はじめに こんにちは、PocketMusubiチームでエンジニアをしている南光です。 こちらの記事は カケハシ Advent Calendar 2025 の 9日目の記事になります。 さて、Datadogのモニター（アラート）設定、こんな経験はありませんか？ 「閾値、とりあえず10件にしておくか...」 「この設定、なんでこの値なんだっけ？」 「レビューで指摘したいけど、自分も正解がわからない」 監視設定には明確な正解がありません。サービスの特性、運用体制、SLAによって適切な値は変わります。そのため、設

こんにちは、タイミーでエンジニアをしている佐藤です。 こちらは Timee Product Advent Calendar 2025 の9日目の記事です。 この記事では、AWS Resource Explorerを用いてマルチアカウント環境での資産棚卸しを効率化した取り組みについて紹介します。その過程でAWS Organizationsのアカウント構成も見直したので、合わせて共有します。 背景 AWSにおいてマルチアカウント構成で運用を続ける中で、横断的な運用効率化ニーズが出てきました。 マルチアカウント

New Relic監視設定の手動管理による設定ミスや環境差異、属人化の課題を、TerraformとCI/CDツールで解決する方法を解説します。GitHub ActionsとAWS CodePipelineの2つの展開方法を比較し、それぞれの特徴、展開フロー、認証情報管理、環境別展開の仕組みを紹介。初めて自動化を導入する方向けに、どちらのツールを選ぶべきか判断するポイントもまとめました。

  こんにちは！プラットフォームチームの長島です！ 今年サンフランシスコで開催されたHashiConf 2025で登壇してきましたのでそのレポートとなります！   HashiConfとは HashiConf Global は年一回開催されるHashiCorp（現在は IBM 傘下）主催のグローバルカンファレンスです。新製品や新機能の発表、認定資格の受講、製品ユーザーの事例発表などがあります。今年の会場はサンフランシスコで、1200人を超える参加があったそうです。 当グループにはHashiCorpのアンバサ

はじめに こんにちは、タイミーでエンジニアをしている古屋( id:kimikimi714 / @kimikimi714 )です。 こちらは Timee Product Advent Calendar 2025 トラック3の7日目の記事です。 すでに入社して1年半ほど経ちましたが、入社して割とすぐに対応した S3 バケットの構成標準化について公開します。 標準化の目的 当時、ある S3 バケットの調査をおこなおうとした際に以下のような問題が見つかりました。 Terraform で IaC 化される前に作成さ

この記事は KINTOテクノロジーズ Advent Calendar 2025 の 6 日目の記事です🎅🎄 はじめに こんにちは。KINTO テクノロジーズ Cloud Security グループの渡邉です。 当社では AWS Organizations と Control Tower を利用したマルチアカウント運用を続けていますが、長年の積み重ねにより、一部の設計を見直す必要が出てきました。そこで、既存環境を前提にセキュリティガバナンス設計の再整理を進めることにしました。 本プロジェクトでは、いきなり全

This article is the entry for Day 6 in the KINTO Technologies Advent Calendar 2025 . Introduction Hello. I'm Watanabe from the Cloud Security Group, Security and Privacy Division at KINTO Technologies. Our company has been operating a multi-account en

はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてDNSSECを使用する機会があり、とても面白い内容だったのでまとめてみました。 初学者の視点で疑問に感じる部分も含め、基本的な概念から丁寧に解説できればと思います。 （概要説明が不要な方は、Terraformによる実装の章のみご参照ください） 本記事は 電通総研 Advent Calendar 2025 5日目の記事です。 はじめに DNSの概要 DNSとは 名前解決の流れ (DNSサーバとリゾルバ、レジストラの関係) DNSSECの概要 通常のD

はじめに この記事は、CyberAgent Group SRE Advent Calendar 20 ...

はじめに みなさんこんにちは。Platform 開発チーム SREでサブマネージャーの安達（ @adachin0817 ）です。この記事は、 ファインディエンジニア Advent Calendar 2025 の5日目の記事です。今回は2025年のSREチームの成果や課題などを振り返りたいと思います。 adventar.org はじめに Platform SREチーム ビジョンの再定義 2025年のPlatform SREロードマップ 主に取り組んできたこと Devinの活用 Terraform汎用モジュー

概要 Terraformとは？ tfenvとは？ tfenv インストール手順 インストール確認 Terraformインストール手順 AWS 認証情報の設定 Terraform コードの作成 provider.tf main.tf 現在のディレクトリ構成 リソースのデプロイ terraform init terraform plan terraform apply リソースの削除 (お片付け) まとめ 概要 MacでTerraform を使用して、バージョン管理ツール tfenv を導入しつつ、AWS に

こんにちは、DevPFチームの菅原です。 この記事では、私たちが AWS IAM Identity Center（以下、IIC）を導入した際の技術的な構成選択について、事例をご紹介します。なお、この記事は  Timee Advent Calendar 2025  シリーズ1の4日目の記事です。 私たちが採用したのは、認証と認可の管理を分離する構成です。具体的には、全社的な IdP（ID プロバイダー）である Okta で「認証」を担い、AWS の権限割り当て（許可セット）に関わる「認可」管理は IIC 側

2025 年 11 月 30 日、 AWS Lambda マネージドインスタンスを発表しました。これは、サーバーレスの運用の簡単さを維持しながら、 Amazon Elastic Compute Cloud（Amazon EC2) 上で AWS Lambda 関数を実行できる新機能です。この強化機能は、重要な顧客ニーズに対応しています。すなわち、サーバーレス開発体験を損なうことなく、特殊なコンピューティングオプションにアクセスし、定常ワークロードのコストを最適化できるようにするものです。 Lambda はイ

こんにちわ、Core Infrastructure チームの前多です。膝が痛い。 こちらは キャディ株式会社のアドベントカレンダー の3日目の記事です。 先日、弊社の同僚からCADDiのアーキテクチャと開発組織に変遷に関する発表が行われました。 14:55〜E会場 キャディ株式会社/CADDiの発表資料 「事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ」を公開しました🙌 よろしければお手元でもご覧ください！ https://t.co/DrStp16fon #アーキテクチャcon_findy

こんにちは！ インフラ・SREチームマネージャーのよしたくです。 こちらは株式会社ココナラ Advent Calendar 2025 3日目の記事です。 はじめに 「Terraformのディレクトリ構成、どうするのが正解？」 これは全SREが一度は通る道であり、そして未だに議論が絶えないテーマではないでしょうか。 ココナラでも、組織の拡大やフェーズの変化に合わせて、IaC（Infrastructure as Code）の管理方法を何度も変化させてきました。 本記事では、ココナラにおけるTerraformコ