全ビジネスマンが使えるClaude3.7 sonnet と draw.ioで始める図の作成。|遠藤巧巳 - JapanMarketing合同会社
3.7 sonnet → drawioが今のところベストな図の作成方法。特にdrawioにすることで修正ができることが従来との違い。パワポ作成やブログなどの際に図を多用できる。これはわかりやすくビジネスマン全員が使える組み合わせ。 https://t.co/GzZRYhgt1V pic.twitter.com/xmWryTqnk6 — 遠藤巧巳 - AIエージェント受託開発 (@ai_agent_dev) March 1, 2025 図の作成のベストは2025年3月時点ではClaude3.7 sonnetです。ChatGPT,Geminiでもできますが、クオリティが低いと人の修正時間が増えます。この図の作成クオリティのためだけにClaudeを契約しても良いと思います。 何が違う?これまでは図の作成はsvgで行うことが普通でした。しかしsvgだと人の修正ができないため、ほんの少しの違和感でも
AWS設計プロンプト
シンプルかつ網羅的なAWS設計を生成するAIプロンプトの核心は: 構造化された出力フォーマット:設計書の章立てと各セクションの説明内容を明確に指定 具体的なパラメータ要求:抽象的な説明ではなく、実装に使える具体的な設定値を求める 選定理由の明確化:「なぜその選択をしたのか」の説明を求める 代替案との比較:検討した代替オプションとの比較を含める Well-Architectedの原則適用:AWSのベストプラクティスに基づく設計を促す このアプローチを活用すれば、AIの力を借りつつも、実装に直結する高品質なAWS設計書を効率的に作成できます。何より、設計者の時間を節約しながらも、その専門知識と判断を最大限に活かせるところに大きな価値があります。 ※以下を全量使用すると量が多いので、該当箇所のみの抜粋を推奨 以下の要件に基づいて、詳細かつ実装可能なAWSアーキテクチャを設計してください。各セクシ
こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
「AWSクラウド設計完全ガイド」はクラウドを扱うエンジニアにとって必読書になりそう説. - Lean Baseball
「AWSクラウド設計完全ガイド」早速読みました&オススメかつ一部のエンジニアは必読書にしてもいいと思いました! ...という, 現役のエンジニア・システムアーキテクトおよびSREである私の読書感想文エントリーとなります. 良い本でした, B5サイズでちょっと大きい. 私の前職の同僚たち(それも社内で本当に強い連中*1)の共著で最初から期待しか無かったのですが, その期待値をめっちゃ超えてきた(ただし読み手として注意も必要, 後述します)のですごく良かった*2です, 紙もですがKindle(電子書籍)もすぐ買いました. AWSクラウド設計完全ガイド 作者:アクセンチュア 戸賀 慶/福垣内 孝造/竹内 誠一/浪谷 浩一/澤田 拓也/ 崎原 晴香/浅輪 和哉/村田 亜弥日経BPAmazon 何が良かったか一言で言うと, 「タイトル通り『AWSの設計ガイド』として成立しているかつ, Google
ネコの「宿命の病」ともいわれる腎臓病に侵されたネコのための新薬が完成し、来月にも臨床試験が始まる。来春には農林水産省に承認申請する計画で、早ければ令和9年春ごろの実用化を目指す意向だ。研究を進める一般社団法人「AIM医学研究所」(略称IAM、東京都)の宮﨑徹所長(62)=免疫学=は「愛猫家の応援に恩返しするため、できるだけ早く、安価で提供したい」と話している。 ネコは5歳ごろから腎機能に異常が出始め、腎臓病で死ぬことが多い。宮﨑所長はスイス・バーゼル免疫学研究所(当時)の主任研究員だった1999年、多くの動物の血液中に存在し、体内の老廃物(ごみ)を掃除するタンパク質「AIM」を発見し、論文で発表。東京大大学院医学系研究科教授だった平成28年、ネコはAIMが先天的に機能しないため、腎臓内にごみが蓄積し、腎臓病になりやすいことを明らかにした。 研究は愛猫家らに注目され、半年で3億円近い寄付が寄
MCPでLLMに行動させる - Terraformを例とした tfmcp の紹介 - じゃあ、おうちで学べる
はじめに こんにちは!今回は、私が最近開発した tfmcp というツールを紹介します。これは Terraform を LLM(大規模言語モデル)から操作できるようにするツールで、Model Context Protocol (MCP) を活用しています。 github.com このブログが良ければ読者になったり、GitHub リポジトリにStarをいただけると開発の励みになります。nwiizoをフォロワーしてくれるのもありがたいです。より良いツール開発のためのフィードバックもお待ちしています! MCP とは何か? 記事を始める前に、まず MCP (Model Context Protocol) について簡単に説明しましょう。MCP についてより詳しい情報は、公式ドキュメント modelcontextprotocol.io や Anthropic の Model Context Protoc
AWSで開発をする際に必須のわりには、CLIやSDKからAWSアカウントへのアクセス設定ってかなり複雑ですよね。 私も未だによく混乱しては調べ直しているので、改めてベスプラを整理してまとめておきます。 AWS Organizations & IAM Identity Centerが使える場合 理由がなければこちらを採用しましょう。 個人検証用のAWSアカウントでも、用途ごとにアカウントをつど発行して使い捨てにできるので、安全ですし便利です。 理想的なアクセス方式 個人用IAM IICユーザー(Assume Role権限のみ) -> Assume Roleを実施(MFA認証必須) -> 作業対象AWSアカウント(作業に必要なIAMロールを利用) 補足: IAM IICとは? IAMユーザーとは別に、IIC自体にユーザーアカウントを作成することができます。このIICユーザーには、IAMポリシー
REST API 設計指針・セキュリティ編
過去2回の記事でREST API 設計指針をまとめてきました。 REST API 設計指針・認証認可編 REST API 設計指針・通信、パラメーター編 今日は第三回かつ最終回のセキュリティ編です。セキュリティは非常に幅広い概念であり、考慮すべきことは山盛りですが、まずは基本的な考え方から。 加害者と被害者の逆転現象 悪意のある第三者からの攻撃などにより何某かのインシデントが発生して、サービスが停止したり、情報漏洩が起きてしまった場合、サービス事業者はステークホルダーにお詫び、時には直接的な金額による賠償を行うことになります。本来システムを攻撃された被害者側ですが、加害者であるかのような扱いをされるケースがあります。一方インシデントの種別によっては世の中が同情的になるケースもあります。この違いについてですが、一般的によく用いられる対策をとっていたかどうかが大きな分岐点となります。 攻撃され
AWS 環境チェックツール「Service Screener v2」を使ってみたので使用感を紹介 | DevelopersIO
いわさです。 先日 Service Screener の使用感を確認する機会があり、少し触ってみたのでこのツールについて紹介したいと思います。 Service Screener は、AWS 環境で自動チェックを実行し、推奨事項を提供するオープンソースツールです。 aws-samples 内のリポジトリとして管理されています。 Service Screener は現在は v2 であり、v1 が存在していました。 v1 と v2 の違いですが、大きくはチェック対象の AWS サービスや、サポートするコンプライアンス/フレームワークが異なっています。 v1 では EC2, RDS, S3, Lambda, EKS, OpenSearch, IAM のみがサポートされていましたが、v2 になって CloudFront, CloudTrail, DynamoDB, EFS, Elasticache,
【プロンプト付き】AIエージェントと社内DBをつなげて、SQL不要なデータ分析基盤を構築する - BigQuery編|maKunugi
【プロンプト付き】AIエージェントと社内DBをつなげて、SQL不要なデータ分析基盤を構築する - BigQuery編 本記事を読むとわかること 1. なぜ今「AIでのデータ分析」が注目されているか 2. SQL不要でデータ分析ができるAIを爆速構築する方法 3. 導入時に気をつけたい“誤回答対策”や“運用”のポイント はじめに「社内にある膨大なデータを活用したいけれど、SQLが書けない…」「エンジニアの協力を仰がないとデータ分析が進まない…」 そんな悩みを持つ方、多いのではないでしょうか。 ここ数年のAI技術の進歩はめざましく、いまやプログラミングスキルがなくてもAIを通して扱うハードルが下がっているツールが増えています。特に、自然言語で指示すると裏側でAIがSQLクエリを生成し、必要なデータをサッと引っ張ってきてくれる――そんな仕組みがいま大注目。いわゆる「Text-to-SQL」と呼ば
はじめに スコープ 構成例 Point 1:ソースコード管理ツール ブランチ戦略 PRマージ条件 静的チェック Point 2:実行基盤 ディレクトリ構成 バージョン管理 Point 3:認証とアクセス経路 Point 4:State管理 補足 ベストプラクティス 各種ツール さいごに はじめに こんにちは。加藤です。 今回はAWS環境におけるTerraformの導入時に考えておきたいポイントを4つ紹介しようと思います。 あくまで私個人の見解ですので、参考程度に見ていただければ幸いです。 スコープ 本記事ではAWSやTerraformの基本知識については割愛いたします。また、AWSとGoogleCloud、TerraformとCDKなどの類似サービスやツールの比較も行いません。 AWS案件でTerraform導入を検討しているが、何をどう決めていけば良いか迷っている、という方に、まずは最小
Visual Studio Code上で AWS Step Functions のワークフローをより簡単に構築 | Amazon Web Services
Amazon Web Services ブログ Visual Studio Code上で AWS Step Functions のワークフローをより簡単に構築 この記事は2025 年 3 月 7 日に公開された「 Introducing an enhanced local IDE experience for AWS Step Functions 」を翻訳したものとなります。 本記事は、シニアソリューションアーキテクトの Ben Freiberg が執筆しました。 AWS Step Functions は、ステートマシンの構築をより簡単にするために、ローカル IDE 機能がより強化されました。これにより、Workflow Studio が AWS Toolkit 拡張機能を通じて Visual Studio Code (VS Code) で利用できるようになりました。 開発者は AWS コ
この記事は2025年1月24日(金)に行われた社内勉強会での発表をさくナレ編集部で記事化したものです。 はじめに さくらインターネットの野村孔命です。クラウド事業本部 クラウドサービス部 API開発チームに所属していて、業務としてはさくらのクラウドのAPI開発をしたりとか、認証認可システム(IAM)の開発に注力しています。他にはお客様の行動ログを収集する基盤であるイベントログというシステムの開発などもしています。格闘ゲームが大好きで、最近はストリートファイター6を中心にやっています。 今日はまずrunnの簡単な紹介をさせていただいて、その後、さくらのクラウドのAPIにrunnを導入した事例を紹介していきます。runnは非常に多彩な機能を持っているので、実際に作ったシナリオを皆さんと一緒にコードを見ていきながら説明していった方がわかりやすいかなと思い、そのような順序で説明していきます。 ru
IAMのマニアックな話2025
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
こんにちは。LayerX AI・LLM事業部 SREのshinyorke(しんよーく)と申します。 現在はAI・LLM事業部のAIプラットフォーム「Ai Workforce」1人目のSREとして、 SRE(Site Reliability Engineering)の戦略策定と導入、実装。 企業への導入に際する技術的なサポート・伴走。 SREチーム立ち上げの為の組織作り。より具体的にはSREの採用と育成。 以上のミッションを担っています、入社から現在までの営みはこちらのブログで紹介しています。 tech.layerx.co.jp 一人目SREとして情報とノウハウを泥臭く取りに行きながら、さっさと行動して少しずつSREのプラクティスを浸透させましょう。というスタンスで泥臭く、時にはパワフルにやってきた話を前回のブログでは紹介させてもらいました。私達の行動指針的には「Trustful Team」
バクラク事業部 Platform Engineering部 SREの id:itkq です。バクラク事業部では2022年にアプリケーションのmonorepo化を始め、現在では対応するインフラもmonorepoで運用しています。今回は、そのうちTerraformについて紹介します。 monorepoに至るまで 2022年、アプリケーションをmonorepo化していくプロジェクトが始まりました (通称layerone。リポジトリ名もlayerone)。これについての詳細は次のスライドを参照してください。 これに合わせて、対応するインフラを記述するTerraformも同じlayeroneリポジトリに集約しました。そのほうが特に自動生成の都合が良かったためです。この大枠は当時 @civitaspo がほぼ一人で作り上げました。その後、様々な事情 (例えばGitHub APIのRate-limitな
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年、政府機関におけるクラウドサービスの利用が加速しています。特に、ガバメントクラウドの導入により、政府情報システムの効率的な運用やセキュリティ向上が期待されています。本記事では、ガバメントクラウドにおけるネットワーク接続の技術要素について解説します。 ※本記事は、NW-JAWSにて発表させていただいた内容をまとめたものです。 1. ガバメントクラウド関連の法律改正 クラウドサービスを適切かつ効果的に活用した国又は地方公共団体の事務の実施に関連する情報システムの効果的かつ効率的 な整備及び運用を推進するため、内閣総理大臣が国と
アクセスキーを悪用した AWS マネジメントコンソールへの不正アクセスの脅威とその対策についてまとめてみた | DevelopersIO
こんにちは。テクニカルサポートチームのShiinaです。 はじめに 最近、永続的な AWS アクセスキーを悪用した新たな脅威が確認されています。 一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへのアクセスを試みる手法が報告されており、適切な調査と対策が必要です。 CloudTrail を活用したイベント調査方法と、被害を最小限に抑えるための具体的な対策についてまとめてみました。 脅威について Datadog のレポートによると、攻撃者が永続的なアクセスキーを悪用して一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへアクセスする手法が確認されています。 A recent threat hunt uncovered an attack in which a threat actor used a long-lived AWS access key to
AWS Transfer Family web apps を使ってノーコードでS3のWebUIを作成する - Taste of Tech Topics
はじめに こんにちは、一史です。 暖かくなりベランダに出している金木犀が新芽を出してきました、春ですね。 さて、ストレージサービス間でファイル転送を実現するサービス、AWS Transfer Familyの新機能として、web appsというものがあります。 aws.amazon.com この機能を使うことで、S3のWebUIをノーコードで作成することができるようになりました。 今回はこの新機能を用いて実際にWebUIを作成し、ユーザー単位のアクセス制御が行えるかを試していきます。 はじめに AWS Transfer Family web apps とは AWS Transfer Family web appsを用いてS3 WebUI作成する WebUIの完成像 WebUIの作成 ユーザーの作成・割り当て ユーザーのファイルへのアクセス権限の設定 作成したS3 WebUIの操作 ユーザーご
Development Division/Platform Team/Sys-Infra Unit では、よりセキュアな状態を維持できるように様々なことに取り組んでいます。 背景 Repro ではメインとなる AWS アカウントに以下の環境で利用するリソースを全て作成していました。1 production 所謂本番環境 staging 本番リリース前に QA を行うための環境 dev_staging 開発者の動作確認用 test アプリケーションの CI で利用する internal 内部利用のためのウェブアプリケーション AWS Well-Architected Tool を使って既存環境をチェックしたところ、まずは AWS アカウントを分離し、各環境のワークロードを分離した方がよいとの結果でした。 SEC01-BP01 アカウントを使用してワークロードを分ける: - AWS Well-
EKSの権限整備のため、K8sのRBACについて勉強した話 - freee Developers Hub
こんにちは、SREの久保木です。一年弱ぶりにまた記事を書きます。 以前はfreeeに入って割とすぐの頃で、Project間の依存関係を表す図を自動生成したりしていました。 その後はfreeeで使われているTerraform Codeを一括整備するためにTFLintを導入しつつCustom Ruleを実装したり、この手のLinter導入にありがちな最初の間は警告が多すぎて無視されてしまう問題に対処するために全部のCodeを手入れしたり(すごい量でした……)、結果的にfreeeのInfrastructureのIaC周り全般の知識を得られたのでそれを用いてSecurity Riskのある問題の対処をしたり、最近はPSIRTやSRE内のCloud Governance Teamと連携してAWSのResourceの管理状態を見直したりと、いろんなふわっとした課題、ちょっと手をつけづらい課題を探しては
はじめに 10X ソフトウェアエンジニアの野々村です。元々アプリケーション開発者としてサーバーサイドを中心に仕事をしてきましたが、最近は協業する小売事業者様から受領したデータをネットスーパーに掲載できる状態へ加工する商品データパイプラインの開発に主に携わっています。 10x.co.jp 10XでもDevin AIを利用し始めて1ヶ月程度が経ったので、適用事例と展望について紹介します。 前提 Devin AI とは Cognition AI社によって提供されるAIエージェントSaaSです。2024年12月に一般利用が開始され、各所で導入事例が紹介されています。 devin.ai Devin AIの特性として、以下のようなタスクが得意とされています。 実装の検証が容易である 参考実装にアクセス可能である Devin AIと適用領域の特性のマッチング 10Xでは私が開発に携わる商品データパイプラ
Move from idea to production using GenAI and Operations (GenAIOps) OverviewThe world of Generative AI (GenAI) is buzzing with excitement and potential, but harnessing this transformative technology requires more than just powerful models. It demands a deep understanding of operational strategies, best practices, and the evolving landscape of GenAI and Operations (GenAIOps). This blog post offers a
Introducing an enhanced local IDE experience for AWS Step Functions | Amazon Web Services
AWS Compute Blog Introducing an enhanced local IDE experience for AWS Step Functions This post written by Ben Freiberg, Senior Solutions Architect. AWS Step Functions introduces an enhanced local IDE experience to simplify building state machines. Workflow Studio is now available within Visual Studio Code (VS Code) through the AWS Toolkit extension. With this integration, developers can author and
はじめに こんにちは、株式会社スマートラウンドVP of Reliabilityの@shonansurvivorsです。SREやコーポレートIT等を担当しています。 弊社プロダクトであるsmartroundは、セキュリティ等に関する第三者評価であるSOC2 Type2監査を受け、その保証報告書を受領しました(以降、「SOC2 Type2取得」と表現します)。 smartroundはAWS上で稼働しており、AWSの各種設計・運用についても、SOC2 Type2の求める水準に対応していく必要がありました。本記事では、そのためにどのような取り組みを行なっているかを解説します。 SOC2 Type2とは SOC2とは、クラウドサービス等のセキュリティに関する内部統制を、外部の監査法人が評価する枠組みです。米国公認会計士協会(AICPA)が定めたトラストサービス規準に基づいて評価が行われます。 SO
こんにちは、アルダグラムでSREを担当している okenak です。 今回は、2024年末に実施した KANNA の AWS インフラ基盤の全面リプレースについてご紹介します。 このプロジェクトは、昨年下期に実施した大規模な基盤移行であり、構成の見直しから段階的な切り替え、本番移行に至るまで、多くの検討と労力が求められました。 本記事では、移行に至った背景、当時直面していた課題、具体的な取り組み内容、そして移行を通じて得られた学びについてまとめています。どこか一部でもご参考になれば幸いです。 ▶️ KANNAのサービス紹介ページはこちら 🏗️ なぜ今、インフラ基盤のリプレースが必要だったのか? 急速に成長を続けるSaaSサービスに対し、初期に構築したインフラでは、柔軟性・拡張性・運用効率の面で徐々に限界が見え始めていました。 さらに、弊社自身もグロース期に差し掛かり、将来的なスケーラビリ
生成AIのPoCが終わった後のことを考えていますか?顧客の既存システムへの導入を考えた際のベストなPoCの進め方|遠藤巧巳 - JapanMarketing合同会社
はじめに1週間前に以下の記事を投稿したところ、Xで100以上のリツイート、700以上のいいね、noteでも300以上のいいねがつきました。生成AIは多くの需要があるため、案件を獲得することはできますが初期PoCで赤字になるケースが多いように見受けられました。 良記事 ふわっとしか言語化できてなかったけどPoCの「ターゲットスコープ、引き際、ゴール設定」の3つが沼るのは本当にそう あとクライアントは「コスパのよい買い物をした」をゴールにしがちだけど本当に求められてるのは「よい前への進み方をした」だってことを見失いがち(自戒を込めて) https://t.co/bqS5XrsLfO — Jun Tamaoki / 玉置絢 (@OKtamajun) March 3, 2025 上の記事で伝えているのはPoCで赤字になるケースを避ける方法です。 まとめると以下です。 1. 顧客の期待値調整がより重
タンパク質「AIM」を使った腎臓病のネコ用新薬が完成、2027年春にも実用化へ 「できるだけ早く、安価で提供したい」
ネコの「宿命の病」ともいわれる腎臓病に侵されたネコのための新薬が完成し、来月にも臨床試験が始まる。来春には農林水産省に承認申請する計画で、早ければ2027年春ごろの実用化を目指す意向だ。研究を進める一般社団法人「AIM医学研究所」(略称IAM、東京都)の宮崎徹所長(62、免疫学)は「愛猫家の応援に恩返しするため、できるだけ早く、安価で提供したい」と話している。 ネコは5歳ごろから腎機能に異常が出始め、腎臓病で死ぬことが多い。宮崎所長はスイス・バーゼル免疫学研究所(当時)の主任研究員だった1999年、多くの動物の血液中に存在し、体内の老廃物(ごみ)を掃除するタンパク質「AIM」を発見し、論文で発表。東京大大学院医学系研究科教授だった16年、ネコはAIMが先天的に機能しないため、腎臓内にごみが蓄積し、腎臓病になりやすいことを明らかにした。 研究は愛猫家らに注目され、半年で3億円近い寄付が寄せら
Firebase Test Labを活用したJetpack ComposeのUIテスト自動化の導入事例 - ZOZO TECH BLOG
はじめに こんにちは、ブランドソリューション開発本部FAANS部でAndroidアプリを担当している田中です。本記事ではバグ件数削減の施策の1つとしてFAANS Androidで実施したJetpack ComposeのUIテストの自動化についてご紹介します。 目次 はじめに 目次 背景 Firebase Test Labについて 料金について UIテストを記載する build.gradleの設定 UIテストで使用するテストファイル 1. 特定の文字列が表示されているかのテスト 2. 特定のコンポーネントが表示されているかのテスト 3. アイコン押下で意図したダイアログが表示されているかのテスト GitHub ActionsでFirebase Test Labを実行する 1.Google CloudのAPIの有効化 2.サービスアカウントとCloud Storageバケットの作成 Cloud
AWS Step FunctionsでCSVファイルの架電リストをもとにAmazon Connectでオートコールを行い、架電結果を取得してみた | DevelopersIO
waittime,DestinationPhoneNumber 1,+8190xxxxxxx1 2,+8190xxxxxxx2 3,+8190xxxxxxx3 4,+8190xxxxxxx4 5,+8190xxxxxxx5 架電リストの CSV ファイルで waittime を設定する理由は後述します。 ステートマシン用IAMポリシーの作成 ステートマシン用の IAM ポリシーを作成します。 S3 バケット名や Connect インスタンス ID は、各自の環境に合わせて変更してください。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::cm-hirai-sf-cs
春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し
Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許
AWS、「Amazon Bedrock」でRAGワークフロー構築を支援する「データオートメーション機能」を提供開始
Amazon Web Services(AWS)は2025年3月3日(米国時間)、「Amazon Bedrock」の「Data Automation」(データオートメーション)機能(BDA)の一般提供を開始した。 Amazon Bedrockは、AI21 Labs、Anthropic、Cohere、Luma、Meta、Mistral AI、Stability AIなど、AI(人工知能)企業の高性能な基盤モデルを単一のAPIで提供するフルマネージドサービス。セキュリティ、プライバシー、責任あるAIを備えた生成AIアプリケーションの構築に必要な幅広い機能を提供する。 データオートメーション機能とは? どう役立つのか BDAは、スタンドアロン機能として、またはAmazon Bedrockの「ナレッジベース」のRAG(検索拡張生成)ワークフローのパーサとして使用できる。Amazon Bedrock
データ基盤移行を振り返る
はじめに こんにちは!シンプルフォームの山岸です。 弊社では社内向けのデータ分析基盤としてこれまで Amazon Redshift を利用してきましたが、昨年6月に Snowflake の導入を決定し、移行に向けた検証・構築を進めてきました。当時の技術選定については、以下の Findy Tools レビュー記事でもご紹介しています。 昨年末に Snowflake 基盤の提供を開始してからは、旧 Redshift 基盤の運用を停止すべく既存クエリ資産の移行に奔走していましたが、先日ようやくの終わりを迎えました。 上記のレビュー記事では技術選定をメインに扱いましたが、本記事では弊社データ基盤の歴史と、データ基盤移行のプロセスについて振り返ってみたいと思います。 SimpleForm データ分析基盤の歴史 ① データ分析基盤がなかった時期【- 2022.12】 弊社は主に金融機関のお客様を対象に
Palo Alto NetworksのUnit 42が、JavaGhostと呼ばれる脅威アクターグループの活動を報告した。この報告は2025年2月28日に公開された。 JavaGhostは5年以上前から活動を開始し、当初はウェブサイトの改ざんに注力していたが、2022年に金銭的利益を目的としたフィッシング攻撃へと方向転換した。 2022年から2024年にかけて、JavaGhostはAmazon Web Services(AWS)環境を標的とした複数の攻撃を行った。攻撃者はAWSの脆弱性を利用するのではなく、被害組織の設定ミスにより露出した長期アクセスキーを悪用した。 JavaGhostの主な攻撃手法は以下の通り 露出したIAM(Identity and Access Management)ユーザーの長期アクセスキーを取得 コマンドラインインターフェース(CLI)を通じてAWS環境に初期アク
全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO
はじめに AWS Security Hubのコントロール「Config.1」には、以下の3つのチェック項目があります。 AWS Config(レコーダー)が有効化されているか 有効化されているすべてのSecurity Hubコントロールに対応するすべてのリソースタイプがConfigレコーダーで記録できているか AWS Configのサービスリンクロール(AWSServiceRoleForConfig)が設定されているか 以前、2点目と3点目のチェックに失敗していると仮定し、1アカウントの全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロール(AWSServiceRoleForConfig)に一括変更する方法をブログにまとめました。 今回は、全メンバーアカウントの全リージョンを対象に一括変更する方法をまとめました。 前提条件 以下の記事を参考に、
We hacked Google’s A.I Gemini and leaked its source code (at least some part) - Lupin & Holmes
We hacked Google’s A.I Gemini and leaked its source code (at least some part) Mar 27, 2025 RONI CARTA | LUPIN gemini, llm, google, source code, leak, bug bounty, hack Back to Vegas, and This Time, We Brought Home the MVH Award ! In 2024 we released the blog post We Hacked Google A.I. for $50,000, where we traveled in 2023 to Las Vegas with Joseph "rez0" Thacker, Justin "Rhynorater" Gardner, and my
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
田中 “hally” 治久(監修) 2025/3/28 本体 1,800円+税 ISBN:978-4-910511-90-0 Amazon ゲーム音楽はいまこそ面白い! 現在進行形のみずみずしいゲーム音楽を大特集!! ●表紙・巻頭:『SILENT HILL 2』──傑作と名高いホラー・ゲーム、注目のリメイク版を掘り下げる ●最前線はオンラインにあり!──話題沸騰のNintendo MusicからSpotify、Amazon、Apple、YouTubeにBandcampにSoundCloudに、Steamからitch.ioまで、各サーヴィスを徹底比較 ●ディスクガイド──押さえておきたい2024年のベストな100枚 ●大嶋啓之(『天穂のサクナヒメ』『アクセル・ワールド』)やたなかひろかず(『MOTHER』「めざせポケモンマスター」)ら作曲家のインタヴュー、カスタリアオーディオに聞く中国のゲー
Streamlining access to tabular datasets stored in Amazon S3 Tables with DuckDB | Amazon Web Services
AWS Storage Blog Streamlining access to tabular datasets stored in Amazon S3 Tables with DuckDB As businesses continue to rely on data-driven decision-making, there’s an increasing demand for tools that streamline and accelerate the process of data analysis. Efficiency and simplicity in application architecture can serve as a competitive edge when driving high-stakes decisions. Developers are seek
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
<独自>タンパク質「AIM」を使った腎臓病のネコ用新薬が完成、令和9年春にも実用化へ
まだPCにIAMアクセスキー保存してるの? ベスプラに沿って、AWS CLIやSDKから安全に開発しよう! - Qiita
【AWS】Terraform導入時に考えておきたい4つのこと - NRIネットコムBlog
さくらのクラウドのAPIにrunnを導入してみた | さくらのナレッジ
生成AI時代のCloud NativeとSREに対する考え方とスタンス - LayerX エンジニアブログ
解剖!Terraform monorepo - LayerX エンジニアブログ
ガバメントクラウドにおけるネットワーク接続概要(省庁編) - Qiita
Repro における AWS アカウント分離の取り組み - Repro Tech Blog
Devin AIの商品データパイプラインへの適用 - 10X Product Blog
GenAIOps: Operationalize Generative AI - A Practical Guide
SOC2 Type2取得のためのAWS設計・運用
KANNAのAWSインフラ基盤リプレースの舞台裏
第856回 GoogleアカウントでUbuntuにログインする方法 | gihyo.jp
AWS環境を狙うJavaGhost:巧妙なフィッシング攻撃の実態と最新の防御策 - イノベトピア
別冊ele-king ゲーム音楽の最前線 | ele-king