こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方法や見え方がけっこう異なるので、概要を掴みつつ追加の保存設定を見ていきます。 Google Cloudの監査ログ 監査ログには、管理アクティビティ監査ログ、データアクセス監査ログ、システムイベント監査ログ、ポリシー拒否監査ログの4種類存在します。 管理アクティビティ監査ログ ユーザーが VM インスタンスを作成した…

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは？ Security Command Center（以下SCC）は、Google Cloudの組織配下のプロジェクトにおいて、セキュリティリスクのある設定や、脆弱性（アプリも含む）を見つけてくれるサービスです。 見つけた結果を表示するダッシュボード機能もあります。 なお、SCCは組織に対して設定するサービスのため、プロジェクト単体では使用できません。 無料のスタンダード ティアと有料…

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは？ 詳細は以前書いた記事でまとめています。 東京上陸！AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ～セットアップ編～ - NRIネットコム Design and Tech Blog 【Part2】東京上陸！AWS Control Towerを触ってマルチアカ…

小西秀和です。 前回「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) － 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を説明しました。 今回はその記事の続編としてAmplify Consoleを使用して実際にサーバーレスな静的ウェブサイトホスティングを構築する手順を見ていきたいと思います。 AWS Amplify(Console、CLI)の概要について知りたい場合は元記事を参照してください。 Amplify Consoleによる静的ウェブサイトホスティング(Managed Hosting)の構築例 Amplify Con…

こんにちは佐々木です。 もの凄く遅くなりましたが、2021年3月18日に実施したデータ活用に関するウェビナーの資料と動画の一部の公開です。 講演資料＆講演動画 当日は、AWSの大場さんより『AWS Analytics サービスのご紹介』と、NRIネットコムの分析・マーケティングチームの柿崎さんより『顧客理解を深め、キャンペーン成果の最大化を目指すデータ活用』、そして佐々木の方から『AWSで作るデータ分析基盤 サービスの選定と設計のポイント』の3本立てでお送りさせて頂きました。佐々木の資料と動画、またAWS大場さんの動画を公開させて頂きます。 speakerdeck.com www.youtub…

小西秀和です。 この記事を書こうと思ったきっかけは、タイトルの通りAWS Amplifyの登場です。 AWS CLI、AWS CloudFormation、AWS Serverless Application Model(AWS SAM)、AWS Cloud Development Kit(AWS CDK)といったAWSインフラストラクチャをプログラマブルに操作するサービスが登場してきましたが、AWS Amplifyはこれまでとは違う新たなアプローチになっています。 今までAWS CLIは使っていたけど結局色々あってAWS CloudFormationはあまり使ってこなかったというケースでもA…

はじめまして。喜早です。 業務では主に開発チームのマネジメントと要件定義を生業にして日々を過ごしています。 さて、多少エモめのタイトルをつけましたが、今回は機械学習とそれを構築する人間との倫理のお話をしようと思います。 機械学習モデルとバイアス 先日、社内の研修で、アンコンシャス・バイアス研修というものを受講しました。 アンコンシャス・バイアスを日本語訳すると「無意識の思い込み、偏見」です。 人間の行動は、自分の過去の経験や知識に基づいて発言や判断をすることが多いと思います。 その発言、判断の中に、自分でも無意識にステレオタイプや思い込みが含まれてしまっていることがあります。 アンコンシャス・…

こんにちは、上野です。 「APN AWS Top Engineers/APN Ambassadors Week」最終日（7日目）となりました。 私からはAPN Ambassadorになるまでのきっかけと、日々行っている活動を中心にお伝えしたいと思います。 APN Ambassadorってなんだ？ 知らない方もいるかと思いますので、紹介しておきます。詳細はAWS相澤さんの記事で紹介されています。 APN Ambassadorってなんだ？ - Qiita APN Ambassador Programとは世界中のAPN Consulting Partnerから卓越した技術力を持ち、社外への情報発信（…

前回「ビジネスに役立つデザイン（上）」では、「なぜそのプロダクトが作られるのか」、「なぜ提供しようとしているのか」、この「なぜ」の部分が重要であり、本質的価値の提供を目的としたプロダクトやサービスこそが、優れた成果を得られるとお伝えしました。 今回は、姿形として表すことの出来ない本質的価値がユーザー（顧客）には伝わりづらく、提供者であるはずのプロジェクトメンバーの間でも共通認識として定まらずにプロジェクトが混迷する理由を考え、そもそも本質的価値とはどのように定義されるべきか、という点にフォーカスして行きたいと思います。 あなたと私は違うので メンタルモデル：自覚にない自分 誰のために、何のため…

こんにちは、大嶽です。 「APN AWS Top Engineers/APN Ambassadors Week」6 日目の記事を書かせていただきます。 この 1 年 AWS にまつわる活動をしてきて、ありがたいことに 2021 APN AWS Top Engineer ならびに 2021 APN ALL AWS Certifications Engineer に選んでいただきました。 この記事では、この 1 年間に私がどんなモチベーションで活動していたかということや、ゼロから AWS の勉強を始める場合のおすすめ資料などについて書きたいと思います。 特に AWS を使い始めた方や、これから A…

はじめまして。小林です。 「APN AWS Top Engineers/APN Ambassadors Week」の5日目を担当させていただきます。 あまり表舞台には顔出さないので「イラスト図解式 この一冊で全部わかるWeb技術の基本」の著者と言ったほうがわかる方が多いかもしれません。 技術的なことやAWS愛を語るのは他のメンバーの方が得意だと思うので、私は資格取得という観点を語ろうと思います。 タイトルでも触れていますが、私は2010年の入社以来、IPAの高度情報処理技術者試験を半年ごとに毎回受験していき2019年に全9区分を制覇しました。 当時保持していたAWS認定は自分の業務範囲的に必要…

はじめまして、岩崎です！「APN AWS Top Engineers/APN Ambassadors Week」の4日目の記事を書かせて頂くことになりました。この度、元々モバイルアプリしか作ってこなかった私が、「2021 APN AWS Top Engineers」になることができました。ちょうど良い機会でもあるので、NRIネットコムに入社してから取り組んだことをざっくりと整理していきたいと思います。 はじめに 昨今、一口にフロントエンドエンジニアと言ってもアプリを開発するだけではなく、プロジェクト規模によってはCI/CDの仕組みを構築・管理したり、アプリに機能やコンテンツを提供するためのバッ…

こんにちは、最近Alexaに好きな音楽を伝えるとそればっか再生されて飽きてきたので、どうAlexaに伝えれば傷つかないかを考えている志水です。 「APN AWS Top Engineers/APN Ambassadors Week」の3日目の記事になります。といっても、特にTop Engineerに関係ない話をします。 Architecture as Codeという言葉をご存知でしょうか？2019年のAWSのブログでArchitecture as Codeという言葉が出て、そこから一部のマニアックな方が言及されているのですが、イマイチ浸透せず可愛そうな状況になっています。個人的には面白い概念だ…

小西秀和です。「APN AWS Top Engineers/APN Ambassadors Week」の2日目は私が記事を書かせていただきました。 このWeek企画のきっかけでもあるAWS ALL Certifications Engineer(旧称：APN ALL AWS Certifications Engineer)、AWS Top Engineer(旧称：APN AWS Top Engineer)の表彰ですが、選出されるためには評価の加点となるAWS認定の取得とブログ・書籍・登壇などのアウトプットが求められます。 こうしたアウトプットには元となるインプットが必要で、そのインプットの効率…

こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか？ AWSがメイン処理＋Google Cloud（BigQueryなど一部）という構成を取ることがあり、AWS側でデプロイ管理もしようとすることも我々の現場では多いです。 Google CloudのリソースをAWSからデプロイする場合、Google Cloud側にサービスアカウント＋キーを作成してそれを使用することもあるかと思います。 ただ、この場合永続的なキー情報になるため、この漏えいが心配になります。…

こんにちは佐々木です。 本日よりNRIネットコムのメンバーによるイベント、「APN AWS Top Engineers/APN Ambassadors Week」を開催します！！！一番手を担当することになったので、昔を振り返りながらAWSについて考えてみます。 最初のAWSはいつだったのか？ 振り返るうえで、まずAWSは始まりはいつだったのかを探ってみましょう。最初のAWSを探ろうとすると、もはや考古学の領域になりそうですが、一般的には2004年のSQSを持って（今の）AWSの始まりとしているようです。この記事を書くにあたって裏を取ろうと思って『最初のAWS』でググると、過去に自分が寄稿した記…

こんにちは、栗田です。今年4月にNRIネットコムに入社し、クラウドエンジニアをしつつ、ブログなど技術分野での広報活動もやっています。 早速本題です。 明日7/1より、ブログ内イベント、「APN AWS Top Engineers/APN Ambassadors Week」を開催します！！！ イベント概要 今年5月、AWS Japanより 2021 Japan APN Ambassadors / 2021 APN AWS Top Engineers の発表がありました。 aws.amazon.com 「APN AWS Top Engineer Program」とは、AWS Partner Net…

はじめまして、丹（たん）です。 AWSの技術サポート/支払い代行や組織アカウント管理支援、AWS構築運用作業支援、AWSに関わる業務を行っています。 今回は気になった「外部ID（External ID）」の利用用途から、クロスアカウントアクセスについて考えてみました。 外部IDとは？ なぜ、このような記事を書こうと思ったかという経緯から少しお話します。 AWSについて調べる日々の中で「外部ID（External ID）」という言葉を見つけたのですが、この「外部ID」を私は利用したことがなく、どういうものでどのような時に利用するのか分かりませんでした。 そこで、まずは「外部ID（External…

小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 機械学習 – 専門知識(AWS Certified Machine Learning – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS …

こんにちは、神崎です。最近はゲーム・オブ・スローンズという海外ドラマをイッキ見しています。本記事では、Google アナリティクス 4（GA4）プロパティにおける「サンプリング・(other)・しきい値」について解説します。 サンプリング サンプリングは、一部のデータから全体のデータを拡大推計して表示する仕組みです。「推計」と記載しているとおり、サンプリングが適用されると実態とは乖離したデータが表示される場合があります。 従来のユニバーサル アナリティクス（UA）プロパティでは、下記のしきい値をもとにレポートにサンプリングが適用されるようになっていました。 無償版：選択した期間でプロパティ単位…