サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ノーベル賞
dev.classmethod.jp
Lambdalithな構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみました。 はじめに 最近、Monolith Lambda(以降 Lambdalith)な構成でサーバーレスアプリケーションを実装する事例が増えてきていると思います。 サーバーレスアプリケーションを作る際に、最初はLambdalithで構成し、必要になった場合に Single purpose Lambda と共存させれば良さそう、という意見が見られるようになりました。 今回は実際に Lambdalith と Single purpose Lambda が1つの API Gateway の中で共存できるのか、CDKを用いて実装し試してみま
AWSマネジメントコンソールで実際にデータベースを作成すると、Console-to-Codeの画面でもcreateDBInstanceという操作が表示されます。 これでCLIコマンドやCloudFormation YAMLの生成準備は完了です。 それでは実際にCloudFormation YAMLの生成をしてみます。 CLIコマンドやCloudFormation YAMLを生成したい操作を選択後、「CFN YAMLを生成」ボタンを押下します。 ボタンを押下すると、操作に応じたCLIコマンドやCloudFormation YAMLが生成されます。 それでは生成されたものを見ていきます。 CLIコマンド aws rds create-db-instance --engine "postgres" --engine-version "16.3" --engine-lifecycle-suppor
こんちには。 データ事業本部 インテグレーション部 機械学習チームの中村( @nokomoro3 )です。 先日社内向けに新しい認定試験、AWS Certified AI Practitioner(AIF)の勉強会を開催しましたので、その内容に関する記事です。 勉強会は以下の公式の試験ガイドを元に内容について深堀しました。 弊社ブログでも試験について以下にまとめられています。 勉強会に使用したスライドは以下です。(実際にはAI/ML一般知識の部分は社外公開用に加筆しました) 本ブログでも3回に分けてこちらの内容をご紹介します。 AIF勉強会を実施したのでその内容をまとめました【その1:AI/ML一般知識】 ※本記事※ AIF勉強会を実施したのでその内容をまとめました【その2:生成AI+Bedrock】 AIF勉強会を実施したのでその内容をまとめました【その3:SageMaker+その他】
はじめに 本記事では、Amazon Inspectorの検出結果をAWS Security Hubを経由してメール通知する方法を解説します。 この設定を行うことで、重要なセキュリティアラートをリアルタイムで把握し、迅速に対応することが可能になります。 前提条件 AWS Security Hubが有効化されていること メール通知用のAmazon SNSトピックが作成済みであること 参考記事 Inspectorを有効化 AWSマネジメントコンソールからInspectorサービスページに移動し、「Inspectorをアクティブ化」をクリックします。 設定画面で、EC2、ECR、Lambdaのスキャンが有効になっていることを確認します。 Security Hub統合 次に、InspectorがSecurity Hubと統合されているか確認します。 Security Hubサービスページに遷移し、以
はじめに クラスメソッドメンバーズのAWSアカウントをご利用の場合、セキュリティ強化とメンバーズサービス提供のため、複数のAWSサービスが自動的に有効化され、関連リソースが作成されます。 その一環として、cm-access-analyzerという名前のAWS IAM Access Analyzerが自動的に全リージョンで作成されます。このAnalyzerの信頼ゾーンは、アカウント単位で設定されています。 以下の記事で解説されているように、マルチアカウント構成においては、通常、管理アカウントのみにAnalyzerを作成し、メンバーアカウントにはAnalyzerを作成しないケースが多いです。 このため、各メンバーアカウントの全リージョンに存在するcm-access-analyzerを一括で削除する必要があります。本記事では、その効率的な方法をご紹介します。 実施手順の概要は以下の通りです。 管
テキストプロンプトのみで、思い通りの画像を生成するのは、実は、結構難しい作業だったりします。 この解決策の模索として、とにかく多数の画像を生成して、その中から、イメージにマッチするものを選ぶという作業を試してみました。 1 はじめに 製造ビジネステクノロジー部の平内(SIN)です。 テキストから画像が生成できるAIは、イメージを言葉で伝えるだけで、高品質な画像が生成できることから、様々なシーンでの活用が検討されていると思います。 しかし、テキストプロンプトのみで、思い通りの画像を生成するのは、実は、結構難しい作業だったりします。「なかなか、思った通りの絵にならない」というところです。 そして、その解決策の1つが、とにかく多数の画像を生成して、その中から、イメージにマッチするものを選ぶというものです。 今回は、Stability AIの SDXL Turboを使用して、この作業を試してみまし
大阪オフィスの小倉です。 以下のブログでGitHubの新機能についてPublic Previewの案内があったので、早速Waitlistに登録してみました。 Waitlistへの登録はGitHub Organization単位となっています Waitlistへの登録はこちらから可能です 複数の機能がPublic Previewの対象となっていたのですが、その中でも特に私が欲しかったSub-Issues機能について確認した内容を紹介します。 Sub-Issues機能 その名の如く、Issueに親子関係を作成することができます。 類似の機能としてTasklistという機能(ベータ版)がありますが、現在は利用リクエストできなくなっているため、当時リクエストし損ねた私には、今回のSub-Issuesは待望の機能でした。 Sub-Issueの作成 Issue画面の「Create sub-issue」
Amazon Cognito ユーザープールをCloudFormationで作成し、SES設定等のカスタマイズもしてみた はじめに 以前、管理者主導でユーザー登録を行う運用ケースにおける、Amazon Cognito ユーザープールの設定すべき値や作成方法を解説しました。 構成は以下の通りです。 今回は、そのユーザープールをAWS CloudFormationで作成します。 さらに、ユーザープール作成後、以下の順序でCloudFormationを使用してALBとの統合やCognitoドメインをカスタムドメインへの変更なども行います。 Cognito ユーザープールを作成 ユーザー作成 ALBと統合 Cognitoドメインをカスタムドメイン メールドメインをSESに変更 CloudFormation を使用することで、Cognito ユーザープールの作成から各種設定まで、インフラストラクチャ
Construct ID命名に関するTipsを調べると色々とありますが、命名時の明確な方針が欲しかったのでまとめてみました こんにちは。リテールアプリ共創部のきんじょーです。 AWS CDK でインフラを定義する際、皆さんは Construct ID をどのようなルールで命名していますか? Construct ID を適切に命名することで、自動生成されるリソース名や CloudFormation の 論理ID の可読性を高く保ち、保守しやすいインフラを構築できます。 以下のブログでは CDK と CloudFormation でデプロイされるリソースの命名規則について全体像が解説されています。 この記事では CDK による論理 ID 生成処理をさらに深掘りし、それを踏まえた上でどのように Construct ID を命名すべきか実装例を交えてご紹介します。 先に結論 以下を意識することで、
こんにちは。まるとです。 現地時間 2024/9/26、Amazon Aurora MySQLでもRDS Data APIをサポートするアナウンスがありました! 従来は、Amazon Aurora PostgreSQLのみのサポートとなっておりましたが、今回新たにAmazon Aurora MySQLでもサポートしたことにより、更にDBエンジンの選択肢が増えるのではないでしょうか。 そもそも、RDS Data APIって何?何がすごいの?と感じる方もいらっしゃるかもしれません。 そこで、改めてRDS Data APIを整理し、実際に触っていきたいと思います。 RDS Data APIとは 一言でお伝えすると、APIを通してSQLステートメントを実行できるものです。 特徴としては以下のようなものが挙げられます。 DBクラスターへの永続的な接続が不要(接続を管理する必要がない) HTTPSエン
しばたです。 前の記事は既に更新済みですが、2024年9月26日ごろから利用者向けにAWS WAF Classic (v1)のサービス終了が通知され始めています。 本記事では通知の詳細と既存リソースの移行方法を簡単に解説します。 詳細 通知の詳細は各自でご確認頂きたいのですが、最初の一文だけ引用すると We are contacting you because your AWS account has AWS WAF Classic resources. After careful consideration, we have decided to end support for AWS WAF Classic. Starting March 2025, you will not be able to create new WAF Classic WebACLs. On September
HCP Terraformのephemeral workspaces(リソース自動削除設定)がProject単位で設定できるようになりました アップデート概要 HCP Terraform/Terraform Enterpriseにはephemeral workspacesという機能があります。 この機能は、特定の日付や一定期間非アクティブなWorkspaceのリソースを自動的に削除する機能です。 例えば、「7日後に削除」と設定すると、7日後にWorkspaceでDestroy用のRunが行われリソースが削除されます。 これまでは、Workspace単位での設定が必要でしたが、今回のアップデートで、Project単位(Workspaceをまとめた単位)の設定が可能になりました。 このアップデートによって、設定漏れのリスクと設定作業の負荷が軽減されました。 例えば以下のように活用することで、組
前提条件 Connectインスタンス 音声録音用のS3バケットを作成済み 文字起こし出力用のCloudWatch Logsグループを作成済み Lexボット作成 新しいインテントを作成します。 インテント名を適切に設定します。 サンプル発話では、以下の文言でインテントがトリガーされるよう設定しました。 スロットでは、スロットタイプをAMAON.FreeFormInputとし、以下の通りプロンプトを設定しました。 お問い合わせ内容をお伝え下さい。無音の状態が一定時間ある場合、録音が切れますので、ご了承ください。 その他の設定はデフォルトのまま非アクティブにします。 ログ設定を行います。 音声録音をS3バケットに保存するよう設定します。 文字起こし内容をCloudWatch Logsグループに出力するよう設定します。 これらの設定により、後で録音内容や文字起こし結果を確認することができます。 全
はじめに AWS Health Dashboardにて、Amazon Lex V1が2025年9月15日にサービス終了予定であるという通知がありました。 通知の詳細内容は以下の通りです(抜粋)。 Amazon Lex V1 は、2025 年 9 月 15 日にサービス終了予定です。 2025 年 3 月 31 日以降、V1 ボットでは新しいリソースの作成ができなくなります。 既存の Lex V1 ボットを Lex V2 にアップグレードするのに十分な時間をお取りいただけるよう、これらの変更をあらかじめお知らせしております。 影響を受けるリソースのリストは [影響を受けるリソース] タブにあります。 2025 年 9 月 15 日以降の Lex V1 エンドポイントへのリクエストはすべて失敗します。 この移行をサポートするための包括的な資料を公開しました [1]。 これらの資料には、ボットを
「社内でのサーバーレスアプリケーション開発を、プラットフォームエンジニアリングを整備して迅速化・安定化させる取り組み」というテーマでServerlessDays Tokyo 2024 に登壇しました こんにちは、製造ビジネステクノロジー部の若槻です。 2024/9/21 および 22 に ServerlessDays Tokyo 2024 が開催されました。 私は「社内でのサーバーレスアプリケーション開発を、プラットフォームエンジニアリングを整備して迅速化・安定化させる取り組み」というテーマで登壇し、クラスメソッドが社内外に提供する「ICASU アーキテクチャ」のサーバーレスパターンについて、どのような経緯でサーバーレス開発の Platform Engineering が必要となり、どう推進していったのか?についてお話ししました。 登壇資料 ICASU アーキテクチャ(サーバーレス) 今回
[廃止] AWS RoboMaker https://aws.amazon.com/robomaker/ 最初に2024年9月11日ごろに利用者向けにAWS RoboMakerのサポート終了がアナウンスされました。 具体的な内容については個別の通知で確認していただきたいのですが、アナウンスと同タイミングでサービスの新規利用が停止され、来年2025年9月10日をもってサービス終了となります。 サービス終了後の2025年9月11日にデータが削除されます。 直接の後継となるサービスは無く、AWSとしてはAWS Batchを使ったシミュレーションを代替方法として提示しています。 また、3D仮想環境の自動生成機能であるAWS RoboMaker WorldForgeについては代替手段が無く、サービス終了までにS3に既存データをエクスポートすることが推奨されています。 確認してみた 私の検証用AWSア
[アップデート] AWS CloudFormation の Git 同期機能がプルリクエストにスタック変更内容をコメントしてくれるようになりました いわさです。 AWS CloudFormation は Git リポジトリとスタックを同期させて、簡易的な CI/CD 環境を用意することが出来ます。 今朝のアップデートでこちらが強化され、CloudFormation がプルリクエストにスタックへの変更内容をコメントしてくれるようになりました。 Git 同期では CloudFormation が特定のブランチを監視し、変更が発生すると自動でスタックがプロビジョニングされるような動きとなっているのですが、このアップデートではユーザーが作成したプリリクエストのマージ先が監視対象のリポジトリだった場合、マージ前でスタック変更セットの内容をプルリクエスト上でコメントしてくれます。 これによってレビュー
iOS 18ではホーム画面のカスタマイズが可能になり、これまでの「ライトモード」に加えて「ダークモード」や「色合い調整」などの新しいモードが追加された。 特に「ダークモード」と「色合い調整」では、アプリ側で特別な設定をしなくても、OSが自動的にアイコンの色を反転させる場合がある。ただ、アプリによっては反転しないものもあり、反転が行われる条件が明確ではない。 そこで、いくつかのアプリアイコンを使い、ダークモード時に色が反転する条件を検証した。結論として、シンプルなアイコンで前景と背景がはっきりと分かれており、かつ背景の色の変化が少ない場合に、自動的に色の反転が行われることが確認できた。 本記事ではアイコンの背景色が反転することを「色の反転」と表現している。 検証環境 今回の検証は、以下の環境で行った。 Xcode 15.2 / Xcode 16.0 iOS 18.0シミュレータ (22A33
先日2024年09月19日(木)、クラスメソッド発の生成AIコミュニティとして始動した「 Classmethod AI Talks」(略称CATs) の記念すべき第1回イベントを開催致しました。 登壇者各位による「登壇レポート」についてはそれぞれ公開・共有がある予定ですが、イベント企画・運営側として、コミュニティマネージャー・スタッフ側の記録としてイベント開催にまつわる記録などをそれぞれまとめてお届けしたいと思います。 イベント開催概要 コミュニティ「Classmethod AI Talks(CATs)」の成り立ちについては下記エントリをご参照ください。 当日のイベントページ(Doorkeeper)についてはこちらをご参照ください。 イベントの記録 ここからは当日のイベントに関する各種記録をご紹介します。 登壇資料(スライド・ブログ) 登壇者資料 この日の登壇者:dyoshikawa |
はじめに 本記事では、Cloud One File Storage Security(以下、C1FSS)で不正なファイルを検出した際に、AWS Security Hub経由でメール通知を行う方法について解説します。 C1FSSの導入は、AWS CloudFormationテンプレートが提供されているため、比較的容易に構築できます。 引用元 ファイルがスキャンされると、スキャン用S3バケット内のオブジェクトのタグに検出結果(正常または不正)が記録されます。 詳細な処理の流れは、以下のドキュメントにまとめられています。 本記事では、上記の基本構成に加えて、不正なファイルを検出した際に検出結果をAWS Security Hubに送信し、Amazon EventBridgeルール経由でメール通知する仕組みの導入方法を解説します。 本システムの構成は以下の通りです スキャン用S3バケットでファイルの
LINE MessagingAPIのリッチメニュー管理ツールの開発にHonoを採用してみました。ファイルサイズが小さくFEとBEどちらも実装できてとても満足しています こんばんは、リテールアプリ共創部のmorimorikochanです🏊♂️ 最近Honoを使ってみたのですが、最高に良かったのでみなさんにも紹介させて下さい。 何がそんなに良かったのか? FEとBEの実装が1ツールで完結する Honoを使うことで、それなりのフロントエンドとバックエンドの実装を1つのツールで完結することができます。 これによって、従来のように"FEとBEで別々のパッケージ構成にしてFEとBEで共通で利用するロジックをsharedパッケージに切り出して..." というような構成にする必要もなく、同じパッケージで自然に管理することができます。 もちろん場合によっては前述のような構成が好まれる場合もありますが、少
はじめに GUIのアプリを開発してdockerコンテナ内で実行し、ホストのWindowsで表示したいと思いました。軽くやり方を調べたところ、WSL、Xサーバーなど色々な用語が出てきて混乱してしまったので自分なりにまとめてみました。 環境 この記事は以下の環境で検証しています。 Windows 10 Pro 22H2(ビルド:19045) Rancher Desktop 1.14.1 Docker version 26.1.0-rd, build cca8e72 WSL バージョン: 2.2.4.0 WSLとは? WSLはWindows Subsystem for Linuxの略で、Windows上でLinuxを動かすための分離された環境です。WSLを使うことでWindowsに複数のLinuxディストリビューション(Ubuntuなど)をインストールでき、それぞれのLinuxに入ってコマンドを
こんにちは、高崎@アノテーション です。 はじめに 皆さんはセンシティブなパラメータを必要とする Web API を curl コマンドでシェルから実行する必要に迫られたことはありますでしょうか? 私はあります。 その時にとあるやり方を TIPS として展開したところ、知らないメンバーがいたため小ネタとして記事にします。 TIPS について 冒頭で申し上げた
#DevRelJP [レポート] KT( @DATA_Saber )氏基調講演『DevRelこそ、プロダクトが愛され発展する源泉』 - DevRel/Japan CONFERENCE 2024 2024年09月14日(土)、docomo R&D OPEN LAB ODAIBAで日本唯一のDevRel(Developer Relations)に関するカンファレンス「DevRel/Japan CONFERENCE 2024」が開催されていました。個人的には最近コミュニティ活動やDevRel(が持つ側面)に関わることが多くなってきていたので、何らかの知見や情報が得られるのではと思いイベントに参加してきました。 まる1日(述べ10時間以上)掛かりとなったイベントでしたが、個人的にはセッション内容やネットワーキング、スタッフの皆様の振る舞いやおもてなしクオリティのどれもが素晴らしく、非常に満足感の高
パターンの紹介 大きな区分けとして、リソース名を指定する場合と指定しない場合があります。それぞれを分けて説明していきます。 パターン1:リソース名を指定する場合 これは以下のようにCDKのConstructに対して名前を指定する場合です。こちらの場合は、単純で指定した名前のリソースがAWSアカウント上に作成されます。 上記で作成する場合は、リソース名の重複が発生しやすくなるのでリソース名の付け方に工夫が必要になります。なので、公式としては推奨はされていないです。ただ個人的には、運用でコンソールを見る時に可読性や複雑性を下げるため度々使いたくなります。 パターン2:リソース名を指定しない場合 ここからはメインとなるリソース名を指定しない場合を紹介します。全体的には以下のようなロジックでリソース名は決定していきます。 CDKがConstructに指定したIDをベースに論理IDを生成し、Clou
いわさです。 Amazon Cognito ユーザープールには多要素認証(MFA)の機能があります。 デフォルトは無効化されていますが、オプションで有効化が可能です。 Cognito の MFA では認証の方法として、Google Authenticator など認証アプリケーション、あるいは SMS メッセージのどちらかで time-based one-time passwords (TOTP) を発行して使う仕組みだったのですが、アップデートで E メールも選択できるようになっていました。 アップデートアナウンスはまだ出ていませんが、AWS CLI や各種 SDK からは設定できるようになっていまして、また、マネジメントコンソールや公式ドキュメントも確認してみたところ E メールが設定出来るようになっていました。 今回こちらの機能を有効化して認証フローを通してみましたので流れを紹介しま
はじめに 本記事では、Amazon Cognitoを使用して、管理者が主導でAWSマネジメントコンソールからユーザー登録を行う運用を想定したユーザープールの作成方法を解説します。 この方法は、ユーザーが自由に新規登録するのではなく、管理者が招待したユーザーのみがアプリケーションを利用できるようにしたい場合に適しています。 構成は以下の通りです。 管理者主導のユーザー登録運用でユーザープールを作成する際、設定項目によっては迷うことがありましたので、ご紹介します。 前提条件 本記事では、Cognitoユーザープールの作成に焦点を当てています。その他の環境構築については、以下の記事を参考に事前に完了していることを前提としています。 ユーザープールを作成 それでは、ユーザープールを作成します。 サインインオプションは、要件に応じて選択ください。 今回はユーザー名のみでのサインインを設定します。 パ
AWS Security Hub オートメーションルールをCloudFormation StackSetsで複数リージョンに作成してみる はじめに 本記事では、CloudFormation StackSetsを使用してAWS Security Hubオートメーションルールを複数リージョンに効率的に作成する方法について解説します。 以前、AWS Security Hub オートメーションルールを使用して特定のコントロールを自動抑制する方法についてブログを執筆しました。 複数リージョンでオートメーションルールを作成する必要がある場合、手動では、作成の作業自体や、作成後のルール更新も各リージョンで個別に行う必要があり、非常に手間がかかります。 そこで今回は、コードによる管理が可能で、複数リージョンへの展開が容易なCloudFormation StackSetsを使用して、オートメーションルールを
データ事業本部 インテグレーション部 機械学習チームの鈴木です。 Amazon Athenaでは、Icebergテーブル向けにVACUUMとOPTIMIZEのメンテナンスコマンドが提供されていますが、これらを実行すると実際のところS3上のデータファイルがどのように変わるのか確認してみました。 Icebergテーブルをメンテナンスコマンドなしで運用していると、S3上でファイルがたくさんできることで性能低下やコスト増につながります。意図せぬパフォーマンス低下や課金が起こった際に、適切に対応ができるよう、簡単な例でメンテナンスコマンド実行時にどのようなことが起こるのか把握していると便利です。 メンテナンスコマンドについて Amazon Athenaでは、Icebergテーブル向けにVACUUMとOPTIMIZEのメンテナンスコマンドが提供されています VACUUMはスナップショットの期限切れと孤
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く