サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
はじめに こんにちは。インフラエンジニアの鈴木です。 この記事は、株式会社asken (あすけん) Advent Calendar 2025の12/12の記事です。 今回は「開発の手動構築を、AWS MCP ServerでサッとIaC管理へ移行する」方法を紹介します。 (ここでのIaC管理とは、インフラの構築や設定を手作業ではなくコードで自動化・管理することを指します。) スピードが求められる場面では、まず開発環境を手動で素早く構築することがあります。 しかし、ステージングや本番へ進める段階で、既存リソースの棚卸しや依存関係の把握、IaC化に時間がかかり停滞しやすいのが課題です。 この問題を解決する手段として「AWS MCP Server」を活用できます。 既存リソースを自動で読み取り、TerraformやCDKなどのIaC管理へ簡単に移行する方法を紹介します。 概要AWS MCP Se
LayerXTech Advent Calendar 2025の9日目の記事です。 バクラク事業部 ソフトウェアエンジニアの @upamune です。 今日は、ローカル開発のシークレット設定をいい感じにした話をします。 ローカル開発環境のシークレット設定、手動でやっていませんか? 「シークレットは1Passwordにあるので設定してください」 開発環境のセットアップでこのようなことを言った・聞いたことがある人も多いのではないでしょうか。APIキーなど、ローカル開発でシークレットの設定が必要なことがあります。 この記事では、AWS Secrets Manager とGo の struct tags を組み合わせて、ローカル開発時のシークレット設定を自動化した仕組みを紹介します。シークレットを手動で設定する手間をなくし、開発体験を向上させることが目的です。 背景・課題 私たちのチームでは、
1. はじめに 1.1PCI DSSについて MIXIでは、全社ID・決済基盤システムを内製で開発・運用しており、各種決済手段を社内で開発している各サービスから統合的なインタフェースで利用できるようになっています。利用しているサービスの一例がMIXI MとモンストWebショップです。 この決済基盤システムは決済代行の役割を担っており、クレジットカードで決済する時は、カード会員データを保持しながら決済プロバイダと通信しています。そのため、MIXIは、カード会員データを安全に取り扱うためのセキュリティ基準であるPCI DSSを2019年より取得しています。 1.2 要件10.4についてPCI DSSの現行バージョンは4.0.1で、300以上の要件から成っています。要件の中に以下の項目があります。 (出典:PCI DSS v4.0.1) この要件では、システムやアプリケーションのログに関して
こんにちは、大和総研システムインフラ設計部の久米です。 この度、入社1年目で、社内の認定資格取得サポートを活用し6カ月でAmazon Web Services(以降、AWS)認定資格の全12資格を取得しましたので、その経験をお伝えしたいと思います!本記事では、認定資格の取得にチャレンジした理由や勉強法、全12資格を取得する過程で得たものについてお伝えします。本記事が、AWSに限らず新しい技術習得や資格取得を目指す皆さまの参考になれば幸いです。 大和総研ではクラウドを通じてお客様に価値を提供すべく、パブリッククラウドの推進組織(CCoE: Cloud Center ofExcellence)を中心に、社内勉強会や認定資格取得の支援など、パブリッククラウド人材の育成の取り組みを進めています。AWS認定資格全12資格の取得にチャレンジした理由 恵まれた環境AWS認定資格12資格をすべて取
きっかけ 東京大学のAWS講義「コードで学ぶAWS入門」、いわゆる東大AWSってやつが良いらしいと聞いたのでやってみました。 確かにこれは良いです。クラウドをこれから学びたい方にぜひおすすめ。 集中講義的に休日に半日もあれば学べます。 かかるAWS費用もわずか。 ほとんどのチュートリアルがAWSの無料枠で実行できてしまいます。ディープラーニング用のGPUインスタンスをぶん回すところは有料です。それでも数百円で済みます。 これは一通りハンズオンをやってみたAWSの費用です。 もはや学ばない理由が見当たりませんね。 これを書いた理由 けっこう有名な講義資料なのでいまごろ紹介するまでもないネタかと思っていましたが、いざやってみたらハンズオンのコードが最近のAWS環境では動作しない箇所がいくつかあったので。 動作するように修正した手順をまとめておきました。本記事がはてブを950件ももらってしまい
importlogging from multiprocessing import Process, Pipe import re import sys from io import StringIO from typing import Dict, Optionallogger =logging.getLogger(__name__) globals: Optional[Dict] = {} locals: Optional[Dict] = {} def sanitize_input(query: str) -> str: """Sanitize input to thepython REPL. Remove whitespace, backtick &python (if llm mistakespython console asterminal) Args: query
こんにちは。カミナシでソフトウェアエンジニアをしているaomanです。 私のエンジニアとしての経歴はカミナシが2社目で、前職も含めフロントエンドからバックエンドまで一通り開発はしていました。ですが、AWSなどインフラに関しては、アプリケーション開発時必要になったところを少し触ったりするくらいで、ガッツリと本格的に学んだことがありませんでした。 そんな私ですが、今回ECS Clusterの切り替え作業を先輩エンジニア監修の元一緒に行う機会をいただきました。どのようなことをしたのか、簡単にではありますがご紹介させて頂こうと思います! ざっくり概要 カミナシのサービスでは、APIサーバーの運用にAmazon ECS(on Fargate)を利用しています。また、APIサーバーコンテナの他にいくつかのコンテナが起動しています。以下がざっくりとした図になります。1つのTask定義があり、4つのコンテ
AWS のコンテナ: 選択方法コンテナは現代のアプリケーション開発の重要な要素です。コンピューティングリソースを整理し、アプリケーションデプロイのコンテンツを管理するための標準的な方法となっています。 コンテナは、個別に再現可能なコンピューティング環境を提供します。また、パッケージ化と依存関係管理を簡素化する方法も提供します。非常に大規模なマルチクラスター環境のオーケストレーションからウェブアプリケーションのオーケストレーションまで、あるいはノートパソコンで作業のテストや概念実証を行うことまで、クラウドにデプロイするソフトウェアを構築し始めるのに最適な方法です。 この意思決定ガイドは、モダンアプリケーション開発に適したAWS コンテナサービスを開始して選択する際に役立ちます。 この 4 分間の短時間の動画は、AWS Summit DC2022 において、AWS の PrincipalTechnical Accou
Amazon EKS Workshop のご紹介 | Amazon Web ServicesAmazon Web Services ブログAmazon EKS Workshop のご紹介Amazon ElasticKubernetes Service (Amazon EKS) と関連するオープンソース技術に精通するために作成されたKubernetes に特化したワークショップであるAmazon EKS Workshop のリニューアルを発表できる事を嬉しく思います。新しいワークショップは既存のワークショップを置き換えます。既存のワークショップは完全に廃止されましたが、archive.eksworkshop.com として引き続きアクセスすることができます。Amazon EKS Workshopは、新たに開発されたモジュール、参加者のために合理化されたコマンドラインインターフェイス (CLI) 体験、ワークショップの前提条件をデプロイするためのインフラストラクチャの改善に
「入門機械学習パイプライン」にSagemaker Studio Labで入門する | Amazon Web Services前半の章では、これらの各ステージの意義とTFXを用いた実装を主として取り扱っています。 第3章ではExampleGenを用いた構造化・非構造化データの取り込み方法とベストプラクティスが紹介されています。 それに加えて、取り込んだデータをトレーニング、評価、テスト用に分割する方法や、データセットのバージョン管理についても解説があります。 第4章ではTensorFlow Data Validation (TFDV)を用いてデータセットの検証を行っています。 TFDVを用いてデータから要約統計量を計算し、データセットを表現するスキーマを生成しています。また、スキーマを元に同じ種類の2つのデータセット間(学習データセットと検証データセットや別日に収集された学習データセット)の差が許容されるものであるかをチェックしたり、TFDVを用いてデータセットを選択した特徴量でスライスし、データセットのバイアス
はじめに 必要に応じて検証環境の追加・削除などの管理をするのが面倒くさいので、PR作成時に検証環境を構築、PRマージ・クローズ時に検証環境を削除ができないか考えてみました。 今回の作成したGitHub Actions ワークフロー、Terraformなどはこちらのリポジトリにあります。 概要図 どのように実現したか 実現あたり、コンテナイメージのプッシュ、ECS サービスのデプロイはGitHub Actions、Terraformの実行はAWS CodeBuildで行うことにしました。 なぜTerraformの実行はCodeBuildを利用するようにしたかというと、CodeBuildはVPC内のリソース(今回の場合はAurora Serverless)にアクセスできるからです。 これによってアプリケーション、DBマイグレーション時に使用するMySQL ユーザーをTerraformで作成する
こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 この記事では私が普段AWS環境を触るときに、ケアレスミスを起こさないために気をつけていることをまとめてみました。 あまり特別なことはしていないのですが、どなたかのご参考になれば幸いです。 普段行っていること ※ この記事ではミスしたくない/ミスできない環境を「本番環境」という表現で統一しています。 スイッチロール時にAWS ExtendSwitch Roles を使う 作業対象のAWSアカウントにログインする場合、IAMロールによるクロスアカウントアクセス(スイッチロール)という方法を利用しています。 スイッチロールの詳細については下記のブログで紹介しているので、スイッチロールって何?という方はご一読いただければと思います。 入社1年で変化したAWSサービスの使い方 スイッチロールを使う場合はデフォルトのマネ
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 さて先日こんなご質問をいただきました 「AWSは200サービス、「今から学ぼう!」て人は、多さが障壁になると思うので、この辺はどういったアドバイスありますか?」 確かにそうですよね。多くの人も同じように感じてるはず! ということで、このブログを書くことにしました。 これからAWSを始める人のお役に立てればと思います。AWSのカルチャー 最初は機能やサービスではなく、AWSの考え方を理解することから始めてください。 ここをおさえておくと、各サービスの理解がスムーズになります。 オススメはAWSチーフエバンジェリスト亀田さんの登壇ビデオです。 3点ほどピックアップしましたので、参考にしてください。 ベストプラクティクス: Well-Architected フレームワーク サービスではありませんが
![[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f5ed205e403a98e1e3b33f6bd4f4a223698690721%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2021%252F06%252Fmanyservices.jpg&f=jpg&w=240)
はじめに esbuild のビルド時間の速さに感動して、個人プロダクトで使っているAWSLambda (Node.js) をなるべく速く更新できるようにしたいな、と思ってやってみた投稿です。 おことわり タイトルに2秒と書いていますが、当然どんな環境でも2秒でできるわけではありませんのでご注意ください。 使用するソースコードの内容によって、デプロイする時間も変わります インターネットの回線速度やAWSリージョンによって、デプロイする時間も変わります 参考までに、私の通信速度はこのぐらいでした。 その他AWS の状況などの要因でも変わるかもしれません。 「参考:私の個人環境の場合」の章にも書いていますが、私が実際に使っているLambda 関数は約4.2秒でアップデートできます。 高速にデプロイしたい理由 ローカルでもAWSLambda の環境をある程度まで再現して開発することは可
AWS、エッジにおけるJavaScript実行環境に本格参入。Cloudflare WorkersやDeno Deployなどと競合へAmazon Web Services(AWS)は、エッジ環境で軽量なJavaScriptによる処理を実行可能な新サービス「Amazon CloudFront Functions」を発表しました。AWSではすでにエッジで処理を行う「Lambda@Edge」を提供しており、そこでNode.jsとPythonによるコードを実行可能です。 しかしLambda@Edgeは13カ所のリージョナルエッジキャッシュにおいて処理が行われるのに対し、CloudFront Functionsは218カ所以上のCloudFront Edge Locationsにおいて処理が行われるため、よりユーザーに近い広範囲なロケーションで実行されます。 また、実行時間もLambda@Ed
Raspberry PiでAWS互換のコンテナ環境を作れるAmazon ECS Anywhere。AWSがコンテナとKubernetesでハイブリッドクラウド/マルチクラウド対応へ大きく踏み出すAWSの競合であるGoogle CloudやMicrosoft Azureは、すでにコンテナとKubernetesをベースとしたハイブリッドクラウド/マルチクラウドのソリューションであるAnthosとAzure Arcを展開しています。 AnthosもAzure Arcも、Kubernetesによってクラウド基盤やオンプレミスを抽象化したうえでコンテナのポータビリティを用いることで、自社クラウドのアプリケーションをオンプレミスでも他社のクラウドでも実行可能にすることを基本的な仕組みとしています。 「Amazon ECS Anywhere」と「Amazon EKS Anywhere」も、これらと似たソリューションを提供するものといえます。 コンテナのポータビリティとKubernetesのインフラ抽象化の機能を活用することで、AWS上のコンテナアプリケーションが簡単にオンプレミスや他社クラウド
Amazon Web Servies(AWS)は、現在開催中のオンラインイベント「AWS re:Invent 2020」の2つ目の基調講演である「Partner Keynote」で、AWS上のSaaS構築を促進する「AWS SaaS Boost」を発表しました。 ソフトウェアベンダが自社のソフトウェアをSaaSとして提供するには、単にソフトウェアをクラウド上で実行するだけでなく、マルチテナント構成の実現、ユーザー向けポータルの構築、モニタリングシステムやダッシュボードの構築、課金管理、デプロイの自動化など、SaaSとしてのさまざまな周辺機能も用意しなければなりません。AWS SaaS Boostは、AWSがこれまで蓄積してきたSaaS構築のノウハウやベストプラクティスが詰め込まれた、SaaSの見本となるフレームワークで、そのまま利用可能な参照環境(Reference Environmen
![[速報]AWS、SaaS構築のフレームワーク「AWS SaaS Boost」発表。ISVがすぐにSaaSを提供可能。AWS re:Invent 2020](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2ffb6ad5218b34fb0a4e3a2aba99a1737dbbb1e506%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fwww.publickey1.jp%252F2020%252Faws_saas_boost_2021.gif&f=jpg&w=240)
『みんなのAWS〜AWSの基本を最新アーキテクチャでまるごと理解!』(技術評論社)の出版を記念したトークイベント。経験豊富なAWSエキスパートである著者による書籍の内容の紹介、執筆時のエピソード、これからAWSを学ぶ人に知ってほしいことなどを語り合いました。最後は、本書をどういう人たちに読んでもらいたいかについて。 新しくAWSを始める方にも今EC2とか触っている方にも見てもらえる内容に佐々木大輔氏(以下、佐々木):せっかく今回書籍を書いたみなさんに来ているので、この本をどんな人に読んでほしいですか? というところと、読んだときにどういうところを学んでほしいのかというところ。そこらへんを改めて著者からのメッセージということで1人ずつお願いしたいと思います。千葉さんからお願いしていいですか? 千葉淳氏(以下、千葉):一応今回『みんなのAWS』っていうタイトルなので、みんなって書いています。基
こんにちは、虎の穴ラボNSSです。 今まで私は、サーバーレスの勉強の一環として、AWSLambdaを使ったWebアプリケーションの作成方法を、本ブログやとらラボの同人誌等で紹介してきました。 しかし、サーバーレスに関するサービスはAWSLambdaだけではなく、他にもたくさんあります。 その中で今回は、AWS Fargate(以下Fargate)を使って、2020年5月時点の最新Rails開発環境をFargateで作って見たいと思います。 ...と思っていたのですが、Fargateを利用するには、いくつか前提となる知識が必要になることがわかりました。 前提となる知識は、 コンテナ・Dockerの知識Amazon ECR、ECSの知識 Fargateの知識 などです。 全てを説明すると長くなってしまうので、何回かに分けて説明していきたいと思います。 何回になるかわかりませんが、最終的に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
