こんにちは、エンジニアの久保です。 弊社では 2022/4 にリリースされた AWS Lambda の関数 URL（AWS Lambda FunctionURLs） を使って Lambda の開発を進めています。前回の記事では、AWS SAM で関数 URL を有効にする方法を紹介しました。 AWS SAM で AWS Lambda の 関数 URL を利用してみました 現在、社内で運用中の AWS Lambda + Amazon API Gateway で構成される WebAPI についても関数 URL

こんにちは、CI部 柿﨑です。 最近はバドミントンのスマッシュがキレイに打てるようになってきており、楽しくて仕方ありません。 今回はALBのリスナールールの優先度に焦点を当てていきたいと思います。 ※本ブログの執筆時点(2022年7月)での情報となりますので今後、変更されることが予想されます。 ALBのリスナールールの優先度について 勘違いしていたこと 事実 疑問1 疑問2 今回の調査を行うに至った背景 ALBのリスナールールの優先度について 勘違いしていたこと ALBのリスナールールを複数設定するとマネ

初めに 新人研修の一環としてニフティ2022年度新卒入社の3名が、AWS JumpStart for NewGrads 2022（オンライン開催）に参加しました。 ニフティ2022年度新卒入社3名は、それぞれ別のチームで成果物を作成しました！ このワークショップ3日間で行った内容と成果物を紹介します！ 参加者 ニフティ2022年度新卒入社の小林、西牧、柴田の3名が参加しました！ AWS JumpStart for NewGradsとは? 新卒1年目 のエンジニアの方々を対象とした、3日間の実践的な研修プロ

こんにちは、上野です。 久しぶりにGoogle Cloudの内容を書きます。大規模にGoogle Cloudを利用する場合、フォルダやプロジェクト、およびそのセキュリティ設定の管理が悩みポイントになってきます。その管理方法の1例を紹介します。 Google Cloudにおけるフォルダについて 複数のプロジェクトを管理する場合、フォルダを使用すると便利です。AWSでいうとOU（organizational units、組織単位）に近い概念です。部門や環境（開発、本番）など管理範囲別にフォルダを作成し、フォル

はじめに こんにちは。ブランドソリューション開発本部　WEAR部　SREの和田（ @wadason ）です。普段は 「ファッションコーディネートアプリ WEAR」 のSREとしてクラウドの運用やリプレイスをおこなっています。 WEARはサービス開始から10年が経ち、クラウドやオンプレミスを含む大小様々なシステムが稼働しています。アプリケーションを動かすための基盤にはAmazon ECSのようなコンテナを前提としたものから、オンプレミスのAPIやBatchを動かすIISまで幅広く扱っています。そうした中で、

カスタマーサクセス部 佐竹です。 本日は、AWS Certified Advanced Networking – Specialty (ANS-C01) に合格しましたので、その対策や感想について思ったことを記載していきます。本ブログが何かの参考になれば幸いです。

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 ファイル一覧 フォルダ構成 各ファイルの詳細 CodeBuildで利用 1. buildspec.yml: ビルド処理の定義書 buildspec.ymlの例 version pre_build(ビルドの前処理) build(ビルド) post_build(ビルドの後処理) artifacts 2. Dockerfile: dockerビルド時に利用する定義書 Dockerfileの例 FROM COPY Dockerfileの詳細 Code

こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、以下のハンズオンを実施したため、ハンズオンの内容を基にCI/CD for Amazon ECSの自動デプロイの流れをまとめてみます。 ◆AWS CI/CD for Amazon ECS ハンズオン https://pages.awscloud.com/rs/112-TZM-766/images/AWS_CICD_ECS_Handson.pdf また、以下のブログを読んだ後に本ブログをお読みいただくと良いかと存じます。 https://blog

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 ①Access Analyzer for S3にて検知されていないこと そもそも、IAM Access Analyzerとは Access Analyzer for S3の確認方法 IAM Access Analyzerへのアクセス パブリックアクセスが可能なS3の確認 補足 ②オブジェクトのACLを設定変更し外部からアクセスできる状態にしていないこと Security Hub(S3.8)でチェックされているS3バケットの一覧を取得 オブジェク

X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWS セキュリティの認定資格である「 AWS Certified Security - Specialty（SCS-C01）」を受験し、合格しました。 この資格を取得することで、 AWS クラウド におけるデータやワークロードのセキュリティ確保に関する 専門知識を 保有 することが認定されます。 今後受験する方のお役に立てればと思い、取り組んだことを共有します。 受験するきっかけ 私は2022年3月にISIDに入社

X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWS セキュリティの認定資格である「 AWS Certified Security - Specialty（SCS-C01）」を受験し、合格しました。 この資格を取得することで、 AWS クラウド におけるデータやワークロードのセキュリティ確保に関する 専門知識を 保有 することが認定されます。 今後受験する方のお役に立てればと思い、取り組んだことを共有します。 受験するきっかけ 私は2022年3月にISIDに入社

開発本部 SRE グループの金澤です。 今回は GitLab にアルファ版としてサポートされた OIDC(OpenID Connect) を使用して、よりセキュアな環境で GitLab CI/CD を実施するようにした内容をご紹介します。 現状と課題 CI/CD と OpenID Connect 設定 クラウドインフラでOpenIDプロバイダーを登録する 登録した OpenID プロバイダー用の IAM ロールを作成する GitLab プロジェクトへの変数定義 CI/CD を動作させて確認する 結果 注意

こんにちは。AWS CLIが好きな福島です。 はじめに CLIを使ったCodeCommitへのアクセス方法 概要図 前提 手順 ①git-remote-codecommitの導入(既に導入されている場合、対応不要です。) ②AWS CLIの導入(既に導入されている場合、対応不要です。) ③Gitの導入(既に導入されている場合、対応不要です。) ④Gitの設定(既に設定されている場合、対応不要です。) ⑤AWS CLIのProfileの設定 ⑥git cloneの実行 終わりに はじめに 今回は、CodeC

NIFTY Tech Talkは、ニフティ株式会社の社員が主催するトークイベントです。 本イベントではニフティ社員が業務を通じて学んだことを発信しています！ 第三回目のテーマは「AWSコストダウン」。ニフティでは各チームコストとパフォーマンスの最適化を行っています。 ニフティが取り組んでいる「AWSコストダウン」について、現場のエンジニアを中心にパネルディスカッション形式でリアルな現場の声をお伝えします。 概要 日程：7月26日（火）19:00〜20:00 配信方法：YouTube Live 視聴環境：イ

はじめに 今日もクラウドサービスにサーバ作っているネバー・フレンズ・Tです。 VPN利用がいろいろなところでカジュアルに叫ばれている中、VPNってどう動くんだろう？と思ったことはないでしょうか？自分もVPNがどう動くのかを、むつかしいことは抜きにもっと手軽に知りたい！と思ってました。 今回はLinuxのtapデバイスを操って、AWS Client VPNやその他のVPNのソフトウェアを一切使わず、AWSに簡易VPNを手組みで建てて手元のLinux機と通信させることを試してみます。実は大仰なソフトウェアを使