「世界一流エンジニアの思考法」の内容を実践してみた | DevelopersIO
生産性を爆上げしたい おのやんです。 みなさん、生産性を爆上げしたいと思ったことはありませんか?私は毎日の業務に取り組む上で、どうすれば生産性を上げられるか日々考えています。 そんな中出会ったのが、こちらの「世界一流エンジニアの思考法」です。 本書を読んだ際には、「なるほど、こういう取り組み方をすれば生産性を向上させられるのか」とものすごく腹落ちしました。 その後、本書に書かれている内容を私なりに解釈・適用して実践してみました。その結果、目に見えて生産性やアウトプットに変化が見られました。ということで、今回は実際にやってみた取り組みとその変化について、本記事で紹介したいと思います。 本書について 本書を書かれた牛尾さんは、アメリカのマイクロソフトで現役のソフトウェアエンジニアでいらっしゃいます。マイクロソフトで働く同僚の生産性の高さを観察し、彼らが実践していることなどを紹介する内容となって
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent | DevelopersIO
AWSを使ってオンプレミスネットワーク間を簡単に接続できるようになったぞ こんにちは、のんピ(@non____97)です。 AWS re:Invent 2021開催中です。開催期間中の12/1(水)に「オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました」 こちらの新機能について紹介していきます。 どんな機能なの? AWS Direct Connect SiteLinkは、オフィスやデータセンターなどオンプレミス環境の各ネットワークをAWSのDirect Connect Locationに接続することで、オンプレミス間でプライベートネットワークを簡単に作成できる機能です。 AWS Direct Connect SiteLinkを使ったオンプレミスネットワーク間の接続を図で表すと以下のようになります。Direct Connect Ga
![[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
ELBの種類によるクロスゾーン負荷分散のデフォルト値調べ | DevelopersIO
検証してみた 各ELBをマネジメントコンソールから作成しAWS CLIでパラメータを確認します。CLBはCLIからも作成して、デフォルト値が異なることを確認します。 ALB マネジメントコンソールからの作成結果 クロスゾーン負荷分散の項目がない。気になったので後述します。 aws elbv2 describe-load-balancer-attributes --load-balancer-arn "arn:aws:elasticloadbalancing:ap-northeast-1:000000000000:loadbalancer/app/alb-manual/f9d660c7ffa7619b" --output table ---------------------------------------------------------------- | DescribeLoadB
[アップデート] NAT Gateway が作成時にプライベート IP を指定できるようになりました | DevelopersIO
どうも、ちゃだいん(@chazuke4649)です。 Amazon NAT Gateway が作成時にプライベート IP を選択・指定できるようになりました! Amazon NAT Gateway Now Allows You to Select Private IP Address for Network Address Translation 何が嬉しい? 今までは、NATゲートウェイのプライベートIPは、作成時にランダムに指定され、ユーザーにて任意に指定することはできませんでした。 これからは、プライベートIPにて任意のアドレスを指定できるようになりました。 これが嬉しいのはまず、Private NAT Gateway を利用するケースです。(プライベートNATゲートウェイ?という方は以下ブログをどうぞ) プライベートNATゲートウェイは、パブリックIPを持たず、プライベートネットワ
![[アップデート] NAT Gateway が作成時にプライベート IP を指定できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5e64cd81e84e05b2eae1d590e9e6471b8039280/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-vpc.png)
[アップデート] Internet Gatewayに依存しないNAT Gateway(Private NAT Gateway)が作成できる様になりました | DevelopersIO
しばたです。 今朝AWSから「AWS Removes NAT Gateway’s Dependence on Internet Gateway for Private Communications」という更新がアナウンスされました。 初見ではわかりくい内容ですが簡単に解説していきます。 どういうこと? 従来のNAT GatewayはPrivate subnetからのソースNATを行いつつEIP(グローバルIPアドレス)を使ってInternet Gatewayからインターネットアクセスを行うものでした。 簡単な例を出すと下図の様なPublic Subnet、Private Subnetがある構成で、 Public subnetにNAT Gatewayを配備 NAT Gatewayには必ずEIPが紐づく Private subnetのデフォルトルートをNAT Gatewayに向ける NAT G
![[アップデート] Internet Gatewayに依存しないNAT Gateway(Private NAT Gateway)が作成できる様になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
バージニア北部リージョンで障害が発生するとヒヤヒヤする理由 | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 日本時間 2023年06月14日 午前4時18分~午前7時42分 にバージニア北部リージョン(us-east-1)の複数のサービスにおいてエラーレートの上昇および遅延が発生していました。 AWS Health Dashboard に記載されたいた情報は以下の通りです。 Jun 13 3:42 PM PDT Between 11:49 AM PDT and 3:37 PM PDT, we experienced increased error rates and latencies for multiple AWS Services in the US-EAST-1 Region. Our engineering teams were immediately
【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた | DevelopersIO
もう2度とググりたくない こんにちは!AWS事業本部のおつまみです。 皆さん「VPCエンドポイントとAWS PrivateLinkの違い」を自分の言葉で説明できますか?私は時折、記憶喪失になり違いを忘れてしまいます。 もう2度とググりたくないという思いがあり、今回は違いをまとめました。 実際にハンズオンできるよう初心者向けの内容となっているため、VPCエンドポイントやPrivateLinkの知識が全くない方のお役に立てればと思います! 結論 VPCエンドポイント VPCと他サービス間でプライベートな接続を提供するコンポーネント サービス利用側のVPC内で作成 AWS PrivateLink プライベート接続を介したサービスを提供するためのサービス 以下の2つがセットとなり、AWS PrivateLinkが提供されている。 - VPCエンドポイント(サービス利用側のVPC内で作成) - VP
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO
はじめに 大阪オフィスの川原です。 AWS Organizations の SCP(サービスコントロールポリシー)の継承 について、 仕組みを学びましょう。 前提知識 AWS Organizationsは マルチアカウントを統率するためのサービス です。 組織単位(OU) による アカウントのグループ化や、 サービスコントロールポリシー(SCP) によるグループ単位のサービス制限が可能です。 – 画像: AWS Organizations の用語と概念 | AWSドキュメント OUとは 組織単位(Organizational Unit: OU) は AWSアカウントのグループ化 を実現する要素です。 OU 配下に他OUをぶらさげる、ツリー構造を構築できます。 SCPとは サービスコントロールポリシー(SCP)は OUまたはアカウントに指定するポリシー です。 OU/アカウントで実行できるサ
![[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2c2cbb34cdcda62e4504734b6e345b95ceca145/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-organizations.png)
職務機能のAWS 管理ポリシーから昔を振り返る | DevelopersIO
AWSのIAMポリシーには、ジョブ機能あるいは職務機能と呼ばれるAWS管理ポリシーがあります。その中の1つであるネットワーク管理者から垣間見れるAWSの歴史についての小ネタです こんにちは、ゲストブロガーの佐々木拓郎(@dkfj)です。ひょんなことからDevelopers.IOに投稿させて頂けることになりました。普段は、SIerに勤務する傍らAWS本の執筆や技術同人誌を書いています。今日は、小ネタにAWSの歴史を絡めて、職務機能のAWS管理ポリシーを紹介したいと思います。 目次 目次 IAMポリシーでジョブ機能(職務機能のAWS管理ポリシー) 職務機能のユースケースもといAWS管理ポリシーの制限 NetworkAdministratorから読み解くAWSの歴史 明かされる真実 IAMポリシーでジョブ機能(職務機能のAWS管理ポリシー) IAMポリシーの選択時にフィルターのポリシータイプに出
[アップデート] Amazon S3でオブジェクト保存時に必ず暗号化が行われるようになります | DevelopersIO
オブジェクト保存時に暗号化の種類を明示的に指定した場合は、「バケットのデフォルト暗号化」の設定内容にかかわらず、オブジェクト保存時に指定した通りの種類で暗号化が行われます。 着目して頂きたいのは、オブジェクト保存時に暗号化を明示的に指定しなかった場合です。 その場合、実際に保存されたオブジェクトの暗号化は「バケットのデフォルト暗号化」の設定内容に従います。 なお、オブジェクト保存時の暗号化の指定で「暗号化は行わない」と明示的に指定することはできません。 そのため、「バケットのデフォルト暗号化」を設定すると、オブジェクト保存時に明示的に暗号化を指定しなかった場合であっても、必ず何らかの暗号化を適用することができるという訳です。 (オブジェクト保存時に暗号化を強制する方法としては他に「バケットポリシーによる設定」もありますが、ここでは説明を割愛します) 今回のアップデートで何が変わるのか お待
![[アップデート] Amazon S3でオブジェクト保存時に必ず暗号化が行われるようになります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/26ddcbeeebba3c0b350413c7b63ddf812112d927/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-s3.png)
AWS KMS CMK(Customer Master Key)のキーポリシーとIAMポリシーの組み合わせのアクセス制御と、キーポリシーのみのアクセス制御を試して設定の違いをみてみた | DevelopersIO
AWS KMSのCMK(Customer Master Key)のアクセス制御方法について考えていました。キーポリシーとIAMポリシーを組み合わせたアクセス制御と、キーポリシーのみのアクセス制御を確認したかったので試しました。 本記事から得られるものはCMKのキーポリシーについて何かの参考になることがあるかもしれないくらいです。 Managing access to your AWS KMS resources - AWS Key Management Service キーポリシーとは アクセス元に設定するIAMポリシーとは別にKMSにはキーポリシーというアクセス制御の仕組みがあります。 以下はデフォルトのキーポリシーの例です。 { "Version": "2012-10-17", "Id": "key-default-1", "Statement": [ { "Sid": "Enable
【KMS】デフォルトのキーポリシーについて調べてみた | DevelopersIO
こんにちは! AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、KMSのデフォルトのキーポリシーについてブログを書いてみたいと思います。 デフォルトのキーポリシー いきなりまとめ 最終奥義「ルートユーザー」で修復するために必要 ユーザーポリシー(IAMポリシー)で制御するために必要 AWSリソースのアクセス制御方法とは まずはじめに、AWSリソースにアクセスする方法は大きく分けて2つあります。 ユーザーポリシーで管理する方法 リソースベースポリシーで管理する方法 ユーザーポリシーで管理する方法とは IAMユーザー、ユーザーグループ、ロールにIAMポリシーを設定しアクセスを管理する方法です。 リソースベースポリシーで管理する方法とは S3バケットポリシーや、KMSのキーポリシーなどリソースポリシーを定義してアクセスを管理する方法です。 リソースベースのポリシー
入社半年でAWS認定資格Pro・Specialtyを取得したので、学習コンテンツをまとめてみた | DevelopersIO
はじめに こんにちは!AWS事業本部のおつまみです! 本日(3/1)に AWS Certified SAP on AWS - Specialtyに合格し、晴れて12冠達成しました! AWS資格の人気は高く、私と同じように12冠取得するぞ!と意気込んでいる方も多いと思います。 そこで今回は私が取得に使用した学習コンテンツやモチベーション維持方法をお伝えしようと思います。 同じように資格取得に励んでいる方の参考になれば嬉しいです。 想定読者 AWS12冠を目指されている方 資格取得のモチベーションを維持したいと思っている方 12冠取得を目指した理由 私が12冠取得を目指した理由です。 2023 AWS ALL Certifications Engineersになりたかった。 AWSサービス全体の知識の幅を広げたかった。 クラスメソッドに入社したら全冠取得するものだと思っていた。 最初はミーハー
AWS IAMポリシーを理解する | DevelopersIO
はじめに こんにちは、川原です。 AWSのIAMサービスでは、各AWSサービスへの操作をアクセス制御するために「ポリシー」という概念があります。 AWSのドキュメントを読んでいると、ポリシーにはいくつか種類があることに気付くかと思います。本ブログではそれらのポリシーについて整理してみたいと思います。 ポリシーの基本 ポリシーは基本的に、「誰が」「どのAWSサービスの」「どのリソースに対して」「どんな操作を」「許可する(許可しない)」、といったことをJSON形式で記述します。 記述したポリシーをユーザー(IAMユーザー、IAMグループ、IAMロール)や、AWSリソースに関連づけることで、アクセス制御を実現しています。 例えば、以下のJSONはAWS側で用意しているAmazonS3ReadOnlyAccessという名前のポリシーです(後述するユーザーベースポリシーのAWS管理ポリシーに該当)。
AWSのサービス名の意味を掘り下げてみた ~コンピューティングサービス編~ | DevelopersIO
AWSのコンピューティングサービスについてイメージを掴めるように、各サービスの名前の意味について個人的な考察をします。 この記事について 2022年11月現在、AWSには220個以上ものサービスが存在します。 エンジニアとしては、AWSを使いこなすために何のサービスがどのような機能を持っているかを頭に入れなければいけないのですが、これだけ大量にあると普段使う機会のないサービスについて覚えておくことはなかなか難しいです。多くのサービスは複雑な機能を持っており、具体的に何のために使うものなのかがひと目で分かりづらいというのも、覚えておくことが難しい理由の一つと思われます。 ところで、各サービスには当然ながらそれぞれ名前が付けられています。名前は、基本的には名付け対象の物事について大まかに言い表せるように付けるものです。ということは、AWSの各サービスの名前に込められた意味を読み解けば、もっと深
2つのVPCエンドポイントの違いを知る | DevelopersIO
ゲストブロガーの佐々木拓郎(@dkfj)です。小ネタシリーズの第三弾として、VPCエンドポイントをテーマにします。VPC内からS3などのVPC外にあるAWSサービスをアクセスする場合、インターネットゲートウェイを経由する方法と、VPCエンドポイントを経由する方法の2通りの手段があります。このVPCエンドポイント、実は2種類あるのご存知でしょうか?今日はその辺の解説です。 目次 目次 2種類のVPCエンドポイント ゲートウェイ型のVPCエンドポイントを試してみる ゲートウェイ型のVPCエンドポイントの意外な構造 まとめ 2種類のVPCエンドポイント まず始めにVPCエンドポイントの種類です。ゲートウェイ型とインターフェイス型の2種類があります。ゲートウェイ型は最初に出たVPCエンドポイントで、S3とDynamoDBが対応しています。インターフェイス型は、それ以降に出てきたサービスで50種類以
そのトラフィック、NATゲートウェイを通す必要ありますか?適切な経路で不要なデータ処理料金は削減しましょう | DevelopersIO
コスト最適化のご相談をいただくなかで、NAT Gateway に不要なコストが掛かっているパターンが多くみられます。また、そのような環境に限って NAT Gateway にかなりのコストが掛かっていることを把握されていないケースも少なくありません。 今回は見落としがちな NAT Gateway で無駄なコストが発生してしまうケース、何処へのアクセスで NAT Gateway を浪費してるかを確認する方法、そしてどのような改善パターンがあるかをご紹介します。 (本記事中で記載の価格はいずれも、執筆時点の東京リージョン価格を参考にしています) 目次 よくある構成 NAT Gateway に関わる料金のおさらい NAT Gateway 料金 AWS データ転送料金 実際の料金例 何が NAT Gateway を使ってるのか見当がつかない データ通信の方向を確認 VPC フローログから NAT G
Youは何のサービス?AWSの面白サービス名と認定試験の話 | DevelopersIO
歌舞伎座テストセンターはテストセンターのある階の屋上庭園がオススメ。 ▲今の季節は流石に暑いけど。都会の真っ只中でお庭を拝めるのは、中々に心が安らぐものでした。 こんにちは。お盆期間の電車は至高と思ってしまったAWS事業本部のしろたです。オフピークを渡り歩いて快適な生活を送りたいものです。 そんなお盆期間真っ只中ですが、私は本日AWSの資格試験を受けてきました。 そして試験終了後に撮ってきたのが上記の写真になります。 所感ですが、歌舞伎座テストセンターは環境がとても整備されていて良かったです! 具体的には、 東京メトロ日比谷線・都営浅草線の東銀座駅直結。雨の日は濡れずに行く事が可能 入ってすぐのフロアにセブンイレブンやタリーズがあるので、朝でも軽食を済ませて試験に臨める テストセンターでは防音イヤーマフ、ブランケットの貸し出しをしてくれる PCのモニターもそれなりの大きさ、机も十分な広さで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
