こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加（プロビジョニング） 前回の状態では、利用者独自のAWSアカウントを追加できるCustom OUは空の状態でした。 ここにアカウントを追加します。アカウントの追加は、AWS Service Catalogというサービスが使用されます。AWS Service Catalogは、各アカウントの設定やネットワーク設定をテ

TRILL開発部の石田です。 2段階認証の設定で、QRコードを読み込んで30秒ごとに変わる6桁の数字が生成される、という仕組みをよく見かけます。 今回はSwiftでその2段階認証の仕組みを実装してみました。 2段階認証 (TOTP) とは 2段階認証にはいくつか種類があり、SMS認証やGoogle Authenticatorのようなアプリ認証、YubiKeyのようなデバイス認証の3種類が一般的です。 この記事ではGoogle Authenticatorのようなアプリ認証を実際にiOSアプリとしてSwift

こんにちは！ すっかりTik Tokに飽きてしまった松井です。 EFSをEC2にアタッチするにあたってちょっとつまずいてしまったのでまとめておきます。 EFSのセットアップについては、以下ドキュメントを参考にしてください。 チュートリアル: Amazon EFS ファイルシステムを作成し、Amazon EC2 を使用して AWS CLI インスタンスにマウントする - Amazon Elastic File System EC2にEFSをアタッチする場合、対象EC2と同一のVPC・サブネット・アベイラビリ

CTOのポエム（下記リンク）はどちらかというと「個々人が意識すべき行動指針」という意味合いが強いものです。対して、このチーム指針遍は名前のとおり「チームで技術的な意思決定を行う際の指針」を記したドキュメントです。 tech.commmune.jp も読んでね

CTOのポエム（下記リンク）はどちらかというと「個々人が意識すべき行動指針」という意味合いが強いものです。対して、このチーム指針遍は名前のとおり「チームで技術的な意思決定を行う際の指針」を記したドキュメントです。 tech.commmune.jp も読んでね

こんにちはSRE部の川津です。ZOZOTOWNにおけるログ収集基盤の開発を進めています。開発を進めていく中でCloud Pub/Subのリージョン間費用を削減できる部分が見つかりました。 今回、OSSである fluent-plugin-gcloud-pubsub-custom にコントリビュートした結果、Cloud Pub/Subのリージョン間費用を削減できました。その事例を、ログ収集基盤開発の経緯と実装要件を踏まえて紹介します。 目次 目次 ログ収集基盤の紹介 開発経緯 フロントエンドのログしか取得でき

こんにちは、サービス開発課の丸山です。 最近REST APIのController Spec*1をかいていたところ、なかなか思ったようにテストが通らずはまってしまいました。 最終的には原因は「Content-Type」ヘッダーの指定のミスだったのですが、これが結構奥が深い問題だったのでご紹介します。 (この記事で紹介しているRailsのコードは全て記事作成時点での 6-0-stable のものを引用しています。) 私が編集していたコードでは以下のように「Content-Type」ヘッダーが設定してあったの

はじめに アップデート内容 ①機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 ②Amazon RDS for SQL Serverで拡張イベントをサポート ③Amazon Athenaでチューニングの支援をするクエリ実行プランを表示できるように ④AWS Private Linkを利用してAmazon Connect Customer Profilesに安全にアクセスできるように ⑤AWS CloudFormationで Amazon Connect Cust

初めまして。2020年4月NewsPicksに新卒エンジニアとして入社した崔（チェ）です。 実は私は、大学では語学を専攻し大学院から情報系に進学したもので、入社当時コーディング歴2年という浅い経験しかありませんでした。 そんな中、むしろ変な癖のついてない今だからこそ基礎的な技術書を読んで学んでいけばいいと 『リーダブルコード』 をオススメいただきました。 今回はその 『リーダブルコード』 を読んで現場でのコーディングについての知見を得た話を書いていきます。 内容整理 理解しやすいコード書こう 1. そもそ

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務で快適ワークな毎日ですが、続けてると四季の変化に対して鈍感になるな、ということに気付きました。 日常生活の中に散歩を入れるなど、上手く改善していきたい今日この頃です。 ところで、皆さん。 IAM User/IAM Roleの権限について、

はじめに 背景 Laravelのセッション管理について セッションドライバについて セッションの操作 セッションの共有を検討してみた LaravelでDBを使ってセッション管理する セッション共有の検討 Laravelのカスタムセッションドライバ まとめ はじめに こんにちは、開発エンジニアのシカタです。 今回は、開発を担当するプロダクトで アーキテクチャ を刷新することになり、Laravelの検討したときのお話です。 アーキテクチャ の刷新だけにたくさんの課題がありましたが、その中でも今回はセッションの

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家言がある人間として紹介させて頂きます。 IAMポリシーと最小権限の原則 IAMのセキュリティのベストプラクティスの一つに、最小の権限のみを与えるというものがあります。大きな権限を与えるのではなく、実際に使う必要な権限のみを与えましょ

こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました！！バンザイ AWS Control Towerのバージョン一覧の画面で以下のように表示されていました。 AWS Control Towerとは 最近では開発環境、本番環境といった環境ごとにAWSアカウントを分ける運用が普通になってきました。環境だけでは

はじめに アップデート内容 Amazon Route 53 Resolver DNS Firewall が一般提供開始 IAM Access Analyzer が過去アクティビティから IAM Policy を生成できるように Amazon ElastiCache がタグベースのアクセス制御をサポート AWS CloudFormation StackSets が複数リージョンの並列デプロイをサポート AWS Backup が Amazon EFS のバックアップに対してコスト配分タグをサポート AWS G

背景 久しぶりに NFS を触るかもしれないということで、ちょっと素振りをしてみました。 NFS を最後に触ったのは10年くらい前、まだあの頃は学生だったと思います。そんなわけで、久々なのであらためて、手順を頭に入れなおしてみました。 今回試す条件は緩いものなので、プロダクトのなかで使う場合やより高い要求がある場合には、ここの手順だけでは圧倒的に足りませんが、大まかな流れをつかめればいいかなと思います。 NFS とは ここでは簡単に NFS について説明します。 ネットワークをまたいでストレージをマウント