電子カルテシステム開発の難しさを解決するためのフルマネージドサービスの活用 | MEDLEY Developer Portal
2018-05-21電子カルテシステム開発の難しさを解決するためのフルマネージドサービスの活用4 月末に新たにリリースしたクラウド型電子カルテ「CLINICS カルテ」の開発を担当している田中です。 電子カルテという医療行為を支えるプロダクト開発ならではの醍醐味や難しさを感じる日々を過ごしています。前回はCLINICS カルテのデザインについてマエダが紹介しましたが、今回はエンジニアから見た苦悩と葛藤についてお話します。 苦労した点としては、医療事務の業務そのものの複雑さやそれに伴うアプリケーション開発の複雑さはもちろんのこと、 電子カルテ開発の特徴として関連省庁のガイドラインの準拠やレセプトソフト(医療会計専用のシステム)のシステム管理など、多岐にわたり対応が必要なこと が挙げられます。 ガイドラインへの対応に関するお話は細かくなってしまうので、大まかな内容として、今回は主にレセプトシス
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程新しいCloudWatch Agentが発表されました。AWS Systems Managerと統合されてメトリクスやログの収集を行えますのでご紹介します。 CloudWatch Agent 今まではEC2の詳細なメトリクスをCloudWatch上で確認するためには。collectdのCloudWatchプラグインやCloudWatch Monitoring Script、または自身のカスタムスクリプトなどでデータを収集してCloudWatchへアップロードする必要がありました。 collectdのCloudWatchプラグインを試してみた CloudWatch Monitoring ScriptでDiskUsageやMemoryUsage等を取得 新しいCloudWatch AgentによりAmazon EC2から標準外のメト
こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 本記事はエムスリー Advent Calendar 2020 の8日目の記事です。 この記事とかこの記事とかこの記事で 書いているように、弊社ではオンプレ環境で稼動するサービスのAWSやGCPへの移行が進行中で、 ここ数ヶ月でクラウド移行作業が自分の業務の9割を占めています。 いろんなサービスのクラウド移行(主にECS Fargate)をやってきて知見が貯まってきたので一旦まとめてみます。 当初は何を考慮しなければいけないのかもよく分かっていませんでしたが、数をこなした結果、気をつけるポイントが分かってきました。 Docker化してECS Fargateで動かすのが目標ですが、GCPでk8sでも基本的に考える点は共通だと思います。 秩父ミューズパークは、埼玉県秩父市および秩父郡小鹿野町にまたがる地域にある
1 :以下、名無しにかわりましてVIPがお送りします:2008/09/07(日) 16:27:11.85 ID:Q/Wn37WP0 さて、どうしたもんかwww 2 :以下、名無しにかわりましてVIPがお送りします:2008/09/07(日) 16:27:55.90 ID:DHByFkPlO スペック 4 :以下、名無しにかわりましてVIPがお送りします:2008/09/07(日) 16:28:15.89 ID:HQ3ic1G6O 1は男?女? 6 :以下、名無しにかわりましてVIPがお送りします:2008/09/07(日) 16:29:38.09 ID:Q/Wn37WP0 俺 高3 ♂ 受験生うめえwwww 弟 高1 俺より背が高いwww そのせいで俺の方が弟だと思われるwwww 7 :以下、名無しにかわりましてVIPがお送りします:2008/09/07(日) 16:30:06.67 I
AWS Fargateで動いているコンテナにログインしたくて Systems Manager の Session Manager を使ってみた話 - SMARTCAMP Engineer Blog
こんにちは!スマートキャンプの21卒の内定者としてエンジニアインターンをしている関口です! 私はBOXIL開発チームに所属しており、現在BOXILのインフラ基盤をAWS EC2からAWS ECS/Fargateへ移行するプロジェクトを行っています。 この記事ではそのプロジェクトを通して得た技術的な知見を共有していきます。 移行前、移行後のインフラ基盤の紹介 ECSとFargateの概要 基盤構築の際に詰まったこととその解決策 Fargate運用することの課題 Fargateのコンテナへログインするための概要 具体的なコンテナログインのやり方 amazon-ssm-agent、AWS CLIのインストール アクティベーションの作成、コンテナのマネージドインスタンスへの登録、SSMエージェントの起動 おわりに 移行前、移行後のインフラ基盤の紹介 現在のBOXILのインフラ基盤はEC2で運用が行
[新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO
Route 53 リゾルバー Route 53 のマネジメントコンソールを開くと Resolver が追加されています。 Dashboard Inbound endpoints インバウンドエンドポイントを作成します。 VPCにはAWS側のVPCを指定してください。SGはRoute53エンドポイント用に作成したものを選択します。 エンドポイントを作成するAZ, サブネットはオンプレミスと通信が可能(サブネット範囲やルーティングを考慮する)な所を選びます。 Outbound endpoins アウトバウンドエンドポイントを同様に作成します。 ルール オンプレミス側のドメインonpremises.internalがリクエストされた時にオンプレミス側のDNS(Unbound)へ転送(Forwarding)が必要です。この設定をRoute 53 Resolverではルールと言います。 オンプレミス
![[新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c5287a23631f9589f74e1c272658f6053d2bd763/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_Route_53.png)
【SAP試験対策】IAMの勉強であやふやな理解だったポイントをしっかり整理する | DevelopersIO
AWS認定のSolution Architect Professional試験用に、AWS IAMに関連したキーポイントを断片的にまとめました。 「SAPの試験問題って、大学センター試験の国語に似てね?」 UdemyにあるAWS認定のSAP模擬試験を4本こなした結果、問題の傾向として気づいたことです。どう考えても絞りきれない選択肢が2つ3つあるんですよね〜。 私は受験教科の中で国語が一番苦手でだったので、塾の先生から「問題文に書いてあることに沿って、合っているものではなく、間違ってないものを選べ」と、しょっちゅう教えられていたことを思い出しました。SAPの試験でも同じように「問題の要件と関係ない用語が含まれている選択肢をまず消去し、選択肢が2つ残ってしまったら、問題文に書いてあることに沿った、間違っていない選択肢を選ぶ」ことが大事だなと感じています。 さて、「間違っていないかどうか」を判断
AWSを使用したアプリケーションのローカルテスト
AWSを使用したアプリケーションのテスト方法 AWSを使用しているアプリケーションの開発時に問題となるのは、どのようにテストを実施するかという問題が発生します。 この時の選択肢は次の通りとなります。 単体テスト時にAWSのモックを作成してテストを行う AWS上にテスト用の環境を用意してテスト時に接続してテストを行う LocalStackを使用してローカルにAWSサービスのエミュレーターを動かしてテストする 単体テスト時にAWSのモックを作成してテストを行う 単体テスト時にモックアップする方法はテストに都合のいいデータを返せるため容易にテストが行えます。 モックの作成に手間がかかりますし、思い込みでモックを作成してバグを作成する場合もありますが、Motoなどを用いることでこれらの問題は軽減できるでしょう。 ただし、あくまで単体テストでしか使用できません。例えば複数プロセスを連携するようなテス
AWS re:Invent 2021の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は日本時間で表記します。 11/29(月) 今年の開幕は「Amazon IoT RoboRunner」でした。 Midnight Madness (15:30-) Amazon IoT RoboRunner ロボットと作業管理システムを接続し、単一のシステムビューを介した業務作業全体のオーケストレーションが可能 詳細はYouTubeでも公開 https://youtu.be/q8POXvJ4nMI AWS Management Consoleで1つの施設(サイト名と場所など)を作成す
丸山ワクチン オフィシャルWEBサイト
News お知らせ 2024年9月更新 初回申込手続きでの新型コロナウイルス感染拡大防止特別対応中(現在継続中) SSM(丸山ワクチン)の初回登録手続きは通常来院受付後DVDによる概要説明をご覧頂き、医師との個別面談の後に治験薬の交付を行っております。 今般の新型コロナウイルス感染拡大防止のため交通機関による国内移動や免疫機能低下による来院が困難な状況も予想されることから、初回の登録におきましても郵送での手続きを可能とする対応を実施しております。 詳細は下記ボタンをクリックしご確認ください。
AWSでTerraformの実行を自動化する環境を作成しました。 github.com AWS内で閉じた形で、Terraformを使い、自動的にAWSリソースを作成する前提です。 Terraformを実行する環境はCodeBuildで用意しました。 その実現方法を紹介します。 環境作成 ディレクトリ構成 terraform-auto-apply-example直下には、自動化の環境を作成するためのtfファイル(main.tf、codebuild.tf)があります。 exampleディレクトリ内のtfファイルが自動実行の対象になります。 terraform-auto-apply-example ├── Dockerfile ├── README.md ├── buildspec.yml ├── codebuild.tf ├── docker-build.sh ├── example │
ECS(Fargate)でコンテナアプリケーションを動かすための設定情報の扱い方 - BASEプロダクトチームブログ
あけましておめでとうございます。 BASE BANK株式会社でソフトウェアエンジニアをやっている東口(@hgsgtk)です。 2018年末から年明けにかけて、EKSが東京リージョンに来たりAWSからのリリースが賑わいを見せていますが、その中から、AWS Fargateの次の新機能を実際のプロダクトに適用しました。 AWS Fargate プラットフォームバージョン 1.3 でシークレットのサポートを追加 これを期に、コンテナアプリケーションにおける設定情報を扱う考え方・それを実現するためのAWSのサービス構成と得られた利点についてまとめてみようと思います。 目次 設定情報の扱いに対する要件 コンテナベースの設計思想・原則 ECS(Fargate)を用いる場合の設定情報の扱い方 設定情報の扱いに対する要件 開発背景 BASE BANK社では、即時に資金調達ができる金融サービス「YELL BA
Rails × ECS 運用してみたわかった起動タイプ EC2, Fargate の使い所 - メドピア開発者ブログ
メドピアマッスル部上腕二頭筋担当、CTO室 kenzo0107 です。 今回はメドピアの直近のプロジェクトで採用している Rails × ECS Fargate についてです。 直近プロジェクト 直近プロジェクトでは AWS ECS を採用しています。 2018年10月にリリースした スギサポ deli は、メドピアで Fargate 初採用となったプロジェクトです。 スギサポ deli とは? sugisapo.ws 病気で食事制限が必要な方やシニアの方々、より健康な食生活を目指す方など、誰もが美味しく召し上がれるお食事をお届けするサービスです。 「食事制限」 と聞くと、簡素な食事をイメージされる方もいらっしゃると思いますが 一度見て頂くとお分かりの通り、かなりバラエティに富んだ内容となっており、目にも美味しい品々が並んでおります。 是非一度お試しいただければ幸いです♪ 今回お話ししたい
こんにちは、エムスリー エンジニアリンググループ / 製薬企業向けプラットフォームチームの鳥山 (@to_lz1)です。 これは エムスリー Advent Calendar 2020 の19日目の記事です。 エムスリーでは現在、各システムのオンプレ環境からクラウドへの移行を急ピッチで進めているところです(勉強会の配信アーカイブをYouTubeでもご覧いただけます。公式テックチャンネルのご登録、ぜひお願いします!) www.youtube.com これに関連して私のチームでも最近「データ基盤(Digdag + Embulk)のクラウド移行」を行ったため、そのときに考えたことや移行して良かったことを共有したいと思います。 エムスリーのデータ基盤について それまでの構成 クラウド環境でのアーキテクチャ DigdagとEmbulkの分離 Digdag on AWSからBigQueryを操作する 併
日本の格差が拡大している、と聞いたときに、どんな格差を思い浮かべるだろうか。所得、教育、地域、医療…。格差にもいろいろな格差がある。 私が専門として勉強している分野は所得分配論というもので、平たくいえば格差問題を扱う学問である。とりわけ私は、家族や夫婦のかたちと格差との関係に着目してきた。なぜ家族や夫婦のかたちを切り口として格差の問題に取り組むのか。かつては家族のあり方によって格差は縮小されてきたのだが、昨今はそうした傾向が見られなくなってきたからである。 所得分配論の大家であるSir. Tony Atkinson氏は、「結婚は資産(そして債務)の共有が伴うという意味で、それ自体が一つの平等化装置」(アトキンソン(2015),p.29)であると述べている。これは、かつては夫の収入が低ければ家計を支えるために妻も働き、夫の所得が高ければ家計所得が十分なので妻は働かず、専業主婦となっていた。そ
JSONが格納された環境変数から、JSONのキーの名前とその値で環境変数をセットするツールを作った - でこてっくろぐ ねお
2ヶ月くらいかけて毎日盆栽のようにちょっとずつ手を入れていたツールがまぁいい感じになってきたかなと判断したので、紹介エントリです。 2020/11/07 追記 このエントリを書いた2日後に、以下AWSの新機能が出て、以下私がこのツールを作った理由として述べている部分は、AWSの機能で代替可能となりました。まぁ、このエントリを読むと分かる通り、AWSがそこを実装していることを前提として、"捨てやすくする"という方針で開発したツールではあるので狙いどおりではあるんですが、ちょっと悔しい気持ちもありますね。捨てやすくする以前に使わなくてよくなった、的な。 AWS Fargate for Amazon ECS launches features focused on configuration and metrics CDKにもこの機能が来ましたので、もうなんでもできます。ecs: secret
市場関係者だけにとどまらない人気を博しているブログサイト「市況かぶ全力2階建」さん(以下、2階建さん)というのがありまして、殺伐とした金融の世界においてアレな話題を切り口にいつもほっこりとした時間を提供してくれています。 その2階建さんにTweetを引用される人の分布を調べてみたいと思い、ちょろっとコード書いて引用ユニーク数ランキングを作ってみました。 (12/14 15時 追記:同数の場合に同じ順位となる修正を加えて、結果を更新しました。) ついでに、そのコードをGithubにも置いて公開してみましたので、どんな作業してるかなどご参考になれば。(PHP 5.4以上にて) Github -yanoshin/kabumatome_analytics 以下、ざっとですが今回のルールです。 2階建さんの2014年中の公開記事を対象にしています。(現在、途中なので12月7日早朝時までが対象) 1記
※本記事は、2023年7月時点の情報を元にしています。実際に移行を検討される際は、その時点でのAWS等の最新ドキュメントを参照下さい。 最近、 「Amazon Linux 2をAmazon Linux 2023に移行した事例はありますか?」 「Amazon Linux 2023を実際に使ってみてハマった事象があったら教えて下さい」 という問い合わせを目にする機会が増えました。 約1年前に、[Amazon Linux 2(以下、AL2)のEOL(End Of Life)は2025年6月30日に延期されました(https://aws.amazon.com/amazon-linux-2/faqs/?nc1=h_ls)。 AL2のEOLまであと2年ということで、ウォーターフォール型の足の長いプロジェクトであったり、 既存環境でAL2ベースのEC2を大量に運用しているユーザーさんの中では、 もうEO
Amazon EBSのアップデート – 新機能エラスティックボリュームが全てを変える | Amazon Web Services
Amazon Web Services ブログ Amazon EBSのアップデート – 新機能エラスティックボリュームが全てを変える お客様からビジネスのダイナミックさと、それを実現するためのアプリケーションがブロックストレージに求めるものについてご意見をうかがうことは、いつも興味深いものです。ビジネス状況の変化に伴ってブロックストレージへの要求も変化し、容量を追加したり、性能特性の異なるボリュームが必要になったりすることもあるはずです。今日では、24時間運用され続けるシステムも珍しくはありません。結果として、ダウンタイムやシステム運用への影響なく変更作業を行えることがお客様にとって重要な要素となってきます。 我々は長年にわたり、お客様の様々なユースケースをカバーするために、EBSに新機能を追加し続けてきました。例えば、2016年にはスループット最適化HDD(st1)とコールドHDD(sc
「みんなでセキュリティを強化!仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 | DevelopersIO
「みんなでセキュリティを強化!仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 JAWS DAYS 2020の登壇資料です。マネジメント & ガバナンスのサービスを活用すると全体のセキュリティを適切に管理することができます。運用で頑張らないセキュリティを目指しましょう! こんにちは、臼田です。 みなさん、AWSのセキュリティ対策やってますか?(挨拶 今回はオンライン開催されたJAWS DAYS 2020の登壇資料を公開しつつ、解説を行っていきます。 資料 動画 解説 資料のコンセプト AWSセキュリティの文脈で、AWSマネジメント & ガバナンスにフォーカスした話をしています。 初心者でも順を追って辿れるように(優しく簡単に、ではなく)まとめるようにしています。参考文献を
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
概要 AWSには、マネージドなコンテナプラットフォームとして、EKS(Elastic Kubernetes Service)とECS(Elastic Container Service)があります。 どちらもコンテナオーケストレーションを提供するサービスで、EKSはデファクトスタンダードであるKubernetesが、ECSはAWS独自仕様がそれぞれ使用されており、使用方法や学習コスト、運用やメンテナンスコストについて異なる点も多くあります。 本記事では、EKSとECSの特徴を比較し、それぞれの選択基準について解説します。 AWSのコンテナプラットフォーム AWSの主なコンテナプラットフォームには、EKS(Elastic Kubernetes Service)とECS(Elastic Container Service)があります。 以下に、EKSとECSの概要比較、およびコンテナイメージを
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
あなたのツイッターのフォロアーが増えない理由
Tsunami! 1/2 / Garuna bor-bor 私がツイッターのアカウントを取得したのは、2007年6月。しばらくほったらかしにした後、2010年春から本格的にツイッターを開始しました。 きっかけは、今年の津波騒ぎ(チリ地震)です。 私は静岡県内の海の近くでランチしていて、海岸を見たら、異常なほどに潮が引いていたので、その様子を写ツしたところ、ものすごい勢いでリツイートされて、「早く逃げてー!」「これはすごい!!」など多くのツイートをいただきました。 ツイートの伝播の勢いは、まさに津波のようでした。ツイッターの力をまざまざと見せつけられて、それから積極的にツイッターを積極的に利用するようになりました。現在は、初心者レベルは脱却して、中級者くらいにはなれたのではないかと思います。 今であれば、初心者の気持ちも良くわかります。ツイッターを上手く使いこなすコツのようなものを、私なりに
2015-04-25 メモ:メーカー毎の大三元、小三元をまとめてみた 大三元=F2.8通しの広角ズーム、標準ズーム、望遠ズームの3セットのことを言う 小三元=F4通しの(以下略 値段=記事更新時の価格調べ 諸注意 ・全てのレンズを比較検討した訳じゃありません。 ・こき下ろしてるレンズもけして悪くはありません。 ・写真ってのはレンズ性能や能書きだけで撮影するものじゃありません。 ・私の事実誤認がある可能性があります。 CANON 特徴:望遠レンズに特に強く、最近では広角レンズにも力を付けているので隙がなくなってる。様々なプロから全幅の信頼を置かれてるので、プロのニーズに応える形で様々なプロフェッショナルレンズが用意しているが、安いレンズは露骨に手を抜いているし、レンズ更新の周期は長め。だが、お金さえあればプロが即戦力としてるレンズを得られるため予算が多ければこれほど安心できるマウントはない
どうも。小林です。 みなさん、自動化してますか? 私の課では特定の顧客のシステムを多数運用しています。 かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。 チームも顧客担当者も異なるとなれば、当然運用のやり方はシステムごとに変わってきます。その一方で統一できる部分は統一しておかないと全体の統制は効きづらくなってしまいます。 そこで「標準化チーム」を発足し、チーム間で共用するシステムのアカウント管理やその申請ルール、顧客報告やメンバーの勤怠管理といったものの標準化を進めています。 標準化の恩恵のひとつとして、「作業が単純化できて自動化しやすくなる」という点が挙げられます。 例えばアカウント発行の申請フォーマットを統一すると、「フォーマットにしたがって記載されたテキストをバッチに読み込ませてアカウントを自動的に発行する」と
こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行った対応を紹介したいと思います。 はじめに あるプロジェクトで、センシティブ情報を扱う環境から、S3の特定バケットにのみ、awscliでのデータdownload/uploadを許可したいという要件がありました。 補足:特定バケットに限定するのは出口対策のためです。任意のS3バケットへのアクセスを許可してしまうと、内部犯行によるデータの持ち出しや、マルウェア感染によるデータ漏洩のリスクが高まります。 対応として、この環境で実績のある、FWでのFQDNベースでのアクセス制御を行うことにしました
Windows版「rm -rf /*」の「cmd /c rd /s /q c:\」を実行してみた | DevelopersIO
よい子(大人を含む)はマネしないでね。 この記事に書いてある内容を、自分が所有するPC以外(業務用PC、公共のPCなどで)で行った場合、 電子計算機損壊等業務妨害罪(刑法234条の2)に問われ、5年以下の懲役または100万円以下の罰金の可能性や損害賠償を求められる可能性があるらしいです。 Windows版「rm -rf /*」を実行してみたくなった つい先日、Amazon Linux 2でrm -rf /*を実行して、OSを破壊してみました。そちらの様子は以下記事をご参照ください。 Linuxを破壊してみると、何だか次はWindowsも破壊したくなってきました。 そこで、Windows Server 2019に対して、Windows版rm -rf /*と呼ばれるcmd /c rd /s /q c:\を実行してみて、どこまで壊れるのか確認してみます。 いきなりまとめ cmd /c rd /s
Raspberry PiとAWSを利用して子どもたちのゲーム時間を可視化してみた | DevelopersIO
DynamoDBの作成 さっそくテーブルをCDKで構築してみます。 from aws_cdk import ( Stack, RemovalPolicy, aws_dynamodb as dynamodb, # DynamoDBのライブラリをimport ) from constructs import Construct class GameCounterStack(Stack): def __init__(self, scope: Construct, construct_id: str, **kwargs) -> None: super().__init__(scope, construct_id, **kwargs) # The code that defines your stack goes here # ここから下に追記していきます。 # DynamoDB ログデータ格納用
セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件 | DevelopersIO
こんにちは、臼田です。 皆さん、自動化してますか?(挨拶 先日AWS Config Rulesでコンプライアンスに非準拠となった時に自動修復ができるようになりました。 もともとはLambdaを経由して自動修復が可能でしたが、今回はConfig Rulesで違反を検知してそのままSSM Automationを実行できるのでよりスマートに、より適切になった感じです。詳細は下記をご確認下さい。 [アップデート] AWS Config Rule 非準拠リソースを自動修復する機能が追加になりました! で、今回はこの機能を利用してSSHを0.0.0.0/0で全開放してしまったセキュリティグループを自動的に修復するという事をやってみました! タイトルに結論を書きましたが、3分くらいで自動的に修復されましたのでぜひ活用してほしいです。 SSHを全開放することは万死に値するので、もうすべてのAWSユーザはこ
北田暁大&岸 政彦「(連載・対談)社会学はどこからきて、どこへ行くのか?:第2回 社会調査と社会学の変貌」 - 書斎の窓 | 有斐閣
東京大学大学院情報学環教授 北田暁大〔Kitada Akihiro〕 龍谷大学社会学部准教授 岸政彦〔Kishi Masahiko〕 岸 こないだ僕の大阪の研究会に北田さんが来てくれて、こんな話になりました。たとえば「社会意識」っていうときに、ものすごく全然違う2つのものを一緒に社会意識って呼んでて、1つは見田宗介の『まなざしの地獄』とかが代表です。あれは極端な例から、同時代の集合的な「社会意識」というもののあり方を抽出して、で、こうなる! みたいな。それが社会意識論って言われていた。 でも、じつは社会意識論って、同じ言葉で同じ授業で、ほとんどの大学でされているのは、社会心理学者がゴリゴリの計量でやってるやつだったりします。それも社会意識論って言われていて、たとえば、ケガレ意識が強い人ほど部落差別をする人が多い、みたいな感じのクロス集計、回帰分析をひたすらやっている。じつは量からいえば、そ
パラノイア(RPG)単語 パラノイア 9.7千文字の記事 41 0pt ほめる 掲示板へ 記事編集 概要版数と評価日本語訳頻出語句ちなみに、パラノイア(偏執病)とは関連動画 パラノイア【リブーテッド】パラノイア【トラブルシューターズ】パラノイア【インターナルセキュリティ】パラノイア【ハイプログラマーズ】paranoia-O(非公式)アホでもわかるパラノイア風忍者TRPG関連商品関連項目外部リンク掲示板 パラノイアは楽しい。 他のゲームは楽しくない。 パラノイアを買いなさい。 パラノイア【トラブルシューターズ】裏表紙より パラノイア(RPG)とは、[$あなたのセキュリティクリアランスでは開示されていません]。 概要 ザ・コンピューターが管理・運営する未来の地下都市「アルファコンプレックス」を舞台に繰り広げられる、裏切りと不信と策略の愉快なテーブルトーク・ロール・プレイング・ゲーム(TRPG)
![パラノイア(RPG)とは (パラノイアとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
SREとして担当してたモバイルアプリもリリース出来て落ち着いたので書いてみようと思います FOLIO is 何? Fintech [https://folio-sec.com/:title] 入社してやったこと terraform操作周りのリファクタ バージョンの統一 terraformを打つまでの認証周りや、providerの設定、ソフトウェアのアップデートなど自動化 makeで terraform xxxx を打てるようにした applyログをs3に保存するようにした terraform module作った ECS ec2 type fargate ECS task scheduler waf + cloudfront + s3のsorryサーバ モバイルのインフラ構築、運用 サーバレス infra: fargate, ALB, waf, cloudfront, ECR logging
DMARCレポートの可視化ダッシュボードを作りました - LIVESENSE ENGINEER BLOG
はじめに そもそもDMARCって何? Googleの発表によってDMARC対応が必要に SaaSの検討 OSSの検討・選定 構成 動作 GmailからGoogle Driveへ格納する XMLをパースしてOpenSearchに格納する Google Driveからコンテナ内にダウンロードする パースと格納 可視化 苦労した点 Gmailの仕様とparsedmarcの相性が悪い OpenSearch突然データが全部消えた 作ってみてよかったこと 今後の運用 はじめに インフラGの鈴木です。ガールズケイリンアニメことリンカイ!の放映が近くなってきましたね。 最近小倉にギャンブル旅行にいったのですが、北九州競輪には等身大パネルがありました。本気(マジ)度が伝わってきます。アニメの放映日が楽しみです。 ところで、今回はDMARCの可視化基盤を作った話をします。なかなか大変1でしたので、共有したいと
手法 いくつかあると思うが、今回の選択肢としては次が挙がった Public SubnetにEC2を構築し、そのEC2を経由してPrivate RDS(など)にアクセスする手法と、 ECS Fargate × SSMで構築し、ECSに対してSSM接続することでProxyとする手法。 Pros and Cons EC2 Pros(長所) 馴染みのEC2なので何かと情報が出回っており、直感で操作できる 構築難易度がECSに比べ低い。 Cons(短所) EC2 Fargateパターンに比べ、イケイケ感の低さや運用コスト(後述)の違いがある 運用担当者がEC2内にSSHユーザーの設定をユーザー毎に行わなくてはいけない sshのkey pairをどう管理するのか問題が控えている ECS(Fargate) Pros(長所) まず、イケている。 運用担当者はSSHユーザーの作成不要で、IAMユーザーさえ作
Introduction 最近Rustが各所で盛り上がっています。 Rustは5年連続で最も愛されているプログラミング言語になっている 開発者に人気のプログラミング言語です。 また、LinuxカーネルにRustを採用しようという動きがあったり、 AndroidのOS開発でRustをサポート 、といった具合に、 さまざまなところでRustの話題がでています。 AWS・Google・MicrosoftなどがRust Foundationを立ち上げたことも後押しとなり、 使えるようになりたいなーということで最近私もさわりはじめました。 本記事ではカスタムランタイムをつかってRustでAWS Lambdaを作成し、AWS CDKでデプロイしたり Localstackを使ってローカルでLambdaを実行したりしてみます。 本記事は、ここにあるソースほぼそのまま参考にして作成しました。 実際は(私の環
検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】 | DevelopersIO
設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「スキャンのみ」も実施できるようにしたい → SCAN用関連付け、INSTALL用関連付けを作成。 PatchAssociationTask タグで分類できるようにする 検証環境/本番環境でパッチ適用タイミングをずらいしたい → STG用ベースライン、PRD用ベースラインを作成。 Patch Group タグで分類できるようにする 構築 Patch Manager ベースライン 以下のような CloudFormation テンプレートを作成して、展開しまし
評論家「『恋空』は2chねらには駄作だけどリア充には名作。もはやリアリティの基準が多様化している」 : 痛いニュース(ノ∀`)
評論家「『恋空』は2chねらには駄作だけどリア充には名作。もはやリアリティの基準が多様化している」 1 名前: イベント企画(沖縄県) 投稿日:2008/01/16(水) 20:45:46.00 ID:8IYRjfej0 ?PLT 『恋空』を読む(1):ケータイ小説の「限定されたリアル」 ネット上では――ケータイ小説のメイン読者層ではなかった人々の間で――、この作品をどのように位置づけるのかをめぐって議論がなされていました。 第一の立場は、その小説の内容について、「『恋空』クソすぎワロタwww」などと嘲笑するというものです。こうした嘲笑的な言説の多くは、2ch系ニュースサイト やAmazonレビューなどの場所を中心に、ある種の「炎上」や「コメントスクラム」に 近い形で散見されましたが、この作品に向けられた嘲笑は、単にその「内容」のクオリティ に向けられたというよりも、それほどまでに短絡的で
職業威信スコアとは何か | 齊藤貴義の唯物論
職業威信とは何か 本来は個々の職業に上下の関係はありません。しかし、私達の日常生活の中では、意識的あるいは無意識的に、特定の職業を「立派な職業」と思ったり思わなかったりするという、イメージの格付けが存在しています。例えば誰かが自己紹介をした時に「スーパーの店員です」と言ったのと「医者です」と言ったの とでは、どちらの方が周囲の人々に「スゴイ」とか「立派な職業に就いている」という印象を与えるでしょうか。あるいは、親が子供に将来就いてほしい職業と して尋ねた時、「スーパーの店員」と「医者」とではどちらに回答が集中するでしょうか。多くの人が「医者」の方だと考えるでしょう。スーパーの店員も、医者も、共にそれぞれ社会に不可欠な職業であるにも関わらずです。 このように私達は主観的に何らかの物差しを使って職業に上下関係をつける(評価する)という傾向があると考えられます。職業に対する人々の このような主観
cat << EOF > ${CF_TEMPLATE_FILE_NAME} AWSTemplateFormatVersion: "2010-09-09" Description: JAWS-UG CLI EC2 Systems Manager LT Ansible Resources: VPC: Type: AWS::EC2::VPC Properties: CidrBlock: "10.0.0.0/16" IGW: Type: AWS::EC2::InternetGateway AttachIGW: Type: AWS::EC2::VPCGatewayAttachment Properties: VpcId: Ref: VPC InternetGatewayId: Ref: IGW PublicSubnet: Type: AWS::EC2::Subnet Properties: Avai
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新しいCloudWatch Agentでメトリクスとログの収集が行なえます | DevelopersIO
たくさんのオンプレサービスをひたすらクラウドに移して得られた知見まとめ - エムスリーテックブログ
どうやら弟がホモのようだwwwww:ハムスター速報 2ろぐ
AWS re:Invent 2021で発表された新サービス/アップデートまとめ - Qiita
AWSでTerraformの実行を自動化する方法 - なになれ
Digdag + Embulkをクラウド転生させてデータ基盤運用を圧倒的に楽にした話 - エムスリーテックブログ
「結婚」「夫婦」という観点から見る日本の所得格差/迫田さやか - SYNODOS
市況かぶ全力2階建さんの人気ランキング2014 作ってみた、ソースコードも公開してみた。
Amazon Linux 2をAmazon Linux 2023に移行したくて...夏
Amazon Linux 2023がGAされました | DevelopersIO
AWS EKSとECSの比較と選択基準
ネスペイージス:ネットワークスペシャリストWeb教科書
メモ:メーカー毎の大三元、小三元をまとめてみた - 徒然LEAF
SSMって20種類あんねん 〜Run Commandで定期バッチを起動する〜 - NRIネットコムBlog
アクセス制御を厳格に行っている環境からのs3利用 | BLOG - DeNA Engineering
)
パラノイア(RPG)とは (パラノイアとは) [単語記事] - ニコニコ大百科
FOLIOに入社して3ヶ月経ちました - Sionの技術ブログ
AWSのPrivateリソースに対してProxyを立ててアクセスするときに考えること
RustをつかってAWS Lambdaを実装&AWS CDKでデプロイする | DevelopersIO
EC2 Systems ManagerでAnsibleを使ってみた - Qiita