パスキーがAWS IAMの多要素認証として利用可能に
Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。
Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。 パスワードを使わずに安全かつ負担なく認証できる手法の1つとして、コンシューマーを中心に「パスキー」(Passkey)が広がりつつある。この認証手段、企業ユースへの展開はあるのだろうか。パスキーの基礎解説と、企業で運用する際のポイントなどを解説する。 パスワードレスの認証手段、パスキーとは? パスキーは、FIDO Allianceが進めるFIDO標準の仕様に基づく、パスワードを利用しないアクセス方法として注目されている。特定のユーザーがWebサイトやアプリへサインインする際に、迅速かつ簡単に、安全にアクセスできる仕組みだ。業界標準のAPIとプロトコルに基づく公開鍵暗号を用いることで、面倒なログイン名とパスワー
Amazon ConnectとLexでのコールセンター向けAIチャットボットで、Function Callingを利用し、発話内容から必要な情報を補正しつつJSON形式で抽出してみた | DevelopersIO
Amazon ConnectとLexでのコールセンター向けAIチャットボットで、Function Callingを利用し、発話内容から必要な情報を補正しつつJSON形式で抽出してみた はじめに Amazon ConnectとAmazon Lexを組み合わせて、コールセンター向けのAIチャットボットを作成しました。その中でFunction Callingを利用し、発話内容から必要な情報をJSON形式で抽出する方法について記事にまとめました。 Function CallingはAI(GPT-4などのモデル)が事前に定義された特定の関数を実行し、その結果を返す機能のことを指します。例えば、ユーザーから受け取った入力から、必要な情報を抽出しJSON形式で出力することが可能です。 ユーザーの発話からFunction Callingで必要な情報のみを抽出してJSON形式に変換後は、要件に応じて抽出内容
IAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、トリュフナッツにハマりビール🍺の消費量が増えています。 AWS CLIを使用する時にaws-vaultは使っていますか? AWSのユーザ管理をAWS IAM Identity Centerに移行した際にaws-vaultの設定でつまずいたので解決方法を紹介したいと思います。 AWS IAM Identity Centerとは? 複数の AWSアカウントやアプリケーションへのワークフォースのアクセスを一元管理するためのサービスです。外部IDプロバイダーと接続しSSO(シングルサインオン)連携をすることができます。ニーリーではGoogle Workspaceと連携させGoogleアカウントでログインできるようにしています。 aws-vaultとは? aws-vaultはAWS CLIを使用する際の認証情報を安全に保存し、アクセス
技術部の小池です。 2024年7月19日に 北欧、暮らしの道具店 を運営している株式会社クラシコムさんと合同勉強会を開催しました。 クラシコムさんとは SRE と データ基盤 領域の協業によるご縁があり、2019年にも勉強会を開催しています。 クラシコムさんの新オフィス 今回の勉強会は2024年3月に移転したクラシコムさんの新オフィスで開催しました。 白を基調とした開放的で広々とした空間でとても居心地がよかったです。 勉強会の様子 はじめに乾杯をして軽くピザを食べ、穏やかな雰囲気で発表が始まりました。 OpenAI/Gemini APIを使って EPUBを翻訳するCLIツールをつくってみた OpenAI/Gemini APIを使って EPUBを翻訳するCLIツールをつくってみた クラシコム冨田さんの発表です。 speakerdeck.com EPUB のデータ構造や OpenAI API
[AIチャットボット]Amazon LexとAmazon Kendraを利用して、お問い合わせ内容を種別判定してみた | DevelopersIO
[AIチャットボット]Amazon LexとAmazon Kendraを利用して、お問い合わせ内容を種別判定してみた はじめに Amazon LexとAmazon Kendraを利用して、チャットでのお問い合わせ内容を種別判定する方法をまとめました。 お客さまのお問い合わせを種別判定し、種別ごとに担当者に振り分ける一次対応を想定したチャットボットシステムを構築する際に、Kendraが種別判定機能を担います。 種別判定は、一般的な生成AIモデルでも可能ですが、生成AIが利用できない企業様もいらっしゃいますので、今回はKendraで試してみます。 構成 構成としては、下記の通りです。 ユーザーがお問い合わせする際、種別判定までのフローは以下の通りです。 事前に複数のFAQファイルをS3に保存し、それらをKendraにインポートします。 ユーザーからお問い合わせ内容をLexで受け取ります。インテ
![[AIチャットボット]Amazon LexとAmazon Kendraを利用して、お問い合わせ内容を種別判定してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b73da0200f3d4c0ed94c642c0472f038c99f686/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-kendra.png)
Google Cloud ComposerでGPUを使ったタスクを安定稼働するために行ったこと - ZOZO TECH BLOG
はじめに こんにちは、ML・データ部MLOpsブロックの松岡です。 本記事ではCloud Composerのワークフローにおいて、GPUを使うタスクで発生したGoogle CloudのGPU枯渇問題と、その解決のために行った対策を紹介します。 ZOZOが運営するZOZOTOWN・WEARでは、特定の商品やコーディネート画像に含まれるアイテムの類似商品を検索する類似アイテム検索機能があります。本記事ではこの機能を画像検索と呼びます。 画像検索では類似商品の検索を高速に行うため、画像特徴量の近傍探索Indexを事前に作成しています。近傍探索Indexはワークフローを日次実行して作成しています。 このワークフローでは大きく次のように処理を行っています。 当日追加された商品の情報を取得し、商品情報をもとに商品画像を取得する。 物体検出器で商品画像から商品が存在する座標とカテゴリーを検出する。 検出
SSE-KMSで暗号化したS3に対して、ファイルアップロードする際に必要な権限について整理する - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 12日目の記事です。 🎆🏆 11日目 ▶▶ 本記事 ▶▶ 13日目 🏆🎆 はじめに こんにちは、西本です。AWSアワード記念!夏のアドベントカレンダー 12日目を担当させていただきます。 2024 Japan AWS All Certifications Engineersに選出 昨年に引き続き、「2024 Japan AWS All Certifications Engineers」に選出いただきました。受賞者数も激増、試験も新しいものが増えてきていますが、引き続き頑張っていきたいと思います。 今回のテーマ AWS Key Management Service(以降、KMS)は使われていますでしょうか?多くのシステムで利用しているサービスかと思います。 例えば、「Amazon S3の暗号化に使用している」、「AWS Syst
はじめに こんにちは、アルダグラムのSREエンジニアの okenak です。 今回はスタートアップ企業のAWSコスト最適化に取り組んだ内容を紹介したいと思います。 背景 弊社はグロース期のスタートアップ企業ですがAWSのコストが約1年間で4倍に上昇しました。 これまでは社内の生産性向上や安定したサービスを提供するために、インフラリソースを潤沢に利用してきましたが、急激な円安等の流れもあり今ここにきて見直しが必要なタイミングとなったためコスト最適化に取り組むことにしました。 (上記は補足として開発用と本番用のAWSアカウントの合算の金額です) コスト最適化のための取り組み コスト最適化に関してはトレードオフの関係があります。 特に市場に投入するまでのスピードを重視するスタートアップ企業では人的リソースがかぎられるためコスト最適化のための工数は犠牲になりがちです。(それが大きく問題になるまでは
Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) | Amazon Web Services
AWS Machine Learning Blog Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) Today, we’re excited to introduce two powerful new features for Amazon Bedrock: Prompt Management and Prompt Flows, in public preview. These features are designed to accelerate the development, testing, and deployment of generative artificial intelligence (AI) applicat
Cloud RunとLoad Balancer: 機械学習デモウェブアプリの効率的なデプロイ方法 - ANDPAD Tech Blog
目次: はじめに 前提条件 アーキテクチャ MLのデモウェブアプリを開発し、デプロイするには? アプリの開発とデプロイ Step 1: Streamlitを使ったMLデモウェブアプリの開発 Step 2: Poetry で依存関係をロック Step 3: Dockerを使ったWebアプリのコンテナ化 Step 4: DockerイメージをGCPの Artifact Registry にプッシュします Step 5: Google Cloud RunへのDockerイメージのデプロイ アプリのホスティングとルーティング Step 6: Domain または IP アドレスの登録 Step 7: External HTTPS Load Balancerのセットアップと設定 Step 8: デプロイメントプロセスの自動化 1. Serverless NEGを作成し、Cloud Runサービスを追
『Hatena Tech Book Vol.2』を技術書典15で頒布します! - Hatena Developer Blog
こんにちは、id:kmuto です。 はてなエンジニアの有志からなる「はてな技術書典部」は、2023年11月11日(土)〜2023年11月26日(日)にオンラインマーケットとオフライン会場のミックスで開催される「技術書典15」に出展いたします! オンラインマーケットでは新刊『Hatena Tech Book Vol.2』電子版を頒布し、11月12日(日)の技術書典15オフライン開催会場(池袋サンシャインシティ展示ホールD)では製本した紙版+電子版も頒布します。 techbookfest.org 今回は「あなたの『推し』の技術を教えてください!」をテーマに、はてなのエンジニア10人がそれぞれの推し技術を執筆しました。 Perlの未定義動作110連発(id:papix) ラムダ計算で遊んでみよう(id:todays_mitsui) VSはよいものだ(id:koudenpa) すごいIAMアイデ
妊娠検査薬は適切な時期に正しい使い方をしてこそ、確実な結果が得られます。 結果が早く知りたいからとフライング検査をしてしまったり、使用方法を確認せず使ってしまうと正しい結果が得られないことがあります。 妊娠検査薬を使用するときは、使用時期や方法をしっかり確認するようにしましょう。 ドゥーテスト陰性で妊娠していた人はいる?妊娠検査薬であるドゥ―テストを使用し陰性が出たにも関わらず、病院で検査すると妊娠していたという方もおられます。 BT7ドゥーテスト陰性だったが、BT9病院でhcg100ちょっと越えぐらいの陽性。特に妊娠症状なかったけど、bt7に鮮血が少し出た。来週胆嚢確認。引用元:X-@suzu_ran_sakura この方は、陰性が出てから二日後に病院で陽性が出たようです。 妊娠検査薬の使用目安は生理予定日の一週間後からがほとんどですが、排卵の時期がずれることもありますし、あくまで目安で
Amazon Connectのフローでの離脱箇所と放棄呼をKinesis Data Streamsを用いて取得し、DynamoDBに保存してみた | DevelopersIO
Amazon Connectのフローでの離脱箇所と放棄呼をKinesis Data Streamsを用いて取得し、DynamoDBに保存してみた はじめに Amazon Connectのフローで離脱箇所や放棄呼をAmazon Kinesis Data Streams(以降、KDS)を用いて取得し、DynamoDBに保存する方法をまとめました。 利用用途は以下が挙げられます。 IVRでの途中離脱箇所を知りたい オペレーターにつながる前に切られる放棄呼の有無を知りたい Connectは、各通話ごとに問い合わせレコード(CTR)として通話記録を保存します。 Connectでは、KDSに問い合わせレコードを出力することができます。通常は問い合わせレコードは、どのフローで切断されたか情報はありませんが、フロー内で工夫すると取得ができます。工夫内容は後述します。 以下の構成図をもとに処理の流れを説明し
Lambda Extensionと自家版OpenTelemetry Collector - Classi開発者ブログ
こんにちは・こんばんは・おはようございます、エンジニアのid:aerealです。 以前、 実践OpenTelemetry - Classi開発者ブログ で紹介したようにOpenTelemetryを監視フレームワークとして導入しています。 前回の記事ではECSサービスで動くGoで書かれたWebアプリケーションへ導入しましたが、今回はAWS Lambdaの関数からOpenTelemetryを用いてDatadogにトレースを送るための試行錯誤について紹介します。 LambdaからDatadogにトレースを送りたい AWS Lambdaは小〜中程度のタスクを大量に実行することに向いたFaaSです。 汎用性・柔軟性という点ではECSなどのコンテナワークロードと比べると実行環境などに設けられた制約がやや多いですが、その代わりに最適化された実行環境で実行されるのでうまくワークロードと噛み合えばまさに安い
Security Hubのアラートを Microsoft Teams に通知する仕組みをCloudFormationテンプレート化 | DevelopersIO
はじめに Security Hubのアラートを Microsoft Teams に通知する仕組みを CloudFormation テンプレートで作成しました。 以前、Security Hub で検知した内容を Amazon EventBridge 経由で Microsoft Teams に通知する仕組みの構築方法を執筆しました。 今回は、通知する仕組みをCloudFormationテンプレートで構築できるようにしましたので、紹介します。 通知される画面は、以下の通りです。 個人的にEventBridge API送信先やEventBridge 接続をテンプレートで作成することがなかったので、勉強になりました。 構成図 構成は以下の通りです。 作成されるリソース CloudFormationで作成するリソースは、以下の通りです。 EventBridge API送信先 接続 ルール IAMロール
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
Amazon ConnectからAWS Lambdaを呼び出し、SMS送信してみた | DevelopersIO
はじめに Amazon ConnectからAWS Lambdaを呼出し、SMS送信する方法を紹介します。 発信元の電話番号がSMS送信可能な番号であれば送信し、その番号がSMS送信できない場合は、手動でSMS送信先の電話番号を入力してもらう仕組みを実装しました。 前提条件 Amazon SNS で SMS送信できること。必要に応じてサンドボックス解除の申請や使用限度額の引き上げを行ってください。 https://dev.classmethod.jp/articles/amazon-sns-sms-sandbox/ Amazon Connectインスタンスを作成済みであること Lambda 関数作成 SMS送信用のLambda 関数を作成します。 SMS送信を許可するIAMポリシーを作成し、Lambda関数のIAMロールに適用します。 ポリシーは以下の通りです。 { "Version": "
はじめに 前提として、このブログの内容を踏まえたものです。 上述のブログの言を借りると、AWS CodeCommitにおいて7/28現在、以下の状況になっている様子です。 既存リポジトリがあるアカウントは特に制限無くCodeCommitを利用可能 これまでCodeCommitを使っていなかったアカウント(もしくは既存リポジトリが無いアカウント)は新規リポジトリ作成不可 これはCodeCommitのサービス終了を即座に意味するものではありません。ただし、リポジトリを新規に利用できなくなるということは、一般的にはCodeCommitとしてのサービス縮退、メンテナンスフェーズとして捉えることもできます。先のブログが公開されたのは日本時間では土曜日ということもあり、少なくともこの解釈を否定するアナウンスは出ておらず、個人的には動揺する点もありました。 今回はCodeCommitが担っていた役割を振
Anthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例 - NRIネットコムBlog
小西秀和です。 以前の記事でAmazon Bedrockの参考資料、モデル一覧、価格、使い方、トークンやパラメータの用語説明、Runtime APIの実行例について紹介しました。 Amazon Bedrockの基本情報とRuntime APIの実行例まとめ - 参考資料、モデルの特徴、価格、使用方法、トークンと推論パラメータの説明 今回はAnthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例を紹介します。 ※本記事および当執筆者のその他の記事で掲載されているソースコードは自主研究活動の一貫として作成したものであり、動作を保証するものではありません。使用する場合は自己責任でお願い致します。また、予告なく修正することもありますのでご了承ください。 ※本記事執筆にあ
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
AWS CodeBuild now supports managed GitHub Action self-hosted runners. Customers can configure their CodeBuild projects to receive GitHub Actions workflow job events and run them on CodeBuild ephemeral hosts. AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces software packages ready for deployment. This feature allows GitHub Actions t
Amazon ECR とは コンテナのワークフローとレジストリの役割 コンテナをベースとしたワークフローを組んだ場合、「Build, Ship, Run」に基づき整理すると下記にようになります。 アプリケーションのソースコードとDockerfileというコンテナイメージを構築するためのファイルを用意し、イメージを作成していきます。 Dockerfileというのは、このファイル上にコマンドを記述することで、アプリケーションに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定する役割を持ちます。 さて、ここで重要になってくるのはこのコンテナイメージを保存する先ですね。 そこで出てくるのが、レジストリと呼ばれるものです。 レジストリとは、コンテナイメージを保存するサービスで、Dockerレジストリを基点としてさまざまなプラットフォームにイメージを配布したり、利用者間でイメージを共有
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
CloudFormation一撃で作るAWS料金通知ツール(Email/Slack/LINE対応) | DevelopersIO
(2024/5/30追記)アカウントIDをメッセージタイトルに含めるか否かを指定するDisplayAcoountIdをパラメータに追加しました。 こんにちは、つくぼし(tsukuboshi0755)です! 以前以下のブログで、利用しているAWS料金を毎日LINEに通知するツールを構築しました。 上記ブログは様々な方々から大きな反響を頂いた一方で、以下のような課題もありました。 AWS SAMの利用を前提とするため、ローカル開発環境の構築が別途必要 通知間隔として毎日しか指定できない 通知先としてLINEしか指定できない LINE Access Token等の機密情報をLambdaの環境変数に直接入力しているため、セキュリティに多少不安が残る そこで今回は以前のコードをさらに改良し、上記の課題を解消しつつ、初心者でも簡単かつ柔軟に構築できるAWS料金通知ツールを作成したので紹介します! シス
AWS CodeBuild がマネージド型の GitHub Action のセルフホストランナーをサポートするようになりました。お客様は、CodeBuild プロジェクトが GitHub Actions ワークフロージョブイベントを受信して、そのイベントを CodeBuild エフェメラルホストで実行するように設定できます。AWS CodeBuild は、ソースコードをコンパイルし、テストを実行し、すぐにデプロイできるソフトウェアパッケージを生成する、フルマネージド型の継続的インテグレーションサービスです。 AWS CodeBuild のこうした機能により、GitHub Actions を AWS とネイティブに統合できるようになり、IAM、AWS Secrets Manager、AWS CloudTrail、Amazon VPC などの機能を通じてセキュリティと利便性を向上させることがで
Terraform で Step Functions プロジェクトを記述するためのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ Terraform で Step Functions プロジェクトを記述するためのベストプラクティス Terraform は、HashiCorp が提供する、もっとも人気のある infrastructure-as-code (IaC) プラットフォームの 1 つです。AWS Step Functions は、開発者が AWS のサービスを利用して分散アプリケーションを構築したり、プロセスを自動化したり、マイクロサービスをオーケストレーションしたり、データと機械学習 (ML) のパイプラインを作成できるよう支援するビジュアルワークフローサービスです。 このブログでは、Terraform を利用してワークフロー (Step Functions ステートマシン) をデプロイするユーザーのためのベストプラクティスを紹介します。AWS Step Fun
Amazon ConnectとKinesis Data Streamsを使用し、エージェントの介在がないIVRの場合でも電話中のユーザーの発話を録音する方法 | DevelopersIO
Amazon ConnectとKinesis Data Streamsを使用し、エージェントの介在がないIVRの場合でも電話中のユーザーの発話を録音する方法 はじめに この記事では、Amazon ConnectとKinesis Data Streams(以下、KDS)を用いて、エージェントが介在しなくても、ユーザーの発話を録音する方法を紹介します。 Connectでは、下記のコンタクフローのブロックで録音できますが、録音条件は、顧客とエージェントが繋がってからのみ録音されます。 例えば「留守番電話」やAmazon Lexと組み合わせた「AIチャットボット」のように、エージェントが介在しない場合、通常の録音機能は利用できません。 解決策として、コンタクフロー内で「メディアストリーミングの開始」というブロックを利用し、Kinesis Video Streams(以降、KVS)にメディアデータを
Amazon Q Businessで色々なデータソースを扱ってみた - Taste of Tech Topics
はじめに 昨日の記事に続き、新人エンジニアの木介が、Amazon Q Businness の紹介をしたいと思います。 この記事では、Amazon Q Businnessで、さまざまなデータソースを用いたRAGアプリケーションの作成方法と、guardrailsの機能を利用した回答を適切に制限する方法について紹介をしていきます。 acro-engineer.hatenablog.com はじめに Amazon Q Businessの概要 さまざまなデータソースで作成してみる 1. S3内のデータのQA 2. Webサイトの要約 guardrailsによる回答の制限 まとめ Amazon Q Businessの概要 Amazon Q BusinessとはRAGアプリケーションを各項目を設定するだけで簡単に作成できるサービスであり、その特徴については以下にまとめます。 1. 回答に利用された情報源
はじめまして!hacomono インターン生の、インフラとウマと馬が大好きなかわにーと申します。お馬さんかわいい。 2022年6月に入社してから2年弱経ち、このタイミングでやってきたことの整理として振り返り記事を書いています。 hacomono のインターンに興味を持っていただける方の参考となれば幸いです。 (※編集部注:2024年1月現在、hacomono開発チームのインターンは募集停止しております。再開次第、hacomonoプロダクト公式Xなどでお知らせいたします!) hacomono に応募したきっかけ 大学に入学してから今まで、気の赴くままに趣味として低レイヤやインフラ技術を学んでいました。何か役に立つようなプロダクトを作るわけでもなく、ただ自分の好奇心に従って。 しかし、大学院修士1年の頃、早期選考、インターン….、就活早期化の波が押し寄せます。 趣味ばかりで実務経験のない私は、
[アップデート] AWS Step FunctionsがHTTPエンドポイントおよびTestState APIをサポートしました #AWSreInvent | DevelopersIO
[アップデート] AWS Step FunctionsがHTTPエンドポイントおよびTestState APIをサポートしました #AWSreInvent こんにちは。サービス開発室の武田です。AWS Step FunctionsにHTTPエンドポイントステートと、状態をテストできるAPIが追加されました。 こんにちは。サービス開発室の武田です。 re:Invent期間ということで、次から次へとアップデートが発表されていますね。さて今回はAWS Step Functionsのアップデートです。 次の2つの機能が同時に発表されました。 HTTPエンドポイントステートの追加 テスト状態APIの追加 うれしいポイント まずHTTPエンドポイントの追加ですが、これは外部のURLに対してStep Functionsに統合されたタスクでリクエストできます。これまでLambda関数などを経由する必要があ
![[アップデート] AWS Step FunctionsがHTTPエンドポイントおよびTestState APIをサポートしました #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
「はてな技術書典部」が技術書典15で『Hatena Tech Book Vol.2』を頒布! #技術書典15 - Hatena Developer Blog
去る11月12日(日)、株式会社はてなのエンジニア、デザイナー、編集の有志が集結した「はてな技術書典部」は、新刊『Hatena Tech Book Vol.2』を引っさげ、技術書オンリーイベント「技術書典15」のオフライン開催に参加いたしました! こ19 はてな技術書典部 準備かんりょー、お待ちしています! #技術書典 pic.twitter.com/i1DRrxaTwx— kmuto (@kmuto) 2023年11月12日 技術(書|者)のための電子・紙書籍制作ツール「Re:VIEW」の開発者である、MackerelチームのCRE(Customer Reliability Engineer)・id:kmutoが制作を取りまとめた『Hatena Tech Book Vol.2』は、2019年に「技術書典6」で頒布した『Hatena Tech Book』からなんと4年ぶりの新刊となりました
AWS Backupで継続的バックアップを有効化したときのRDSとAuroraのバックアップの挙動を確認してみる | DevelopersIO
自動バックアップを有効にしているものは、バックアップウィンドウを以下のように設定しています。 RDS DBインスタンス : UTC 21:00 - 21:30 Aurora DBクラスター : 自動割り当て (Aurora DBクラスターをマネジメントコンソールで作成する際はバックアップウィンドウを明示的に指定することはできない) メンテナンスウィンドウについてはいずれもJST 9:00 - 9:30 で設定をしています。 また、AWS Backupのバックアッププランではいずれも1時間に一度動作するようにしています。 作成したAurora DBクラスターとRDS DBインスタンスは以下のとおりです。 aurora-1 aurora-2 rds-1 rds-2 rds-3 rds-4 rds-5 RDSで自動バックアップを有効にしていつものについては作成時にスナップショットが取得されるよう
[速報] Amazon ElastiCache ServerlessがGA(一般利用開始)されました #AWSreInvent | DevelopersIO
あしざわです。 本日から開催されているAWS re:Invent 2023のMonday Night Liveにて、Amazon ElastiCache ServerlessのGA(一般利用開始)が発表されました。 早速公表されたAWS Blogの記事はこちらです。 What's newブログも出ていました。 概要 ElastiCache Serverlessとは、ユーザーが 1 分以内にキャッシュを作成し、アプリケーションのトラフィック パターンに基づいて容量を即座に拡張できる新しいサーバーレス オプションです。 現在ElastiCacheで利用できるデータベースストアである、Redis および Memcached のどちらにも互換性があります。 Serverlessと名がついてることから分かる通り、「ワークロードのアクセスパターンの変化に合わせた即時スケーリング」「複数のアベイラビリテ
![[速報] Amazon ElastiCache ServerlessがGA(一般利用開始)されました #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9369487174fff6d8c63f8986e48d34be31c47a4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_english-reinvent-2023-newservice.png)
Introducing AWS Step Functions redrive to recover from failures more easily | Amazon Web Services
AWS Compute Blog Introducing AWS Step Functions redrive to recover from failures more easily Developers use AWS Step Functions, a visual workflow service to build distributed applications, automate IT and business processes, and orchestrate AWS services with minimal code. Step Functions redrive for Standard Workflows allows you to redrive a failed workflow execution from its point of failure, rath
生成AI(人工知能): 「ChatGPT」や「Gemini」といった大規模言語モデル(LLM)アプリケーションは変革の始まりにすぎず、セキュリティ担当者は生成AIの急速な進化に備える必要がある。長期的には生産性の向上やスキルギャップの是正、サイバーセキュリティにおける新たなメリットの導入が期待されている。ただし、短期的には急激な疲労などを生み出す可能性がある サイバーセキュリティにおける成果重視の指標: サイバーセキュリティインシデントが組織に与える悪影響が大きくなっており、サイバーセキュリティ戦略に対する取締役会と経営層の信頼が損なわれている。この状況に対し、利害関係者がサイバーセキュリティへの投資とその結果として提供される保護レベルの間に線引できる指標として「成果主導型指標」に注目が集まっている セキュリティ行動と文化プログラム: 2027年までに大企業におけるCISO(最高情報セキュ
Using Agents for Amazon Bedrock to interactively generate infrastructure as code | Amazon Web Services
AWS Machine Learning Blog Using Agents for Amazon Bedrock to interactively generate infrastructure as code In the diverse toolkit available for deploying cloud infrastructure, Agents for Amazon Bedrock offers a practical and innovative option for teams looking to enhance their infrastructure as code (IaC) processes. Agents for Amazon Bedrock automates the prompt engineering and orchestration of us
有料版Looker Studio Proと無料版の違いとは?導入で気をつけるべき3つのポイント
Googleが提供する新しいデータ可視化ツールであるLooker Studioの有料版、Looker Studio Proがリリースされました。 現在Looker Studioを使って可視化をしている方も、これから活用したいとお考えの方も、有料版と無料版の機能の違いについて興味があるのではないでしょうか? 今回は、この有料版であるLooker Studio Proと無料版との違いと、Looker Studio Proを導入する際に注意するポイントを3つご紹介します。 ※イー・エージェンシーは、「Google マーケティング プラットフォーム(GMP)」「Google Cloud」の認定パートナーです。 Looker Studioとは? Looker Studioは、Googleが提供する高機能なデータ可視化ツールです。Google アナリティクス 4 プロパティ(以下GA4)やスプレッドシ
AWSで開発運用する上での基本が学べる【Developing on AWS】を受講してみた | DevelopersIO
皆さんこんにちは、AWS事業本部オペレーション部の清水です。 AWSで開発運用する上での基本について学習するべく、「Developing on AWS」を受講してきました! 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、以下の図の赤枠に入るコースになります。AWS SDK/CLIを使用して、AWS を活用したアプリケーションを開発する方法を学びたい方におススメのコースになります。 事前準備 知識レベル 「AWS認定クラウドプラクティショナー」レベルの知識習得/構築経験 Pythonの基礎知識(入門レベルでOK) Cloud9の基礎体験 1日目 モジュール3:AWSで開発を開始する ※モジュール1・2は、コースの概要とラボ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
相次ぎ発覚したクラウド不正侵入、悪用された「アクセスキー」の意外な流出元
話題の認証方法「パスキー」とは何か? 基礎解説と企業活用の是非
クラシコムさんと合同勉強会を開催しました! - KAYAC Engineers' Blog
AWSのコスト最適化を行い30%程削減した話
妊娠検査薬がずっと陰性なのに妊娠してた体験談【ドゥーテスト】
移行の前にCodeCommitの位置づけを振り返る - Qiita
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
AWS CodeBuild now supports managed GitHub Action runners
Dive deep into Amazon ECR (ECRの裏側の仕組みを知ろう)
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
AWS CodeBuild がマネージド型の GitHub Action ランナーのサポートを開始
hacomonoでインターンを始めてから今までの振り返り - hacomono TECH BLOG
Gartner、2024年サイバーセキュリティにおける6つのトップトレンドを発表