Kindle書籍を爆速でPDF化して、NotebookLMで使う方法(Macのみ)|Shin@AI×Webマーケ
新しく発表になった、GoogleのAIサービスである「Notebook」を使っているんですが、 - 本のPDFをアップロードする - すると中身が全部左側に出てくる - AIに色々質問ができる - 答えに出てきた部分を左側で読める - 回答をピン留めするとメモとして保存できる。メモを自分で書くこともできる… pic.twitter.com/ogaUG4bYvB — けんすう (@kensuu) June 7, 2024 【AI用に物語思考のPDFを公開します】 AIを使って読書をするとめちゃくちゃに捗るよ、、という話をよくしているんですが「本のPDFがない」という人が多くて。 で、ちょっと試すのにPDFを用意するのって手間だよねえ、と思っているので、、… — けんすう2 (@kensuu) June 10, 2024 「AIを活用した読書体験に憧れるけど、Kindle本をPDF化するのって
select クエリはこんな感じ。 select * from sample_master limit 10000; Aurora MySQL 最大時間: 2.911370515823364 最小時間: 1.679802656173706 平均時間: 2.2446921920776366 SQLite 最大時間: 1.0608539581298828 最小時間: 0.9547784328460693 平均時間: 1.0193749523162843 これは、想定外で、想像以上に SQLite が早かったです。 update クエリはこんな感じで、これを 100 件更新します。 update sample_master set user_name="hoge" where user_id=1; Aurora MySQL 最大時間: 4.00672483444214 最小時間: 2.28909
決済カード開発の裏側 - スマートバンクにおけるインフラセキュリティアーキテクチャ大解剖 - Findy Tools
2021年4月のリリースから3年で累計ダウンロード100万件以上、月間取扱高数十億円を達成した話題の金融サービス「B/43」を開発・運営するスマートバンク社。 今回は、スケーラブルで高いセキュリティが求められる同社のインフラにおいて、どのような技術を選択し、課題を乗り越えてきたのか、また現在の取り組みや今後の展望を、SREの中野さんにご紹介頂きました。 スマートバンク社の会社・事業説明スマートバンクは、「人々が本当に欲しかったものをつくる」をビジョンに掲げ、家計簿アプリとVisaプリペイドカードが一体となった 「B/43(ビーヨンサン)」 を提供しています。 毎月の予算をカードにチャージして日々の支払いをすることで、支出が自動で記録され、見える化されるので、支出管理をかんたんに継続することができます。 個人の支出管理ができる「B/43マイカード」や、夫婦やカップルで共有できる 「B/43ペ
プラットフォームチームの菅原です。 カンムのサービスで使われている各種アプリケーション(Goアプリ・管理アプリ・Redash等)では、データベースに接続する場合に一般的なパスワード認証を使っていることが多いです。 しかし、パスワード認証はパスワード漏洩のリスクやパスワード管理の手間があり、また要件によっては定期的なパスワードの変更も必要になってきます。 単純な方法で安全にパスワードをローテーションしようとすると、新しいDBユーザーを作成し、アプリケーションの接続ユーザーを変更し、さらに必要であれば元のDBユーザーのパスワードを変更して、接続ユーザーを元に戻す…などのオペレーションが必要になります。 そこで、AWS RDS(PostgreSQL)の「Secrets Managerによるマスターユーザーパスワードのパスワード管理」と「IAMデータベース認証」を利用してシステムから固定パスワード
Development Division/Platform Team/Sys-Infra Unit では、開発者がスムーズに開発作業をできるように様々なことに取り組んでいます。 今回はそのうちの1つを紹介します。 背景 Repro の Slack には、開発オペレーション用のチャンネルがあります。このチャンネルには@deploy-botが存在しています。前回の改善1で@deploy-botは使いやすくなったのですが、Development Division 全体ではあまり活用されていませんでした。 新規アプリケーションのデプロイ準備時に Sys-Infra Unit への作業依頼が多かったため、原因を探ってみたところ、使い始めるのが意外と大変だということがわかりました。 課題 @deploy-botでデプロイするために必要な従来の作業は、詳細に書くと以下の通りです。 デプロイ用の IAM
この本の概要 本書は,Amazon Web Services(AWS)のリソースを対象とした,コードによるインフラ管理――Infrastructure as Code(IaC)をテーマにした実践的な解説書です。IaCツールの中でも,幅広いシステムに対応できる「Terraform」と,抽象的なリソース記述が可能な「AWS CDK」を取り上げます。それぞれのツールの基本的な使い方や仕組みを解説するとともに,VPCやECSの構築といった具体例を通じてこれら2つのツールを横断的に比較・理解します。両ツールの「宣言的なコード記述」という共通点や,コード記述法や差分抽出プロセスの違いを掘り下げながら,AWSにおけるIaCの汎用的なスキルを習得できる内容となっています。IaCをこれから始めるユーザーに加え,Terraformユーザー,AWS CDKユーザーのどちらにも,新たな視点とスキルを提供します。
![[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK](https://cdn-ak-scissors.b.st-hatena.com/image/square/6cde2d481ae6b3e52a45506728f8afd20a2af9c1/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2025%2F9784297147242.jpg)
[祝] Amazon S3 Tablesが東京リージョンで利用可能になりました! #AWSreInvent | DevelopersIO
クラウド事業本部コンサルティング部の石川です。AWS re:Invent 2024で発表された Amazon S3 Tablesが東京リージョンで利用可能になりました!記念して、現時点でどこまでできるのかを振り返ります。 なお、東京リージョンの他に、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)も同時に利用可能になりました。 Amazon S3 Tables とは Amazon S3 Tablesは、Apache Iceberg形式に最適化されたクラウドオブジェクトストアです。大規模な表形式データの保存を簡素化し、分析ワークロードに特化した設計によって、従来のS3と比較して大幅なパフォーマンス向上を実現します。継続的なテーブル最適化により、クエリ速度が最大3倍、トランザクション処理が最大10倍高速化されます。さらに、データ最適化やコンパクショ
![[祝] Amazon S3 Tablesが東京リージョンで利用可能になりました! #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e6e81387cb5e8534f020d164fac7f0de14a959c/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-066beb776f0c57ce64255fadcc072f60%2F82b2f6687ab5774cd73f9176dcac7855%2Famazon-s3)
Cline+Amazon Bedrock(Claude)で”国内要件”でもAIエージェントを諦めない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? NTTテクノクロス株式会社の渡邉洋平です。 今回はClineとClaudeの連携をAnazon Bedrockで試していきます。Clineの記事はいくつかありますが、今回はAWSユーザをスコープにした記事です。 Cline? Meet Cline, an AI assistant that can use your CLI aNd Editor. Clineは開発者用のAIアシスタントツール。VSCodeなどにプラグインとして導入することで、コーディングの強力な相棒になってくれる。Cursor無し、特別なライセンス無しでもVSCodeで
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSのAI/MLサービスの適切な活用方法を理解しているこ
AWS Certified Cloud Practitioner(CLF)/AWS認定クラウドプラクティショナーの学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Cloud Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Cloud Practitioner(CLF)」とは 「AWS Certified Cloud Practitioner(CLF)」は、AWSクラウドに関する総合的な理解を持ち、クラウドの基本概念、主要なサービス、セキュリティ、アーキテクチ
AWS Verified Access 経由でプライベートサブネット上の EC2 にリモートデスクトップ接続してみた | DevelopersIO
プレビュー ではありますが、昨年 AWS Verified Access の非 HTTPS(S) プロトコルがサポートされました。 本エントリでは、Verified Accessを使用して、プライベートサブネット上にある EC2 にリモートデスクトップ接続する方法を紹介します。 以下のブログを参考に設定しました。いつもありがとうございます。 やってみた 検証環境 検証環境の構成図は以下のとおりです。 IAM Identity Center で認証されたユーザーであれば、インターネットから Verified Access を経由し、プライベートサブネット上の EC2 にリモートデスクトップ接続できます。 Verified Access 信頼プロバイダーの作成 Verified Access 信頼プロバイダーを作成します。 ポリシー参照名は 32 文字以内であることと、ハイフンをサポートしてい
tflocal を使って Terraform から LocalStack にデプロイしよう - kakakakakku blog
Terraform から LocalStack にデプロイする場合,以下のように provider.tf の provider 設定で LocalStack のエンドポイントを参照するように実装する必要がある💡 provider "aws" { region = "ap-northeast-1" access_key = "DUMMY" secret_key = "DUMMY" s3_use_path_style = true skip_requesting_account_id = true skip_credentials_validation = true skip_metadata_api_check = true endpoints { s3 = "http://localhost:4566" } } しかし LocalStack のために設定が必要なのは微妙だったりもして,そ
Cloud SQL のデータを定期的に GCS へバックアップする仕組みを整えました - VISASQ Dev Blog
はじめに こんにちは!基盤チームの高畑です。 最近シロカのコーヒーメーカーを買ってからというもの、1 日に 5 杯くらいコーヒーを飲み続けてしまっておりちょっと飲み過ぎなのではないかと危機感を覚えています。 手軽にコーヒーが淹れられてしまうのも考えものですが、美味しいので仕方がないと自分に言い聞かせながら今もコーヒーを淹れています。 みなさん、Cloud SQL のバックアップを定期的に行うといえば、まず思い浮かぶのは自動バックアップ機能を利用することだと思います。 しかし、この自動バックアップはあくまで「インスタンスが存在していること」が前提で、仮に Cloud SQL のインスタンスが削除されてしまった場合にバックアップもろとも削除されてしまい復元ができないといった状態に陥ってしまいます。 AWS の RDS であればスナップショットを定期的に取っておくことでインスタンスが削除されてし
AWS Certified Machine Learning Engineer - Associate(MLA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Machine Learning Engineer - Associate(MLA)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Machine Learning Engineer - Associate(MLA)」とは 「AWS Certified Machine Learning Engineer - Associa
ファインディでデータエンジニアとして働いている ひらき(hiracky16)です。 今回はデータ基盤チームで「エンドユーザーのためのデータ品質向上への取り組みと展望」という題目で合同勉強会を開催したので、そのレポートをお届けします。 データエンジニアは自社内の課題解決に集中するあまり、一般的なアプローチを学ぶ機会が不足しやすい傾向にあります。 私たちのチームでは特に「データ品質」について、場当たり的な対応が多く、十分な知見を持ち合わせていませんでした。 合同勉強会は、他社での実践的な取り組みや異なる視点を学ぶ絶好の機会になります。 特にクローズドな勉強会では、課題や悩みを気兼ねなく共有し、解決策を議論できるのが大きな魅力です。 今回の勉強会で得られた学びや成果を共有し、その魅力をお伝えできればと思います。 きっかけ ファインディでは、データの利活用を加速させるためにデータ基盤の構築を進めて
【AWS re:Invent 2024】Amazon Q のワークショップを受けたので Bedrock との違いを調べてみた - カミナシ エンジニアブログ
はじめに カミナシでソフトウェアエンジニアとしてサービスの開発をしている Taku (X アカウント) です。 帰国後の体調不良等あり公開が遅くなってしまったのですが、先日ラスベガスで開催された AWS re:Invent に2年振り2回目の参加をしてきた際のレポです。 今回の re:Invent で私は 生成 AI 系のワークショップを中心に受けており、前回の Amazon Bedrock のワークショップに続き Amazon Q Business のワークショップも受けましたので両方受けて思ったことを書かせていただきたいと思います。 筆者は生成 AI にそこまで精通しているわけでありませんので、もし誤り等あればご指摘いただけますと幸いです。 Amazon Q Businessとは Amazon Q は AWS の生成 AI 系サービスの一つで、生成 AI を利用したアシスタントです。
AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ
2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2024 年 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 AWS CodeConnections AWS CodeConnections は、AWS のサービスとサードパーティの Git リポジトリを統合するためのサービスです。本セミナーでは、AWS CodeConnectio
声優事務所・アニメ声優オーディションならIAM AGENCY(IAMエージェンシー)。 所属者活躍中!アニメ声優・アニソン歌手・2.5次元俳優・YouTuber声優など多種の活動が可能です。 所属タレント一覧 IAM AGENCYでは、所属オーディションを開催中!! 声優になる夢を実現するラストステージ!IAMグループが貴方の夢をかなえます!! 当声優プロダクションで羽ばたきませんか!? ご自宅からでも参加できるオンライン開催! 詳しくはこちら!
Amazon Web Services ブログ Amazon Q Developer の運用調査機能を始めよう この記事は Getting started with Amazon Q Developer operational investigations (記事公開日:2024 年 12 月 21 日)を翻訳したものです。翻訳はデベロッパーアドボケイトの山口が担当しました。 このブログポストでは、AWS上の運用調査のために Amazon Q Developer を使用するクイックスタートをご紹介します。この強力なAI支援トラブルシューティングツールをセットアップするためのステップバイステップのプロセスを説明します。ユーザー権限の設定、データアクセスの管理、暗号化の設定、そして最初の調査の開始方法について説明します。また、このブログでは、この新機能がどのように機能するかのセルフペースデモも
どうも。マイベストのデータエンジニア snhryt です。[1] 今回の記事の主役はこちら↓ なんやかんやDataformと4年来の付き合いな私。 コミッターをしているとか、そんな立派な貢献ができているわけではないのですが、ミドルユーザーの端くれとして、今のDataformについて思うことや昔話を書いてみます。 TL;DR DataformでTransformationに求められる大体のことは実現できる。ただし、もどかしい部分は結構ある これからデータ基盤を構築しようとしている人で、もし導入のしやすさだけで安直にDataformを採用しようとしているなら、一度立ち止まって考えてみてほしい 私はDataformを使う。今はまだ Data Transformationツール情勢 世界のModern Data Stackをまとめている The Modern Data Stack Reposito
Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する | Amazon Web Services
Amazon Web Services ブログ Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する 本稿では、Amazon VPC Lattice を活用し、AWS で最新で安全かつ耐障害性の高い企業ネットワークを構築する方法を探ります。VPC Lattice のすべての AWS コンピューティングサービスとの統合、および幅広いアプリケーションとトランスポートプロトコルのサポートを使用して、ネットワーク接続をモダン化する方法についてより深く掘り下げます。また、オンプレミス環境への VPC Lattice 接続の拡張方法についても説明し、クロスリージョンおよびハイブリッドアクセスの要件を満たす方法も紹介します。 Amazon VPC Lattice は、フルマネージド型のアプリケーションネットワーキングサービスで、サービス間通信のニーズ
古代欧州人、敵の脳をすくって食べていた可能性 考古学調査で痕跡発見
今回の研究で脳と骨髄の摘出にともなう痕跡や切り傷が特定された/Antonio Rodríguez-Hidalgo/IAM/Francesc Marginedas/IPHES-CERCA (CNN) かつての欧州に存在していた古代人類は、死んだ敵の頭蓋骨(ずがいこつ)から脳をすくって食べていた可能性があるという研究結果が、科学誌サイエンティフィック・リポーツに掲載された。 フランスとスペイン、ポーランドの研究チームは1万1000~1万7000年前に現在の欧州で栄えたマグダレニア人の人骨10柱あまりを調査した。 画像診断技術を使って調べた結果、長骨の中の骨髄や頭蓋骨の中の脳が取り出された痕跡があることが判明した。 マグダレニア人の間では、葬儀としての人肉食や暴力の一形態としての人肉食が珍しくなかったことは、別の研究でも指摘されている。
お疲れさまです。とーちです。 何番煎じか分からないくらいのネタではあるのですが、Amazon ECS(以後ECS)のAWS Fargate(以後Fargate)で踏み台(Bastion)を作ってみました。そもそも踏み台とはというところについては以下の記事をご参照いただければと思います。 今回踏み台を作成した理由は、プライベートサブネット上のWebサーバへのアクセスです。具体的には、ブラウザを使用してインターネット経由でアクセスする必要がありました。 要件 作成するにあたって自分の中での要件としては以下のあたりでした Terraformで作る(単にTerraformが好きだから) コンテナイメージのビルドとかしたくない(ビルドがからむと構築時に面倒だから) 止め忘れた時のために数時間経ったら勝手に止まってほしい(コスト節約のため) シェルスクリプト一発でECSタスクの起動からAWS Syst
AWS Organizations SCPによるリージョン制限環境下でのAWS Configは有効化すべきかに対する私見 | DevelopersIO
はじめに AWS Organizations のマルチアカウント環境では、セキュリティ強化の観点からSCP(Service Control Policy)によってリージョンを制限することがあります。 本記事では、SCPでリージョンを制限している環境下において、AWS Configを有効化すべきか否かの判断基準について、個人的な見解をまとめます。 まず、AWS Configについて説明します。AWS Configは、AWSリソースの設定変更を継続的に記録し、それらの設定がベストプラクティスや組織のポリシーに準拠しているかを評価するサービスです。 記録された情報は、トラブルシューティング、セキュリティ監査、およびコンプライアンス確認などの目的で活用できます。 AWSは、すべてのリージョンでのAWS Config有効化をベストプラクティスとして推奨しています。 結論から言いますと、この推奨事項は
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました | DevelopersIO
もっと簡単にStack間のリソースの移動を行いたい こんにちは、のんピ(@non____97)です。 皆さんはCloudFormationやAWS CDKを使っていて「もっと簡単にStack間のリソースの移動をしたい」や「論理IDを変更したい」と思ったことはありますか? 私はあります。 従来はそのような対応をする場合、以下のようなステップが必要でした。 Deletion PolicyでRetainを設定して、Stack上で削除されても、リソースを削除されないようにする Stack上からリソースを削除する 別のStack or 別の論理IDとしてリソースをインポート どうしても手間が掛かりますし、非常に神経を使います。 今回アップデートによって、 CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました。 AWS Blogsにも投稿されています
![[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9275d181cd999971b068c70e3626e94ee8ad0343/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf%2F178121bca8a805d8af9e86e4e4bbe732%2Faws-cloudformation)
[Browser Use] 触ってみた結果と感想
# 必要なライブラリをインポート from langchain_openai import ChatOpenAI # OpenAIのチャットモデルを利用するためのライブラリ from browser_use import Agent # エージェント機能を提供するライブラリ import asyncio # 非同期処理を使うためのライブラリ # 非同期関数mainを定義 async def main(): # Agentのインスタンスを作成 agent = Agent( task="Zennで小倉さんというユーザーの最新記事を教えて", # エージェントに対するタスク(質問) llm=ChatOpenAI(model="gpt-4o", api_key="xxxxxxxxxxxxxx"), # GPT-4oモデルを使う(APIキーは仮の値) ) # エージェントにタスクを実行させ、その結果
![[Browser Use] 触ってみた結果と感想](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d460bdf240183e5fab90b48c628ebae17ad0140/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--41ff8_pi--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BBrowser%252520Use%25255D%252520%2525E8%2525A7%2525A6%2525E3%252581%2525A3%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%2525E7%2525B5%252590%2525E6%25259E%25259C%2525E3%252581%2525A8%2525E6%252584%25259F%2525E6%252583%2525B3%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E5%2525B0%25258F%2525E5%252580%252589%2525E3%252581%252582%2525E3%252582%252593%252520%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2FhZTc3ZDA0MzcuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
関連キーワード 暗号化 | パスワード | セキュリティ 業務用アプリケーションの利用が増えるほど、管理しなければならないパスワードも多くなる。多数のパスワードは管理が大変になるだけではなく、流出して攻撃に悪用される事態を招きかねない。パスワードにまつわるトラブルを防ぐために有効なのが、パスワードマネジャー(パスワード管理ツール)の利用だ。ただしパスワードマネジャーにはパスワード管理を効率的にできる利点がある半面、注意が必要なリスクもある。 「パスワードマネジャー」は実は安全じゃない? 過去には攻撃事例も 併せて読みたいお薦め記事 パスワード管理の重要性と注意点 デフォルトパスワードはなぜ変えないといけないのか パスワード管理が重要な訳 8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか パスワードマネジャーの利点は、複数のパスワードを1つのツールにまとめられることにある。
はじめに 本記事ではDevinに安全にAWS環境を使ってもらうには、どのような環境を与えるべきか考えてみました。 他の記事で試しているともしかするとDevinが思ってたより色々できるのでは?という感覚があったので、今回実際にAWS環境に触ってもらおうと思い記事を書きました。ただ無尽蔵にAWSのAdministrator相当権限を与えると、恐ろしい課金が発生する可能性があるので攻めすぎず守りすぎずで権限設計を考えました。 コンソールからの操作はDevinとの親和性が低いかもしれないと考えたので、今回はIaC(CDK)を使ってAWS環境のリソースを操作することを想定します。 権限設計について 最小権限の原則に則って可能な限り権限を制限したいですが、現実問題権限をAction単位で個別に有効化しているとDevinに手放しでタスクを頼んでいくのが難しくなります。人間がゲートキーパーのように振る舞う
PostgreSQL互換でスケーラブルな新DB「Amazon Aurora DSQL」とは?【AWS re:Invent 2024 エンジニア向けまとめ】
本連載では、AWSに関して、なかなか時間がとれず最新のアップデートを追えていない方や、これからAWSを利用したいと考えている方に向けて、AWSから発表される数多あるサービスアップデートのうち、NTTデータのITスペシャリスト達がこれだけは押さえておくべきと厳選した内容を定期的に紹介します。本記事では、AWS re:Invent 2024で発表された数々のアップデートの中でも注目の新サービス「Amazon Aurora DSQL(以下、Aurora DSQL)」をご紹介します。 はじめに 先日開催されたAWS re:Invent 2024では数多くのサービスアップデートや新サービスが発表されました。Aurora DSQLの発表は特に注目されたサービス発表の一つではないでしょうか。 本記事では、新サービスAmazon Aurora DSQLについてハンズオンでの使用感含めてご紹介します。 Au
この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の78週目の記事です! 2年間連続達成まで残り28週となりました! 1. はじめに 小規模な開発チームにおける非同期処理の課題 スタートアップや小規模開発チームにとって、非同期処理の開発・運用は大きな負担になります。 限られたリソースの中で、実装したい機能自体はシンプルなのに、非同期処理の設計・管理に手間がかかるという状況に陥りがちです。 例えば、以下のような問題に直面します。 基盤構築の負担:既存のアプリケーションとは別に、SQSやStep Functionsなどの基盤を構築・運用するコストが高い 処理の複雑化:メール送信やエラーハンドリングなど、付随する機能の実装負担が増える 開発スピードの低下:開発の負担の増加により、本来の機能開発が遅れ、顧客への価値提供が遅れる AnyFlowを導入してみた
G-gen の佐々木です。当記事では Kubernetes のためのオープンソースのログビューアである、Kubernetes History Inspector を使用してみます。 Kubernetes History Inspector とは KHI に必要な IAM 権限 クエリの実行 KHI ファイルのインポート 事前準備 当記事で利用する環境 シェル変数の設定 Pod 用の ServiceAccount リソースの作成 Workload Identity Federation の設定 IAM ロールの付与 Pod のデプロイ KHI の Pod にアクセス KHI の操作 ログのクエリ ビューの表示 KHI ファイルのエクスポート・インポート Kubernetes History Inspector とは Kubernetes History Inspector(以下、KHI)は
始めに Ubieでプラットフォームエンジニア兼SREをしているonoteruです。 前回の記事では、テンプレーティングツール「ubieform」を使ったプラットフォームエンジニアリングと、マルチクラスタ構成への移行について紹介しました。昨年実施した以下の3つのインフラ移行の1つ目になります。 単一のGKEクラスタからマルチクラスタ構成への移行 Argo Workflowからフルマネージドなワークフローへの移行 CloudSQLからスケーラブルで管理性の高いDB(AlloyDB)への移行 今回はその続編として、2つ目のArgo WorkflowからCloud Workflowsへの移行、つまり「フルマネージドなワークフローへの移行」について詳しく解説していきます。 この移行は、前回紹介したマルチクラスタ移行と同様に、Ubieのプラットフォームをより信頼性が高く、運用負荷の少ないものへと進化さ
AIMネコ薬、実用化へ 実態調査への参加を募集 AIM医学研究所・宮崎徹所長インタビュー(時事通信) - Yahoo!ニュース
一般社団法人AIM医学研究所(略称IAM)の宮崎徹所長は、30年以上にわたる医学の基礎研究の中で、動物の血液中に高い濃度で存在するタンパク質「AIM」を発見、AIMにさまざまな病気の症状を改善する効果があることを明らかにした。 宮崎所長らの研究グループは、ネコ科動物のほとんどが加齢とともに慢性腎臓病を発症することに着目、その原因がネコ科動物のAIMが十分に働かないことにあると突き止めた。 慢性腎臓病は人間にも患者は多いが、有効な治療法は発見されていない。宮崎所長らは体外で正常なAIMタンパク質を大量生産し、それを薬として投与することで、重度腎臓病の患者の状態を著しく向上させることを目指した研究を進めている。特にネコ用のAIM動物薬は人間用より先行して開発が進み、実用化に向けたスケジュールが見える段階に達している。宮崎所長は現在、ネコの慢性腎臓病の実態調査に取り組んでいる。現状と今後の見通し
管理アカウントからSSM Automationを使用して、複数のメンバーアカウントのEC2インスタンスに特定のコマンドを実行してみた | DevelopersIO
はじめに 自作のコマンドをオートメーションランブックとして作成し、管理アカウントからSSMオートメーションを使用して複数のメンバーアカウントのEC2インスタンスで実行する方法をまとめました。 引用元 SSMドキュメントにはいくつかのタイプがあり、その中でSSMオートメーションで利用するドキュメントは「オートメーションランブック」として分類されています。 そのため、本記事では、SSMオートメーションで利用するSSMドキュメントを「オートメーションランブック」と呼びます。 前提条件 対象のEC2インスタンスがマネージドインスタンス化されていること 今回は、OSがLinuxのEC2インスタンスを用意しています。 IAMロール作成 管理アカウントからメンバーアカウントに対して、SSMオートメーションを実行するには、管理アカウントとメンバーアカウントの両方にIAMロールを作成する必要があります。 以
20 Minutes 社がAmazon Bedrock で生成 AI を活用してジャーナリストを支援し購読者を惹きつけている方法 | Amazon Web Services
Amazon Web Services ブログ 20 Minutes 社がAmazon Bedrock で生成 AI を活用してジャーナリストを支援し購読者を惹きつけている方法 本記事は 2024 年 5 月 21 日に公開された “How 20 Minutes empowers journalists and boosts audience engagement with generative AI on Amazon Bedrock” を翻訳したものです。 この投稿は 20 Minutes の Aurélien Capdecomme と Bertrand d’Aure との共著です。 月間 1900 万人の読者を持つ 20 Minutes は、フランスの主要メディアです。このメディアは主に若く活発な都市部の読者を対象に有用で関連性が高く、アクセスしやすい情報を提供しています。毎月約 8
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? やりたいこと 最近、AWSのAI系サービスを検証しており、あまり詳しくないサービスを触っているうちに、知らないうちにAWS料金が大量にかかってしまうリスクを感じています。 毎日マネジメントコンソールで料金を確認するのが面倒なので、AWS利用料金を定期的にSlackに送信する仕組みを作ってみました。 こんなことをやりたいです↓ ①Slackアプリの作成 以下のURLにアクセスして、Slackアプリを作ります https://api.slack.com/apps?new_app=1 「From a manifest」で作成 ワークスペースを
はじめに 公式のワークショップやブログ、非公式の記事などでCDKやCLIを使って実装されている環境を試したいときに、最低限の環境を繰り返し作ることがあります。その際いつもあれなんだっけ?って調べることがあるので、コピペやユーザデータで作れるように備忘録として残しておきます。 ユースケース 公式のハンズオンやワークショップを自分のAWSアカウントで行いたい 自身のローカル環境や開発端末、CloudShellといった既存環境の設定変更は行いたくない CLI・CDKの実行やgitのクローンなどで済んで、自前でコードの改修は必要としない 一時的なものなので、使い終わったらクリーンアップしておきたい(何ならアカウントごと消してもOK) とはいえ、多少はセキュアな環境にしておきたい 前提条件 以下の条件で進めておきます OS: Amazon Linux 2023 EC2への接続:EC2 Instanc
Organizations 環境で組織タイプのIAM Access Analyzerの検出結果のみをEventBridgeで通知してみた | DevelopersIO
はじめに クラスメソッドメンバーズのAWSアカウントをご利用の場合、セキュリティ強化とメンバーズサービスの提供を目的として、複数のAWSサービスが自動的に有効化され、関連リソースが作成されます。 その一環として、cm-access-analyzerという名前のAWS IAM Access Analyzerが自動的に全リージョンで作成されます。このIAM Access Analyzerの信頼ゾーンはアカウント単位で設定されています。 以下の記事で解説されているように、マルチアカウント構成では、通常、管理アカウントのみに組織タイプのIAM Access Analyzerを作成し、メンバーアカウントにはIAM Access Analyzerを作成しないケースが多く見られます。 そのため、以前、メンバーアカウントのIAM Access Analyzerを削除するように、全メンバーアカウントにおける
8 Million Requests Later, We Made The SolarWinds Supply Chain Attack Look Amateur
Surprise surprise, we've done it again. We've demonstrated an ability to compromise significantly sensitive networks, including governments, militaries, space agencies, cyber security companies, supply chains, software development systems and environments, and more. “Ugh, won’t they just stick to creating poor-quality memes?” we hear you moan. Maybe we should, maybe we shouldn’t - regardless, it’s
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lambda からアクセスする DB に SQLite を使ってみる
データベースの固定パスワードをなくす - カンム テックブログ
開発者の作業効率を向上させるためのデプロイプロセス改善 - Repro Tech Blog
[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK
AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog
データ品質や組織について合同勉強会を開催しました! - Findy Tech Blog
退所のお知らせ - 声優事務所 IAM AGENCY(アイアム エージェンシー)
Amazon Q Developer の運用調査機能を始めよう | Amazon Web Services
2025年にDataformを使うことへの葛藤などなど
TerraformでECS Fargateの踏み台をつくる | DevelopersIO
パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?
DevinのAWSエンジニア化計画 権限設計編 | DevelopersIO
小規模チームの非同期処理を効率化!AnyFlow導入で得たメリットと実践例
Kubernetes History Inspectorを使ってみた - G-gen Tech Blog
Ubieのワークフロー移行とプラットフォームエンジニアリング
LambdaでAWS利用料金をSlackへDM送信する方法 - Qiita
AWSのハンズオン用のCLI/CDK環境をEC2で作る - Qiita