AWS ECS で実現するBlue/Green Deployment:運用を見据えたCDK実装例 - Techtouch Developers Blog
始めに 対象者 作成するアプリケーション構成 運用を見据えた構成とは 構成概要 各スタックの説明 ① SampleInfrastructureStack ② SampleContainerRepositoryStack ③ SampleTaskDefinitionStack ④ SampleServiceStack ⑤ SampleServicePreferenceStack ⑥ SamplePipelineStack 動作確認 正常にデプロイが完了する場合のCodeDeployの挙動 ロールバックが発生する場合のCodeDeployの動作 終わりに 始めに バックエンドの com です。 テックタッチでは Blue Green Deployment 構成の ECS クラスタを、AWS CDK によるコードで管理しながら本番運用で使っています。 ECS Blue Green Deploym
広告事業本部でリードデータエンジニアを行なっている大窄 直樹 (おおさこ)です. 前回は, AWSでのログ設計/実装に焦点を当てたブログを書きました. 今回は, AWSでのセキュリティ運用/実装に関する内容をお届けしようと思います! セキュリティ運用は難しいですよね. 日々新たな脆弱性が次々と発見されており, 脆弱性自体に気づくのも一苦労です. それに加えて, 対応してもお金を生み出すわけではないため, 過剰な対応をするわけにもいかず, 悩ましいところです(笑) 概要 このブログでは, セキュリティの考え方, 及びAWSでDevSecOpsを行う一手法を紹介します. 利用するサービスは以下のとおりです. Security Hub Amazon Inspector Snyk これらのサービスを使うことで, 開発, セキュリティ, 運用を密接に結びつけ, 効率的なセキュリティ運用を試みます.
話題のGraphRAGにAWSで挑戦しよう!(LlamaIndexとNeptuneに入門) - Qiita
GraphRAGとは? Microsoft社が、以前から提唱していたRAGの新しいアプローチ「GraphRAG」のサンプル実装を7月にGitHubで公開したことから、LLM界隈で一気に話題となりました。 従来のRAGは、検索対象のドキュメントを埋め込み(ベクトル)に変換しておくことで、検索クエリーと意味的に近いかたまり(チャンク)を数学的な計算によって探し当てて持ってくる手法でした。 これに対してGraphRAGでは、検索対象のドキュメントを埋め込みではなく「グラフ」として保存する手法です。これによって、従来のRAGでは検索精度がイマイチだったユースケースでも精度が改善することがあります。 グラフとは? グラフといえば、Excelなどでデータを可視化するアレを思い浮かべる方も多いでしょう。GraphRAGで扱うのはそれではなく、数学の世界でいう「グラフ理論」のグラフです。ノード(節点)とエ
シンデレラのように魔法がとけないうちは本番環境にアクセスできるようにしてみた - NTT Communications Engineers' Blog
この記事では、できるだけアクセスを絞るべき本番環境に対して、かのシンデレラのように時間制限つきの承認性アクセスができるようにした事例を紹介します。 目次 目次 はじめに 背景 複数の環境 これまでの運用 課題 実現方法 実装 - Google Cloud IAM 設定スクリプト 設定 - GitHub Environments 実装 - GitHub Actions その他細かな工夫点 ゴミ掃除 Slack 連携 サービスアカウントキーの発行 運用を変えてみて おわりに はじめに こんにちは、NeWork 開発チームの藤野です。普段はオンラインワークスペースサービス NeWork のエンジニアリングマネジメントをしており、最近では実際にコードを書く機会も増えてきています。 この記事では、これまで手動 + ガッツで運用していた本番環境へのアクセス管理の工程のほとんどを自動化した内容をご紹介し
Repro では AWS 等のリソース管理に Terraform を活用しています。 この度 Terraform で管理しているコードの CI を Atlantis に移行したので、その経緯などについて書きます。 背景 Repro では以下のリソースを Terraform を使ってコード化して GitHub で管理しています。 AWS で構築したインフラ DataDog のモニターやアラート Google Cloud Platform で利用している一部のリソース GitHub の reproio organization のメンバーやチーム Kafka Topic MySQL アカウント PagerDuty の通知まわりの設定 Rollbar の通知 移行前は CircleCI や AWS CodeBuild を活用して独自に CI を構築していました。 課題 初期から CicleCI
Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく
新たな端末でパスキーを使うには、GoogleパスワードマネージャーのPINかAndroid端末の画面ロック解除のいずれかで開始できるようになる。 このPINは、同期されたデータをエンドツーエンドで暗号化し、Googleでさえアクセスできない。 なお、パスキーにはWindows Helloも利用可能だ。 関連記事 Google、「パスキー」を個人ユーザーのデフォルトに Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。 「iOS 18」の新機能一覧 カスタマイズの自由度アップ、特定のアプリをFace IDでロックできる機能など 米Appleが、iPhone用の新OS「iOS 18」の配布を開始した。外観をより自由にカスタマイズでき
会社のTeamsからBedrockを呼ぼう!AWS Chatbotの新機能でコード書かずにAIボット作成 - Qiita
会社のTeamsからBedrockを呼ぼう!AWS Chatbotの新機能でコード書かずにAIボット作成AWSTeamsbedrockAWSChatbot TeamsやSlackから簡単にBedrockを呼べるように! 今週9/17のAWSアップデートで、AWS ChatbotというサービスからAmazon Bedrockのエージェントを簡単に呼び出せるようになりました。 公式ドキュメントはこちらです。 今回は多くの会社員が利用しているであろうMicrosoft Teamsから使える、Bedrockの生成AIチャットボットをノーコードで開発する手順を紹介します。 30分もあれば簡単にできます! ※Teamsではなく、Slackから使いたい方は以下の森田さん記事を参照ください! 1. Teams環境の準備 Teamsには家庭用と法人用の2種類あり、ややこしいですが別サービスとなっています。
AWS API GatewayをReverse Proxy代わりに使用する 2021.08.03 AWS, CI, test 目的 セキュリティが厳しい企業だと、インターネットを通してS3等のAWSのサービスを利用する事が難しい事があります。このケースでは通常はVPC Endpointを利用するのですが、一部のAWSのサービスにはVPC Endpointが用意されていません。この記事では、この問題に対応するために、API GatewayのAWSサービスとの連携機能を利用する方法を紹介します。 システム構成 以下のような、クライアントがS3からファイルを取得するシステムを構築します。S3は、VPC Endpointが用意されていますが、試験が容易なのでこちらを利用します。 作成手順 VPC Endpointの作成 以下の条件でAPI GatewayについてのVPC Endpointを作成する
米ホワイトハウス国家サイバー局長室(The White House Office of the National Cyber Director:ONCD)は2024年9月3日(米国時間)、「インターネットルーティングセキュリティ強化のためのロードマップ」を発表した。このロードマップは、BGP(Border Gateway Protocol)の脆弱(ぜいじゃく)性に対処することを目的としたものだ。 ONCDは「BGPは、7万以上の独立したネットワークが『インターネット』として機能することを可能にするプロトコルであり、さまざまなネットワークで使用されている。だが、BGPには今日のデジタルエコシステムに必要なセキュリティが備わっていない。インターネットトラフィックは偶発的または意図的に不正なルートを通過する可能性があり、個人情報の漏えい、盗聴、恐喝、国家レベルのスパイ活動、重要な取引の妨害、重要
今日の晩御飯はAIに考えてもらう。 - Qiita
はじめに 本記事はAngel Dojo カレンダーの21日目の記事です! 目標 本記事を作成するにあたり、下記を目標にしました。 ・AngelDojoで身に着けた技術のアウトプットをすること。 身に着けたスキル(初めて触れた技術) ・AWS Amplify ・Amazon Bedrock ・AWS Lambda ・AWS AppSync ・React ・TypeScript ・Python(Lambda) アウトプット 技術のアウトプットとして、 「ユーザが入力した情報から、料理の写真とその料理のレシピを出力するアプリ」を1から作ってみます。 構成とイメージ フロント ①フロントの実装はAmplifyを利用する。 ②ユーザは食べたい料理のジャンル等を入力する。 ③ボタンをクリックすることで、料理の画像とレシピが表示される。 インフラ ①ユーザが入力したデータをAppSyncを通してLamb
バケットアクセスのIAMポリシーの作成が面倒 S3バケットを作成後、アクセスするユーザーやロールを制限したいというのは当然な要望な一方、いちいちポリシーを作成するのは面倒に感じます。とりあえずフルアクセスなんてしておくと事故の元になります。 基本的なIAMポリシーを事前に作成しておく 理想は拒否設定をしっかり入れておいて、アクセスできるユーザー・ロールのみ明示的に細かく権限を許可していくのが理想なのだが、さほど重要でないバケットにもこの運用は費用対効果に見合わないため 書き込み 読み込み フルアクセス リスト 該当のバケットに対してこれらの権限のみのポリシーを作成し、基本的にこれらを組み合わせてアクセスするようにする。 CloudFormationで解決 バケット名をすげ替えるだけで各バケットのアクセスに関するポリシーを生成したい。 以下が実際にそのまま使えるymlです。 実行時にバケット
最近ではBajaProgでも成功を収めたという日本のプログレバンド『Asturias』の2ndアルバム『Brilliant Streams』。1990年発表。 この2ndアルバムは1stアルバムよりプログレ色が強くなっており、また上野洋子の声も前作に比べて目立つよう使われています。このアルバムから私はアストゥーリアスを知ったので思い入れが深いですね。曲としては1stアルバムの表題曲が私の一番のお気に入りですが、通して聴くアルバムとしてはこちらの方が好きです。 PC98時代のArtecによる3Dダンジョンもののゲーム『ダーク・レイス』、ランダムハウスの『獣神ローガス』の曲が使われています。何かアーテック作品は名作は良いですが隠れてばっかりの気が。 このダークレイスのデモで流れる『Opening2 IAM』(GameOverでの音楽も同曲の別バージョン)という曲は素晴らしく、メロトロン何かを使
【初心者必見】はじめてのSCP|伊藤忠テクノソリューションズ
【初心者必見】はじめてのSCP 投稿日: 2023/3/27 はじめに こんにちは。CTCの朴木です。 みなさんAWS Organizationsは活用されていますでしょうか。 今回はAWSが提供するAWS OrganizationsサービスのSCP(Service control policy:サービスコントロールポリシー)について焦点を当てた記事を書いてみました。複数アカウントを管理されている場合、SCPを用いることで組織内のアカウントのアクセス権限を一括で制限することが可能となります。今後SCPを取り入れた運用をされたいという方はご参考ください。 SCP(Service control policy:サービスコントロールポリシー)とは SCPは組織に所属しているアカウントのアクセス権限を管理するのに用いられる組織ポリシーの一種です。アクセス権限を制限するのに用いられ、IAMポリシーに
概要 GoogleCloudのIAMにおいて、ユーザやサービスアカウントの権限の棚卸しをする際に、とあるIAMパーミッションがどのロール・ユーザ(メンバー)に含まれるか調べる方法です。 事前に以下を知っておくとイメージが付きやすいです。 christina04.hatenablog.com 手順 ロールやユーザ(メンバー)の関係図は次のようになっています。 なので権限に紐付くロールやユーザを抽出する手順は以下の通りです。 対象とする権限がどのロールに含まれるかを抽出する 1のロールと紐付いている(バインドされている)ユーザを抽出する 対象とする権限がどのロールに含まれるかを抽出する 対象とする権限がどのロールに含まれるかは、次の手順で抽出します。 ロールの一覧を取得する ロールの持つパーミッションを取得する 該当するパーミッションのロールを抽出する 1. ロールの一覧を取得する 基本ロール
はじめに この仕事を始めた当初(約20年前)はオンプレミスという言葉がありませんでした。いや厳密には私の周りではパブリッククラウドとオンプレミスを分けて話す人はおらず、インフラ構築といえば今でいうオンプレミスが中心でした(世の中的にはパブリッククラウドがサービスとして存在していました)。オンプレミスみたいに新しい概念が出てきた時にそれまでの概念を説明するためにできる言葉をレトロニムというそうです。 私が本格的にパブリッククラウドの仕事をし始めたのは約3年前でAWSでした。研修ではAzureを先に触れていたのと、この本を読んでいたという知識があった程度です。 ここではずっとオンプレミスのインフラ構築をしていた私がAWSに触れて最初に戸惑ったことを記事したいと思います。また、戸惑いましたということだけ書いても学びがないため対応したことも併せて記載します。AWSに慣れている人からすれば常識ですが
AWS SagemakerでHuggingFace基盤LLMをデプロイする - GMOインターネットグループ グループ研究開発本部
こんにちは。S.Y.です。 プロダクトにLLMを組み込むことを検討する際、「APIを使う or 自前でデプロイする」はひとつ大きなテーマだと思います。 OpenAIやAnthropicなどのプロバイダーが提供するAPIは手軽さの反面、rate limit・コスト・カスタマイズ性の低さなどがボトルネックとなる場面は少なくないかなと思います。 チームで使うちょっとしたツール程度であればAPIを使うのが良いでしょうが、本格的にサービスに組み込むとなると、自前でデプロイしたLLM環境が欲しくなるのではないでしょうか! もちろん一から環境構築するのは至難の業ですが、最近では各クラウドベンダーがエンドユーザー向けのLLM開発・デプロイ・追加学習を手軽に行えるサービスを提供していて、自前のLLM環境を用意する敷居は低くなってきていると感じます。 今回は個人的にAWS Sagemakerを触る機会があった
AWS 認定 DevOps Engineer - Professional(DOP-C02) 合格体験記 - Qiita
本記事の概要 AWS 認定 DevOps Engineer - Professional(DOP-C02)を取得したので振り返りや学習方法をまとめます。(以下DOPとします) 経歴としては文系新卒でSIerに入社しIT、AWS歴は約1年です。 なぜ資格取得を目指したか これまで頼りにさせていただいたチームの先輩が転職することになり、自分もAWS領域では早く1人前にならねばと思ったことと、自分が業務で使用しているサービスについて意識的に学習する時間を作ろうと思ったことがきっかけです。 業務、学習状況 入社から一貫してAWSを使用したサーバレスでのアプリケーション構築に携わっています。 特に使用しているサービスは、APIGateway,SQS,Lambda,EvevtBridge,DynamoDB,Codeシリーズです。 これまでに取得したAWS資格はCLF、SAA、DVAです。 学習期間 2
デザイン思考と DX の関係性とは?デザイン思考を実践するための5ステップをわかりやすく解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
概要 ECSで起動したEnvoyコンテナをエッジプロキシとして使用しAWSサービスへアクセスする方法を整理します コンテナに割り当てたIAMロールを使用してAWSサービスへ接続します 設定はV3 APIを使用します なお、Emvoy初心者のため設定が一部おかしい可能性があります テスト環境 テスト対象として S3オブジェクトのGET/PUT API Gatewayへの接続の確認をします S3 samplebktenvoytestという名前のバケットを作成しました 読み出しテスト用にtest.txtというファイルをアップロードしました
![[ECS] EnvoyをエッジプロキシとしてAWSサービスへ接続する方法(1)](https://cdn-ak-scissors.b.st-hatena.com/image/square/419a5a967f66e631b3ad9c5dce80202147d273a7/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--Zpg9mL50--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BECS%25255D%252520Envoy%2525E3%252582%252592%2525E3%252582%2525A8%2525E3%252583%252583%2525E3%252582%2525B8%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252582%2525AD%2525E3%252582%2525B7%2525E3%252581%2525A8%2525E3%252581%252597%2525E3%252581%2525A6AWS%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%2525E3%252581%2525B8%2525E6%25258E%2525A5%2525E7%2525B6%25259A%2525E3%252581%252599%2525E3%252582%25258B%2525E6%252596%2525B9%2525E6%2525B3%252595%2525EF%2525BC%252588%2525EF%2525BC%252591%2525EF%2525BC%252589%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252581%2525A4%2525E3%252581%2525B0%2525E3%252582%252581%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2VhN2YzNzYxZDUuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
GraphRAGとは? Microsoft社が、以前から提唱していたRAGの新しいアプローチ「GraphRAG」のサンプル実装を7月にGitHubで公開したことから、LLM界隈で一気に話題となりました。 従来のRAGは、検索対象のドキュメントを埋め込み(ベクトル)に変換しておくことで、検索クエリーと意味的に近いかたまり(チャンク)を数学的な計算によって探し当てて持ってくる手法でした。 これに対してGraphRAGでは、検索対象のドキュメントを埋め込みではなく「グラフ」として保存する手法です。これによって、従来のRAGでは検索精度がイマイチだったユースケースでも精度が改善することがあります。 グラフとは? グラフといえば、Excelなどでデータを可視化するアレを思い浮かべる方も多いでしょう。GraphRAGで扱うのはそれではなく、数学の世界でいう「グラフ理論」のグラフです。ノード(節点)とエ
GCPのVPCネットワークを作成してみた - Qiita
・VPCネットワークは、グローバルリソース。特定リージョンやゾーンに関連付けられていない ・サブネットはリージョンリソース ・インスタンス間のトラフィックは、NWのFWルールで制御可能。ルールはVM自体に実装される ・VPC NW内のリソースには、NW FWルールが適用される ・内部IPv4、IPv6アドレスを持つインスタンスは、Google API、サービスと通信できる ・NW管理は、IAMロールを使用して保護される ・組織は、共有VPCを使用して、共通ホストプロジェクト内で、VPC NWを維持できる ・VPCネットワークピアリングを使用して、異なるプロジェクトや組織のVPCネットワークとVPCネットワークを接続できる ・ハイブリッド環境のVPCネットワークは、Cloud VPNまたは、Cloud Interconnectを使用して安全に接続できる 概要 VPC ネットワークを元に整理し
概要 これは株式会社TimeTree Advent Calendar 2023の24日目の記事です。 こんにちは。TimeTreeのSREの@SonHです。 この記事では、TimeTree ギフト(以下、ギフト)のフロントエンドアプリケーションのホスティング先をAWS AmplifyからAmazon Cloudfront、ALB(Application Load Balancer)、およびECS Fargateに移行した経験について共有します。 ※なお、本記事は移行に伴うフロントエンドアプリケーション側での変更を担当した弊社フロントエンドエンジニア @fujikky とともに書いています。 1. はじめに 1.1背景 2023/4/3にリリースしたTimeTree ギフトのフロントエンドアプリケーションは、Next.jsをStatic Site Generation (SSG)して、AWS
これも必要になるかも IAMユーザ→セキュリティ認証情報タブ→AWS CodeCommit の HTTPS Git 認証情報 (1)→生成ボタン押すとユーザIDとパスワードが表示される。gitの操作で必要 Git BASHのセットアップ 当作業はWindowsでGit BASHを使います。Macの場合はコマンドは流用できると思います。 移行元データ取得方法 git clone --mirror <移行元のリポジトリURL> # git clone https://git-codecommit.ap-northeast-1.amazonaws.com/v1/repos/test-mygration-zangief_master cd <リポジトリ名> httpsを使います。 移行元データの作り方(これはテストするときに使う) 本来はもともとあるリポジトリを使うのでこの作業はありません。 Co
Amazon VPC のインフラストラクチャセキュリティ - Amazon Virtual Private Cloud
マネージドサービスである Amazon Virtual Private Cloud は、AWS グローバルネットワークセキュリティによって保護されています。AWSセキュリティサービスと AWS がインフラストラクチャを保護する方法については、「AWSクラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、セキュリティの柱 - AWS Well-Architected Frameworkのインフラストラクチャ保護を参照してください。 AWS が公開した API 呼び出しを使用して、ネットワーク経由で Amazon VPC にアクセスします。クライアントは以下をサポートする必要があります: Transport Layer Security (TLS)。TLS 1.2 は必須で TLS 1.3 がお勧めです。 DHE
本記事は Google Cloudウィーク 1日目の記事です。 💻☁ 告知記事 ▶▶ 本記事 ▶▶ 2日目 ☁💻 こんにちは、栗田です。 最高気温33℃という表記が涼しいと感じてしまうぐらい、暑い夏が続いていて溶けそうです。実際の33℃は全然涼しくないです。 本日からGoogle Cloud ウィークが開幕ということで、現在Google Cloudの仕事が中心になっている私が、AWSをずっと触っていていきなりGoogle Cloudもやることになった話を書いていこうと思います。 Google Cloudエンジニアへの道のりは突然に 私の場合、社会人のキャリアをずっとインフラエンジニアとして過ごしてきました。最初はオンプレを2~3年ほど扱っており、その後AWSを5年ほどやったところで、Google Cloudの案件に入ることになりました。正直予想外の打診で、Google Cloudの経験
Workload Identity プールとプロバイダを管理する | IAM Documentation | Google Cloud
フィードバックを送信 Workload Identity プールとプロバイダを管理する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、既存の Workload Identity プールとその ID プロバイダを管理する方法について説明します。 プールとプロバイダの管理には、Google Cloud Console、Google Cloud CLI、または REST API を使用します。 始める前に Workload Identity プールを作成します。方法については、次のいずれかのページをご覧ください。 AWS からリソースにアクセスする Microsoft Azure からリソースにアクセスする OIDC ID プロバイダからリソースにアクセスする SAML 2.0 ID プロバイダからリソースにアクセスする 必要なロール Work
G-gen の山崎です。 当記事では、Cloud Storage に格納されたテキストファイルに対して、Cloud Run functions にてVertex AI Gemini API を呼び出し、取得したテキストの要約結果を BigQuery に保存する処理を構築したので解説します。 システム構成 前提知識 環境構築 API の有効化 Cloud Storage の構築 バケットの作成 Cloud Storage サービスエージェントに権限付与 BigQuery の構築 Cloud Run functions の構築 Python のバージョン requirements.txt の作成 main.py の作成 サービスアカウントの作成(Cloud Run functions 起動用) サービスアカウントの作成(Cloud Run functions 実行用) Cloud Run fu
AWS Service Catalogとは? AWSが認証されたITサービスのカタログを作成および管理できる デプロイされるITサービスを集中管理ができ一貫性のあるガバナンスを達成し、コンプライアンス要件を満たすうえで役に立つ 利点 標準化 製品を起動できる場所、使用できるインスタンスのタイプおよびその他の多くの設定オプションを制限することに、承認済みのアセット管理ができる セルフサービスの検出と起動 ユーザーは、アクセスできる製品のリストを参照し、使用する製品を見つけ、プロビジョニング済み製品としてすべて自分で起動できます きめ細かなアクセスコントロール 管理者はカタログから製品のポートフォリオを生成し、プロビジョニングで使用する制約とリソースタグを追加して、IAMのユーザーとグループを通じてポートフォリオにアクセス権を付与 拡張性とバージョン管理 感謝は、任意の数のポートフォリオに製品
はじめに こんにちは。アノテーションの岩橋です。 Amazon S3 はAWSの代表的なサービスで、データを効率的かつ安全に管理するための多くのオプションが用意されています。 しかし、S3バケットやオブジェクトへのアクセス制御方法が多く、混乱することもあると思います。 今回は、どのようなユースケースにどのアクセス制御が最適なのか、初心者向けに解説します。また、それぞれの設定方法や再設定の可否についても説明します。 アクセス制御の選択肢 Amazon S3 でデータへのアクセスを管理する方法は主に以下の5つです。 署名付きURL (presigned URL) と パブリックアクセス設定 は、特定の用途に対して直接的なアクセス許可を提供する制御方法です。 バケットポリシー IAMポリシー アクセスコントロールリスト (ACL) 署名付きURL (presigned URL) パブリックアクセ
とりあえずプログラムからAWS Bedrockに質問して回答もらうまで試してみたいって方へ ~100本ノックしてみたい中堅エンジニア 【AWS】~ 8/100 - Qiita
とりあえずプログラムからAWS Bedrockに質問して回答もらうまで試してみたいって方へ ~100本ノックしてみたい中堅エンジニア 【AWS】~ 8/100AWSLaravel100本ノックbedrockclaude はじめに 今年のAWSサミットでもAI系のセッションが非常に多かった印象がありますが、その中でもよく話題に上がるBedrockをとりあえず試してみたいって人に向けての記事になります。 ※今回はBedrockの詳細なサービス説明や、生成AIの知識系は話しません(というか、私自身理解できていない)のでご了承ください 今回出てくるもの AWS Bedrock:大手AI企業の高性能な基盤モデル(FM)を利用できるフルマネージドサービス Claude:Anthropic社が開発した生成AIモデル Laravel:PHPのFW やってみる では、さっそくですが試してみます! Claud
AWSコンソールやドキュメントのアコーディオンメニュー(折りたたみメニュー)を一括で展開する方法 | DevelopersIO
こんにちは。たかやまです。 Organizaitonsのコンソールなどで以下のようなアコーディオンメニュー(折りたたみメニュー)がある場合に一括で展開したいことはありませんか? 一応、リストのような形でアカウントを一覧表示することもできますが、それでもアコーディオンメニューを展開しOU構成ごとにアカウントを確認したいことがあります。 (Control Towerコンソールのようなすべて展開トグルがあるのが理想...) 今回は、そのような場合に一括でアコーディオンメニュー展開する方法をご紹介します。 やってみる 検証環境 Google Chrome バージョン: 127.0.6533.120(Official Build)(arm64) 展開 F12 or Command + Option + I(Windows:Ctrl + Shift + I) キーを押して開発者ツールを開きます。 開発
会社の機密情報を安全に管理!Google Vault の概要、機能、できることまで徹底解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
皆様、こんにちは! ネットワールド西日本技術部九州SEの濱崎申嘉です。 VDIソリューションの高騰に伴い、弊社ではAccopsの取り扱いを開始しました。 Accopsの提案活動をする中でAccopsをAWS上で動かすと どういう構成になりますか? というご質問を多数頂きますので、AWS上での動作について検証を実施しました。 今回構築するHyWorksの構成は以下の通りです。 今回はHyWorksをAWS上に構築し動作確認を行います。 AccopsはWorkSpaceと連携したVDIサービスの提供はできませんので、 サーバーOSを利用した検証となります。 今回の検証の手順としては、以下の通りです。 1.AWS環境の準備 2.SQLのインストール 3.HyWorksControllerのインストール 4.HyWorksControllerの初期設定 5.AWSとの連携設定 6.エージェントソフ
$ go test -v -timeout 30m === RUN TestTerraformAlbExample TestTerraformAlbExample 2024-09-25T13:26:30+09:00 retry.go:91: terraform [init -upgrade=false] TestTerraformAlbExample 2024-09-25T13:26:30+09:00 logger.go:66: Running command terraform with args [init -upgrade=false] TestTerraformAlbExample 2024-09-25T13:26:30+09:00 logger.go:66: Initializing the backend... TestTerraformAlbExample 2024-09-2
Apache Beam のプログラムを、Google Cloud の Dataflow 上で動かしてみます。GCS 上の SJIS のファイルを、BigQuery にロードする処理を試してみます。 下記の資料を参考にしています。 PipelineOptions を設定する Google BigQuery I/O connector 環境 Ubuntu 20.04.4 LTS (WSL2) Python 3.9.13 Apache Beam SDK for Python 2.41.0 事前準備 インプット用の CSV ファイル 以下の CSV ファイルを、適当な GCS 上のパスにアップロードしておきます。 gs://project-id-xxx-test/input/sample_sjis.csv "氏名","世代","デビュー日" "さくらみこ","0","2018-08-01" "兎田
皆さんこんにちは。まるとです。 個人的に気になったのでAmazon EC2 インスタンスへの接続方法について、改めて見ていきたいと思います。 接続方法について 上記の画像の通り、インスタンスへの接続方法は以下のように複数あります。 EC2 Instance Connect EC2 Instance Connect EC2 Instance Connect エンドポイント セッションマネージャー SSH クライアント EC2 シリアルコンソール せっかくなのでそれぞれの特徴を見ていきます。 EC2 Instance Connect EC2 Instance Connect まずは定番のEC2 Instance Connectです。 特徴としては接続する側・される側両方でパブリックIPを使用してインスタンスに接続するため、Amazon EC2 インスタンス自体にパブリックIPが付与されている必
AWS ECS で実現するBlue/Green Deployment:運用を見据えたCDK実装例 - Techtouch Developers Blog
始めに 対象者 作成するアプリケーション構成 運用を見据えた構成とは 構成概要 各スタックの説明 ① SampleInfrastructureStack ② SampleContainerRepositoryStack ③ SampleTaskDefinitionStack ④ SampleServiceStack ⑤ SampleServicePreferenceStack ⑥ SamplePipelineStack 動作確認 正常にデプロイが完了する場合のCodeDeployの挙動 ロールバックが発生する場合のCodeDeployの動作 終わりに 始めに バックエンドの com です。 テックタッチでは Blue Green Deployment 構成の ECS クラスタを、AWS CDK によるコードで管理しながら本番運用で使っています。 ECS Blue Green Deploym
AWS CDKをクローンし、AWS最新情報を生成AIを利用しslackで効率的にキャッチアップ(突貫でコードのみ) - Qiita
詳しい書き方は省きますが、うまくいったのでコーディングできたコードを、備忘録として記録します。 残りはクローンしたものをそのまま使っていただければ、上手くいきます。 申し訳ないですが、またやり方は後日で、 # Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved. # SPDX-License-Identifier: MIT-0 import boto3 import json import os import time import traceback import urllib.parse import urllib.request from typing import Optional from botocore.config import Config from bs4 import BeautifulS
背景 単純なHTMLファイルや、画像ファイル、JSONファイルなどを公開したい時ってありますよね〜(唐突 そんな時にS3バケットをPUBLIC設定にして、ファイルをアップロードすれば公開することは可能ですが、S3バケットのPUBLIC設定はセキュリティ観点で非推奨だったりしますし、カスタムドメインをつけたいケースも多いかと思います。 構築するAWSリソース、アーキテクチャはこのようなものです。 CDKで実装 CDKのプロジェクト全体はこちらにあります。 S3バケット作成 ここは特に特別なことはしていません。 const bucket = new s3.Bucket(this, 'S3Bucket', { bucketName: 'cdk-staticfile-deploy-202307', removalPolicy: cdk.RemovalPolicy.DESTROY, }); ※Rem
IP制限をした推論エンドポイントをCloud Run + Load Balancer + Cloud Armorで構築してみました。 概要 APIサーバや推論エンドポイントをサクッと立てる場合、GCPではCloud Runが便利です。このエンドポイントを簡単に叩くには、Cloud Runの未認証呼び出しを許可し、Ingressの制御を全てに設定する必要があります。しかし、この場合、誰でも&どこからでもエンドポイントを叩けてしまいます。 本記事では、Cloud Run + Load Balancer + Cloud ArmorでIP制限をつけたエンドポイントを作成し、Cloud Runの推論エンドポイントへルーティングしてみました。 コンソールからの構築とTerraformからの構築の2つを試してみました。 GitHub: https://github.com/hosimesi/code-f
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでのDevSecOps~セキュリティ運用/実装~ - Adwaysエンジニアブログ
TerraformのCIをAtlantisに移行しました - Repro Tech Blog
AWS API GatewayをReverse Proxy代わりに使用する
インターネット基幹技術「BGP」のセキュリティ強化へ 米ホワイトハウスがロードマップを公開
【CloudFormation】S3バケットアクセスの基本ポリシーの生成 - Qiita
ぬんぬっき Asturias 『Brilliant Streams』 / Progressive Rock
あるIAMパーミッションがどのロール・ユーザに含まれるか調べる方法 - Carpe Diem
オンプレエンジニアがAWSを触って思ったのと違うと感じたこと - Qiita
[ECS] EnvoyをエッジプロキシとしてAWSサービスへ接続する方法(1)
話題のGraphRAGにAWSで挑戦しよう!(LlamaIndexとNeptuneに入門) - Qiita
TimeTree ギフトのフロントエンド環境をAWS Amplifyから移行した話 #TimeTreeアドカレ
CodeCommitとGitLabを操作するテスト - Qiita
もしもAWSエンジニアが突然Google Cloudを扱うことになったら - NRIネットコムBlog
イベンドドリブン×生成AIで日報を自動要約してみた - G-gen Tech Blog
AWS Service Catalog(CLFのOUTPUT) - Qiita
Amazon S3のアクセス制御 選び方・設定ガイド | DevelopersIO
AWS上でAccopsを構築してみる【HyWorks編】 - ネットワールド らぼ
Terratest を使って AWS 環境構築の検証を行う - Qiita
Dataflow に入門する - goodbyegangsterのブログ
Amazon EC2インスタンスへの接続方法をもう一度見てみる | DevelopersIO
CloudFront+S3構成の静的ファイル配信をCDKだけで構築する
Cloud Runで構築するIP制限をした推論エンドポイント