はじめに こんにちは！26卒エンジニアで、2025年9月からレバレジーズで内定者インターンをしている谷口功樹です！ この記事を通して、 内定者インターンとしてTQCチームで活躍してきた 中で、僕がどのようにエンジニアとしての視点を広げていったのかを振り返ります。 突然ですが、皆さんは歩いている時、普段どこを見ていますか？ 転ばないように地面を見ていますか？ それとも、誰かとぶつからないように真っ直ぐ前を見ていますか？ 僕は、意識的に空を見上げるようにしています。かつて下ばかり向いていた自分が、いかに小さな

目次 はじめに 課題と前提 Weighted Backend Service によるルーティング制御 ...

XI本部、2025 Japan AWS Jr. Champions の佐藤悠です。 本記事ではAWSのAmazon Bedrock AgentCore（以下：AgentCore）を用いて、AI AgentをAWSにホストするところまでをやっていきます。 Agentを用いて自分専用のチャットアプリを作成したいと考えたのが、モチベーションです。 AgentCoreとは Amazon Bedrock AgentCore は、効果的なエージェントを大規模かつ安全に構築、デプロイ、運用するためのエージェントプラット

はじめに こんにちは。メルカリのAI Securityエンジニアの @hi120ki です。 メルカリでは、AI Agentサービス Devin を社内の複数チームに展開しています。Devinは自律的にコードの調査・作成・PR提出までをこなせるサービスですが、組織として運用するうえでは管理上の課題がいくつかあります。 本記事では AI Securityチーム がAI Agent Platformチームと協力し、Devin Enterprise APIを活用したカスタムTerraformプロバイダーと自動管

はじめに こんにちは！サーバーサイドエンジニアの酒井です。 私たちのチームでは先頃、開発で利用している GitHub を Terraform によるリポジトリ管理に移行しようとし、断念するということがありました。この記事では、なぜそのような結論に至ったのか経緯を含め説明し、得られた知見を共有したいと思います。 課題 プロジェクトに着手した時点で、セーフィーにおける GitHub 運用にはいくつかの課題がありました。 一つ目は、「リポジトリに対するアクセス権の管理が不明瞭・非効率」であったことです。 セーフ

はじめに KINTOテクノロジーズでインフラエンジニアをしているyassanです。 先日、GitHub Actionsのワークフローを意図せず大量に起動してしまい、 社内のCI/CDパイプラインを約1時間にわたって止めてしまう という事故を起こしました。 この記事では、小さなミスがどう連鎖して大きな障害になったのか、そしてそこから何を学んだのかをお話しします。 前提：コメント駆動のCI/CDパイプライン 私たちのチームでは、Terraformのインフラコードを管理するリポジトリでGitHub Action

はじめに 弊社では複数の Amazon OpenSearch Service ドメインを運用しています。これらのドメインはいずれも VPC 内に閉じた構成をとっており、セキュリティ強化を目的に きめ細やかなアクセス制御 （Fine-grained Access Control; FGAC）を有効にしています。 FGAC は「誰が OpenSearch 上でどの操作を許可されるか」をロール単位で制御する仕組みです。設定には OpenSearch の Security API を VPC 内から呼び出す必要が

こんにちは。 AI 事業本部 AI クリエイティブカンパニー BPO 事業部のエンジニアの佐藤 (@ ...

はじめに こんにちは。プラットフォームエンジニアリングチームに所属している徳富( @yannKazu1 )です。 新規プロダクトを立ち上げるとき、インフラ構築って意外とやることが多いですよね。その中でも地味にめんどくさいのが DBユーザーの作成と権限付与 。手動でやると「あ、権限つけ忘れた」「このユーザー名スペルミスってない？」みたいなヒヤリハットが発生しがちです。 今回は、この作業をTerraformでIaC化した話を書いていきます。 背景：ボイラープレートでインフラ構築を爆速にしている 弊社では Te

この記事は 2026 年 3 月 3 日に公開された “The Hidden Price Tag: Uncovering Hidden Costs in Cloud Architectures with the AWS Well-Architected Framework | Amazon Web Services” を翻訳したものです。 AWS とクラウドコンピューティングは、企業の業務運営のあり方を変革しました。組織はクラウド上で大規模にデータを保存、処理、管理できるようになり、コンピューティングリソ

はじめに はじめまして！カスタマーサポートグループサポートシステムチームの植田です。 プライベートでは、「旅行」「運動」「カラオケ」「勉強」、以外のことが好きです（インドア派です）。 お客様が自身の契約情報を確認する会員サポートページやカスタマーセンターのオペレータが使用する社内ツールの開発や運用を行っています。 直近ではカスタマーセンターのオペレータが使う社内ツールのAzureへのクラウド移行を担当しました。 これまでの経歴と転職のきっかけ 前職はCG業界で、CGプログラマーという仕事をしていました。

インシデント発生時の根本原因分析は、クラウドアプリケーション運用において最も時間がかかり、ストレスの大きい作業の一つです。エンジニアは複数のサービスにまたがるテレメトリデータを迅速に相関づけ、デプロイ履歴を確認し、複雑なアプリケーションの依存関係を把握しなければなりません。しかもそのすべてを、サービス復旧というプレッシャーの中で行う必要があります。AWS DevOps Agent は、運用チームに自律的な調査能力をもたらすことでこのパラダイムを変革し、平均復旧時間 (MTTR) を数時間から数分に短縮しま

はじめに こんにちは。この記事はニフティの坂野とmoriです。この記事は共同執筆したものになります。 チームで開発をしていると、python,node.js等の実行環境やlinter,formatter等周辺ツールのバージョンを揃えたい、という場面は多いと思います。 そこでまず思いつくのがdevcontainerですが、ケースバイケースでオーバーエンジニアリングになりがちだと思っています。 やりたいのは「ツールのバージョンを揃える」だけなのに、コンテナ丸ごと用意するのは重すぎます。 Dockerfileや

G-gen の佐々木です。当記事では、IAM 拒否ポリシーを使用して Google Cloud プロジェクトの削除を防止する方法を解説します。 プロジェクト削除の防止方法 IAM 拒否ポリシー（Deny Policy） リーエン（Lien） 拒否ポリシーとリーエンの比較 拒否ポリシーの設定手順 コンソールの場合 CLI の場合 使用する設定ファイル 組織レベルの拒否ポリシー フォルダレベルの拒否ポリシー プロジェクトレベルの拒否ポリシー Terraform の場合 拒否ポリシーの削除 プロジェクト削除の防

はじめに こんにちは！新卒1年目のなべしまです。暖かくなってきましたね。 夏休みにはまだ早いですが、Terraformで自由研究を始めました！今回はTerraformでの試行錯誤を共有したいと思います。 筆者について 入社： 2025年4月（新卒1年目） 担当業務： 基幹システムグループ（ジョブローテ中） 接続サービス申込みに関連するシステム刷新を担当中 きっかけ 現在担当しているシステムでは、AWSを利用しており、リソース管理にはTerraformを活用しています。Terraformコードを書く際、先輩