当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 みずほリサーチ＆テクノロジーズ株式会社の藤根です。この度、G-gen さんとのコラボを通じて、弊社エンジニアによる Google Cloud の記事を執筆する機会をいただきました。 本記事では、Google Cloud が誇る BigQuery について、初学者を対象にご紹介させていただきます。 先行して弊社小野寺より AWS アーキテクトがはじめて Google Cloud で静的

AWS Client VPNにの相互認証にてクライアント証明書を失効させる方法です。

KAKEHASHI でバックエンドエンジニアをしている横田です。 私が運用している Web サービスでは、AWS Glue で ETL 処理をしたデータを Aurora MySQL に投入することでユーザーが利用できるようにしています。 その中でも「データを Aurora MySQL に投入する」方法に関して、今まで色々なパターンを試してきました。 AWS Glue の Job で作成したデータを Aurora に投入するいくつかのパターンとそのメリット・デメリットについて紹介できればと思います。 Aur

こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 Windows 10のサポート期限がじわじわと近づいてきており、そろそろWindows 11を使ってみようという事で、...

こんにちは、ChatGPT です。 嘘です。ただの情シス部員のホシイです。 エンジニア組織がある多くの会社ではよくあるように、弊社でも、エンジニアが自身の業務に係る内容を社内向けに発表する機会が様々あります。その中でもおおきなものが昨年の末に企画されておりまして、その場でお話をさせていただける貴重なひと枠をいただきました。ひとり一枠 50 分 (うち 10 分は質疑応答) となかなか長めのものでしたので準備がちょっと心配だったりもしたのですが、なんとか完走することができました。 今日は、その場でお話しした

こんにちは。AWS CLIが好きな福島です。 はじめに 実行環境 使い方 使用例 前提 EC2の一覧 EC2の状態確認 EC2の起動 Nameタグを指定してEC2の起動 プロファイル名を指定して全EC2の起動 EC2の停止 Nameタグを指定してEC2の停止 全EC2の停止 EC2へSSH Nameタグを指定してEC2へアクセス Nameタグ,ユーザー名,キーペアを指定してEC2へSSH EC2へRDP Nameタグ,ユーザー名,キーペアを指定してEC2へRDP スクリプト(ec2-action.sh)の

はじめに こんにちは。 Kaggle Days Championshipというイベントにmajimekunチームとして参加しました。メンバーは若

こんにちは。最近ジムに通い始めた島村です。 これまでジムは通ったことはなかったのですが、 効率よく筋肉を刺激することができて楽しく過ごせています。 この調子で筋肉を大きくしていけたらと思います。 さて、今回はECRのライフサイクルポリシーの機能の解説と 実際に試して機能を試していきたいと思います。 ECRライフサイクルポリシーとは何か まず、ECRのライフサイクルポリシーはプライベートリポジトリごとに設定が可能です。 ※パブリックリポジトリでは設定することができません。 ライフサイクルを定義することで、条

こんにちは。島村です。 今年の年明けくらいからジムに通い始めました。 プロテインが早速無くなりそうです。なくなる前に注文したました。今回はバナナ味です。 前回はチョコミントだったので、今回注文したバナナと混ぜてチョコミントバナナで楽しめます。最高です。 今回はAmazon Managed Grafana(AMG)へSAMLログインを行なってみるところまでを解説できればと思います。 Amazon Managed Grafana長いので、以下AMGと記載します。メルセデスではありません。 前提 OneLogi

こんにちは。クラウドエースのアイルトンです。 今年はGoogle Cloudのセキュリティ分野についての解説記事をたくさん(?)出せたらなーと思っています! 今回はVPCSCの解説記事です。 この記事を読めば、以下のようなことがわかると思います! VPCSCとはなにか VPCSCで保護したプロジェクトに、どのようにアクセスすればよいのか VPCSCってなに? 正式にはVPC Service Controlsといいます。 公式ドキュメントには、このように書いてあります。 VPC Service Contro

はじめに こんにちは。ML、データ部データサイエンス2ブロックの吉本です。 ZOZOTOWNの商品には「長袖」「クルーネック」「花柄」といった、アイテムの特徴を示すタグ（アイテム特徴タグ）や「ベーシック」「モード」「結婚式」といった、アイテムに合うシーンやスタイルを表すタグ（シーン・スタイルタグ）が付与されています。これらは商品情報の登録時、ブランドさんに付与していただいているものです。 これらタグに関する課題として、タグ付与の手間、シーン・スタイルタグのタグ付与率の低さがあります。アイテム特徴タグは例え

こんにちは、『スタディサプリ』でデータエンジニアをしている橘高 (@masanobbb)と丹田 (@JinTanda) です。 今回は、昨年の10/

当記事では、Cloud Functions の呼び出しを許可されたアカウントのみが実行できるよう制御する方法を紹介します。 概要 背景 構成 準備 必要な API の有効化 サービスアカウントの作成 functions-2 関数のサービスアカウント作成 functions-3 関数のサービスアカウント作成 フォルダ構成 functions_1/main.py functions_1/requirements.txt functions_2_3/main.py functions_2_3/requireme

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CI/CD環境として GitHub Actions を使っているときに、コンテナをビルド、プッシュする前に distroless ベースイメージの署名を検証する方法について紹介します。（自前でビルドしたイメージの署名やその検証については、この記事では扱いません） （2023/8/21追記） Cosign 2.0 よりKeyless Signingが推奨されるようになっているため、記事の一部を更新し

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CI/CD環境として GitHub Actions を使っているときに、コンテナをビルド、プッシュする前に distroless ベースイメージの署名を検証する方法について紹介します。（自前でビルドしたイメージの署名やその検証については、この記事では扱いません） （2023/8/21追記） Cosign 2.0 よりKeyless Signingが推奨されるようになっているため、記事の一部を更新し