サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
レイングッズ
dev.classmethod.jp
低コストで利用可能なマネージド脅威検出サービス、Amazon GuardDutyについて2024年時点の情報をまとめてみました。AWSサービス入門記事として是非ご活用下さい。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の55日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場とな
Raycastを愛用しています! RaycastはMac専用のコマンドランチャーアプリです。 Alfredとほぼ同じことができると考えて良いかと思います。 Raycastの非常に気に入っている機能として、 シェルスクリプトなどをコマンドランチャーから簡単に実行することができる点があります。 やり方はこちらを参照してください。 この機能は省略可能な引数を受け取ることもできるので、 かなり利便性の高いスクリプトをホットキーで簡単に実行することができます。 控えめに言って最高です。 例えば私は自作のtodo管理アプリを使っているのですが、 タスク追加のAPIを実装して、 それを叩くようなスクリプトを叩くことでタスクを追加しています。 こんな感じです。 ちなみに与えられる引数の数は3つまでに制限されています。1 タスク追加は思いついた瞬間にできるだけ少ない手数で登録できることが重要なので、 tod
venv で作成した Python 仮想環境に jupyter をインストールして、jupyter notebook をローカルで起動してみた 今回は、こちらの推薦システム実践入門:https://www.oreilly.co.jp/books/9784873119663/ に付属している jupyter notebook サンプルコードを実行するための Windows ローカル環境を自分の手元で準備してみました。 venv に慣れる目的で実行しましたので、備忘録として残します。 目次 前提 venv を選んだ理由 仮想環境の作成 仮想環境の作成 仮想環境を起動する pip アップグレード jupyter パッケージのインストール jupyter Notebook の起動 jupyter Notebook と仮想環境の停止 前提 OS windows 11 ローカル環境に Python を
コンバンハ、千葉(幸)です。 少し前のアップデートとなりますが、AWS Direct Connect のホスト型接続で 25 Gbps のポート速度がサポートされました。 これまでのホスト型接続では 10 Gbps が最大接続容量でしたので、2.5 倍にアップしたというわけです。 AWS Direct Connect のホスト型接続とは? アップデートの内容を理解するために、AWS Direct Connect のホスト型接続とは何かをおさらいしておきましょう。 AWS Direct Connect の主要リソースとして、接続と VIF(仮想インターフェース)があります。「接続」の中に VIF を作成し、利用します。 接続および VIF は、それぞれ以下に分類されます。 接続 専用接続 ホスト型接続 VIF 標準 VIF ホスト型 VIF AWS Direct Connect を利用する場
こんにちわ。組織開発がミッションの人事グループ・組織開発室に所属しているてぃーびーです。 仕事においてコミュニケーションは欠かせません。そして、コミュニケーションの質によって本来の意図とズレて伝わったり、意図通りに伝わったとしても、過剰に時間がかかったりする可能性があります。 コミュニケーションの質と効率を高めるために重要な要素として、「やりとりの論点を掴む」という点があります。そこで、この記事では「やりとりの論点を掴む」ことについてまとめます。
こんにちは。サービス開発室の武田です。 PythonでAWSのリソースを操作する際にはboto3というライブラリを使うのが基本です。さてboto3を使用する上で覚えておかなければいけない注意点として、List系APIがあります。「IAMロールの一覧を取得する」「S3バケットのオブジェクト一覧を取得する」など、List操作をする機会は多くあります。注意点とは何かというと、 一度のList操作ですべての結果が返ってくるわけではない ということです。 たとえばiam.list_roles()では次のように書かれています。 Note that IAM might return fewer results, even when there are more results available. In that case, the IsTruncated response element return
What’s New with AWS? からコスト関連のニュースを Slack へ通知できる AWS Cost News Slack Bot をやってみた AWS の最新情報が掲載される What's New with AWS? は AWS 利用者にとって重要な情報ソースの一つです。 RSS を利用して、最新情報をキャッチアップしている方もいらっしゃるのではないでしょうか。 先日、そんな What's New with AWS? から特定のキーワードが含まれる記事だけを Slack へ通知するソリューションが紹介されていたので、やってみたいと思います。 記事の中で、今回のソリューションが必要な背景として "過去 6 か月間に 1,400 件を超える製品発表を行いました" と紹介されています。確かに全てをキャッチアップするのは困難ですね... AWS published more than
RDS for SQL Server で rds.force_ssl パラメータ変更時の透過的な暗号化接続の挙動を sqlcmd で確認してみた いわさです。 Amazon RDS のエンジンタイプで SQL Server を選択し SSL/TLS 接続を使いたい場面がありました。 クライアント側で SSL/TLS 接続設定が必要だと思っていたのですが、次のドキュメントによるとどうやらクライアント側で明示的な設定が必要な場合と、特にクライアント側で対応は不要で透過的に接続される場合があるということがわかりました。 SSL を使用して SQL Server DB インスタンスに接続する方法は 2 とおりあります。 すべての接続に SSL を強制する — これはクライアントに対して透過的に行われ、クライアントは SSL を使用するための作業を行う必要はありません。 特定の接続を暗号化する —
こんにちは。たかやまです。 5/9(木)組織的なクラウド統制 はじめの一歩で登壇したセッション「組織的なクラウド統制のはじめの一歩 後編」の登壇資料です。 こちらは前半の続きになっているので、前半のセッションをご覧になっていない方はこちらのブログをご覧ください。 登壇資料 セッション概要 各章で以下のサービスを紹介しています。 アカウント管理 Organizations ユーザ管理 AWS IAM Identity Center Jumpアカウントによるユーザ管理 MFAの設定の重要性 既存IDプロバイダーとのIAM SAML連携 ログ管理/監査 AWS CloudTrail AWS Config ログ集約のアカウント構成例 AWS Control Tower セキュリティ管理 Amazon GuardDuty IAM Access Analyzer AWS Security Hub (ア
Amazon AthenaのFederated Queryにデータソース側のクエリ構文直接が指定できるパススルー機能が追加されていました 初めに 先月のアップデートとなりますがAthenaで直接利用できないデータソースに対するクエリをサポートするFederated Queryの強化アップデートがありました。 Athenaでは以前より直接サポートしてないデータソースに対する検索に対してLambda関数を中間のコネクタと利用してクエリを行うフェデレーティッドクエリ(Federated Query)が存在していました。 Federated Queryは多数のデータソースに対して統一された構文)で横串検索ができるのが非常的に強力な一方、あくまでAthenaの構文で記載したものを変換するという関係上データソースのネイティブの機能を全て使えるとは限りません。そのため場合によっては必要以上に複雑なクエリ
こんにちは、戸田です! Laravel10を使うことがありインストールに迷ったのでブログ化します。 今回の環境 WSL2 (Ubuntu) PHP v8.2 Composer v2.7.x Laravel v10.x Laravel sail 前提 WSL2、PHP、Composer、Dockerがインストールされていること 手順 Laravel10をインストール まずはComposerでLaravel10をインストールします。 この場合"10.*"を任意のバージョンにすることもできます。 composer create-project laravel/laravel project-name --prefer-dist "10.*"
困っていた内容 CloudWatchのTargetResponseTimeメトリクスのグラフが途切れるのはなぜですか? どう対応すればいいの? TargetResponseTimeメトリクスは、リクエストがロードバランサーから送信され、ターゲットからの応答を受信するまでの経過時間を計測しているメトリクスです。 そのため、処理内容によってレスポンス時間が異なるとそれに伴って値が変わります。 グラフが途切れることがありますが、こちらはリクエストがないことが原因であり、何か異常が起きているわけではありません。 リクエストがなければそもそもレスポンス時間が発生しないため、メトリクスの値がなく、グラフが途切れることがあります。 参考資料 CloudWatch Application Load Balancer の メトリクス - Elastic Load Balancing TargetRespon
Hibiya.Tech #5 愛情爆発!私の推し技術を語りたい にて "「ネットワーク初心者でも使いやすい!VPC Latticeをご紹介します」というタイトルで登壇しました。 ご参加していただいた方、ありがとうございました。 登壇の際に使用したスライドを公開いたします。 登壇スライド まとめ 登壇時間としては10分という短い時間でしたので、概要をギュッと絞った内容となっております。 Latticeについて更に学んで見たい方は以下ブログも併せて参照していただけると幸いです。
本ブログは 2024 年 5 月 9 日に開催された 組織的なクラウド統制 はじめの一歩 の資料公開です。 AWS のセキュリティ対策をどの程度実現できているかを測るフレームワーク「AWS セキュリティ成熟度モデル」の紹介とそれを基に AWS アカウント発行時のベースライン設定(初期設定)の一例について記載しています。 セミナーは次の流れで説明しました。 AWS セキュリティ成熟度モデルとは 本ブログの資料 AWS アカウントのベースライン設定 本ブログの資料 AWS のクラウド統制に関連するサービスの紹介 別ブログの資料 最後の「AWS アカウントのベースライン設定」については下記ブログで公開されていますので合わせて参照していただけますと幸いです。 参考資料 セキュリティ成熟度モデルは下記サイトで閲覧できます。注書きにもありますが、成熟度モデルは AWS 公式ドキュメントではなく、セキュ
アノテーション株式会社のあのふじたです。 最近、様々なプロダクトごとのEOL情報をまとめたサイト「endoflife.date」 を知りました。 このサイトのAPIを利用して、EOL情報を取得し、Googleスプレッドシートで一覧化してみたいと思います。 endoflife.date とは endoflife.date は、様々な製品のEOL日付とサポートライフサイクルを文書化しているサイトです。 API のページ APIの詳細は以下のリンクから確認できます。 API ドキュメント 現時点では3つのエンドポイントが説明されています。 Get All Details Single cycle details All Products All Products エンドポイントを使うと、全プロダクトの情報が取得できます。 全プロダクト情報 Get All Details は特定のプロダクトの全情
Amazon Q Businessについて2024年時点の情報をまとめてみました。AWSサービス入門記事として是非ご活用下さい。 こんにちは。AWS事業本部コンサルティング部に所属している森田です。 当エントリは弊社 AWS 事業本部による『AWS 入門ブログリレー 2024』の 54日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂けれ
2024年5月、Application Load Balancer (ALB)のアップデートにより、 アクセスログと接続ログのフィールドとして「traceability_id」が追加されました。 アップデート後のALBのアクセスログ、接続ログを調査し、 新しく追加された「traceability_id」が、 アクセスログ、接続ログの突き合わせに利用できる事を確かめる機会がありましたので、紹介させていただきます。 ELB設定 ELBの設定画面 「属性を編集」を利用して、アクセスログ、接続ログをS3に出力する設定としました。 ※ログ出力先のS3バケット、バケットポリシーは事前にELBアクセスログ許可済みのものを利用しました。 ステップ 2: S3 バケットにポリシーをアタッチする ログ確認 アクセスログ、接続ログ、それぞれの最終フィールドに、「TID_」で始まる、 traceability_i
こんちには。 データアナリティクス事業本部 機械学習チームの中村(nokomoro3)です。 今回は以下の記事の続きです。少なくとも以下の記事の「モデルの追加」までは実施した前提で説明します。 エンジニア向けのBIツール、QuaryをBigQueryに接続して使ってみた | DevelopersIO 本記事では前回触れられなかった、QuaryのCLIを紹介したいと思います。 CLIの使い方 quaryのコマンドの使い方は以下で確認することができます。 quary -h # Usage: quary.exe [OPTIONS] <COMMAND> # # Commands: # init Initialize demo project with sample seeds & models inside current directory # compile Validate the proj
動的実行ストレージのコストは静的実行ストレージより約 53% 高いです(2024 年 5 月 28 日現在の北米リージョン価格)。 料金表引用: Genomic Data Analysis - AWS HealthOmics Pricing - Amazon Web Services 動的実行ストレージを使ってみた プライベートワークフローで動的実行ストレージを利用しました。実行ストレージ容量の選択肢に Dynamic Storage が追加されていました。これを選択し、Hello World 的なワークフローを実行しました。 以下がワークフローの実行結果です。実行ストレージ容量は指定どおりDynamic storageで実行されています。画面下の実行タスクには使用したディスクサイズは表示されませんでした。 AWS CLI で使用したディスクサイズの確認方法 2 時間以内に完了したワークフ
AWS Security Hubで定期実行されるコントロールは24時間周期のものと12時間周期のものがあります。どのコントロールがどの周期なのかはAWS CLIで確認可能です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 皆さんは普段AWS Security Hub(以下Security Hub)を利用していますか?もちろんしていますよね。 そんなSecurity Hubの主機能として、標準とそれに準ずるコントロールによりAWS環境のセキュリティチェックがあります。私も普段お世話になっています。 このセキュリティチェックですが、コントロールに応じてチェックのタイミングは以下2種類に分けられます。 定期的なチェック 一定の周期で実行される 変更トリガーによるチェック 対象のリソースの状態が変化したときに実行される このうち、定期的なチェックは「最後の実行
どうも、ちゃだいん(@chazuke4649)です。 昨年末に AWS Control Tower Landing Zone API が公開され、API経由で AWS Control Tower の有効化が可能になりました。 TerraformのAWS Providerでも以下バージョンで新しいリソースとしてサポートされています。 Release v5.36.0 · hashicorp/terraform-provider-aws aws_controltower_landing_zone | Resources | hashicorp/aws | Terraform | Terraform Registry 早速やってみましょう。 ただし、執筆時点では既知のバグが存在しますのでご注意ください。(ブログ後半参照) 前提 執筆時点で最新バージョンのTerraformとAWS Provider
困っていた内容 S3 Glacier Deep Archiveのオブジェクト取り出しにかかる費用はどう試算すればいいですか? どう対応すればいいの? S3 Glacier Deep Archiveで保存したオブジェクトを取り出す際の料金は、データ取り出しリクエストの数 (1,000リクエスト単位)と取り出したオブジェクトのデータ量 (GB 単位)に基づいて課金されます。 (S3 Glacier Deep Archive に保存したデータを取り出すには、データ取り出しリクエストを行う必要があります。) 料金は以下のURLに記載されています。料金は、取り出すときに指定した「取得階層」オプションが「標準」か「大容量」かによって変わります。 料金 - Amazon S3 |AWS データ取り出しリクエスト (1,000 リクエストあたり) データ取り出し (GB あたり)
こんにちは!AWS事業本部のおつまみです。 みなさん、Security Hubの運用をしていますか?私はしています。 AWS公式ブログでアナウンスは出なかったのですが、2024/5/3 に AWS Security Hubのセキュリティ標準に新たに 15個のチェック項目(コントロール)が追加されていました。 Document history for the AWS Security Hub User Guide - AWS Security Hubより 本エントリでは、新規追加されたコントロールの情報をまとめたものを簡単なコメント付きで紹介していきます。 各コントロール毎に以下の情報をまとめていきます。 項目 概要 Amazon Data Firehose [DataFirehose.1] Firehose delivery streams should be encrypted at r
クラスメソッドの期末が近いため、今年のチケット棚卸しをしました。その中に年単位で停留しているものがあり、リマインドの切り出し等参考にしたもの含めて記事としました。 クラスメソッドは6月が期末です。今年も6月が近いので、社内でのサービス開発室への問い合わせや提案に関するチケット棚卸しを始めました。 チケットが残る原因は大体以下の通り。 ボールをサービス開発室が持っている チケットのステータス更新停止 サービス開発室持ちとなっている場合は関連Issue等で進捗を確認しますが、大体は優先度の関係で進んでおらず、据え置きとなることが殆ど。 問題は後者のチケットで、担当者へのヒアリングが必須です。厄介なのは数年単位で留まっているケース。切り出し方も悩ましくなります。 今回の棚卸しで実践したことを含めて、棚卸しまでの完了例として書いてみました。 棚卸し対象の確認 サービス開発室で棚卸し対象になるチケッ
アライアンス事業部の兼本です。 2024年05月13日~05月16日までの4日間、Las Vegasで開催されたAlteryx社のグローバルイベント「Alteryx Inspire」のアーカイブ動画が公開されました。 視聴期間は2024年5月28日から2024年7月8日までの期間限定ですのでご注意ください。 また各セッションの視聴は無料ですが、以下のサイトでイベントへの事前登録が必要となりますのでご注意ください。 現時点ではキーノートやAI関連セッションなど29セッションが閲覧可能となっております。特にお勧めしたいのは「Grand Prix [19001]」で、今年は15周年を記念して過去のGrand Prix優勝者(リージョン優勝者を含む)4名と現地で開催された予選会で優勝した1名の計5名がAlteryxを使ったデータ準備と分析能力を賭けて戦います。 今年の勝者が誰なのか!その結末をぜひ
いわさです。 Amazon QuickSight のテーブルビジュアルでは分析およびダッシュボードで列の値による並び替えが可能です。 現状は単列での並び替えが可能で、少し複雑なルールで並び替えしようとすると工夫が必要です。 テーブルビジュアルでの並び替え時に「オフビジュアルフィールド」を指定出来ることに気がついたので複数カラムを組み合わせたソートカラムを作成しつつ、ビジュアルへ表示せずに並び替え用途で使ってみました。 シンプルな並び替え 次のような CSV ファイルをアップロードしてテーブルビジュアルで表示してみます。 各フィールドの並び順がバラバラになるように適当な値を設定しています。 name,val1,val2 elephant,1,1 fish,1,2 apple,1,3 cat,2,1 banana,2,2 dog,2,3 デフォルトだと次のように name 列でソートされました
SRE NEXT 2024について 信頼性に関するプラクティスに深い関心を持つエンジニアのためのカンファレンス「SRE NEXT 2024」が2024年8月3日〜4日の2日間にわたってAbema Towersで開催されます。 この「SRE NEXT」のプレイベントとして、仙台、京都、広島など日本全国各地で「Road to SRE NEXT」が予定されており、5月24日(金)に福岡@GMOペパボで初回イベントが開催されました。 地元開催ということで参加してきたので、簡単にレポートします。 SRE NEXTオーガナイザーの @shotaTsuge さんと @ryuichi_1208 さんの挨拶からイベントは始まりました。 参加ー #srenext pic.twitter.com/CuhWI6r0Ue — L I N Y O W S (@linyows) May 24, 2024 セッションは幅
Amazon AppStream 2.0のユーザー認証をAmazon Cognitoで実装し、WAFでIP制限も追加してみた はじめに Amazon AppStream 2.0でのユーザー認証は、いくつか選択肢があります。 Amazon AppStream 2.0のユーザープールを利用 SAML 2.0 によるサードパーティーの ID プロバイダーと連携 SAML 2.0 + Active Directory 連携 独自 ID サービスを構築することによるカスタム ID 認証 今回は、AWSが提供するワークショップを参考に、Amazon Cognito のユーザープールを利用した Amazon AppStream 2.0 の認証構成を構築する方法を紹介します。 今回構築する構成は、以下の図に示す通りです。(ユーザー登録時のメール送信のためAmazon SESも利用されます) ワークショップ
SSHキーを1Passwordに保存しておき、 ~/.ssh/configに IdentityAgent "~/Library/Group Containers/HOGEHOGE.com.1Password/t/agent.sock" という設定を書いておくと秘密鍵を1Passwordから出すことなくサーバに接続することができます。 こちらの内容については下記ブログなどをご参照ください。 https://dev.classmethod.jp/articles/1Password-git-ssh/ 私はこの方法を愛用していたのですが、 ある日次のエラーが出るようになりました。 Received disconnect from UNKNOWN port 65535:2: Too many authentication failures Disconnected from UNKNOWN por
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く