本番環境のEC2に自動でダウンタイムなくパッチを当てる - Nealle Developer's Blog
お疲れ様です。大木 @2357gi です。 とっておきの豆知識なのですが、スノーボードというものは滑走時は運動して体が温まり、リフトで体が冷えるので実質交互浴実質サウナであります。 本題ですが、今回はEC2のAWS Patch Managerを用いて本番環境のEC2に自動でパッチを当てる際のノウハウについて共有したいと思います。 背景 弊社のAWS環境は、DBの踏み台に至るまで基本的に全てECSで運用されており(踏み台ECSについてはこちら)、EC2のメンテナンスからは解放されているのですが、本番環境の一部ではEC2上でアプリケーションが動いているところがあります。 消える目処は立っているものの、それまでの期間はパッチ適用といったEC2のメンテナンスに一定のコストを払う必要があります。 そこで、AWS Patch Managerを使用することによりそこを解消しようとしました。 ただし、愚直
AWSLogs コンテナログドライバーのノンブロッキングモードによるログ損失の防止 | Amazon Web Services
Amazon Web Services ブログ AWSLogs コンテナログドライバーのノンブロッキングモードによるログ損失の防止 この記事は Preventing log loss with non-blocking mode in the AWSLogs container log driver (記事公開日: 2023 年 8 月 3 日) を翻訳したものです。 Introduction 可観測性の向上とトラブルシューティングのために、コンテナログをコンピューティングプラットフォームから、ログ集約サーバーに転送することをお勧めします。実際には、ログサーバーが到達不能になったり、ログを受け入れられなくなる場合があります。ログサーバーの障害に対するアーキテクチャ設計には、トレードオフがあります。サービス所有者は、次の点を検討する必要があります。 アプリケーションは、トラフィックへの応答
select クエリはこんな感じ。 select * from sample_master limit 10000; Aurora MySQL 最大時間: 2.911370515823364 最小時間: 1.679802656173706 平均時間: 2.2446921920776366 SQLite 最大時間: 1.0608539581298828 最小時間: 0.9547784328460693 平均時間: 1.0193749523162843 これは、想定外で、想像以上に SQLite が早かったです。 update クエリはこんな感じで、これを 100 件更新します。 update sample_master set user_name="hoge" where user_id=1; Aurora MySQL 最大時間: 4.00672483444214 最小時間: 2.28909
プラットフォームチームの菅原です。 カンムのサービスで使われている各種アプリケーション(Goアプリ・管理アプリ・Redash等)では、データベースに接続する場合に一般的なパスワード認証を使っていることが多いです。 しかし、パスワード認証はパスワード漏洩のリスクやパスワード管理の手間があり、また要件によっては定期的なパスワードの変更も必要になってきます。 単純な方法で安全にパスワードをローテーションしようとすると、新しいDBユーザーを作成し、アプリケーションの接続ユーザーを変更し、さらに必要であれば元のDBユーザーのパスワードを変更して、接続ユーザーを元に戻す…などのオペレーションが必要になります。 そこで、AWS RDS(PostgreSQL)の「Secrets Managerによるマスターユーザーパスワードのパスワード管理」と「IAMデータベース認証」を利用してシステムから固定パスワード
【完全版】Clineとは何かを徹底解説します
この記事で紹介する「Cline」は、同様のAI支援ツールの中でも、VSCodeの拡張機能として提供されるオープンソースのAIエージェントです。 AIのコード自動生成のみならず、自動的にターミナルを操作して依存パッケージをインストールしたり、エラーが出ればログを解析して修正案を提案・実行するなど、まるで“AIが開発を進めていく”ようなユーザー体験をもたらし話題です。 Clineの他にもWindsurfエディタやCursorエディタも同様の機能を提供しており、コレが今のAI駆動開発というバズワードにも繋がっています。 しかし、Clineはユーザーエクスペリエンスの緻密さや、複雑なコンテキスト認識の部分では、CursorやWindsurf、と見劣りする面も否めません。したがって実際には、CursorやWindsurfが使える環境であればそちらをメインにしつつ、Clineを補助的に利用するというの
id:cohalzです。この記事は、はてなのSREが毎月交代で書いているSRE連載の2025年1月号の記事です。 2024年にはこのHatena Developer BlogにてSRE連載と言う毎月一回交代でSRE関連のブログ記事を書く企画を開始しました。 今回はその連載記事の紹介と工夫について紹介していきます。 記事一覧 id:hagihala はてなブログの DB を RDS for MySQL 8.0 にアップグレードした話 developer.hatenastaff.com readonlyメンテはめちゃくちゃ強力な武器だなと思っているので社内外でももっと広まって欲しいですね。あと0年や10000年も考慮しないといけないというのはまず役に立たない知識でこれも面白かったです。 id:masayosu はてなにおけるEKSの運用と自動化 (2024年版) developer.haten
Development Division/Platform Team/Sys-Infra Unit では、開発者がスムーズに開発作業をできるように様々なことに取り組んでいます。 今回はそのうちの1つを紹介します。 背景 Repro の Slack には、開発オペレーション用のチャンネルがあります。このチャンネルには@deploy-botが存在しています。前回の改善1で@deploy-botは使いやすくなったのですが、Development Division 全体ではあまり活用されていませんでした。 新規アプリケーションのデプロイ準備時に Sys-Infra Unit への作業依頼が多かったため、原因を探ってみたところ、使い始めるのが意外と大変だということがわかりました。 課題 @deploy-botでデプロイするために必要な従来の作業は、詳細に書くと以下の通りです。 デプロイ用の IAM
データベースの負荷とは?RDS Performance Insights の使い方動画のご紹介と負荷対策のヒント | DevelopersIO
コーヒーが好きな emi です。 RDS Performance Insights は RDS の性能が出ない場合やエラーの原因を調査する際に大活躍するイチオシのサービスです。 データベースの負荷が問題になるケースは多くお問い合わせも多くいただきますが、いざ原因調査の際に Performance Insights をすぐに使いこなせないと困ります。 本記事では RDS Performance Insights の見方が非常に分かりやすく案内されているおすすめの動画のご紹介と、データベースの負荷が高い時に参考になるリンクをまとめました。 「そもそもデータベースの負荷とは?」というところも、動画を参考に要点をまとめております。 動画 AWS Summit 2019 のセッション動画です。とても分かりやすく、大変おすすめです。 「こんなログが出ていたらどのように負荷を判断すればいいか?」という実
GKE/EKS(Kubernetes)のコスト可視化を良い感じにしてみた - MonotaRO Tech Blog
はじめに こんにちは!コンテナ基盤グループの楠本です。 今回はマルチテナント運用におけるKubernetesクラスタ内のコスト把握方法についてご紹介します。 見どころは EKSでKubecostを使ってみたがうまくいかなかったこと OpenCostを導入して解消したこと Datadogを使ってマルチクラウドのKubernetesを把握できるようにしたこと の3点です。 はじめに 結果:OpenCost・Datadogを使って出来たもの EKSにKubecostを試験導入してみた スプレッドシートで頑張っていた頃 EC2にかわって出番が回ってきた 過去分は取得できない EBSボリュームの管理 EBSボリュームタイプ レポート出力 インスタンスの割引率 Kubecostに躓いた コストに対するモチベーション OpenCostでリトライ 必要なものはOpenCostとPrometheus Pro
小学校の更衣室に録画スマホ 映像にセットする教諭の姿 回収後出勤せず、死亡 市川市(千葉日報オンライン) - Yahoo!ニュース
市川市立小学校の更衣室で録画中のスマートフォンが見つかり、所有者の30代男性教諭が学校側の聞き取り後に死亡した問題で、同市教育委員会は4日、記者会見を開き、回収したスマホの録画映像に、更衣室でスマホをセットしている同教諭と、複数の児童が映っていたことを明らかにした。 市教委によると、同校で1月22日午後0時20分ごろ、録画モードになったスマホを児童が見つけ、職員に報告した。教諭は「自分のものだ」と認めて回収。約1時間後、校長らの聞き取りに応じ「置いた覚えがない」と説明したという。校長らはスマホを没収し「警察に提出する」と伝え、同教諭を退勤させた。 その夜、校長らが再度調べたところ、切り取られた映像が残っており、映像を復元。スマホを机にセットしている同教諭と、複数の児童が映っていたという。 同教諭は翌23日から出勤せず、家族から25日に死亡したと連絡があった。 同校児童の保護者によると、同教
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSのAI/MLサービスの適切な活用方法を理解しているこ
AWS Certified Cloud Practitioner(CLF)/AWS認定クラウドプラクティショナーの学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Cloud Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Cloud Practitioner(CLF)」とは 「AWS Certified Cloud Practitioner(CLF)」は、AWSクラウドに関する総合的な理解を持ち、クラウドの基本概念、主要なサービス、セキュリティ、アーキテクチ
AWS Verified Access 経由でプライベートサブネット上の EC2 にリモートデスクトップ接続してみた | DevelopersIO
プレビュー ではありますが、昨年 AWS Verified Access の非 HTTPS(S) プロトコルがサポートされました。 本エントリでは、Verified Accessを使用して、プライベートサブネット上にある EC2 にリモートデスクトップ接続する方法を紹介します。 以下のブログを参考に設定しました。いつもありがとうございます。 やってみた 検証環境 検証環境の構成図は以下のとおりです。 IAM Identity Center で認証されたユーザーであれば、インターネットから Verified Access を経由し、プライベートサブネット上の EC2 にリモートデスクトップ接続できます。 Verified Access 信頼プロバイダーの作成 Verified Access 信頼プロバイダーを作成します。 ポリシー参照名は 32 文字以内であることと、ハイフンをサポートしてい
こんにちは!ACES でソフトウェアエンジニアをしている西川(@kotosearch)です。 今回は「まさにコストカット祭り - GPUサーバー代を約30%削減した話 -」と題して、高くつきがちな GPU サーバーに焦点をあてて、実際に私たちがコストカットに成功した Tips を皆さんにご紹介したいと思います。 前提として ACES は上場を目指しており、事業の健全性や採算性が求められる中で、予実の達成は不可避です。喫緊の課題として原価通信費(サーバー代など)の増大が上がっており、こちらを削減することが至上命題でした。 1年ほど前の話にはなりますが、2024年2-3月ごろにかけて行ったコスト削減の取り組みについて語って行きます。 そもそも GPU サーバーって高いの? 私たちのプロダクト ACES Meet では、録画・録音した会議データを解析し、文字起こしやサマリー、スタッツ等をユーザー
クラウド移行を簡単に: AWS から Google Cloud への移行ガイド | Google Cloud 公式ブログ
Join us at Google Cloud NextEarly bird pricing available now through Feb 14th. Register ※この投稿は米国時間 2025 年 1 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud にワークロードをデプロイするお客様はますます増えています。しかし、ワークロードが別のクラウドにある場合はどうなるでしょうか。ワークロード、データ、プロセスの移行を計画、設計、実装するのは簡単な作業ではありません。ダウンタイムの回避(ゼロ ダウンタイム移行とも呼ばれます)など、移行に影響する要件を満たす必要がある場合はさらに難しくなります。さらに、移行によっては、ワークロードを新しい環境に適応させるなど、ある程度のリファクタリングが必要になります。特に、サードパーティ ソフ
tflocal を使って Terraform から LocalStack にデプロイしよう - kakakakakku blog
Terraform から LocalStack にデプロイする場合,以下のように provider.tf の provider 設定で LocalStack のエンドポイントを参照するように実装する必要がある💡 provider "aws" { region = "ap-northeast-1" access_key = "DUMMY" secret_key = "DUMMY" s3_use_path_style = true skip_requesting_account_id = true skip_credentials_validation = true skip_metadata_api_check = true endpoints { s3 = "http://localhost:4566" } } しかし LocalStack のために設定が必要なのは微妙だったりもして,そ
AWS Certified Machine Learning Engineer - Associate(MLA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Machine Learning Engineer - Associate(MLA)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Machine Learning Engineer - Associate(MLA)」とは 「AWS Certified Machine Learning Engineer - Associa
AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ
関連キーワード VMware | Amazon Web Services | Red Hat(レッドハット) | クラウドサービス | 仮想化 半導体ベンダーBroadcomは、2023年11月に仮想化ソフトウェアベンダーVMwareを買収して以降、VMware製品のライセンス体系を変更してユーザー企業からの不満を集めた。この方針転換は、VMwareの競合他社にとって好機になっている。Red Hatや、クラウドサービス群「Amazon Web Services」(AWS)を手掛けるAWS社も例外ではない。Red HatはAWS社との提携強化をはじめ、どのような施策を打ち出しているのか。 Red Hatは「OpenShift Virtualization」で何を狙うのか 併せて読みたいお薦め記事 連載:“ポストVMware”を狙うAWSとRed Hat 前編:VMware対抗HCIが「5年で
tl;dr2025 年 2 月 15 日時点では、アプリストア経由で契約する方がお得だよ ChatGPT のウェブサイトから登録する場合、Plus で $22(約 3,300 円)、Pro で $220(約 33,000 円)かかるよ App Store で有料プランに登録する場合、Plus で 3,000 円、Pro で 30,000 円かかるよ Plus から Pro へアップグレードしても Plus の料金が返金されるよ Google Play Store で有料プランに登録する場合、Plus で 2,860 円、Pro で 30,000 円かかるよ しばらくするとアプリストア側の価格に是正が入るかもしれないので、鵜呑みにせず適宜最新情報を確認してね 適格事業者についてはお抱えの税理士さんに聞いてみてね 2025 年 1 月 1 日より OpenAI の ChatGPT や Open
DeepSeek-R1 models now available on AWS | Amazon Web Services
AWS News Blog DeepSeek-R1 models now available on AWS Updated on February 5, 2025 — DeepSeek-R1 Distill Llama and Qwen models are now available in Amazon Bedrock Marketplace and Amazon SageMaker JumpStart. During this past AWS re:Invent, Amazon CEO Andy Jassy shared valuable lessons learned from Amazon’s own experience developing nearly 1,000 generative AI applications across the company. Drawing
Introduction 現在当たり前になったOpenAI/Anthropic/Google等のLLMですが、ビジネスからプライベートまで どこでも活用されるようになってきました。ChatGPTの登場以降、AIとの対話が当たり前になり、 (私は)LLMがないと仕事ができないほどの状況になっています。 そんな中、先日ニュースになったのが、中国のAIスタートアップ「DeepSeek」が開発したモデル「DeepSeek-R1」です。 これはOpenAIのo1と同等性能を持つといわれており、OSS(MITライセンス)で公開しています。 本稿はDeepSeek-R1モデルをローカル(EC2)で動かしてみた作業ログです。 Local LLM 私の場合、ChatGPTやClaudeをWebブラウザやアプリ、APIを通じて利用しています。 これらのサービスは非常に手軽ですが、セキュリティ面での懸念や利用コ
AWS Verified Access launches Zero Trust access to resources over non-HTTP(S) protocols - AWS
Today, AWS announces the general availability of AWS Verified Access’ support for secure access to resources that connect over protocols such as TCP, SSH, and RDP. With this launch, you can use Verified Access to provide secure VPN-less access to all your corporate applications and resources using AWS zero trust principles. This feature eliminates the need to manage separate access, and connectivi
Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する | Amazon Web Services
Amazon Web Services ブログ Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する 本稿では、Amazon VPC Lattice を活用し、AWS で最新で安全かつ耐障害性の高い企業ネットワークを構築する方法を探ります。VPC Lattice のすべての AWS コンピューティングサービスとの統合、および幅広いアプリケーションとトランスポートプロトコルのサポートを使用して、ネットワーク接続をモダン化する方法についてより深く掘り下げます。また、オンプレミス環境への VPC Lattice 接続の拡張方法についても説明し、クロスリージョンおよびハイブリッドアクセスの要件を満たす方法も紹介します。 Amazon VPC Lattice は、フルマネージド型のアプリケーションネットワーキングサービスで、サービス間通信のニーズ
マルチアカウント環境におけるAmazon Route 53 Resolver エンドポイントの集約構成(複数リージョン対応) | DevelopersIO
別リージョン RAM はリージョナルサービスのため、東京リージョンの Route 53 Resolver Rule を大阪リージョンに共有することはできません。 AWS RAM はリージョナルサービスです。共有するプリンシパルは、リソース共有が作成された AWS リージョン でのみリソース共有にアクセスできます。 https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/getting-started-sharing.html そのため、大阪リージョンの EC2 インスタンスからオンプレミスのネームサーバーで名前解決を行う場合、管理アカウントの大阪リージョンでアウトバウンドエンドポイントを作成します。 先ほどの 4 つの手順を実施することで、リージョン単位での集約が可能です。 複数のドメイン名 メンバーアカウントによっては、example
【Security Hub修復手順】[ SSM.1 ] EC2 インスタンスは、AWS Systems Manager で管理する必要があります | DevelopersIO
EC2インスタンスが停止状態であっても、SSMエージェントが正しくインストールされている場合は、マネージドインスタンスとして評価されます。 マネージドインスタンス化には、以下のようなメリットがあります。 セキュアなリモートアクセス セッションマネージャーを使用し、Webブラウザから直接OSに接続できます 踏み台サーバーの構築・運用が不要になります 一元的なパッチ管理 パッチマネージャーでOSやアプリケーションのパッチを統合管理できます パッチの適用状況を一括で把握・制御できます 運用管理の効率化 State Managerで定常的なタスクを自動化できます Run Commandで複数のEC2インスタンスに対して一括でコマンドを実行できます 本番環境においては、セキュリティやオペレーションの観点から、SSMによる一元管理を推奨します。 修復手順 1 コントロールの確認方法 AWSマネージメン
![【Security Hub修復手順】[ SSM.1 ] EC2 インスタンスは、AWS Systems Manager で管理する必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad9624ef3c3eec726d644036ee7ce06f3a9792ac/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e71a738589e583b65670923628e8b6f4%2F45568b9fd457506bd2f3d6fd304d4b6a%2Faws-security-hub)
2025年2月4日のデジタル庁説明会にて、長期継続割引に関する必要な説明は一定済んだという認識です。チェックリスト等の話もありますが、まあ無くとも準備を進めることは可能です。 しかしながら、大多数の団体に取っては「で、結局どうすれば良いの?」という状況ではないでしょうか。 説明はされ尽くしているのに、どうすれば良いか分からないのは、予備知識としてガバメントクラウド周りの契約やAWSの基礎的な知識が必要となるからです。 そのため、本記事で補足しようと思います。 なお、共創PFに加入されている方は、本市の長期継続割引利用にかかる内部向け文書をガバクラチャンネルの2025/1/22に投稿していますので、是非確認してみてください。「長期継続割引利用の方針」で検索すると早いです。 1.長期継続割引とは? リザーブドインスタンスとかセービングプランとか色々出てきますが、一旦それは忘れて、長期継続割引と
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました | DevelopersIO
もっと簡単にStack間のリソースの移動を行いたい こんにちは、のんピ(@non____97)です。 皆さんはCloudFormationやAWS CDKを使っていて「もっと簡単にStack間のリソースの移動をしたい」や「論理IDを変更したい」と思ったことはありますか? 私はあります。 従来はそのような対応をする場合、以下のようなステップが必要でした。 Deletion PolicyでRetainを設定して、Stack上で削除されても、リソースを削除されないようにする Stack上からリソースを削除する 別のStack or 別の論理IDとしてリソースをインポート どうしても手間が掛かりますし、非常に神経を使います。 今回アップデートによって、 CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました。 AWS Blogsにも投稿されています
![[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9275d181cd999971b068c70e3626e94ee8ad0343/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf%2F178121bca8a805d8af9e86e4e4bbe732%2Faws-cloudformation)
はじめに 株式会社松尾研究所でインターンをしているyukiです。 Slack上でユーザーのメッセージを分析し、特定の分野に詳しい人を提示するbotを開発したのでその紹介をします。 これは松尾研究所で行われたAIハッカソンで発表された「Navigator」をアップグレードして社内でリリースしたものになります。 大規模な組織のSlackには多くのユーザー、チャンネルが存在し、日々膨大な量のメッセージが交わされています。そのような環境では誰が何に詳しいのかを完全に把握することは難しく、分からないことを誰に聞けばよいか分からないことも多いです。 今回開発したbot、Navigatorはそのような問題を解決するためのツールとなっています。 従来の課題と解決手法 Slackなどのチャットツールは、チーム間でのコミュニケーションをスムーズにする一方で、以下のような問題が存在します。 ・メッセージの増加に
[Browser Use] 触ってみた結果と感想
# 必要なライブラリをインポート from langchain_openai import ChatOpenAI # OpenAIのチャットモデルを利用するためのライブラリ from browser_use import Agent # エージェント機能を提供するライブラリ import asyncio # 非同期処理を使うためのライブラリ # 非同期関数mainを定義 async def main(): # Agentのインスタンスを作成 agent = Agent( task="Zennで小倉さんというユーザーの最新記事を教えて", # エージェントに対するタスク(質問) llm=ChatOpenAI(model="gpt-4o", api_key="xxxxxxxxxxxxxx"), # GPT-4oモデルを使う(APIキーは仮の値) ) # エージェントにタスクを実行させ、その結果
![[Browser Use] 触ってみた結果と感想](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d460bdf240183e5fab90b48c628ebae17ad0140/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--41ff8_pi--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BBrowser%252520Use%25255D%252520%2525E8%2525A7%2525A6%2525E3%252581%2525A3%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%2525E7%2525B5%252590%2525E6%25259E%25259C%2525E3%252581%2525A8%2525E6%252584%25259F%2525E6%252583%2525B3%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E5%2525B0%25258F%2525E5%252580%252589%2525E3%252581%252582%2525E3%252582%252593%252520%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2FhZTc3ZDA0MzcuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
データの漏洩を防ぐ急速充電USBアダプターが超有能! ホテルや空港での充電時にハッキングを防止(スマホライフPLUS) - Yahoo!ニュース
スマホの充電にはUSBケーブルを使いますが、USBはデータ転送も可能なのでホテルや空港といった公共のUSBポートに挿すと、ハッキングされる恐れがあります。そのようなときはデータ転送を遮断できるUSBアダプターがオススメ。そこで今回は、XYZAのUSBデータ遮断アダプター「USB Data Shield 3.0」を実際に購入してテストしてみます。 【画像でわかる】VHSが再生できなくなる前にパソコンでデジタル(MP4)化する方法 出張や旅行中にスマホのバッテリーが無くなったときは、ホテルや空港、カフェといった公共のUSBポートを利用することがあるでしょう。 しかし、スマホをUSBケーブルで接続すると充電だけでなくデータ転送も可能なので、もし、ハッカーがUSBポートに何らかの仕掛けをしておくと、スマホがハッキングされてしまう恐れがあります。 もし、プライベート写真やビジネスデータが漏洩してしま
Datadogは2025年2月12日(現地時間、以下同)、「Amazon EC2」インスタンス向けの仮想マシンイメージ「Amazon Machine Image」(以下、AMI)を悪用したセキュリティリスク「whoAMI攻撃」を発表した。 クラウドにおける名前の混同を悪用する攻撃とされ、適切な対策が講じられていない場合、誤った設定を利用してAWS(Amazon Web Services)アカウントで不正なコードが実行される危険性がある。 AWS環境の名前混乱を悪用した「whoAMI攻撃」 具体的な保護策は whoAMI攻撃は名前混乱攻撃(NCA)の一種とされ、信頼できないAMIを誤って使用することで発生する。具体的にはAWSのEC2インスタンスを作成する際、AMIの検索において「owners」属性を指定しない場合、攻撃者が意図的に作成した悪意あるAMIを利用してしまう危険がある。この結果、
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 「◯aaS」系のサービスは非常に多く、 聞き慣れないワードがどんどん出てきて戸惑う方も多いのではないでしょうか。 こちらの投稿↓によるとネタ系やマイナー系も含むと「910個ある」とも言われており、すべてを把握するのは不可能です。 そこで、今回は特にエンジニア視点でよく耳にしたり、重要と考える「◯aaS」を厳選して解説します! 「知っておくべき度」 として5つ星で評価したので、4つ星以上のサービスは目を通しておくと、実務で使える知識の引き出しが広がると思います。 カテゴリ説明 今回紹介する「◯aaS」は、以下の4つのカテゴリに分
はじめに 本記事ではDevinに安全にAWS環境を使ってもらうには、どのような環境を与えるべきか考えてみました。 他の記事で試しているともしかするとDevinが思ってたより色々できるのでは?という感覚があったので、今回実際にAWS環境に触ってもらおうと思い記事を書きました。ただ無尽蔵にAWSのAdministrator相当権限を与えると、恐ろしい課金が発生する可能性があるので攻めすぎず守りすぎずで権限設計を考えました。 コンソールからの操作はDevinとの親和性が低いかもしれないと考えたので、今回はIaC(CDK)を使ってAWS環境のリソースを操作することを想定します。 権限設計について 最小権限の原則に則って可能な限り権限を制限したいですが、現実問題権限をAction単位で個別に有効化しているとDevinに手放しでタスクを頼んでいくのが難しくなります。人間がゲートキーパーのように振る舞う
転職して、1年経ちました。 tomomo1015.hatenablog.com ということで「いつか記事に書く」と言い続けた事を書こうと思います。 SREを「エンジニア」をやめて、何故事業企画になったのかという話。 SRE、DBREの事業貢献とは エンジニアだからこそできる事業企画 この一年間と今後 SRE、DBREの事業貢献とは SRE、DBREとして事業会社で働く中で、何度かこの問いにぶつかることがありました。 その可観測化に、その可用性向上に、その信頼性向上は、事業にとってどのような貢献をされているのか説明しろ。 例えばEKSのバージョンアップ。年に一度は実施しなければいけないこの作業の為に、担当してくれていたSREメンバーはUPDATE内容を読み込み、マニュフェストを見直し、システム影響を考慮したバージョンアップ方法を検討し、それらを検証し…等、相当なタスクに追われることになります
Down the rabbit hole: Implementing SSH port forwarding over AWS Session Manager
I’m Formal’s newest hire. I graduated from Stanford two months ago, and my first day on the job was Monday, January 20. After a fast onboarding setting up my work laptop and phone, I was quickly added to our customer-shared channels. That day, one of our customers paged us asking for help with an issue they were having. Two of the many protocols that the Formal Connector supports include SSH and A
【黄金期】元モー娘・加護亜依、過去の芸能彼氏事情に本当の身長を告白 : 主婦の暇つぶしトレンドまとめちゃんねる
https://news.yahoo.co.jp/articles/d2f27d0581587e56ac70c74a94c94c52ec2c075a 加護亜依、アイドル全盛期の衝撃エピソードを告白「有名音楽グループメンバーと付き合っていた」 元モーニング娘。のメンバーでタレント・加護亜依が、12日放送のABEMA番組『FANTASTICSのイケメンを、壊したい!』(水曜午後9時)に出演。「思わずワオと言いたくなるエピソード」で衝撃の告白をした。 同番組は、ダンス&ボーカルグループ・FANTASTICSのABEMA初冠バラエティー番組。 メンバーの世界、佐藤大樹、澤本夏輝、瀬口黎弥、堀夏喜、木村慧人、八木勇征、中島颯太が、人気芸人と共に大規模なドッキリなどの仕掛けだらけの旅に参加し、イケメンな表情を壊すことなくいられるのかを検証していく。 番組内でイケメンな表情を壊し、一番“お*顔”と認定さ
1つのSSMドキュメントで複数OSのEC2インスタンスに対し、OSごとに異なるコマンドを実行する | DevelopersIO
はじめに 通常、異なるOSに対してAWS Systems Manager オートメーションでコマンドを実行する場合、OSごとに個別のSSMドキュメントを作成します。 しかし、1つのSSMドキュメントでOS別のコマンドを実行する方が、以下の利点があります。 一度の実行で完了 EC2インスタンスを指定する場合、タグの管理が1つで済ませられる 本記事では、1つのSSMドキュメント(以降、オートメーションランブック)で、複数OSのEC2インスタンスに対してOS別のコマンドを実行する方法を紹介します。 オートメーションランブックを作成 各OSに対して実行するオートメーションランブックを作成します。 SSMドキュメントに遷移し、[ドキュメントの作成]から[オートメーション]を選択します。 以下のコードを貼り付けます。 schemaVersion: '0.3' description: Check OS
管理アカウントからSSM Automationを使用して、複数のメンバーアカウントのEC2インスタンスに特定のコマンドを実行してみた | DevelopersIO
はじめに 自作のコマンドをオートメーションランブックとして作成し、管理アカウントからSSMオートメーションを使用して複数のメンバーアカウントのEC2インスタンスで実行する方法をまとめました。 引用元 SSMドキュメントにはいくつかのタイプがあり、その中でSSMオートメーションで利用するドキュメントは「オートメーションランブック」として分類されています。 そのため、本記事では、SSMオートメーションで利用するSSMドキュメントを「オートメーションランブック」と呼びます。 前提条件 対象のEC2インスタンスがマネージドインスタンス化されていること 今回は、OSがLinuxのEC2インスタンスを用意しています。 IAMロール作成 管理アカウントからメンバーアカウントに対して、SSMオートメーションを実行するには、管理アカウントとメンバーアカウントの両方にIAMロールを作成する必要があります。 以
アンドパッドには Ruby/Rails のプロダクトが沢山ありますが、 ... アンドパッドは Go のプロダクトも沢山あります ! そこで今回はアンドパッドの Go の技術顧問である tenntenn さんをお迎えし、アンドパッドの Gopher 、 小島 夏海 と tomtwinkle の二人と "アンドパッドの Go" について対談しました。 アンドパッドは Go をどう使っているか、 Gopher の雰囲気、 Go の社内勉強会 "Gopher 会" など成長できる環境を紹介しています。 Gopher だけでなく、 Go 未経験だけど Go に興味があるという方も、ぜひご覧ください ! 小島 夏海 @replu5 社内開発者向けの分散 DB 基盤の運用・ライブコマースサービスの開発・ toB 向けサービスの開発を経て、 2021 年にアンドパッドに入社。 現在はバックエンドエンジニ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lambda からアクセスする DB に SQLite を使ってみる
データベースの固定パスワードをなくす - カンム テックブログ
2024年に始めたSRE連載について - Hatena Developer Blog
開発者の作業効率を向上させるためのデプロイプロセス改善 - Repro Tech Blog
AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog
まさにコストカット祭り - GPUサーバー代を約30%削減した話 - - ACES エンジニアブログ
Red Hatの「OpenShift」は“脱VMware”の移行先になり得るのか
【検証】ChatGPT Pro はアプリストア経由で購入すると安くなるのか?|ぬこぬこ
Amazon EC2でDeepSeekをfine-tuningしてみる | DevelopersIO
結局ガバメントクラウドの長期継続割引はどうすれば良いのか|高橋 広和/Hirokazu TAKAHASHI
検索ワードからLLMで専門家を見つけるSlack bot「Navigator」の開発
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる 具体的な保護策は?
【2025年最新版】◯aaS系(IaaS,PaaS,SaaS,AIaaS,SECaaS等)を整理してみた - Qiita
DevinのAWSエンジニア化計画 権限設計編 | DevelopersIO
SRE&DBREというエンジニアをやめて、事業企画になった話 - ASMのきもち
tenntenn さんが聞くアンドパッドの Go 言語現状報告 | ANDPAD_Engineers