こんにちは！😁 山が好きな山本です 好きな山は仙ノ倉山(せんのくらやま)と瑞牆山(みずがきやま)です 最近は仙ノ倉山の紅葉を見てきました この記事に書くこと AWS Single Sign-On サービスを体験してみるために 以下の仕組みを作ってみることにしました 目的はVPC内にプライベートIPアドレスを使って公開している管理用サイトをインターネットから閲覧すること 閲覧には AppStream (の提供する WEBブラウザ) を利用する WEBブラウザは日本語入力ができること 一旦 FireFox と

G-genの杉村です。BigQuery への認証・認可は Cloud IAM によって制御されますが、その仕組みは複雑です。当記事では、仕組みを詳細に解説します。 はじめに BigQuery と認証・認可 IAM の基本概念 BigQuery 関連の IAM 権限の理解 ジョブ実行とデータアクセス ジョブ実行権限 データへのアクセス権限 読み取り権限 読み取り権限の検証 書き込み権限 メタデータへのアクセス権限 ロールが持つ IAM 権限 ユースケース別 IAM 設定 プロジェクトのすべてのデータセットに

エンジニア組織の内製化を進めるには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。エス・エム・エスは2015年よりエンジニア組織の内製化に取り組んできました。そのプロセスとそこで得られた反省や学びを技術責任者の田辺に聞いたインタビューの後編です。 tech.bm-sms.co.jp 前編では、2015年の入社から1年半くらいの間にやったことを話しました。リサーチから始めて会社の特性を理解しにいくということと、小さく始めて検

AWS Systems Manager は、ハイブリッドアクティベーションという方法で、他のAWSアカウントのEC2インスタンスも管理対象にできます。 blog.serverworks.co.jp しかし、なんらかの理由で「やっぱり元のアカウントに管理を戻したい」となることもあります。 以下となります。 やりたいこと [Before] ハイブリッドアクティベーション登録時 [After] 一部のEC2インスタンスの管理を戻す 作業手順 2つの手順が必要です。 amazon-ssm-agent の接続先を変

はじめまして！フロントエンドエンジニアの樫福 @cashfooooou です。 タイミーでは Next.js × TypeScript で toB 向け管理画面を作成しています。 この記事は、 toB 向けの管理画面の開発時に筆者が気づいた コンポーネント 間の責務の明確化の必要性と、 TypeScript の型を用いて責務の分割をサポートする方法の紹介しています。 背景 利用者の様々なニーズに応えるために、 toB 向け管理画面には様々なページが実装されています。 2つ以上のページを実装していると、それ

株式会社Flatt Securityの提供するセキュアコーディングの学習サービス「KENRO（ケンロー）」のトライアル利用が2021年10月に無料になりました。通常は8万円くらいかかるコンテンツの一部が無料になっています。 flatt.tech 無料の範囲をやり終えましたが、素晴らしいサービスで感動しました。 セキュリティに興味がある方には非常にオススメです。 オススメポイント 1. 無料で簡単に始められて期限もない Webサイトでポチポチっと申し込めばすぐに開始できます。 クレジットカード情報なども不要

小西秀和です。 前回、AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 －AWS CDKカスタムリソースの実装例の記事でAWS CDKでスタックをクロスリージョンにデプロイし、パラメータをAWS CDKカスタムリソースでリージョン間の受け渡しをする例を紹介しました。 今回はその記事の続編として、前回記事で作成したAWS CDKカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介します。 パラメータを

営業部 佐竹です。 本日は、Route 53 Resolver の Outbound Endpoint を利用し、Amazon Provided DNS に AWS Managed Microsoft AD (MSAD) を名前解決させる方法を紹介いたします。

こんにちは。クルーズ株式会社CTOの鈴木です。 今回はSHOPLISTの リファクタリング 作業第一歩として、不要ソースを削除して論理LOCを15%削減した話をします。 論理LOCってなに？ ・LOC = Lines of Codeのことで、平たく言えば行数です。 昭和の SIer っぽいですね（笑）。この時代だとコード行数で会話することはほぼ無いのですが、不要ソースの削除の話なので今回はわかりやすい指標としてLOCを使って話したいと思います。 ちなみに、 ・物理LOC = 単純な ソースコード の行数

初めまして。 ラク スでインフラを担当していますru369と申します。 今回は 冗長化 についてご参考になればいいなと思い、本記事にまとめさせていただきました。 ▼まずは冗長化の意味から！ ▼keepalivedを使って冗長化 サーバの情報 諸々インストール 冗長化の確認等に利用するシェルスクリプト3つ keepalivedの設定ファイル keepalivedを起動と冗長化の状態確認 ▼動作テスト 1.MASTER側のkeepalived/nginxを停止したらBACKUP側にVirtual IPが付与さ

こんにちは。NewsPicks Androidアプリエンジニアの sefwgweo です。 突然ですが、皆様はニュースアプリにおけるアプリ開発ってどんなイメージをお持ちでしょうか。なぜこんな問いかけをするかというと、カジュアル面談や採用面談をしていると、わりとそこそこの割合で「ニュースアプリで何をそんなに沢山開発することがあるんですか？」という質問をいただくためです。 しかも、ニュースアプリやそれに近しいアプリ開発に関わった経験がある方から質問されることが多かったのも印象的でした。 そんな時は、だいたい以

New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編- こんにちはCloud Automator、SREチームの尾崎です。 Cloud AutomtorのSREチームは2021年に発足したチームでこれまでの機能開発業務に加えて、サービスの信頼性向上のための業務も責任を持って行うチームとなっています。 SREチームの取り組みなどはまた別のブログ記事で紹介できればと考えています。 前編の blog.serverworks.co.jp ではNew Relic株式会社様から提供いただいた「

WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、しばしば目にする不正アクセスは、メールパスワードの漏洩による大量メール送信です。しかし、これは比較的対策が簡単です。意識してパ

はじめましての人ははじめまして、こんにちは！フロントエンドエンジニアのがっちゃん（ @gatchan0807 ）です。 今回は社内勉強会 Frontend Weekly LT にて、WebOTP / OTPの概要と使い方について発表をしたので、その内容を皆さまにも共有できればと思って記事にしました。 （以前、同じように社内勉強会での発表内容が記事化された 「Frontend Weekly LT（社内勉強会）で「Vite」について LT しました」 の記事もぜひどうぞ） 元々、BASEのどこかに使えないかな

こんにちは、技術本部 データシステム部 MLOpsブロックの平田（ @TrsNium ）です。約2年半ぶりの執筆となる今回の記事では、MLOps向け基盤を「Kubeflow Pipelines」から「Vertex Pieplines」へ移行して運用コストを削減した取り組みを紹介します。 目次 目次 はじめに Vertex Pipelinesとは Vertex Pipelinesへの移行 Vertex Pipelinesへ移行するワークフロー 1. ワークフローのKubeflow Pipelines SDK