はじめに こんにちは。BEENOSのがれっとです。 AWS上にアプリケーションを構築する際、一般的なのはECS + RDSという組み合わせです。私も社内システムをそのような形で構築しました。 しかし、使わないときにもインスタンスが動き続けてしまうため、大量のトラフィックを捌かないアプリケーションにおいてはコストが見合わないものとなってしまいます。 そこで、ECS + RDSという構成からLambda + EFSの構成に社内システムを移行して、コスト削減した話を紹介します。 前提 以下の構成のアプリケーションを移行しました。 Blitz.js 内部に下記を使用 Prisma Next.js PostgreSQL テーブル数は12 (_prisma_migrationsテーブルを含めて13) AWS 構成図 移行前 移行後 リレーショナルデータベースを用いることが必須のアプリケーションを構築す
2025年版 DynamoDBを本格的に使いたい開発者のためのDynamoDB利用ガイド - KAKEHASHI Tech Blog
DynamoDBも当初はマネージドとしてシンプルでしたが要求が増えるにつえ複雑になってきました。 *ソフトウェアでは良くあることで、そして新しくシンプルなものが生まれ新しいサイクルが始まる モデリングなどはドキュメントを見ていただきつつ、この記事では間違えやすい抑えていただきたいポイントを解説します on-demandモードを使う 初期設定はprovisionedモードになりがちですが固定料金を取られます。また、トラフィックが読めないとき、増減激しいときもあるでしょう on-demandモードが無難です(2024/11/1から半額になりなおさら) CDKの場合、dynamodb tableV2を使うと初期設定でon-demandです provisionedになっているテーブルを探すならAWS Configを使えばアカウント横断で検索できます provisionedは上級者向け。地味に難しい
select クエリはこんな感じ。 select * from sample_master limit 10000; Aurora MySQL 最大時間: 2.911370515823364 最小時間: 1.679802656173706 平均時間: 2.2446921920776366 SQLite 最大時間: 1.0608539581298828 最小時間: 0.9547784328460693 平均時間: 1.0193749523162843 これは、想定外で、想像以上に SQLite が早かったです。 update クエリはこんな感じで、これを 100 件更新します。 update sample_master set user_name="hoge" where user_id=1; Aurora MySQL 最大時間: 4.00672483444214 最小時間: 2.28909
自分の知識をアップデートすることと、クラウド事業のありかたに関する自分なりの言語化 - inductor's blog
AWSありきのエンジニアリングが普及しすぎてしまっているみたいな話について、国産クラウドであるさくらを中心にいろんな方面から意見が飛び交っている。その中の1つに「コンテナ技術はすべてを理解してから使いなさい」みたいな話があった。果たしてそうなのか、自分なりに考えをまとめてみたいと思う。最初のほうはクラウドについて自分が重要と思ってることを書くので、結論だけ見たい人は最後のほうを読んだらいい。特定クラウドがそれを満たしているとか満たしてないとかそういう批判を書くつもりは特にないので、そういうのを求めている人はブラウザバック推奨。 「クラウドインフラ」の定義をちゃんとしよう クラウド基盤・あるいはクラウド技術という言葉について、そもそも表現の幅に個人差が大きすぎやしないか?と思っていて、単なる(仮想あるいはベアメタルの)計算資源の調達、あるいは単なるVPC(SDN)の調達だけでよいのであれば、
「国産クラウドだから」だけじゃない、さくらのクラウドを選ぶ理由とは? 安価で明快な料金、自社開発のクラウド基盤とデータ主権、そして将来性も[PR]
「国産クラウドだから」だけじゃない、さくらのクラウドを選ぶ理由とは? 安価で明快な料金、自社開発のクラウド基盤とデータ主権、そして将来性も[PR] 変化を続けるクラウド市場において、技術の進化と社会情勢の変化を背景に、新たな選択肢として注目度が高まっているのがいわゆる「国産クラウド」です。 日本国内でその代表とされるのが、国内のクラウド事業者として唯一、条件付きながらもガバメントクラウドの認定を受けた「さくらのクラウド」でしょう。 しかし、さくらインターネット執行役員 横田真俊氏は、さくらのクラウドではそれだけでないと話します。 例えば安価で事実上定額のサーバ料金や無料のデータ転送料、為替の影響を受けない料金体系、データセンターからクラウド基盤ソフトウェアまで自社で開発、運用し、ガバメントクラウドの(条件付き)認証を受ける開発能力と高いセキュリティなど、ハイパースケーラーと比較しても多くの
![「国産クラウドだから」だけじゃない、さくらのクラウドを選ぶ理由とは? 安価で明快な料金、自社開発のクラウド基盤とデータ主権、そして将来性も[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d57179ac5bcb70143d3bddbf8484d5af3b39431e/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2025%2Fsakuranocloud202501.png)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Kubernetesでは、コンテナやその周辺機能を扱うために、さまざまな標準インターフェース(~Iと省略されるもの)が使われています。これらは、コンテナの実行基盤を柔軟かつプラグイン可能にするための仕組みで、それぞれ異なる目的と役割を担っています。ここでは OCI, CRI, CNI, SMI, CSI, CDI, NRI について、概要と目的、Kubernetesにおける役割、相互の関連性、実践例を分かりやすく説明します。 OCI (Open Container Initiative: オープンコンテナ・イニシアティブ) 概要と目的:
BigQueryのアンチパターン認識ツールで独自のSQLリンターを開発しました - ZOZO TECH BLOG
こんにちは、株式会社ZOZOで25卒の内定者アルバイトをしている村井です。この記事では業務で取り組んでいる、BigQueryで使うSQLのリンターの作成方法について紹介します。 目次 目次 課題と解決策 課題 解決策 BigQueryのアンチパターン認識ツール ミニマムな使い方 日本語がSQL内に含まれている際の問題 アンチパターンを定義する リンターとしてBigQueryのアンチパターン認識ツールを使用する際に生じる課題と解決策 構成 APIサーバ化 Chrome拡張 動作例 まとめ 課題と解決策 課題 社内では様々なチームがSQLを書いており、動作はするものの良くない書き方をしている場合があります。そういった構文を検知して、前もって修正する必要があります。 解決策 BigQueryのコンソールで入力されたSQLの不正構文を検知、修正案を提示できるようにしました。 BigQueryのアン
バクラク事業部エンジニアの id:itkq です。ラブライブ!全国決勝大会プレーオフが迫り、緊張感が続く日々を送っています。 最近私はバクラク勤怠のSlack連携関連機能を開発しています。この記事では、Slack連携のアーキテクチャについて紹介します。 バクラク勤怠とは バクラク事業部では、これまでバクラク請求書受取をはじめとするBSM (Business Spend Management / 法人支出管理) 領域のサービスを複数リリースしてきました。お客様のお話を伺うなかで、勤怠サービスへの期待の声を多く頂いたことをきっかけに、開発することが決まりました。 comemo.nikkei.com これまでのバクラクシリーズ同様、従業員・管理者両方の体験についてこだわり抜いた勤怠サービスを目指しています。 Slack連携 バクラク勤怠の特徴として、Slack連携が挙げられます。Slack経由で
この本の概要 本書は,Amazon Web Services(AWS)のリソースを対象とした,コードによるインフラ管理――Infrastructure as Code(IaC)をテーマにした実践的な解説書です。IaCツールの中でも,幅広いシステムに対応できる「Terraform」と,抽象的なリソース記述が可能な「AWS CDK」を取り上げます。それぞれのツールの基本的な使い方や仕組みを解説するとともに,VPCやECSの構築といった具体例を通じてこれら2つのツールを横断的に比較・理解します。両ツールの「宣言的なコード記述」という共通点や,コード記述法や差分抽出プロセスの違いを掘り下げながら,AWSにおけるIaCの汎用的なスキルを習得できる内容となっています。IaCをこれから始めるユーザーに加え,Terraformユーザー,AWS CDKユーザーのどちらにも,新たな視点とスキルを提供します。
![[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK](https://cdn-ak-scissors.b.st-hatena.com/image/square/6cde2d481ae6b3e52a45506728f8afd20a2af9c1/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2025%2F9784297147242.jpg)
[祝] Amazon S3 Tablesが東京リージョンで利用可能になりました! #AWSreInvent | DevelopersIO
クラウド事業本部コンサルティング部の石川です。AWS re:Invent 2024で発表された Amazon S3 Tablesが東京リージョンで利用可能になりました!記念して、現時点でどこまでできるのかを振り返ります。 なお、東京リージョンの他に、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)も同時に利用可能になりました。 Amazon S3 Tables とは Amazon S3 Tablesは、Apache Iceberg形式に最適化されたクラウドオブジェクトストアです。大規模な表形式データの保存を簡素化し、分析ワークロードに特化した設計によって、従来のS3と比較して大幅なパフォーマンス向上を実現します。継続的なテーブル最適化により、クエリ速度が最大3倍、トランザクション処理が最大10倍高速化されます。さらに、データ最適化やコンパクショ
![[祝] Amazon S3 Tablesが東京リージョンで利用可能になりました! #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e6e81387cb5e8534f020d164fac7f0de14a959c/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-066beb776f0c57ce64255fadcc072f60%2F82b2f6687ab5774cd73f9176dcac7855%2Famazon-s3)
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSのAI/MLサービスの適切な活用方法を理解しているこ
AWS Certified Cloud Practitioner(CLF)/AWS認定クラウドプラクティショナーの学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Cloud Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Cloud Practitioner(CLF)」とは 「AWS Certified Cloud Practitioner(CLF)」は、AWSクラウドに関する総合的な理解を持ち、クラウドの基本概念、主要なサービス、セキュリティ、アーキテクチ
AWS Verified Access 経由でプライベートサブネット上の EC2 にリモートデスクトップ接続してみた | DevelopersIO
プレビュー ではありますが、昨年 AWS Verified Access の非 HTTPS(S) プロトコルがサポートされました。 本エントリでは、Verified Accessを使用して、プライベートサブネット上にある EC2 にリモートデスクトップ接続する方法を紹介します。 以下のブログを参考に設定しました。いつもありがとうございます。 やってみた 検証環境 検証環境の構成図は以下のとおりです。 IAM Identity Center で認証されたユーザーであれば、インターネットから Verified Access を経由し、プライベートサブネット上の EC2 にリモートデスクトップ接続できます。 Verified Access 信頼プロバイダーの作成 Verified Access 信頼プロバイダーを作成します。 ポリシー参照名は 32 文字以内であることと、ハイフンをサポートしてい
AWS Certified Machine Learning Engineer - Associate(MLA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Machine Learning Engineer - Associate(MLA)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Machine Learning Engineer - Associate(MLA)」とは 「AWS Certified Machine Learning Engineer - Associa
AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ
DeepSeek-R1 models now available on AWS | Amazon Web Services
AWS News Blog DeepSeek-R1 models now available on AWS Updated on February 5, 2025 — DeepSeek-R1 Distill Llama and Qwen models are now available in Amazon Bedrock Marketplace and Amazon SageMaker JumpStart. During this past AWS re:Invent, Amazon CEO Andy Jassy shared valuable lessons learned from Amazon’s own experience developing nearly 1,000 generative AI applications across the company. Drawing
Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する | Amazon Web Services
Amazon Web Services ブログ Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する 本稿では、Amazon VPC Lattice を活用し、AWS で最新で安全かつ耐障害性の高い企業ネットワークを構築する方法を探ります。VPC Lattice のすべての AWS コンピューティングサービスとの統合、および幅広いアプリケーションとトランスポートプロトコルのサポートを使用して、ネットワーク接続をモダン化する方法についてより深く掘り下げます。また、オンプレミス環境への VPC Lattice 接続の拡張方法についても説明し、クロスリージョンおよびハイブリッドアクセスの要件を満たす方法も紹介します。 Amazon VPC Lattice は、フルマネージド型のアプリケーションネットワーキングサービスで、サービス間通信のニーズ
お疲れさまです。とーちです。 何番煎じか分からないくらいのネタではあるのですが、Amazon ECS(以後ECS)のAWS Fargate(以後Fargate)で踏み台(Bastion)を作ってみました。そもそも踏み台とはというところについては以下の記事をご参照いただければと思います。 今回踏み台を作成した理由は、プライベートサブネット上のWebサーバへのアクセスです。具体的には、ブラウザを使用してインターネット経由でアクセスする必要がありました。 要件 作成するにあたって自分の中での要件としては以下のあたりでした Terraformで作る(単にTerraformが好きだから) コンテナイメージのビルドとかしたくない(ビルドがからむと構築時に面倒だから) 止め忘れた時のために数時間経ったら勝手に止まってほしい(コスト節約のため) シェルスクリプト一発でECSタスクの起動からAWS Syst
2025 年 1 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2025 年 1 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2025 年 1 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 AWS Entity Resolution 柔軟で設定可能なワークフローを使用し、複数のアプリケーション、チャネル、データストアにまたがる関連レコードの照合、リンク、拡張を簡単に行うことができるサービス AWS Entity
マルチアカウント環境におけるAmazon Route 53 Resolver エンドポイントの集約構成(複数リージョン対応) | DevelopersIO
別リージョン RAM はリージョナルサービスのため、東京リージョンの Route 53 Resolver Rule を大阪リージョンに共有することはできません。 AWS RAM はリージョナルサービスです。共有するプリンシパルは、リソース共有が作成された AWS リージョン でのみリソース共有にアクセスできます。 https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/getting-started-sharing.html そのため、大阪リージョンの EC2 インスタンスからオンプレミスのネームサーバーで名前解決を行う場合、管理アカウントの大阪リージョンでアウトバウンドエンドポイントを作成します。 先ほどの 4 つの手順を実施することで、リージョン単位での集約が可能です。 複数のドメイン名 メンバーアカウントによっては、example
こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。 少し前ですが、AWS Client VPN が同時接続をサポートしました。 アップデート内容 今まで AWS Client VPN を利用する場合、クライアントは一度に 1 つの VPN プロファイルにしか接続できませんでした。そのため、別のネットワークへアクセスしたくなった場合は、一度既存の VPN 接続を遮断して、別の VPN プロファイルへ接続し直す必要がありました。 今回のアップデートで、複数の VPN プロファイルへの同時接続をサポートしたため、再接続の手間が省けました。シンプルに便利ですね。 やってみる 今回は、先ほどの構成でクライアント VPN を複数接続してみます。PRD は 10.0.0.0/16、 DEV は 10.1.0.0/16 とします。証明書ベースの認証を利用し、VPC やク
![[アップデート] AWS Client VPN が同時接続をサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f031a7943ebe8bacc4e186e50e6ee6e91836f4b/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-78c709ce8ff80dd2872e3acdc877ccd9%2Fb02707ee3316906a252376c916882d1c%2Faws-client-vpn)
AWS PrivateLink の VPC リソースサポートを使用した、AWS アカウント間での SaaS 機能の拡張 | Amazon Web Services
Amazon Web Services ブログ AWS PrivateLink の VPC リソースサポートを使用した、AWS アカウント間での SaaS 機能の拡張 本稿では、VPC リソースに対する AWS PrivateLink サポートを使用して、VPC やアカウントの境界を越えて、さらにはオンプレミス環境からも、共有リソースへのプライベートで安全かつ効率的な接続を実現する方法について探ります。また、SaaS プロバイダーとそのクライアントに特化した、新しい AWS PrivateLink の機能を実装するための一般的なユースケースと実装のベストプラクティスについても検討します。 AWS PrivateLink を使用すると、AWS パートナーは自社の Software-as-a-Service (SaaS) 製品を数千のクライアントの AWS アカウントに安全に公開でき、セキュア
はじめに 「ちゃん」というチームでISUCON14に出場していました 本番では昼頃に一桁位に位置付けるなど好調でしたが、結果envcheckによる失格になっていました... pproteinというツールを入れたサーバをISUCONサーバと同じVPCに立てっぱなしだったことが原因と思われます このような悔しい結果だったこともあり、用意していただいた感想戦をコツコツ頑張ってみましたので、その進め方を紹介させていただきます 感想戦 今回のISUCON14は感想戦と呼ばれるポータルやベンチマークが本番以降も使える機会が与えられました その期間なんと一ヶ月以上!また、今回の問題はいつにも増して遊び尽くせる問題になっている気配がしたのでやり込んでみました 感想戦での改善 感想戦ではざっくり三つの大きな改善を入れスコアを伸ばすことができました 大きな改善1 | 公式解説の改善 以下のISUCON14公式
20 Minutes 社がAmazon Bedrock で生成 AI を活用してジャーナリストを支援し購読者を惹きつけている方法 | Amazon Web Services
Amazon Web Services ブログ 20 Minutes 社がAmazon Bedrock で生成 AI を活用してジャーナリストを支援し購読者を惹きつけている方法 本記事は 2024 年 5 月 21 日に公開された “How 20 Minutes empowers journalists and boosts audience engagement with generative AI on Amazon Bedrock” を翻訳したものです。 この投稿は 20 Minutes の Aurélien Capdecomme と Bertrand d’Aure との共著です。 月間 1900 万人の読者を持つ 20 Minutes は、フランスの主要メディアです。このメディアは主に若く活発な都市部の読者を対象に有用で関連性が高く、アクセスしやすい情報を提供しています。毎月約 8
[Python]デコレータを使ってboto3のエラーハンドリングを共通化してみた | DevelopersIO
ClientErrorのハンドリングを共通化したい boto3 を使った開発していると、実行する API ごとにエラーハンドリングするコードが増えてきました。 例えば以下のような実行したリージョンやアカウント ID の情報を合わせて出力したいケースです。 import boto3 from aws_lambda_powertools.utilities.typing import LambdaContext from mypy_boto3_ec2.type_defs import DescribeVpcsResultTypeDef class VPCManager: def __init__(self, region: str) -> None: self.client = boto3.client("ec2", region_name=region) self.account_id =
![[Python]デコレータを使ってboto3のエラーハンドリングを共通化してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4c5dd80b62f567a26f8f51d98622f851294b353/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-a873a00568e5285b2051ff6c5aae2c3d%2Ffebef60aecfe576a837a7efcb96625eb%2Fpython_icatch.png)
Announcing upcoming changes to the AWS Security Token Service global endpoint | Amazon Web Services
AWS Security Blog Announcing upcoming changes to the AWS Security Token Service global endpoint AWS launched AWS Security Token Service (AWS STS) in August 2011 with a single global endpoint (https://sts.amazonaws.com), hosted in the US East (N. Virginia) AWS Region. To reduce dependency on a single Region, STS launched AWS STS Regional endpoints (https://sts.{Region_identifier}.{partition_domain}
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは、株式会社HRBrainの @ikorihn です。 2024年10月〜12月の間、Google Cloud 様が主催するトレーニングプログラム「G.I.G.(Google Cloud Innovators Gym)」に参加し、Professional Cloud Architect 認定を取得しました。本記事では、G.I.G. の体験と資格取得までをご紹介します。 参加時点でのスキルセット 参加時点での私のスキルセットは以下の通りです。 AWS でのアプリケーション開発経験:5年 SRE としての ECS や EKS 運用経
LLMOps in Production: 457 Case Studies of What Actually Works - ZenML Blog
Demystifying LLMOps: A Practical Database of Real-World Generative AI Implementations Throughout 2024, we collated a huge database of real-world LLMOps and GenAI case studies, examining how companies actually implement and deploy large language models in production. Starting with around 300 entries and growing to 457 case studies by January 2025, this collection represents over 600,000 words of te
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWSを利用してインフラを構築する際、基本的なネットワーク設計や各サービスの役割を理解することが重要です。本記事では、実際に業務で構築したインフラの構成をもとに、VPCや各コンポーネントの役割を初心者向けに解説します。 インフラ構成の全体像 以下の図は、今回構築したAWSインフラの構成図です。 初めてこのインフラの構成を見たとき、正直さっぱり分かりませんでした。しかし、各コンポーネントの役割や関係性を一つずつ理解していくことで、どのようにシステムが動いているのかが見えてきました。 以下の図は、今回構築したAWSインフラの構成図
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
AWS WAFの基本的なセキュリティ機能と設定の流れ - yamamototis1105’s tech blog
はじめに 2021年1月21日に開催された「AWS GameDay ~Winning the DDoS Game~」に向けて、その一環で「AWS WAFの基本的なセキュリティ機能と設定の流れ」を整理しましたのでご紹介します。 実際のイベントでは、どのようなシナリオだったのか、どのような構成や機能が問題だったのか等は本記事でご紹介しませんので、あくまでもAWS WAFサービスに関する情報のみとご理解下さい。 はじめに AWS WAFとは リソース構成/パラメータ設定 設定の流れ まとめ おわりに AWS WAFとは AWS WAF (Amazon Web Services Web Application Firewall) は、ウェブアプリケーションを保護するためのマネージドサービスです。主な機能として、SQLインジェクション/XSS/BOT対策、IPブラックリスト/ホワイトリスト、レートリ
FreeBSD and hi-fi audio setup: bit-perfect, equalizer, real-time A complete guide to configuring FreeBSD as an audiophile audio server: setting up system and audio subsystem parameters, real-time operation, bit-perfect signal processing, and the best methods for enabling and parameterising the system graphic equalizer (equalizer) and high-quality audio equalization with FFmpeg filters. Linux users
Implementing least privilege access for Amazon Bedrock | Amazon Web Services
AWS Security Blog Implementing least privilege access for Amazon Bedrock Generative AI applications often involve a combination of various services and features—such as Amazon Bedrock and large language models (LLMs)—to generate content and to access potentially confidential data. This combination requires strong identity and access management controls and is special in the sense that those contro
Amazon Redshift enhances security by changing default behavior in 2025 | Amazon Web Services
AWS Security Blog Amazon Redshift enhances security by changing default behavior in 2025 Today, I’m thrilled to announce that Amazon Redshift, a widely used, fully managed, petabyte-scale data warehouse, is taking a significant step forward in strengthening the default security posture of our customers’ data warehouses. Some default security settings for newly created provisioned clusters, Amazon
こんにちは。大学生エンジニアの豆太郎です。 今回は、最近開発を完了した「禅問道」というアプリについて、自分自身の開発の振り返りも兼ねて紹介したいと思います。 アプリの概要 「禅問道」は、心理学や医療健康の研究で使われているテストに回答できるアプリです。 このアプリは以下の人に向けて作られています。 ユーザ(心理学や医療健康のテストを受けて、自分自身の状態を知りたい人) 心理学や医療健康の分野の科学者・研究者 ユーザのアプリの使いかた ユーザは、以下のように心理学や健康科学に関わるいくつかのテストを受けることができます。 そして、テストを受験すると、結果をグラフで見ることができます。受験者の平均点やテスト結果の推移を見ることができ、過去の結果や平均的な値と比較して、自分の状態を知ることができます。 また、各テストで測られる指標についての説明や、その指標がもたらす生活への影響や、その指標の改善
What’s the difference between NotebookLM and NotebookLM Plus? NotebookLM Plus is now available for businesses, schools and universities, organizations, and enterprise customers via Google Workspace or Google Cloud with enterprise-grade data protection. Upload PDFs, websites, Google Docs and Slides, YouTube URLs, and more Create one-click summaries, FAQs, timelines, and briefing docs Generate Audio
京都新聞に掲載された「父親が厄年のときに産まれた子どもは捨て子にする」風習について投稿と、そのポストに寄せられた各地の「捨て子」風習の話
Green Pepper @r2d2c3poacco 今朝の新聞の読者欄に載ってた投稿。父親の厄年に生まれた子供は厄除けの為に一度捨てる風習があったとの事。勿論それは打ち合わせで、直ぐに子供は別の人が連れ帰り「この子をもらって下さい」と一芝居打って子供が帰って来る話らしい。茶番だけどそこまでして厄除けしてたのが面白かった(読売新聞) pic.x.com/vpc3mrqx7e 2025-01-23 07:47:50 いのうえ@西表 @torachibita @r2d2c3poacco 宮本常一『家郷の訓(かきょうのおしえ)』に記述がありました ・前もって親しい人に頼んでおいて拾ってもらう ・テボ(手籠)にいれて浜においてくる ・親の厄年に生まれる子は存外に多く「祖母や母たちが『子が捨って(すたって)いるで拾ってこう』と言って浜へ出て行くのを何度も見たことがある」 2025-01-23 13:
はじめに さくらのナレッジ編集部の法林です。 さくらインターネットは、国立高等専門学校機構(高専)との間でDXの推進およびデジタル分野の人材育成と教育に関する包括連携協定を締結し、それに基づく数々の活動を行っています。この活動を当社では「高専連携」と呼んでいますが、この記事では高専連携としてどのようなことを行っているのか、それから活動の一環として各地の高専で出前授業を行っているのですが、その様子をご紹介します。 高専連携とは 冒頭にも書きましたように、さくらインターネットは高専機構との間でDXの推進およびデジタル分野の人材育成と教育に関する包括連携協定を締結しました。これが2023年3月のことです。下記のニュースリリースを読むと、さくらインターネットと高専機構が相互に人材・技術・資源等を活用することで社会貢献を図り、ひいては産業発展を目指すことを目的としていることや、活動内容としては、さく
閉域に Keycloak を構築して SAML 2.0 で AWS マネージメントコンソールに SSO を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 標準化でシステム間のファイル連携を考える時、標準準拠システムが AWS 同士ならば AWS の認証認可の仕組みを使ってオブジェクトストレージ S3 で比較的簡単にファイルを連携できます。しかし、標準準拠システムが AWS とその他の CSP で構成されていたり、オンプレミスと AWS との間でファイル連携が必要だったりする場合、地方公共団体情報システム認証機能・ファイル連携機能に関するリファレンス(推奨指針)ガイド によると認証認可サーバを自前で構築する必要があるとされています。 標準準拠システムのファイル連携における認証認可サーバのた
Create a serverless custom retry mechanism for stateless queue consumers | Amazon Web Services
AWS Architecture Blog Create a serverless custom retry mechanism for stateless queue consumers Serverless queue processors like AWS Lambda often exist in architectures where they pull messages from queues such as Amazon Simple Queue Service (Amazon SQS) and interact with downstream services or external APIs in a distributed architecture. Robust retry approaches are necessary to provide reliable me
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ECSとRDSをやめて、AWSコストを9割削減しました
Lambda からアクセスする DB に SQLite を使ってみる
KubernetesはOCI, CRI, CNI, SMI, CSI, CDI, NRIこれだけを理解すればいいから簡単に学習できます - Qiita
バクラク勤怠におけるSlack連携のアーキテクチャ - LayerX エンジニアブログ
[詳解]AWS Infrastructure as Code――使って比べるTerraform&AWS CDK
AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog
TerraformでECS Fargateの踏み台をつくる | DevelopersIO
[アップデート] AWS Client VPN が同時接続をサポートしました | DevelopersIO
ISUCON14感想戦で864,990点取る方法(参考値)
AWS 経験者が G.I.G. に参加して PCA を取得しました - Qiita
初学者なりにAWS構築を図で解説してみた - Qiita
国民クイズ | Netflix (ネットフリックス) 公式サイト
FreeBSD and hi-fi audio setup: bit-perfect, equalizer, real-time
心理学や医療健康のテストに回答できるアプリ「禅問道」を開発
Upgrading to NotebookLM Plus - NotebookLM Help
さくらのエンジニアが高専でクラウドを教える日 〜高専連携と出前授業のご紹介〜 | さくらのナレッジ