IAMポリシーでは、ポリシー適用対象のユーザやサービスが暗黙的にプリンシパルになります。 IAMポリシーとリソースポリシーの使い方 IAMポリシーの使い方 IAMポリシーは、次のいずれかの方法で作成します。 IAMポリシーを作成して、IAMロール に適用する IAMロールにインラインのIAMポリシーを追加する このようにして作成したIAMロールを、Lambda関数の実行ロールとして指定します。 リソースポリシーの使い方 一方、リソースポリシーは、Lambda関数に対して直接設定します。AWS CLIでは、aws lambda add-permissionコマンドで作成します。 今回のサービスアップデートで、AWS Management Consoleから見えるようになったのは、こちらのポリシーです。 それぞれのポリシーをいつ使うか IAMポリシーは、AWS Lambdaのイベントソースマッ

こんにちは、CX 事業本部製造ビジネステクノロジー部の若槻です。 GitHub Actions で依存関係やビルド出力のキャッシュを保存を可能にするアクションである actions/cache の　v4 がリリースされました。 現時点での actions/cache 最新バージョンは v4.0.0 となります。 V3 からの変更点 現時点での V3 からの変更点は以下の通りです。 Update action to node20 Added a save-always flag to save the cache even if a prior step fails アクションのデフォルトランタイムとして Node.js 20 が使われるようにする変更と、前段のステップが失敗した際にもキャッシュの保存を常に行うようにする save-always フラグ（デフォルトは無効）が変更が加えられてい

なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか？ はじめに こんにちは！AWS事業本部コンサルティング部の和田響です。 この記事では「なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか？」について説明し、具体的な対策と検知の方法について記載します。 0.0.0.0/0からのトラフィックとは？ 0.0.0.0/0は、IPアドレスの範囲を指定するCIDR（Classless Inter-Domain Routing）表記の一つで、IPv4アドレス空間におけるすべてのIPアドレスを意味します。 つまり「0.0.0.0/0からのトラフィック」とはすべてのIPからの通信であり、インターネットのあらゆる場所からの通信と言い換えることもできます。(IPv6の場合は::/0と表記します。) なぜ危険なの

管理画面って作るのめんどくさくないですか？そんなわけでrefineを使ってみました。 refineは、管理画面を作成するためのReactベースのフレームワークです。refineを使ってNext.jsな管理画面を作ってみました。 管理画面って作るのめんどくさくないですか？ 管理画面は一般的に、データのCRUD（Create, Read, Update, Delete）が行えるデータの管理画面として使われることが多いです。 そうすると、一覧画面があって、データの登録画面があって、データの編集画面があって、データの削除画面があって、データの詳細画面があって…、という感じで大体似たような画面を作ることになります。 そういった手間を軽減するために、refine を試してみました。 refine は、管理画面を作成するためのReactベースのフレームワークです。 refine | Open-sourc

次のウインドウを操作対象にする 同一アプリケーションを複数のウィンドウで開いている時、一方のウィンドウにフォーカスが当たっている場合は以下のショートカットでウィンドウを切り替えることが出来ます。 command + F1 しかし command と F1 はキーが離れているため、片手で同時に押すことは難しいです。 さらに Mac のデフォルト設定では F1 を入力するために fn キーを同時に押さなければいけません。 3 キー同時押し は非効率なため、ショートカットキーを変更してしまいましょう。 動作 以下は Safari を 2 つのウィンドウで開き、ショートカットを実行している様子です。 設定方法 １．システム環境設定のキーボードを開く ２．ショートカットタブでキーボードを選択する ３．「次のウインドウを操作対象にする」のキーコンビネーションをクリックする ４．好みのショートカットを割

はじめに 皆さんはgitコマンドを扱う時にCLIを使っていますか？いちいち「git commit」や「git merge」などのコマンドを打ったりhistoryから探したりするのって面倒ですよね。ただGUIのツールを使っても毎回画面移動が必要になるので、見やすくても面倒は残ります。そんな方に簡単なキー入力だけでgitコマンドの実行が可能になるツールの紹介です。先輩(@shuntaka)からの紹介で入れてみて、開発中に使っていてかなり便利なツールだと感じたので紹介記事書きました。 lazygitとは lazygitとは、git commandのためのシンプルなターミナルUIです。lazygitはすでに存在しているリポジトリに対して、主にコミット・ブランチ操作をCLI上の画面から簡単に実行することができます。画面の操作などは基本vimのキーバインドも使えるのでvimの操作に慣れている人には特に

boto3のDynamoDBで非推奨になるであろう内容 ドキュメントの下記が該当すると思われます。 DynamoDB Service Resource — Boto3 Docs 1.26.52 documentation DynamoDB Table — Boto3 Docs 1.26.52 documentation 簡単に説明すると、今までお手軽に使っていた次のコードたちが非推奨になります。 dynamodb = boto3.resource('dynamodb') table = dynamodb.Table('name') table.foo() 実験用のDynamoDBテーブルを用意する DynamoDBテーブルを作成する 適当に作成します。 boto3のclientでDynamoDBを利用するサンプル サンプルコード import boto3 from boto3.dynamo

概要 CX事業本部の佐藤です。現在携わっている案件では、PythonのバリデーションライブラリのCerberusを導入しています。今回は、実際の開発でよく使うであろうバリデーションをまとめてみました。 Cerberusとは Pythonのオープンソースのバリデーションライブラリです。pythonの dict や list の各属性に対してのバリデーションを簡単に行うことができます。 リポジトリは以下です。 https://github.com/pyeve/cerberus ドキュメントは以下です。 https://docs.python-cerberus.org/en/stable/index.html 基本的な使い方 以下は、型のバリデーションのサンプルです。 v = Validator({'name': {'type': 'string'}}) v.validate({'name':

Web3Authは、Web3アプリやウォレットのための認証インフラストラクチャ　と言われているサービスです。 Web3は、ブロックチェーンの技術(分散型のネットワーク)を基盤としたインターネットの概念ということなのですが、 ネットワークに参加しているコンピューター同士で直接やり取りし、データも分散して保存するので特定の企業を介さずコンテンツや個人データを管理できるようになると言われています。 Web2は読み取り/書き込みWebだが大企業に情報が集中、Web3は仲介されていない読み取り/書き込みWeb。 ※ Web3に関しての参考文献 そして、任意のブロックチェーンネットワークに接続できるすべてのWebサイトまたはアプリケーションは、Web3アプリまたはdAppsと見なされます。 Web3アプリは特定のブロックチェーン上で実行されるか、少なくともユーザーに特定のブロックチェーンとの対話を提供

Amazon Honeycode のサービス終了予告がアナウンスされたので、スケジュールやデータエクスポート内容を確認してみた いわさです。 2020 年 6 月に AWS のノーコードアプリ開発ツールとしてベータサービスが開始された Amazon Honeycode ですが、昨日 Honeycode コミュニティ内でベータサービスを終了する旨のアナウンスがありました。 正式サービスへ移行されるわけではなくベータのままサービスが終了する形です。 それに伴って、終了までのスケジュールや、既存ユーザーが取れる措置について案内されています。 本記事では終了に関する情報を整理し、また既存の利用者が終了までに実施出来ることを確認してみましたので紹介します。 現状とスケジュール サービス終了に伴う FAQ は以下に記載されています。 まとめると以下の内容が記載されてます。 新規サインアップは出来ない。

Reactive ExtensionsのPython実装であるRxPyを使ってリアクティブプログラミングに入門してみます。 リアクティブプログラミング WikipediaによればReactive Programmingとは以下のようなものらしいです。 reactive programming is a declarative programming paradigm concerned with data streams and the propagation of change. リアクティブプログラミングはデータストリームと変更の伝播に重きをおいた宣言的なプログラミングパラダイムのことです。 こんな説明もあります。 この「リアクティブプログラミング」（以下、RP）とは、“時間とともに変化していくデータ”（ストリーム）同士の関連性と操作を、“宣言”的に記述するプログラミングの手法です。

こんにちは！DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 私は普段プロダクトの開発時に、Docker環境をGUIで簡単に構築できるアプリケーション「Docker Desktop」を利用して、開発用の環境を作成・利用しています。 今回は「Docker Desktop」の代わりに「Rancher Desktop」を試してみたので、対応した方法などをエントリとして残したいと思います。 前提 私の現在の環境は以下のような環境となっています。 macOS Monterey M1 Mac 開発用のコンテナ環境 Amazon Linux 2（amazonlinux:2） イメージに platform オプションの指定は無し(linux/amd64 などの指定なし) コンテナ内でNext.jsを利用したアプリケーションを開発している Rancher Desktop とは？ R

どうもこんにちは、稲葉です。 最近、私はTypeScriptを使ってちょっとした開発をしていたので、便利なライブラリやフレームワークを探していました。その中で、ゾッと驚くものを見つけたんです。 それが、TypeScriptファーストのスキーマ宣言・検証ライブラリであるZodです。 Zodの素晴らしさは、実際に触ってみないとわからないと思います。私自身もZodを使ってみて、その使いやすさに感動しました。 そこで、今回はZodライブラリの基本的な使い方を紹介したいと思います！ あなたもZodの魅力に触れてみませんか？ 準備 React使って進めていきます。 はじめにターミナルで以下のコマンドを打ちます。 npx create-react-app my-app --template typescript cd my-app npm start TypeScriptをテンプレートに指定して、cre

Introduction 常時話題にことかかない仮想通貨、近年急速に発展している NFT、スマートコントラクトなどのweb3関連技術、 それらの中でもSolanaは、世界で最も高速なブロックチェーンであり、 暗号通貨で最も急速に成長しているエコシステムです。 (Solanaの通貨であるSOLは、イーサリアム(ETH)を超える可能性があるともいわれている） 個人的にはSolanaのスマートコントラクトをRustで実装できるのがよいと思っています。 本稿では、Solanaの特徴説明からAnchorフレームワークをつかって シンプルなスマートコントラクトを動かすところまでやってみます。 Solana? Solanaは高速かつ安価で、かつ分散性を兼ね備えたブロックチェーンです。 新興ブロックチェーンの中でもかなり評判がよく、 実用性もあるという話のブロックチェーンです。 Solanaは下記のような

こんにちは、CX事業本部 Delivery部の若槻です。 現在、GitHub Copilotの検証を行っており、今回はVS Code（Visual Studio Code）へのCopilotの導入までを試したので共有します。 GitHub Copilotとは GitHub Copilotは、GitHubとOpenAIが共同で開発（OpenAI Codexを利用）したAI駆動のコード補完ツールです。Copilotは、OpenAIのGPT-3.5 Turboという大規模な機械学習モデルを利用しています。このツールは、開発者がコードを書く際に、自動的にコードの推薦や補完を副操縦士（copilot）のように提案することで、コーディングの効率性と速度を向上させることを目的としています。 GitHub Copilotは、様々なプログラミング言語やフレームワークに対応しており、関数の定義や一般的なコーデ

Flat explores how to make it easy to work with data in git and GitHub. It builds on the “git scraping” approach pioneered by Simon Willison to offer a simple pattern for bringing working datasets into your repositories and versioning them, because developing against local datasets is faster and easier than working with data over the wire. (日本語訳) Flat は、git と GitHub でデータを簡単に操作する方法を探ります。これは、Simon Wi

GitHub Copilotとの単体テストがやばい。ChatGPTが書いてくれるテストもすごい。もうこれらがない時代には戻れないような気がします。 こんにちは。AWS事業本部コンサルティング部に所属している今泉（@bun76235104）です。 みなさんユニットテスト書いてますか？ 昨今AIがダミーデータを書いてくれたり、ユニットテストそのものを書いてくれたりと技術の進歩がすごいですね。 私はリファクタリングが好きですが、リファクタリングをする前に絶対に必要なもの。 そうテストですね。 今回私がテストを後回しにしてしまった以下のOSSについてGitHub CopilotとChatGPTのそれぞれの力を借りながら、テストを書いてみました ※ これは以前私が始めたプロジェクトであり、OSSとして公開されているので学習に使われても問題のないコードです。 なお、GitHub Copilotの料金や

【徹底解説】これからのエンジニアの必携スキル、プロンプトエンジニアリングの手引「Prompt Engineering Guide」を読んでまとめてみた こんにちは。CX 事業本部 Delivery 部のきんじょーです。 ここのところChatGPT と戯れてアプリを作ったり、様々なプロンプトの検証をしていましたが、言語モデルの性能を最大限に引き出すために、体系的にプロンプトエンジニアリングを学びたいと考えていました。 GitHub に「Prompt Engineering Guide」という素晴らしいリポジトリがあったので、読んで検証した内容をブログにまとめていきます。 本記事は、執筆時点の上記リポジトリの内容を元にしていますが、意訳や独自に検証した日本語のプロンプトを含みます。 上記リポジトリも絶賛開発中の段階のため、最新情報や原文が気になる方はリポジトリを直接参照してください。 目次 プ

はじめに 面倒なことは自動化したいですね。とくにテストデータ、理論的には部分はわかって実際の値を作るのが苦痛です。 たとえば、名前は1文字以上10文字以下だったときに、境界値分析で0文字と1~10文字と11文字以上を用意すればいいまでいいけど、じゃ具体的な値を考えるとabcとかtestとか何がちで、もっとそれっぽい名前にしようとそれを考えるのに五分ぐらいかかりますよね。 ChatGPTでダミーデータを作ってもらえないか試してみた。 テストページを作成 シンプルなフォームを作りました、名前と年齢があります <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <title>Title</title> </head> <body> <form> <div> <label for="name-input">名前</lab

はじめに 新規事業統括部Passregiチームの山本です。 最近、特に3月1日ChatGPTのAPIが公開されてから、AIを使ったチャットボットに関する話題が増えています。そんな中、ChatGPTを利用した、画像を対話的に生成したり説明させたりできる、Visual ChatGPTが公開されたので、早速動かしてみました。 Visual ChatGPTについて Visual ChatGPTは、クエリに関するプロンプトマネージャ介して、さまざまな画像のモデルとChatGPTを使用することで、画像を対話的に生成します。細かい内容は論文にゆずろうかと思います。 https://arxiv.org/abs/2303.04671 より これが実行できるソースコードが、つい先日（自分の知る限りだと3月9日に）githubで公開されました。当初、自分の持っているWindows機で実行してみたのですが、使用し