AWS Single Sign-OnからAmazon QuickSightに自己プロビジョニングする方法

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした KMS のクロスアカウントアクセスによる復号を試します。 前提条件 マルチアカウント環境を前提とします。本記事では便宜上、各アカウントを以下呼称とします。

現在、日本の労働人口は減少の一途をたどっており、人手不足で業務過多に陥る企業は多く存在しています。 また、そうした企業さまに向けて業務自動化を促す「RPA（Robotic Process Automation）」を開発・販売する企業は増えており、多種多様なRPAツールが市場に流通しています。 こうしたRPA活用を通じたDX（デジタルトランスフォーメーション）は、今後のビジネスに不可欠なのです。 その一方で、RPA導入が初めての企業にとっては、RPAを導入してから何をどのように取り組んだら良いのか悩むはず。

こんにちは、でらちゃんです。 第三者検証会社で働いていると、「ユーザ目線でのテストを実施してほしい」というオーダーをいただくことがあります。 「ユーザ目線でのテスト」という言葉の主な意図は、 品質要素の一つであるユーザビリティを評価したい ということが多いです。 ※アクセシビリティや、なかにはユーザ目線で「機能適合性」をテストしたい、という意図を含む場合もありますがアプローチが少し変わってくるのでここでは省きます。 なぜユーザ目線でのテストを第三者検証会社でやるのか ユーザ目線でのテスト内容を考える 最後

こんにちは。BIGLOBE Style編集部です。   企画したプロダクトの機能や性能を決める要件定義は、サービス開発プロセスの中でも重要な工程の一つです。数多くいるステークホルダーが要件に合意することは、とても難しいことだと知られています。そこで、BIGLOBEでは「RDRA（ラドラ）」というモデルベースの要件定義手法を導入しています。   今回の記事では、「プロダクト全体像を把握」し「社内ステークホルダーとの合意形成」を実現したRDRA導入の効果を、DX推進部サービス戦略グループ主任の勝田 隆弘が紹介

事業基盤ユニットアーキテクトグループのyoshikawaです。 今回のブログではLIFULL HOME'Sを構成するレガシーシステムのリアーキテクティングについて書いていきます。 2年前にリアーキテクティングプロジェクトが発足し、ソフトウェアアーキテクチャのベースにClean Architecture、言語にTypeScriptを採用し 新たなAPI(Backend For Frontend)を開発してきました。 「コードの品質」と「プロダクト開発エンジニアとのコミュニケーション」が鍵となっていた本プロジ

G-gen の渡邉@norry です。Compute Engine VM にアタッチする サービスアカウント と、VM の アクセススコープ の概念について整理しました。 はじめに 前提知識 サービスアカウントとアクセススコープ IAM 検証 「デフォルトのアクセス権を許可」の場合 「すべての Cloud API に完全アクセス権を許可」の場合 まとめと補足 IAM の権限とアクセススコープ 最小権限の原則を意識する はじめに Google Cloud（旧称 GCP）の Compute Engine では

前置き サーバーワークスでは、QuestetraというBPMツールを2015年ごろから利用しています。 BPMとは、Business Process Managementの略で、業務プロセス管理のことを表しています。 似たようなツールとしては、Intra-martや、KickFlowなどがあります。 Questetraで提供されているスクリプト機能 Questetraでは、ユーザが書いたスクリプトをワークフローに組み込む機能である、「スクリプトタスク」機能が提供されています。 これはJavaで実装されたJ

こんにちは！クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の焼直しになりますので、ご了承ください。 blog.serverworks.co.jp 概要 構成図 検証内容 AWS Cognito の設定 AWS Certificate Manager の設定 ALB の設定 多要素認証の動作確認 課

DS課の古川です。最近AWS Lambdaをよく使うので、今回もAWS Lambdaを使った記事を投稿します。 はじめに リソース 構成図 構築 serverless.yml Provider functions resources pythonファイル 実行 停止 実行前 実行後 起動 実行前 実行後 最後に はじめに 昨今、コンテナの導入が非常に流行っています。AWSのコンテナサービスといえば、Amazon ECS、Amazon EKSが上げられます。Amazon ECS on FargateはOSや

本稿では、 ベトナム とのオフショア開発において利用できるよう、"リーダブルコード" の内容をもとに筆者が解釈したものを、社内用資料として日本語と ベトナム語 の両方で解説したものです。 *1 この記事を日本チームと ベトナム チームのメンバに読んでもらうことで、"リーダブルコード" の知識がチーム間の共通認識となり、プログラムコードの品質が向上することを目的としています。 全2回を予定しており、第1回である本稿は、「表面上の改善」について解説します。 Trong bài post này, tôi sẽ

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今後AWS WAFを使う機会がありそうので、WAFの基本を学んでとりあえずAWSコンソールから作ってみよう！と思ったので、コンソールの作業手順をブログにまとめます。 ※画像が多いかつ長めです WAF(Web Application Firewall) とは AWS WAFとクラウドWAFの違い WAFを作成する前に WAFに必要なリソースを作成する 構成 AWS WAFを作ってみる カスタムルールで作成 step1 step2 その

こんにちは！篠﨑です。 今回はAmazon Neptuneにデータを入れて可視化してみたい① ～準備・データ追加編～の続編です。 データの挿入その準備について書いていますので、①を読んでもらえるとやっていることが分かりやすいかと思います。 本シリーズの目標は基本的なgremlinのクエリを使えるようになることで、数記事にわたって以下３点について書いています。 データの挿入 データの取得 可視化 今回はその中でもデータの取得と可視化について書いていきます。 ※ 本ブログは、「Amazon Neptuneって

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになり

はじめに 前提条件 SNS クロスアカウントパブリッシュの仕組み 検証の構成 セットアップ ①SNSトピック作成 ②サブスクリプション有効化 ③(オプション)CloudShell用IAMユーザ作成 動作確認 Tips メール通知のトラシュ パブリッシャー IAM ポリシーの権限不足エラー 付録 SNS Topic用 Cfnテンプレート はじめに 最近、巷でマルチアカウント構成が流行ってるということで、マルチアカウント環境を前提とした SNS のクロスアカウントパブリッシュを試します。 前提条件 マルチアカ