経営者目線でのプラットフォームエンジニアリング | iret.media
はじめに ウルシステムズ株式会社さま主催の『開発者の生産性を高めるクラウドプラットフォームのあり方 』を受講してきたので、そのイベントレポートです。 このイベントでは、特に経営者や CTO (Chief Technology Officer) 目線でのプラットフォームエンジニアリングについて語られていました。 アイレットにはあまりない視点のように感じられたので、イベントレポートにまとめます。 イベントレポートのブログ掲載については、登壇されているすべての会社さまから許可を得ていますが、公式のイベントレポートではなく、全ての文責は筆者にあります。 ウルシステムズ株式会社さまセッション はじめに、『付加価値を産まない重労働から解き放て! すべてを効率化するPlatform Engineeringの全貌』として、ウルシステムズ株式会社 シニアマネージャー 小出 泰喜さまよりお話がありました。 開
第144回 雲勉【Amazon Aurora Serverless v2 の基礎とアーキの裏側を覗いてみる】 | iret.media
第144回 雲勉【Amazon Aurora Serverless v2 の基礎とアーキの裏側を覗いてみる】を YouTube で公開しました。 概要 雲勉は、クラウドで構築するインフラ周りからクラウド上で稼働させるアプリケーションの開発までさまざまな内容を勉強していきます。 今回は Amazon Aurora を取り上げます。 AWS のマネージドデータベースである Amazon Aurora は大きく二つのタイプがあります。 予めスペックを定義するプロビジョンドタイプと、オンデマンドにワークロードを処理する Serverless タイプです。 今回の雲勉では Serverless タイプ を使った事がない方向けに基礎的なコンテンツを提供させていただきます。 また、プロビジョンドタイプと同様になりますが、 Amazon Aurora におけるアーキテクチャ(インスタンスやストレージがどの
Amazon Bedrockで社内情報を参照する生成AI Slackbotを簡単に作成 | iret.media
社内情報を活用した生成AI Slackbotを作ってみます。 Amazon BedrockとSlackを連携するサンプルがAWS公式ブログ「Deploy a Slack gateway for Amazon Bedrock」で紹介されていました。今回はこれをベースに「社内情報ナレッジベース(RAG)の参照」が行えるよう実装を変更していきます。 ついでに以下の改善も含めています。 参照元となったソースへのリンクを回答に含める サンプルでは1つの質問に対し重複した回答送信が頻発するので抑制する 今回の流れ ① サンプル環境(AMAZON-BEDROCK-SLACK-GATEWAY)の構築 ② 社内情報からナレッジベース(Knowledge Bases for Amazon Bedrock)を作成する ③ ナレッジベースを参照した回答が得られるよう実装変更 本記事では③をメインとし、①〜②につい
Amazon Bedrock + Athenaで Parquet形式データの分析 | iret.media
まえがき 弊社では、1日約1万件のメールを受信しており、その中から重要な内容を迅速に見つけ出すための「社内メール通知統合システム」を社内向けに提供しています。このシステムでは、受信した大量のメールからフィルタ条件に一致するものを抽出し、他のSaaS(PagerDuty、Slack、Backlogなど)へ連携しています。 「社内メール通知統合システム」の事例ご紹介 https://cloudpack.jp/casestudy/209.html そして「社内メール通知統合システム」で処理されたすべての処理結果データはS3にjson.gz形式で保存し、Athenaで安価・高速にクエリするためにParquet形式へ変換・蓄積しています。 なぜParquet形式がクエリコストの削減と高速化に寄与するのか? その理由については、こちらの資料で詳しく解説しています。 今回は、これらの処理結果データを効率
音声通話を支える「Amazon Kinesis Video Streams WebRTC」のご紹介 | iret.media
はじめに:導入事例のご紹介 2023年5月18日、株式会社コムテック様のドライブレコーダーと通信可能な次世代 IoT スマホアプリ「Comtec IoT」開発の導入事例が公開されております。 本事例ではお客様から下記3機能に関してご要望があり、それらを踏まえた開発をKDDI様と連携して進めました。 ①ドライブレコーダーのイベント録画を自動的にクラウドに保存し、スマートフォンへ通知を飛ばしたり、スマートフォンアプリにて確認できる機能 ②離れた場所からでも位置情報や車両の状況を確認できる機能 ③スマートフォンアプリとドライブレコーダーで通話ができる機能 本記事では、「③スマートフォンアプリとドライブレコーダーで通話ができる機能」に関して、解説いたします。 音声通話を支える技術「WebRTC」について解説 事例記事にも記載がありますが、ドライブレコーダー・スマートフォンアプリ間での通話を実現する
Amazon Cognito でSMSによるMFAを追加 | iret.media
はじめに メールアドレス + パスワードでサインインしている既存Cognitoユーザーに対しMFA(多要素認証)を適用するフローを記載します。 前提 ・Cognito ユーザープール emailをエイリアス属性として設定 emailが検証済みのユーザーが既存の状態 ・Node v20.9.0 ・AWS SDK for JavaScript v3 Cognitoユーザープールの設定変更 CognitoでMFAを使用可能にする為にマネージメントコンソールで設定していきます。 ・MFAを有効化 サインインエクスペリエンス タブで多要素認証を編集します。MFAの強制でオプションを選択し、MFAの方法でSMSメッセージにチェックを入れます。 MFAの強制は必須にもできますが、ユーザーがSMSを受信することが義務付けられる形になります。ユーザビリティなども考慮し、今回はユーザーにMFAを適用する・しな
Fastly と Cloud CDN の機能について比較してみた | iret.media
パフォーマンスの向上やユーザーエクスペリエンスの最適化を目的として、Contents Delivery Network(CDN) を導入している企業は少なくないと思います。 特に近年では、導入および運用管理のしやすさからクラウド型の CDN の人気が高まっています。 今回は私の経験をベースに Fastly と Google Cloud の Cloud CDN について比較を行いました。 概要 まずは、それぞれの特徴や所感についてざっくりと説明します。 Fastly は基本的に Varnish Configuration Language(VCL) を使用した制御となりますが、コンソールでのサービス構築もできるため、VCLの知識がそこまでなくても設定はできそうと感じました。 しかし、細かい設定を行いたい場合はVCLを使って記述する必要があるため、初心者のハードルは高いと感じました。 その代わ
A5:SQL Mk-2 のAIアシスタント機能を使ってみた | iret.media
A5:SQL Mk-2 とは フリーのSQLGUIクライアントツールで、データベースの管理や操作を簡単に行うための機能、ER図の管理、スキーマの比較等の機能が豊富に備わっています。 A5:SQL Mk-2ホームページ ツール上でER図とテーブル定義が書けて、テーブル定義のファイルはテキストの独自の形式なので、git等で差分がわかりやすく、 定義したテーブル定義からDDL文が出力でき、テーブル定義更新の際は、マクロ機能を使ってデータ移行もしてくれる。 また、納品物としてExcelのテーブル定義が求められる場合は、ツールからテーブル定義を元に、Excelのテーブル定義も出力してくれる。 スキーマ比較機能もあるので、例えば、開発環境と本番環境で、インデックス含めてテーブル定義に差異が無いことの確認によく使っている機能です。 ただ、Windows向けのツールで、Macで動作させるにはWine(Wi
Amazon AthenaでALBアクセスログ分析が出来ない?特定日付以降の実行結果がNULLになった時の話 | iret.media
はじめに こんにちわ、Mitsuoです。 7月に入り暑くなってきましたね。 タイトルの通り、AthenaにてALBのアクセスログの分析を行っていたのですが、その際に出くわした事象について解説します。 事象 AthenaにてALBのアクセスログに対してSELECTクエリを実行すると特定の日付の行データがNULLで返ってくる。 実施内容 作成したテーブル(DDL) 日付単位でDBのテーブルをパーティショニングしています。 CREATE EXTERNAL TABLE IF NOT EXISTS alb_logs ( type string, time string, elb string, client_ip string, client_port int, target_ip string, target_port int, request_processing_time double, ta
Route 53 + ACM + CloudFront + S3 をアカウント移行したいとき | iret.media
はじめに こんにちは、MSP の田所です。 みなさんは Route 53, ACM, CloudFront, S3 をごそっとアカウント移行したいと思った経験はありませんか? えっ?ないですか? それではこの中で移行時にダウンタイムが発生するのはどれでしょうか? えっ?興味ないですか? そんなこと言わずにお付き合いくださいmm やりたいこと アカウント A からアカウント B に移行 静的ウェブサイトホスティングをしている想定です。 移行してみる 0. NS レコードの TTL 調整 Route 53 で現役の NS レコードの TTL を下げておきます。 ネームサーバーをスムーズに切り替えるための準備です。 Route 53 レジストラでネームサーバーを更新するための前提条件は何ですか? 1. リソース作成 [アカウントB] 証明書の作成 ACM でドメイン証明書を取得します。 Clou
大規模クラウドインフラ設計・構築案件の歩き方(AWS-28)がインフラエンジニアに刺さりまくりな内容だった | iret.media
AWS Summit Japan 2024 Day1の「大規模クラウドインフラ設計・構築案件の歩き方」のセッションについてレポートです。 控えめに言っても満足度の高いセッションでした。 大規模なクラウドインフラの設計構築運用に関わる方なら首がもげるくらい頷きが多い内容であり、アーカイブが公開された際はもう一度見たいと思うほど…。 セッションの内容には「設計書の一覧サンプル」や、「アプリ/インフラチームの責任分界」といった界隈でも関心が高い内容に触れられています。 考え方のひとつとして参考にしていきたい内容がモリモリでしたので、シェアさせていただきます。 セッション概要 大規模クラウドインフラ設計・構築案件の歩き方 Level 300: 中級者向け スピーカー: アマゾン ウェブ サービス ジャパン合同会社 仲谷 岳志 様 クラウド技術のコモディティ化により、エンタープライズ分野では近年、A
Dive deep on Amazon S3 セッションレポート | iret.media
AWS Summit Japan 2024 Day1の「Dive deep on Amazon S3」というセッションに参加したのでレポートします! S3の裏側の仕組み を3層にわけて解説し、高いスケーラビリティ・耐久性・セキュリティ・パフォーマンスをどのようにAWSが実現しているか。 それらの効果を更に上げるため「利用者側でやるべきこと(=ベストプラクティス)」とは何か。 また後半では「超低レイテンシーなストレージクラスであるS3 Express One Zone」「S3の削除保護の方法4つ」の紹介がありました。 このレポートではセッションで語られた内容の概要と、それに関連する公式ドキュメントのリンクをいくつかメモしています。 実際のセッションではスライド投影される内容やドキュメントに書かれていることだけでなく、それに沿った細かい例や考え方、「なぜそうなのか」がスピーカーの言葉により強く
LangChain 学習記①〜全体像を理解する〜 | iret.media
概要 最近、生成 AI 周りのサービスに興味を持っており、中でも LangChain について興味があるので、色々触れてみて学習してみようとの思いから本記事を執筆しました。 第一弾である今回は、ひとまず全体像を掴むことが大事かなと思い、「LangChain ってそもそも何なんだ」という部分や LangChain で使用することのできる機能についてまとめてみました。 LangChainとは LangChain is a framework for developing applications powered by large language models (LLMs). (LangChain公式の文章を引用) LangChain 公式によれば、LangChain は大規模言語モデル(LLM)を利用したアプリケーションを開発するためのフレームワークとのことです。 LangChain の他に
【AWS re:Inforce 2024】SLSA でサーバーレスのソフトウェアサプライチェーンのセキュリティを強化! | iret.media
CI事業部セキュリティセクションの村上です。re:Inforce 2024 参加のため、米国フィラデルフィアに来ています。 早いもので、本日でイベント3日目にして最終日になります! サーバーレスのソフトウェアサプライチェーンのセキュリティに関する Builders’ Session (1時間のハンズオンワークショップ)に参加してきました。 セッションタイトル:APS353 | Elevate serverless software supply chain security with SLSA スピーカー:Niaz Khan, Ying Ting Ng, Guy Gutman, Purnaresa Yuliartanto サプライチェーンにおけるセキュリティ上の課題 ソフトウェアサプライチェーンにおけるセキュリティ上の課題としては、 開発者不足、データプライバシー、OSS の適切な利用、コ
Cloud Run から VPC 内リソースへの接続方式:Serverless VPC Access connector vs Direct VPC Egress | iret.media
Cloud Run から VPC 内リソースへの接続方式:Serverless VPC Access connector vs Direct VPC Egress はじめに Google Cloud の Cloud Runは、サーバーレス環境でコンテナを簡単に実行できるプラットフォームとして人気が高まっています。 しかし、Cloud Run はデフォルトでは VPC ネットワーク内に存在するリソースと直接通信できません。 そこで、Serverless VPC Access connector と 2024年に GA された Direct VPC Egress という2つの選択肢が用意されています。 本記事では、この2つの方法を徹底比較し、それぞれのメリットとデメリット、そして具体的な使い分けをわかりやすく解説します。 以下は構成例で Cloud Run から Cloud SQL 、Memo
AWSサービスのアーキテクチャ設計をする上で忘れがちだけど大事なことまとめ | iret.media
記事の内容 AWS のアーキテクチャを設計する上で、少しマニアックだったりで理解が曖昧だった内容をポイントまとめをしたもの AWSアーキテクチャにおけるざっくりとした弱点の発見にもご活用ください 対象者 SAP に出るサービスがざっくりどんなものか知りたい人 で どのくらい自分のサービス知識が足りてるか ざっくり把握したい人 注意 爆速ポイント書き兼結構な文章量でアップデートが激しい分野なので、 現時点との違いや誤記が気になった場合はある程度許容し、 それぞれで調査をお願いします。 あくまで理解が甘いところを発見し、自分で詳細を確認する前提の記事 以下本文 Amazon EC2関連 RI マスターアカウントが共有をオフにすることができる リザーブド インスタンス (RI) 共有をプライベートに設定することはできない スポットインスタンス関連 diversified 戦略 スポットインスタン
Platform Engineering がなぜ脚光を浴びているのか?またその始め方を考えてみる | iret.media
はじめに 昨今、様々なところで耳にする Platform Engineering。 一過性の流行り言葉で消えていくようなものではなく、今後の組織のあり方にも関わってきそうな様相が見えてきています。 そんな Platform Engineering について、登場の歴史的な背景を調べつつ、目指すべきゴールとその道筋を考察してみたいと思います。 登場の背景 増える開発エンジニアに求められる仕事 コンテナなどクラウドネイティブの浸透により、開発、インフラ、運用の垣根が曖昧になってきています。謂わゆる DevOps です。 昔はプログラムコードをインフラ担当者に引き渡すことで手離れできていたことも、今では基盤となるインフラレイヤーも、プログラムコードとどうようにコードで制御することも増えてきています。 そのようなモダナイズに伴って、CI/CD パイプラインの構築、インフラレイヤの進化への追従、セキ
Amazon SESのサプレッションリスト有効化時におけるメトリクス監視について | iret.media
1. はじめに こんにちは、クラウドインテグレーション事業部のMitsuoです。 皆さん、Amazon SESのメトリクスは何を監視していますか? 担当案件で監視設計を行った時に学びになった点を記事にしてみます。 2. 対象読者 Amazon SESを触ったことがある人 ソフトバウンス、ハードバウンス、苦情メールなどメール配信に関する用語を理解している人 3. サプレッションリストについて 本題に入る前に簡単な概要説明です。 一言で言うと「Amazon SESにおける配信停止のメールアドレス一覧」です。 デフォルトで有効化されており、バウンス、苦情メールの発生時にリストへと追加されます。 SES は、アカウントレベルのサプレッションリストのアドレスに送信したメッセージを、アカウントのバウンス率または苦情率に対してカウントしません。 参考:Amazon SES アカウントレベルのサプレッショ
[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media
この記事について みなさん、ECS利用していますか!? AWSでコンテナを使うのなら、ECSですよね!?(kubernetesわからない勢) ECSはタスクという単位で、アプリケーションを実行させます。 そして、タスクの中にコンテナが1つ以上稼働します。 タスクはタスク定義から作成されます。タスク定義はタスクの金型的な存在です。 また、タスク定義はJSONファイル(以後taskdef.json)として運用することが一般的です。 このtaskdef.jsonを実運用する際に迷うポイントがあります。 それは以下のどちらの方法にするかです。 – 方法① : 各環境ごとにtaskdef.jsonを用意する – 方法② : 各環境でtaskdef.jsonを共用する ①,②について、それぞれの詳細/メリット・デメリットについて洗い出しをして、どちらを採用すべきかについての見解を述べていきます。 あく
![[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/6dda3fa59c84ecf7bd086d3ed685fc0451c945fa/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fuploads%2F2021%2F07%2Feyecatch-aws-logo-1200x630.png){kind=logo}
【AWS re:Invent 2023】Amazon ElastiCache Serverless for Redis and Memcached is now available | iret.media
【AWS re:Invent 2023】Amazon ElastiCache Serverless for Redis and Memcached is now available ElastiCache Serverless for Redis and Memcachedがリリースされましたので、ドキュメントページの翻訳と合わせて紹介となります! 本日、ElastiCache Serverlessが発表されました。 これは、顧客が 1 分以内にキャッシュを作成し、アプリケーションのトラフィック パターンに基づいて容量を即座に拡張できる新しいサーバーレス オプションです。 ElastiCache Serverless は、2 つの一般的なオープンソース キャッシュ ソリューション、Redis および Memcached と互換性があります。 ElastiCache Serverless を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
