こんにちは、マネージドサービス部 AWS サポート課の坂口です。 今回は AWS Certificate Manager(ACM)のエクスポート可能なパブリック証明書を利用し、EC2 インスタンス上の nginx で使用する証明書を自動更新する方法についてご紹介します。 はじめに アーキテクチャ概要 前提条件 ステップ 1：エクスポート可能なパブリック証明書の発行 コンソールから発行する場合 AWS CLI から発行する場合 ステップ 2：初回の証明書エクスポートとデプロイ コンソールからエクスポートする

本ブログは 2025 年 6 月 30 日に公開された AWS Blog “ AWS Certificate Manager now supports exporting public certificates ” を翻訳したものです。 AWS Certificate Manager (ACM) は、AWS サービスやオンプレミス、ハイブリッドアプリケーション向けのパブリックおよびプライベート TLS 証明書のプロビジョニング、管理、デプロイを簡素化するサービスです。多様なワークロードに対する ACM の

.entry .entry-content .table-of-contents > li > ul, .table-of-contents li:nth-child(2) { display: none; } はじめに こんにちは。SRE部会員ID基盤SREブロックの田中です。 ZOZOではマイクロサービスの増加に伴い、昨今高度化するサイバー攻撃に対応しつつ、各システム間のセキュリティとその統一性を維持するための仕組みが求められていました。なかでも、認可基盤の統一は長年にわたる重要な課題のひとつでした。

はじめに こんにちは、ヤマウチです。 担当しているサービスではサーバ認証に加えてクライアントの認証も行う相互認証(mTLS)も使えるようになっています。相互認証を使う場合、Webサーバにサーバ証明書、クライアントにクライアント証明書を設定することになりますが、証明書の有効期間が切れる前に証明書の更新を行う必要があります。 この記事では、クライアント証明書の更新作業を具体的な設定例を交えて説明します。また、相互認証のうちクライアントの認証を行う部分の処理をクライアント認証と呼ぶことにします。 目次 はじめに

目次 目次 1. はじめに 解決したかった課題 2. アーキテクチャ 3. プレビュー環境の作成・更新・削除 作成・更新フロー 削除フロー パターンA: PRクローズ or ラベル削除 パターンB: TTLによる定期クリーンアップ プレビュー環境へのアクセス PRコメント例 4. 実装のポイント Pull Request Generator の実装 PRごとに異なるValuesの命名規則 GitHub Actions Argo CD 再コミット時の自動イメージ更新 仕組み 環境数の上限制御 Resourc

さくらのクラウド AppRun さくらのクラウドでは、コンテナの実行環境をマネージドサービスとして提供し、気軽にコンテナリソースを起動できる AppRun というサービスを提供しています。 サービスサイト インフラ管理な […]

はじめに こんにちは、NTTドコモグループの 現場受け入れ型インターンシップ2025 に参加した 博士1年の樋口 です。 私が参加したポストは、 【D3】脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト です。前半は Network Analytics for Security PJ（以下、NA4Sec）、後半は Metemcyber PJ（以下、Metemcyber）に参加し、幅広い内容を学ぶことができました。 本体験記が、来年以降に参加を検討されている方の一助となりましたら幸いで

背景：公開されたWebアプリへの脆弱性スキャンの観測 インターネットにWebアプリケーションを公開した瞬間から、そのシステムは世界中の攻撃者による脆弱性スキャンの対象になります。多くの場合は攻撃に至る前の 「調査段階」ですが、近年の攻撃は高度かつ自動化されており、スキャン結果が攻撃の機会を示すものであれば、即座に脆弱性を突かれる懸念があります。 例として下記の画像はAmazon Web Services（AWS）において、検証用に用意した環境でのAWS WAFのコンソール画面です。 日時は伏せていますが、

Amazon CloudWatchやKibanaを使わずに無課金でログ分析 ! 自己紹介 株式会社ココナラの大塚 泰成 卍 前提 (制約) Amazon CloudWatchやKibanaを積極的に使わないケースにおいて、 ログの解析を容易かつシンプルに構築したいと思います。 やらないこと ※ 各ライブラリについて補足説明は省略します。(nginxとはこういうOSSですみたいな) 無課金で達成したいことの詳細 (ゴール) 上記の前提を踏まえた上で パスごとにアクセス数を集計できる エラー率を算出出来る ど

  本記事は TechHarmony Advent Calendar 2025 12/22付の記事です 。 こんにちは、稲葉です。 アドベントカレンダーの機会で、普段触っていないコンテナに触れてみようと思いました。 本記事ではコンテナでWordPressサイトを作成し、Amazon ECSにデプロイするところまで試してみようと思います。 構成 本記事で試す構成です。 検証用にローカルPCのDockerでWordPressサイトを構築します。 その後、本番用にECSでWordPressを公開します

はじめに みなさんこんにちは。Platform 開発チーム SREでサブマネージャーの安達（ @adachin0817 ）です。この記事は、 ファインディエンジニア Advent Calendar 2025 の18日目の記事です。今回はECS Express Modeをスピーディーに試してみたので、使ってみて分かったメリット・デメリットを中心にまとめていきたいと思います。 adventar.org はじめに ECS Express Modeとは Terraform terraform.tf iam.tf

「Azure」上に、Elasticsearch、Kibana、Fleet Serverを含むElastic Stackの検証環境を「Self-Managed」方式で構築するための詳細な手順書（ホワイトペーパー： Azure上へのElastic検証環境構築手順書（Self-Managed版) ）を公開しました。 ホワイトペーパーのダウンロードはこちらから なぜSelf-Managedなのか？ Elasticの環境をAzure上に構築する方法には、主に4つの選択肢があります。Elastic Cloud Hos

aptpod Advent Calendar 2025 – 12 月 12 日の記事です。 こんにちは、intdashグループで組み込みソフトウェアを担当しているOchiaiです。 みなさんは、ディスプレイもキーボードもない「ヘッドレス」なエッジコンピューターの状態を確認する際、どうされていますか？ わざわざノートPCを開いてLANケーブルで繋いだり、HDMIモニターと電源タップを探し回ったり……。現場でのこうした作業は、物理的な準備だけで一苦労です。 aptpodではこうした課題に対し、専用ディスプレイ

はじめに 鹿児島らぐというLinux User Groupで月イチを目処に勉強会を行っています。現在は主にオンラインで活動しており、オープンソースのソフトウェアをVPSにセルフホストしてそれを利用してオンライン勉強会をし […]

はじめに はじめまして。グループ経営ソリューション事業部の三谷です。 この記事では、 電通 総研で監視ツールとして利用しているDatadogについてどのようなサービスなのか基本的な情報と、導入手順をまとめた記事になります。 Datadogとは Datadog は、 クラウド やコンテナ環境向けの「監視・可観測性プラットフォーム」です。 サーバ・コンテナ・ ミドルウェア ・アプリケーション・ クラウド サービスからデータを集めて、1 つの画面で横断的に可視化・分析できる SaaS 型のサービスです。 Dat