[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug こんにちは、AWS 事業本部の平木です! 本日、愛知県豊橋市の BASE CAMP KITI にて開催された JAWS-UG 東海道主催の JAWS ミート 2024 にて、「踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る」というタイトルで登壇したため登壇資料を公開します。 登壇資料 登壇内容 イントロダクション 皆さんは踏み台サーバを運用していますか? 踏み台サーバを運用しようと思うといくつか悩みの種が出てきます。 少し RDS へ接続したいだけの踏み台サーバなのに EC2 を停止しても EBS の料金が発生してしまう 踏み台サーバの分、脆弱性対策の対象が増えてし
![[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a50dc657e62d539844aa0bec93ecb11ab8b2988a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f890958eb561d5bd7db7da1a250388ae%2F991bed17eecdc11214e20f27978b5553%2Fjaws-ug-logo-1200x630.png){kind=logo}
3期目に挑む小池百合子東京都知事は先月30日午後、東京都大田区のJR蒲田駅前での演説で、8年間の都政を広報し「都知事選で金メダルをお願いします」と訴えた=小池知事のSNSよりキャプチャー 7日に行われた東京都知事選挙は、いくつかの意味で日本社会の現状を反映した大騒ぎだと思える。第一の特徴は、日本の女性蔑視の反映という点である。世論調査で1位と2位だった現職知事の小池百合子氏と蓮舫前参議院議員は、国会議員を長い間務め、知名度もある。この点をとらえて、メディアは「女の対決」とはやし立てた。このような盛り上げ方は、今の日本における男女平等についての認識の浅さの反映である。小池氏は、関東大震災における朝鮮人虐殺の犠牲者に対する追悼メッセージをかたくなに拒絶するという点で歴史修正主義者であり、まっとうな人権感覚を持った政治家とは言えない。最大の繁華街、新宿で行き場のない若い女性を性産業から守るための
![[山口二郎コラム]東京都知事選挙の意義(ハンギョレ新聞) - Yahoo!ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/14ffa55af9c1f5cf0719ebdedeef4f1a91276c58/height=288;version=1;width=512/https%3A%2F%2Fnewsatcl-pctr.c.yimg.jp%2Ft%2Famd-img%2F20240708-00050527-hankyoreh-000-1-view.jpg%3Fexp%3D10800)
円安に負けない!共通バックエンドAPIサーバーARM対応プロジェクト - Uzabase for Engineers
こんにちは。ソーシャル経済メディア「NewsPicks」のSREチームの飯野です。 SREでは2023年から円安に負けないコスト削減を継続して行なっていますが、最近は圧倒的な円安におされ気味です。 2024年1月-6月の間に141→161円の変動はちょっと厳しすぎますよね。 今回は2024年1月から3月にかけて行なったNewsPicksの共通バックエンドAPIサーバーのARM対応プロジェクトについて話したいと思います。 ARM対応はコスト削減を目的とした施策です。適用範囲の見誤りがあり、当初の想定ほど大きなコスト削減は実現できませんでしたが、活発に変更が行われるプロダクトに段階的に変更を加えてリリースすることができました。 ARM対応をするにあたり、何を考えてどの順番で着手したかという情報は、今後ARM対応を行う開発者に参考になりそうなので紹介します。 ARM対応計画 ARMのコンテナイメ
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
はじめに 技術部の桜です。 今回は、application/jsonにおけるAWS WAFのバイパスを試してきました。 この記事ではまず、 RFC 8259(The JavaScript Object Notation (JSON) Data Interchange Format)を読む過程でWAF Bypassに使えそうだなと思った事を検証しています。 次に、上記の検証を経て気になったことを検証しています。 環境 上記のような構成で、セキュリティグループにより自宅IPからのHTTP, SSHアクセスのみを許可しています。 また、EC2上でDockerを使用し、Nginx、Express×Node.js、PostgreSQLを動かしてXSSを意図的に埋め込んだ脆弱なアプリケーションを構築しています。 (Nginxを動かす必要はないとは思いますが、勉強を兼ねて動かしています。) 検証について
JenkinsからGitHub Actionsへの移行で実現したマルチプラットフォームCIの改善 - Cluster Tech Blog
こんにちは。ソフトウェアエンジニアのすぎしーです。ClientCI WG (Client Continuus Integration Working Group)というclusterのクライアントアプリのCI環境を社内向けに提供するWGのオーナーも務めています。 clusterアプリではWindows版(VR含む)、Mac版、Android版、iOS版、MetaQuest版の5つが現在提供されていて、基本的に週次リリースを実施しているため安定したリリースフローが求められます。また、開発版アプリのビルドから検証までの迅速なイテレーションを提供することも、アプリの機能改善や品質向上において重要なポイントとなっています。 今回はこれらのリリースフローや開発版アプリのビルドに欠かせないクライアントアプリのCIをJenkinsからGitHub Actionsに移行して、どのような改善を実現したかにつ
sponsored by Qmonus Value Stream アプリケーション開発に注力するための工夫をシェアしよう! 導入 何について話すのか 開発環境を改善して、効率化することでアプリケーション開発に注力するため行った(行っている)取り組みについてお話します。 本記事はQmonus Value Streamの投稿キャンペーン記事です。 想定読者 レガシーな環境を改善している(していきたい)人 開発環境改善のアイデアが欲しい人 CI/CDやDevOpsよりな仕事に関わる人 どんな人が書いているか(自己紹介) 3年目のエンジニアでバックエンドを中心に担当(最近インフラも担当するようになりました) メインで扱う技術はPHP・TypeScript・AWS アプリケーション開発とAWSインフラ構築を担当する 受託開発が中心の企業に従事 記事で触れる取り組み(取り組んだ順) Dockerの導入
はじめに スクラム開発を行う際、ネットワークセキュリティは非常に重要な要素です。特にクラウドベースのサービスを活用する場合、セキュリティの強化は避けて通れません。この記事では、ネットワークセキュリティを強化するための具体的な方法について解説します。 1. セキュリティグループとネットワークACLの活用 クラウドベンダーが提供するセキュリティグループやネットワークACL(アクセスコントロールリスト)は、ネットワークトラフィックを制御するための強力なツールです。これらを適切に設定することで、不要なトラフィックをブロックし、システムを保護することができます。 セキュリティグループの設定 セキュリティグループは、インスタンスレベルでトラフィックを制御します。例えば、AWSでは以下のように設定します。 # AWSのセキュリティグループ設定例 SecurityGroup: Type: AWS::EC2
CSPMの利点と課題|実際に運用してみて
クラウドサービスの設定不備に起因した事故や事例が取り上げられ、その対策としてCSPM(Cloud Security Posture Management)が注目されています。一方で、CSPM製品導入に係るコストや具体的にどのように運用していくのか、最終的にどのような効果があるのか等がよくわからないため、実際に社内で試してみるところまで話が進まないといったこともあるでしょう。 本稿では、実際のAWS(Amazon Web Service)環境にCSPMを導入した際のアラートなどを基に、運用していく中で見えてきた利点と課題についてご紹介したいと思います。読者の皆様のCSPM導入検討の一助となれば幸いです。 CSPMの始め方|Prisma CloudとCloudscortの例 今回紹介する環境ではニューリジェンセキュリティ株式会社が提供しているCloudscort(クラウドスコート)[i]とパロ
Amazon Web Services ブログ サステナビリティのための生成 AI 活用に関するエグゼクティブ向けガイド 本記事は 2024年4月22日に AWS Machine Learning Blog で公開された “The executive’s guide to generative AI for sustainability” を翻訳したものです。 組織は、環境、社会、ガバナンス (ESG) の実践に加えて、持続可能性目標に対するますます高くなっていく要求に直面しています。Gartner 社の調査によると、87% のビジネスリーダーが今後 2 年間で組織の持続可能性への投資を増やすことを予想しています。この記事は、生成 AI とサステナビリティ(持続可能性)の融合点を探る経営者のための出発点となります。持続可能性と ESG イニシアチブを加速するための生成 AI の活用事例とベ
AWS License Manager now integrates with Red Hat Subscription Manager - AWS
AWS License Manager now integrates with Red Hat Subscription Manager AWS License Manager now integrates with Red Hat Subscription Manager (RHSM) to provide greater insight into use of Red Hat Enterprise Linux (RHEL) on Amazon EC2. With instance and subscription data from RHSM accessible directly in License Manager, you can better manage cost optimization and compliance of your RHEL usage on AWS. Y
LLM の埋め込み情報ドリフトを Amazon SageMaker JumpStart から監視する | Amazon Web Services
Amazon Web Services ブログ LLM の埋め込み情報ドリフトを Amazon SageMaker JumpStart から監視する 本記事は 2024年2月2日に公開された ”Monitor embedding drift for LLMs deployed from Amazon SageMaker JumpStart” を翻訳したものです。 生成 AI のワークロードで最も有用なアプリケーションパターンの 1 つが Retrieval Augmented Generation (RAG) パターンです。 RAG パターンでは、入力プロンプトに関連する参照コンテンツを探すために、埋め込みベクトル (テキスト文字列の数値表現) に対して類似検索を実行します。埋め込みはテキストの情報内容を捉え、自然言語処理 (NLP) モデルが言語を数値的に処理できるようにします。埋め込み
<電動キックボード違反者講習の実態>「ほとんどがチャラい私服姿の若者、和彫りの刺青男も…」参加者は「名前でなく番号で呼ばれた」「運転免許証の違反者講習よりよどんだ雰囲気でした」(集英社オンライン) - Yahoo!ニュース
昨年7月に改正道路交通法が施行され、電動キックボードが歩動・車道の別なく走行できるようになって1年が経過した。街にはシェアサービス型の電動キックボードがあふれるなど、都市生活には欠かせないツールとして定着している。しかしその一方で、利用者本人や歩行者、車のドライバーらがその交通ルールを熟知しているとは言えず、安全性が確立されたとは言い難いのもまた事実だろう。そうした混乱の中、違反を繰り返してしまった利用者と、タクシードライバーたちに現況と課題を語ってもらった。 〈画像〉危ない…昨年末に電動キックボードで女性と二人乗りで爆走していた歌舞伎町の金髪ホスト。そして記事内の寒川氏(仮名)が受けた講習修了証明書 複雑化したルールに対応できない利用者が続出「もう2度と電動キックボードには乗りたくないです」 そうボヤくのは都内在住でランニングが趣味という広告営業マンの寒川さん(仮名・30代)だ。仕事が多
今日(2024/07/07)は弊社、クラスメソッドの創立記念日ということで、 普段とは違う方向性のブログを書いてみようと思います。 普段 社内外で登壇する際の「スライド作成」で私が意識していることを書きなぐってみます。 自分が伝えたいことを軸にする 「 これを一番伝えたい! 」メッセージをまず考えます。 そのメッセージを軸にスライドを作成します。 メッセージを考えた後には、主に以下のようなことを構想します。 このメッセージを理解するためには、どのような前提知識を伝える必要があるだろうか このメッセージに説得力を持たせるには、どのような付加情報を盛ると良いだろうか このメッセージを時間内に伝えるためには、どのようなストーリを構築すると良いか 一番伝えたいメッセージを軸にする 軸を持つことで、スライド作成がスムーズに進みます。 なおかつ一貫した、ブレの無いスライドになります。 聴いてくれる人を
「払いすぎていませんか?AWSコスト最適化へのはじめの一歩」という内容で登壇しました #cm_odyssey | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 2024/7/8に開催された7/8 (月) Classmethod Odyssey ONLINE クラウド編 にて、「払いすぎていませんか?AWSコスト最適化へのはじめの一歩」というタイトルでLT登壇しました。 概要 円安の影響でAWS利用費が増加し、不安を感じている方はいませんか?本セッションでは、そんな課題に対処するためのコスト最適化の第一歩を解説します。コスト可視化の方法、無駄な支出の特定手順など、初心者でも実践できる具体的な手法を紹介します。今日からできる実践的な知識で賢明なクラウド活用を実現するための第一歩をぜひ一緒に始めましょう。 登壇資料 参考サイト AWS公式 AWS でのコスト最適化の進め方 第 1 回 ~ 7 つのポイントとコスト最適化に活用できる新ツールとは ? ~ - builders.flash☆ - 変化を求めるデベロ
こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZone Apexドメイン(ネイキッドドメイン、ルートドメイン) 代表的なDNSレコード Aレコード AAAAレコード CNAMEレコード Route53特有のレコード:エイリアスレコード その他のレコード MXレコード TXTレコード NSレコード SOAレコード DNSレコードの使い道 Aレコードの使い道 CNAMEレコードの使い道 TXTレコードの使い道 NSレコードの使い道 DNSレコードの編集ではTTLに気をつける 最後に [Appendix]Route53のCloudFormationテンプレート 本記事の対象者
ルート・シーでは、本番環境へのリリース手順を徹底して管理し、システムの安定運用を確保しています。高い技術力と運用管理能力があり、お客さまに安心してシステムを利用していただけるよう努めています。 本記事では、WordPressを例にしてルート・シーの本番リリース手順を詳しく紹介します。 リリース手順は、システムの種類や変更の内容に応じて異なりますが、主に以下の4つのパターンに分類されます。それぞれの手順は以下の通りです。 1. WordPressのバージョンアップ セキュリティの向上や新機能の追加のために、WordPressのバージョンアップを定期的に行う必要があります。以下の手順で進めます。 1-1. 実装 新しいバージョンに含まれる変更点や新機能を確認し、必要に応じてカスタマイズや追加機能を実装します。 プラグインの更新があれば、下記を実施します。 ・現在のphpのバージョンで動くかどう
はじめに 最近 Llama 3 やら Phi-3 やら Gemma 2 やらでローカルLLM界隈が盛り上がってきています。 「自分でもローカルLLMを試したい!けどGPU搭載のマシンが手元にない!」 という方のために、AWSやAzureでローカルLLMを動かすのための手順をまとめてみました。 またOllama APIをPython, REST API, UiPath Studioからコールする方法についても紹介したいと思います。 大まかな流れは次の通りです。 仮想マシン構築 : Amazon EC2またはAzure Virtual MachineでGPU搭載の仮想マシンを立てる ドライバーなどのインストール : NVIDIAのドライバーとCUDAライブラリーをインストールする Dockerコンテナとモデルのデプロイ : DockerをインストールしてOllama・モデルとOpen WebU
はじめに AWS 認定ソリューションアーキテクト – アソシエイト(SAA-C3)に合格したので体験記を書きました。 点数は793点でした。自分の感覚では720点ギリギリあるないか位かなといった手ごたえでしたが、意外と取れていてびっくりしました。恐らく問題ごとに配点が異なるのだろうと思います。たまたま配点の大きい問題を解答すれば、解答数が少なくても合格点に達するようになっているのだろうと想定されます。 本番の感想 いくつかの教材を使って頑張って勉強してきたが、本番はやはり、難しかったという印象です。問題を解くたびに「やばい、やばい、むずいぞ、むずいぞ」と思い、焦りが出てきました。すると、中には、教材でやったことがある問題なんかも出てきて、時よりほっとした気分になりながら、浮き沈みしてました。 全問解いた感想です。 自信あり(自信度100%) :3割 合っているはず(自信度80%):3割
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
AWS EC2 - Qiita
はじめに AmazonEC2とはAmazon Elastic Compute Cloudの略で AWSが提供する「仮想サーバサービス」です。 Amazon EC2を利用することで、従来のような物理サーバの構築や環境作業をすることなく、手軽に仮想サーバを用意することができます。 Amazon EC2の機能 Amazon EC2を利用する上での代表的な機能は以下の通りです。 インスタンス Amzon マシンイメージ(AMI) インスタンスのタイプ Amazon EBS ボリューム インスタンスストアボリューム キーペア セキュリティグループ インスタンス インスタンスとは、AWS上で稼働する仮想サーバのことをさし、仮想サーバを数える際の単位としても使われます。AWSでは仮想サーバのCPUやメモリなどの組み合わせがインスタンスタイプとして定義されています。必要なスペックに応じたインスタンスタイプ
GitHub Enterpriseは企業向けのGitサービス 簡単に導入出来る上、低コストで利用可能 万全のセキュリティ体制で安心 専用ダッシュボードやヘルスチェックなどの限定機能が利用可能 超有名企業でも導入実績有り Github Enterpriseとは GitHub Enterprise(GHE)とは何かを一言でいうと、Enterpriseという単語からも分かるとおり、企業の導入に適したGitです。履歴管理やブランチの作成といった基本機能はGitと変わりません。 企業がソースコード管理の仕組みを導入するとき、必ず問題となるのが以下です。 セキュリティを担保できるか? 既存環境へ導入できるか? 運用コストを抑えられるか? これらを容易に解消してくれるのが、GitHub Enterpriseなのです! 導入が簡単 GHEの導入はとても簡単です。さまざまなクラウドへの導入が可能なのに加えて
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/7/1週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 7月になりましたので、AWS公式ウェブマガジン”builders.flash“で新しい記事が公開されましたので、今月も生成AIに関連するものをピックアップしてみましょう。 Amazon Bedrockを活用して3Dキャラクターと対話するサービスを構築する(ピクシブ株式会社様) ガーデニングの新時代!Amazon Bedrock で理想の庭を実現してみた ~GreenSnap株式会社による生成AI実装解説~(GreenSnap株式会社様) 生成AIで飲みニケーション対策!無料の生成AIプレイグラウンドPartyRockで新入社員がアプリを作ってみた! ひとつめの記事はピクシブ株式会社様に寄稿いただいたものです。ピクシブ株
sponsored by Qmonus Value Stream アプリケーション開発に注力するための工夫をシェアしよう! はじめに CloudFront を活用した信頼性、可用性の高いサービス提供について考えてみました。具体的には、次の3点となります。 1.インターネット トラフィックが ALB に直接アクセスするのを防ぐ効率的な方法 2.悪意のあるリクエストを除外し、攻撃がアプリケーションに到達するのを防ぐ方法 3.ピーク時に Web サイトにアクセスしようとしたときに時々問題が発生する場合への対応 実務でも試験でも、ご参考にして頂けましたら、幸いです。 1.インターネット トラフィックが ALB に直接アクセスするのを防ぐ効率的な方法 ソリューションアーキテクトに求められる観点 インターネットに接続されたアプリケーションロードバランサー(ALB)の背後に配置されたプライベートサブネッ
2024年日本はこうなる | 三菱UFJリサーチ&コンサルティング
目次抄録 第1部 価値創造による成長と分配の好循環へ、模索が続く 1.価値創造と所得拡大の好循環を目指せ 2.成長と分配の好循環への挑戦が続く日本経済 3.世界経済はインフレ沈静、軟着陸へ 4.こども・子育て支援加速化プランがスタート 5.米国の利上げ停止を視野に底堅い国際商品相場 第2部 2024年のキートレンドを読む 1.サステナビリティ変革(SX)具現化元年 2.生成AIがもたらす知的生産革命 3.先進国における少子化対策とは 4.日本企業が迫られる地政学リスクへの対応 5.ポストコロナの人口動向と地方の活性化 6.今、企業に求められる「人権尊重の経営」 第3部 2024年を理解するためのキーワード (2024年のキーワードはこう読む) 第1章 国際社会・海外ビジネスはこうなる 1-1.米大統領選挙 米国の舵取り役はバイデン大統領かそれとも? 1-2.台湾情勢 有事への懸念が高まるも
AMIの登録解除と連動してスナップショットを削除する2024夏(~北の国から~) - Qiita
北の国ではないですが(関東民)。 不要なイメージを削除したいがために、AMI登録解除をしても、スナップショット(EBS)は消えないという事を最近思い出した。思い出したそのころには大量のAMIがあり、もはやこんなの全部やってれんない、、、という状態に。 以下のリンクを見るも、どうも2024年はこの形だとなかなかうまくいかず。 ↑こんな顔になりました。 というわけでClaudeさんに聞いてコード作成&テストを実施。 2024年は以下でAMI登録解除を行えば、自動で連携するスナップショットも削除できるようになる。 Lambda作成 Python3.12で動作確認済み。 import boto3 import logging from botocore.exceptions import ClientError import time import json logger = logging.ge
はじめに 用語のサマリ AWS User Notificationsとは? SNSとUser Notificationsとの違い 通知の見やすさ 通知の履歴 設定の手軽さ コスト メッセージ耐久性 実際に設定してみる 通知先の設定 監視アラームを通知先に送る おわりに はじめに こんにちは!サーバーワークスの服部です。 めちゃくちゃ暑い日が続いてますが、皆様いかがお過ごしでしょうか。 さて、AWSクラウド上で重要なことといえば何が思いつくでしょうか…?(急 コスト・パフォーマンス・セキュリティなどなど思いつくかと思います。今回はリソースの監視と管理で必要なサービスの解説と設定手順を書かせていただきましたので、ご一読いただければ幸いです。 Amazon CloudWatchでリソースの監視設定を設定して、案件ごとに通知先用のAmazon SNSでトピック作ってメールアドレスで認証して…それの
開発環境を改善するためにチームに提案して実践したこと - Qiita
sponsored by Qmonus Value Stream アプリケーション開発に注力するための工夫をシェアしよう! 導入 何について話すのか 開発環境を改善して、効率化することでアプリケーション開発に注力するため行った(行っている)取り組みについてお話します。 本記事はQmonus Value Streamの投稿キャンペーン記事です。 想定読者 レガシーな環境を改善している(していきたい)人 開発環境改善のアイデアが欲しい人 CI/CDやDevOpsよりな仕事に関わる人 どんな人が書いているか(自己紹介) 3年目のエンジニアでバックエンドを中心に担当(最近インフラも担当するようになりました) メインで扱う技術はPHP・TypeScript・AWS アプリケーション開発とAWSインフラ構築を担当する 受託開発が中心の企業に従事 記事で触れる取り組み(取り組んだ順) Dockerの導入
「Docker」を全く知らない人のために「Docker」の魅力を伝えるための「Docker」入門 - Qiita
「職場の人たちにDockerをもっと訴求したい!」そんな想いから、「Dockerって何?」といった方々にDockerの魅力を伝えるための記事を書いてみました。 Dockerのインストール方法については、『Amazon EC2にDocker CEの環境を構築する』にまとめています。併せてお読みください。 「Docker」とは 「Docker(ドッカー)」は近年大変注目されている 仮想化ソフトウェア です。 2017年の企業におけるDockerの導入状況は「本番環境で使用している」という企業が6.0%、「開発/テスト/検証段階」の企業が13.1%であったようです。(「2017年 国内OpenStack/Dockerの導入状況に関するユーザー調査結果を発表」) Dockerが注目されている一番の理由はその 手軽さ です。Dockerを使えば、以下のようなサーバー環境を簡単に構築することができます
【AWS】今年度学習したAWSサービスの特徴をまとめておく - AWS Machine Learning編 - Vの技術ブログ
概要 インフラ系のクラウドエンジニアとして、日々自己研鑽に努めています。 本投稿は今年度の学習のまとめとして、今後も覚えておきたい情報を記載したものです。 Machine Learningに含まれるサービスの特徴と効果的に活用するためのTipsを記載しています。また、サービスを利用するときに必要となる一般的な機械学習に関するナレッジも用語集的に整理しています。 記載内容は、AWS公式ドキュメントやインターネットから拾い集めた情報を個人的に解釈した結果を記載しています。実機確認等による裏付けがされた内容ではない点、ご留意ください。また、私は機械学習エンジニアではないため、特に"一般的な機械学習に関するナレッジ"はおおよそのイメージで記載しており、正確性に欠ける記載が多いかもしれません。あらかじめご了承ください。 AI services Forecast 時系列データの学習。多数のビルトインア
Amazon RDSについて - Qiita
Amazon RDS とは? 概要 Amazon RDS (Relational Database Service) は、AWS が提供するフルマネージドなリレーショナルデータベースサービスです。RDS を使用することで、データベースのセットアップ、運用、スケーリングを簡単に行うことができます。これにより、ユーザーはインフラストラクチャの管理から解放され、アプリケーションの開発に集中することができます。 主な機能 マネージドなデータベース データベースのプロビジョニング、パッチ適用、バックアップ、リカバリ、スケーリングなどの管理タスクを自動化します。 高可用性と耐障害性 マルチAZ (Availability Zone) 配置により、高可用性と自動フェイルオーバーを提供します。 スケーラビリティ 読み取り専用レプリカを使用して、読み取りスループットを向上させることができます。また、ストレー
メンテナンス用サーバを作ろう コンソール操作をするのをなるべくセキュアにするために。 EC2のインスタンスを作る 接続元を限定したセキュリティグループにする 設定ファイルいじる ssh -i ~/.ssh/favy-maintenance.pem ubuntu@***.***.***.*** sudo su vi /etc/ssh/sshd_config ... #PermitRootLogin prohibit-password ←これコメントアウト(デフォルトでコメントアウトしてあるはず) ... PubkeyAuthentication yes ←コメントインする ... PasswordAuthentication no ←本来YesだけどNoに変更させてコメントイン PermitEmptyPasswords no ←コメントイン ...
【もくもく会ブログリレー6日目】Amazon Q DeveloperはTerraformのコードを賢く補完してくれるのか | iret.media
この記事は「もくもく会ブログリレー」 6日目の記事です。 2024/4/30、Amazon Q DeveloperがGAされました。もともとCodeWhispererでTerraform(hcl)もコード補完はできましたが、改めて精度を確かめてみます。 Amazon Q Developer の一般提供を開始 概要 精度 精度はまだ不完全ではあるものの、十分に役に立つレベルでした。書きはじめは予測内容に戸惑うかもしれませんが、プロンプトのコツを掴めばある程度は効率化を図れます。 価格 単純にコード補完をしたいだけなら無料です。Copilotは有料なので、ここはAmazon Q Developerの強みです。その他セキュリティスキャンなどいくつかの機能で回数が制限されていますが、Pro版にすることで各機能の上限を上げることが可能です。 Amazon Q Developer の料金 LLM Be
SageMathでRing-LWEによる鍵共有
Ring-LWE格子暗号による鍵共有について説明します。前回のLWEによる鍵共有の続きです。 \(\gdef\Z{\mathbb{Z}} \gdef\vec#1{\textbf{#1}}\) 前回:LWE格子暗号による鍵共有 おさらいですが、LWE(Learning with Errors)問題とは、誤差を付加した多元連立一次方程式を解く問題です。 簡単に説明すると、$\Z_q$ 上の誤差 $\vec{e}$ を付加した連立方程式について、行列 $\vec{A}, \vec{b}$ が与えられたときに、秘密 $\vec{s}$ を求める問題です。 そしてこの問題は困難であると予想されています。 \[\vec{A} \vec{s} + \vec{e} \equiv \vec{b} \pmod{q}\] しかし、LWEは送信する鍵のサイズ $n$ が大きくなるほど、事前に共有する行列 $\ve
AWSのEC2とS3を使って写真共有サービスを作成する 写真を保存するS3バケットを作成する WebサーバーとなるEC2を起動する S3 Bucketにアクセス可能なIAMポリシーを作成する EC2が使用するIAMロールを作成する EC2にIAMロールを設定する EC2のセットアップをする 写真を保存するS3バケットを作成する 記載中 WebサーバーとなるEC2を起動する サービス一覧から「EC2」を選択する 「インスタンス起動」を選択 Launch an instaceのページが開くので、「名前とタグ」に適当な名前を付ける。今回は PhotoShareWebServer OSはUbuntuを選択 「Ubuntu マシンイメージAMI」と「アーキテクチャ」はデフォルトのまま 「インスタンスタイプ」はt2.microを今回は選択した。利用料と相談して、今後変更も検討する 「キーペア」はキーペ
こんにちは。人事室 人事企画チームの石原です。 当社社員の在宅ワーク環境を紹介する本企画。前回は、営業や企画・制作、総務のメンバー5名のワークスペースをご紹介しました。 第二弾となる今回は、エンジニア・デザイナー4名のワークスペースをご紹介します! こちらは、「弁護士ドットコム」開発部長の福田さんのワークスペース。 ーー 普段の仕事内容は? 開発メンバーが働きやすいようにあれこれ調整したり、プロジェクトの達成支援など、色々やってます。 ーー 以前の自宅のワークスペース環境について教えてください。 以前の自 どれくらいの反響だったかというと、2022年にWantedlyで掲載した記事の中で、エンジニア・デザイナー編ワークスペース紹介が一番読まれました!2番目に読まれた記事と比べてもPVは約2倍!社内でも話題にされていることがあり、1回読んで終わりではなく、読み返して参考にされた方もいたのでは
以前の記事を社内で紹介した際、いろいろと議論が進みまして、非常に面白いツッコミを入れてくださった先輩がいらっしゃいます。 そのツッコミの内容はタイトルの通りなのですが、 「あ、確かにどうなんやろか?Route 53は明確に公式ドキュメントに権威サーバって書いているけど、暗黙的にできるDNSサーバはどうなんやろか?」 と疑問に思いましたので、検証してみました。 検証環境を簡易に作成するために前提としてお伝えすること AWSもAzureもどちらもEC2、VMを構築した際、暗黙的に内部ネットワーク(AWSだと同一VPC、Azureだと同一仮想ネットワーク、AWSもAzureもどちらもVPC Peering、Vnet Peeringで接続した場合はこの接続されたVPC、仮想ネットワークも含みます)で名前解決可能なFQDNが割り振られます。 検証環境 はい。 当然AWSのEC2もAzureのVMもロ
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました こんにちは、森田です。 以下のアップデートでアプリケーション向けのマネージドキャッシュポリシーが2つ追加されました。 追加されたキャッシュポリシーについて 今回追加されたキャッシュポリシーについては、オリジンサーバーが Cache-Control ヘッダーを返すようなアプリケーションでの利用が想定されています。 従来のマネージドキャッシュポリシーでは、アプリケーション向けのポリシーは提供されておらず、ヘッダーやCookie、クエリ文字列を考慮したキャッシュを行いたい場合は、個別でカスタムキャッシュポリシーを作成する必要がありました。 追加された2つのポリシーについては、TTL等は同じですが、キャッシュキーにクエリ文字列 含めるかが異なっています。 UseOriginC
![[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/78b8a935bc4bb83f1865276a4be1bc5c5fbe7386/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7%2F3e371b05917375d87daf613d54a600d8%2Famazon-cloudfront)
AWS CloudFormation とは? 概要 AWS CloudFormation は、AWS リソースをコードとして管理するためのサービスです。インフラストラクチャをテンプレートファイル(YAML または JSON 形式)で定義し、そのテンプレートを使用して AWS リソースをプロビジョニング、更新、削除することができます。 主な機能 テンプレートベースの管理 インフラストラクチャをテンプレートファイルで定義することで、再現性のある環境を簡単に作成できます。 スタック テンプレートを使用して作成されたリソースの集合を「スタック」と呼びます。スタック単位でリソースの管理が可能です。 依存関係の管理 リソース間の依存関係を自動的に解決し、正しい順序でリソースを作成します。 変更セット スタックの更新前に変更内容をプレビューできる「変更セット」を作成し、リスクを最小限に抑えます。 ロール
はじめに あまりAWS触ったことがない人向けに、サーバーレスアーキテクチャの勉強会をすることになりました。 座学だけやっても身につかないことはここ1年で感じていましたし、AWS日本語ハンズオンやQiita/Zennは全体的に説明が丁寧すぎて苦労しないので、独自のハンズオンを作ってみようと思いました。 この記事の趣旨 そこで本記事では、初学者が苦労して学ぶハンズオンを目指しています。 自分で調べて、トライ&エラーして知識を学んでいくという感じです。 初学者向けの研修としても、チューターが何人かいればサポートしながら動くものが作れることで、知識だけでなく達成感も得られると思います。 ハンズオン要件編 要件 今回のハンズオンでは図書貸出アプリを作ります。 イメージしやすいと思いますが、図書館で管理する本を利用者に貸し出す、返却するなどを行います。 基本的な要件は以下とします。 利用者は、図書館で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[山口二郎コラム]東京都知事選挙の意義(ハンギョレ新聞) - Yahoo!ニュース
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
application/json形式のAWS WAF Bypass
開発環境を改善するためにチームに提案して実践したこと - Qiita
スクラム開発でネットワークセキュリティを強化する方法 - Qiita
サステナビリティのための生成 AI 活用に関するエグゼクティブ向けガイド | Amazon Web Services
私が登壇スライド作成で意識していること | DevelopersIO
【初心者向け】DNSレコードの基本的な知識 - サーバーワークスエンジニアブログ
webサイトやシステムの本番リリースで失敗しないための4つの手順について | 株式会社ルート・シー
【UiPath】AWS/Azure仮想マシンでローカルLLM環境を構築する - Qiita
AWS 認定ソリューションアーキテクト–アソシエイト(SAA-C3)の合格体験記 - Qiita
GitHub Enterpriseは、企業にうれしい機能がいっぱいあります! | ポテパンスタイル
週刊生成AI with AWS – 2024/7/1週 | Amazon Web Services
CloudFront を活用した信頼性、可用性の高いサービス提供について考えてみました - Qiita
【初心者向け】AWSの監視通知を簡単設定! - サーバーワークスエンジニアブログ
AWSのメンテナンスサーバーを作る(メモ) - Qiita
AWSのEC2とS3を使って写真共有サービスを作成する - Qiita
エンジニアが選ぶ!オンラインmtgを快適にするこだわりアイテム特集 | 弁護士ドットコム株式会社
【AWS】暗黙的に構築されるDNSサーバは権威サーバなのか? - Qiita
AWS CloudFormationについておさらいしてみた(初級です。) - Qiita
自分で考えるAWSサーバーレスアーキテクチャのハンズオンを作ってみた - Qiita