1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform の多要素認証を活用する方法をご紹介しました。今回は Identity Platform のテナント機能についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/c65abf3ca87336 現代のアプリケーション開発において、セキュリティとユーザー管理は極めて重要です。特に、複数の顧客や組織を一元的に管理する

はじめに DMSを使ってMySQLの移行をする際に気をつけたいこと7選！ その1. DMSのログを出力するには決まった名前のIAMロールが必要である その2. CDCを有効にするにはソースDBでバイナリログを出す必要がある その3. GENERATEDカラムは移行対象から除外せよ その4. LOB型のカラムがある場合はターゲットDBでNOT NULL制約を一時解除せよ その5. 完全LOBモードの設定が必要か確認せよ その6. AUTO_INCREMENTは手動で移行する必要がある その7. 移行後の検証

SCSKの畑です。8回目の投稿です。 今回は、 初回のエントリ で少しだけ触れた、AWS Amplify が生成した AWS AppSync リソースの手動移行に関する備忘録のような、Tips のような内容になります。如何せんこのような作業が必要となるような案件もといシチュエーション自体が珍しいと思いますので、ニッチな内容になるとは思いますが御覧頂ければ幸いです。 なお、タイトル通り Amplify と AppSync の話題に閉じているのでアーキテクチャ図は載せません。それも何気に今回が初めてですね・・

はじめに こんにちは。IWNOC24サーバーチームの西村望久です。本記事では、Internet Week 2024のカンファレンスWeekで提供していた会場ネットワークの紹介を各チームごとにまとめてご紹介します。 IWN […]

1. はじめに 前回の記事では、OIDC や SAML 認証を利用し、多様な認証方法に対応する方法をご紹介しました。今回は Identity Platform の多要素認証についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/9b47b0dab6d3ab 今日のユーザー認証において、セキュリティの強化は重要な観点です。セキュリティ強化の手段の一つである多要素認証を Identity Platform で利用する方法、注意

クラウドエースの北野です。 要約 Terraform を使って GitHub の構成変数、シークレットを管理して、ワークフローファイルから環境固有の情報を削除する方法を紹介します。 本記事では Google Cloud のプロジェクト ID、Workload Identity プールのプロバイダー、サービスアカウントをリポジトリの構成変数で管理して、以下の様に Google Cloud の情報を直接代入しないワークフローで GitHub Actions を実行させます。 - name: Authentic

はじめに こんにちは、クラウドインフラグループの松尾です。 私たちクラウドインフラグループでは、社内全体のインフラ領域を設計から運用まで幅広く担当しています。 今回は、re:Inventで発表された AWS Transfer Family ウェブアプリ についてご紹介します。 https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-transfer-family-web-apps/ 本記事では、ウェブアプリの概要、作成手順、設定方法、そして実際に

ブログ運営担当の小嶋です。 12月のブログアクセス数ランキングをご紹介します！！ （2024年12月1日~12月31日計測） 12月アクセス数TOP10 第1位 SIer勤めの僕が考えたエンジニア生存戦略 tech.nri-net.com 第2位 カバレッジの種類～C0・C1・C2・MCC～ tech.nri-net.com 第3位 TerraformとCDKのコードの書き方を比較してみる tech.nri-net.com 第4位 AI時代のITエンジニアの付加価値について tech.nri-net.co

こんにちは！terrraformコマンドのエイリアスはtfにしているサービス開発部の布施です。 本ブログは先日取得したTerraform Associate(003)という資格の受験記録です。 どんな試験なの？ それは試験直前の出来事… 再受験の流れ どんな勉強したの？ 終わりに どんな試験なの？ 詳しい概要は公式サイトや各種ブログをご覧いただければと思いますが、HashiCorp社が出している認定資格の一種です。 HashiCorpの認定資格は「Infrastructure Automation Cer

クラウドエースの北野です。 外部 IP を割り当てていない Cloud Build のプライベートプールをインターネットにアクセスさせる方法を紹介します。 要約 Cloud Build のプライベートプールから GitHub などインターネットにアクセスする構成は以下の通りです。 プライベートサービスアクセスによる VPC ネットワークとプライベートプールのネットワーク接続 カスタムルートのエクスポートの有効 Compute Engine の NAT 化 IP 転送の有効化 OS 内の NAT 設定 VP

こんにちは、クラウドエース 第一開発部の阿部です。 この記事では、2024 年 11 月 27 日にリリースされた Terraform 1.10.0 の変更点についてざっくり説明します。 また、合わせて Terraform 1.10.1 ～ 1.10.4 の変更点についても説明します。 Terraform 1.10 のアップグレードに関する注意事項 Terraform 1.10 にアップグレードする際の注意事項についての詳細は、Terraform 1.10 のアップグレードガイドを参照してください。 下記

こんにちは、さくらインターネットの大喜多です。2024年11月12日に「さくらのTech Day」を開催しましたので、その様子をレポートいたします。さくらインターネットでは、エンジニアが技術について好きに語るということを […]

こんにちは、坂内理人（@rihib_dev）と申します。Product Div.のProduct B ...

クラウドエースの北野です。 GitHub リポジトリ, Team などのリソースを GitHub Actions から Terraform を使って管理する方法を紹介します。 概要 本記事では、以下の GitHub リポジトリ、Team と Team のアクセス権限を設定する Terraform コードを GitHub Actions から実行する方法を紹介します。 resource "github_repository" "main" { name = <Repository Name> v

こんにちは、クラウドエース第三開発部の渡辺です。これまで、Terraform の State 操作は主にコマンドで実行していました。そこで、コード内で State 操作を行う方法を知り、その詳細と使用例を調査しました。 本記事では、Terraform の State 操作における moved、import、removed ブロックを解説します。また、Google Cloud 環境でのハンズオン例を紹介します。 対象読者 Terraform 初心者: Terraform の基本を学び、State 管理・操作