こんにちは、UI/UXデザイナーの東影です。 NRIネットコムで様々な会社のUI/UXの検討・デザイン制作をしていたり、HTMLのレビューなど、コンテンツ制作の領域で幅広い業務を担当しています。 普段の業務ではWebアプリケーションを制作することが多いです。 今回はデザインのクオリティを高めるときに、制作の過程で特に気をつけていることをまとめていきたいと思います。 今回はPCのブラウザで使う、↑こういう感じのWebアプリについてお話しします。 UIとは？ 冒頭で「UI/UXデザイナー」と自己紹介をしましたが、簡単に「UI/UX」についてご説明します。 UIは「User Interface（ユー…

こんにちは、初めまして。Webディレクターをしております、西田と申します。 AWSやGoogle Analyticsのプロがたくさんいる弊社ですが、そんな中でも私は、Webのコンテンツ制作を生業としているチームのメンバーです。 私達チームが何をしているかを1秒でまとめると「どんなサイトにしようか考えて形にすること」です。 あ、どんな方が見てもわかるような紹介をさせていただきましたが、ここから先はUI/UXを考えるディレクターさん＆デザイナーさん向けの情報となっております。 もちろんコンテンツ制作なんて縁がないエンジニアさんも大歓迎ですよ。小難しい話ではないので「へーそうなんや」ぐらいは思ってい…

こんにちは佐々木です。 いろいろなところで口を酸っぱくして言っているのは、データレイクとDWHを分離しろと。とりあえずDWHに放り込むという考えはあるけど、DWHに入れる時点でデータの整形が行われて、情報の欠損がでてくる。だから、その前にデータレイクに生のままに入れること— Takuro SASAKI (@dkfj) 2021年5月1日 データレイクとDWHの分離について呟いたら、それなりの反響を頂きました。せっかくの機会なので、もう少ししっかりと解説してみます。何故、データレイクとDWHを分離する必要があるのか、格納するデータの構造と、データレイク・DWHの役割の観点から考えてみましょう。ま…

こんにちは佐々木です。 先日、VPCのFAQに追加された項目が話題となっていました。2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、トラフィックがインターネットを経由するかどうかという問いに対して、AWSがノーと言っています。これは、どういうことなのでしょうか？ これがプライベートネットワークの通信と明示された意味は大きい『Q:2つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスが AWS のサービスのパブリックエンドポイントと通信する場合、トラフィックはインターネットを経由しますか?』https://t.co/uy26KyCZKn—…

はじめまして、神崎です。「Google マーケティング プラットフォーム（GMP）」の利活用コンサルティングと、テクニカルサポートを担当しています。AWS チームの勢いに負けじと記事を書いてみます。 次世代版の Google アナリティクス「Google アナリティクス 4」 昨年10月に「Google アナリティクス 4（GA4）」という次世代版の Google アナリティクスが正式リリースされました。 第４世代の Google アナリティクスということから GA4 と名づけられたようですが、下図のツイートを見ると Urchin 時代から大きな変貌を遂げていることがよく分かります。 Goog…

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減方法があり、即効性がある対策はSavings Plansやリザーブドインスタンスです。これらは一定期間の利用を宣言することにより、割引を受けることができます。今日はこの割引プランについての説明と、AWS Organizations適用時の効率的な利用料削減方法を紹介します。 リザーブドインスタンスとSavings Plans リザーブドインスタンスと…

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA ML…

こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加（プロビジョニング） 前回の状態では、利用者独自のAWSアカウントを追加できるCustom OUは空の状態でした。 ここにアカウントを追加します。アカウントの追加は、AWS Service Catalogというサービスが使用されます。AWS Service Catalogは、各アカウントの設定やネットワーク設定をテンプレート化して展開するサービスです。 ※追加アカウント用の新規メールアドレスが必要です。…

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家言がある人間として紹介させて頂きます。 IAMポリシーと最小権限の原則 IAMのセキュリティのベストプラクティスの一つに、最小の権限のみを与えるというものがあります。大きな権限を与えるのではなく、実際に使う必要な権限のみを与えましょうねという原則です。 この最小権限の原則について、意義を唱える人はいないと思います。しかし…

こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました！！バンザイ AWS Control Towerのバージョン一覧の画面で以下のように表示されていました。 AWS Control Towerとは 最近では開発環境、本番環境といった環境ごとにAWSアカウントを分ける運用が普通になってきました。環境だけではなく、ログアーカイブ、アカウント集約といった全体管理の用途でAWSアカウントを作成する場合…

こんにちは佐々木です。 ちょっと前に、自分のメールボックスを「Welcome to Amazon Web Services」で検索するのが流行っていました。これで検索すると、一番最初にAWSを使いだした時期が解るのです。初々しい頃を思い出すのはいいですよね。 自分のプライベートのGmailを検索してみると、2006年3月30日でした。古参でしょ、ドヤ！！ 2007年4月4日にもあるのは謎です。記憶では、2006年にS3を試してみてすぐに飽きて、EC2が出た後にまた再開してたはずです。ただ、なんでWelcomeメールが２通あるのかは謎です。謎はおいておいたままに、この２通のWelcomeメールを…

データ分析基盤を構築する際に、ETL処理は欠かせないものです。ETL処理とは、Extract（抽出）・Transform（変換・加工）・Load（保管）の略で、データが使いやすいように加工する一連の処理を指します。データ分析基盤の構築の中で、実はこのETL処理の開発が一番時間が掛かるといっても過言ではありません。また、一度作ったらお終いではなく、分析する対象・方法が変わるたびに修正を加える必要があります。そのため、ETL処理は人にお任せではなく、自前で作れるようにした方が良いです。 ETLとELT 先程、自分の組織でETL処理を作れるようにするのが大事と言いましたが、そのためにはETL処理を一…

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は昔からあるものの、知名度が殆どないS3の署名付きURL（S3 Presigned URL）の仕組みの紹介を行います。また、Presigned URLはアクセスキーと密接な関係があります。それを知らないと思わぬ罠にハマります。 S3の署名付きURLについて まずS3の署名付きURLとは、なんぞやという話からです。IAMユーザーやIAMインスタンスプロファイル、AWS Security Token Serviceなど、有効なセキュリティ認証情報を持つユ…

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、今１アカウントでAWSを利用している場合に、どうやってAWS Organizationsを導入すればよいのかのお勧めの方法を紹介します。 AWS Organizationsとは？ AWS Organizationsは、AWSアカウントを一元管理するためのサービスです。もともとは請求を一元管理…

はじめまして、志水です。 普段は主にAWSを利用したサービスの設計、構築、運用をして、プライベートでは妻や娘の障害対応を行うインフラエンジニアです。 最近JAMStackにふれる機会があり、まとめてみたいと思います。 フロント側の知識が乏しいので、ミスなどあれば教えて頂けると志水は喜びます。 CMSとは？ まずJAMStackを説明する前に、CMSについて説明します。 CMSとは、Content Management Systemの略で、ユーザが画像やテキストデータなどのコンテンツを管理し、テンプレートを用いて配信などを行うシステムになります。 よくブログや会社の公式サイトに利用されているもの…

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 …

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 データアナリティクス – 専門知識(AWS Certified Data Analytics – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「…

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF…

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は、みんな気になるけど、なかなか手が出しにくいAWS SSOについて解説します。一口にSSOと言っても多岐に渡るので、SSOの中の権限セットを中心に説明します。 AWS SSOとは？ AWS Single Sign-On（SSO）は、その名のとおりシングルサインオンのためのサービスです。そもそもシングルサインオン（SSO）とは何かという話は割愛して、まずAWSにおけるSSOの必要性について説明します。AWSにおいて何故SSOが必要になるのか？それは、…

こんにちは、上野です。 Japan APN Ambassador 2020に選ばれ、AWS中心としたクラウド関連の業務に取り組んでおります。 AWS関連で悩みがあれば一度ご相談ください！ www.nri-net.com 今回は初投稿ということもあり、具体的なサービスの深掘りではなく、クラウド設計時のおおまかな考え方について私の考えを書いていきます。 私がオンプレミス環境のインフラ構築・運用を過去にやっていたこともあり、クラウド環境で「ここって全然考え方がオンプレミスと違うな～」と思うポイントがいくつかあるのでそれらをまとめます。AWSを前提に記載していますが、他のパブリッククラウドでも考え方は…