こんにちわ、AWSエンジニアチームの山口です。 ビルドパイプラインにGitHub Actionsを利用することが増えていますが、社内共有用のメモを整理したのでブログ化します。 1. IAM IDプロバイダを作成 AWSマネージメントコンソールから、IAM へ移動します。「ID プロバイダ」を選択し、「プロバイダを追加」 をクリックします。 下記の通りに入力し、「サムプリントを取得」をクリックします。 プロバイダのタイプ： OpenID Connect プロバイダの URL ： https://token.actions.githubusercontent.com 対象者： sts.amazon…

こんにちは、アドプラットフォーム事業を担当する部署でアプリケーションエンジニアとして働く、おおしまと申します！ 4月から2年目に突入しましたが、優秀な後輩がたくさん入ってきて、頑張らないとなという気持ちになっています😂 およそ半年前にいわゆる新卒エントリーを執筆したので、興味のある方はぜひご一読いただければ幸いです。 本記事では、グラフDBを使って新しい広告配信システムのプロトタイプを作った話をしたいと思います！ なぜ作ることになった？ そもそもなぜこのプロトタイプを作ることになったかについて、簡単に説明したいと思います。 話は入社前にまで遡ります。まずはグラフDBに興味を持ったきっかけから。…

こんにちは、Orca Security 担当の藤原です。 突然ですが、皆様は英語は得意でしょうか。正直な話、私は苦手です。 ドキュメントを確認したり、クラウドサービスを扱う際にも毎度、四苦八苦してます。 クラウドに限らずセキュリティの理解を深めようとすると、様々な用語や略称と遭遇するのですが、英語が苦手なこともありなかなか覚えられないんです。 そこで今回は、ブログ執筆を始めてから出会った用語 (略称) ごとに正式名称と説明をまとめてみました。 ※ サービスに関する説明部分は私個人の主観で記載しておりますので、曖昧な部分があることご容赦ください。 クラウドセキュリティ関連サービス CNAPP 正…

タダです. OpenSearch Serverless のダッシュボードアクセスを Azure AD の SAML 経由で行うのを試してみたのでこの記事にまとめます. OpenSearch Serverless の ダッシュボードアクセス方法 Azure AD 側の設定 OpenSearch Serverless 側の設定 ネットワークポリシーの設定 SAML 認証設定 データアクセスポリシーの設定 ダッシュボードへアクセスしてみる まとめ OpenSearch Serverless の ダッシュボードアクセス方法 OpenSearch Serverless のダッシュボードアクセスの方法は …

こんにちは、Qubeの開発を担当しております宮本です。 今回は後編として、Auto Scalingのローリングアップデートについて紹介させていただきます。 検証中に上手くいかなかったことやその対処法を書いていこうと思いますので よろしくお願い致します。 ※ AWSマネージドコンソールの画像は2023年3月時点のものです。 前編 - Auto Scaling設定 はこちらです⇩ blog.css-net.co.jp ローリングアップデートとは 手順 １．AMI作成 ２．起動テンプレートの変更 ３．インスタンスの更新 失敗、そして原因の推測 追加設定 再チャレンジ 最後に ローリングアップデートと…

SREチームの長田です。 突然ですが、 mirage-ecs というツールをご存知でしょうか？ 今回はこのツールをまちのコインの開発チームでの使用例をもとに紹介します。 coin.machino.co mirage-ecs を使うと動作確認用のサーバー環境を、サーバーサイドのエンジニアでなくとも自由にいくつでも立ち上げることができるようになります。 「環境」は AWS のECSクラスタ上で起動し、専用のURLが割り当てられ、 認証*1を通過すればどこからでもアクセスできます。 これにより 「クライアントアプリとつなぎ込んで動作確認したいけど、開発環境が空いてないから確認できない」 や、 「プロ…

Amazon ECRとは Dockerコンテナレジストリサービス。自分で作成したコンテナイメージや、AWS Marketplaceで購入したDockerコンテナイメージの保存・管理ができる。 DockerHubのAWS版ですね。(´Д｀)ﾝﾏｰ ECRのコンポーネント レジストリ：各AWSアカウントでパブリックとプライベートのレジストリを１つずつ作成でき、レジストリ内に複数のリポジトリを作成してDockerイメージを保存する。 認証トークン：クライアントがイメージをプッシュおよびプルする際の認証を行える。 リポジトリ：Dockerイメージ、Open Container Initiative（O…

前回のふりかえり 【ふりかえり】2023年4月 - B-Teck! Input・Output 本 モブプログラミング・ベストプラクティス ソフトウェアの品質と生産性をチームで高める プログラマー脳 ～優れたプログラマーになるための認知科学に基づくアプローチ 勉強会 スタッフエンジニア/マネジメントを超えるリーダーシップ - Forkwell Library #24 - connpass インフラエンジニアBooks 30分でわかる「AWSではじめるクラウドセキュリティ」 - connpass 趣味とかその他 ゲーム ゼルダの伝説 ブレス オブ ザ ワイルド 所感 仕事 5/11から新しい会社で…

前回から約半年の休止期間を経て、総関西サイバーセキュリティLT大会が復活しました。https://sec-kansai.connpass.com/event/281753/基調講演とLTという構成は同じですが、今後はLTがメインになり、開催は不定期になるとのことです。 今回の内容はLT5本＋AWSの中の人による基調講演。LTはCISSPに合格するためのメソッド、JT-X1060を絡めたSOCの話、サイバーセキュリティお助け隊の話からメールが微妙という話題への展開、OSDA受験記と、改めてセキュリティって分野が多岐に渡るなと。特に池田メソッドは覚えといた方がよさげか。ここまで4本で、もう一本は実…

VMwareスナップショットとAWSスナップショットは、異なる環境でデータの保護と復旧に使用される2つの異なる技術です。ここでは、両者の主な違いを紹介します： 環境です： 環境： VMwareスナップショットはVMware仮想化環境で利用され、AWSスナップショットはAmazon Web Services（AWS）クラウドインフラで利用されます。 スコープ： VMwareのスナップショットは、仮想マシン（VM）レベルで動作します。ディスク、メモリ、構成設定など、特定の時点におけるVMの状態をキャプチャします。一方、AWSスナップショットはストレージレベルで動作するため、複数のEC2インスタンス…

【インシデントに関する情報】 ・富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog ・Toyota finds more misconfigured servers leaking customer info 【攻撃の傾向・手法】 ・Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware - Infosecurity Magazine ・Legion malware expands scope to target AWS CloudWatch monitor…

はじめに 今回想定するGitHub Projects GitHub GraphQL APIを使うまでの準備 1. アクセストークンの登録 2. Issueを取得したいGitHub Projectsのidを取得する 今回はPythonで実行します GitHub Projectsに紐づくIssue一覧を取得する 特定のステータスのIssueを取得 特定のステータスでアサインなしのIssueを取得 GitHub GraphQLの勉強の仕方 苦労した点 GraphQLってなんだ？というレベルの方 GraphQLがなんとなくわかってきた方 まとめ はじめに 複数リポジトリが紐づくGitHub Proje…

varootです！ 今回の記事では、直近1週間後に控える技術面接の対策として、よく聞かれているであろう質問を備忘録としてまとめることにしました。 ネットワーク周りのあるあるの質問から、データエンジニア採用ということで、データエンジニアリングらしいところまで、自分の言葉でまとめていこうと思います！ (連載1週目から早速水曜日更新できておらず、毎週の締め切りとか守れる人本当にすごい。。。) Updates 2023/06/03 最終更新 よく聞かれるドメイン知識 好きなプログラミング言語は、またそれはなぜか？ トラブルシュートをするときにどのようなステップを取るか？ white box testi…

Scikit-LLM: Sklearn Meets Large Language Models LLM推論にGPUは1つでいい？FlexGenについてまとめてみた LangChainのJSON出力パーサー rinna、人間の評価を利用したGPT言語モデルの強化学習に成功 LEARN GENERATIVE AI Short Courses Rinna-3.6B を llama.cpp で CPU 動作のメモ 【開催報告 & 資料公開】Generative AI（生成系 AI）へのアプローチ – 今、見直される AI 活用と変革を迎える生成系 AI 戦略 【Arxiv論文】Gorilla: 多様な…

個人的には使わないであろうKubernetesだが仕事でやるはめに。AWS K8S全く分かっていない。詳細は書けないけど、どうやって勉強するかだけメモ。理解すべき概念は山盛りなのだが時間もないので、必須となる部分だけ理 解して仕事する。分かりやすそうな記事 とほほのKubernetes入門 - とほほのWWW入門 Kubernetes超初心者入門 １.わかりやすさは大切なことです | SIOS Tech. Lab 3時間弱でEKSに入門できるハンズオン、Introduction to Amazon EKSをやってみた #AWSSummit | DevelopersIO本家のHandsOn チュ…

Software Design 2023年6月号を読んで、ちょこっとずつ感想を書いてます。 gihyo.jp いつも参加しているSoftware Design輪読会に向けての予習でもあります。 softwaredesign.connpass.com 第1特集 正しく理解したい クリーンアーキテクチャとは何か？ 開発に活かせる設計のエッセンスを探る 第1章：クリーンアーキテクチャの背景 ブログ記事、書籍、時代背景から用語の意味を押さえる ......田中 ひさてる 有名な円の絵ですが…わかるようなわからないような…でした。 依存関係をユースケースから外側へ…というのが主張らしいです。 MVC、そ…

まだまだメンタル不安定 【ラン目標】 6/4リレマラ2km×2（6'30"） 8/26舞洲24時間リレマラ（Ave3'20"/km） 9/17京丹後100km（サブ10） 10/29金沢マラソン（2:48） 11/19神戸マラソン（2:45） 1/28大阪ハーフ（76'） 2/25大阪マラソン（2:40） 3/能登 3/福井 4/加賀 9-10月5km16'59"切り（3'24"/km） 12-1月10km35'00"切り（3'30"/km） 2023年度2:40切り ※5kmいけたら10kmはいける 【資格目標】 6/17LinuC 102 7/8AWSプラクティショナー 7/29OSS-D…

走らなきゃと思ったらダメ 【ラン目標】 6/4リレマラ2km×2（6'30"） 8/26舞洲24時間リレマラ（Ave3'20"/km） 9/17京丹後100km（サブ10） 10/29金沢マラソン（2:48） 11/19神戸マラソン（2:45） 1/28大阪ハーフ（76'） 2/25大阪マラソン（2:40） 3/能登 3/福井 4/加賀 9-10月5km16'59"切り（3'24"/km） 12-1月10km35'00"切り（3'30"/km） 2023年度2:40切り ※5kmいけたら10kmはいける 【資格目標】 6/17LinuC 102 7/8AWSプラクティショナー 7/29OSS-…