小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、そのカスタムリソースの使用例として次の記事を書きました。 AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別のリージョンにデプロイする AWS Lambdaカスタムリソースで基本認証用Lambda@Edgeを作成するAWS Cloudformationスタックを別…

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、そのカスタムリソースの使用例として次の記事を書きました。 * AWS LambdaカスタムリソースでセカンダリS3バケットを作成するAWS Cloudformationスタックを別リージョンにデプロイする * AWS Lambdaカスタムリソースで基本認証用Lambda@Edgeを作成するAWS Cloudformati…

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、その記事の続編である「AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする」でカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介しました。 今回はさらにその続編という位置づけ…

こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか？』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのかという事に、少しだけ言及しました。今回は、そこをもう少しだけ深ぼって見てみましょう。ユースケースとしても多いであろう、EC2からS3の通信の例でみてみます。 tech.nri-net.com EC2からS3へアクセスする４つのルート EC2からS3へアクセスするルートとしては次の４つがあります Internet Gateway NAT …

小西秀和です。 前回「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 今回はその記事の続編として、前回記事で作成したカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介します。 AWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースについては元記事を参照してください。 ※本…

小西秀和です。 現在、AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 概要編などAWSのサーバーレスな静的ウェブサイトホスティングをテーマにしたブログ記事を執筆しています。 今回もAWSは関係しますが、フロントエンドに近い話題で、最近動向が本格的になってきたと感じているPWA(Progressive Web Apps)について私が自主的に学習した内容を記事にしてみました。 私の場合はAmazon S3、Amazon CloudFront、AWS Certificate Manager、Amazon Route53を使用した静的ウェブサイトに最…

小西秀和です。 今回はAWS Cloudformationテンプレートから呼び出すことで、別リージョンにAWS CloudformationスタックをデプロイするAWS Lambdaカスタムリソースについて書きたいと思います。 この記事を書こうと思った理由はAmazon CloudFrontのAWS Certificate Managerの証明書やLambda@Edgeがバージニアリージョン(us-east-1)でのみ使用できるという制限があるためです。 例えば、東京リージョン(ap-northeast-1)でAmazon S3とAmazon CloudFrontの静的ホスティング環境を作成す…

小西秀和です。 これまで「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を、「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 構築編(Amplify Console)」でAWS Amplify Consoleの簡単な構築方法について説明してきました。 今回はその記事の続編としてAmplify CLIを使用したサーバーレスな静的ウェブサイトホスティングを構築する手順を見ていきます。 Amplify CLIによる静的ウェブサ…

こんにちは、最近はGoogle Cloudの記事を書いている上野です。（AWSももちろんやってます） 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは？ Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種類を指します。 リソース Compute Engine 仮想マシン（VM）やCloud Storage バケットなどのGoogle Cloud上で作成されたリソースのメタデータ ポリシー IAMポリシー、Organizationsポリシーなど、誰が何にアクセスできるかという情報（ポリシー…

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方法や見え方がけっこう異なるので、概要を掴みつつ追加の保存設定を見ていきます。 Google Cloudの監査ログ 監査ログには、管理アクティビティ監査ログ、データアクセス監査ログ、システムイベント監査ログ、ポリシー拒否監査ログの4種類存在します。 管理アクティビティ監査ログ ユーザーが VM インスタンスを作成した…

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは？ Security Command Center（以下SCC）は、Google Cloudの組織配下のプロジェクトにおいて、セキュリティリスクのある設定や、脆弱性（アプリも含む）を見つけてくれるサービスです。 見つけた結果を表示するダッシュボード機能もあります。 なお、SCCは組織に対して設定するサービスのため、プロジェクト単体では使用できません。 無料のスタンダード ティアと有料…

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは？ 詳細は以前書いた記事でまとめています。 東京上陸！AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ～セットアップ編～ - NRIネットコム Design and Tech Blog 【Part2】東京上陸！AWS Control Towerを触ってマルチアカ…

小西秀和です。 前回「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を説明しました。 今回はその記事の続編としてAmplify Consoleを使用して実際にサーバーレスな静的ウェブサイトホスティングを構築する手順を見ていきたいと思います。 AWS Amplify(Console、CLI)の概要について知りたい場合は元記事を参照してください。 Amplify Consoleによる静的ウェブサイトホスティング(Managed Hosting)の構築例 Amplify Con…

こんにちは佐々木です。 もの凄く遅くなりましたが、2021年3月18日に実施したデータ活用に関するウェビナーの資料と動画の一部の公開です。 講演資料＆講演動画 当日は、AWSの大場さんより『AWS Analytics サービスのご紹介』と、NRIネットコムの分析・マーケティングチームの柿崎さんより『顧客理解を深め、キャンペーン成果の最大化を目指すデータ活用』、そして佐々木の方から『AWSで作るデータ分析基盤 サービスの選定と設計のポイント』の3本立てでお送りさせて頂きました。佐々木の資料と動画、またAWS大場さんの動画を公開させて頂きます。 speakerdeck.com www.youtub…

小西秀和です。 この記事を書こうと思ったきっかけは、タイトルの通りAWS Amplifyの登場です。 AWS CLI、AWS CloudFormation、AWS Serverless Application Model(AWS SAM)、AWS Cloud Development Kit(AWS CDK)といったAWSインフラストラクチャをプログラマブルに操作するサービスが登場してきましたが、AWS Amplifyはこれまでとは違う新たなアプローチになっています。 今までAWS CLIは使っていたけど結局色々あってAWS CloudFormationはあまり使ってこなかったというケースでもA…

はじめまして。喜早です。 業務では主に開発チームのマネジメントと要件定義を生業にして日々を過ごしています。 さて、多少エモめのタイトルをつけましたが、今回は機械学習とそれを構築する人間との倫理のお話をしようと思います。 機械学習モデルとバイアス 先日、社内の研修で、アンコンシャス・バイアス研修というものを受講しました。 アンコンシャス・バイアスを日本語訳すると「無意識の思い込み、偏見」です。 人間の行動は、自分の過去の経験や知識に基づいて発言や判断をすることが多いと思います。 その発言、判断の中に、自分でも無意識にステレオタイプや思い込みが含まれてしまっていることがあります。 アンコンシャス・…

こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日（7日目）となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ？ 知らない方もいるかと思いますので、紹介しておきます。詳細はAWS相澤さんの記事で紹介されています。 APN Ambassadorってなんだ？ - Qiita APN Ambassador Programとは世界中のAPN Consulting Partnerから卓越した技術力を持ち、社外への情報発信（…

前回「ビジネスに役立つデザイン（上）」では、「なぜそのプロダクトが作られるのか」、「なぜ提供しようとしているのか」、この「なぜ」の部分が重要であり、本質的価値の提供を目的としたプロダクトやサービスこそが、優れた成果を得られるとお伝えしました。 今回は、姿形として表すことの出来ない本質的価値がユーザー（顧客）には伝わりづらく、提供者であるはずのプロジェクトメンバーの間でも共通認識として定まらずにプロジェクトが混迷する理由を考え、そもそも本質的価値とはどのように定義されるべきか、という点にフォーカスして行きたいと思います。 あなたと私は違うので メンタルモデル：自覚にない自分 誰のために、何のため…

こんにちは、大嶽です。 「APN AWS Top Engineers/APN Ambassadors Week」6 日目の記事を書かせていただきます。 この 1 年 AWS にまつわる活動をしてきて、ありがたいことに 2021 APN AWS Top Engineer ならびに 2021 APN ALL AWS Certifications Engineer に選んでいただきました。 この記事では、この 1 年間に私がどんなモチベーションで活動していたかということや、ゼロから AWS の勉強を始める場合のおすすめ資料などについて書きたいと思います。 特に AWS を使い始めた方や、これから A…

はじめまして。小林です。 「APN AWS Top Engineers/APN Ambassadors Week」の5日目を担当させていただきます。 あまり表舞台には顔出さないので「イラスト図解式 この一冊で全部わかるWeb技術の基本」の著者と言ったほうがわかる方が多いかもしれません。 技術的なことやAWS愛を語るのは他のメンバーの方が得意だと思うので、私は資格取得という観点を語ろうと思います。 タイトルでも触れていますが、私は2010年の入社以来、IPAの高度情報処理技術者試験を半年ごとに毎回受験していき2019年に全9区分を制覇しました。 当時保持していたAWS認定は自分の業務範囲的に必要…