サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
小野伸二選手 引退
tech.nri-net.com
こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジックを組み込んだ方法を共有します。 また、一般的によく用いられるのはEC2だと思いますが、今回はECS on Fargate(以降はFargateと略)を使います。しかも自動停止ロジックにLambdaを使いません!!コンテナの中で完結させます。 踏み台を設計する時に気になること そもそも踏み台について設計する際に何が気になるのでしょうか。それはOS管理負担と自動停止です。 踏み台にEC2を用いるとOSパッチ適用などの運用コストが発生します。業務系サーバでないのに心労が重なるのはなるべく避けたいとこ
こんにちは。梅原です。 今日はECSのデプロイタイプについて改めて整理します。 ECSのデプロイ方法は3つあります。 ローリングアップデート Blue/Greenデプロイ 外部デプロイ の3つです。 この記事ではローリングアップデートとB/Gデプロイについて流れをおさらいします。 ECSの前段にALBを置いた構成を例にします。 ローリングアップデート ローリングアップデートの流れを見る B/Gデプロイ B/Gデプロイの流れを見る ローリングアップデートとB/Gデプロイの比較 最後に ローリングアップデート ローリングアップデートとは、稼働中のECSタスクをそのまま新しいタスクに置き換える方法です。一番オーソドックスなデプロイ方法なのではないでしょうか。 ECSのみでデプロイすることができ、設定箇所も主に後述する2つだけなので手軽にできます。ですがデプロイ中は新旧のタスクが混ざる状態となるた
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
はじめに 登壇のきっかけ 資料準備 day1 day2 感想 まとめ おまけ はじめに こんにちは。髙橋です。 このたび2023年6月に開催されたAWS Dev Day 2023 Tokyoで「ChatGPTとCIパイプラインを利用してドキュメント作成作業を自動化した話」というタイトルの登壇をしてきました。 speakerdeck.com 自分にとって初の登壇だったので、記念?に記録をブログに残そうと思います。 登壇のきっかけ Dev Dayが開催される2ヶ月ほど前、「AWS Dev Day 2023 TokyoのCfPがあるよ!誰か出てみない!?」というslackが着弾しました。 ※CfP・・・Call for Proposal github.com 最初はあまり興味がなかったのですが、チームリーダーより「髙橋君、とりま応募してみたらどすか?」と背中を押していただき、ダメもとで応募
今回はじめてAWS Dev Day 2023のCFP(Call for Proposals:発表内容の公募)に応募して、無事採択されました。そして、2023年 6 月 22日(木)にリアルの会場で300人近い人達の前で登壇してきました。CFP応募から、当日のメインテーマ、またリアル登壇について書いておきます。 登壇内容と動画 speakerdeck.com ※動画については、2023年7月6日 ~ 8月31日の間まで、AWS Dev Dayサイトからオンデマンドで視聴できます。そちらをご参照ください。 AWS Dev Day 2023 Tokyo | AWS CFP応募内容の選定 CFP(Call for Proposals:発表内容の公募)の応募内容ですが、エンジニアとマネージャーのキャリアというテーマで話しました。Dev Dayという事で圧倒的に技術に興味を持つ人が多いなか、敢えてマネ
Lambda + DynamoDB + LangChainを組み合わせて外部情報に対応したチャットボットを作ってみました。 構成 Lambda Dockerfile requirements.txt lambda_function.py OpenAI Functions Agent 会話履歴の保持 外部情報の参照 DynamoDB 動作確認 まとめ 構成 Lambda LangChainのパッケージが250MBを超えてしまうので、コンテナイメージからLambda関数を作成するようにします。 docs.aws.amazon.com Dockerfile FROM public.ecr.aws/lambda/python:3.10 # Copy requirements.txt COPY requirements.txt ${LAMBDA_TASK_ROOT} # Copy function
暑い日が続きますね。皆様いかがお過ごしでしょうか、西です。 今日は AWS DataSync (DataSync) についてお伝えしようと思います。 DataSync はファイル転送に活用できる AWS マネージドサービスなのですが、、情報が比較的少ないため、業務でも調査に難儀する事が多々あります。 さらに言えば、構成要素も思いの外多くて (個人的には) 複雑なのでイメージをうまく掴めずに苦労しました。 ですので、今回は DataSync を クロスリージョン S3 to S3 形式のファイル転送に利用するケースにフォーカスし、実際にハマった点とそれを踏まえた構成図を使ってお伝えします。 AWS DataSync ということで、まず DataSync についてざっとおさらいです。 公式ドキュメントより、概要は次の通りとなります。 AWS DataSyncは、データ移行を簡素化し、ファイルま
本記事は 【いまさら聞けない○○ウィーク~Git編~】 3日目の記事です。 🍦 2日目 ▶▶ 本記事 ▶▶ 4日目 💻 こんにちは。 新卒2年目、駆け出しエンジニアの草野です。 今週のネットコムBlogのテーマが、「いまさら聞けない○○ウィーク~Git編~」ということで、 入社してからの1年間で何度も苦い経験をしたGitについて初執筆させていただきます。 今回はそんなGitの中で、私が大好きな機能のgit stashについて執筆したいと思います。 こういうことありませんか? git stashの使い方 作業を一時的に退避する 退避した作業の一覧を表示する 退避した作業を一覧から削除する 退避した作業を反映する 実際にgit stashを使ってみる 注意 おわりに こういうことありませんか? 「ちょっと割り込みで、この対応見てくれない?」 業務の中で、いきなりこう言われることがよくありま
こんにちは、上野です。 本記事ではGoogle Cloudの認定試験について紹介します。AWSの認定試験に関してはNRIネットコムのブログでも多く紹介されており、取得されている方も多いと思います。私自身も最初はAWSの認定資格を取得し、その後Google Cloudの認定資格を取得しています。私と同じようにAWS→Google Cloudの認定試験を受けるという順番の方もいるのかなと思いまして、AWS認定試験をよく知っている前提でその違いも含めて紹介していきたいと思います。 Google Cloudの認定資格 現時点では、以下のとおり11個の認定資格が存在します。 詳細は公式ページもご確認ください。 私自身は7個の認定を取得しています。(あと4個です。) 区分 資格名 受験料 言語 Foundational Cloud Digital Leader $99 日本語/英語 Associate
皆さん初めまして、クラウド大好き小山です。 資格weekということで、応用情報技術者試験(以下応用情報)の対策について書きます。 筆者は社会人3年目の時に、2022年春季試験で受験・合格しました。 周りを見ても1~3年目のいわゆる若手エンジニアの登竜門的な位置づけになっているように思います。 そのため本記事の対象読者も1~3年目の若手エンジニアとします。 応用情報とは 試験内容 午前試験対策 午後試験対策 結論 応用情報とは 応用情報とは、国家試験「情報処理技術者試験」のなかの1区分です。 試験の実施を担当しているIPAによると対象者は「ITを活用したサービス、製品、システム及びソフトウェアを作る人材に必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者」とあります。 試験は春季・秋季に一回ずつ。ベンダー試験と違い自分のタイミングで受験するということができないのが少しもどか
はじめまして。NRIネットコムの後藤と申します。 現在、私はAWSの設計業務に携わっていますがエンジニアになる前は営業職でした。AWS技術の習得に苦労した経験があるので、その経験を基にAWS実務に役立った資格を紹介します。AWS認定資格が実務に役立つのは当然なので、あえてAWS認定資格以外の資格を紹介します。これからAWSを学ぼうとする人やエンジニア歴浅めの人を対象の読者としています。 結論 CCNAとは CCNAを通してどうAWS実務に役立つのか CCNAの勉強方法 CCNA試験ならではのクセ さいごに 結論 CCNAが役立っています。 CCNAとは CCNAについて説明しておきます。 CCNAとは「Cisco Certified Network Associate」の略で、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社による認定資格です。 シスコ社製品(Ciscoルー
こんにちは堤です。 最近ゼルダのプレイ時間が100時間を超えましたが、まったく終わる気配がなくて困ってます。 さて、本題ですが、ChatGPTではプラグインが公開されて盛り上がっていますね! 以前申請していたChatGPT PluginsのDeveloperのアクセス権が最近付与されていたので、実際に自分でも何かプラグインを作成してみたいと思います。 ChatGPT Pluginsとは ChatGPT Pluginsは、ChatGPTとサードパーティのアプリケーションを接続して、拡張機能として利用できる機能です。サードパーティのアプリケーションと接続することで、素のChatGPTではできない、様々なタスクを実行することができます。 最新情報の取得 ChatGPTは2021年までの情報しか保持していませんが、プラグインでブラウジング等を行うことで、最新の情報も扱うことができます。 ユーザーの
本記事は 初夏のAWSアワードエンジニア祭り 7日目の記事です。 🍦 6日目 ▶▶ 本記事 ▶▶ 8日目 💻 小西秀和です。 今回はブログイベント「初夏のAWSアワードエンジニア祭り」ということで、私が2020~2023のJapan AWS Top Engineer、Japan AWS All Certifications Engineer として選出されてきた4年間の活動(主に2019年度~2022年度)を振り返りたいと思います。 まず、私についてですがAmazon Web Services(AWS)を使いだしたのは2008年にAmazon EC2がGAになった頃で、その数年後に当時情報源が少なかったAWSの活用についてSFベイエリアで調査をしたような時期もありました。 また、最初のAWS認定取得は2013年の「AWS Certified Solutions Architect -
こんにちは、上野です。 この記事では、出題形式に論述式が含まれる、以下試験の勉強方法や解き方について解説します。 ITストラテジスト試験 システムアーキテクト試験 プロジェクトマネージャ試験 ITサービスマネージャ試験 システム監査技術者試験 私自身は上記の高度情報処理試験はすべて合格しています。なお、高度情報処理試験すべてで言うとエンベデッドスペシャリストだけ持っていません。社内では同期の小林さんがすべての情報処理試験区分に合格しているため、私は社内でドヤ顔できません。 論文形式の試験ですが、基本的にはどの試験も傾向と対策は似ており、ポイントを掴むとどの試験も取りやすいという特徴があります。「論文なんて難しい・・」と言うイメージのある方も是非本記事を読んでトライしてみてください。午前は簡単に私がやっていた勉強方法を共有します。難しくなってくる午後Ⅰについては解き方を紹介し、論述となる午後
本記事は 初夏のAWSアワードエンジニア祭り 最終日の記事です。 🍦 10日目 ▶▶ 本記事💻 A. ダメです 最近、話のツカミの大切さを感じ、試行錯誤しています小林です。 今回は「初夏のAWSアワードエンジニア祭り」ということで、私の表彰項目である「2023 Japan ALL AWS Certifications Engineers」 と「2023 Japan AWS Top Engineers」にちなんだ資格取得と業務遂行能力の関係について私の思うところをお話ししようと思います。 ちなみに2023 Japan AWS Top Engineersの副賞はTシャツでした。 資格知識と業務知識 資格取得で得られる知識と業務で得られる知識にはどういった違いがあるでしょうか? 私が思うに、資格に必要とされるのは理想的な環境下での行動原理、ベストプラクティスに関する知識です。 一方、業務で
本記事は 初夏のAWSアワードエンジニア祭り 9日目の記事です。 🍦 8日目 ▶▶ 本記事 ▶▶ 10日目 💻 こんにちは。松本です。 2022年度に引き続き、2023 Japan AWS All Certifications Engineersに選出していただきました。 私自身は、さわやかに「さくっと全部取れましたー」というようなタイプではありません。 初めて取得したAWS認定はソリューションアーキテクト-アソシエイトで、2017年8月でした。 最後に取得したAWS認定がSAP on AWSで、2023年3月ですから、5年以上経っているわけで、歯を食いしばってどうにか今年も取り続けている、というのが実際のところです。 私からは、そのモチベーションをどのように保っているのかをお話したいと思います。 AWS認定資格を取得する意義 まず、そもそもなぜAWS認定資格を取得するんでしょうか。
本記事は 初夏のAWSアワードエンジニア祭り 10日目の記事です。 🍦 9日目 ▶▶ 本記事 ▶▶ 最終日 💻 2023 Japan AWS All Certifications Engineers発表時の裏話 NRIネットコムの望月です。初夏のAWSアワードエンジニア祭りもいよいよ明日で終わりです。 昨年に続き、2023 Japan AWS All Certifications Engineersに選出されました。 この認定は、 APN(AWS Partner Network)企業に所属している AWSの認定資格を全て持っている の2つの条件を満たしていれば、申請すると誰でも貰えるものです。 ところが、2023年4月20日に認定者の発表があった時点では、私の名前はありませんでした。 4回くらいはページリロードしましたね。 しかしながら、残酷なことに表示結果は変わらず「何故だ!!まぼろ
本記事は 初夏のAWSアワードエンジニア祭り 6日目の記事です。 🍦 5日目 ▶▶ 本記事 ▶▶ 7日目 💻 3年目になってしまいました。西本です。 ありがたいことに、「2023 Japan AWS Jr. Champions」並びに「2023 Japan AWS All Certifications Engineers」に選出されました。 表彰されるにあたり、資格取得やブログの執筆、勉強会での登壇に取り組んでいましたが、今回は資格取得について少しお話しようかと思います。今後、AWSを頑張ろうとしている方にとって資格取得ってどうなのかな?と思っている方も多いかと思いますので、個人の感想にはなってしまいますが書いていこうと思います。 入社前までの私のスキル 大学では統計学・データサイエンスの分野を学んでいました。プログラミングも少しはやっていましたがほとんどIT未経験に近い形で入社してい
小西秀和です。 以前、次の記事でAWS Amplify Hosting(AWS Amplify Console)の構築方法について紹介しました。 AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify Console) しかし、AWS Amplify Hosting(AWS Amplify Console)では基本認証や証明書追加の機能はありますが、IP制限の機能がサポートされていません。 そのため、今回は内部がAmazon S3とAmazon CloudFrontで構成されていると推測されるAWS Amplify Hostingをカスタムオリジンと見なし、Amazon CloudFront、AWS WAF、Lambda@Edgeを使用してIP制限機能の追加と基本認証機能のオーバーライドを試してみたいと思います。 補足です
本記事は 初夏のAWSアワードエンジニア祭り 5日目の記事です。 🍦 4日目 ▶▶ 本記事 ▶▶ 6日目 💻 はじめまして。今年1月にキャリア入社いたしました、基盤デザイン事業部の中村です。 現在はクラウドエンジニアとしてお客様環境の運用業務を担当しています。 この度、2023 Japan AWS All Certifications Engineersに選出いただきました。 今回ブログを書く機会をいただきましたので、これを機に少し気になっていた、マネジメントコンソールからのAWSリソース削除時操作にどのような傾向があるのかを主要なAWSサービスをもとに調べてみました。 調査対象としたサービス ・Amazon EC2 ・Amazon ECS ・Amazon EKS ・Amazon Lambda ・Amazon VPC ・Amazon RDS ・Amazon DynamoDB ・Amaz
本記事は 初夏のAWSアワードエンジニア祭り 4日目の記事です。 🍦 3日目 ▶▶ 本記事 ▶▶ 5日目 💻 こんにちは!最近、息子がよく言う「へー、そうなんやー」が好きすぎて、大人が「そうなんや」って言っててもニヤニヤしてる志水です。 今年から初めてAWS Ambassadorsとして選出頂きました。他のAmbassadorの方を見ているとまだまだ力不足であり、更に今回退任された佐々木さんには全く及びませんが、ネットコムは佐々木さん・上野さんだけじゃないぞ、というのを自分なりに頑張って証明していきたいと思います。その一歩として僕の大好きなCDKとChatGPTに関する話をしようと思います。 はじめに 以前CDK Importの記事を公開してから二週間も経たないうちにCDK v2.20.0でcdk importコマンドがプレビュー版としてリリースされました。ちょっと引きました。 以前の
本記事は 初夏のAWSアワードエンジニア祭り 3日目の記事です。 🍦 2日目 ▶▶ 本記事 ▶▶ 4日目 💻 こんにちは、上野です。 AWSアワード受賞者が対象のウィークということで、目玉のアワードであるAWS Top Engineersについて書きます。 2019年に始まった制度で、私自身は2020年からAWS Ambassadorsと同時表彰という形で4回AWS Top Engineersに選ばれています。 今年2023年は幕張で開催されたAWS Summit現地での発表もあり、かなり盛り上がっていましたね。制度の知名度もかなり上がってきているように感じます。知名度の向上に合わせて、社内外含めて「AWS Top Engineersになりたい!」という声を多く聞くようになりました。これ自体はとても素晴らしいのですが、私が思うのはAWS Top Engineersはきっかけでゴールでは
本記事は 初夏のAWSアワードエンジニア祭り 2日目の記事です。 🍦 1日目 ▶▶ 本記事 ▶▶ 3日目 💻 2019年より務めていたAWS Ambassadorsを、退任することになりました。Ambassadorであったお陰で、貴重な体験をさせて頂くとともに、沢山の人と交流できたことは本当に感謝しかないです。ありがとうございます。そして、組織内に後任が誕生し、引退できる状態になったのも喜ばしいかぎりです。ただ、Top Engineersとしては継続で選んでいただいているので、その名に恥じぬようにしっかりと実績を残していきたいです。ということで、NRIネットコムの初夏のAWSアワードエンジニア祭りの2日目です。 某書籍の執筆で、AWS Global Accelerator(Global Accelerator)について解説していました。紙面の都合上、1ページくらいにまとめる必要があった
本記事は 初夏のAWSアワードエンジニア祭り 1日目の記事です。 🍦 告知記事 ▶▶ 本記事 ▶▶ 2日目 💻 尾澤です。 この度、2023 Japan AWS All Certifications Engineers に選ばれました。 更新が不安です。 というわけで今回はAWSアワードとかはあまり関係ないですが、 私が日頃業務で対峙するECSさんについてお話ししようかと思います。 ECSとは もう今となってはコンテナといえばこれというサービスですね。(?) 改めての説明ですが、 Amazon ECS(Elastic Container Service)は、AWSが提供するコンテナオーケストレーションサービスです。 Webサービスなどを構成する場合、コンテナ単体で動かすにはさまざまな運用課題があるため、 基本的にはオーケストレーションツール(ex: Kubernetes, e)を使いま
こんにちは、堤です。 前回のブログでLangChainの基本的な使い方を試してみました。 tech.nri-net.com その中で今回はPandas Dataframe Agentを使ってみて、面白いなと思ったので使い方をご紹介します。 Pandas Dataframe Agentとは LangChainにはAgentという要求されたクエリに対して、ToolとLLMを使用しながら繰り返し結果を得て最終的な回答を導き出す機能があります。 python.langchain.com その中でPandas Dataframe AgentはPandasのデータフレームに特化したAgentとなっています。このAgentをつかうことでCSVなどのファイルをPandasで読み込んで分析を行うことができます。 python.langchain.com 試してみる 実際にCSVファイルに対してPandas
小西秀和です。 本題に入る前にSNSで反応があったので、本当は記事を一通り書いてからまとめで書く予定でしたが、多段階の承認フローのシステム化に関して書いている意図をこちらで説明しておきます。 承認フローについて記事を書き始めた背景にはChatGPT(GPT-4)の登場があります。 個人的には人間がおこなう不要な多段階の承認フローはなくすべきだと考えています。 ただ、一方で承認フローは承認に必要な知識、分析能力、権限をもつ者が意思決定をおこなえる最後の砦であるとも言えます。 そのため、次のような考えから現在、人間がアナログベースでおこなっている承認フローはAPIが介入できる形でシステム化するべきではないかという実験的な意図で多段階の承認フローに関する記事を書いています。 承認フローをAPIが介入できる形でシステム化すれば人間でもChatGPTでも意思決定のステップを柔軟に切り替えられる 最初
本記事は Design Week 2023 5日目の記事です。 🌈 4日目 ▶▶ 本記事 ▶▶ 6日目 💐 はじめまして。フロントエンドエンジニアを目指して日々奮闘中の中平です。この春でNRIネットコムに入社して2年目になります。 昨年の8月に現場配属され、9月頃からはコーダーとしてWeb画面リニューアルの案件に参画しました。初めて参画したこの案件では、画面上に表示するボタンやチェックボックス等のUIパーツ(以下、UIコンポーネントと記載)がStorybookを使って管理されていました。 私自身は途中からの参画だったこともあり、案件参画中はStorybookの導入方法や活用方法をあまり理解しておらず、サイトで使われているUIコンポーネントが一覧で見られるもの程度の認識でした。しかしうまく活用できていれば、さらにスムーズにページのコーディングができていたということに気づき、もう少しSto
本記事は Design Week 2023 2日目の記事です。 🌈 1日目 ▶▶ 本記事 ▶▶ 3日目 💐 こんにちは。Webディレクターの菊地です。 気が付くと、この職についてもう10年以上になります。 これまで、金融系・メーカー系など様々なWebサイトの運用・改善に携わってきました。 Webサイトの改善にあたっては、ヒューリスティック調査、ユーザーテスト、競合分析、アクセスログデータの分析など、様々な観点でサイトの課題を見つけ出すことがスタート地点になります。 この記事では、その中でもアクセス解析についてお話ししたいと思います。 この記事の目次 アクセス解析の落とし穴 そのアクセス解析、なんのため? アクセス解析の正しいステップとは 目標設定(KPI設計)のキーポイント 1. KGI(事業目標)に貢献するか? 2. コントロール可能な指標か? 仮説設計ステップで気を付けること 1.
こんにちは、佐々木です。プレスリリースが出されましたが、2023年4月1日の組織改正により、NRIネットコムはクラウドテクニカルセンターを新設することになりました。その初代センター長に就任することになり、この機会に趣旨や想いを文章に残してみたいと思います。なおこの文章は、お客様向けのメッセージではなく、クラウド事業や技術に興味がある方々向けのメッセージです。ご理解いただけると幸いです。 クラウドテクニカルセンターのミッション まずクラウドテクニカルセンターのミッションについて説明します。組織改正の資料の言葉を借りると、「クラウド領域における情報収集、人材育成、ソリューション企画・開発を行う組織」と定義されています。テクニカルセンターという名前なので技術よりの組織のニューアンスが強いですが、技術研究のみをする組織ではありません。技術とビジネスの両面からクラウド事業の拡大を図る組織です。そのた
次のページ
このページを最初にブックマークしてみませんか?
『NRIネットコムBlog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く