この記事は、 ニフティグループ Advent Calendar 2024  18日目の記事です 1. はじめに こんにちは。ニフティ新卒１年目のSREチームに所属している滝川です。 AWS環境でTerraformを使ったCI/CDパイプラインを構築する際、認証情報の管理は避けて通れない課題です。これまで、”AWS Access Key方式”を使用する方法が一般的でしたが、セキュリティや運用の面から、最近ではIAMロールを活用する方法が注目されています。 この記事をご覧の方

はじめに こんにちは、Platform Securityのisoです。この記事は、 Mercari Advent Calendar 2024 の記事です。 本記事ではGitHubのbranch protection（protected branch）について、特にpull requestのマージに承認が必要とする制約をどうにかして突破できないかについて考察します。ぜひ最後までお読みいただけると嬉しいです。 メルカリにおけるGitHub メルカリではGitHubを使ってコードの管理をしています。アプリやバッ

こんにちは、稲葉です。 Amazon CodeCatalystでTerraformを使用する方法を学習したのでご紹介いたします。 構築する環境 Amazon CodeCatalystで以下のようなパイプラインを作成します。 featureブランチからにpushされたとき、検証環境にリソースを作成するようにします。 mainブランチからにpushされたとき、本番環境にリソースを作成するようにします。 本記事では以下のようなVPCを作成します。 検証環境には検証VPCを作成し、本番環境には本番VPCを作成しま

はじめに こんにちは、MA部MA基盤ブロックでマーケティングオートメーションのシステムを開発している長澤です。この記事ではBigQueryとDatadogを活用した監視を導入した話を紹介します。 はじめに、日々のマーケティングオートメーション（以下、MA）の開発・運用における課題としてシステム信頼性の向上がありました。ZOZOTOWNは年間の購入者数が1,100万人を超えており、MAによりユーザーの皆さまに向けて多様かつ大規模なキャンペーン配信を展開しています。そのため、MAのシステム信頼性の担保が重要課

G-gen の武井です。当記事では Privileged Access Manager を Terraform で管理する方法について紹介します。 はじめに 概要 Privileged Access Manager (PAM) PAM に必要な権限 利用資格の管理 利用資格の利用 (申請、承認) 全体構成 連携方式 ソースコード Direct Workload Identity および GitHub Actions ワークフロー Terraform ディレクトリ構成 env 配下 (呼び出し側) modu

こんにちは！サービス開発部の布施です。 本記事はterraform アドベントカレンダー12日目の記事になります！ 私は普段、Cloud Automatorというwebアプリケーションの開発を行っています。しかし、つい最近は社内システムの新規開発プロジェクトを担当しており、インフラはterraformを使って構築しました。本ブログではその道中、for_eachを使った体験談とそこで出会ったterraformの仕様のことを書いていきます。 なお、ブログ執筆時のterraformのバージョンは1.9.7です。

この記事はCyberAgent Developers Advent Calendar 2024 12 ...

本記事は TechHarmony Advent Calendar 2024 12/12付の記事です 。 2024年11月18日のCatoクラウドのアップデート情報 にて、Catoクラウドの管理操作や設定作業に利用できるツールのソースコードを GitHub 上で公開したと唐突にアナウンスされました。 今回のブログ記事では、実際にどのようなものが公開され、どのような時に活用できるものなのか紹介したいと思います。 GitHub 上で公開されているもの 各種ソースコードは、GitHub 上の Cato Netwo

はじめに 前回の記事では、Terraformを使用してAWS上にEC2インスタンスを構築し、RKE2を用いてKubernetesクラスターとRancher Serverをセットアップする手順を解説しました。 今回の記事では、前回構築したRancherを活用して、複数のKubernetesクラスターを管理する方法を紹介します。 本記事の内容 RancherからEKSクラスターを作成する方法 既存のKubernetesクラスターをRancherにインポートする方法 RancherでNode数を管理する方法 R

この記事は、 NTT Communications Advent Calendar 2024  12日目の記事です。 Azure Databricksを使ってレイクハウスアーキテクチャのログ基盤を構築し、 構造化されていないアプリケーションログの保管や加工、分析を試します。 はじめに レイクハウスアーキテクチャ ログ基盤とレイクハウス Azure Databricksでアプリケーションログを分析する Azure Databricksの準備 Terraformを使ったリソース作成 カタログとスキーマの作成

クラウドエースの北野です。 SSH ポートフォワーディングによるローカル端末から Cloud SQL と AlloyDB のプライベート IP インスタンスにアクセスする方法を紹介します。 概要 ローカル端末から インスタンスにアクセスするシステム構成は以下の通りです。 COS インスタンス上の Auth Proxy プロセスによる Cloud SQL, AlloyDB インスタンスへの接続 作業端末から COS インスタンスへの SSH ポートフォーワーディグによる Cloud SQL, AlloyDB

G-gen の武井です。当記事では Google Cloud と GitHub Actions (Terraform) を連携する Direct Workload Identity を作成する bash スクリプトを紹介します。 はじめに 概要 以前の記事との違い 制限事項 前提条件 免責事項 ソースコード スクリプトの使い方 認証 変数設定 実行 リソースの確認 Workload Identity プール・プロバイダー サービスアカウント Workload Identity プールの IAM Polic

GitHub Actionsだけで実現するKubernetesアプリケーションのContinuous Delivery こんにちは。Toyota Woven City Payment Solution開発グループの楢崎と申します。 我々は、 Woven by Toyota で Toyota Woven City で利用される決済基盤アプリケーションの開発に携わっており、バックエンドからWebフロントエンド、モバイルアプリケーションまで決済に関わる機能を横断的に開発しています。 決済バックエンドはKuber

はじめに こんにちは。クラウドエース第三開発部の工藤です。 Google Cloud の Cloud Monitoring では合成モニタリングという機能を提供しています。 この機能を使用することで一般的に合成監視や外形監視と呼ばれる監視を行うことができます。 本記事では、 Cloud Monitoring の合成モニタリングがどのようなものか、どのように作成するかなど解説していきます。 また、本記事と合わせて、弊社エンジニアによる以下のブログ記事も参照ください。 こちらは preview 段階の記事とな

この記事は、 NTT Communications Advent Calendar 2024  7日目の記事です。 こんにちは！イノベーションセンターの外村です。 日頃は twada 塾 と呼ばれる社内向けソフトウェア開発研修を運営しています。最近チームを異動し、 ノーコード・ローコードで 時系列分析 AI を作ることができる Node-AI の開発にもジョインしました。 本記事ではフルマネージド開発環境である Google Cloud の Cloud Workstations についてその特徴と構築方法