はてなブックマーク

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全１９個あり、作業内容の難しさや必要性に応じて以下３つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST ：アカウント開設後に必ず実施すべき作業 SHOULD ：設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認

こんにちは、上野です。 この記事では、出題形式に論述式が含まれる、以下試験の勉強方法や解き方について解説します。 ITストラテジスト試験 システムアーキテクト試験 プロジェクトマネージャ試験 ITサービスマネージャ試験 システム監査技術者試験 私自身は上記の高度情報処理試験はすべて合格しています。なお、高度情報処理試験すべてで言うとエンベデッドスペシャリストだけ持っていません。社内では同期の小林さんがすべての情報処理試験区分に合格しているため、私は社内でドヤ顔できません。 論文形式の試験ですが、基本的にはどの試験も傾向と対策は似ており、ポイントを掴むとどの試験も取りやすいという特徴があります。「論文なんて難しい・・」と言うイメージのある方も是非本記事を読んでトライしてみてください。午前は簡単に私がやっていた勉強方法を共有します。難しくなってくる午後Ⅰについては解き方を紹介し、論述となる午後

こんにちは、越川です。 皆さんは構成図を描く機会ありますか？ 僕の場合、内部のメンバーやお客様との議論の場で、構成図を描いて図解ベースで説明することが多いです。実際に描いてみると色々と考慮すべき点が多く、今回は自分なりに普段意識している点を言語化してみようと思います。 なぜ構成図を描くのか 構成図を描く際に意識している３つのこと 1. 導線 2. 引き算思考 1. 主役を決める 2. 読者を想定する 3. 高さや大きさを揃える さいごに なぜ構成図を描くのか 構成図のメリットは相手に伝えたいことをシンプルに伝えられる点だと思います。文章で書くと沢山書かなければいけないことが構成図を使うとスムーズに相手に伝わります。例えば、以下の文章を読んでみて下さい。 ユーザーはDNS登録されたFQDNへHTTPSアクセスする CloudFrontはBehaviorに指定されたALBにHTTPSリクエスト

こんにちは、越川です。ネットコムに中途入社して約２年になりました。私は入社してから今に至るまで同じPJに携わっています。 PJ運営の中で最初はプロジェクトメンバーとしてアサインされたのですが、その後、プロジェクトリーダを経て、今はプロジェクトをマネジメントする立場にいます。 各ポジションをやってみて実際に見えた景色や意識しなければいけない点は結構、異なりました。立場が変わったからこそ感じたことや見えたものがあります。今回はそんな各ポジションを経験する中で気付いたことをまとめてみようと思います。 記載するポジションに該当される方は、自分の上司や部下がどんな視点で仕事をしているのかをぜひ参考にしていただければと思います。 各レイヤーの役割や特徴 プロジェクトメンバー プロジェクトリーダ（PL） プロジェクトマネージャー（PM） 各役割に対するアプローチ プロジェクトメンバーに対するアプローチ

小西秀和です。 私は2020年5月に当時12個あったAWS認定をすべて取得していたことで、2020 APN ALL AWS Certifications Engineerと2020 APN AWS Top Engineerに選出していただくことができました。 ※この記事の投稿後、2021、2022、2023年のJapan AWS All Certifications Engineer(旧称：APN ALL AWS Certifications Engineer)、Japan AWS Top Engineer (Services)(旧称：APN AWS Top Engineer)にも選出していただけました。 その後も再認定やバージョンアップされた新規認定を取得し、2022年4月末時点で受験できる12個と廃止されたが有効期限のある2個の合計14個のAWS認定を保有しており、今後も再認定と新規認

はじめに DNSはどうやって膨大なトラフィックを処理しているのか DNSにおける階層構造とは 1. ルートDNSサーバ 2. トップレベルドメイン(TLD)DNSサーバ 3. セカンドレベルドメインDNSサーバ DNSの名前解決の流れ ルートDNSサーバの負荷分散 まとめ はじめに こんにちは、新入社員の小筆です。 私は入社した当初、ネットワークについての知識をほとんど持っていませんでした。 しかし業務でAWSを操作する機会があり、サービスの使い方を学ぶ以前にネットワークの根本的な仕組みを理解する必要があると感じました。 ネットワークの基礎を勉強していく中で、特に興味を持ったのがDNSでした。 そこで自分が疑問に思ったこと、その答えとなるDNSの仕組みについてまとめることにしました。 DNSはどうやって膨大なトラフィックを処理しているのか インターネット上のあらゆる機器やサービスにはIPア

こんにちは越川です。スキルと言われると、皆さんはどんなイメージをしますか？。最近では、VUCAという言葉をよく耳にするようになりました、このVUCA（ブーカ）とは、Volatility（変動性）、Uncertainty（不確実性）、Complexity（複雑性）、Ambiguity（曖昧性）という4つの単語の頭文字をとった言葉で、変化が激しく今後の予測をすることが難しくなっている状況を指します。今回は変化の激しいVUCAと言われる時代の中で、最近、思うことを書いてみようと思います。 スキルの種類 双方をバランスよく身に着けることの重要性 個人的に重要だと思うソフトスキル５選 1.構造化思考 2.シミュレーション思考 3.天秤思考 4.個別最適化思考 5.優先順位付け おわりに スキルの種類 スキルには様々な定義がありますが、その一つにソフトスキルとハードスキルという考え方があります。簡単に

小西秀和です。 Amazon Web Services(AWS)に関する情報や魅力を様々な観点から記事にしてみていますが、技術史が好きなこともあって今回はAWSサービスの発表の歴史を年表でまとめました。 AWSからもWhat's Newとして公式アナウンスは発表されていますが、アナウンス日、GA日(一般提供開始日)、サービス名、サービス概要といった情報に圧縮して時系列でAWSサービス一覧を一枚もので確認できる記事が今まで欲しかったので自分で作成してみることにしました。 AWS全サービスの歴史年表の作成方法 AWS全サービスの歴史年表の対象となるAWSサービスは次の手順で選定しました。 AWSサービス・製品一覧「Cloud Products(英語版)」にあるサービスのうち「～ on AWS」といったサードパーティー製品がメインとなるサービスを除いたリストを作成 AWSサービス・製品一覧に記載

本記事は AWSアワード記念！夏のアドベントカレンダー 10日目の記事です。 🎆🏆 9日目 ▶▶ 本記事 ▶▶ 11日目 🏆🎆 こんにちは、越川です。皆さんは呆活という言葉を聞いたことがありますか？ちなみに、僕はつい最近知りました。今回はこの呆活が現代人、特に我々エンジニアにとって必要ではないか、というテーマで記事を書いてみようと思います。 加速度的に増える情報量 物理的な境界がなくなる昨今 エンジニアこそ呆活が必要 おススメの呆活３選 ➀散歩 ➁カフェ ➂温泉 最後に 加速度的に増える情報量 現代人が１日に触れる情報量は、江戸時代と比べると１年分、平安時代にいたっては一生分と言われています。 特にエンジニアにとって、技術の進化は日進月歩であり、新しい技術やツールのキャッチアップは日常茶飯事です。私自身、業務では主にクラウドを利用していますが、オンプレ時代と比較すると情報のアップデ

本記事は NRIネットコム Advent Calendar 2022 24日目の記事です。 🎁 23日目 ▶▶Happy Christmas Eve! ▶▶ 25日目 🎄 はじめまして、入社7年目の川畑です。 主にPHPを使ったWebアプリの開発・保守・運用を担当しております。 今日はクリスマスイブですね。私は枕元に現ナマが置かれる予定です。夢はないけど嬉しい。 はじめに ローカルに開発環境を構築する際にDockerを利用されている方も多いですよね。 作って壊してが楽、ローカルにプログラミング言語を入れなくても開発環境が構築できるなどメリットにあふれています。そんなDockerを利用して環境を構築！人気エディタVisual Studio Code(以下、VS Code)でいざソースコードを書くぞ！と勇むと、下記のようなメッセージが通知されます。（PHP環境だとお考え下さい） Canno

本記事は ネットワークウィーク 4日目の記事です。 💻 3日目 ▶▶ 本記事 ▶▶ 5日目 🌐 はじめに 対象読者 この記事で伝えたいこと すべての基本：AWSとGoogle Cloudの「思想の壁」 主要サービス比較：AWSの知識をGoogle Cloudに置き換えて理解する 1. 仮想ネットワーク (VPC) 2. サブネット 3. ファイアウォール 4. ロードバランサ + CDN AWS経験者が意識すべきポイント おわりに はじめに クラウド事業推進部の小野内です。ネットコムに入社して、もうすぐ3年半となります。 多くのインフラエンジニアにとって、AWSのネットワーク構成はもはや共通言語と言っても過言ではないでしょう。VPC、サブネット、セキュリティグループといったコンポーネントを組み合わせて、要件に合わせたネットワークを設計するのはおなじみの作業かと思います。 しかし、いざG

小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考：Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考

こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジックを組み込んだ方法を共有します。 また、一般的によく用いられるのはEC2だと思いますが、今回はECS on Fargate(以降はFargateと略)を使います。しかも自動停止ロジックにLambdaを使いません！！コンテナの中で完結させます。 踏み台を設計する時に気になること そもそも踏み台について設計する際に何が気になるのでしょうか。それはOS管理負担と自動停止です。 踏み台にEC2を用いるとOSパッチ適用などの運用コストが発生します。業務系サーバでないのに心労が重なるのはなるべく避けたいとこ

ozawaです。暑い日が続いていますのでオフィス出社した際のランチは毎回同じ中華屋さんで冷麺セットを頼んでいます。たぶん冷麺野郎と裏で呼ばれていると思います。 AWS発のAIコーディングエージェント「Kiro」 インフラ屋さんのモチベーション 結論、「上流工程の品質が物を言う」 やったこと 要件・方式決めまではすんなりいく、ように見えた 個人的に気になった点 わりかし複雑な構成 漢気あふれる課題解決 そもそも何がいけなかった？ 曖昧な指示 考慮すべき観点の漏れ 前提条件のすり合わせ不足 インフラ屋さんがAIコーディングエージェントと仲良くなるために 一般的にリスクをはらむ箇所を抑える 開発環境やコーディング規約を統一する 既存ツール等でAIだけに依らない品質担保を意識する まとめ AWS発のAIコーディングエージェント「Kiro」 巷で流行りのKiroです。AIコーディングエージェントはい

本記事は AWSアワード受賞者祭り 6日目の記事です。 ✨🏆 5日目 ▶▶ 本記事 ▶▶ 7日目 🏆✨ こんにちは、玉邑です。 年齢を重ねるにつれて、睡眠時間が翌日のパフォーマンスに大きく影響することを実感するようになりました。よく眠ることの大切さを、改めてしみじみと感じています。今回は、そんな貴重な睡眠時間をしっかり確保するための工夫についてお話しします。 ITシステムの運用に携わっている方であれば、夜間や休日のオンコール*1対応を経験されたことがあるのではないでしょうか。 私自身も、15年以上前にシステム運用を担当していた頃は、連日鳴り止まないオペレーターからの電話に疲弊していました。 当時はシングル構成のサーバーが多く、可用性を高める仕組みの成熟度もまだ低かったように思います。 現在のIT技術では、可用性を高めるための仕組みが非常に洗練されています。 たとえば、AWSのマルチAZ

本記事は ブログ書き初めウィーク 2日目の記事です。 📝 1日目 ▶▶ 本記事 ▶▶ 3日目 📅 こんにちは、NTシステム事業二部 基盤課 の玉邑です。 2024年7月にNRIネットコムに入社し、AWS上に構築された大規模システムのインフラチームリーダーを担当しています。お客様のビジネスの変化に迅速に対応するため、DevOpsで開発を行いながら、安定稼働を支えるSREを担当しています。 15年以上にわたりインフラエンジニアやクラウドアーキテクトとしてキャリアを積んできましたが、現在担当しているシステムはこれまでで最も規模が大きいものです。今回の記事では、入社してからどのようにしてその大規模システムを理解し、リーダーとして業務をキャッチアップしていったかについてお話ししたいと思います。 担当したシステムについて 監視を通じて知る大規模システム システムの全体像を知ることができる システム

こんにちは、佐々木です。 生成AIが台頭する中で、エンジニアの付加価値ってどうなるんだろう、ということを考える機会が多くなっています。頭の中で浮かんでいることを、ポエムっぽく吐き出してみます。なお、この文章の中で言及するエンジニアは、ITエンジニアが対象です。表現が冗長になるので、エンジニアと記載とさせて頂きます。 生成AIの台頭とエンジニア 改めて言う必要はないですが、近年の生成AIの進化は目覚ましいものがあります。画像生成、テキスト生成、さらには音声生成と、対応できる領域はどんどん広がっていっています。また、精度もどんどん向上し、分野によっては人間を凌駕する部分も出てきています。もちろん、この対象はエンジニアリングの領域にも及んでいます。プログラムの作成やテストはもとより、要件定義の観点出しや設計書の作成支援などもできるようになりつつあり、今後更に対象とする領域も拡大し精度が上がってく

本記事は 【Advent Calendar 2024】 11日目の記事です。 🌟🎄 10日目 ▶▶ 本記事 ▶▶ 12日目 🎅🎁 こんにちは、越川です。昨今の技術革新により、私たちの生活はますます便利になりました。しかし、こうした技術の進歩に伴い、私たちの仕事が将来奪われてしまうのではないか？という話も良く聞くようになりました。 これはエンジニアである私たちにとっても他人事ではなく、エンジニアの仕事も将来的に生成AIなどに代替されるのではないか？という類のコンテンツは増えてきたかと思います。 そこで今回は、SIerの中でエンジニアとして働く私が、今後、エンジニアに求められるものについてまとめてみようと思います。 なぜ今、生存戦略を練る必要があるのか どのようなエンジニアが求められるのか 重要なマインドセット 1.ラーニングゾーンに身を置く 2.仕組みを作る側に回る 3.問題解決を楽

本記事は 情報処理試験ウィーク 1日目の記事です。 ✨📓 告知記事 ▶▶ 本記事 ▶▶ 2日目 📓✨ 1.テーブル設計がしやすくなった 2.DB調査を行いやすくなった 3.より幅広いDB調査手段を知ることができた 4.DBの非機能要件をより意識できるようになった トランザクション デッドロック まとめ こんにちは、上村です。 私は2年前、データベースに関する知識を深めたいと思い、情報処理技術者試験である「データベーススペシャリスト試験」を受験し、無事合格することができました。 過去にもいくつか資格試験を受験しましたが、特にデータベーススペシャリストの知識は業務でも役に立っていると感じています。 そこで、どう役に立っているかを本記事で説明します。 読み物として、軽い気持ちで読んでいただければと思います。 1.テーブル設計がしやすくなった テーブル設計を検討する際、いきなりテーブルと詳細な

こんにちは、佐々木です。年末に書こうと思って、すっかり忘れていた宿題です。 2022年末のre:InventのキーノートでAWSのCEOであるAdam Selipskyが、『A Zero ETL future』という概念が提唱しました。言わんとすることは解るのですが、これは一体どういう文脈で、なんのためなのだろうと疑問に思う方は多いと思います。そこで、自分なりにデータ分析を取り巻く現状と課題、ゼロETLの概念が出てきた理由をまとめてみます。これは私自身の思考なので、全然違う可能性が高いですので、悪しからず。 データ分析とETLの現状と課題 ゼロETLの話をする前に、データ分析とETLの現状の話をしましょう。データ分析をする際には、必ずデータが必要です。では、そのデータはどこからやってくるのか？単一のシステム内で分析する場合もありますが、多くの場合はいろいろなシステムから必要なデータを集めて

本記事は 【Advent Calendar 2023】 15日目の記事です。 🎄 14日目 ▶▶ 本記事 ▶▶ 16日目 🎅 はじめに 想定している読者 一覧 まとめてみて 参考 はじめに クラウド事業推進部の小野内です。昨年5月にキャリア入社してから早1年半以上が経ちました。 入社以降、AWS、Google Cloud のデータ分析基盤の開発・運用に関わっておりますが、現在はGoogle Cloud メインでやってます。 試行錯誤の毎日ですが、Google Cloud案件をどんどん盛り上げていきたい所存です。 1年ほど前の投稿記事では、 Google Cloudの学び方について触れましたが、本記事ではGoogle Cloud案件を1年半程度経験してみて、 AWSと比較しながら、Google Cloudの主要なサービスについて、違いを整理しました。 想定している読者 AWS案件に半年以

こんにちは、佐々木です。NRIネットコムの社外向け勉強会で、「データ分析基盤を作ってみよう　～性能測定編～」というタイトルで登壇してきました。その前に設計編というテーマで開催しており、今回はその続きです。アーキテクチャ設計をする上でAWSのサービスをどういう観点で評価するのか、またその裏付けを取るためにどうしているのかというのを実際の測定例とともに話しました。 発表資料と当日の動画 当日の発表資料と動画です。 speakerdeck.com www.youtube.com アーキテクチャの選定について アーキテクチャ選定の部分で取り上げたのが、BIツールでダッシュボードを作ってデータを可視化する例です。セッション中も話していたのですが、アーキテクチャの選択肢は沢山あります。そんな中でどうやって選ぶかなのですが、ここで取り上げた例はユーザーがどういう属性の人なのかということです。 例えば、ダ

こんにちは。梅原です。 今日はECSのデプロイタイプについて改めて整理します。 ECSのデプロイ方法は3つあります。 ローリングアップデート Blue/Greenデプロイ 外部デプロイ の3つです。 この記事ではローリングアップデートとB/Gデプロイについて流れをおさらいします。 ECSの前段にALBを置いた構成を例にします。 ローリングアップデート ローリングアップデートの流れを見る B/Gデプロイ B/Gデプロイの流れを見る ローリングアップデートとB/Gデプロイの比較 最後に ローリングアップデート ローリングアップデートとは、稼働中のECSタスクをそのまま新しいタスクに置き換える方法です。一番オーソドックスなデプロイ方法なのではないでしょうか。 ECSのみでデプロイすることができ、設定箇所も主に後述する2つだけなので手軽にできます。ですがデプロイ中は新旧のタスクが混ざる状態となるた

本記事は ネットワークウィーク 5日目の記事です。 💻 4日目 ▶▶ 本記事 ▶▶ 6日目 🌐 はじめに AWS・Azureの基礎的ネットワークサービス AWSのネットワークサービス Azureの基礎的ネットワークサービス 基本的な特徴を比較してみて 初期設定を比較してみる AWSのネットワーク制御リソース初期設定 Azureのネットワーク制御リソース初期設定 各社の初期設定への考察 最後に はじめに こんにちは、クラウド事業推進部の関谷です！早いもので中途入社して5ヶ月が経過しました。 私は前職でAzureを扱っていた経験が長いので、今回のネットワークウィークにちなみ、現在業務で使用しているAWSと過去に業務で触れたことのあるAzureのネットワーク制御サービスを比較していきたいと思います。 AWS・Azureの基礎的ネットワークサービス AWSのネットワークサービス 今回比較の対象

はじめに RAGとは 構成図 作成リソース Lambda 1. PDFから文書抽出&Embedding取得Lambda 2. 回答作成用Lambda AWS SAM テンプレート Streamlit 動作確認 まとめ はじめに こんにちは堤です。 Amazon BedrockがGAとなり、AWS内で完結してLLMアプリケーションを構築できるようになりました。 試しにRAGアプリケーションを作成してみようと思いましたが、現状AWSでRetrievalするデータソースを作成しようとすると、Amazon OpenSearch Serverless やAmazon Kendraを使用するしかありません。これらのサービスを使うのはコストもそれなりにかかり少しハードルが高いなーと思っていたら以下のブログを見つけました。 aws.amazon.com 構成図を見ると分かるように、S3にembedding