Railsオンプレミス製品のためのDockerベストプラクティスver1.0 - Retrieva TECH BLOG
レトリバの今村です。2019年9月中旬、Answer Finder 2.1.0 をリリースいたしました。「Docker による提供形態の開始」が 2.1.0 の主な変更点となりますが、本記事ではその内容の設計の過程で得られた知見やハマりどころなどを紹介します。 レトリバ製品開発部で確立できた「Docker まわりの定石」に関する一種の備忘録的な内容となります。Answer Finder をはじめとして、レトリバの製品は Ruby on Rails アプリケーションがほとんどのため、本記事で紹介する Docker イメージは基本的には Rails アプリ提供用のものです。 自己紹介 本記事のあらすじ レトリバ製品のDockerに関する定石あれこれ 1コンテナ = 1プロセス Dockerfile の内部で CMD を記述しない 開発用ファイルと本番用ファイルの置き方 docker-compo
フロントエンド開発者がデザインに向き合うための厳選ベストプラクティス7選(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Care beyond code: 7 best design practices for frontend developers—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2023/11/28 原著者: Nina Torgunakova(フロントエンドエンジニア)、Travis Turner(技術記事編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。 本記事では原則としてdesignは「デザイン」としています。
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 過去 10 年間、コンピューティング インフラストラクチャに対する攻撃は世界中で増加しています。 私たちはサイバー戦争、サイバー犯罪、ハクティビズムの時代に生きています。 その結果、世界中のあらゆる規模の組織は、情報の漏洩、知的財産権 (IP) の窃盗、サービス拒否 (DDoS) 攻撃、さらにはインフラストラクチャの破壊にまで、対処する必要があります。 しかし、長年にわたって脅威の状況が変化してきたのと同じように、セキュリティ環境もこれらの脅威に対抗するように適応しています。 情報技術 (IT) インフラストラクチャを備えた組織で、攻撃の影響をまったく受けないものはありません
[AWS Black Belt Online Seminar] AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス- 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス- 資料及び QA 公開 先日 (2021/03/30) 開催しました AWS Black Belt Online Seminar「AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス- AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. S3 経由で PostgreSQL Database に J
Takanori Ohba / 大場 崇令 Senior Partner Solutions Architect AWS Partner 様向けに実施した Security Dive Deep Webinar の登壇資料です。 AWS Well-Architected Framework セキュリティの柱の概要と、Security Pillar におけるベストプラクティスの活用方法をご紹介します。Read less
在宅勤務のベストプラクティス|アドビのCOVID-19支援策
会社から、しばらくの間、自宅で作業するように頼まれたとします。アドビ社内もまったく同じ状況です。多くのスタッフがリモートワークしている状態が日常の光景となってきました。どこにいても接続して共同で作業し、作業を有意義に進めるためのノウハウを蓄積しています。その中から、皆様に役に立つと思われるベストプラクティスをご紹介します。 仕事のために着替える パジャマのままで過ごすのは気楽です。 しかし、在宅作業(WFH)用の服に着替えることが脳への合図となって、「職場」で1日を過ごす準備ができるのです。今日の仕事が新しいwebページのデザインでも、PDFの編集でも、この単純なステップによって容易に仕事モードに切り替え、1日を通じて生産性を高めることができます。 予定を立てる 実現可能な作業計画を立て、パートナー、子供たち、同居するその他の人々に明確にそれを伝えましょう。在宅勤務の週に、子供に勉強を教え
Amazon Web Services ブログ ベストプラクティス: AWS によるオブザーバビリティの実装 お客様は、クラウドベースのソリューションを導入する際に、システムが円滑に稼働していることを確認し、問題が発生したときに迅速に修正できるようにする必要があります。しかし、オブザーバビリティを特に企業間をまたがって数十から数百のサービスが関わるような大規模に展開することは、簡単にはいかない場合があります。そのため、お客様はベストプラクティスの推奨事項、ツールの選択に関するガイダンス、そして最も重要な、オブザーバビリティを開始するための段階的なプロセスを求めています。AWS での堅牢なオブザーバビリティ戦略を実装するプロセスを簡素化するために、ベストプラクティスガイドをまとめました。この記事では、ガイドで取り上げられているトピック、ガイドの活用方法、およびガイドへ貢献する方法について説明
IAMベストプラクティスにほぼほぼ準拠したIAMユーザ・グループ作成と、MFA デバイスの自己管理を許可するポリシーの取り扱い注意点 - Qiita
IAMベストプラクティスにほぼほぼ準拠したIAMユーザ・グループ作成と、MFA デバイスの自己管理を許可するポリシーの取り扱い注意点AWSSecurityIAMTerraform 1. はじめに AWS マネジメントコンソール作業で使用するIAMグループ や IAMユーザーの設計や作成フローを、IAM ベストプラクティス を参考にして見直してみる。 けど、IAMグループ や IAMユーザー の作成に関する IAM ベストプラクティス をすべて採用するのは窮屈なので、採用するものを決めて My IAM プラクティスを作成してみる。 そして、My IAM プラクティスに準拠したIAM グループ、IAMユーザーの作成フローを構築してみる。 例として、新規に参画したAWS マネジメントコンソール作業者で、開発チームのAさんの IAM ユーザーを作成してみる。 あと、IAMポリシーとIAMグループを
本記事はModern Best Practices for Testing in Java の日本語訳です。元記事の著者から許可を得て翻訳、公開しています。 翻訳は不慣れなので変なところもあると思いますが、ご容赦ください。 なお、はてなブログにも同じ記事を投稿しています。 https://dhirabayashi.hatenablog.com/entry/2020/04/21/190009 メンテナンスしやすくて読みやすいテストコードは良いテストカバレッジを確立するために重要で、それにより何かを壊すことを恐れずに新機能の実装やリファクタリングが可能になります。この記事には、私がJavaでユニットテストや統合テストを長年に渡って書いて得られた多くのベストプラクティスが含まれています。それにはJUnit5やAssertJ、Testcontainers、Kotlinといったモダンな技術も含みます
IAMのベストプラクティス!rootユーザのアクセスキーはできるだけ削除していきましょう | DevelopersIO
みなさん!rootユーザのアクセスキー、使ってませんか? AWSのユーザのアクセスキー/シークレットキー(以下、アクセスキー)が漏洩すると、その所持する権限に応じて様々な被害が生じます。 参考: 【実録】アクセスキー流出、攻撃者のとった行動とその対策 | Developers.IO 中でもrootユーザは何でもできる最強の権限を持つため 万一そのアクセスキーが悪意ある者の手に渡ってしまうと、 AWSアカウントのrootメールアドレス変更 root含む全ユーザのログインパスワード変更 大事なシステムが稼働しているAWSアカウント解約 マイニングなど、リソースの不正利用によるクラウド破産 S3に保存した機密情報流出 などなど、とっても恐ろしいことが起こってしまいます。(※下2つはroot権限でなくとも起こりえます) 弊社にも、まれにrootユーザのアクセスキー漏洩事故、およびそれに伴うAWSア
作成者: James Newton-King gRPC は、高パフォーマンス サービス向けに設計されています。 このドキュメントでは、gRPC から最大限のパフォーマンスを得る方法について説明します。 gRPC チャネルを再利用する gRPC の呼び出しを行う場合は、gRPC チャネルを再利用する必要があります。 チャネルを再利用すると、既存の HTTP/2 接続を介して、呼び出しを多重化できます。 gRPC 呼び出しごとに新しいチャネルが作成された場合、完了までにかかる時間が大幅に増加する可能性があります。 呼び出しのたびに新しい HTTP/2 接続が作成されるため、クライアントとサーバーの間に次のような複数のネットワーク ラウンドトリップが必要になります。 ソケットを開く TCP 接続を確立する TLS ネゴシエーションを行う HTTP/2 接続を開始する gRPC 呼び出しを行う チ
VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス | Amazon Web Services
Amazon Web Services ブログ VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス AWSでSpecialist Partner Solutions Architectを務めるKiran Reid、Sr TAM (MNG) を務めるSudha Thillai Govindarajan、Principal Partner Solutions Architectを務めるWen Yuによる記事です。 さまざまな業界や業種のお客様が、本番ワークロードに VMware Cloud on AWSを採用しています。 高可用性要件で実行したいワークロードがある場合、利用可能なさまざまなアーキテクチャパターンと構成オプションを理解することが重要です。 本稿では、VMware Cloud on AWSを活用するお客様の耐障害性設計に関する主な考慮事項と責任
【レポート】 AWS の継続的インテグレーション/継続的デリバリー総まとめ!モダンアプリケーション構築のための CI/CD ベストプラクティス! #AWSSummit | DevelopersIO
今日 (9/8) から始まりました AWS Japan Summit Online 2020。ライブ配信セッション AWS-26「AWS の継続的インテグレーション/継続的デリバリー総まとめ!モダンアプリケーション構築のための CI/CD ベストプラクティス!」を拝聴しましたのでレポートします。 概要 継続的インテグレーション/継続的デリバリー(CI/CD)は、モダンアプリケーション開発の重要なプラクティスの一つです。本セッションでは、CI/CD に利用可能な AWS の各サービスの基本から、コンテナやサーバーレスを対象とした様々なデプロイメントパターン、ベストプラクティスまでを紹介します。本セッションは、デベロッパー、運用担当、アーキテクト、PM など CI/CD に関心のある多くの方々を対象としています。 動画および資料 スピーカー 福井 厚(ふくい あつし)氏 アマゾン ウェブ サー
三井デザインテックは、住宅・オフィスをはじめ、ホテル・医療・福祉・商業施設・学校など、あらゆる空間をデザインして創り上げる“空間創造企業”です。 現在、同社は業務システムなどのITインフラ基盤をオンプレミスから順次AWSへ移行しています。AWSによってスピーディな環境準備が可能となり、新規ビジネス創出や企業の本質的な課題の解決などに取り組めるようになりました。 AWS管理範囲の拡大に伴い運用メンバーのスキルアップを図る AWSへの各システムの移行が進むに連れて、同社のAWS運用範囲は拡大します。これに伴い、インフラ構築や管理における体制強化が求められます。そこで同社は新規メンバーを増員し、クラスメソッドのトレーニングプログラム「Architecting on AWS」を受講しました。 受講された同社の石井直哉様は、今回のトレーニングを通じてAWSの知識強化はもちろん、実際にベストプラクティ
この記事は ZOZO Advent Calendar 2021 24日目 の記事です。 概要 最近業務でNode.jsを扱うことがありました。そこでNode.jsアプリケーションをDocker化する上でのチェックポイントとDockerfileベストプラクティスのおさらいをまとめました。 実は Next.jsのドキュメント に答えらしきものがあることに後で気づきました。 環境 $ node -v v16.13.1 $ npm -v 8.1.2 $ docker -v Docker version 20.10.8, build 3967b7d サンプルアプリケーションの作成 サンプルアプリケーションは Next.js を使用しました。 Dockerfileとはあまり関係ないですが、ついでなのでNext.jsの起動方法も確認してみます。 まずは Next.js公式チュートリアル を参考に下記のコ
こんにちは。株式会社fruor COO(Cheif One on one Officer)の上林かずえと申します。 ここ数年で急速に広まった1on1ミーティング。あなたは、実施したこと・されたこと、ありますか? わたしが初めて1on1を行ったのは、星野リゾートで人事をしていた13年前(当時は1on1という呼び方もなかったけれど)。わたしがいた施設は再建真っ只中の大変な時期で、わたしはぴよぴよの新米人事で、従業員のみなさんのしんどい思いをとにかく一生懸命聴いていたのを、よく覚えています。 その後、現場のマネージャーとして、時には社外のキャリアコンサルタントとして、1on1を実施し続けること13年。最初は口が重かったり自信なさそうにしていた人が、花開くように生き生きと活躍していく変貌のさまを、何百人と見てきました。 この13年を経てわたしが言えることは、「1on1はセンスではなくスキル」だとい
[レポート] 「コンテナと Kubernetes のベストプラクティス TOP 5」を New Relic 的に聞いてきた #CON307 #reinvent | DevelopersIO
CON307 Top 5 container and Kubernetes best practices re:Invent 2019 の標題の Chalk Talk セッションを聞いてきました。普通にコンテナと k8s のベストプラクティスの紹介でしたが、それを New Relic が扱うとどうか、という視点のセッションでもありました。ここではその New Relic 的な視点にフォーカスを当ててご紹介します。 本セッションについては既に 城岸 がレポートをしていますので、そちらもあわせてご覧ください。 [レポート] コンテナおよび Kubernetes のベストプラクティストップ 5 #reinvent #CON307 | Developers.IO 概要(抄訳) コンテナや Kubernetes (k8s) のようなテクノロジーは、あなた方のソフトウェアのデプロイプロセスを簡単で高速
![[レポート] 「コンテナと Kubernetes のベストプラクティス TOP 5」を New Relic 的に聞いてきた #CON307 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e9561820a7cf16c56fbf405f6f7e3dbea83574c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2F201912-report-con307-reinvent2019_eyecatch-fs8.png)
Photo by Nick Fewings on UnsplashDartは、2021年3月リリースのバージョン2.12にてnull safety対応されました。同時期にFlutter 2.0もリリースされ、それにDart 2.12が同梱されました(2021年12月現在の最新はFlutter 2.8.1/Dart 2.15.1)。 そこからしばらく経ちましたが、自分が書いてきた経験や巷のコード眺めて感じたことを踏まえて、ベターなnull safetyの扱いについて書いていきます。 前提として、null safety を有効にするには、 pubspec.yaml にて以下のように指定する必要があります。 environment: sdk: ">=2.12.0 <3.0.0" // 最低でも2.12.0以上下限は、可能な範囲上げておくと最新の言語機能を使えて良いです。例えばFlutter st
Java開発環境(JDK)の各OSにおけるベストプラクティス
JDKの現状 プログラミング言語にJavaを使って開発をするとき、必要になるのがJDKです。 Javaはインタープリタを介した言語ですが、コンパイルを必要とします。 JDKには実行環境とコンパイル環境が含まれています。 これまでに複数バージョンがリリースされています。 これから最新のバージョンと古いバージョンのJDKを両方インストールして、JDKのバージョンを切り替えながら利用したい場合はいくつか考慮すべき点があります。 現在はOracleが提供しているJDK(通称OracleJDK)はサポートが有償です。 それに伴って、GPLライセンスで配布されているOpenJDKが存在しています。 OracleJDKも個人的な利用については無償なので、学習目的の場合はこれまでのようにOracleからJDKをダウンロード&インストールして利用できます。 ですが、Oracleから最新のJDK以外をダウンロ
最近サーバーレスWebアプリばかり開発しているhokです。 その際にDynamoDB設計もしたので備忘メモを残します。 RDBとはだいぶ考え方が異なりますが、その中で自分の中で落とし込んだ内容をまとめています。 AWSサービスは日進月歩で進化してます。 当ページに記載してある内容が変更されている場合があるので、最新は公式で確認願います。 DynamoDBとは 見出しへのリンク以下Amazon DynamoDB よくある質問から引用 DynamoDB は、あらゆる規模に適した高速で柔軟な非リレーショナルデータベースサービスです。 DynamoDB を使用すると、分散データベースの運用と AWS にスケーリングするための管理負荷を軽減できます。 ハードウェアのプロビジョニング、設定と構成、スループット容量のプランニング、レプリケーション、ソフトウェアのパッチ適用、クラスターのスケーリングなどに
JWT認証のベストプラクティス 5選
はじめに JWT(JSON Web Token)は、アプリケーションの認証方法として最も一般的に活用されている。ところが、JWTは完璧な認証方法というわけではなく、時と場合によっては思わぬセキュリティ攻撃を受ける可能性が考慮される。 しかし、JWTを正しく使うことでこれらの欠点を未然に回避できる。そこで、今回の記事ではJWTをWEB開発で適切に実装する上での重要なポイントを3つ紹介する。 最も適切なアルゴリズムを選択する JSON Web Tokenは、Header、Payload、Signatureの3つの部分から構成される。ヘッダーには、トークンの種類と署名アルゴリズムに関する情報が含まれる。 署名のアルゴリズムには種類が数多く存在し、それぞれに特徴がある。例えば、以下のようなものが挙げられる。 HMAC + SHA256(HS256)アルゴリズム:対称型アルゴリズムと呼ばれる。共有し
コマンド一発でEKSベストプラクティスに沿っているかチェックできる! Hardeneksを使ってみた | DevelopersIO
Hardeneksとは EKSのベストプラクティスは、以下でまとめられています。ありがたい。 EKS Best Practices Guides なのですが、自分のクラスターがこのベスプラに準拠しているのかどうか逐一チェックしていくのは中々大変です。量(項目数) が多いですし、各項目も内容が難しかったりします。 そこでこのHardeneksです。このツールはコマンド一発で対象のEKSクラスターがベストプラクティスに準拠しているのかチェックして結果を返してくれます。 aws-samples/hardeneks: Runs checks to see if an EKS cluster follows EKS Best Practices. 注意点 EKS Best Practices Guidesに書かれている全項目をチェックするわけではありません。一部の項目だけです。 インストール pip
[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO
本記事はAWS re:Invent 2019のセッション「DOP302-R - [REPEAT] Best practices for authoring AWS CloudFormation」についてレポートします。 セッション情報 スピーカー Olivier Munn - Sr Product Manager Technical, Amazon Web Services Dan Blanco - Developer Advocate, Amazon Web Services セッション概要 Incorporating infrastructure as code into software development practices can help teams and organizations improve automation and throughput without sa
![[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
これが最新のAmazon S3ベストプラクティスだ! #AWS-41 #AWSSummit | DevelopersIO
本記事は、AWS Summit Japan 2021のセッション動画、「AWS-41: 【基本の AWS サービス】進化した Amazon S3 を最大限に活用する」のレポート記事です。 Amazon S3は2006年のリリースから15年が経ちましたが、今でも頻繁にアップデートされるAWSの中核サービスです。AWSを利用している方はぜひチェックしておいてください! 概要 アプリケーション・パフォーマンスとストレージ・コストの最適化には、アプリケーションのレイテンシーとアクセス・パターンに応じて異なるアプローチが必要です。このセッションでは、アクセスパターンとパフォーマンスニーズに基づいて、Amazon S3 ストレージクラスにデータを格納する際の主要な考慮事項について説明します。Amazon S3 を最大限に活用して、コストを最適化し、パフォーマンスを向上させ、データを大規模に管理する方法
ある程度複雑なiOSアプリに必要なClean Architectureのベストプラクティスを考えてみた - Qiita
読者の対象 iOSのモバイル開発において、MVC, MVVM, MVPでは手に負えなくなってきたと感じている人 動機 iOSで中大規模のアプリを作成する上で、クリーンアーキテクチャの採用する上でどういった実装がベストプラクティスなのかということをメモと勉強を兼ねて残したいと思います。 自分が考えているオレオレな解釈でクリーンアーキテクチャを理解したつもりでいるので、間違っているところが多々あるかもしれないです! 複数の現場を経験してきて自分の考えうるベストプラクティスとして作ったものですが、ツッコミどころなどあればissueやプルリクを投げてもらえば議論させていただきたいです! プロジェクト概要 SwiftでTodoアプリをクリーンアーキテクチャであるVIPER, View Interactor Presenter Entity Routerでつくりました。 クリーンアーキテクチャと一口に
マイクロサービスのロギングベストプラクティスとGoの実装の場合 - RareJob Tech Blog
こんにちは、プラットフォームチームの池田と申します。初投稿です。 プラットフォームチームではマイクロサービスアーキテクチャの構成を採用し開発を進めています。 どんな構成でも忘れてはいけないのがロギング。いわゆる非機能要件の1つで地味な存在ですが、サービス運用を支える上で非常に重要です。 直近でマイクロサービスにおけるロギングの構成を調査し、プラットフォームチームでメインで採用しているGo言語での実装を検証しました。 今回の記事ではそのまとめを紹介します。 目次 目次 ロギングベストプラクティス for マイクロサービス リクエストにユニークなIDを付与し紐付けができるようにする ログは一箇所に集める ログデータを構造化する ログに有益な情報を持たせる どのサービスでも共通で持つのが望ましいフィールド リクエストのエントリーポイントとなるサービスで持つのが望ましいフィールド Go言語での実装
最初に打ち明けますと、10 年前、アトラシアンのプロダクト・マネージャー職に応募するようにすすめられたとき、私はプロダクト・マネジメントが何であるかを知りませんでした。当時、これは珍しいことではありませんでした。プロダクト・マネジメントは何十年もの間、何らかの形では存在していましたが、「プロダクト・マネージャー」の肩書きが使われ始めたのは、ここ 20 年の話です。いまだに、「プロダクト・マネージャーの役割は何ですか」と会議で尋ねられることもあります(この話題を講演で取り上げたこともあります)。 プロダクト・マネージャーとは、顧客のニーズ、製品や機能が満たす大きなビジネス目標を特定し、製品の成功とは何かを明確にし、そのビジョンを実現するためにチームをまとめる人のことです。プロダクト・マネジメントを 10 年間研究し続けた結果、プロダクト・マネージャーになることの意味を深く理解できるようになり
ボイチェン ベストプラクティス - Qiita
ボイチェンの方法いろいろあるけど ぜんぶフリーソフトで なるべく遅延なくモニター(自分の声を聴く)できて カスタマイズ性が高いほうが好き な人向けです つかうもの Element (https://kushview.net/element/download/) GForm (https://www.gvst.co.uk/beta.htm) Syncroom (https://syncroom.yamaha.com/) Element + GForm (ボイチェンするだけならこれだけ) Element は Element Windows 64bit をインストール。 GForm は GFormWin64.zip の中にある GForm.dll を C:\Program Files\VstPlugins にコピーする。 Element を起動して、メニューバーから File -> Prefer
企業ユーザーに贈るWindows 10への乗り換え案内 ポリシー適用対象のWindows PCでポリシーを編集する方法 Windowsのバージョンによって「ポリシー管理用テンプレート」は新しくなり、新しいポリシーが追加されたり、廃止されたり、同じポリシー設定内の設定項目が増えたりします。また、前回記事で指摘したように、同じバージョンのWindowsであっても、毎月の品質更新プログラムによって、新しい管理用テンプレートに置き換えられる場合もあります。 さまざまなバージョンのWindowsおよびWindows Serverが混在しているActive Directoryドメイン環境では、「グループポリシーオブジェクト(GPO)」を分割することが考慮点の一つになります(WMIフィルターなどを使用して適用対象をフィルターできます)。 「Windows 10」および「Windows 11」の場合は、W
Dev Container / GitHub Codespaces を利用した Azure Functions 開発環境のベストプラクティス - しばやん雑記
昔にも Dev Container を利用して Azure Functions の開発環境を構築する方法を書いたのですが、その後 Dev Container の機能強化と Azure Functions のアップデートによってベストプラクティスが変わってきたので、現時点でのベストプラクティスを確認しておきました。 Windows 環境であれば Visual Studio 2022 を利用しておけば Azure Functions + C# の開発環境は一発で構築できますが、それ以外の言語で特に Python の場合は Dev Container を利用した方が良いケースが多いです。最近では Visual Studio Code を使う人も増えていますし、Dev Container を用意しておくと最悪でも GitHub Codespaces 上でブラウザベースの開発が出来るので便利になりま
渡辺氏の自己紹介と、サイバーセキュリティクラウドの紹介 渡辺洋司氏(以下、渡辺):みなさま、こんばんは。まずはSession1を始めたいと思います。まずタイトルですね。「AWSで持続可能なサービスを支える“セキュリティ”の重要性」というところで、今回参加してくださっているみなさんは、自社のサービスをAWSで運用されているみなさんです。実際にセキュリティ対策を進めてきて、いろいろな歴史を持っている方たちかと思います。 弊社でもサービスをやっていますが「じゃあ実際にどういうふうにやったらいいんだろうな」とか「みなさんはどんなふうにやっているんだろうな」みたいなところを聞けたら、みなさんにも「なるほど!」と思ってもらえるのかと思っているので、みなさんにいろいろと質問したいなと思っています。 では、さっそく私から自己紹介をしたいと思います。サイバーセキュリティクラウドの代表取締役CTOをしている、
Google、AIの開発における責任ある方法を推奨 Googleは7月28日、AIの開発において公平性、プライバシー、安全性などの懸念事項に対応するための新しい実践方法を発表しました。 これにより、AIの開発はより責任ある Googleは毎年、AI開発に関するレポートを発表しています。 7月28日、AIの開発において公平性、プライバシー、安全性などの懸念事項に対応するための新しいベストプラクティスを発表しました。 1. 責任をデザインする(Design for responsibility) AIの開発においては、公平性やプライバシー、安全性などの懸念事項に対応するために、責任ある方法で行う必要があります。 Googleでは、責任あるデータセットや分類器の使用を推奨しています。 これにより、AI製品の開発プロセスが安全で社会的に有益なものになると考えられています。 2. 敵対的テストの実施
Docker ロギングのベストプラクティス
Looking for Datadog logos? You can find the logo assets on our press page.
セッション単位の分析を基本としてきた「Googleアナリティクス」が、最新バージョンである「GA4」においては分析単位をユーザーに移している。これが意味することとは何か。 多くの企業に採用され、デファクトスタンダードの地位にあるWeb解析ソリューション「Googleアナリティクス」は今、過渡期を迎えているように見える。 Googleアナリティクスは2005年のローンチ以来一貫して「セッション」(※)を主な分析の単位としてきた。しかし、2020年秋に登場した最新バージョンである「GA4」から、その分析単位をユーザーに移しつつあるからだ。 ※Web解析で用いられる主要な指標の一つ。ユーザーが訪問したサイトの最初のページを表示した時に開始し、30分間全く操作をしないと終了する。「一定の意図を持ってサイトを表示し、一連のページ閲覧をした回数」とでも考えるとよい。 セッション単位の分析とは何だったの
はじめに こんにちは。株式会社HRBrainでインターンをしている安井です。 この記事では今業務で採用しているReact Queryの特性を生かした設計を考察してまとめていきます。 本記事はHRBrain Advent Calendar 2022の24日目の記事です。 前提 本記事で使用するライブラリ等のversion React: v18.2.0 TypeScript: v4.9.3 React Query(TanStack Query): v4.19.1 axios: v1.2.1 vite: v4.0.0 React Queryはv4から名前が変更されTanStack Queryとなりましたが、記事の中ではReact Queryと呼ぶこととします。 使用するOpenAPIの定義 https://jsonplaceholder.typicode.com/posts また、本記事で使用す
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここで菊池氏が「なるべく楽したいAWSセキュリティ」をテーマに登壇。ここからは、ネットワーク、Webアプリ、データストアのセキュリティ対策について紹介します。 ネットワークのセキュリティ対策 黒曜氏:続いて、ネットワークセキュリティの話にいきましょう。ネットワークのセキュリティは、VPCを作って、サブネットを作って、SecurityGroupを作って、アタッチして……とやっていると大変です。私はそれらを手でやると穴を作るタイプなので、Copilot CLIというツールを使い、そちらに一任しています。そうすれば安全かつ楽にできると思います。 Copilot CLIを知らない方もいるかもしれないので紹介すると、主にECS(Elastic Conta
Spinnakerで実践するマイクロサービスの 安全なリリースフローとベストプラクティス
Cloud Operators Days Tokyo 2020 7/30 11:00~11:40
【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました | DevelopersIO
AWS環境のガードレール作成に役立ちそうな以下アップデートの紹介です! Security Hub の自動修復ソリューションとは? Security Hub の自動修復ソリューション の実態は AWSソリューション実装で公開されている AWS提供のCFnテンプレート です。 このテンプレートを展開することで、Security Hub を起点にした自動修復の仕組みを簡単に構築できます。 以下の構成図のように「特定チェックに合格しなかったリソース」をトリガーに修復アクションを 実行します。 – 図: AWS Security Hub Automated Response and Remediation | Implementations | AWS Solutions この「特定チェック」のサポート範囲が、今までは CIS AWS Foundationsベンチマーク のみでした。(↓のブログを参
【レポート】AWS 上で Microsoft Active Directory を稼働させるためのベストプラクティス #reinvent #WIN301 | DevelopersIO
はじめに みなさま Xin chao ! 本記事は、AWS re:Invent 2020 のセッション 「Best practice for running Microsoft Active Directory on AWS」 のレポートです。 なお、本記事では以下の略称を使用しています。 AD ・・・ Active Directory 全般を指します Microsoft AD ・・・ AWS のマネージドサービスである Microsoft AD を指します DC ・・・ ドメインコントローラーを指します セッション概要 セッション概要を和訳したものです。 Microsoft のワークロードを AWS に移行する際には、グループポリシー管理、認証、認可をサポートするための Microsoft Active Directory の展開方法を検討することが重要です。 このセッションでは、AWS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Active Directory のセキュリティ保護に関するベスト プラクティス
AWS Well-Architected Security とベストプラクティス
ベストプラクティス: AWS によるオブザーバビリティの実装 | Amazon Web Services
Javaのテストにおけるモダンなベストプラクティス - Qiita
gRPC を使用したパフォーマンスのベスト プラクティス
ベストプラクティスを“手で覚える”AWSトレーニング | クラスメソッド株式会社
Dockerfileベストプラクティス - Node.jsアプリケーション編 - Qiita
1on1を13年間やり続けてみてわかった、1on1のベストプラクティスをチェックシート化してみた|上林かずえ
Dart/Flutterのnull safety対応ベストプラクティス
押さえておくべきDynamoDB設計(ベストプラクティス) まとめ
Amazon.co.jp: 自走プログラマー ~Pythonの先輩が教えるプロジェクト開発のベストプラクティス120: 清水川貴之 (著), 清原弘貴 (著), tell-k (著), 株式会社ビープラウド (読み手): Digital Ebook Purchas
製品マネージャー: 役割と初心者向けのベスト プラクティス | Atlassian
Windowsのバージョンが混在する環境におけるポリシー管理用テンプレートのベストプラクティス
AWSのベストプラクティスを適応していくために ENECHANGEがセキュリティ対策の見直しを行ったきっかけ
Googleが考える、生成AI開発のための3つのベストプラクティス
GA4が変えるユーザー軸の分析におけるデータ収集のベストプラクティス
私の考えるReact Queryベストプラクティス - Qiita
「安全に楽をする」ならベストプラクティスに従うのが一番 AWS上のWebアプリの運用における3項目のセキュリティ対策