中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
C10K 問題 (the C10K problem) は1999年に Dan Kegel が発表した文章、ならびにそこで提示された「問題」です。文章はその後も2000年代前半に何度か更新されているのですが、さすがに令和に読み返すと、当初の問題意識がわかりにくいところがあります。 2000年からの10年は、 ソフトウェア面では、select(2), poll(2) にかわる新しいシステムコールの実装と、それを使ったアプリケーションの普及 ハードウェア面では、x86 アーキテクチャの64ビット移行、仮想化命令の追加と、マルチコア化 さらにそこにクラウドも登場する、面白い時代でした。ここでは、それらの出来事を中心に、さらに、当時の雰囲気をつたえるような日本国内のブログやインタビュー記事をまとめることで、C10K 問題が、さまざまな側面から解決されていく流れを説明したいと思います。 書き足したいと
GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree
はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNVIDIAドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタンスを起動しVRアプリケーションを起動する。 インスタンスの停止 パフォーマンス 費用 GCP VirtualDesktop その他のトラブルシューティングなど RDPの接続が上手くいかない。RDPを切断するとVirtualDesktopが繋がらなくなる。VirtualDesktopで接続後すぐに切断される。 Oculusのインストール時のエラー Virtual Desktopでネットワークプロフィールに関するWarning 「VRCha
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
はじめに賽は投げられた2022年11月にOpenAIが公開したAIチャットボットChatGPTは、それまでのチャットボットの常識を大きく凌駕するその余りの流暢な受け答えから瞬く間に技術系コミュニティで話題沸騰となり、わずか2ヶ月でアクティブユーザー数は1億人を超え、その影響範囲はすぐさま技術系コミュニティの内側にとどまるものではなくなりました。プログラマが、大学生が、研究者が、物書きがChatGPTを試してはその自然な回答に驚愕しました。翌23年4月には、東京大学理事・副学長で教育・情報担当の太田邦史博士がChatGPTやStable Diffusion等の「生成系AI」の急速な発展とその著しい品質の向上を受けて「人類はこの数ヶ月でもうすでにルビコン川を渡ってしまったのかもしれない」とする声明を発表しました。 人類はこの数ヶ月でもうすでにルビコン川を渡ってしまったのかもしれないのです。むし
[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO
Auth0を始めとした様々な便利なSaaSがありますが、いざ業務で使おうとすると、社内・組織の承認が必要なるでしょう。 そんなときに便利なのが、IPAが公開しているクラウドサービス安全利用の手引きです。 中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構 付録6: クラウドサービス安全利用の手引き 本記事では、上記のクラウドサービス安全利用の手引きを参考にして、Auth0の関連リンクを紹介していきます。 まずは下記でAuth0の構成を見てから、Auth0の各ドキュメントを読むと用語が分かりやすいと思います。 おすすめの方 Auth0を使うにあたって、社内承認に必要な参考情報を知りたい方 はじめに 本記事の内容を参考にすれば、100%OKというわけではありません あくまでも参考情報であり、会社や組織などで最終判断をしてください Auth0の利用に関する文章を読
![[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/247159e9ae832fc63863b32c15dc936cd0630df3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F03%2Fauth0-eyecatch.001.png)
yt-dlp オプション一覧及びそのメモ - †MASAYOSHI†のオンラインメモ帳
youtube-dlの開発が止まっておりfork版のyt-dlpに移る事にした。yt-dlpはyoutube-dlのforkであるyoutube-dlcのそのまたforkになる。オリジナルであるyoutube-dlのオプション解説はyoutube-dl オプション一覧及びそのメモ。 2022/06/19更新 2022/09/06更新 OPTIONS -h, --helpヘルプを表示する。 --versionプログラムのVerを表示する。 -U, --update --no-update (default)プログラムのupdateを実行するかどうか。 -i, --ignore-errorsダウンロードエラーを無視する。プレイリストごとダウンロードするような時に使う。エラーで失敗してもダウンロードは成功したとみなされる。 --no-abort-on-error (default) --abor
AWS Amplifyで30分でGraphQL環境を用意してAndroidとつなぐぞっ!つかまれッ! - 怠惰を求めて勤勉に行き着く
こんにちは!本エントリは「AWS Amplify Advent Calendar 2019」の記念すべき第1日目です! このエントリではAWS Amplifyを使ってユーザ認証機能付きのリアルタイムチャットアプリを30分で作ってみたいと思います。 AWS Amplifyとは AWS Amplify(以下Amplify)を初めて耳にする方、ご安心ください! Amplifyはスケールするモバイルアプリおよびウェブアプリを最速で構築するためのサービス/ツール群です。 aws.amazon.com Amplifyは API機能の簡単な追加 認証機能の簡単な追加 画像/文字認識などのAI機能の簡単な追加 オフラインのデータ同期 これらを利用するためのライブラリやUIコンポーネント などを含んでおり、モバイルアプリやウェブアプリを開発して実際にサービスを提供するのに必要なフロントエンド/バックエンドを
Cloudflare Tunnel を使って自宅サーバを公開する こんにちは! 42 Tokyo Advent Calendar 2022 の15日目を担当する, akito です。 よろしくおねがいします。 この記事では、以前から個人的に気になっていた Cloudflare Tunnel というサービスについて紹介する予定です。 会社などの組織ではなく、個人的な用途に使う際に気になりそうなことについて纏めています。 この製品が売りにしていそうなセキュリティ的な側面についてはあまり触れない予定です。 主に使いやすさ、使い方などについて書く予定です。 感想以外の内容はドキュメントに書いてあります。 エッセンスを薄く薄くしてブログにした感じです。 (typoや不適切な表現、気になるところなどあればコメントいただけると嬉しいです) 雑なまとめ webサーバを公開できる。設定も比較的シンプル。クラ
API Gateway(プライベート)にVPC Endpointを使った構成を作る時のポイントまとめ 1. 概要 2. API Gatewayをプライベートタイプで使用する時の落とし穴 3. 結論は 4. API GatewayとVPC Endpointの正しい使い方 — 4.1. パターン1:API Gateway(Public) + VPC Endpointなし — 4.2. パターン2:API Gateway(Public) + VPC Endpointあり — 4.3. パターン3:API Gateway(Private) + VPC Endpointあり + Private DNS有効化設定 — 4.4. パターン4:API Gateway(Private) + VPC Endpointあり + Private DNS無効化設定 5. 参考資料 概要 今回、API Gateway
執筆時点より1年以上が経過し、新規に追加されたコントロールなどは加筆されておらずこの記事の情報は古くなっているためご注意下さい。(2022年3月追記) この記事では、AWS Security Hubの中で設定できるセキュリティ基準(AWS Configのルールセット)について詳しく紹介しています。 ルールセットの内容の理解を通して、セキュリティのベストプラクティスを実践する方法を学ぶ入門者向けの内容です。 AWS Security Hubとは? AWS Security HubはAWSのセキュリティ関連サービスの1つで、名前の通り"Hub"として機能することを想定したサービスです。AWS公式ドキュメントには以下のように記述があります。 AWS Security Hub では、AWS のセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックする
書いた記事をEPUBで電子書籍化しました|note
今まで「不動産 x IT」として書いてきたことをまとめて、電子書籍(EPUB)にして見よう、と思い立ちました。 単にやったことがないからやってみよう、というだけだったりします。「そこに山があるから登るんだ」、みたいな。 基本は「不動産情報デジタル標準化の覚書」をベースに、その中で「詳しくはこっちで書きました」みたいに追記して個別の記事に分散していた内容など関連する記事をすべて本文に取り込み、それを一つのEPUBで電子書籍化、みたいな感じです。(EPUB化の手順はここに書きました) 「不動産情報デジタル化の作法」と題し、直接は関連しない記事も「付録」にて全部入りにしています。全部で約15万文字。だいたい新書とかと同じぐらいでしょうか。なかなか大変でありました。 ソフトウェア開発的に言うと、これ、元プロジェクトからフォークして派生させて新たな奴を作るパターンですね。上手くやらないとあとあと変更
小室哲哉の使用機材 - Wikipedia
小室哲哉の使用機材(こむろてつやのしようきざい)は、日本のミュージシャン、小室哲哉の制作の際に使用する機材とそれらによって生まれた方向性についてのまとめである。 使用機材[編集] Sequential Circuits Prophet-600[1] Pearl PolySensor PPG WAVE 2.2[2] Prophet VS[3] E-mu Emulator II 小室は「鍵盤の左端が弾き辛い」「ディスクの入れ替えをやってる余裕がない」「見栄が悪い」「小さいキーボードから、色々な音色が『声』から『オーケストラ』まで出てくると皆が不思議がってくれる」という理由から、YAMAHA DX7とMIDIで接続されてあり、小泉洋のコントロールでDX7自体の音色と切り替えながら弾き分けていた[4]。 小室はライブでの演奏と動きに徹していて、物理的に操作に関与することが不可能なため、ステージ上で
LINEのサービス開発拠点の1つである「LINE KYOTO」のオフィスで開催する技術イベント「LINE KYOTO 交流会 ~3年ぶりのおこしやす~」。ここで登壇したのは、京都開発室 K4チーム サーバーサイドエンジニアの野田誠人氏。「FAPI」の概要と活用方法を発表しました。 「FAPI」とは何か? 野田誠人氏:今日は、FAPIについて大まかに説明をいたします。 FAPIをご存じの方はいらっしゃいますか? (挙手を見て)ありがとうございます。 FAPIの正式名称は、Financial-grade APIです。OpenID Foundationが策定しているOAuthとOpenID Connectのプロファイルの上に載せるプロファイルですね。 ファイナンシャルという名称がついているとおり、金融分野で使用されるOAuth、OpenID Connectのプロファイルを定義したものがFAPIで
AWS Control TowerでData Residency(データ常駐)保護のガードレールが追加されたのでどう活用するか考えてみた #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 re:Invent 2021でAWS Control TowerのData Residencyガードレールが追加されました。 17個も追加されたので、どんな風に利用するかを考えてみました。 ガードレールの分類 これらのガードレールは以下のような分類になっています。 全てガイダンス: 選択的 動作は4つ予防、残りは検出 カテゴリは新設のData Residency ガイダンスは3種類あり、AWSとしての優先順序的に必須 / 強く推奨 / 選択的となっているため、今回追加された17種類は、AWS的には使わないのをベースに、必要なものを抽出していく形になります。 とはいえ、実際の要件によって考えが変わるので、それをここで考えていきます。 活用方法 今回は以下3つに分類しました。 割と使ってもいい Deny acc
EC2 と S3 は同じネットワーク( VPC )内にいないので、通常の通信は、EC2 → インターネット → S3 となり、 S3 へのアクセスは、インターネットを介した通信となる。ここに VPC エンドポイントを設定すると、インターネットを介することなく、 EC2 – S3 間でセキュアな通信が可能となる。 また、インターネット経由での S3 のデータ転送には費用が生じるが、 EC2 と S3 が同じリージョンにあればデータ転送量は無料!異なるリージョンでも安くなるはず。 VPC エンドポイントについて VPC とは VPC とは Virtual Private Cloud の略。 Amazon VPC は、 AWS 上にある仮想ネットワークのこと。 Amazon VPC とインターネットの通信は、インターネットゲートウェイを介しておこなわれる。 EC2 と S3 のネットワーク構成
![[AWS] VPCエンドポイント経由でEC2からS3へファイル転送](https://cdn-ak-scissors.b.st-hatena.com/image/square/399ecdd85398cf15a974c0879724f1a181c344e0/height=288;version=1;width=512/https%3A%2F%2Fagohack.com%2Fwp%2Fwp-content%2Fuploads%2F2019%2F04%2FAWS-thumbnail.png)
Capcutをおすすめできない理由【個人情報漏洩・商用利用禁止・年齢制限あり】利用規約|Inshot Proと比較した | Genussmittel公式
結論Capcutは非常に便利な動画編集機能がありますが、一部のユーザーには合わない可能性があります。危険性がある、危ないというほどのものではないですが、感情的に嫌だ、とか、不安があると感じる方がいる可能性はあります。 【NG例】 有償で動画編集依頼を受けてCapcutを編集ソフトとして使用する販売用の動画素材をCapcutで作って売る広告クリエイティブ等をCapcutで作成して配信(OKかも?)【OK例】 個人のSNSにアップするように使用するTiktok投稿用に無償・個人利用する友達の動画を無償で編集して、友達に完成動画をあげる未成年だけど親から許可を受けたスマホで使用してる 動画編集の能力を認められて、依頼を受ける若い人もいるかと思いますが、編集素材にも著作権、その他、企業としての思惑があります。そのため、個人の趣味でCapcutを使用するのは問題ないですが、有償依頼を受けるとなってく
概要 今回、API Gatewayを使ったシステムを設計するにあたり、API Gatewayをプライベートのエンドポイントタイプで構成するか、パブリックのエンドポイントタイプ(リージョン or エッジ最適化)で構成するかを検討した際に改めて調査した結果をアウトプットします。 API Gatewayをプライベートタイプで使用する時の落とし穴 実は昨年担当した案件でも同じ悩みがありました。当初API Gateway をプライベートで構成しようと試みましたが、VPC Endpoint を設定したらなぜか繋がらない。その後構成見直しが入り、課題と思われたAPI Gateway の機能は廃止されたため、プライベートは要注意だという印象を持ったまま腹落ちしない状況でした。今日は、改めて当時の課題を再現しつつ、解決策を整理させていただきます。 API Gateway のプライベートタイプを使う時にハマる
Spring FrameworkのMultipartFileの仕組みについて調べてみた - ts0818のブログ
nazology.net ヒトは生まれながらに歌う生き物のようです。 米国MIT(マサチューセッツ工科大学)の研究によれば、会話や楽器演奏では活性化しない、歌にだけ反応する脳回路が発見された、とのこと。 楽器には反応せず、歌にだけに反応する「歌回路」が脳内に存在していた - ナゾロジー ⇧ ついつい、hummingしてしまうことあるあるだよね~、何でだろうって謎が少しだけ解き明かされたということでしょうか。 今回は、Spring FrameworkのMultipartFileってものについて調べてみました。 レッツトライ~。 Spring FrameworkのMultipartFileとは? Spring FrameworkのAPIドキュメントを確認すると、 docs.spring.io A representation of an uploaded file received in a
BeyondCorp Enterpriseを徹底解説。 Googleで実現するゼロトラスト・セキュリティ - G-gen Tech Blog
G-gen の杉村です。情報セキュリティの世界でゼロトラストというキーワードが半ばバズワードのように取り上げられるようになってから久しくなりました。Google のゼロトラスト・ソリューションとして BeyondCorp Enterprise があります。 当記事の前半では、BeyondCorp の基本的な概念や構成を説明します。後半 (第4項以降) は、BeyondCorp の各構成要素を詳細に説明しますので、技術者の方向けです。 BeyondCorp Enterprise の概要 BeyondCorp Enterprise とは ゼロトラストセキュリティとは 構成要素 運用 ID(ユーザーアカウント) 外部 ID 連携 監査ログ 料金 BeyondCorp Enterprise の料金 その他の課金 無料範囲 技術的な詳細解説 01. Identity-Aware Proxy (IAP
SageMakerノートブックインスタンスへのアクセスをPrivateLinkで制限する方法を経路別に検証してみた | DevelopersIO
SageMaker Jupyter Notebookインスタンスをプライベート接続で利用する方法を確認してみました。SageMakerはネットワークがやや特殊ですが、PrivateLinkの使い方も少し変わっているので、その使い方と実際の動作について様々な経路を想定して確認してみました。 SageMakerでは簡単にJupyter Notebookを利用できる機能があります。 マネジメントコンソールからアクセスするのが簡単ですが、署名付きURLを使えば、マネジメントコンソールにログインすることなく、IAMユーザではない利用者が使うことも可能です。 VPC外から署名付きURLでアクセスする方法は下記で紹介しています。 さて今回は、ノートブックインスタンスへの接続を「VPN、Direct Connect、VPC内」に制限する方法をご紹介します。 目指す構成 下記のような構成で利用する想定としま
rainを使ったCloudFormationスタックおよびテンプレートの運用方法 | DevelopersIO
はじめに 前回紹介したrain、rainの操作は理解したのですが、どうやって更新していく?テンプレートは集約する?分割する?このあたりも含めて、もうひと工夫した使い方を紹介します。 テンプレートの集約or分割 CloudFormation(以下、CFn)で必ず出てくる(?)テンプレートの管理問題ですが、どちらが良いのか論争はここでは語らず、集約と分割、それぞれのパターンに合わせたrainの活用方法をご案内します。 以下のCFnテンプレートを例に進めていきます。 sample.yml AWSTemplateFormatVersion: "2010-09-09" Description: Template generated by rain Parameters: env: Type: String sysName: Type: String billingTag: Type: String
Amazon Web Services ブログ 閉域網で Amazon SageMaker を利用する際のポイントと手順 みなさま、こんにちは!ソリューションアーキテクトの辻です! このブログでは Amazon SageMaker を閉域網で利用する際のポイントや設定方法、使い方を紹介します。長い記事となりますので、以下の構成に沿って、閉域網における利用まで順を追って説明します。 全体像の紹介 – パート1 閉域網の作成 (閉域網を新規作成したい方向けです) – パート2 ネットワークと権限の設定 (管理者による設定の手順などを紹介します) – パート3 エンドユーザーによる利用 (パート2, 3の手順で構築した環境での Amazon SageMaker の各種機能の利用方法を説明します) – パート4 リソースの後片付けとまとめ – パート5,6 いずれのパートも Amazon Sage
Studying HTTP > RFC-Translations related HTTP この文書は、 R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee: Hypertext Transfer Protocol -- HTTP/1.1 (RFC 2616), June 1999. を 橋本英彦 が日本語訳した物です。 この文書の取り扱いについては、[Studying HTTP] の RFC 日本語訳を利用するにあたってに従って下さい。 Network Working Group Request for Comments: 2616 Obsoletes: 2068 Category: Standards Track R. Fielding UC Irvine J. Gett
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
冴えないAWS環境の育てかた α | DevelopersIO
令和にふりかえる C10K 問題
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
Azure OpenAI Serviceの世界へようこそ|父
Cloudflare Tunnel を使って自宅サーバを公開する - hoge な blog
API GatewayとVPC Endpointの正しい使い方 | iret.media
Security Hubのセキュリティ基準をはじめからていねいに | DevelopersIO
金融機関サービス向けセキュリティ規格「FAPI」はどう使う? その概要と活用法を解説
[AWS] VPCエンドポイント経由でEC2からS3へファイル転送
API GatewayとVPC Endpointの正しい使い方 | Oji-Cloud
閉域網で Amazon SageMaker を利用する際のポイントと手順 | Amazon Web Services
ハイパーテキスト転送プロトコル -- HTTP/1.1