「みんなでセキュリティを強化！仕組みで解決するAWS環境のマネジメント & ガバナンス」JAWS DAYS 2020登壇資料 #jawsug #jawsdays #jawsdays2020 JAWS DAYS 2020の登壇資料です。マネジメント & ガバナンスのサービスを活用すると全体のセキュリティを適切に管理することができます。運用で頑張らないセキュリティを目指しましょう！ こんにちは、臼田です。 みなさん、AWSのセキュリティ対策やってますか？(挨拶 今回はオンライン開催されたJAWS DAYS 2020の登壇資料を公開しつつ、解説を行っていきます。 資料 動画 解説 資料のコンセプト AWSセキュリティの文脈で、AWSマネジメント & ガバナンスにフォーカスした話をしています。 初心者でも順を追って辿れるように(優しく簡単に、ではなく)まとめるようにしています。参考文献を

「Cognitoって認証認可のサービスでしょ？」 はい。そうなんですが、その認識と、実際に使いこなせるようになるまでの間には大きな距離があります。ありますと言ってますが、わたしもまだ勉強中です…たくさんのはてなに遭遇しています。 勉強の取っ掛かりとして電子書籍「Cognito UserPool ユーザー移行入門」を読んだところ良かったので、レポートします。 良かったところ Cognitoが「ある程度」わかる Black Beltは広く浅くで詳しいところがわからない。AWS公式の開発者ガイドはもの凄く詳細に書かれているけど、逆に詳細過ぎて理解するのに時間がかかる… と感じていた私には、本書はその中間の丁度良い塩梅でした。 ※本書はBlack Beltほど広範な範囲を扱っていません。 UserPoolの使い方と既存認証基盤からUserPoolへのユーザー移行方法を中心に書かれています。 すぐ読

はじめに 皆さんはgitコマンドを扱う時にCLIを使っていますか？いちいち「git commit」や「git merge」などのコマンドを打ったりhistoryから探したりするのって面倒ですよね。ただGUIのツールを使っても毎回画面移動が必要になるので、見やすくても面倒は残ります。そんな方に簡単なキー入力だけでgitコマンドの実行が可能になるツールの紹介です。先輩(@shuntaka)からの紹介で入れてみて、開発中に使っていてかなり便利なツールだと感じたので紹介記事書きました。 lazygitとは lazygitとは、git commandのためのシンプルなターミナルUIです。lazygitはすでに存在しているリポジトリに対して、主にコミット・ブランチ操作をCLI上の画面から簡単に実行することができます。画面の操作などは基本vimのキーバインドも使えるのでvimの操作に慣れている人には特に

ECSを運用していくにあたり、気をつけておいたほうがよいことや改善ポイントがギュッと濃縮されたウェビナーでした。これからAWS上でコンテナワークロードを展開することを考えている全ての人にオススメな内容です。 みなさん、AWS INNOVATE視聴しましたか？ AWS Innovate オンラインカンファレンス | 2020 年 3 月 10 日 (火) 〜 4 月 17 日 (金) 開催 AWSの中の人が、幅広い分野で最新のクラウド事情を解説してくれるオンラインカンファレンスです。コロナウィルスの影響でなかなかリアルなイベントに参加する機会が難しくなりましたが、こういったオンラインで参加できるように設計されたカンファレンスはこの時期非常にありがたいですね。 いろんな分野がセッションあるのですが、自分は「実践的 AWS コンテナ運用ガイド -モニタリング、ロギング、デプロイ、スケーリングの実

「いやー、ブログ書きたいとは思ってるんですけど、(良い)ネタが無いんですよねぇ...」 ブログの執筆について最近調子どうですか？と聞くと、時々このような返答が返ってくる事があります。 個人的には、ネタのストック数については時期に拠って変動はあるもの、「ネタが無くて困った...」ということはここまで(クラスメソッドにジョインして、Developers.IO上でブログを書き始めてからは)一度もありませんでした。色々話を聞いていくうちに、所謂「ブログネタの作り方や考え方について慣れていない」ケースが割とあったりするのかな、と思うようになりました。 そこで当エントリでは、私が個人的に「ブログネタをどういう風にして考えたり・作ったりしているのか」についてまとめてみた内容を紹介したいと思います。 目次 基本的には「絶えずネタが無いか」を考えている 「ブログネタリスト」を作成＆メンテナンスしていく 「ブ

こんにちは、臼田です。 皆さん、WAFWAFしてますか？(挨拶 今回はタイトル通りAWS WAFを完全に理解するための情報を全部詰め込んだブログです。長いです。 そもそもWAFってなんだっけ？という話から初めて「全部理解した」と言えるようになるまでをまとめています。直近AWS WAF v2がリリースされたため、この変更点を中心に機能の説明をします。 Developers.IOではWAFを扱った記事がたくさんあるので、細かいところはブログを引用します。いわゆる元気玉ブログです。 おさらい的な部分も多いので変更点が気になる方は適当に飛ばしてください。 そもそもWAFとは AWS WAFの前にWAFの話をします。WAFはWeb Application Firewallの略でWebアプリケーションを保護するためのソリューションです。 一般的なWebアプリケーションに対する攻撃手法としてSQLインジ

現在、クラスメソッドでは毎月の様に新しいメンバーが加わり、そしてDevelopers.IOで日々新しいメンバーによるブログエントリが投稿されて来ています。その過程で、執筆された文章や内容に対して適宜レビュアーや同僚による指摘が為されていくのですが、指摘するのもされるのも、人や内容によって様々。 そこで当エントリでは、メンバー一人ひとりの文章作成スキルの底上げを図り、ブログエントリのクオリティをより高めて行くためのDevelopers.IOブログエントリをトピック毎にまとめてご紹介したいと思います。 目次 構成の検討 タイトルの付け方 校正の実施 文章推敲 目次作成 まとめ 構成の検討 ブログエントリを作り上げる上で大事なポイントとなるのが、そのエントリ内でどの様な構成を踏まえ、何を伝えていくのかという点。内容によって展開は様々あると思いますし、人によって「どこから書き始めていくか」は変わっ

社内の登壇勉強会で登壇したときの資料です。基本的にはまだ登壇にあまり慣れていない人向けの内容になってますが、当日参加した他のベテラン登壇者の資料も紹介しているので、誰にでも参考になると思います。 「みんな、登壇するとき、何に気をつけて喋ってんの？すげぇ聞きたい」 そんな素朴な疑問から、「登壇勉強会〜それぞれの流儀がそこにある〜」という社内イベントを企画しました。登壇者は自分含めて3人。 当日他の登壇者（藤村、塩谷）という歴戦のツワモノの発表を聞いていて思ったんですが、はっきり言って登壇って100人100様です。めっちゃ個性がでまくります。 唯一の正解なんてなく、それぞれが独自のやり方で登壇の技を磨いているんだなぁと心底思いました。これ自分が企画した勉強会でしたが、自分が一番楽しんでたと確信してます。このブログでは、自分が普段登壇する時に気をつけているところを主観丸出しで書いてます。「それぞ

CX事業本部@大阪の岩田です。 クラスメソッドでは社内標準のチャットツールとしてSlackを活用していますが、「分報」という形でSlackを活用しているメンバーも数多くいます。「分報」って何？という方は以下のリンクをご確認下さい。 社内にSlack上での分報を導入しないかと提案してみた Slackで簡単に「日報」ならぬ「分報」をチームで実現する3ステップ〜Problemが10分で解決するチャットを作ろう Slackで「分報」を導入したらめっちゃ作業効率があがった 人気の分報ともなると参加者が50人を超え、本人のいないところで好き勝手に雑談が繰り広げられていたりします。このレベルになると人気が高いのか、それとも単に治安が悪いだけなのかよく分からなくなってきます。 「俺の分報がこんなに治安が悪いわけがない！Comprehendで証明してみた」ブログはよ ？！！！ ということでSlackの投稿を

ドメイン駆動設計には興味を持ちつつエリック・エヴァンスのドメイン駆動設計は数年前に積んだまま、という状態で何年か立ってしまったのですが、新しくDDD の本が出ていたので読んでみたところよかったので紹介させていただきます。 ドメイン駆動設計入門 ボトムアップでわかる! ドメイン駆動設計の基本 本書は、 『エリック・エヴァンスのドメイン駆動設計』（ISBN978-4-7981-2196-3、翔泳社）、 『実践ドメイン駆動設計』（ISBN978-4-7981-3161-0、翔泳社） に感銘を受けた著者が贈る、ドメイン駆動設計の入門書です。 （https://www.shoeisha.co.jp/book/detail/9784798150727 より。） というわけで、ボトムアップで理解出来る章立てで書かれたドメイン駆動設計の入門書です。 個人的には、ドメインモデルの組み立てをどうやればいいのか

[レポート]サーバレスアプリケーションのコツ総ざらえ！(SVS401-R Optimizing your serverless applications) #reinvent 「サーバーレスアーキテクチャのフルパワーを解き放つ便利なガイド、欲しくない？」 って言われたらそりゃ欲しいですよね！これはこのセッションの紹介文にあった一節です。この言葉に釣られて参加したセッションのレポートをお届けします。「まだre:Inventの話してるのかよ！」とツッコまれたあなた、おっしゃるとおりです。ですが二ヶ月ほど経った今でも十分有用な情報ばかりなのでぜひご一読いただければと思います。紹介文に偽りはなかったです！ セッションタイトル SVS401-R1 - [REPEAT 1] Optimizing your serverless applications セッション概要 あなたは経験豊富なサーバーレス開

こんにちは、データアナリティクス事業本部の下地です。 1月にclassmethodにジョインしてから気づいたら1ヶ月過ぎました。 チームメンバーのサポートもあり業務にも慣れてきて楽しく仕事が出来てるな〜と実感しております。 今回は、SAAを取得したので感想と勉強した内容についてまとめたいと思います。 本記事の内容は以下の構成になっております。 試験振り返り SAAに必要なBlack Beltまとめ 理解不足だった内容 まとめ 試験の振り返り 2回受けた試験結果と勉強方法の比較についてそれぞれまとめます。 試験結果 試験結果を表にまとめます。 合格ラインは720でしたので2回目で(ギリギリですが)合格しました。 不合格だった1回目の反省として「SAAの資格取得のみ」が目的になってしまい、勉強の途中からサービスの理解ではなく単語の暗記になってしまったと思います。もちろん単語を覚えて解答出来る問

CX事業本部@大阪の岩田です。 下記リンクの通りServerless OperationsさんからJeffyというOSSのアプリケーションフレームワークが公開されました。 AWS Python Lambda用のアプリケーションフレームワークJeffyをリリースしました！ サーバーレスなシステム開発ではServerless FrameworkやSAMを利用することが多いと思いますが、これらのフレームワークは「アプリケーションフレームワーク」ではありません。リソースの管理やデプロイを簡略化することはできても、アプリケーションのコードは開発者が全て実装する必要があり、コード量の削減や保守性の向上には寄与しません。じゃあDjangoのようなフレームワークを使ってLambdaを開発すればいいのか？というと、そういうわけでもありません。DjangoはLambdaの開発向けに設計されたフレームワークでは

はじめに こんにちは。CX事業本部の平屋です。 本記事では、iOSアプリにGoogleログインを追加する実装を紹介します。 扱う内容は以下の通りです。 OAuth クライアント IDの作成 初期設定 ログインの実装 動作確認 検証環境 macOS Mojave 10.15.2 Xcode Version 10.3 OAuth クライアント IDの作成 Google Developer Consoleを開きます。 プロジェクト未作成の場合は、ページ左上の[プロジェクトの選択]をクリックし、表示されるダイアログの右上の[新しいプロジェクト]をクリックしてプロジェクトを作成します。 プロジェクトページ左側のメニュー内の[認証情報]をクリックします。 [認証情報を作成] > [OAuth クライアント ID]をクリックします。 同意画面の設定 「OAuth クライアント IDを作成するには、まず同

チームで成果を出すためには心理的安全性が必要で、そのためには礼節とHRTが不可欠だ、という話をしました 事業開発部の塩谷 (@kwappa) です。 クラスメソッドの関連会社であるアノテーション株式会社の研修として依頼を受け、チームと心理的安全性、それに礼節というテーマで話をしてきました。 スライド 概要 ここしばらく重点的に書いたり喋ったりしている、心理的安全性とその土台となる礼節がテーマです。昨年のDevelopers.IO Tokyo 2019でのセッション『3つの「Re」〜ソフトウェアの信頼性を高めるためにぼくたちができること〜』 をベースに、発表時間が少し長くなったので各要素の解説を丁寧にしつつ、全体の流れを整理しています。 また、エンジニアに特化した部分をはがすことも意識しています。チームで仕事をするのはエンジニアに限ったことではないですし、昨年末からOpsチームのスクラムマス

概要 当エントリは『機械学習 on AWS Advent Calendar 2019』の20日目のエントリです。 クラスメソッド 機械学習 on AWS Advent Calendar 2019 - Qiita クラスメソッド 機械学習 on AWS Advent Calendar 2019 ｜ シリーズ ｜ Developers.IO 先日、sklearnのversion「0.22」のリリースハイライトを見ていて「plot_partial_dependence」というAPIが気になり調べてみたので、結果をレポートします。 本エントリーの内容をざっくり言うと、「目的変数と特徴量の関係性」を可視化する際に便利なAPIである「plot_partial_dependence」が「sklearnの version0.22」でリリースされたのでその内容のレポートと、というものになります。 目的変数と

CX事業本部の岩田です。 昨年re:inventから帰国後にyoutubeで見つけたセッション「A Serverless Journey: AWS Lambda Under the Hood」が非常に興味深い内容でした。今年も同様のセッションが無いかre:inventのセッション予約開始前からチェックしていたところ、なんと今年も同じタイトルのセッションがありました。これは現地で聞くしかない！ということで聞いてきましたので、改めてセッション内容をまとめてレポートします。 資料 セッション動画 スライド A Serverless Journey: Under the Hood of AWS Lambda 例年ならSlide Shareで公開されるのですが、今年に関しては今のところSlide Shareには上がっていないようです。なお以後登場する画像のほとんどはこちらのスライドからの引用となりま

はじめに おはようございます、もきゅりんです。 この界隈に生息していると耳にする「運用・監視」。(聞きませんか？) 概念は広いし、抽象的だし、明確な定義があるわけでもなさそうなので、自分は今ひとつ何をどこまで考えるものなのかよく分かっていませんでした。 でもよく分からないまま使うのは、気持ちが悪い。 ということで、とりあえず自分がまとめた一例をとりあえずブログにしておきます。 運用・監視とは まず「運用・監視」という用語ですが、運用という概念の中に監視が含まれているため、そもそも並列で使うものではなさそうです。 耳にしたこともあるし、自分も特に気にせず使っていましたが、「運用」で良さそうです。 「監視」については、後述します。 運用ですが、機能・役割によっていくつかに分別ができるようです。 自分が確認した限り *1、とりあえず下記3つの機能・役割で大きく分けられそうです。 なお、あえて自分

普段何気なく利用しているS3ですが、気づかないうちに無駄な利用料金が発生しているかもしれません。このブログを見た事をきっかけに、自動で無駄を消去する設定をすることで安心して利用できるようにしましょう。 はじめに こんばんは、菅野です。 皆さんは Amazon S3 の利用料金って厳密な計算なんてしてないですよね？ もちろん私もしてませんし、今後も恐らくしません。 でも、自分では知らないうちに無駄な利用料金が発生してるかもしれないとしたらどうでしょう？ 今回のブログではその「無駄」を自動で削減してもらうための設定についてご紹介します。 マルチパートアップロードを知ってますか？ S3 は最大5TBまでのオブジェクト（ファイル）を保管できるのですが、保存のため一度に送信できるサイズは5GBという制限があります。 ではどうやって5TBのオブジェクトを保存するのか？というと aws cli や SD

構成説明 具体的なイメージとして2Tier(ALBとEC2を分離)構成を例として書いてみます。 この構成は採用されやすい構成でHTTP/HTTPS通信をALB経由でPrivateSubnetに配置されているEC2にリクエストが転送されます。 EC2はPrivateSubnetに配置されている点からインターネット経由でアクセスが出来ません。 上記のEC2構成をECSに置き換えてみます。 EC2がECSに置き換えられて、PublicSubnetにNATGatewayが追加配置しております。 これはコンテナスケーリングやコンテナイメージを取得するため、インターネットを経由して各サービス(ECS/ECR)へ接続する必要があるため必要になったNATGatewayです。 この構成で厳しいと考えられる点はNATGatewayがAZ障害等で利用不可となった際にECS/ECRへの通信が出来なくなる懸念があり