「IaC」に関連する技術ブログ

Amplify Hostingのマルチアカウント移行

2023/04/03

SREチームのクラシマです。クラスメソッドメンバーズ組織管理プランへ移行して、IAM Identity Center + Google アカウントで AWS アカウントにSSOできてサイコーな日々です。さて。これまで、1アカウントに本番環境・ステージング環境・QA環境が詰め込んでいたのですが、権限の分離やコストの把握の観点からマルチアカウント移行を実施しました。 terraform管理外のリソースな

AWS, GitHub, IaC, SRE, 品質管理, Next.js

Aurora Serverless v2を本番導入した話〜検討や導入時のポイント・得られた効果について〜

2023/03/16

ブックマーク

はじめにこんにちは。SRE部ECプラットフォーム基盤SREブロックの石田です。本記事では、Aurora Serverless v2を本番導入するにあたってどのような検討をし、どのように導入していったか、また導入後に得られた効果について紹介します。はじめに Aurora Serverless とは背景比較検討比較内容方針の決定アーキテクチャ導入 1. Aurora Serverless v2を手動で構築 2. AWS CloudFormationでPr

AWS, MySQL, SQLServer, IaC, インフラ, ネットワーク, データベース, SRE, Microservices, オンプレミス

terraformignoreの仕様にハマりながらローカルplan時間を大幅に短縮した

2023/03/13

ブックマーク

みなさんこんにちは！　金融ソリューション事業部リースソリューション部の寺山です。本年から所属部署が変わりました。今回は業務中に発見した Terraform の Tips を紹介する短めの記事となります。先に結論 Terraform CloudのRemoteモードについて Remoteモード時のローカルplan時間の課題解決方法と私がハマったポイント注意点先に結論タイトルを先に回収しますと、ロー

AWS, GitHub, Java, SaaS, IaC, インフラ, ネットワーク, Terraform, Microservices

Terraform Cloud Business の紹介と解決できる課題

2023/02/28

ブックマーク

当記事はみずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画で執筆されたものです。みずほリサーチ＆テクノロジーズ株式会社の浅香です。 G-gen さんとのコラボ企画のもと、弊社エンジニアによる Google Cloud の記事を執筆する機会を頂戴しました。他の方々が先行して Google Cloud に関する各種記事を投稿していますので、本記事では少し趣向を

Google Cloud, IaC, Terraform

Google Kubernetes Engine(GKE)の限定公開クラスタをTerraformで作成する

2023/02/16

ブックマーク

G-gen の佐々木です。当記事では Google Cloud ( 旧称 GCP ) の代表的サービスである Google Kubernetes Engine ( GKE ) の限定公開クラスタを、 Terraform を使用して作成していきます。前提知識 Google Kubernetes Engine とは Terraform とはなぜ検証用の GKE クラスタを Terraform で作成するのか構成図 Terraform のディレクトリ構成 Terraform 詳細 environments/test/main.tf environments/test/variables.tf および modules/v

Google Cloud, Kubernetes, IaC

【お知らせ】Application Composerから見たIaCのミライ～NRIネットコム TECH AND DESIGN STUDY #4～

2023/02/14

ブックマーク

こんにちは、最近「CDKおじさん」と呼称されるようになっていて、もうおじさんなんだと落ち込んでいた志水です。若作りして「CDKお兄さん」と呼ばれるようにがんばります。さて、当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY」、2月のテーマが決定しました！昨年のre:Inventで発表されたAWS Application Composerの話を中心に CDKおじさんこと志水がそのミライに思いを馳

IaC

JANOG51 にて発表＆議論しました

2023/02/14

ブックマーク

JANOG51参加報告イノベーションセンターの田島です。サービスプロバイダーネットワーク網の技術検証から検証用 AS の設計・構築・運用まで担当しています。 2023/01/25 ~ 27 の日程で富士吉田市にて開催されました JANOG51 に登壇し、参加された方々と議論しました。この記事ではまず田島が登壇したセッション内容について振り返り、加えて NTT Com の他のメンバが登壇した

GitHub, キャリア, Kubernetes, IaC, インフラ, ネットワーク, テスト, OSS, 設計

15分でできる (ようになる) 環境構築

2023/01/31

ブックマーク

こんにちは、ChatGPT です。嘘です。ただの情シス部員のホシイです。エンジニア組織がある多くの会社ではよくあるように、弊社でも、エンジニアが自身の業務に係る内容を社内向けに発表する機会が様々あります。その中でもおおきなものが昨年の末に企画されておりまして、その場でお話をさせていただける貴重なひと枠をいただきました。ひとり一枠 50 分 (うち 10

Kubernetes, IaC, ChatGPT

CDK Security And Safety Dev Guide を読んでみた

2023/01/19

ブックマーク

こんにちは。X（クロス）イノベーション本部ソフトウェアデザインセンターセキュリティグループの耿です。 2022年12月始めに AWS CDK の GitHub リポジトリの wiki に公開された Security And Safety Dev Guide を読んでみました。CDKアプリをデプロイする時の権限と、CDKアプリ内で作成する権限の両方について、管理方法と推奨事項が書かれています。この記事ではざっくりとした

AWS, IaC, Terraform

2022年の Luup 技術組織を振り返る

2022/12/25

ブックマーク

※この記事は、Luup Advent Calendar の25日目(最終日)の記事です。こんにちは、株式会社Luup CTO の岡田(@7omich)です。弊社では今年が初の試みとして始まったアドベントカレンダーですが、1日目の記事を書いてから早いものでもう4週間近くが経過し、今年も終わりに差し掛かっています。私は2記事目の執筆として最終日の枠を任されたわけですが、これまで公開された記事を

Android, iOS, IoT, IaC, インフラ, アーキテクチャ, Terraform, CS

tfaction導入のお話

2022/12/18

ブックマーク

※この記事は、Luup Advent Calendar の18日目の記事です。最初にこんにちは、Luup SREチームの中西(@sonic883b)です。今回は Github Action 上で terraform Workflow を行う tfactionを導入したお話となります。背景 LUUP でのインフラはAWS、GCPを利用しています。 SREチームの設立以来からインフラのコード化(IaC)を目標として掲げており各メンバーが terraform による新規リソースの構築と既存

AWS, GitHub, Google Cloud, IaC, インフラ, Terraform

AWS Security Hub のアラートを減らすためのCDK実装例

2022/12/14

ブックマーク

こんにちは。X（クロス）イノベーション本部ソフトウェアデザインセンターセキュリティグループの耿です。これは電通国際情報サービス Advent Calendar 2022 12/14の記事です。プログラミング言語でクラウドインフラをIaC化できるライブラリとして、 AWS Cloud Development Kit (CDK) が使われることが増えています。CDKではリソースのデフォルト値が設定され、便利に短く記述

AWS, IaC, インフラ

Google Cloud社主催「第一回 Digital Native Leaders Meetup」に参加しました

2022/12/13

ブックマーク

こんにちは！株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当しているゆーたと申します。 4回目のブログ投稿になりますが、今回はイベント参加レポートです。 12/1（木）にGoogle Cloud社主催の「第一回 Digital Native Leaders Meetup」に参加してきましたので、その内容をかいつまんでご紹介します。 Google Cloud社の渋谷オフィス

セキュリティ, Google BigQuery, IaC, インフラ, フロントエンド, SRE

Google Cloud Build で Trivy を使用してコンテナイメージを脆弱性スキャンする

2022/11/25

ブックマーク

こんにちは、クラウドエースのシステム開発部/SREディビジョン所属の菊池と申します。皆さん、コンテナを使っていますか？コンテナを使うことで非常に効率よくアプリケーションの実装が可能になりました。しかし、その一方で気になるのが、セキュリティです。コンテナを利用する際は、DockerHub などからコンテナイメージを Pull してきて使うことが多いかと思い

Google Cloud, キャリア, IaC

taskcatでクロススタック参照のAWS CloudFormationテンプレートをテストする

2022/11/22

ブックマーク

クラウドインテグレーション2部の水本です。最近は「テスト」がマイブームでして、プログラムだとpytestやmockerについて調べつつSlack-botを作ってみる、なんてことをやったりしてました。その中で「IaC、特に弊社でよく使うAWS CloudFormation（以下、CloudFormation）のテストってどうするのか？」に疑問を抱き、調べてみたところtaskcatに出会ったので、これを触り始めていま

AWS, IaC, テスト

Amplify Hostingのマルチアカウント移行

Aurora Serverless v2を本番導入した話〜検討や導入時のポイント・得られた効果について〜

terraformignoreの仕様にハマりながらローカルplan時間を大幅に短縮した

Terraform Cloud Business の紹介と解決できる課題

Google Kubernetes Engine(GKE)の限定公開クラスタをTerraformで作成する

【お知らせ】Application Composerから見たIaCのミライ～NRIネットコム TECH AND DESIGN STUDY #4～

JANOG51 にて発表＆議論しました

15分でできる (ようになる) 環境構築

CDK Security And Safety Dev Guide を読んでみた

2022年の Luup 技術組織を振り返る

tfaction導入のお話

AWS Security Hub のアラートを減らすためのCDK実装例

Google Cloud社主催「第一回 Digital Native Leaders Meetup」に参加しました

Google Cloud Build で Trivy を使用してコンテナイメージを脆弱性スキャンする

taskcatでクロススタック参照のAWS CloudFormationテンプレートをテストする

アクセス数ランキング

レバレジーズの機械学習エンジニアの1年を振り返る

社内プロダクトにHono🔥を採用した話

Google CloudとGitHub Actions(Terraform)を連携するDirect Workload Identityを作成するbashスクリプト

【RAG評価手法】評価できないものは改善できない！？体系的に評価指標をご紹介！

本番環境で発生したAurora MySQL 3 系のデッドロックの原因を調査した話

タグから技術ブログをさがす

ソフトウェア開発

プログラミング

領域

TECH PLAY でイベントをはじめよう