はじめに サービス開発課のくればやしです。『鬼滅の刃 無限城編』を観てきました。これはぜひ映画館で観たい映画でしたね。上映が終わる前に、もう一度観たいと思います☺️ 本記事では、TerraformのEphemeralリソースが一つ一つサンプルコードを交えながら説明してみたいと思います。 Ephemeralリソース Ephemeralリソースを使わない場合 例として、AWSの認証情報（アクセスキー、シークレットアクセスキー）をAWS Secrets Managerから安全に取得したいケースを考えたいと思いま

こんにちは。 電通 総研コーポレート本部システム推進部の山下です。 この記事は自分が Amazon Q Developer(以降 Amazon Q)の実体験で得た知見を整理したものとなっています。 大体 Amazon Qを使って5-6万行程度のコードを書かせてみて得られた知見となっています。これから Amazon Qを使った開発をしてみたいという方の参考になれば幸いです。 対象読者 以下のことにはある程度慣れている人が対象です VS Code などの IDE やターミナルを日常的に使う Git／CI の基

はじめに MNTSQ はそのサービスの性質（「契約」の集約、一元管理、活用）上、セキュリティの維持と向上が至上命題です。 セキュリティへの取り組みには幾つかのアプローチがありますが、何が不足しているのか、どういった対処が必要かという点を突き止めるには情報が必要です。これはどういったアプローチを取るにしても共通して重要な観点と思います。 本稿はこの情報の獲得のためのログ収集範囲の拡充を行った記録となります。対象は Route 53 の DNS クエリログです。 なぜ DNS クエリログを取るか DNS クエ

はじめに こんにちは、リテールハブ開発部でバックエンドエンジニアをしているホシと言います。 現在、小売アプリの開発でLaravel11を利用してサービス開発を行っています。 今回はサービス提供をする上でセキュリティ対策としてAWSのWAFを導入することになったお話をしようと思います。 AWS WAF（Web Application Firewall）は、Webアプリケーションを守るための強力なサービスです。 今回、私は初めてTerraformを使ってWAFを設定し、ALBやCloudFrontと連携させま

サービスへの OpenTelemetry Collector によるトレース計装の初回導入時設定をどう考えながら決めていくか？ ココナラでは、オブザーバビリティの獲得のために、OpenTelemetry ベースのトレース計装を進めています。 モニタリングやオブザーバビリティは運用を通しての日々の改善も重要ですが、今回はトレース計装の初回導入時に OpenTelemetry Collector 設定をどう考えるか、にフォーカスして紹介します。 はじめに こんにちは。 株式会社ココナラのプロダクトプラットフォ

Hello. I’m @p2sk from the DBRE team. The DBRE (Database Reliability Engineering) team is a cross-functional organization focused on resolving database issues and developing platforms. Recently, I had the opportunity to contribute to the OSS repository ter

  💡 このドキュメントは、2025年7月の時点でPreview FeatureであるGo ...

Kubernetesの「複雑さ」をいかに制御し、持続可能なプラットフォームを実現するか？ ココナラでは、サービスと組織の継続的な成長を支える基盤として、Kubernetes (Amazon EKS) の導入を進め、2025年2月に本番運用を開始しました。 その中で、日々この問いに向き合い続けてきました。 はじめに こんにちは。 株式会社ココナラ在籍のKです。 本記事では、ココナラがKubernetesを導入した背景と、持続可能なプラットフォームを実現するために実践している2つの作戦術をご紹介します。 TL

はじめに 生成AIの活用によってIaCのコード作成は大幅に効率化されてきているように思います。 特にTerraformにおいては、HashiCorp社からMCP（Model Context Protocol）Serverが提供されたことで、プロバイダやモジュールの情報取得精度が上がり、出力されるコードの品質が格段に向上したと感じています。 一方で、コード生成時に最も重要なのは「何を作りたいか」のコンテキストです。 特にIaCの場合はコードで様々なパラメータを定義していくため、期待するコードを得るには細かく

こんにちは。メルペイ Payment Core Teamで2ヶ月間インターンシップをした@taichiです。 この記事は、 Merpay & Mercoin Tech Openness Month 2025 の22日目の記事です。 はじめに 私は4月の中旬から6月の中旬の間、 バックエンドエンジニアとしてメルペイのインターンシップに参加しました。今回はインターン期間中に取り組んだタスクを振り返り、 そこで得た学びをまとめたいと思います。 この記事が、 メルペイのインターンに挑戦してみたいと考えてい

こんにちは😸 カスタマーサクセス部の山本です。 Windows 11 pro に Terraform をインストールした際のメモです。 前提 ダウンロード 展開 AWS 認証情報の設定 AWS Provider を使用して東京リージョンに VPC を作成します。 参考リンク 余談 前提 「コンピュータのプロパティ」から以下を確認しました。 OS バージョンは Windows 11 pro CPU は AMD ダウンロード CPU は AMD なので、右側の AMD を選択します。 Install | Te

はじめに こんにちは、クラウドエースの岸本です。 この記事では、GitLab CI/CD と Google Cloud の Workload Identity 連携を利用して、Infrastructure as Code (以下、IaC) のデプロイハンズオンを行います。 ゴールは、Workload Identity 連携を利用し、GitLab CI/CD から Google Cloud のリソースを作成することです。 ! 本記事では、Workload Identity を利用して Google Clou

はじめに こんにちは、クラウドエースの岸本です。 この記事では、GitLab CI/CD と Google Cloud の Workload Identity 連携を利用して、Infrastructure as Code (以下、IaC) のデプロイハンズオンを行います。 ゴールは、Workload Identity 連携を利用し、GitLab CI/CD から Google Cloud のリソースを作成することです。 ! 本記事では、Workload Identity を利用して Google Clou

はじめに PHPを利用したアプリケーションをAWS上でサーバレスに動かしたいと考えましたが、LambdaのランタイムではPHPがサポートされていません。 そこで、Brefを利用してLambda上でPHPを動かす方法を試しました。

こんにちは、クラウドエースの松島です。 本記事では、Bindplane を利用した Google SecOps へのログ収集について解説します。 Google SecOps とは Google SecOps は Google が提供する SIEM / SOAR 製品です。 詳細は下記の記事をご参照ください。 https://zenn.dev/cloud_ace/articles/google-secops-overview Bindplaneについて Bindplane とは Bindplane は、様々