今一度改めて Terraform ディレクトリ構造のベストプラクティスを考えてみた件 - VisasQ Dev Blog
こんにちは!フルサポート開発チーム兼 Embedded SRE の高畑(Sorarinu (@int_sorarinu) / Twitter)です。 最近、スノーボードだけでなくキャンプにも手を出してしまった結果、どんどん沼にハマっていっている私ですが皆さまいかがお過ごしでしょうか。 先日のシルバーウィークで 3 連休それぞれキャンプに出かけていたのですが、両日とも台風の影響で生憎の大雨となり雨濡れ耐性が格段に向上してしまいました。 さて今回は、弊社でも利用している Terraform のディレクトリ構成について、改めてベストプラクティスってなんだっけというものを考えてみたのでご紹介いたします。 事の発端 今ではマイクロサービス化も進み、各サービスそれぞれで Terraform のコードが増えてきている状態となっています。 既存の Terraform では変数( creation フラグ)
在宅勤務のベストプラクティス|アドビのCOVID-19支援策
会社から、しばらくの間、自宅で作業するように頼まれたとします。アドビ社内もまったく同じ状況です。多くのスタッフがリモートワークしている状態が日常の光景となってきました。どこにいても接続して共同で作業し、作業を有意義に進めるためのノウハウを蓄積しています。その中から、皆様に役に立つと思われるベストプラクティスをご紹介します。 仕事のために着替える パジャマのままで過ごすのは気楽です。 しかし、在宅作業(WFH)用の服に着替えることが脳への合図となって、「職場」で1日を過ごす準備ができるのです。今日の仕事が新しいwebページのデザインでも、PDFの編集でも、この単純なステップによって容易に仕事モードに切り替え、1日を通じて生産性を高めることができます。 予定を立てる 実現可能な作業計画を立て、パートナー、子供たち、同居するその他の人々に明確にそれを伝えましょう。在宅勤務の週に、子供に勉強を教え
本記事はModern Best Practices for Testing in Java の日本語訳です。元記事の著者から許可を得て翻訳、公開しています。 翻訳は不慣れなので変なところもあると思いますが、ご容赦ください。 なお、はてなブログにも同じ記事を投稿しています。 https://dhirabayashi.hatenablog.com/entry/2020/04/21/190009 メンテナンスしやすくて読みやすいテストコードは良いテストカバレッジを確立するために重要で、それにより何かを壊すことを恐れずに新機能の実装やリファクタリングが可能になります。この記事には、私がJavaでユニットテストや統合テストを長年に渡って書いて得られた多くのベストプラクティスが含まれています。それにはJUnit5やAssertJ、Testcontainers、Kotlinといったモダンな技術も含みます
IAMベストプラクティスにほぼほぼ準拠したIAMユーザ・グループ作成と、MFA デバイスの自己管理を許可するポリシーの取り扱い注意点 - Qiita
IAMベストプラクティスにほぼほぼ準拠したIAMユーザ・グループ作成と、MFA デバイスの自己管理を許可するポリシーの取り扱い注意点AWSSecurityIAMTerraform 1. はじめに AWS マネジメントコンソール作業で使用するIAMグループ や IAMユーザーの設計や作成フローを、IAM ベストプラクティス を参考にして見直してみる。 けど、IAMグループ や IAMユーザー の作成に関する IAM ベストプラクティス をすべて採用するのは窮屈なので、採用するものを決めて My IAM プラクティスを作成してみる。 そして、My IAM プラクティスに準拠したIAM グループ、IAMユーザーの作成フローを構築してみる。 例として、新規に参画したAWS マネジメントコンソール作業者で、開発チームのAさんの IAM ユーザーを作成してみる。 あと、IAMポリシーとIAMグループを
IAMのベストプラクティス!rootユーザのアクセスキーはできるだけ削除していきましょう | DevelopersIO
みなさん!rootユーザのアクセスキー、使ってませんか? AWSのユーザのアクセスキー/シークレットキー(以下、アクセスキー)が漏洩すると、その所持する権限に応じて様々な被害が生じます。 参考: 【実録】アクセスキー流出、攻撃者のとった行動とその対策 | Developers.IO 中でもrootユーザは何でもできる最強の権限を持つため 万一そのアクセスキーが悪意ある者の手に渡ってしまうと、 AWSアカウントのrootメールアドレス変更 root含む全ユーザのログインパスワード変更 大事なシステムが稼働しているAWSアカウント解約 マイニングなど、リソースの不正利用によるクラウド破産 S3に保存した機密情報流出 などなど、とっても恐ろしいことが起こってしまいます。(※下2つはroot権限でなくとも起こりえます) 弊社にも、まれにrootユーザのアクセスキー漏洩事故、およびそれに伴うAWSア
VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス | Amazon Web Services
Amazon Web Services ブログ VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス AWSでSpecialist Partner Solutions Architectを務めるKiran Reid、Sr TAM (MNG) を務めるSudha Thillai Govindarajan、Principal Partner Solutions Architectを務めるWen Yuによる記事です。 さまざまな業界や業種のお客様が、本番ワークロードに VMware Cloud on AWSを採用しています。 高可用性要件で実行したいワークロードがある場合、利用可能なさまざまなアーキテクチャパターンと構成オプションを理解することが重要です。 本稿では、VMware Cloud on AWSを活用するお客様の耐障害性設計に関する主な考慮事項と責任
【レポート】 AWS の継続的インテグレーション/継続的デリバリー総まとめ!モダンアプリケーション構築のための CI/CD ベストプラクティス! #AWSSummit | DevelopersIO
今日 (9/8) から始まりました AWS Japan Summit Online 2020。ライブ配信セッション AWS-26「AWS の継続的インテグレーション/継続的デリバリー総まとめ!モダンアプリケーション構築のための CI/CD ベストプラクティス!」を拝聴しましたのでレポートします。 概要 継続的インテグレーション/継続的デリバリー(CI/CD)は、モダンアプリケーション開発の重要なプラクティスの一つです。本セッションでは、CI/CD に利用可能な AWS の各サービスの基本から、コンテナやサーバーレスを対象とした様々なデプロイメントパターン、ベストプラクティスまでを紹介します。本セッションは、デベロッパー、運用担当、アーキテクト、PM など CI/CD に関心のある多くの方々を対象としています。 動画および資料 スピーカー 福井 厚(ふくい あつし)氏 アマゾン ウェブ サー
この記事は ZOZO Advent Calendar 2021 24日目 の記事です。 概要 最近業務でNode.jsを扱うことがありました。そこでNode.jsアプリケーションをDocker化する上でのチェックポイントとDockerfileベストプラクティスのおさらいをまとめました。 実は Next.jsのドキュメント に答えらしきものがあることに後で気づきました。 環境 $ node -v v16.13.1 $ npm -v 8.1.2 $ docker -v Docker version 20.10.8, build 3967b7d サンプルアプリケーションの作成 サンプルアプリケーションは Next.js を使用しました。 Dockerfileとはあまり関係ないですが、ついでなのでNext.jsの起動方法も確認してみます。 まずは Next.js公式チュートリアル を参考に下記のコ
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
2024年7月の世界的な大規模システム障害から学ぶこと〜企業が留意すべき未来に向けたベストプラクティス〜 | インシデント管理プラットフォーム│PagerDuty
2024年7月19日(金)に発生した、世界規模のシステム障害(インシデント)においてPagerDutyが分析したところ、インシデント発生は通常と比較して最大150%増加しており、PagerDuty上での復旧作業には通常よりも200%多い人員が投入されたことがわかりました。 この数ヶ月間で重大インシデントは前年比で40%増加しており、さらに、PagerDutyが2024年6月に公表したグローバル調査によると、ITリーダーの90%がシステム障害に起因する混乱が企業に対する顧客の信頼を低下させたと回答しています。また、ITリーダーの69%が障害が発生した際に顧客からの信頼を保つための投資が不足しているとも回答しています。 日々の業務、日常生活がデジタル化されている今日において、このようなインシデントはもはや避けることが難しく、インシデント発生はある種の”New Normal”であると言えるでしょ
こんにちは。株式会社fruor COO(Cheif One on one Officer)の上林かずえと申します。 ここ数年で急速に広まった1on1ミーティング。あなたは、実施したこと・されたこと、ありますか? わたしが初めて1on1を行ったのは、星野リゾートで人事をしていた13年前(当時は1on1という呼び方もなかったけれど)。わたしがいた施設は再建真っ只中の大変な時期で、わたしはぴよぴよの新米人事で、従業員のみなさんのしんどい思いをとにかく一生懸命聴いていたのを、よく覚えています。 その後、現場のマネージャーとして、時には社外のキャリアコンサルタントとして、1on1を実施し続けること13年。最初は口が重かったり自信なさそうにしていた人が、花開くように生き生きと活躍していく変貌のさまを、何百人と見てきました。 この13年を経てわたしが言えることは、「1on1はセンスではなくスキル」だとい
[レポート] 「コンテナと Kubernetes のベストプラクティス TOP 5」を New Relic 的に聞いてきた #CON307 #reinvent | DevelopersIO
CON307 Top 5 container and Kubernetes best practices re:Invent 2019 の標題の Chalk Talk セッションを聞いてきました。普通にコンテナと k8s のベストプラクティスの紹介でしたが、それを New Relic が扱うとどうか、という視点のセッションでもありました。ここではその New Relic 的な視点にフォーカスを当ててご紹介します。 本セッションについては既に 城岸 がレポートをしていますので、そちらもあわせてご覧ください。 [レポート] コンテナおよび Kubernetes のベストプラクティストップ 5 #reinvent #CON307 | Developers.IO 概要(抄訳) コンテナや Kubernetes (k8s) のようなテクノロジーは、あなた方のソフトウェアのデプロイプロセスを簡単で高速
![[レポート] 「コンテナと Kubernetes のベストプラクティス TOP 5」を New Relic 的に聞いてきた #CON307 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e9561820a7cf16c56fbf405f6f7e3dbea83574c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2F201912-report-con307-reinvent2019_eyecatch-fs8.png)
Photo by Nick Fewings on UnsplashDartは、2021年3月リリースのバージョン2.12にてnull safety対応されました。同時期にFlutter 2.0もリリースされ、それにDart 2.12が同梱されました(2021年12月現在の最新はFlutter 2.8.1/Dart 2.15.1)。 そこからしばらく経ちましたが、自分が書いてきた経験や巷のコード眺めて感じたことを踏まえて、ベターなnull safetyの扱いについて書いていきます。 前提として、null safety を有効にするには、 pubspec.yaml にて以下のように指定する必要があります。 environment: sdk: ">=2.12.0 <3.0.0" // 最低でも2.12.0以上下限は、可能な範囲上げておくと最新の言語機能を使えて良いです。例えばFlutter st
JWT認証のベストプラクティス 5選
はじめに JWT(JSON Web Token)は、アプリケーションの認証方法として最も一般的に活用されている。ところが、JWTは完璧な認証方法というわけではなく、時と場合によっては思わぬセキュリティ攻撃を受ける可能性が考慮される。 しかし、JWTを正しく使うことでこれらの欠点を未然に回避できる。そこで、今回の記事ではJWTをWEB開発で適切に実装する上での重要なポイントを3つ紹介する。 最も適切なアルゴリズムを選択する JSON Web Tokenは、Header、Payload、Signatureの3つの部分から構成される。ヘッダーには、トークンの種類と署名アルゴリズムに関する情報が含まれる。 署名のアルゴリズムには種類が数多く存在し、それぞれに特徴がある。例えば、以下のようなものが挙げられる。 HMAC + SHA256(HS256)アルゴリズム:対称型アルゴリズムと呼ばれる。共有し
Java開発環境(JDK)の各OSにおけるベストプラクティス
OracleのJDKに対するライセンスが変わってから、複数からJDKが配布され利用するようになりました。ここで改めてJDKのバージョン切替方法を整理します。 JDKの現状 プログラミング言語にJavaを使って開発をするとき、必要になるのがJDKです。 Javaはインタープリタを介した言語ですが、コンパイルを必要とします。 JDKには実行環境とコンパイル環境が含まれています。 これまでに複数バージョンがリリースされています。 これから最新のバージョンと古いバージョンのJDKを両方インストールして、JDKのバージョンを切り替えながら利用したい場合はいくつか考慮すべき点があります。 現在はOracleが提供しているJDK(通称OracleJDK)はサポートが有償です。 それに伴って、GPLライセンスで配布されているOpenJDKが存在しています。 OracleJDKも個人的な利用については無償な
コマンド一発でEKSベストプラクティスに沿っているかチェックできる! Hardeneksを使ってみた | DevelopersIO
Hardeneksとは EKSのベストプラクティスは、以下でまとめられています。ありがたい。 EKS Best Practices Guides なのですが、自分のクラスターがこのベスプラに準拠しているのかどうか逐一チェックしていくのは中々大変です。量(項目数) が多いですし、各項目も内容が難しかったりします。 そこでこのHardeneksです。このツールはコマンド一発で対象のEKSクラスターがベストプラクティスに準拠しているのかチェックして結果を返してくれます。 aws-samples/hardeneks: Runs checks to see if an EKS cluster follows EKS Best Practices. 注意点 EKS Best Practices Guidesに書かれている全項目をチェックするわけではありません。一部の項目だけです。 インストール pip
これが最新のAmazon S3ベストプラクティスだ! #AWS-41 #AWSSummit | DevelopersIO
本記事は、AWS Summit Japan 2021のセッション動画、「AWS-41: 【基本の AWS サービス】進化した Amazon S3 を最大限に活用する」のレポート記事です。 Amazon S3は2006年のリリースから15年が経ちましたが、今でも頻繁にアップデートされるAWSの中核サービスです。AWSを利用している方はぜひチェックしておいてください! 概要 アプリケーション・パフォーマンスとストレージ・コストの最適化には、アプリケーションのレイテンシーとアクセス・パターンに応じて異なるアプローチが必要です。このセッションでは、アクセスパターンとパフォーマンスニーズに基づいて、Amazon S3 ストレージクラスにデータを格納する際の主要な考慮事項について説明します。Amazon S3 を最大限に活用して、コストを最適化し、パフォーマンスを向上させ、データを大規模に管理する方法
[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO
本記事はAWS re:Invent 2019のセッション「DOP302-R - [REPEAT] Best practices for authoring AWS CloudFormation」についてレポートします。 セッション情報 スピーカー Olivier Munn - Sr Product Manager Technical, Amazon Web Services Dan Blanco - Developer Advocate, Amazon Web Services セッション概要 Incorporating infrastructure as code into software development practices can help teams and organizations improve automation and throughput without sa
![[レポート] AWS CloudFormationのベストプラクティス #DOP302 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
ある程度複雑なiOSアプリに必要なClean Architectureのベストプラクティスを考えてみた - Qiita
読者の対象 iOSのモバイル開発において、MVC, MVVM, MVPでは手に負えなくなってきたと感じている人 動機 iOSで中大規模のアプリを作成する上で、クリーンアーキテクチャの採用する上でどういった実装がベストプラクティスなのかということをメモと勉強を兼ねて残したいと思います。 自分が考えているオレオレな解釈でクリーンアーキテクチャを理解したつもりでいるので、間違っているところが多々あるかもしれないです! 複数の現場を経験してきて自分の考えうるベストプラクティスとして作ったものですが、ツッコミどころなどあればissueやプルリクを投げてもらえば議論させていただきたいです! プロジェクト概要 SwiftでTodoアプリをクリーンアーキテクチャであるVIPER, View Interactor Presenter Entity Routerでつくりました。 クリーンアーキテクチャと一口に
マイクロサービスのロギングベストプラクティスとGoの実装の場合 - RareJob Tech Blog
こんにちは、プラットフォームチームの池田と申します。初投稿です。 プラットフォームチームではマイクロサービスアーキテクチャの構成を採用し開発を進めています。 どんな構成でも忘れてはいけないのがロギング。いわゆる非機能要件の1つで地味な存在ですが、サービス運用を支える上で非常に重要です。 直近でマイクロサービスにおけるロギングの構成を調査し、プラットフォームチームでメインで採用しているGo言語での実装を検証しました。 今回の記事ではそのまとめを紹介します。 目次 目次 ロギングベストプラクティス for マイクロサービス リクエストにユニークなIDを付与し紐付けができるようにする ログは一箇所に集める ログデータを構造化する ログに有益な情報を持たせる どのサービスでも共通で持つのが望ましいフィールド リクエストのエントリーポイントとなるサービスで持つのが望ましいフィールド Go言語での実装
ソフトウェアプロジェクトではREADMEファイルがプロジェクトコードへの入り口となるため、極めて重要だ。 READMEファイルとは、ソフトウェアプロジェクトを紹介および説明するテキストファイルまたはマークダウンファイルを指す。このファイルには、ユーザーや開発の関係者がプロジェクトを理解して作業するのに必要な情報を含める必要がある。 READMEファイルが対象とする範囲や説明する内容は、関係するプロジェクト、ユーザー、開発チームごとに異なる。それでも、全てのREADMEのファイルに記載すべき基本要素はある。プロジェクトと関係者にとって最適な方法で、記載すべき基本要素を盛り込んだREADMEファイルの作成方法を習得することが開発者にとって重要になる。 READMEファイルの作成方法 関連記事 アジャイル環境で必須 ビジネス要件定義書(BRD)を作成する際のポイント アジャイルソフトウェアチーム
最初に打ち明けますと、10 年前、アトラシアンのプロダクト・マネージャー職に応募するようにすすめられたとき、私はプロダクト・マネジメントが何であるかを知りませんでした。当時、これは珍しいことではありませんでした。プロダクト・マネジメントは何十年もの間、何らかの形では存在していましたが、「プロダクト・マネージャー」の肩書きが使われ始めたのは、ここ 20 年の話です。いまだに、「プロダクト・マネージャーの役割は何ですか」と会議で尋ねられることもあります(この話題を講演で取り上げたこともあります)。 プロダクト・マネージャーとは、顧客のニーズ、製品や機能が満たす大きなビジネス目標を特定し、製品の成功とは何かを明確にし、そのビジョンを実現するためにチームをまとめる人のことです。プロダクト・マネジメントを 10 年間研究し続けた結果、プロダクト・マネージャーになることの意味を深く理解できるようになり
VPC 設計のためのベスト プラクティスとリファレンス アーキテクチャ | Cloud Architecture Center | Google Cloud
デジタル変革を加速させましょう お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
ボイチェン ベストプラクティス - Qiita
ボイチェンの方法いろいろあるけど ぜんぶフリーソフトで なるべく遅延なくモニター(自分の声を聴く)できて カスタマイズ性が高いほうが好き な人向けです つかうもの Element (https://github.com/kushview/element/releases/latest) GForm (https://www.gvst.co.uk/beta.htm) SYNCROOM (https://syncroom.yamaha.com/) Element + GForm (ボイチェンするだけならこれだけ) Element は Element Windows 64bit をインストール。 GForm は GFormWin64.zip の中にある GForm.dll を C:\Program Files\VstPlugins にコピーする。 Element を起動して、メニューバーから F
企業ユーザーに贈るWindows 10への乗り換え案内 ポリシー適用対象のWindows PCでポリシーを編集する方法 Windowsのバージョンによって「ポリシー管理用テンプレート」は新しくなり、新しいポリシーが追加されたり、廃止されたり、同じポリシー設定内の設定項目が増えたりします。また、前回記事で指摘したように、同じバージョンのWindowsであっても、毎月の品質更新プログラムによって、新しい管理用テンプレートに置き換えられる場合もあります。 さまざまなバージョンのWindowsおよびWindows Serverが混在しているActive Directoryドメイン環境では、「グループポリシーオブジェクト(GPO)」を分割することが考慮点の一つになります(WMIフィルターなどを使用して適用対象をフィルターできます)。 「Windows 10」および「Windows 11」の場合は、W
Dev Container / GitHub Codespaces を利用した Azure Functions 開発環境のベストプラクティス - しばやん雑記
昔にも Dev Container を利用して Azure Functions の開発環境を構築する方法を書いたのですが、その後 Dev Container の機能強化と Azure Functions のアップデートによってベストプラクティスが変わってきたので、現時点でのベストプラクティスを確認しておきました。 Windows 環境であれば Visual Studio 2022 を利用しておけば Azure Functions + C# の開発環境は一発で構築できますが、それ以外の言語で特に Python の場合は Dev Container を利用した方が良いケースが多いです。最近では Visual Studio Code を使う人も増えていますし、Dev Container を用意しておくと最悪でも GitHub Codespaces 上でブラウザベースの開発が出来るので便利になりま
Google、AIの開発における責任ある方法を推奨 Googleは7月28日、AIの開発において公平性、プライバシー、安全性などの懸念事項に対応するための新しい実践方法を発表しました。 これにより、AIの開発はより責任ある Googleは毎年、AI開発に関するレポートを発表しています。 7月28日、AIの開発において公平性、プライバシー、安全性などの懸念事項に対応するための新しいベストプラクティスを発表しました。 1. 責任をデザインする(Design for responsibility) AIの開発においては、公平性やプライバシー、安全性などの懸念事項に対応するために、責任ある方法で行う必要があります。 Googleでは、責任あるデータセットや分類器の使用を推奨しています。 これにより、AI製品の開発プロセスが安全で社会的に有益なものになると考えられています。 2. 敵対的テストの実施
渡辺氏の自己紹介と、サイバーセキュリティクラウドの紹介 渡辺洋司氏(以下、渡辺):みなさま、こんばんは。まずはSession1を始めたいと思います。まずタイトルですね。「AWSで持続可能なサービスを支える“セキュリティ”の重要性」というところで、今回参加してくださっているみなさんは、自社のサービスをAWSで運用されているみなさんです。実際にセキュリティ対策を進めてきて、いろいろな歴史を持っている方たちかと思います。 弊社でもサービスをやっていますが「じゃあ実際にどういうふうにやったらいいんだろうな」とか「みなさんはどんなふうにやっているんだろうな」みたいなところを聞けたら、みなさんにも「なるほど!」と思ってもらえるのかと思っているので、みなさんにいろいろと質問したいなと思っています。 では、さっそく私から自己紹介をしたいと思います。サイバーセキュリティクラウドの代表取締役CTOをしている、
セッション単位の分析を基本としてきた「Googleアナリティクス」が、最新バージョンである「GA4」においては分析単位をユーザーに移している。これが意味することとは何か。 多くの企業に採用され、デファクトスタンダードの地位にあるWeb解析ソリューション「Googleアナリティクス」は今、過渡期を迎えているように見える。 Googleアナリティクスは2005年のローンチ以来一貫して「セッション」(※)を主な分析の単位としてきた。しかし、2020年秋に登場した最新バージョンである「GA4」から、その分析単位をユーザーに移しつつあるからだ。 ※Web解析で用いられる主要な指標の一つ。ユーザーが訪問したサイトの最初のページを表示した時に開始し、30分間全く操作をしないと終了する。「一定の意図を持ってサイトを表示し、一連のページ閲覧をした回数」とでも考えるとよい。 セッション単位の分析とは何だったの
Docker ロギングのベストプラクティス
製品 { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new MutationO
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここで菊池氏が「なるべく楽したいAWSセキュリティ」をテーマに登壇。ここからは、ネットワーク、Webアプリ、データストアのセキュリティ対策について紹介します。 ネットワークのセキュリティ対策 黒曜氏:続いて、ネットワークセキュリティの話にいきましょう。ネットワークのセキュリティは、VPCを作って、サブネットを作って、SecurityGroupを作って、アタッチして……とやっていると大変です。私はそれらを手でやると穴を作るタイプなので、Copilot CLIというツールを使い、そちらに一任しています。そうすれば安全かつ楽にできると思います。 Copilot CLIを知らない方もいるかもしれないので紹介すると、主にECS(Elastic Conta
はじめに こんにちは。株式会社HRBrainでインターンをしている安井です。 この記事では今業務で採用しているReact Queryの特性を生かした設計を考察してまとめていきます。 本記事はHRBrain Advent Calendar 2022の24日目の記事です。 前提 本記事で使用するライブラリ等のversion React: v18.2.0 TypeScript: v4.9.3 React Query(TanStack Query): v4.19.1 axios: v1.2.1 vite: v4.0.0 React Queryはv4から名前が変更されTanStack Queryとなりましたが、記事の中ではReact Queryと呼ぶこととします。 使用するOpenAPIの定義 https://jsonplaceholder.typicode.com/posts また、本記事で使用す
Spinnakerで実践するマイクロサービスの 安全なリリースフローとベストプラクティス
Cloud Operators Days Tokyo 2020 7/30 11:00~11:40
【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました | DevelopersIO
【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました AWS環境のガードレール作成に役立ちそうな以下アップデートの紹介です! Security Hub の自動修復ソリューションとは? Security Hub の自動修復ソリューション の実態は AWSソリューション実装で公開されている AWS提供のCFnテンプレート です。 このテンプレートを展開することで、Security Hub を起点にした自動修復の仕組みを簡単に構築できます。 以下の構成図のように「特定チェックに合格しなかったリソース」をトリガーに修復アクションを 実行します。 – 図: AWS Security Hub Automated Response and Remediation | Implementations
【レポート】AWS 上で Microsoft Active Directory を稼働させるためのベストプラクティス #reinvent #WIN301 | DevelopersIO
はじめに みなさま Xin chao ! 本記事は、AWS re:Invent 2020 のセッション 「Best practice for running Microsoft Active Directory on AWS」 のレポートです。 なお、本記事では以下の略称を使用しています。 AD ・・・ Active Directory 全般を指します Microsoft AD ・・・ AWS のマネージドサービスである Microsoft AD を指します DC ・・・ ドメインコントローラーを指します セッション概要 セッション概要を和訳したものです。 Microsoft のワークロードを AWS に移行する際には、グループポリシー管理、認証、認可をサポートするための Microsoft Active Directory の展開方法を検討することが重要です。 このセッションでは、AWS
ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探る - Qiita
ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探るGraphQL この記事は GraphQL Advent Calendar 2020 13 日目の記事です。 前回の記事は @maaz118 さんの GraphQL の @defer, @stream ディレクティブを試してみる でした。 GraphQLにおける2つのPagination方式 Offset-basedとCursor-based GraphQLにおけるpaginationには、Offset-based paginationとCursor-based paginationの2つが主な方法としてあります。 GraphQLの公式ページには3つの例が載っています。 https://graphql.org/learn/pagination/#pagination
2020年2月27日紙版発売 2020年2月22日電子版発売 清水川貴之,清原弘貴,tell-k 著,株式会社ビープラウド 監修 B5変形判/288ページ 定価3,278円(本体2,980円+税10%) ISBN 978-4-297-11197-7 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 「初心者本はひととおり読んだけれど,次に何をしてよいかわからない」 「簡単なコードは書けるけれど,中規模システムは作れない」 本書は,そんなプログラミング迷子が設計からコードまで書けるスキルを身につけるための指南書です。 開発現場で起こった実際の問題とそ
[レポート] サーバーレスセキュリティのベストプラクティス #SVS301 #reinvent | DevelopersIO
いわさです。 AWS re:Invent 2021で行われた、「Serverless security best practices」のセッションレポートです。 この記事では、要点・見どころ・ポイントについてまとめてみました。 セッション概要 DESCRIPTION This session explores how to think about security from the front to the back of a typical serverless application. How do you configure AWS serverless services to provide least-privileged access while ensuring functionality? How should you think about managing IAM po
![[レポート] サーバーレスセキュリティのベストプラクティス #SVS301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c34adaa8e4bd8be879944c6e7f70fd99661e5e3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_sessionreport.png)
はじめに 先日公開した ついに、Webアプリでの帳票印刷のベストプラクティスを編み出しました という記事が、はてなブックマークで 1000以上もブックマークされ 大変多くの方に読んでいただきました。 それだけ帳票印刷という分野がいまだに多くの開発者にとって扱いづらく苦労の絶えない領域なのだということだと思います。皆さんいつもお疲れさまです🙏🍵 ライブラリ化しました 今回、上記の記事でご紹介した方法をもっと手軽に実践できるように、npmライブラリ化して公開しました🙌 以下に使い方などを簡単にご紹介します。 インストール CDN(jsDelivr)経由で簡単に利用できます。 <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/svg-paper/dist/svg-paper.min.css">
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaのテストにおけるモダンなベストプラクティス - Qiita
Dockerfileベストプラクティス - Node.jsアプリケーション編 - Qiita
ベストプラクティスを“手で覚える”AWSトレーニング | クラスメソッド株式会社
1on1を13年間やり続けてみてわかった、1on1のベストプラクティスをチェックシート化してみた|上林かずえ
Dart/Flutterのnull safety対応ベストプラクティス
Amazon.co.jp: 自走プログラマー ~Pythonの先輩が教えるプロジェクト開発のベストプラクティス120: 清水川貴之 (著), 清原弘貴 (著), tell-k (著), 株式会社ビープラウド (読み手): Digital Ebook Purchas
READMEファイルに何を書くべき? ベストプラクティスを紹介
製品マネージャー: 役割と初心者向けのベスト プラクティス | Atlassian
Windowsのバージョンが混在する環境におけるポリシー管理用テンプレートのベストプラクティス
Googleが考える、生成AI開発のための3つのベストプラクティス
AWSのベストプラクティスを適応していくために ENECHANGEがセキュリティ対策の見直しを行ったきっかけ
GA4が変えるユーザー軸の分析におけるデータ収集のベストプラクティス
「安全に楽をする」ならベストプラクティスに従うのが一番 AWS上のWebアプリの運用における3項目のセキュリティ対策
私の考えるReact Queryベストプラクティス - Qiita
自走プログラマー ~Pythonの先輩が教えるプロジェクト開発のベストプラクティス120
先日編み出した帳票印刷のベストプラクティスをnpmライブラリとして公開しました