AWS設計プロンプト
シンプルかつ網羅的なAWS設計を生成するAIプロンプトの核心は: 構造化された出力フォーマット:設計書の章立てと各セクションの説明内容を明確に指定 具体的なパラメータ要求:抽象的な説明ではなく、実装に使える具体的な設定値を求める 選定理由の明確化:「なぜその選択をしたのか」の説明を求める 代替案との比較:検討した代替オプションとの比較を含める Well-Architectedの原則適用:AWSのベストプラクティスに基づく設計を促す このアプローチを活用すれば、AIの力を借りつつも、実装に直結する高品質なAWS設計書を効率的に作成できます。何より、設計者の時間を節約しながらも、その専門知識と判断を最大限に活かせるところに大きな価値があります。 ※以下を全量使用すると量が多いので、該当箇所のみの抜粋を推奨 以下の要件に基づいて、詳細かつ実装可能なAWSアーキテクチャを設計してください。各セクシ
こんにちは。たかやまです。 いままでいくつものIaCツールをベースにAWS構成図作成する作図ツールがでているかと思います。 ただ、これらは独自ツールでユーザー側で編集できないものだったり、作成された構成図のエクスポート先がPDFやPNGだったりと、後から修正や更新がしにくいという課題があります。 私は普段draw.ioやCacooを使ってAWS構成図を作成しています。 日々新しい生成AIモデルが登場していますが、draw.ioはXML形式で構成図が定義されるため、生成AIでも扱いやすいのではないかと考えました。 実際に試してみたところ、想定以上に高品質なAWS構成図を作成してくれたので今回はそちらをご紹介します。 さきにまとめ CDKやCloudFormation、Terraformのコードから直接構成図を生成できる モデルはClaude 3.5 Sonnet以上がおすすめ Anthrop
「AWSクラウド設計完全ガイド」はクラウドを扱うエンジニアにとって必読書になりそう説. - Lean Baseball
「AWSクラウド設計完全ガイド」早速読みました&オススメかつ一部のエンジニアは必読書にしてもいいと思いました! ...という, 現役のエンジニア・システムアーキテクトおよびSREである私の読書感想文エントリーとなります. 良い本でした, B5サイズでちょっと大きい. 私の前職の同僚たち(それも社内で本当に強い連中*1)の共著で最初から期待しか無かったのですが, その期待値をめっちゃ超えてきた(ただし読み手として注意も必要, 後述します)のですごく良かった*2です, 紙もですがKindle(電子書籍)もすぐ買いました. AWSクラウド設計完全ガイド 作者:アクセンチュア 戸賀 慶/福垣内 孝造/竹内 誠一/浪谷 浩一/澤田 拓也/ 崎原 晴香/浅輪 和哉/村田 亜弥日経BPAmazon 何が良かったか一言で言うと, 「タイトル通り『AWSの設計ガイド』として成立しているかつ, Google
はじめに スコープ 構成例 Point 1:ソースコード管理ツール ブランチ戦略 PRマージ条件 静的チェック Point 2:実行基盤 ディレクトリ構成 バージョン管理 Point 3:認証とアクセス経路 Point 4:State管理 補足 ベストプラクティス 各種ツール さいごに はじめに こんにちは。加藤です。 今回はAWS環境におけるTerraformの導入時に考えておきたいポイントを4つ紹介しようと思います。 あくまで私個人の見解ですので、参考程度に見ていただければ幸いです。 スコープ 本記事ではAWSやTerraformの基本知識については割愛いたします。また、AWSとGoogleCloud、TerraformとCDKなどの類似サービスやツールの比較も行いません。 AWS案件でTerraform導入を検討しているが、何をどう決めていけば良いか迷っている、という方に、まずは最小
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 近年、政府機関におけるクラウドサービスの利用が加速しています。特に、ガバメントクラウドの導入により、政府情報システムの効率的な運用やセキュリティ向上が期待されています。本記事では、ガバメントクラウドにおけるネットワーク接続の技術要素について解説します。 ※本記事は、NW-JAWSにて発表させていただいた内容をまとめたものです。 1. ガバメントクラウド関連の法律改正 クラウドサービスを適切かつ効果的に活用した国又は地方公共団体の事務の実施に関連する情報システムの効果的かつ効率的 な整備及び運用を推進するため、内閣総理大臣が国と
Development Division/Platform Team/Sys-Infra Unit では、よりセキュアな状態を維持できるように様々なことに取り組んでいます。 背景 Repro ではメインとなる AWS アカウントに以下の環境で利用するリソースを全て作成していました。1 production 所謂本番環境 staging 本番リリース前に QA を行うための環境 dev_staging 開発者の動作確認用 test アプリケーションの CI で利用する internal 内部利用のためのウェブアプリケーション AWS Well-Architected Tool を使って既存環境をチェックしたところ、まずは AWS アカウントを分離し、各環境のワークロードを分離した方がよいとの結果でした。 SEC01-BP01 アカウントを使用してワークロードを分ける: - AWS Well-
こんにちは、アルダグラムでSREを担当している okenak です。 今回は、2024年末に実施した KANNA の AWS インフラ基盤の全面リプレースについてご紹介します。 このプロジェクトは、昨年下期に実施した大規模な基盤移行であり、構成の見直しから段階的な切り替え、本番移行に至るまで、多くの検討と労力が求められました。 本記事では、移行に至った背景、当時直面していた課題、具体的な取り組み内容、そして移行を通じて得られた学びについてまとめています。どこか一部でもご参考になれば幸いです。 ▶️ KANNAのサービス紹介ページはこちら 🏗️ なぜ今、インフラ基盤のリプレースが必要だったのか? 急速に成長を続けるSaaSサービスに対し、初期に構築したインフラでは、柔軟性・拡張性・運用効率の面で徐々に限界が見え始めていました。 さらに、弊社自身もグロース期に差し掛かり、将来的なスケーラビリ
Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
GitHub の破壊的変更多め、Tasklist が使えなくなるなど |Productivity Weekly(2025-02-19)
Productivity Weekly 2025-02-19 号より、投稿アカウントが @korosuke613 から @cy_ept に変わりました! 過去の Productivity Weekly は、#productivityweekly よりご覧いただけます! こんにちは。サイボウズ株式会社 生産性向上チームの佐々木(@ajfAfg)です。 僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。 本記事はその時のネタをまとめたものです。 2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。 今週は 2025-02-19 単独号です。 今回が第 179 回目です。過去の記事はこちら。 news 📺 Dock
Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに クラウド環境でシステムを構築する際、ネットワーク設計は最も重要な基盤です。従来のオンプレミス環境とAWS環境では、同じネットワークの概念に基づいていますが、構築や管理方法が大きく異なります。本記事では、オンプレミスとの比較を通じて、AWSネットワーク構成の全体像と主要な構成要素についてまとめました。 なぜAWSネットワークを理解する必要があるのか クラウド上では、物理的な機器や配線がなくても、すべてのシステムは「目に見えないネットワーク」で繋がっています。 AWSネットワークを理解すると、次のようなリスクを抑えることができます
AWS、「Amazon Bedrock」でRAGワークフロー構築を支援する「データオートメーション機能」を提供開始
Amazon Web Services(AWS)は2025年3月3日(米国時間)、「Amazon Bedrock」の「Data Automation」(データオートメーション)機能(BDA)の一般提供を開始した。 Amazon Bedrockは、AI21 Labs、Anthropic、Cohere、Luma、Meta、Mistral AI、Stability AIなど、AI(人工知能)企業の高性能な基盤モデルを単一のAPIで提供するフルマネージドサービス。セキュリティ、プライバシー、責任あるAIを備えた生成AIアプリケーションの構築に必要な幅広い機能を提供する。 データオートメーション機能とは? どう役立つのか BDAは、スタンドアロン機能として、またはAmazon Bedrockの「ナレッジベース」のRAG(検索拡張生成)ワークフローのパーサとして使用できる。Amazon Bedrock
Amazon VPCのIPv4アドレス範囲を決める際のベストプラクティス | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
基本的な仕様 Amazon VPCに利用するIPv4アドレス範囲については、下記のようなルールがあります。 許可されるIPアドレス範囲は/16のサブネットマスク(65,536個のIPv4アドレス)から、/28のサブネットマスク(16個のIPv4アドレス) RFC1918に規定されたプライベートIPv4アドレスが推奨されるが、RFC1918に規定されていないIPv4アドレスも設定自体は可能 VPCには、2つ目のIPv4アドレス範囲(セカンダリCIDRブロック)を利用することも可能 VPCに関連付けたIPv4アドレス範囲から、サブネットに利用 サブネットは/16から/28のサブネットマスクを利用可能 そのほかは基本的にはこちらのドキュメントに記載があります。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-cidr-bloc
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
EC2にDNSサーバを構築してRoute53インバウンドエンドポイントへのフォワードを試す(PrivateLinkを使用する方法) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 下記オンプレミスからAWS上の名前解決の検証を行う記事の別パターンとなります。両方ともオンプレミスのDNS設定にDNSインバウンドエンドポイントへのフォワード設定を行い、Route53のプライベートホストゾーン内のレコードで名前解決を行います。下記記事との違いはPrivateLinkを使用して接続する点です。サービス提供側でEndpoint Service、サービス接続側でVPCエンドポイントを作成して接続します。Endpoint Service作成時にプライベートDNS名を有効化することで、PrivateLink接続時に、カスタ
Amazon Web Services ブログ 大規模に最小権限を実現するための戦略 – パート 1 本ブログは 2024 年 7 月 9 日に公開された Blog “Strategies for achieving least privilege at scale – Part 1” を翻訳したものです。 最小権限は、Amazon Web Services (AWS) のお客様にとって重要なセキュリティの論点です。以前のブログ投稿では、最小権限ポリシーの記載方法について実践的なアドバイスを提供しました。ぜひご覧いただくことをお勧めします。自分のためだけに少数の最小権限ポリシーを書くことには慣れていても、数千人の開発者や数百の AWS アカウントに拡張するには、必要な労力を最小限に抑えるための戦略が必要になります。 re:Inforce 2022 では、最小権限を広く実現するための 9 つ
注記: 上記はあくまで一例であり、リージョンや使用状況によってコスト削減効果は異なります。上記は本記事執筆時点の東京リージョンの価格で算出しています。 ARM/Gravitonプロセッサーの変更やValkeyの採用は、アプリケーションの互換性を確認する必要があります。 サービスアップデートを取り込むことで、わずかではありますが、AWS利用料削減の効果が得られました。約6%と少額には見える削減効果ではありますが、複数の環境面を構築するケースも多いかと思いますので、総額としては馬鹿にならない金額となるケースも出てくると思います。過去に実施した類似案件の構成を踏襲してしまうと、上記のようなコスト削減効果を享受できず、AWS利用料の面で「ベスト」の構成は取れない可能性がでてきてしまいますね。 開発・運用体験の向上(工数の削減)に効果のあるアップデート そのほかにもこの構成例のようなコンテナベースの
Amazon Web Services ブログ AWS PrivateLink クロスリージョン接続の導入 概要 AWS PrivateLink は、複数の VPC やアカウント間でサービスを安全かつ簡単に共有・アクセスする方法を提供します。すべてのトラフィックはパブリックインターネットを経由せずに AWS ネットワーク上に留まります。これまで、プロバイダーとコンシューマーは同じ AWS リージョン内に存在する必要がありましたが、AWS PrivateLink のネイティブなクロスリージョン接続のサポート開始により、異なるリージョン間で VPC エンドポイントサービスを共有・アクセスできるようになりました。これにより、サービスプロバイダーは単一のリージョンから世界中の顧客に SaaS ソリューションをプライベートに提供できるようになります。コンシューマーは、同一リージョン内のサービスと同じ
Optimizing network footprint in serverless applications | Amazon Web Services
AWS Compute Blog Optimizing network footprint in serverless applications This post is authored by Anton Aleksandrov, Principal Solution Architect, AWS Serverless and Daniel Abib, Senior Specialist Solutions Architect, AWS Serverless application developers may commonly encounter scenarios where they need to transport large payloads, especially when building modern cloud applications that need rich
【イベントレポート】JAWS-UG東京 IaC Night 〜入門から上級まで!AWSをコードで構築しよう〜 #jawsug_tokyo - Qiita
いつも記事を読んでいただきありがとうございます! モブエンジニア(@mob-engineer)です! 今回は2025.03.13(木)に開催した**JAWS-UG東京 IaC Night 〜入門から上級まで!AWSをコードで構築しよう〜**へ参加しましたのでアウトプットとしてイベントレポートを執筆しました。 初学者でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。 目次 セッション マネコン操作いらず! TerraformでAWSインフラのコーディングに入門しよう いまから始めるAWS CDK 〜モダンなインフラ構築入門〜 Enhancing AXA Data Platform with Terraform 知っておきたい!保守性を高める AWS CDK のセオリー・ベストプラクティス Best practices for using the A
Bedrock と Claude で「アーキテクチャ図からブログ記事の下書きを生成する」サンプルプロジェクト - kakakakakku blog
Amazon Bedrock と Claude 3 Sonnet を組み合わせて「アップロードしたアーキテクチャ図からブログ記事の下書きを生成する」というサンプルプロジェクトが aws-samples に公開されている❗️(公開されたのは2024年4月頃) シンプルな実装だし,デプロイするのも簡単だから Amazon Bedrock の入門コンテンツとしても使いやすいと思う👏 github.com 仕組み Amazon S3 (Input) に JPEG のアーキテクチャ図をアップロードすると AWS Lambda 関数がトリガーされて,Amazon Bedrock を呼び出す.今回モデルは anthropic.claude-3-sonnet-20240229-v1:0 を使うようになっていた.そして,Amazon Bedrock (Claude 3 Sonnet) から返ってきたブログ
AWS CDKで作るサーバーレスデータベース基盤 【第1回】 Aurora Serverless V2構築 | DevelopersIO
こんにちは!製造ビジネステクノロジー部の小林です。 「インフラをコードで管理したい」 「サーバーレスデータベースの実力が知りたい」 「CDK使ってみようかなあ」 そんな疑問や興味をお持ちの方に向けて、「AWS CDKで作るサーバーレスデータベース基盤」シリーズをスタートします! このシリーズで学べること AWS CDKの魅力は、おなじみのプログラミング言語でAWSリソースを定義できること。 第1回となる本記事では、 AWS CDKの基本的な使い方 Amazon Auroraの構築 を、実際のコード例とともに解説します。 最終ゴールは? シリーズの最終回では、RDS ProxyとRDS Data APIを比較する予定です。 どちらが高速なのか? どんなユースケースに向いているのか? 実装の難易度は? AWS X-Ray、Apache Benchを活用し、実測データに基づいた分析で、それぞれの
「TypeScript の基礎から始める AWS CDK 開発入門」のワークショップでAWS CDKに入門してみたので、内容と感想をまとめてみた | DevelopersIO
AWS CDKをキャッチアップしたい おのやんです。 みなさん、AWS CDK(以下、CDK)を新しく学習してみたいと思ったことはありませんか?私はあります。 そんな時は、AWS公式が出しているワークショップに取り組むことで効率的に知識をキャッチアップできます。DevelopersIOでは、過去にもCDKのハンズオンをやってみたブログが公開されてます。 上記2つのブログは、どちらもAWS CDK Immersion Day Workshopというワークショップを参考にしています。 しかしCDKのワークショップには、もっと基礎の部分から取り組めるものがあります。それがTypeScript の基礎から始める AWS CDK 開発入門(以下、本ワークショップ)です。 CDK初心者の筆者が、今回こちらのワークショップに取り組んでみましたので、こちらの内容や感想をまとめてみたいと思います。 内容概要
インターネット接続なしでTerraformを動かす実践テクニック 〜 プライベート環境のIaC環境構築 〜 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Terraformは、2025年3月20日現在、hashicorp社(Terraform開発元)公式として37個のProviderを提供しています。 Terraform Providers 多くはパブリッククラウドに対してリソースを作成するもののため、Terraform実行環境からインターネットを経由して、各種パブリッククラウドにアクセスする必要があります。 しかし一部Providerに関しては、Terraform実行環境から、リソースを作成する環境に対してインターネットを経由してアクセスができない、何ならTerraformを
AWS Distro for OpenTelemetryの検証環境をTerraformとecspressoで手軽に構築する | DevelopersIO
お疲れさまです。とーちです。 最近、OpenTelemetryの検証をする機会があり、AWS Distro for OpenTelemetry(ADOT)のサンプルコードを動かすための環境が必要になりました。検証用途なので、サクッと環境を用意して、使わないときはコスト最小化できる構成が理想的です。 そこで今回は、TerraformとecspressoでADOTのサンプルアプリケーションを動かすための環境を構築してみました。この記事では、その構築方法と使い方について解説します。 構築する環境の要件 今回構築する環境には、以下の要件を満たしたいと考えました: ALB + ECS Fargate構成でOpenTelemetryサンプルアプリケーションを動かせること 必要に応じてサンプルアプリケーションを変更し、デプロイできること 使わないときは最小限の課金にできること Observability
こんにちは、後藤です。 今回もTerraformについての内容で、条件分岐についてのお話です。 Terraformは現時点で一般的なプログラミング言語のif 文をサポートしていません。しかし、条件によって異なる値を設定する方法は存在し、代表的な方法として三項演算子が挙げられます。 当記事では前半で三項演算子のおさらいをして、後半に外部スクリプト実行によって条件分岐するという方法を紹介します。 三項演算子を使った条件分岐 外部スクリプトによって条件分岐する方法 外部スクリプトを使ったいくつかの使用例 1.上記のインスタンスタイプを決める条件分岐を、外部スクリプトで実装した例 2.セキュリティ機能として使う例 3.条件分岐ではなく、ロジックを盛り込んだ外部スクリプト実行例 注意点 さいごに 三項演算子を使った条件分岐 三項演算子を使うことでif文のような条件分岐が可能です。文法は<条件> ?
Invoking Private API Gateway Endpoints From Step Functions
At Re:Invent 2024, AWS announced EventBridge and Step Functions integration with private APIs. Thanks to this new feature, customers can now directly invoke APIs that are inside a private VPC from EventBridge (with API destinations), or Step Functions (HTTP Tasks). Before, users had to use Lambda functions inside the VPC as a proxy to their private APIs. In a previous post, I explained how to invo
こんにちは。 TerraformでAWSのセキュリティグループの設定を書くときに注意すべきことがあるのでそれを忘備録的に記載します。 題 ・aws_security_groupリソースで定義した後、aws_security_group_ruleリソースでルールを追加しない。 例 下記の公式のドキュメントにも書かれているのですが、競合が発生するためplan、applyを実行するたびにTerraformでは変更があったと認識され毎回ルールが上書きされます。 具体的な例としては下記のようなaws_security_groupリソースを定義し terraform { required_version = "~> 1.4.0" } provider "aws" {} resource "aws_vpc" "default" { cidr_block = "19.168.128.0/24" tags
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました | DevelopersIO
[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。 Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました。 Amazon OpenSearch Managed Cluster まず、 Amazon OpenSearch は、検索および分析エンジン OSS である OpenSearch を利用できるフルマネージドサービスです。 Amazon OpenSearch Managed Cluster は Amazon OpenSearc
![[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a248ddcfa5269f07e59f994ae1369f26ffebbf4/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e3065182082062711612153bbdcf1d96%2Fc04359de689df2f56eb066576ab63fb5%2Famazon-bedrock)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWSが展開するセキュリティ、アイデンティティ、コンプライアンスカテゴリのサービスの一覧についてまとめてみました。 セキュリティ、アイデンティティ、コンプライアンスカテゴリ AWSクラウドで利用可能な証明書、暗号化、アクセス制御、ファイアウォール機能など、セキュリティを確保し、脅威やインシデントをモニタリング・検出するサービス群。インターネットからのアクセスが前提となるパブリッククラウドのセキュリティ対策は極めて重要なので、利用可能なサービスをしっかり押さえておきたい。 AWS Artifact AWSマネージメントコンソール
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
はじめに はじめまして。博報堂テクノロジーズの森田です。パブリッククラウドを扱うインフラエンジニアをしています。最近はClineにハマっていて、あれこれ遊んでみてます。インフラの業務でも使えそうだったので紹介します。 今回Clineにやらせたいこと インフラ手順書の作成って面倒だし退屈ですよね?最近はすっかりIaC化されているものの、やむを得ず人手での対応もあるかと思います。そこで今回はAWSリソースの作成手順書をClineに作ってもらいます。 Clineの設定 ProviderはGithub Copilot(free)でModelはclaude-3.5-sonnetを使っています。Custom InstructionsはMemory Bank関連設定と「日本語で応答してください」とだけ入れてます。 Clineへの指示文 指示テンプレート 指示文をまとめて.clinerulesに定義してみ
DynamoDBさようなら、S3だけでTerraformのステートロックが完結する時代の到来へ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 先日(2025.3.13)、JAWS-UG東京のIaC Nightというイベントに参加してきました JAWS-UG東京 IaC Night 〜入門から上級まで!AWSをコードで構築しよう〜 その中で、Terraformの固定概念を覆すすごい機能の紹介がされていましたので、試してみました 該当ページはこちら 紹介する機能概要 公式リリースノート v1.11.0 原文説明 S3 native state locking is now generally available. The use_lockfile argument en
はじめに こんにちは、クラウドエース株式会社 第三開発部の新卒、中村です。 本記事では限定公開の Google アクセスについて、IT 経験が少ない人と同じ目線に立って紹介していきます。 限定公開の Google アクセスとは? 限定公開の Google アクセスを簡単に説明すると、セキュリティなどの観点で外部との接続が許可されていないリソースから、Google の API やサービスに接続できる限定的なアクセス方法を付与する機能です。 VM インスタンスなどの Google Cloud のリソースは、セキュリティ強化を目的として必要以上に外部と接続できないように設定することが一般的です。 VM インスタンスで例を挙げると、内部 IP のみを設定して外部 IP は設定しないという方法があります。 このように作成した VM インスタンスは同じ VPC 内にあるリソース間では内部 IP を用い
前提条件 学習のため細かく分けて作成していきます。 プライベートサブネット用にS3エンドポイントを作成し、ルートテーブルにルートを追加します。 作成先のVPC、ルートテーブルは下記にて作成した環境を使用いたします。 AWSにVPCを作成してみる AWSにルートテーブルとInternetGatewayを作成してみる バージョン情報 Terraform: Terraform v1.10.5 AWS CLI: aws-cli/2.24.11 Python/3.12.9 Windows/11 exe/AMD64 Terraform ファイルの作成 04_S3endpoint.tf 以下のTerraformファイルを作成しました。 provider "aws" { region = "us-west-2" } #既存のVPCを参照する data "aws_vpc" "terraform-vpc" {
はじめに AWS EC2とWindows Appを使ってMacの中にWindowsを立ち上げ、DNSサーバーを構築してみました まだ3回しか投稿してないですが、自分史上最長の記事になってしまいました。 スクロールが大変でしたら「DNSサーバーとは?」だけでも読んでいってください DNSサーバーとは? 引用画像:https://sskshogo.com/2023/02/21/3584/ ドメイン名(gxxxle.comとかyxhxx.co.jpとか)をIPアドレスに変換するやつです。 なぜ変換するのかというと、 ドメイン名のままではパソコンが理解できないためです。 逆にIPアドレスを人間が覚えやすくするために変換したのがドメイン名です。 ドメイン名からIPアドレスに変換するのを「正引き(forward lookup))」 IPアドレスからドメイン名に変換するのを「逆引き(reverse lo
前提条件 学習のため細かく分けて作成していきます。 VPCは以前作成したVPCを使用します。(AWSにVPCを作成してみる) バージョン情報 Terraform: Terraform v1.10.5 AWS CLI: aws-cli/2.24.11 Python/3.12.9 Windows/11 exe/AMD64 Terraform ファイルの作成 02_subnet.tf 以下の Terraform ファイルを作成しました。 既存のリソースを使用する場合にはdataブロック を使用します。 ファイル内で使用している以下のものは任意の名前で大丈夫です。 terraform-vpc-data terraform-public-subnet terraform-private-subnet provider "aws" { region = "us-west-2" } data "aws_
マルチアカウント管理】AWSのベストプラクティスを実現できるControlTowerに取り組んでみる~④SSOユーザー作成→サインインしてマルチアカウント管理を体感しよう - Qiita
マルチアカウント管理】AWSのベストプラクティスを実現できるControlTowerに取り組んでみる~④SSOユーザー作成→サインインしてマルチアカウント管理を体感しようAWSインフラコスト削減ControlTowerマルチアカウント 【マルチアカウント管理】AWSのベストプラクティスを実現できるControlTowerに取り組んでみる 目次 ①マルチアカウント管理の利点 ②ControlTowerの利点(&実際かかったコストの画像) ③ひとまず構築しながらControlTowerを理解してみよう(手順付) ④SSOユーザー作成→サインインしてマルチアカウント管理を体感しよう ⑤セキュリティ(SecurityHub)の設定をしてみよう←本記事はここ ⑥セキュリティ(GuardDuty)の設定をしてみよう ⑦コントロールのざっくり解説&設定をしてみよう ⑦までやればいったん一通り構築完了です
API Gatewayの耐障害性を考える
はじめに この記事はDevOps on AWS大全の一部です。 DevOps on AWS大全の一覧はこちら。 この記事ではAPI Gatewayを耐障害性の観点から超詳細解説しています。 具体的には以下流れで説明します。 API Gatewayとは API Gatewayを更新するときのダウンタイム API Gatewayのスケーラビリティ AWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。 この記事を読んでほしい人 API Gatewayを採用するときのベストプラクティスを説明できるようになりたい人 API Gatewayの耐障害性に不安を感じている人 AWS Certified DevOps Engineer Professionalを目指している人 API Gatewayとは AWS A
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AIにdraw.ioのAWS構成図を作図させてみた | DevelopersIO
【AWS】Terraform導入時に考えておきたい4つのこと - NRIネットコムBlog
ガバメントクラウドにおけるネットワーク接続概要(省庁編) - Qiita
Repro における AWS アカウント分離の取り組み - Repro Tech Blog
KANNAのAWSインフラ基盤リプレースの舞台裏
AWSネットワークの構成要素について理解する - Qiita
大規模に最小権限を実現するための戦略 – パート 1 | Amazon Web Services
AWSはコモディティ化したのか? - Qiita
AWS PrivateLink クロスリージョン接続の導入 | Amazon Web Services
Terraformで複雑な条件分岐を実現する方法 - NRIネットコムBlog
TerraformでAWSのセキュリティグループを書く場合に気を付けること その1
After Life/アフター・ライフ | Netflix
AWSが展開するセキュリティ、アイデンティティ、コンプライアンスカテゴリのサービスの一覧 - Qiita
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
Clineにインフラ関連の仕事を奪われてしまいました - Qiita
Google Cloud の「限定公開の Google アクセス」って何?
<Terraform学習>AWSにS3エンドポイントを作成してみる - Qiita
【初心者向け】DNSサーバーを立てて名前解決してみた - Qiita
<Terraform学習>AWSにサブネットを作成してみる - Qiita