アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
公開日 2024/06/25更新日 2024/06/25モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 ご好評頂いているアーキテクチャ特集の第三弾となる今回は、BtoB SaaSを提供する企業10社にご協力頂き、技術選定のこだわりや今後の展望をご寄稿いただきました。アーキテクチャを通して、各社の事業特性や設計思想にも触れられる内容となっております。※ご紹介は企業名のアルファベット順となっております 株式会社あしたのチーム あしたのチームは「誰もが "ワクワク" 働ける世界を創る」をビジョンに掲げ、人事評価制度の構築・運用・クラウド化で "人と組織の成長" を支援しています。今回は、2024年4月にリリースされた同社の新サービス:パフォーマンスマネジメントプラットフォーム『Cateras™』のアーキテクチャについてご説明します。 アーキテクチャ選択の背
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
順序性の担保とスループットはトレードオフだという話
この記事について AWS SQSからメッセージを受けとって処理するLambdaを書いているときに、 標準キューだから順序保証されてないな、じゃあ順序バラバラできても捌けるように処理を書かないと! → ... → あれ???意外とこれ難しくない??? と思った経験、皆さんにもあるのではないでしょうか。 この記事では、筆者が上記のような壁にぶつかったときに「順序を保つってなんでそんなに難しいんだろう?」「保てないならどうやってそれに耐えうるようにすればいいんだろう?」と色々考察した結果を書いていきたいと思います。 使用する環境・バージョン 2024/6/22時点で提供されている機能に基づき考察 読者に要求する前提知識 AWSのSQS, SNS, Kinesis Data Streamがどういうサービスなのかは既知という前提のもとで書きました 順序セマンティクスとは 順序セマンティクスとは「イベ
サルソニード様の AWS 生成 AI 事例「Amazon Bedrock と Amazon Kendra の RAG 環境で法律関連オウンドメディア記事作成を効率化」のご紹介 | Amazon Web Services
Amazon Web Services ブログ サルソニード様の AWS 生成 AI 事例「Amazon Bedrock と Amazon Kendra の RAG 環境で法律関連オウンドメディア記事作成を効率化」のご紹介 本ブログは株式会社サルソニード様と Amazon Web Services Japan が共同で執筆いたしました。 みなさん、こんにちは。AWS ソリューションアーキテクトの小林大樹です。 昨今、生成 AI を活用して業務効率化を図るお客様が増えています。特に、大量のテキストデータを扱うマーケティング業務では、記事作成や校正、リライトなどのタスクを生成 AI に任せることで、人的リソースを削減し、本来のマーケティング活動に注力できるようになってきました。 今回は、Web マーケティングのワンストップソリューションを提供されている株式会社サルソニード様が、Amazon B
Rails: Kamalデプロイツールはゲームチェンジャーになるか?(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Kamal: hot deployment tool to watch—or a total game changer?—Martian Chronicles, Evil Martians’ team blog 原文初版公開日: 2023/04/25 原文更新日: 2024/04/02 原著者: Kirill Kuznetsov(SRE筆頭)、Travis Turner(技術編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。 なお、KamalはRails 8からデフォルトの
Announcing updates to the AWS Well-Architected Framework guidance | Amazon Web Services
AWS Architecture Blog Announcing updates to the AWS Well-Architected Framework guidance We are excited to announce the availability of an enhanced AWS Well-Architected Framework. In this update, you’ll find expanded guidance across all six pillars of the Framework: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, and Sustainability. In this release, we upda
はじめに リアルタイムでみんなの反応が見れるアプリ、作りたいですよね。 X や instagram など各種 SNS では、何かアクションがあれば通知に数字がつきます。 Slack や Chatwork でも同じですね。メンションされたらチャンネルに数字がつきます。 モンスターハンターは凄まじいです。 最大4名のプレイヤーで同じモンスターを狩るのですが、どこに誰がいるかリアルタイムで確認できます。 ディアボロスに追いかけ回されながら、半泣きで逃げ回っているとき、共闘しているはずのプレイヤーがホームから動かなかったり、明らかに素材集めに勤しんでいたらx意が湧きます。 このようなリアルタイム通信を実現するために、どのような方法があるか探したところ WebSocket WebRTC SSE(Server-Send Events) というものが見つかりました。 WebSocket を試したい 本当
0001番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.26][SSR武][R防] (ブーイモ MM4f-thTu)垢版 | 大砲2024/06/27(木) 19:35:59.17ID:K0hr3HYEM?2BP(2222) ロシア系ハッカーが犯行声明/社会/社会総合/デイリースポーツ online https://www.daily.co.jp/society/national/2024/06/27/0017818391.shtml?pg=2 0002安倍晋三🏺♥昭恵 警備員[Lv.6] (ワッチョイW 3fbe-kuPb)垢版 | 大砲2024/06/27(木) 19:36:40.49ID:R4zSnTES0 ロシア未満のゴミ企業 0003安倍晋三🏺 警備員[Lv.10] (ワッチョイW 8fbc-0MiR)垢版 | 大砲2024/06/27(木) 19:36:41
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
設定の流れ AWS公式ドキュメントを参考にしつつ、Googleアカウント認証済みユーザのみがALB背後のECSアプリにアクセスできるよう、CDKを用いて設定してみます。 Google OAuth 2.0 クライアントIDの設定 Google Cloud PlatformのAPIとサービスにアクセスします。 左メニューから認証情報を選択した後、認証情報を作成を押下します。 OAuthクライアントIDの作成を選択し、必要な情報を入力します。 アプリケーションの種類:ウェブアプリケーション 名前:任意の名前を入力 承認済みのリダイレクトURI:https://ALBのドメイン名/oauth2/idpresponse クライアント作成後に表示される、クライアントIDとシークレットを控えておきます。 クライアントシークレットはSecretsManagerに格納しておきます。 ディスカバリーエンドポイ
![[AWS]CDKを用いてALBにOIDC認証設定してみた - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc8b77efbd100a3ff33ab68b996ddba71ccb1803/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTVEQ0RLJUUzJTgyJTkyJUU3JTk0JUE4JUUzJTgxJTg0JUUzJTgxJUE2QUxCJUUzJTgxJUFCT0lEQyVFOCVBQSU4RCVFOCVBOCVCQyVFOCVBOCVBRCVFNSVBRSU5QSVFMyU4MSU5NyVFMyU4MSVBNiVFMyU4MSVCRiVFMyU4MSU5RiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9OWY5YzM5MDMwMjgzYWQ5OTFlZjE4OWRhYjVhMWFhZjc%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBhc3dfaG9nZ2dlJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lM2JlNzAzYzY2NjRlM2E5ZTdmYzc4OTRhM2RkNzJjMg%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D35c09665660e4d296e0df66a254d1631)
はじめに 2023年も終盤ということで、AWSとTerraformで曖昧な部分の補完と、振り返りを目的として ECS Fargate を使用したWebアプリケーションの実行環境を作成していきたいと思います。 また、こちらも同時に投稿させていただきました。 合わせてご覧いただけますと幸いです🙇♂ 自己紹介(Context) 私はWeb基盤を提供している企業でWebアプリケーションエンジニアをしています。 社内モダナイゼーションの一環で、自社インフラの実行環境からAWS環境にクラウドリフトしました。そのときの経験をもとに作成しています。 Source Terraformのソースコードです。 READMEを実行することで同じ環境を構築できるはずです。(2023年12月6日 現在) NGINXのこの画面が表示されると成功です。 ※ ドメインは自分で用意する必要があります クラウドインフラ構成
主な特徴 10ml - CBG 2000mg 30ml - CBG 6000mg THCゼロ保証(検出限界以下) オーガニックMCTキャリアオイル 100%ビーガン - 認証済みヘンプ由来 第三者機関によるテスト済 本製品の成分証明書分析(CoA)はこちら ※本商品の10mlの賞味期限は、2024年9月30日です。また、外箱がない状態でのお届けとなります。あらかじめご了承の上、ご購入ください。 ※ボトルのラベルは英語表記となっておりますが、外箱は日本語表記となっております。詳しい内容については商品ページとあわせてご覧ください。 商品概要 CBDに比べて認知度は低いものの、欧米を中心に人気が高まっているCBG(カンナビゲロール)。CBGは、カンナビス植物に見られる100のカンナビノイドのうちの一つです。 他の殆どのカンナビノイドは最初CBGとして始まり、後の成長過程でCBD等へと変化していく
TECH-201- SRE / Site Reliability Engineer - 株式会社LegalOn Technologies
TECH-201- SRE / Site Reliability Engineer株式会社LegalOn Technologies わたしたちは、「法とテクノロジーの力で安心して前進できる社会を創る」ことを目指すスタートアップです。 契約締結前の審査フェーズの課題にフォーカスしたAI契約審査プラットフォーム『LegalForce(2019年4月リリース)』と、契約締結後の契約管理フェーズを支援するAI契約管理システム『LegalForceキャビネ(2021年1月リリース)』を中心にサービスを開発・提供し、多くの反響をいただいております。 そして2024年4月15日、『LegalForce』『LegalForceキャビネ』がフォーカスしていた契約審査・契約管理領域を踏まえつつ、契約業務に留まらない法務業界全体を包括的に支援する新サービス、AI法務プラットフォーム『LegalOn Cloud』
DNS暗号化について
ドメインネームシステム(DNS)はインターネットのアドレス帳に相当します。cloudflare.com、あるいはその他のサイトにアクセスする際、ブラウザーは DNSリゾルバーに対しそのウェブサイトの IP アドレスを要求します。この時のDNSクエリと応答は残念なことに通常無防備です。DNSを暗号化することにより、ユーザーのプライバシーとセキュリティは向上します。この記事では、DNS を暗号化する 2 種類の方式、つまり DNS over TLS (DoT) および DNS over HTTPS (DoH) について説明します。また、その仕組みについても説明します。 ドメイン名を IP アドレスに変換するアプリケーションでは、通常、DNS を使用します。これは通常、アプリケーションを作成したプログラマーが明示的に実行させるわけではありません。プログラマーは単にフェッチ(たとえば"https:
Aurora PostgreSQL のパスワードを Secrets Mangaer でローテーションさせる際にはまったこと - Qiita
Aurora PostgreSQL のパスワードを Secrets Mangaer でローテーションさせる際にはまったことAWSPostgreSQLlambdaSecretsManager Aurora PostgreSQL のパスワードを Secrets Mangaer でローテーションさせる際にはまったことをご紹介します。 想定の構成 今回は以下のような構成を想定しています。 ECS から Aurora PostgreSQL にアクセスするためのユーザ名やパスワードなどの認証情報を Secrets Manager に格納しています。また、認証情報は Lambda でローテーションさせます。 はまったこと PostgreSQL の接続 URL は"postgresql://【ユーザ名】:【パスワード】@【ホスト名】:【ポート番号】/【データベース名】"という形式です。PostgreSQL
「GitHub CI/CD実践ガイド」を読んで、GitHub Actionsを始めよう - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
弊社ではGitHub Actionsの登場以前からCI/CDを行っていることもあり、CI環境としてはCircleCIが標準となっています。とはいえ開発の中心はやはりGitHubであり、GitHub上で自己完結できるという点において、GitHub Actionsの優位性は見逃せません。 今まで筆者は「CircleCIでやってたこの機能は、GitHub Actionsではどうやるんだろう?」といった視点で、都度検索することが多かったのですが、そういうやり方では知識が横方向に広がらないのですよね。もしかしたらもっと便利な機能があったり、やってはいけないアンチパターンがあるかもしれないのに、ピンポイントに検索していると、そういう気づきが得にくいのです。 なので場当たり的にググるのではなく、どのような技術であっても、一度は体系的に学んでおく必要があるというのが筆者の考え方です。そんな用途にぴったりな
私は未経験でエンジニア転職を目指している31歳のいしかわです とあることをきっかけにAWS Certified Cloud Practitionerを試験を受けようと思い現在学習中です 参考にしているもの書籍は定番の緑本です 学習したことを少しずつアウトプットしていければと思います。 できれば学習しながら関連する技術やワードのについて、適宜修正、追記していきたいと思います。 ECR Elastic container registryの略 コンテナレジストリのマネージドサービス。サーバーの管理やアベイラリティゾーンを意識することなくリージョンで使用できる コンテナイメージを保存するリポジトリをレジストリと呼ぶ。 ECS Elastic container Serviceの略 AWSでDockerコンテナのデプロイや管理運営を行うための、フルマネージドなコンテナオーケストレーションサービス
プレスリリース:[CBDオイル]への厚生労働省規制に対する取材・拡散のお願い|Naturecan(PR TIMES) | 毎日新聞
厚生労働省より提出された大麻取締法改正法案に対し、規制に対する取材・拡散や、法案に対する意見公募に是非ご協力をお願いいたします。 先日、厚生労働省より大麻取締法改正法案が提出されました。 CBDオイルはてんかん、癌、慢性痛、精神疾患など幅広い方に利用されています。 Naturecanでは医師団体と協力し、てんかん患者の方へのCBDオイルの提供を行ってまいりました。 その中で数多くの人がCBDを健康維持に利用されており、なくしていた日常を取り戻した、痛みから解放されたという声を数多くいただいております。 今回の厚生労働省のTHC規制値は、欧州規制に比べて非常に厳しい値が設定されています。 残留THCの基準値に関して、0.0001%(1ppm)という値を提案していますが、これは国内で流通するCBD製品の大半が抵触する値です。 この法律改正によって、CBDで平穏な日常を得た方、そしてそのご家族の
![プレスリリース:[CBDオイル]への厚生労働省規制に対する取材・拡散のお願い|Naturecan(PR TIMES) | 毎日新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/55b9773b8f3a20fb679919df75059a349da7f43d/height=288;version=1;width=512/https%3A%2F%2Fcdn.mainichi.jp%2Fvol1%2F2024%2F06%2F20%2F20240620pr200m020218000p%2F0c10.jpg%3F3)
version: '3' services: appserver: build: context: . dockerfile: Dockerfile restart: always ports: - 8080:8080 version: 0.2 phases: pre_build: commands: - aws ecr get-login-password --region $AWS_REGION | docker login --username AWS --password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_REGION.amazonaws.com build: commands: - docker-compose build appserver - docker tag src-appserver $AWS_ACCOUNT_ID.dkr.ecr.
参照した後述の文字コード対応テーブル JIS0201.TXTでは '~' (0x7E)を U+203E に定義していた。これをシンプルに U+7E にしたら解決。 全角チルダは、JIS0208.TXTでは全角’~’(0x2141)を波ダッシュのU+301C に定義していたが、これを上記サイトの通り全角チルダ U+FF5E にしたら無事に解決した。念のため、U+301Cのときも同じフォント形状に対応させた。 その他、機種依存文字や特殊な記号文字について上手く表示されないものが幾つか見つかったので個別に対応してなんとか解決(完全ではないけどまあ実用上はOKかな)。本当に文字コードで苦戦しました。 以下、特殊な文字の変換例です。各文字の上段がMS Gothicで、下段がKST32Bです。 最後まで悩んだのが赤丸で囲んだ '∥' のフォント。KST32Bを全部描画してみたけど、この形状は無い模様。
AWS ECS で実行するバッチ処理を Cluster Auto Scaling を使ってコスト最適化する - Hatena Developer Blog
システムプラットフォームチームで SRE をしている id:chaya2z です。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の6月号です。先月は id:MysticDoll さんの Postfixのログ監視で注意すべきSMTPのステータス仕様について でした。 ECS で実行するバッチ処理を、インスタンス数を最適化する仕組みである ECS Cluster Auto Scaling を使ってコスト最適化した取り組みを紹介します。 ECS の起動タイプに EC2 を使う背景 はてなでは、ECS の起動タイプとして Fargate ではなく EC2 を使用しているサービスがあります。そのサービス例として、バッチ処理があります。バッチ処理のジョブには数秒・数分で終わるものもあれば、数時間かかるものがあります。 EC2 起動タイプを選ぶ理由は、タスク終了までのタイムアウト待
エキサイト株式会社の@mthiroshiです。 Dockerコンテナのログ出力設定について、調べた内容を紹介します。 Dockerコンテナのログ出力設定 Dockerコンテナのログについて、公式ドキュメントに詳細が記載されてあります。 docs.docker.jp docker logsコマンドを実行すると、ターミナルにログが表示されます。 ウェブサーバーを実行するコンテナの場合には、下記の注意点があります。 もしも、ウェブサーバやデータベースのような、イメージがインタラクディヴではないプロセスを実行しようとすると、アプリケーションは STDOUT や STDERR のかわりにログファイルへと出力をする場合があります。 docker logsコマンドでログを出力するためには、出力先を標準出力にする変更が必要になります。 nginx公式イメージであれば、デフォルトでその設定がされています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「1億台の常時接続」を実現せよ! Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)
モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
みんなで粘土をこねる web アプリを hono で作った
ニコ動ハッキングしたのロシアンハッカーだった [402859164]
ポーラー 狙われた暗殺者 | Netflix (ネットフリックス) 公式サイト
[AWS]CDKを用いてALBにOIDC認証設定してみた - Qiita
AWSにTerraformを使って実践的なWebアプリ環境をリリースする
20%CBGオイルを購入 | Naturecan(ネイチャーカン)
AWS ECR, ECS, Fargateの概要 - Qiita
CodePipelineでECSに継続的デプロイメントがしたい - Qiita
KST32B.svgフォントセット一応完成、公開
Dockerコンテナのログ出力設定を確認する - エキサイト TechBlog.