はじめに あなたの IoT の取り組みは、これから始めようとしている段階かもしれませんし、すでに数千台のデバイスを運用している段階かもしれません。また、IoT ビジネスアプリケーションを開発したばかりで、これからデバイス群へのデプロイを検討している方もいるでしょう。多くの方が、IoT デバイスの制御、更新、監視、そしてセキュリティ保護の実現方法を模索されていることと思います。そこで AWS は皆様の IoT の取り組みをサポートするため、「Get Started with AWS IoT (英語版)」の提

こんにちは！ 新卒1年目エンジニアのyu-yaです！ （そんな私ももうすぐ2年目になります…はやい…） 先日、PlaywrightとMagicPodをGitHub Actionsに組み込む検証を行いました。 今回はその検証の紹介をしたいと思います。  1. GitHub Actions に組み込んだ背景 現在、私が携わっているサイトにおいて、E2Eテストの自動化ツールの導入を検討しています。 （導入に至る経緯や目的などはここではお話ししないので、別の機会でできればと思います） その

G-gen の三浦です。当記事では、 distroless という Google が提供するコンテナイメージを使って、イメージの脆弱性に対処する方法を紹介します。 distroless とは 検証の流れ 検証準備 ディレクトリ構成 Dockerfile main.py requirements.txt API の有効化 検証 Cloud Run のデプロイと脆弱性件数の確認 Dockerfile の変更（distroless 対応） Cloud Run の再デプロイと脆弱性件数の確認 distroless

はじめに 要件の整理 構成 実装例 Stop Env (GitHub Actions) Control ECS (GitHub Actions) Update ECS Clusters (Lambda) おわりに はじめに 弊社MNTSQでは AWS 上にMNTSQ CLMをはじめとする複数のサービスを展開していますが、サービス運用が軌道に乗るにつれて、社内利用の環境（ AWS アカウント）が開発環境、QA環境、ステージング環境と用途によって増えていき、コストの増加が無視できない問題となってきました。そこ

はじめに こんにちは。ニフティ株式会社の仲上です。 CI/CDを構築する際、アクセスキーの管理が大変です。 アクセスキーやシークレットキーをGitHub secretsなどに格納する方法がありますが、管理が大変で、期限切れの対応などが必要になります。 そこで、本記事ではOIDCを利用した認証でAWSへのアクセス権限を管理する方法をご紹介したいと思います。 OIDCについて OIDCはOpenID Connectの略です。 OIDCはSSO(シングルサインオン)の実装手法の1つで、多くのサービスに利用されて

こんばんは、SWX3人目の熊谷（悠）です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間： 3,000分/月 https://github.co.jp/pricing.html https://docs.github.com/ja/actions/using-github-hosted-runners/using-github-hosted-runner

最近GitHubの認証情報の取り扱いで悩んでいる GHE管理者の石川です。 GitHub ActionsのOIDCを使った各種クラウドとの認証便利ですよね！ OIDC利用も増えてきたしPAT周りをもっと綺麗にできないだろうかと考えています。 classic PAT廃止してFine-grained PATとGitHub Appにしたい → いまどのくらい使われているのだろう → GitHub上に認証情報記載されてない？ といった具合に、整理よりも先に掃除の必要性を感じてきました。 弊社のGitHub組織には

AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド（docker build）することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行できるようです。 ビルドプロジェクト作成時

Continuous Delivery of Kubernetes Applications Using Only GitHub Actions Hello. My name is Narazaki, and I work in the Toyota Woven City Payment Solution Development Group. Our team is responsible for developing the payment infrastructure application for

こんにちは、AGESTでエンジニアをしているタカです。 今回は、最近話題のAI活用型コードエディタ「Cursor」のComposer機能を使って、簡単なNext.js製Webアプリケーションを開発し、CI/CDパイプラインを構築してGoogle Cloudの環境にデプロイする、という一連の流れに挑戦します。 目的は、個人的にCursorの操作に慣れることと、直近で触れていなかったGoogle Cloudの設定やCI/CD周りの知識を思い出すことです。実践を通して、これらのスキルをブラッシュアップできればと

This article is part of day 4 of KINTO Technologies Advent Calendar 2024 Merry Christmas ✌️ Ryomm, who works on developing My Route (iOS) at KINTO Technologies (referred to as KTC), is stepping into a new role this time! Allow me to introduce "Manaby

クラウドエースの北野です。 要約 Terraform を使って GitHub の構成変数、シークレットを管理して、ワークフローファイルから環境固有の情報を削除する方法を紹介します。 本記事では Google Cloud のプロジェクト ID、Workload Identity プールのプロバイダー、サービスアカウントをリポジトリの構成変数で管理して、以下の様に Google Cloud の情報を直接代入しないワークフローで GitHub Actions を実行させます。 - name: Authentic

AWS CLIのコマンドを本番環境でのAWSアカウントでは試しにくかったり、お金がかかるため自分のAWSアカウント持っていなくて試せないことがあるのではないのでしょうか。 LocalStackというツールを利用すると、なんとローカル環境にAWSのコマンドを試せる環境が作れちゃいます。 ここまでで興味を持ってくれた方、以降で使い方を紹介するので、ぜひ自分のPC等で試してみてください。 ※無償版（Community）と有償版（Pro）がありますが、今回は無償版（Community）の使い方になります。 Loc

Hello guys, I am Cuong Vu Duc, a Backend Software ...

クラウドエースの北野です。 GitHub リポジトリ, Team などのリソースを GitHub Actions から Terraform を使って管理する方法を紹介します。 概要 本記事では、以下の GitHub リポジトリ、Team と Team のアクセス権限を設定する Terraform コードを GitHub Actions から実行する方法を紹介します。 resource "github_repository" "main" { name = <Repository Name> v