新Linuxカーネル解読室 - パケット受信処理 ~Ethernetドライバ 概要編~ - VA Linux エンジニアブログ
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、ネットワーク機能の受信処理におけるEthernetドライバについてカーネルv6.8のコードをベースに解説します。 はじめに 前提条件 1. 概要 2. 割り込みハンドラにおける処理 3. ポーリングハンドラ(NAPI)による受信処理 3.1 前提知識: sk_buff構造体 3.2 概要 4. sk_buff構造体の生成 4.
「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている方は、原文を読むことをお勧めします。 超概要 見つかった脆弱性は、特定の手順を踏んでしまったCDK用のS3バケットを乗っ取れるという内容のようです。 脆弱性の影響の可能性があるアカウントには、2024/10/15 (日本時間だと2024/10/16かもしれない)にAWSから「Missing CDK bootstrap bucket」がタイトルに含まれるメールが送られています。 メールが来てなければセーフです。(今回の脆弱性に対しては)安全です。安心してください。 メールが来てい
佐々木です。 技術書典17向けに、NRIネットコムのメンバーで合本を書きました。一人15ページ以内、合計7人で書き切りました。まえがきや目次、あとがきを入れると116ページのちょっとした大作です。 techbookfest.org S3を安全に使うための10の約束 私が書いたところは、S3です。S3の薄い本を書きたいよなと思いつつ、時間が経っておりました。今後のキッカケになるように、安全をテーマに1項目1ページにまとめてみました。書いてみての感想ですが、この1ページ縛りというのがきつい。項目ごとに3~5ページくらい書きたい内容があったのですが、それを1ページに凝縮しました。これ普通にS3の薄い本を書こうとすると、少なくとも150ページくらいになるなと解ったのが収穫です。 執筆の方針 前述の通り、1ページだと概要しか書けません。そのため、具体的な設定方法については、ほぼ言及していません。S3
注意 この機能は2024年11月3日現在、まだPrivate Previewのため、利用申請が必要です。 申請方法はGoogle担当者にご相談ください。 IAPとは Identity-Aware Proxy(IAP)はGoogle Cloudが提供するセキュリティ機能で、特定のユーザーのみがリソースにアクセスできるように制御するプロキシサービスです。 これまではCloud RunでIAPによる認証を利用するにはCloud Load Balancerを構築する必要がありましたが、今回のアップデートによりCloud Run単体でIAPを設定できるようになりました! 手順 今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。 IAP用サービスアカウントの作成と権限付与 まず、IAPに必要なサービスアカウントを作成し、「run.invoker」権限を
女子大卒ワイ、学生課の求人で印象に残っているのは「侍女(某宮家)」。リアル奥女中…!と胸を躍らせた→「卒業生が3名在籍していますww」
瀬戸わらべ @mille_iam プロレス 宝塚歌劇 英語学習 旅🚅✈️🍑 🇹🇼競馬 相撲Drew McIntyre🏴 NJPW WWE 真琴つばさ→大空祐飛→悠未ひろ→鳳月杏 夢奈瑠音 綺城ひか理 諏訪さき 礼華はる 稀惺かずと 目下の目標はTOEIC750点 瀬戸わらべ @mille_iam 女子大卒ワイ、学生課の求人で印象に残っているのは「侍女(某宮家)」でしたな。どんな人が採用されたんだろうか。リアル奥女中…!と胸を躍らせたものです。 x.com/enga_wasanbon/… 2024-11-09 17:32:19 和三盆 @enga_wasanbon 大学時代、「女子学生限定。水やり等雑務30分程度。日給3,000円」みたいな求人が学生課に貼ってあって、友人が「めっちゃ良いじゃん!」と湧き立つ隣で「何これ怖…」と思っていたが、この「何これ怖…」
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント 「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」とは Google Cloud の基礎知識が学べる「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」が、2024 年 9 月 (電子書籍版は 8 月) に出版されました。 こちらの書籍は Google Cloud のパートナーエンジニアと Google Cloud のパートナーである grasys さんの共著となっており、実際に Google Cloud を現場で使用しているプロフェッショナルの視点で初学者・中級者向けに書かれています。そのため、本書は これから業務で Google Cloud を使用する上で必要な知識 がまとめられた
![「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/13e0e97fa8be02a693a8454f0b131f9bcea22256/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--BnU-3Whc--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252580%25258C%2525E5%25259B%2525B3%2525E8%2525A7%2525A3%2525E5%25258D%2525B3%2525E6%252588%2525A6%2525E5%25258A%25259B%252520Google%252520Cloud%2525E3%252581%2525AE%2525E3%252581%252597%2525E3%252581%25258F%2525E3%252581%2525BF%2525E3%252581%2525A8%2525E6%25258A%252580%2525E8%2525A1%252593%2525E3%252581%25258C%2525E3%252581%252593%2525E3%252582%25258C1%2525E5%252586%25258A%2525E3%252581%2525A7%2525E3%252581%252597%2525E3%252581%2525A3%2525E3%252581%25258B%2525E3%252582%25258A%2525E3%252582%25258F%2525E3%252581%25258B%2525E3%252582%25258B%2525E6%252595%252599%2525E7%2525A7%252591%2525E6%25259B%2525B8%2525EF%2525BC%2525BB%2525E6%252594%2525B9%2525E8%2525A8%2525822%2525E7%252589%252588%2525EF%2525BC%2525BD%2525E3%252580%25258D%2525E3%252582%252592%2525E3%252582%252588%2525E3%252582%25258A%2525E5%25258A%2525B9%2525E6%25259E%25259C%2525E7%25259A%252584%2525E3%252581%2525AB%2525E8%2525AA%2525AD...%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_34%3AYuki%252520Suwa%252Cx_220%252Cy_108%2Fbo_3px_solid_rgb%3Ad6e3ed%252Cg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzA1OTIyZmJmYTMuanBlZw%3D%3D%252Cr_20%252Cw_90%252Cx_92%252Cy_102%2Fco_rgb%3A6e7b85%252Cg_south_west%252Cl_text%3Anotosansjp-medium.otf_30%3AGoogle%252520Cloud%252520Japan%252Cx_220%252Cy_160%2Fbo_4px_solid_white%252Cg_south_west%252Ch_50%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dXSThxYlRpZUJ1VE5QVWoxTnJYSDQ5M0FqRG00WXV5S3hpY2FVVHc9czI1MC1j%252Cr_max%252Cw_50%252Cx_139%252Cy_84%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AI コーディングとは ChatGPT や Claude, Perplexity など の AI にコードを生成してもらうことは既に一般化しているかと思います。各サービスの Web サイトにチャット形式でやり取りしてコードを生成し、それをエディターなどにコピーアンドペーストして実行できて便利です。 しかし、直接 VSCode で AI とやり取りできたらもっと便利ではないでしょうか?ブラウザとエディタを何度も行き来し、コピーアンドペーストを繰り返す必要がなくなり、差分だけ提示されたのをどうマージすればいいのか考える必要もなくなります。
はじめに こんにちは、計測システム部SREブロックの@TAKAyuki_atkwskです。普段はZOZOMATやZOZOGLASS、ZOZOMETRYなどの身体計測サービスの開発・運用に携わっています。 最近公開されたZOZOMETRYですが、正式ローンチに至るまでにチーム間のサイロ化によるデリバリー速度の低下という課題が見えてきました。そこで、モブプログラミング(モブプロ)を通してチーム間のコラボレーションを促進し、課題の解決を試みている事例をご紹介します。 目次 はじめに 目次 背景・課題 モブプロを試してみる 私たちのモブプロのやり方 事前準備 モブプロの流れ モブプロをやってみて 改善点 まとめ 背景・課題 私の所属する計測システム部では以下の組織図の通り、SRE、バックエンド、フロントエンド、研究開発の4つのチームが存在しています1。さらに、複数のプロジェクトが並行して進むことが
AWS Lambda turns 10: A rare look at the doc that started it
AWS Lambda turns 10: A rare look at the doc that started itNovember 14, 2024 • 5460 words One of our strengths at AWS has always been our ability to get primitives into the hands of our customers and observe what they do. In nearly every instance, someone uses these building blocks in interesting ways that we didn’t expect. Sometimes it’s domain-specific innovation, but other times it’s customers
AWS Organizations の新しいタイプの認可ポリシーであるリソースコントロールポリシー (RCP) のご紹介 | Amazon Web Services
Amazon Web Services ブログ AWS Organizations の新しいタイプの認可ポリシーであるリソースコントロールポリシー (RCP) のご紹介 11 月 13 日は、リソースコントロールポリシー (RCP) をご紹介します。これは、AWS Organizations で管理される新しい認可ポリシーで、組織全体のリソースに対する使用可能な最大の許可を設定するために使用できます。これは、AWS 環境にデータ境界を確立し、リソースに対する外部アクセスを大規模に制限するのに役立つ予防的コントロールの一種です。Organizations 内で一元的に強制適用される RCP により、中心的なガバナンスチームとセキュリティチームは、AWS アカウント内のリソースに対するアクセスが、組織のアクセスコントロールガイドラインに準拠していることに自信をもつことができます。 RCP はす
Introducing resource control policies (RCPs), a new type of authorization policy in AWS Organizations | Amazon Web Services
AWS News Blog Introducing resource control policies (RCPs), a new type of authorization policy in AWS Organizations Today, I am happy to introduce resource control policies (RCPs) – a new authorization policy managed in AWS Organizations that can be used to set the maximum available permissions on resources within your entire organization. They are a type of preventative control that help you esta
AWS Cloud Development Kit Vulnerability Exposes Users to Potential Account Takeover Risks
Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! Cybersecurity researchers have disclosed a security flaw impacting Amazon Web Services (AWS) Cloud Development Kit (CDK) that could have resulted in an account takeover under specific circumstances. "The impact of this issue could, in certain scenarios, allow a
KPI集計のために秒単位の正確性でAuroraのスナップショットを作成する仕組みを構築した話 - Nealle Developer's Blog
こんにちはSREチームの森原です。テックブログ投稿は今回が初めてですが、今後は高頻度で投稿する予定です! 今回は、タイトルそのままですが「KPI集計のために秒単位の正確性でAuroraのスナップショットを作成する仕組み」を作ったのでご紹介します。 背景 ニーリーでは毎月特定の日時のDBのスナップショットをKPIの集計に使用しています。以前はAWS Backupを用いて毎月のスナップショットを作成していましたが、こんな課題がありました。 作成時刻に最大1時間のズレが起きる AWS Backupのバックアップウィンドウによるもの 手動のオペレーションがありセキュリティ的によろしくない 自動取得している日時以外にも取りたいことがあるが、手作業でスナップショットを作成する必要がある この課題を解決するために、秒単位で時間指定したスナップショットを作成できる&手動トリガーもできる仕組みを構築すること
boto3と1Passwordを使って、AWSのMFA認証とスイッチロールを自動化してみた! | DevelopersIO
こんにちは!今回は、AWSのMFA(Multi-Factor Authentication)認証を使い、IAMロールにスイッチしながらS3バケットにアクセスするPythonスクリプトを紹介します。このスクリプトは、AWSのセキュリティベストプラクティスに従い、MFAを使用して一時的なセッションを取得し、S3バケットのリストを取得する方法を示しています。 さらに、1Passwordを活用してワンタイムパスワード(OTP)を自動的に取得する仕組みも組み込んでいるため、非常に便利で安全なアクセスが可能です。AWSのセキュリティを強化したい方や、MFA認証を自動化したい方に役立つ内容になっています。 背景 AWSでは、セキュリティを強化するためにMFAを使用することが推奨されています。MFAを使用すると、ユーザーは通常の認証情報(アクセスキーやシークレットキー)に加えて、ワンタイムパスワード(OT
【AWS】考察編 - AWS Systems Managerがあれば、踏み台サーバはいらないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はAWS Systems Managerが機能として提供しているセッションマネージャー(以下、SSM)が踏み台サーバの代わりになり得るのか考察してみます。 SSMがあれば、踏み台はいらないのか クラウド環境のリソー
IBMは2024年10月1日(現地時間)、クラウドインシデントを分析し、保護するための重要な洞察と実践的なストラテジーをまとめた「2024 IBM X-Force Cloud Threat Landscape Report」を公開した。 同レポートでは脅威インテリジェンスやインシデント対応を基に攻撃者がクラウドインフラストラクチャをどのように侵害するかについての詳細に分析している。 クラウドを狙ったサイバー攻撃で最も注意すべきものとは? 主な調査結果は以下の通りだ。 クラウド関連のインシデントの33%がフィッシング攻撃に関連しており、攻撃者はフィッシングを通じて中間者攻撃(AITM)を実施し、認証情報を収集している クラウドインフラへの攻撃の39%がビジネスメール詐欺(BEC)攻撃であり、攻撃者は企業のメールアカウントを乗っ取って不正行為を実行している ダークWeb市場でのクラウド認証情報
2024年11月5日紙版発売 2024年11月5日電子版発売 斎藤友樹 著 B5変形判/368ページ 定価3,300円(本体3,000円+税10%) ISBN 978-4-297-14563-7 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle honto この本の概要 システムとデータの両面にスポットを当て,データ分析基盤の整備/運用/活用の指針をまとめた入門書。 データ分析の中心にある「データ分析基盤」を取り巻く環境は,大きく変わりました。機械学習/ディープラーニング,マーケティング,需給予測,不正検知を筆頭にデータ利用が多角化し,データ分析基盤に求められる役割も多様化が進んでいます。 本書では,データ分析基盤の「今」に焦点を合わせ,基本用語の整理から歴史,ク
![改訂新版[エンジニアのための]データ分析基盤入門<基本編> データ活用を促進する! プラットフォーム&データ品質の考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/cb7b778e4dc0d68632206f5a3f80b1a4981919e1/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297145637.jpg)
技術書典17 オフラインに新刊『AWS の薄い本の合本 Vol.01』とともに出展してきました(売上報告) - プログラマでありたい
2024年11月3日に池袋サンシャインシティで開催された技術書典17 オフライン開催にブース出展してきました。今回は、会社の同僚合計7人と書いた合本を引っ提げての参加です 新刊について 今回の新刊については、こちらのエントリーで紹介しています。AWSに関係したテーマで、7人が1章づつ合計112ページの合本です。私は、S3を安全に使うをテーマに、10のお約束と題して1ページ1トピックで解説しています。それプラス、前書きとしてのS3の概要説明とまとめで15ページです。このページ数にまとめるのは、正直難しかったです。面白いテーマだと思うので、そのうちS3の薄い本(100ページ)を書きます。 各章のテーマ それぞれの章の内容については、執筆者がブログエントリーを書いています。どれも面白いテーマ選定だと自画自賛ですw 第 1 章 S3 を安全に使うための 10 の約束 (執筆: 佐々木拓郎) tec
HashiConf 2024でTerraform Stacksがパブリックベータになりました。 Terraform Stacksによって新しい構成要素がいくつか追加されたので、できるだけ図を使って説明していきます。 Terraform Stacksとは Stacks are a powerful configuration layer in HCP Terraform that simplifies managing your infrastructure modules and then repeating that infrastructure. スタックは、インフラストラクチャ モジュールの管理とそのインフラストラクチャの繰り返しを簡素化する、HCP Terraform の強力な構成レイヤーです。 Stacks Overview | Terraform | HashiCorp Dev
こんにちは、製造ビジネステクノロジー部の若槻です。 AWS CDK の最近のリリースである v2.162.0 で、下記のアップデートが追加されていました。 cli: cdk rollback (#31684) (3e40edc), closes #31407 端的に言うと cdk rollback コマンドが利用可能になったというものです。AWS CDK のドキュメントにもコマンドのページが追加されていました。 用途としては、デプロイ失敗時にデバッグのためにデプロイされたリソースを保持したい場合に、cdk deploy --no-rollback コマンドによりデプロイ失敗時の自動ロールバックを停止させることが今までもできていました。この停止したロールバックを CLI で再開させることができるのが今回のコマンドになります。 試してみた cdk rollback 次のようなデプロイが失敗する
日本とアメリカの太平洋を超えたパフォーマンス改善の取り組み: CloudWatch RUM を中心としたパフォーマンス測定とデータ活用方法 - クックパッド開発者ブログ
はじめに こんにちは。クックパッド SRE の @mozamimy です。先日この開発者ブログで One Experience プロジェクトについての紹介がありました。 このプロジェクトにおいて、わたしは日本版からグローバル版への移行の際の全般的なパフォーマンス周りについて取り組んでいました。 パフォーマンスと一言でいっても、その中にはネットワークやアプリケーションレイヤでのレイテンシ、MySQL などのミドルウェアでのレイテンシなど、様々な要因が関わってきます。それらの改善において、何よりも重要なのはまず観測することです。移行において取り組んだ様々な作業のうち、ここでは CloudWatch RUM や Calibre といったツールを用いた Web ブラウザからのアクセスのパフォーマンス観測に焦点を当てて紹介します。 プラットフォーム移行によるパフォーマンスの劣化をできる限り避けたい
Terraformで学ぶAWS(1):サーバーレスから始める再利用可能なインフラストラクチャ:じゅ~しぃ~すくりぷと
IaCは怖くない! Terraformを使って再利用可能なインフラストラクチャを学んでいこう ■ 説明 本書はAWSの初心者~若干触ったことのある方向けの本です。Terraformとは、HashiCorp社により開発しているオープンソースのインフラ自動構成ツールです。AWSだけでなく、Google CloudやAzure、Discordなどのインフラを構築可能です。Terraformでは、インフラのデプロイ設定や手順をコードとして記載する「Infrastructure as Code(IaC)」の一種です。IaCを使うことで、デプロイの作業手順を再利用できるようになり、統一化や状態変更に対して頑強なシステムを作ることができます。 以前はTerraformといえば、「ブラウザから操作はできるけどIaCはちょっと…、せめてCDKにしてほしい」のように敷居が高いものでした。しかし、昨今の生成AI
生活保護受給者 同じ診療科を月15回以上受診した受給者1万人 1 名前:名無しさん@涙目です。(愛媛県) [ニダ]:2024/10/22(火) 20:48:32.12 ID:KdLAtjC90●.net 生活保護受給者の医療費削減へ、厚労省が分析ツールを開発します。https://t.co/J7ZpUC6vF3 同じ診療科を月15回以上受診した受給者は1万人、向精神薬の重複処方は3500人。データの利用で課題を見えやすくし、適正受診を呼びかけます。— 日本経済新聞 電子版(日経電子版) (@nikkei) October 22, 2024 引用元 https://www.nikkei.com/article/DGXZQOUA0484K0U4A900C2000000/ 2: 名無しさん@涙目です。(やわらか銀行) [US] 2024/10/22(火) 20:49:34.30 ID:hzvu
Console to Codeで作成したCloudFormationのテンプレートを検証してみた - Qiita
先月の10/10にAWSの新機能、Console-to-Codeが一般提供されました。 作成されるCloudFormationのテンプレートに興味があり検証したので、備忘録を記録しておきます。 機能は ClassMethod 等で簡単な紹介が公開されています。 目次 Console-to-Code 機能 Console-to-Code 料金 Console-to-Code IAM権限 実行手順 ①-1 操作の記録 からAWS CLIコマンドを作成 実行手順 ①-2 ウィザード画面(設定画面)の内容 からAWS CLIコマンドを作成 実行手順 ② CloudFormationのテンプレートやCDKのコードを作成 Console to Codeの良い点 CloudFormationテンプレートの問題点・課題 最後に 「辞書として使える」CloudFormationの本 1. Console-t
Cognito ユーザープールとIDプールを使用した認証ユーザーによるS3ファイルアップロードを試してみた | DevelopersIO
はじめに 本記事では、Amazon Cognitoユーザープールを使用したユーザー認証の実装方法と、とCognito IDプールを使用した認証済みユーザーによるS3へのファイルアップロード方法について解説します。 本実装で使用するAWSサービスと各役割は次のとおりです。 Amazon Cognito ユーザープール:ユーザー認証基盤 Amazon Cognito ID プール:一時的なAWS認証情報の発行 Amazon S3:認証されたユーザーがファイルアップロードするストレージ AWS IAM:Cognito ID プールで設定したIAMロールを利用し、認証されたユーザーがファイルアップロードする権限を付与 認証からファイルアップロードまでの処理フローは以下の通りです。 ユーザープールを利用しユーザー認証をします。 認証が成功すると、クライアントへIDトークンが払い出されます。 IDトー
Simplifying Lambda function development using CloudWatch Logs Live Tail and Metrics Insights | Amazon Web Services
AWS Compute Blog Simplifying Lambda function development using CloudWatch Logs Live Tail and Metrics Insights This post is written by Shridhar Pandey, Senior Product Manager, AWS Lambda Today, AWS is announcing two new features which make it easier for developers and operators to build and operate serverless applications using AWS Lambda. First, the Lambda console now natively supports Amazon Clou
AWS Lambdaから別アカウントのAmazon Bedrockを呼び出してみた | DevelopersIO
はじめに 本記事では、AWS Lambdaから別アカウントのAmazon Bedrockを呼び出す方法について解説します。 既存のシステムとは別のAWSアカウントでAmazon Bedrockを利用する必要がある場合に、この方法が有用です。 アカウント構成とそれぞれのアカウントで作成するリソースは以下の通りです。 アカウントA:呼び出し元(Lambda側アカウント) Lambda:Amazon Bedrockを呼び出す IAMロール:Lambda実行用のロール(AssumeRole権限を含む) アカウントB:呼び出し先(Bedrock側アカウント) Amazon Bedrock:利用可能にする IAMロール:Amazon Bedrockへのアクセス権限を持つロール 処理の流れは以下の通りです。 LambdaがAWS Security Token Service(STS)を使用してBedro
SREの菅原です。 カンムではAWSやGCP、Datadogなど様々をIaaS・SaaSをterraformで管理しているのですが、以前は「GitHub Actionsでplan」「管理者や開発者が手元でapply」というフローになっており、terraform applyの実行が管理者や一部の権限を持った開発者に集中してしまい、インフラの変更作業の速度が落ちてしまっている状態でした。 しかし、Atlantisという「Pull Request上でterraform plan・applyを実行する」ツールを導入したことで、うまくapply権限を各開発者に委譲することができるようになったので、Atlantisの運用について、特にマルチクラウドへの対応について書きます。 Atlantis www.runatlantis.io AtlantisはWebhookでGitHubのPull Request
関連キーワード 人工知能 | 人事 ソフトウェア開発におけるソースコード生成やテストの自動化など、自動化ツールや人工知能(AI)ツールの活用は着実に進んでいる。こうした中で、一部のエンジニアからは「AIに仕事を奪われるのではないか」と危惧する声も上がっている。「AIに代替されにくいITエンジニア職」には何があるのか。AI時代を生き残るためのキャリア戦略と併せて解説する。 AI時代に生き残るエンジニア職種は? 併せて読みたいお薦め記事 連載:AIで変わる「IT系職種の需要」 前編:AIにはやっぱり代替できない「ITエンジニア職」はこれだ 中編:AI時代に消えるどころか人気になる「データ系の職種」3選 キャリアに役立つ情報を解説 “年収2000万円”を超える「ITエンジニア職種」はこれだ 「プロジェクト炎上」は“たった15分”の簡単な方法で防げる? 7.IAMエンジニア IDとアクセスの管理(
AWS announces Amazon Redshift integration with Amazon Bedrock for generative AI - AWS
AWS announces Amazon Redshift integration with Amazon Bedrock for generative AI AWS announces the integration of Amazon Redshift with Amazon Bedrock, a fully managed service offering high-performing foundation models (FMs) making it simpler, and faster for you to build generative AI applications. This integration enables you to leverage large language models (LLMs) from simple SQL commands alongsi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
『S3を安全に使うための10の約束』 技術書典17向けに書きました - NRIネットコムBlog
Cloud RunがIAPでよりお手軽に認証できるようになりました!
Clineを使用した次世代AIコーディング。もうCursorは要らない? - Qiita
モブプログラミングによるチーム間コラボレーションの促進 - ZOZO TECH BLOG
IBMがクラウドセキュリティ調査を公開 最も警戒が必要な攻撃は何か?
改訂新版[エンジニアのための]データ分析基盤入門<基本編> データ活用を促進する! プラットフォーム&データ品質の考え方
Terraform Stacksの構成要素を図解してみる | DevelopersIO
AWS CDK で cdk rollback コマンドが利用可能になりました | DevelopersIO
生活保護受給者 同じ診療科を月15回以上受診した受給者1万人 : 痛いニュース(ノ∀`)
Atlantisのマルチクラウドへの対応について - カンムテックブログ
AI時代に消えない「エンジニア職」3選 生き残るのは“あれ”な仕事