AWS公式トレーニングサービスに入門者向けコースを準備しました！

こんにちは、カケハシでMusubi Insightのバックエンドエンジニアをしている末松です。 夜間などに動くバッチ処理を開発・メンテしているエンジニアの方ならきっと共感していただけると思うのですが、夜間バッチって心配になりますよね。 朝早起きして結果を確認したり、夜更かししてリアルタイムで張り込みをしたり... 数名いる Musubi Insight のバックエンドエンジニア陣も同様で、バッチ処理に何かしらの変更を加えた夜は結果が気になってしまいあまり熟睡できなかった、ということもしばしば。 この記事で

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 流れ ①AWS Transfer Family for FTP用Security Groupの作成 ②S3へアクセスできるAMポリシーの作成 ポリシー例 ③AWS Transfer Family for FTPが利用するIAMロールの作成 カスタム信頼ポリシー ④カスタムIDプロバイダーで利用するLambdaの作成 ⑤Secret Managerにユーザー情報を設定 新しいシークレットを保存するを押下します。 「Role: ③で作成した

ISPの要であるRADIUSシステムのDevOps環境整備とクラウドネイティブ化を3年がかりで実現したことについて、技術検証で頓挫しかけた苦労話から、クラウド化のコツまで詳しくインタビューしました。 技術的負債を一気に返却するはずが存続の危機に 得意なことで補い合いながら課題をクリア フルリモートでも無事故のリプレースを実現したGitOps エンジニアが働く環境としてのBIGLOBEとは ISPの接続認証機能を担うRADIUSシステムを、コンテナやサーバーレス技術を活用して3年がかりでクラウドネイティブ化

こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverworks.co.jp Terraform も Origin Access Control (OAC) に対応しましたので、本記事で紹介します。 AWS Provider 4.29.0 以

こんにちは、クラウドインテグレーション2部の加藤ゆです。 今回は、S3の静的ウェブサイトホスティング機能をつかった、ウェブサイト表示手順をまとめていきます。 本記事では、簡単なHTMLをS3バケットに保存し、HTMLを公開します。 S3の静的ウェブサイトホスティング機能とは？ ユースケース 静的ウェブサイトホスティング設定手順 S3 バケットを作成 ブロックパブリックアクセス設定 コンテンツをS3 バケットに保存 静的ウェブサイトホスティング設定 アクセスしてみる～その①～ S3 バケットのアクセス権限設

前置きと自己紹介 今回はKINTOテクノロジーズでフロントエンドを担当しているイケダがお送り致します。最近はKINTO ONEの開発運用や新規サービス・プロジェクトの立ち上げなどをしています。 自己紹介もそこそこに前置きへ。 前置き 昨今、React / Vue.js / AngularJS / Preact / Ember など様々なJSフレームワークが台頭しています。ここ最近ですとSvelteとSolidの勢いがありますね。(個人的にMithril.jsにもっと伸びてほしい)もっと知りたい方はこちらへ

EC2とRDSを使ってZabbix6.0を構築してみました。初心者向けにEC2とRDSの構築もわかりやすく記載しています。ZabbixではRDSを使う上での変更点に注目です。

はじめに こんにちは。SRE部の巣立（ @ksudate ）です。 ZOZOTOWNのマイクロサービス基盤では、GitHub Actionsを利用したCDパイプラインを構築しています。しかし、管理するマイクロサービスが増えるにつれて運用負荷が高まりつつありました。 本記事では、ZOZOTOWNのマイクロサービス基盤のCDパイプラインが抱える課題と、それらをFlux2でどのように解決したのかを紹介します。また、Flux2の導入にあたり工夫したポイントを紹介します。 目次 はじめに 目次 Flux2の導入背景

こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも？という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれません。多くのErrorを検知するとその抑制対応に時間も取られることになり、抑制分のコード量も増えてしまいます。 そこで今回は、任意のルールをピックアップしてオリジナルのルール群を作成する方法を試してみます。 独自のルール群を作成する cd

どうも、 swx-ochiai です。 はじめに AWS Lambdaを利用していると、Lambdaのランタイムを更新するよう通知が来ることがあります。 通知例 We are contacting you as we have identified that your AWS Account currently has one or more Lambda functions using Node.js 8.10, which will reach its EOL at the end of 2019.

こんにちは。サービス開発課の刈谷です。 Railsのbundle installをしようとしたら、 【There was an error while trying to write to /tmp/bundler-compact-index-***************/versions. There was insufficient space remaining on the device.】 というエラーが発生しました。 サービス開発課のメンバーに、「EC2インスタンスの容量オーバーの可能性ある

こんにちは。 技術課の山本です。 秋が近いですね。 先日、2022 年 8 月 25 日に 「Amazon CloudFront が Origin Access Control を提供するようになりました。」というアナウンスがありました。 aws.amazon.com S3 バケットで公開しているコンテンツを、CloudFront からのアクセスのみに制限するためにある、CloudFront の機能です。 今までは Origin Access Identity (OAI)という機能で実現していました。 参

By Ikki Ikazaki, MLOps/Data Engineer at Analysis Group This is the first part of a multi-part series on how KINTO Technologies Corporation(KTC) developed a system and culture of Machine Learning Operations(MLOps). Subsequent posts will cover batch pattern

コーヒーが好きな木谷映見です。 本日は AWS と Azure のパブリック IP 空間について調べたことをまとめていきます。 Amazon VPC 外のリソースの通信 AWS 独自のネットワーク VPC 外のサービスはすべて VPC エンドポイントで接続するべきか Azure 独自のネットワーク 最後に Amazon VPC 外のリソースの通信 AWS を普段利用されている方にはなじみ深い Amazon VPC というサービスは、AWS クラウド上に仮想ネットワーク環境を用意することができます。 VPC