サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
dev.classmethod.jp
AWS Security Hub のInspectorコントロールにおけるマルチアカウント環境の有無による検出結果の違いを確認してみた はじめに 本記事では、AWS Security Hub の Inspector コントロールにおける、マルチアカウント環境とスタンドアローン環境での検出結果の違いを検証しました。 Security Hub のコントロールのうち、Amazon Inspector に関連するものでは、以下の機能が有効化されているかをチェックします(執筆時点)。 Amazon EC2 スキャン コントロールID:Inspector.1 Amazon ECR スキャン コントロールID:Inspector.2 AWS Lambda コードスキャン コントロールID:Inspector.3 AWS Lambda 標準スキャン コントロールID:Inspector.4 マルチアカウン
「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました #classmethod_forgevision_fusic この度、「Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】」というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。今回はその内容をダイジェストで紹介します。 はじめに おのやんです。 この度、2024/09/05に開催された Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】というイベントで、「AWSを始めた頃に陥りがちなポイントをまとめてみた」というタイトルで登壇しました。 ということで、こちらの登壇内容をダイジェストで紹介したいと思います。 イベント概要 Fusic x フォージビジョン x クラスメソッド 3社合同 AWS 勉強会開
こんにちは、なおにしです。 VPCエンドポイントを整理していた際、Systems Manager Agent のアップデートに伴ってSystems Manager (SSM)で使用するエンドポイントの用途にも変更が入っていることが分かったのでご紹介します。 先に結論 SSM Agent のバージョンが「3.3.40.0」以降であればセッションマネージャーに限らずSSMの使用においてエンドポイント「ec2messages.region.amazonaws.com」は必要ありません VPCエンドポイント「com.amazonaws.region.ec2messages」を使用しないことでコスト削減にもつながります はじめに 以下の記事でも紹介されているとおり、プライベートサブネットのEC2インスタンスに対してNATゲートウェイを使用せずにセッションマネージャーで接続するためには以下のVPCエン
はじめに AWSマネジメントコンソールへログインするユーザーに対して、管理者側で特定のデバイスからのアクセスのみに制限することができないか調査しました。 マネジメントコンソールへのログインは、以下のパターンがあります。 IAMユーザー AWS IAM Identity Center(独自IDストア or 外部IDプロバイダー) シングルサインオン(IAM SAML) 今回は、例として、特定のPCにログイン制限することを目的に、それぞれのパターンで確認します。 結論 結論として、IAM Identity Center(外部IDプロバイダー)やシングルサインオン(IAM SAML)を利用し、外部IDプロバイダーのログイン段階で特定のデバイスに制限をかけることで、間接的にAWSマネジメントコンソールへのアクセス制限が実現可能です。 ログイン方式 制限可否
Amazon Cognito Hosted UIで、署名付きURLを使用し認証ユーザーごとにプレフィックス分けてS3バケットにアップロードする はじめに 本記事では、Amazon Cognito Hosted UIを利用して、単一のS3バケットに対して署名付きURLを用いて、認証済みユーザーごとにプレフィックスを分けたアップロード方法を解説します。 この手法により、各ユーザーのファイルを効率的かつセキュアに管理することが可能になります。 以前、クライアントからEC2インスタンス経由でS3バケットにファイルをアップロードする方法を紹介しました。しかし、この方式では、大容量ファイルのアップロード時にEC2インスタンスに過度な負荷がかかるという課題がありました。 今回は、署名付きURLでクライアントから直接S3にファイルをアップロードする方式で試してみます。 S3の署名付きURLは、S3バケット
リテールアプリ共創部のるおんです。先日バックエンドの初期開発において Express.js の環境構築を実装する機会がありました。自分自身Express.jsを用いてバックエンド開発を行ったことがなかったのでこのフレームワークを導入するメリットがわかりませんでした。そのため、今回はNode.jsでWeb APIを作成する際に、Express.jsを使用する場合と使用しない場合の違いを比較してみました。Express.jsを使用せずにNode.js単体で実装した場合とコードを比較することで、Express.jsを使用する利点を具体的に理解できると思います。 Express.jsとは Express.jsは、Node.js用の高速で最小限の機能を持つWebアプリケーションフレームワークです。2010年に最初のバージョンがリリースされて以来、Node.jsエコシステムの中で最も人気のあるフレーム
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
こんにちは、高崎@アノテーション です。 はじめに X にて下記のポストがありました。 ちょっと興味があったので、ソースを取得して少し掘ってみたので記事にします。 動作環境 動作環境については、下記をベースとします。 Ubuntu 24.04 LTS CPU x86_64 下記のソースの printf で考えてみる #include <stdio.h> #include <stdlib.h> int main() { printf("Hello, world.\n"); return 0; } wataru@ubuntu-24-04:~$ ldd --version ldd (Ubuntu GLIBC 2.39-0ubuntu8.3) 2.39 Copyright (C) 2024 Free Software Foundation, Inc. This is free software;
AWS STS のサービスエンドポイントとしてグローバルエンドポイントとリージョナルエンドポイントがあります。デフォルトではグローバルエンドポイントが使用されますが、リージョナルエンドポイントの使用が推奨されています。一体それはどういうことなのか、整理してみます。 コンバンハ、千葉(幸)です。 AWS Security Token Service (STS) は、一時的な認証情報を提供するサービスです。 AWS STS に対して一時的な認証情報払い出しのリクエストを行う際、リクエスト先となる AWS サービスエンドポイントには以下の2種類があります。 グローバルエンドポイント リージョナルエンドポイント デフォルトでは前者のグローバルエンドポイントが使用されるものの、後者のリージョナルエンドポイントの利用を推奨する、という記述が各種ドキュメントにあります。 👇 デフォルトでは、AWS S
2024年8月27日に実施された『HRmethod Meetup - 組織課題のタスク管理』で『記憶力に頼らないタスク管理』というテーマで登壇しました。 2024年8月27日に実施された『HRmethod Meetup - 組織課題のタスク管理』で『記憶力に頼らないタスク管理』というテーマで登壇しました。 HRmethod Meetup - 組織課題のタスク管理 - connpass イベント概要 HRmethodとは DevelopersIO や Zenn を運営しているクラスメソッド株式会社の元エンジニアの人事メンバーが主催する勉強会です。エンジニアの視点をもつつつ人事領域に関わる関係者が集いさまざまなテーマについて話します。 今回のテーマ:「 組織課題のタスク管理 」 ITエンジニアの世界ではタスク管理は当たり前のものとして定着していますが、他の領域ではまだまだそうとは限りません。ま
Amazon Cognito でパスワードリセット時、身に覚えのないメールアドレスに送信される原因(ユーザー存在エラーの防止の影響) はじめに Amazon Cognito Hosted UIでパスワードをリセットしようとしたところ、以下のメッセージが表示されました。 We have sent a password reset code by email to t***@g***. Enter it below to reset your password. パスワードリセットのため、ユーザーを入力 身に覚えがないメールアドレスへ送信 しかし、表示されたメールアドレス t***@g***に心当たりがなかったため、この現象の原因を調査しました。 結論 調査の結果、今回確認したアカウントでこの現象が発生した原因は、以下の2点でした。 Cognitoのユーザープール内のユーザーのEメールステータ
2. サインイン画面の表示 ユーザー名を含む場合 ユーザー名を含む以下のいずれかの組み合わせを有効化した場合 ユーザー名のみ ユーザー名とEメール ユーザー名と電話番号 ユーザー名と電話番号とEメール サインイン画面は以下のように表示されます タイトル: "Sign in with your username and password" 入力欄: "Username" 注意点として、ユーザー名と電話番号やEメールを有効化した場合、"Username"欄にはユーザー名だけでなく電話番号やメールアドレスを入力しても、ログインできます。 Eメールのみの場合 以下の属性の有効化した場合 Eメールのみ サインイン画面は以下のように表示されます タイトル: "Sign in with your email and password" 入力欄: "Email" 電話番号のみの場合 以下の属性の有効化した
アノテーション・テクニカルサポートチームの hato です。 Amazon API Gateway と VPC を繋ぐ仕組みには「プライベート API」と「プライベート統合」がありますが、IN/OUTどっちがどっち?とわからない時があるため、簡単な図でまとめてみました。 プライベート API VPC から API Gateway へのアクセスの話となります。 EC2 等の VPC 内部のリソースから、インターフェイス VPC エンドポイントを介して、API Gateway(プライベート API)にアクセスします。 API Gateway にアクセスする際の選択肢です。2024年8月時点では REST API で選択可能です。 関連する AWS 公式ドキュメントは次が該当します。 API Gateway のプライベート REST API - Amazon API Gateway チュートリア
Pythonのリンター・コード整形ツール Ruff を開発している Astral から、Pythonのパッケージツール uv の大型アップデート(uv v0.3)の知らせが届きました。 発表されたブログには「uv: Unified Python packaging(訳:統一されたPythonパッケージング)」とあり、READMEには以下の一文があります。 A single tool to replace pip, pip-tools, pipx, poetry, pyenv, virtualenv, and more. https://astral.sh/blog/uv-unified-python-packaging プロジェクトのランタイムのバージョン管理(pyenv/.python-version)、プロジェクト固有の環境(virtualenv)、パッケージ管理(pip/poetry
クラスメソッド設立20周年を記念し、オフラインイベント、オンラインイベントを複数日にわたって展開するイベント「Classmethod Odyssey」を2024年07月現在、絶賛開催中です。 当エントリでは、2024年07月12日(金)に開催されたオフラインイベント「DevelopersIO 2024 TOKYO」における伊藤かつら氏のセッション「技術者にとっての“人的資本”を考える」の内容についてレポートします。 セッション概要 イベント公式サイトに記載のセッション概要情報は以下の通りです。 セッションタイトル 技術者にとっての“人的資本”を考える 登壇者 伊藤 かつら氏 (人事院 人事官) セッション概要 技術者が能力と成果で評価される時代がやってきました。キーワードは“人的資本”。組織から自由でありながら評価されるには。優秀な技術者がいきいきと働ける職場を作るには。多くの技術者とさま
クラスメソッドは2024年に5つのOSSに対して支援を実施しました。 当方が推薦して選定された @fujiwara さん作による Amazon ECSのデプロイツールであるecspressoについては、先日紹介記事をかきました。 本記事では、 ecspresso の姉妹プロダクトとも言える、AWS Lambdaのデプロイツール lamboll について、基本的な使い方とGitHub Actionsからデプロイする方法について紹介します。 lambrollはミニマリストのためのAWS Lambdaデプロイツール GitHubのプロジェクトページから lambroll の概要を引用します lambroll is a minimal deployment tool for AWS Lambda. lambroll はLambda関数のデプロイに必要な最小限の機能しか提供しません。やっていることと
【Security Hub修復手順】[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。 本記事の対象コントロール [Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります [Inspector.4] Amazon Inspector Lambda standard scanning should be enabled 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります
こんにちわ。組織開発 がミッションの人事グループ・組織開発室に所属しているてぃーびーです。 目標設定に苦労している場合、その理由は一つではありません。そこで、この記事では目標設定の壁となる要素を整理します。 目標設定の壁となる要素を分解する 目標設定の壁となる典型的な要素は大きく分けると以下の4種類になります。 会社や事業の方針や課題の理解 自分自身の理想と現実の理解 マネージャーの理想と現実の理解 目標設定自体に関する理解 1. 会社や事業の方針・課題の理解 会社や事業の全体的な・課題を理解し、自分が担当している役割や業務とつなげて理解することで、組織の成功に直結し、貢献につながる目標を設定できます。 これは目標を設定する本人だけで実現できることではなく、普段からマネージャーやリーダーが方針・課題などの情報をチームに説明しているかどうかに依存します。また、単に情報を伝えるだけでは、ジュニ
DynamoDB のキャパシティユニット、テーブルの構造、パーティショニングの仕組みについて図解します。開発環境ではうまくいっていたのに本番環境で大量のデータを処理しないといけなくなった場合に DynamoDB の性能が落ちるのは、パーティショニングによる内部的な処理の分散が原因の一端となる場合があります。 コーヒーが好きな emi です。 DynamoDB の調査をする機会があったのですが、DynamoDB の仕組みについてすっかり忘れてしまっていたため、絵を描きながらおさらいしました。 ドキュメントはこちらのチートシートがよくまとまっていて便利です。 キャパシティユニット (Capacity Unit、CU) DynamoDB テーブルでは書き込みと読み込みの性能を「キャパシティユニット (Capacity Unit、CU) 」という単位で換算します。 RCU と WCU 読み込みキャ
Grafana Integrationsを使って10分でMacOSのダッシュボードを作成し、Grafanaの基礎を学ぶ Grafanaの学習目的で利用するデータソースは永遠の課題ですが、今回はクライアントPCのメトリクスを利用して、PrometheusやLokiを学ぶ方法を紹介します。 「Grafanaのダッシュボードあれこれ触ってみたいけれど、実際やるなら自分の身近にある機器のメトリクスを使ってやってみたいよなぁ」 Grafanaには、学習目的でTestData data sourceが公式から提供されています。ダッシュボードの表示形式を手を動かしながら学ぶには良いデータソースなのですが、いかんせんテスト用のデータなので、実際のユースケースからは遠かったり、クエリがシナリオとして隠蔽されているため、Grafanaの基本であるPrometheusやLokiを学ぶには不向きです。 どうしたも
こんにちは、@TakaakiKakei です。 日本時間8月14日頃に、OpenAIが提供する最新の研究用モデルの「chatgpt-4o-latest」がAPI公開されました。 概要 「chatgpt-4o-latest」は、ChatGPTのGPT-4oの最新バージョンに継続的に更新される動的モデルです。このモデルは、開発者や研究者がOpenAIの最新の研究を探索できるように公開されています。実稼働環境での使用には、APIの使用に最適化された別GPTモデル(現在だと「gpt-4o-2024-08-06」など)の使用をOpenAIは推奨しています。 Dynamic model continuously updated to the current version of GPT-4o in ChatGPT. Intended for research and evaluation [2]. [
はじめに Security Hub オートメーションルール(Automation Rules)を使用して、特定のコントロールの検出結果のステータスを自動的に抑制する方法を紹介します。 Security Hub オートメーションは、Security Hubの検出結果をほぼリアルタイムで自動的に更新できる機能です。 この機能は、Security Hubの委任管理アカウントのみが利用可能です。 本記事で想定する環境です。 Security Hubの有効化状況 管理アカウント(= Security Hubの委任管理アカウント):全リージョンで有効 メンバーアカウント:利用リージョン(東京リージョンとバージニアリージョン)のみで有効 中央設定 利用していない Security Hubの通知設定 管理アカウントの集約リージョン(東京リージョン)でEventBridgeルールで通知 上記の環境において、
VS Code でもサクラエディタみたいに文字コード確認できたらいいなと思ってたらズバリそのまんまな拡張機能があったので紹介します。 たまに文字コード(コードポイント)を確認したいときってありますよね? 私はそういう場合はサクラエディタを使って文字コードを確認していたこともありました。 ※サクラエディタでは以下のようにカーソルの右側の文字コードがステータスバーに表示されます。 ただ VS Code 内で完結できないのと、サクラエディタが無い、動作しない環境だとサクッと確認できません。 そういったことを解決できる VS Code 拡張機能があればいいのにな〜と探したらズバリそのまんまな拡張機能を見つけたので紹介したいと思います。 Display character code こちらが今回紹介する拡張機能「Display character code」です。 名前: Display chara
クラスメソッドは2024年に5つのOSSに対して支援を実施しました 当方が推薦した @fujiwara さん作による Amazon ECSのデプロイツールである ecspressoが選定されたので、簡単に紹介します。 継続的デリバリーの責任範囲を明確にするecspresso ecspresso(「エスプレッソ」と発音します)はAWSのコンテナサービスAmazon ECSのデプロイツールです。 ECSでのデリバリーを思い出してみましょう。 ECSのデリバリーは、新しいコンテナイメージのビルドと、新しいコンテナイメージのデプロイの2つのフェーズに分かれている ECSのデプロイは、タスク定義を更新し、サービスの参照するタスク定義を更新すること 頻繁に更新されるアプリケーションに対して、VPCやALBといったインフラストラクチャの更新頻度は低く、この2つの更新のライフサイクルは大きく異なる 以上を
[書評] ChatGPTを便利に&賢く活用出来る!『ChatGPTを使い尽くす!深津式プロンプト読本』 生成AIをバリバリ使いこなして仕事の効率を爆上げしていきたいと日々考えていらっしゃる皆様、いかがお過ごしでしょうか。しんやです。 かくいう私も生成AIは活用してはいるものの、生成AIサービスをフル活用し、最大限の恩恵を得られる状態までには至っていないのが現状です。そんな中、より生成AIサービス(ここではChatGPT)を使いこなすための書籍が発売されるという噂を聞いて早速予約&購入、満足感を以て読了致しました。 当エントリでは、2024年08月09日に発売された深津 貴之氏の書籍『ChatGPTを使い尽くす! 深津式プロンプト読本』の内容について紹介したいと思います。 会話形式で説明が進み、とても読み易い構成 書籍は全7章構成となっておりそれぞれのポイントについてまとめられているのですが
Mountpoint for Amazon S3でS3バケットをマウントしたEC2インスタンスをSFTPサーバーとして動作させてみた S3バケットにSFTPで接続したい こんにちは、のんピ(@non____97)です。 皆さんはS3バケットにSFTPで接続したいなと思ったことはありますか? 私はあります。 S3バケットにSFTPで接続したい場合は大きく2パターンあります。 S3バケットに対応したSFTPクライアントで接続する ドメインがS3のAWS Transfer Familyを用意し、SFTPクライアントで接続する 最初に選択するのは前者だと考えます。SFTPクライアントとIAMユーザーを用意するだけです。コストも転送料金とS3バケットのストレージ料金程度でしょう。 WinSCPの場合は以下記事を参考に実装できます。 また、Cyberduckの様にMFAに対応したものであれば、よりセキ
2024年。今年も去年に引き続きクラスメソッドとしてOSS支援(5件)を実施させていただいたので、その内容を報告いたします。 「そろそろOSS支援の季節がやってまいりましたね!」 「今年は全社で候補を募ろうぜ」 2023年に実施していたクラスメソッドによるOSS支援ですが、2024年の今年も5つのOSSに対して支援を実施させていただきました。このブログでは、支援先の選定過程や選定理由などをご報告いたします! 2023年(去年)のOSS支援内容 2023年も同じような時期に、クラスメソッドとしてOSS支援を実施しております。詳細はこちらをご参考ください。 クラスメソッドOSS支援開始のお知らせ そもそもなぜクラスメソッドはOSSを支援するのか? (この内容は去年と変わらずですが、大事なことなので再掲しています) そもそも、なぜクラスメソッドがOSSを支援するのか、その理由を説明します。この草
Google Cloudデータエンジニアのはんざわです。 2024年8月8日のアップデートで JSON_KEYS が新たにプレビューで追加されました。 本ブログでは、さっそくその使い方を見ていきましょう。 JSON_KEYS とは JSON_KEYS は、JSON functionsの一種で JSON オブジェクトからキーの一覧を取得できる関数です。 これまでは JavaScript の UDF で Object.keys を使うなどして取得していましたが、このアップデートにより BigQuery のネイティブ関数として利用できるようになったため、よりシンプルに記述できるようになりました。 今回のアップデートは一見地味ですが、個人的には待望の機能追加でした! 実際に触ってみる 早速、試してみましょう! 使い方は簡単で、JSON_KEYS で JSON 型のデータを渡すだけでキーの一覧を取得
はじめに 以前、Amazon Connect と Amazon Lex のカスタムスロットタイプを組み合わせて、電話での問い合わせを製品カテゴリーに応じて適切な担当者へ振り分けるチャットボットを作成し、その精度を検証しました。 振り分けは、Amazon Lex のカスタムスロットタイプに複数の製品カテゴリー名を事前に登録し、ユーザーの発話内容から特定の製品カテゴリーを判定させることで行います。 Amazon Lex カスタムスロットタイプでは、「値を展開」と「スロット値に制限」それぞれを検証しました。 それぞれの挙動に違いがあったため、今回は2つの違いをまとめます。 カスタムスロットタイプについて カスタムスロットタイプは、Lexの会話をより柔軟にカスタマイズする機能です。 「値を展開」または「スロット値に制限」という2つの設定オプションがあります。 この機能を使うと、特定のインテント(ユ
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く