない。できない。秒で大量に流れてくるデマや陰謀論を全部潰して回るなんてできない。 仮に頑張ってデマを検証しても、ほとんどの人は一顧だにしないし、またすぐ次の陰謀論とデマが流れてくるだけな

ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」

11月11日（ポッキーの日）、かねてより見物したいと思っていた「文学フリマ」に参加した。おのぼりさん感覚、文化祭感覚、そしてかつて開いていた僕の本屋「フィクショネス」感覚を、存分に味わうことができた。誘っていただいた破船房の仲俣暁生さん（当「マガジン航」の編集発行人）に、まずは感謝する。現場でも仲俣さんは大奮闘なさって、おかげで僕は楽ができた。 開場は12時の予定で、準備は10時からということだったが、僕たちが到着した時（つまり開場2時間前！）には、すでに来場者が行列を作っていた。東京流通センターをフルに使った会場は広かったが、個々のブースは狭かった。破船房もひとつのテーブルを半分だけ使うことができて、そこに仲俣さんや僕の本を、なるたけ見栄えよく並べて客を待った。 テーブルの残り半分を占める隣のブースは、11時を過ぎても人が来なかった。大きな段ボールがいくつも積んであるばかりで、他人事なが

こんにちは。バクラク事業部 Enabling チームの @izumin5210 です。最近「HUNTER×HUNTER」の既刊を全部読みました。 この記事はLayerXテックアドカレ2023の9日目の記事です。 前回「1人目データアナリストとしてデータチームに異動しました 」 次回「Slack × Zapier × MiroでKPTでの振り返りをラクにする」 RDB や KVS などのデータ保存先において、データを正規化せずにそのまま保存したいと思うことはありませんか？ 8月にリリースされた「バクラク請求書発行」というプロダクトには「柔軟なレイアウトカスタマイズ」機能が搭載されています。リンク先の画面操作イメージを見ていただくと、この機能の雰囲気を理解していただけると思います。この機能が扱うレイアウトデータはまさに「関係の正規化をせずに保存したいデータ」でした。 bakuraku.jp こ

ちょっと調べて、どうやら競馬のレース？の名前らしいってことはわかったんですが、 だとしてどう言う意味なのかさっぱりわかりません

何かを批判する時に「だってあれ全部同じに見えるじゃん」という人がいるけど、そういう人が昔から苦手だ。それって「自分は物事を理解する解像度が低いですよ」というカミングアウトでしかないよね。例えば「マツダ車って全部同じに見える」とかいう人がいるけど、サイズから何から全然違う車が全部同じに見えちゃうってやばいと思うよ。全然違うじゃん。 世の中で「全部同じ」なんてそうそうない。全部同じに見えるマウンティングしてる人たちは発言に気をつけた方がいいと思うよ。

2024年新NISAのつみたて投資枠の対象商品は2023年10月26日現在合計で257銘柄あります。 インデックス投資信託：211種 アクティブ運用投資信託等：38種 上場株式投資信託（ETF）：8種 数多くの選択肢からよい銘柄を選ぶのは難しいですが、その中で、外国株銘柄の「S&P500指数」や「世界株式指数（オールカントリ―）」に連動した投資信託は現行のつみたてNISAで非常に人気が高い商品となっています。 そんな人気の銘柄で今回は「月に1万円をつみたてNISAで投資するなら」「全世界株式型投資信託」と「S&P500連動投資信託」はどちらがお得なのか？を探っていきたいと思います。商品はSBI証券でつみたてNISA対応の投資商品で比較ランキング形式でご紹介しています。 2024年スタートする新NISAのつみたて投資枠とは NISAは一定額までの投資から発生した利益を非課税にするという制度で

はてブの人気エントリーに日本のエンジニア達は海外に出なければいけないという記事があった。 カナダ在住で経験年数4年のソフトウェアエンジニアで年収1600万円の方らしく、 日本より海外の方がソフトウェアエンジニアの給料が一般に高いので海外に行くべきという話が書かれている。 実際僕も居住地域による給与差を利用すべく渡米し、先月の記事 では新卒から数えて8年で年収が12倍になっていた話も紹介した。 一方、年収1600万円であれば海外に出なくても稼げると思っているので、 国内にいてもできそうなものも含め、ソフトウェアエンジニアとして給料を上げる上で過去に活用したハックを紹介していきたい。 昇給履歴 新卒入社 僕が新卒で入社した会社の当時の初年度給与は450万円だった (公開情報)。 大学の4年間はずっとアルバイトとしてソフトウェアエンジニアをやっていて、 3社を渡り歩いて時給は800〜1350円と

はじめに 先日、AWSで ECS on Fargate環境を構築する機会がありました。 ECSは、数年前に勉強がてら、簡単なサンプルアプリケーションを起動する程度のことをやってみただけで、お客様の本番環境として構築するのは初めてでした。 稼働するサービスは、医療・介護・福祉系SNSで、Microsoft Azure（Virtual Machines＋SQL Database）からの移行となります。 大まかなAWS構成はこんな感じです。 （サブネットは省略） コンテナイメージはアプリケーション開発担当の方が作成するということで、こちらでは、コンテナリポジトリとコンテナ実行環境を構築するのみとなり、スムーズに完了すると思っていました。 ですが、機能名にとまどったり、構築作業中にいくつか課題やリクエストが出てきたりで、なかなか大変でした。 このブログ記事では、2023年3月から5月にかけてのEC

こんにちは！イーゴリです。 EC2がパブリックサブネットにある場合、問題なくインターネットゲートウェイ経由でS3へアクセスができます。 なお、プライベートサブネットにあるEC2からS3にアクセスしたい場合、NATゲートウェイ経由でもS3にアクセスができますが、S3のためだけにNATゲートウェイを構築し、NATゲートウェイ経由でS3にアクセスしたい場合、デメリットとしては、NAT Gateway料金及びNAT Gatewayを経由する通信料がかかりますので、ご注意ください。 但し、パブリックサブネットにNATゲートウェイがない場合、プライベートサブネットにあるEC2からS3にアクセスはできません。 NATゲートウェイやインターネットゲートウェイへのアクセスがない場合、もしくは、プライベートサブネットからトラフィック料金などが発生しないようにS3にアクセスがしたい場合、S3 Endpoint

ゲストブロガーの佐々木拓郎（@dkfj）です。小ネタシリーズの第三弾として、VPCエンドポイントをテーマにします。VPC内からS3などのVPC外にあるAWSサービスをアクセスする場合、インターネットゲートウェイを経由する方法と、VPCエンドポイントを経由する方法の2通りの手段があります。このVPCエンドポイント、実は2種類あるのご存知でしょうか？今日はその辺の解説です。 目次 目次 2種類のVPCエンドポイント ゲートウェイ型のVPCエンドポイントを試してみる ゲートウェイ型のVPCエンドポイントの意外な構造 まとめ 2種類のVPCエンドポイント まず始めにVPCエンドポイントの種類です。ゲートウェイ型とインターフェイス型の2種類があります。ゲートウェイ型は最初に出たVPCエンドポイントで、S3とDynamoDBが対応しています。インターフェイス型は、それ以降に出てきたサービスで50種類以

【問題】 プライベートサブネットのインスタンスがECRからDockerイメージをプライベート接続でpullしたい。 インターネットゲートウェイ、NATゲートウェイを使用せずに外部接続無しで実現するにはどのようにするか。 【答え】 2019年1月のAWS Private linkのサポートによりこの問題は解決された。 その方法を投稿する。 AWS Private Linkとは AWSサービスへのアクセスをプライベートに接続できる高可用性、高スケールラブルなNWサービス。 Private Link Endpointを設定するとVPC内でプライベートIP付きのENIが作成される。 AWS PrivateLinkサポートにより、パブリック or プライベート 関わらずインスタンスはECRからプライベートな接続でイメージをダウンロードすることができる。 もちろん、NATゲートウェイやインターネットゲ

こんにちは！DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 AWS PrivateLinkを利用すると、ネットワーク間をトラフィックをインターネットを経由させることなく、プライベートに通信することができます。 利用できる通信は、VPC、AWSのサービス、オンプレミスネットワークに対する通信がありますが、今回はVPC間のAWS PrivateLinkを試してみたいと思います。 やりたいこと 最終的に試したい構成は以下のような構成になります。 「Service Consumer VPC 内の EC2 インスタンス」から、「Service Provider VPC 内の EC 2インスタンス」へ簡単な通信を行い、うまく通信できているかを試したいです。 下準備 この構成への下準備として、CloudFormationテンプレートを利用して以下のような構成を作成します。 こ

AWSTemplateFormatVersion: 2010-09-09 Description: Deploy a VPC and related resources such as Subnet, Route Table. # ------------------------------------------------------------# # Caution: # This template is for deploying resources in Tokyo region(ap-northeast-1). # If you deploy them in another region, make sure that you understand below content and make modification for parameters such as Availa