※本ブログに取り組んだ本人は既に卒業済みのため、メンターである@ken5scal(鈴木研吾)が本人からいただいたドラフトを一部編集した上で公開しています。 ※ドラフト自体は7月にいただいていたのですが、手違いにより公開が遅れてしまいました。 こんにちは、三井物産デジタル・アセットマネジメント(MDM) のコーポレートシステム部にインターンとして参加させていただいた海原(@hrt_k2002)です。 3ヶ月弱のインターンシップを通して、ソフトウェアが抱えるリスクについての知見を深め、DevSecOpsの手法を取り入れた脆弱性管理システムの開発に取り組みました。 きっかけ 大学で数理工学を学び、大学院からは情報セキュリティの研究をすることになっていた私は、「金融」や「セキュリティ」というワードには強く関心を寄せていました。 そんなときに、サポーターズの1on1イベントで LayerX代表取締役
こんにちは。株式会社スペースマーケットでフロントエンドエンジニアをしておりますwado63です。 puppeteerをコンテナイメージを使ったlambdaで動かそうとした際にかなり苦戦したので、その際のtipsを共有できればと思います。 AWS, Lambda, Puppeteer, Dockerをそれぞれ使ったことあるような方向けの記事となっておりますのでご了承ください。 ざっくりまとめ Macのarm64環境でdocker buildしてpuppeteerは動かせますがversion指定が行いづらい chromeはimageを小さくするためにchrome-headless-shellを使う Rosettaを使ってx86_64環境でdocker buildするのがいいが、aws-lambda-ricのinstallに時間がかかる lambdaでpuppeteerを動かす際、ブラウザは同じ
【備忘録】AWS CodeConnections作成時に気をつけた方が良いこと - サーバーワークスエンジニアブログ
こんにちは。ディベロップメントサービス3課の平松です。 早速ですが、みなさん、AWS CodeConnections(以下、CodeConnection)使ってますか? 私は会社から支給されている個人検証用環境で、GitHubとの接続用に作成していたのですが、お恥ずかしながら先日「あれ、このCodeConnection、どのGitHub組織/リポジトリと接続されてるんだっけ?」「権限ってどうなってるんだっけ?」となりました。(結構前に作ったっきりで、完全に失念していました。また、当時検証したパイプラインも削除していたため、完全に孤立したCodeConnectionが誕生していました。) ないとは思いますが、みなさんがこうならないようにGitHub接続用のCodeConnection作成手順をTipsを交えながら解説します。 AWS CodeConnectionsとは 作成手順 GitHub
はじめにはじめまして。 SHIFTでインフラエンジニアをしている kinno です。 今年の5月にSHIFTに入社して早8ヶ月、優秀な方々に囲まれて切磋琢磨しています。 現在、クラウド環境へのCI/CD構築の案件に携わっており、CI/CDの設計・構築をしています。 CI/CDにも色々ありますが、GitHubでソースコードを管理している場合、 GitHub Actions という機能を使って簡単にCI/CDが実現できることを知りました。 そこで、今回は CI/CD の学習目的で、GitHub Actions と AWS SAM を使用して簡単な CI/CD の構築をしてみました。 CI/CD 初心者の方、GitHub で CI/CD をしたい方の参考になれば幸いです。 ※ AWSの基礎用語を理解されている方向けの内容となります。 目標目標は以下の通りです。 CI/CD の学習はもちろんですが
リポジトリクローンを使わずに、CodeBuild上で他リポジトリブランチを取得する方法 - Qiita
目次 今回のゴール CodeBuild設定 CodePipeline設定 構築環境を動かしてみる まとめ 今回のゴール 今回のゴールとしてBuildspecでgit cloneを行わずに他リポジトリのブランチを取得するです! git cloneで他リポジトリのブランチを取得する方法でもいいのですが、PAT認証設定やGitHub Appsの設定を行う必要があるため、できるだけ楽な方法を取りたいと思ったのが今回のきっかけです。 CodeBuild設定 まずは、CodeBuild設定を行っていきましょう。 上部検索ボックスにCodeBuildと入力し、結果をクリック CodeBuild画面へ遷移するため、プロジェクトを作成するボタンをクリック ビルドプロジェクト作成画面が表示されるため、プロジェクト名を入力する(今回は検証用のためTestと入力しておく) ソース1 - プライマリ下部のソースプロ
本記事はサーバーワークス Advent Calendar 2023 の8日目の記事です。 qiita.com こんにちは。アプリケーションサービス部の兼安です。 今回はセキュリティのお話です。 日々ソフトウェアの改善を行う中で、スピードとセキュリティの両立にお悩みの方も多いのではないでしょうか。 今回は、脆弱性を管理するSBOMという仕組みを、OSSのTrivyというツールを使ってご紹介します。 trivy.dev 本記事のターゲット 本記事執筆に用いた環境 SBOMとは SBOMを取り巻く状況 Trivyで脆弱性を検知する 終了コードの指定 Trivyの解析結果をSBOM形式で出力する GitHub ActionsでTrivyを使う GitHubのDependency graphとTrivy まとめ 本記事のターゲット 本記事は、以下のような方を対象としています。 SBOMが何なのか知り
2024年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 10月は84本ピックアップしました。多いなぁ…。個人的な推しはAmazon Q CLIがCloudShellにやってきたやつです。もうこれ無しでは生きられない! ちなみにAWSの最新情報をキャッチアップするだけなら週
カシオ計算機の AWS 生成 AI 事例:社内 AI チャットボットでの Amazon Bedrock の採用 | Amazon Web Services
Amazon Web Services ブログ カシオ計算機の AWS 生成 AI 事例:社内 AI チャットボットでの Amazon Bedrock の採用 本ブログは、カシオ計算機株式会社と Amazon Web Services Japan が共同で執筆しました。 カシオ計算機は、時計、電子辞書、電卓、電子文具、電子楽器などを手掛けており、グループ全体で 9,594 名( 2024 年 3 月末時点)が所属しております。 同社では、全社員に向けて 2023 年より社内業務支援のため AI チャットボットの検討および試行を開始し、2024 年 3 月に全社展開を行いました。 AI チャットボットではコード作成支援や技術調査、文書作成やアイデア創出など多様な業務利用が想定され、精度が良く且つ用途にあった基盤モデルを都度選択できる必要があり Amazon Bedrock の採用に至りました
[アップデート] AWS CodeBuild がビルド失敗時に自動再試行出来るようになりました | DevelopersIO
いわさです。 What's New のほうでアナウンスが出ていないのですが AWS CodeBuild でビルドの自動再試行をしてくれるようになりました。 AWS CLI v1.35.15 から CodeBuild プロジェクトに対して「自動再試行回数の上限値」を設定出来るようになっています。 AWS 公式ドキュメントにも本件に関するページが追加されていまして、どうやら CodePipeline での使用や Webhook トリガーの場合は自動再試行が使えないみたいなのでご注意ください。 CodePipeline は別で自動リトライの仕組みがあるのでどうにかなりますが、Webhook はパラメータもあるので一度どこかでキューイングしてリトライの仕組みを実装したほうが良さそうだ。 自動再試行してくれるのはわかりましたが、実際の挙動イメージがちょっとつかなかったので実際に試してみました。 ビル
![[アップデート] AWS CodeBuild がビルド失敗時に自動再試行出来るようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e6033ce5d5814d3e08ae3ba3f0c0387896b5bf81/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-13b6316711749d13ded65f44766275b5%2F8ef19e710e2492ae651bb70e34be2e95%2Faws-codebuild)
ゼロダウンタイムで Amazon EC2 で稼働している nginx を AWS Fargate に移行した - 弁護士ドットコム株式会社 Creators’ blog
こんにちは。弁護士ドットコム クラウドサイン事業本部で SRE をしています、大内と申します。 クラウドサイン事業本部の SRE ではサービスの可用性、信頼性の向上や開発の高速化、省力化を目指した開発を日々行っています。 クラウドサインは 2024 年 10 月で 10 年目のサービスとなりました。 裏ではさまざまなアプリケーション(定期実行バッチ、常駐バッチ、内部 API サーバーなど)が稼働し、相互に連携してサービスを提供しているのですが、中には非常に古くから稼働しているものも存在します。 今回お話する nginx もその 1 つです。 クラウドサインの裏で稼働するアプリケーションのほとんどはコンテナで動作しています。 基盤としては AWS Fargate を使用しています。 昔は EC2 で稼働していたさまざまなアプリケーションも、サービス提供しながら裏でひっそりと Fargate
はじめに 少し前にポストした、この件が解決したので記事にしました! 一度はそれぞれのアカウントにCodePipelineを配置し、クロスアカウントで利用可能なS3をトリガーとする構成としてましたが、きちんとした形ができたと思いますので共有します! 構成 目指す構成は以下のような形です。 今回はCodeDeployを使っていますが、BeanStalk等、他のデプロイ方法でも応用できると思います。 また、この記事で出てくるアカウントは以降、以下2つの記載の仕方をします。 DEV環境(888877776666) CodePipelineを配置する環境 STG / PROD環境(111122223333) CodeDeployのみを配置する環境 構築手順 最初にポイント! この記事のポイントを先に書いておきます。 マネージメントコンソール単体では設定できない場所がある! 私の見落としかもしれません
AWS初心者向け実践研修ワークショップ AWS jumpStart 2024参加レポート - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ)
はじめに FEモダナイゼーションチームのユウです。 8月6日、8月7日に開催された2日間の「AWS JumpStart 2024」に参加してきました。この記事は、その参加レポートです。 AWS jumpStart2024とは? AWS JumpStartは、新卒を含むAWS初学者のエンジニアを対象とした、クラウドネイティブなテックリード人材を育成するための実践的な研修プログラムです。事前学習用動画と2日間の集中的なワークショップを通して、自走できる状態までシステムアーキテクチャ設計やAWSの実践的な知識を獲得できる場として知られています。 AWS JumpStartの対象者 AWSについて聞いたことはあるが、実際に使ったことはない EC2などの個別のサービスは使ったことがあるが、システム全体の設計経験はない クラウドネイティブなアプリケーションを設計する際に重要な観点を知りたい AWSを使
AWS CodeBuildがGitHubとのAWS CodeConnections接続に対応したのでやってみた - サーバーワークスエンジニアブログ
こんにちは。ディベロップメントサービス3課の平松です。 少し前に、AWS CodeBuild(以下、CodeBuild)がGitHubとのAWS CodeConnections(以下、CodeConnection)接続に対応したので、実際に構築して動かしてみようと思います。 記事の最後に、記事と同様の設定ですぐにデプロイできるCloudFormationテンプレートのおまけつきです。 aws.amazon.com これまでのCodeBuildとGitHubとの接続方法の整理 GitHubとのCodeConnection接続を試してみる GitHubとの接続(AWS CodeConnections)を作成 CodeBuildプロジェクトを作成 必要なIAM権限の追加 動作確認 CloudFormationで作成する 最後に これまでのCodeBuildとGitHubとの接続方法の整理 今回の
みなさん、こんにちは。horsewinです。 Japan AWS Ambassadors Advent Calendar 2023の12/25分のブログです! ラストランナーとして、BTC熊谷さんからバトンを受け取りました。 熊谷さんのブログでは、「システムのコスト見直しに利用できるAWSサービスと見直しをするべきタイミングについて」という話題に触れられていました。Amazon.com CTO Dr.Werner Vogels がre:Invent 2023 Keynoteの中で発表したドキュメントである「THE FRUGAL ARCHITECT」とも関連があるテーマで重要な観点でしたね。 thefrugalarchitect.com このブログでは再度 re:Invent にテーマを戻していきます。 re:Inventでは数多くのコンテンツが提供されています。 Keynoteからの新サー
AWS Summit Japan 2024 – インダストリー Village /鉄道ブース開催報告ブログ(前編) | Amazon Web Services
Amazon Web Services ブログ AWS Summit Japan 2024 – インダストリー Village /鉄道ブース開催報告ブログ(前編) 2024年6月20日、21日の二日間に開催された AWS Summit Japan では、 AWS Village と称する AWS のサービスやインダストリーソリューションを扱う 90 以上のAWS 展示と、50 以上のお客様事例展示が一堂に会した展示エリアが設けられました。 今年は鉄道関連の事例とソリューション展示が行われ、お客様事例として東海旅客鉄道株式会社(以下、 JR 東海)様と東海交通機械株式会社(以下 CKK )様から鉄道機械設備の保全における活用事例と、 AWS から AWS IoT SiteWise および Amazon Bedrock を使った鉄道機械設備のモニタリングソリューションの紹介を行いました。 本投
はじめに 下記の記事でCodePipelineを使用しているうちにECRのイメージが溜まっておりました... ECRの料金 ECRには無料枠がありますが、超過した分はGB/月あたり0.10USD課金されてしまいます。 やはり、使用していないイメージは削除したほうがいいですね。 私も過去に僅かですが、超過して課金されています。 ライフサイクルポリシーの作成 ECRのイメージを削除したいリポジトリを選択したあと、RepositoriesのLifecycle Policyを選択、 ルールの作成を選択 イメージのステータスはすべてを選択 一致条件は次の数値を超えるイメージ数を選択して保存を押してください。 このように削除された履歴が見れます。 ライフサイクル作成後、すぐにイメージが削除されるわけではありません。 終わりに 何かありましたらお気軽にコメント等いただけると助かります。 ここまでお読みい
[アップデート] AWS CodePipeline でステージ失敗時に自動再試行が出来るようになりました | DevelopersIO
いわさです。 昨日、AWS CodeBuild でビルドが失敗した際に自動で再試行させることの出来る新機能を紹介しました。 冒頭記載しておりますが、上記再試行オプションは CodePipeline で CodeBuild プロジェクトを使った場合には機能しません。 どうやら CodePipeline での使用や Webhook トリガーの場合は自動再試行が使えないみたいなのでご注意ください。CodePipeline は別で自動リトライの仕組みがあるのでどうにかなりますが、 じゃあ CodePipeline でどうしたらいいの?というところなのですが、代替となる機能が先日のアップデートで登場していたことを見落としていました。 こちらはビルドステージにかかわらず、ステージが失敗した際に再試行出来るオプションのようです。 この機能を使って CodePipeline 単体でリトライさせることが出来
![[アップデート] AWS CodePipeline でステージ失敗時に自動再試行が出来るようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/456a5fe83144b36c46ba4a795faa059c6176ddc5/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-7cdd08196c0c75239e41fd834b427547%2Fb64ab4252df175f1536fe199afbab2a3%2Faws-codepipeline)
この記事は個人の備忘録です。 やりたいこと 1つのビルドプロジェクトで複数のブランチに対応したい 図にすると、 これを こうしたい やり方 AWS CodeBuild には、ビルドコマンドで使用できる環境変数が用意されているので、それで条件分岐させる。 今回はCODEBUILD_INITIATORというCodePipelineの名前の環境変数で分岐させることにしました。 ProPopelineとDevPipelineがProブランチとDevブランチを監視しており変更があれば、ターゲットのPipelineを通じてCodeBuildにわたるという仕組みです。 本当はPipelineも1つにしたかったのですが、とりあえず、今回はCodeBuildのみを1つにまとめてみました。 build spec yml例 version: 0.2 phases: build: commands: - echo
TerraformのCICDパイプラインを開発環境、商用環境を想定したクロスアカウントで構築します。 利用するサービスはAWS CodeCommit、CodeBuild、CodePipeline、S3、DynamoDB、KMS、SNS、Terraformあたりです。構築はもちろんTerraformで行います。 パイプラインは実際に運用しているので、運用を踏まえた上でのTerraform導入や、運用に役立つ事項も大いに盛り込んでおきました。そのためTerraformの導入検討や運用の本としても十分に有用です。また、Git運用やセキュアさ意識したIAMも入念に設計しています。 読者のメインターゲットは中級者以上を想定しています。そのためAWSやTerraformに関わる概念レベルの基礎知識は記載していません。初級者の方にも有用な内容ですが、わからない箇所は随時内容を補完しながら読み進めていただ
AWS CodePipeline V2 タイプのパイプラインでは、ステージで障害が発生した場合に自動的にステージを再試行する機能が導入されています。ステージ内のアクションのいずれかが失敗すると、ステージは失敗します。自動再試行を使用するには、ステージの障害発生時のライフサイクルイベントの結果として「再試行」を設定し、オプションで、最初のアクションまたは失敗したアクションからステージを再試行するようにフラグを設定します。パイプラインの実行がステージ内のいずれかのアクションに失敗すると、パイプラインの実行はステージで 1 回再試行されます。 自動再試行は、一時的なエラーが発生する可能性のあるアクションを含むステージに役立ちます。パイプラインの実行を失敗させるのではなく、失敗したステージでパイプラインの実行を自動的に再試行できます。 パイプラインで障害が発生した場合にステージを自動的に再試行する
AWS Weekly Roundup: WhatsApp、AWS Lambda、ロードバランサー、AWS コンソールなど (2024 年 10 月 14 日)。 | Amazon Web Services
Amazon Web Services ブログ AWS Weekly Roundup: WhatsApp、AWS Lambda、ロードバランサー、AWS コンソールなど (2024 年 10 月 14 日)。 10 月 7 日週、AWS はロンドンとパリで半日の無料会議を開催しました。同僚と私は、デベロッパーが生成 AI ツールを使用して設計、分析、コード作成、デバッグ、デプロイのワークフローをスピードアップする方法を実演しました。イベントは GenAI Lofts で開催されました。これらのロフトは、10 月 25 日 (ロンドン) と 11 月 5 日 (パリ) まで営業しています。イベント、会議、ワークショップ、会合などが盛りだくさんです。参加される場合は、必ずアジェンダ (ロンドン、パリ) をご確認ください。 有名な AWS ニュースブログの共著者である Veliswa が素晴らし
【AWS CDK】LambdaをDockerイメージでデプロイする方法(前編) - echo("備忘録");
今回のお題 タイトルの通りですが、AWSにおいてLambda関数をDockerイメージとしてデプロイする方法です。 なお今回のお題は前編・後編に分かれており、今回は前編になります。 前編:AWS CDKの定義(今回はここ) 後編:Dockerfileの定義&ハマりどころ(これは次回) どんな時にDockerイメージでデプロイするの? 自分もこの辺はあまり詳しくないのですが、下記のようなケースでしょうか?(正直自信がない) Dockerに詳しい・Dockerの知見が豊富 そりゃそうか...というか、Dockerに詳しいなら、得意な方法で作成した方がやりやすい&早いからというのはあるかも フロントエンドなどをDockerで作成する必要がある ECSを使うなど、フロントエンドなどをDockerで作成する必要がある場合、それならばLambdaも合わせてDockerで...とした方が、環境として統一
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターンでDevSecOpsな脆弱性管理システムの開発に取り組みました! - LayerX エンジニアブログ
コンテナイメージを使用してpuppeteerをAWS Lambdaで動かす
GitHub Actions+AWS SAM で CI/CD を構築してみた|SHIFT Group 技術ブログ
Trivyを使用して脆弱性検知とSBOM出力をやってみる - サーバーワークスエンジニアブログ
マネコンだけでは作れない?クロスアカウントなCodePipeline構成 - Qiita
horsewin's race records
ECRライフサイクルポリシーでイメージの自動削除でコストを削減する
AWS CodeBuildでソースのブランチによって処理をわける - Qiita
【ハンズオン】AWS Codeシリーズで作る Terraform クロスアカウント CICDパイプライン
AWS CodePipeline がステージ障害時の自動再試行をサポート - AWS