サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2024年ランキング
devlog.arksystems.co.jp
IaC ( Infrastructure as Code ) とは?簡単に要約すると「基盤開発をコードでインフラストラクチャーを定義し、構成管理する」手法です。AWSが提唱しているIaCはこちらをご参照ください。 作成するAWSリソースAWSマネジメントコンソールから新規VPCを作成する際、セットで必要となる設定群を対象にterraformを使って一括作成してみようと思います。 事前準備今回準備した環境は以下です。 AWSIAMユーザーIAMユーザーには「AdministratorAccess」ポリシーをアタッチし、アクセスキーを発行しています。AWSアカウントに対してフルアクセス権限を付与することになるため十分に注意して利用してください。ローカル環境Windows 10インストールInstall Terraformからダウンロードして任意の場所に保存します。 私は「"C:\Windows
こんにちは。プラットフォーム技術部の小林(雄)です。 クラウドサービスの普及により、セキュリティに対する要求も高まっている昨今、セキュリティ対策関連の運用業務も増加傾向にあるように感じます。 とりわけ定期的なパッチ適用、コンポーネントアップデート対応では多くの運用稼働を必要とし、場合によっては毎月本対応に追われることもあると思います。 本日はそんなパッチ適用、コンポーネントアップデート対応の手間を削減できるAWSのPatch Managerについてどのような仕組みなのか、どんなことができるのかについて確認していきたいと思います。 AWS Patch ManagerとはAWS Patch ManagerはAWS Systems Managerの一機能で、端的に表現するとEC2に対するOSパッチの適用を自動化できるマネージドサービスです。 各マネージドサービスの詳細は以下を参照ください。 Wi
プラットフォーム技術部の小林正彦です。 システム脆弱性をついた攻撃による被害が頻繁に報告されている昨今、重大な経営リスクに対応すべく信頼性と安全性を高めるために適切な「システム監査」の実施が急務として求められています。 そもそも「システム監査とは?」というところから、その目的と施策について簡単に整理してみました。 本記事では「システム監査」としてさまざまなリスクに対して、クラウド環境でどのような統制をとるべきかの参考になる情報についてAWSを例にしてまとめていきます。 システム監査とはなにか「システム監査とは何か」については、経済産業省が公開している「システム監査基準」というドキュメントの中で述べられているので該当する箇所を引用します。 システム監査の目的システム監査は、情報システムにまつわるリスク(以下「情報システムリスク」という。)に適切に対処しているかどうかを、独立かつ専門的な立場の
こんにちは。プラットフォーム技術部の越地です。 今回はマルチアカウント・マルチリージョン環境での名前解決の方法を紹介します。 突然ですが、 「ベストプラクティスに従って部署ごとにVPCを分けたり、マルチアカウント構成にしたけれども、同じ名前解決機能を利用したい!でもVPC関連付けめんどくさい!」 と思ったこと、ありませんか? AWS CLI経由でしかVPC関連付けができないので、VPCが増えるたびに運用サーバーを起動してスクリプトをたたいたり、VPCを削除するときに関連付けを削除し忘れて謎の設定がずっと残っていたり…VPC関連付けを利用したプライベートホストゾーンの利用は、管理が煩雑になりがちです。 そこで今回は、VPC関連付けを増やすことなく、複数のVPCで同じプライベートホストゾーンを利用できる構成を紹介します。もちろんクロスアカウント・クロスリージョンでも変わらず利用できます! 構成
こんにちは、ソリューション開発部の柴﨑です。 私たちのチームでは、日次の朝のミーティング(以降、朝会と書きます)を実施しており、朝会で伝えたいことの準備をして欲しい旨を朝会の前にリマインドしています。しかし毎日リマインドを手作業で送るのは面倒なものです。今回は、Microsoft Power Automate(以降、Power Automateと書きます)のクラウド フローで祝日を除く平日にリマインドする方法をご紹介します。 まとめ[スケジュール]の[繰り返し]トリガーで平日に実行します。[Office 365 Outlook]コネクタの[イベントのカレンダー ビューの取得(V3)]アクションで「日本の休日」予定表からイベントを取得します。イベントがなければ祝日を除く平日なので[Microsoft Teams]コネクタの[チャットまたはチャネルでメッセージを投稿する]アクションでメッセージ
こんにちは、ソリューション開発部の柴崎です。 Excelで表を作ろうとしている最中、最近の若者は表に罫線を引かないと聞きました。なぜ若者は表に罫線を引かないのでしょうか。その謎を解明するため、われわれ調査隊はOOXMLの奥地へと向かいました――。 まとめ罫線を引いている時間がもったいないので、テーブルとして書式設定を使うのがおすすめです。テーブルを使うと構造化参照できるようになり、数式が読みやすくなります。Apache POIでも構造化参照するテーブルを作れます。表を作る罫線を使う方法・使わない方法で表を作ってみましょう。例えば以下のようなデータがあったとします。
こんにちは!プラットフォーム技術部の小羽根陸です。 昨年7月にZabbix5.xでのSlack通知連携についてご紹介しましたが、その後「Slack APIの仕様変更に伴い正常に動作しなくなった」や「5.0以前からアップグレードした場合にSlack連携に必要な設定が入っていない」といった問題に気づき対応しましたので、Zabbix6.0対応版として改めてご説明したいと思います。 Zabbix 4.4からメディアタイプにWebhookが追加され、外部スクリプトを自作することによって外部ツールに対してアラートを通知することができるようになりましたが、Zabbix 5.0からはさらにSlackを始め外部サービスと連携する機能が標準搭載され、WebUIで設定を行うことで簡単に実装できるようになっています。監視通知はメールよりもチャットのほうが便利という皆さん、ぜひお試しください。 Microsoft
こんにちは。プラットフォーム技術部の飯出(いいで)です。 新型コロナウイルス感染症の対応・対策で在宅勤務が始まって早1年が経とうとしています。そのような中、オンラインでのミーティングや商談によるWeb会議も増えたわけですが、自宅のインターネット回線速度が遅く、ストレスを感じている方もいらっしゃると思います。 そして、自宅のインターネット回線速度はどの程度出ているのだろうと気になるわけですが、世間一般に出回っているツールだとWeb画面上などから操作したタイミングの速度しか計測できません。24時間365日、自宅のインターネット回線速度はどの程度出ているのだろうと思い、Zabbixを使って定期的に回線速度を監視してみます。 Speedtest CLI を使って、Linux上で回線速度を取得するLinux上でインターネットの回線速度を取得するには、Speedtest CLI を使う方法が簡単だと思
こんにちは、ソリューション開発部の柴崎です。 最近、まじめな記事ばかり投稿してしまったので、ゆるい記事を書きます。 さて、複数人から無作為に発表順を決めるなど、ランダムに並べ替えたいことはよくあると思います。そんなランダムに並べ替える各種言語やツールに対して、コードゴルフ的に挑戦します。LT 大会で発表順を決めたいなど言われたら、これでドヤ顔しながらコーナーで差をつけろ!! ルール説明 適当な数人をランダムに並べ替えるコードの短さを競います。 人数と名前は可変とします。今回の例では、佐藤, 鈴木, 高橋, 田中, 伊藤の5人にします。出力結果を見て順番が分かれば OK とします。コマンドラインで実行できるワンライナー限定です。各種ツールの2020年2月時点での最新かそれに近いバージョンで実行します。Windows のコマンドプロンプトでは動かないものがあるかも (未検証) ???レギュレー
プラットフォーム技術部の小林正彦です。 本記事では「わかるようでよくわからないポリシー」のお話をしていきたいと思います。 AWSの公式ドキュメントにはポリシーに関する膨大な情報が掲載されています。しかしながらそれらの内容を机上で整理して理解するのは難しいです。「どういう場合にどのポリシーを定義するとよいのか」「それらを適用する上での注意点は何か」をつかめていないと、がんばって実装してみたのにメンテナンス困難なポリシー設計になってしまったなんてことになりかねません。 そういった事態に陥らないために「どういう場合にどのポリシーを定義するとよいのか」、「それらを適用する上での注意点は何か」を整理していきますが、すべてを解説しようとするととんでもない量になってしまうので本記事では「タイプの違い」に注目してポイントを記載していきます。 ポリシーの基礎的な話からまとめていきますので、これからポリシーを
こんにちは、ソリューション開発部の柴崎です。 前回、以下の記事で Java 11 の jdeps/jlink を使い、Spring Boot ウェブアプリケーションを動かすための最小構成の Java 実行環境の作成に挑戦しました。一応の解決をみせましたが、--print-module-deps オプションを指定するとエラーになっている部分を深堀りできていませんでした。今回の記事でさらなる解決を目指してみます。 まとめJDK 内部 API は使わない。自分たちのコードだけでなく依存するライブラリにも気をつける。特に JDK 内部 API で削除されたクラス (JDK removed internal API) に依存するライブラリがないか要確認。 JDK 内部 API で削除されたクラス (JDK removed internal API) を参照していると、jdeps の --print-
こんにちは、ソリューション開発部の柴崎です。 Spring Boot でウェブアプリケーションを実行可能な Jar/War 形式として作る場合、依存ライブラリだけでなくアプリケーションサーバーも単一のファイルに含まれます。ライブラリだけでなくミドルウェアも同時にアップデートにできる便利な世界になりました。同じように Java 実行環境も簡単にアップデートしたいというのは当然の発想かと思います。 Project Jigsaw の登場により、必要なモジュールのみで構成された Java 実行環境を作ることできるようになり、Java 実行環境のディスク使用量を節約できます。使用容量が減ることにより、Java 実行環境も併せて配布しやすくなります。Docker を使うという場合でも、より小さいイメージを作れる可能性がありますので、方法を知っておいて損はないかと思います。 まとめ2019年12月時点で
HTTPS対応(SSL化)にはまず、SSL/TLSサーバー証明書が必要です。一般的に、SSL/TLSサーバー 証明書は発行会社から購入しますが、事前にCSR(サーバー証明書発行に必要な署名要求)を作成する必要があり、更新の度に再設定が必要になるなど手間がかかりがちです。 今回はなるべく手間がかからない手段として、AWS Certificate Managerを使います。 AWS Certificate Manager(ACM)とは、AWSベースのウェブサイトとアプリケーション用のパブリック SSL/TLS 証明書の作成と管理ができるサービスです。無料で証明書を作成でき、失効する前に自動更新してくれるという優れものです。 今回は静的サイトを一般公開するため、パブリック証明書を取得します。パブリック証明書に対してプライベート証明書というものもこのACMで作成できます。この記事では割愛しますが、
こんにちは。ソリューション開発部 認定スクラムマスターの羽澤です。最近またコードを書く仕事をしておりまして、コードを書く楽しさを実感しております。少し前まではマネジメント系の本を読んだり、勉強会もアジャイル系のものに参加していたのですが、最近はまたプログラム関連の勉強会にも参加し始めました。 というわけで先日、TDD+モブプログラミングでワイワイする会に参加させて頂きました。モブプロは知っていたものの、SIerとしては導入し辛さを感じていたため少々敬遠していたのですが、とても良いプラクティスだなと感じました。何よりもとても楽しい時間を過ごすことが出来たため、TDD+モブプロがどういうものか、SIerとしてどう取り入れていくか、紹介しようと思います。 TDDとモブプロ TDDとはテスト駆動開発のことです。まずはテストコードを書き、テストを失敗させます(実際に処理するコードを書いていないため必
こんにちは、ソリューション開発部の油井です。 皆様は負荷テストを行う時、どのツールをお使いでしょうか?JMeter、Load Impact、Gatlingなどいくつか思い浮かぶものがあるかと思います。 私は最近、プロジェクトにてJMeterを使用しました。JMeterはこれまで触れる機会がなかったため、シナリオ作成時にはグーグル先生にお伺いしつつ準備したものの、誤った設定をしてしまった場面もありました。 そのため、今回は反省を含め、JMeterの基本的な使い方(負荷テストを行うまでの手順)を記事にしたいと思います。また、これに加え、便利な機能や使い方を分かりやすく説明しているサイト様もあわせてご紹介させていただきます。 JMeterを初めて触るという方の力に少しでもなれれば幸いです。 JMeterとはApacheソフトウェア財団が開発している、Webシステムに代表されるクライアント・サーバ
はじめまして。システムマネジメントサービス部の森内晃と申します。 僕はこれまで「インフラ」をメインに、さまざまなシステムを構築/運用してきました。 最近では「DNS、プロキシ、メール」などのリニューアルをしています。 はじめに僕は、システムを作ることはもちろんですが、そのシステムが「ちゃんと動くかどうか」を見届けることが好きです。そして、システムは思ってもいない動きをすることがあります。 マクロな視点からすると、ITや企業などが想像以上に急激に変革しているからと考えられます。 「今日良かれと思って実装したものが、明日も良いとは限らない」 まさにそんな風潮の変化を感じています。 それでは、今後どのように取り組めばよいのでしょうか。 「安全で運用しやすいシステム」にするには、「見直しをするサイクル」が重要になります。過去にうまくいったからといって、同じやり方を続けるのではなく、常にIT動向と活
QnA Maker の API を公開するFAQ データベースの内容を Web チャットに接続するには、まず QnA Maker の API を外部に公開します。 作成済みの FAQ データベースを選ぶまず、QnA Maker のコンソール画面を開きましょう。また URL を忘れた?こちらです。 [My knowledge bases] をクリックして、サービスの一覧画面を開きます。 サービスの一覧画面にて、前回までの記事で作成した FAQ データベース「TrialFAQ」をクリックして開きます。 前回までに作成した FAQ データベースの中身を見ることができました。 API を公開するQnA Maker で作成した FAQ データベースを、HTTP エンドポイントとして公開します。画面上部のメニューにある [PUBLISH] をクリックします。 以下のような画面表示となります。ここで [
前提:JDKサポートについてJDK 11のリリースが間近に迫り、 Oracle JDKのJDK 11以降の商用環境においては有償ライセンスが必要となるOracle社から提供されるOpenJDKビルドは半年ごとのリリースかつ無償更新期間が重複しないOracle JDK 8の商用環境での無償更新が2019/01に終了するといった状況により、いままで(当たり前のように)無償で使用できていたJavaに関してどういった選択肢があるのかについて、関心が高まっております。 特に商用環境でOracle JDK 8を使用しつつ、JDKを11以降にアップデートしていこうと思った場合、 Oracle JDK 11を有償サポートとともに選択するOracle社により提供されるOpenJDKビルドを選択するOracle社以外のJDKベンダから提供されるOpenJDKビルドを選択するなどといった選択肢があります。 以降
Amazon Simple Queue Service (SQS)Amazon Simple Queue Service(SQS)は完全マネージド型のメッセージキューイングサービスです。マイクロサービス、分散システム、及びサーバレスアプリケーションの疎結合化とスケーリングが可能です。SQSの具体的な仕様に関しては、以下を参照下さい。 確認の流れSQSメッセージをトリガーにしてLambda関数を起動する方法について、今回は以下の流れで確認していきたいと思います。 SQSの作成トリガーにするSQSの作成Lambda用のロールの作成Lambdaの実行とSQS、Cloudwatch logsへのアクセス権限を有するIAMポリシーの作成上記ポリシーがアタッチされたIAMロールの作成Lambda関数の作成実行させるLambda関数の作成SQSメッセージをトリガーとしてLambda関数を実行させる設定動
プラットフォーム技術部の小林正彦です。 本記事ではVPCサービスとして提供されているPrivateLinkについて、2017年11月のリリース以降エンハンスされた機能も含めた現行機能の整理と、PrivateLinkの使いどころや注意点などをまとめます。 最後に、実際にPrivateLinkを使ってプライベートサブネットからインターネットを経由せずにKinesisに対してAPIコールを実行する手順を掲載します。 PrivateLinkって何?PrivateLinkとは「AWSへのAPIアクセスをインターネットを経由せずに行えるインターフェースタイプのVPCエンドポイント」です。 PrivateLinkを使うことでインターネットに出る必要がなくなるため「IGW、NATデバイス、VPNコネクション、パブリックIP」の導入・設定が不要になり、環境設計が必要なコンポーネントを減らすことができます。ま
はじめまして。プラットフォーム技術部の山崎です。 オンプレ環境のEOSL対応から始まったAWSリプレースプロジェクトで、インフラ周りの設計構築を担当しています。そこで得たナレッジをご紹介していきます。 今回はAWS LambdaのVPC内ヘの配置についてです。手軽にできるものと思っていたら、環境設定でいくつか考慮すべきことがありましたので、配置する際の注意点をまとめます。 VPC内にLambdaを置くケースまずはじめに、Amazon Web Serviceの公式見解では、LambdaをVPC内に置くメリットは基本的にないというスタンスです。しかし、Amazon EC2やAmazon RDSなど、VPC内にあるリソースとLambdaで内部通信する場合はVPC内への配置が必要となります。例えば外部公開しないADサーバーとLambdaで認証情報をやりとりする、など。 主に5つです。 Lambda
こんにちは。ソリューション開発部 認定スクラムマスターの飯出(いいで)です。 システム開発をしていると頻度はチームによってまちまちですが、不具合に遭遇することが良くあると思います。えっ、不具合なんて全く発生しない!?すばらしいチームに所属されているようですね。残念ながら、私たちのチームはそのようなチームではありません。多少の不具合に遭遇することはあります。 今回はスクラム開発における不具合発生時の対処法について書いてみようと思います。あくまでも経験を踏まえた個人的な考え方ですが、参考になれば幸いです。 この記事を書こうと思った経緯最近、以前に比べて不具合に遭遇するケースが多いと感じています。 私がスクラムマスターとして従事していたチームですが、現在はスクラムマスターのポジションを後輩に任せ、私はプロダクトオーナー(PO)のひとりとして従事しています。もしかしたら、不具合に遭遇するケースが多
こんにちは、ソリューション開発部の瀧口です。最近ダムが気になります。 先日ダムの観光放流に行ったのですが、そのスケールに圧倒されました。山の中に突然出てくる、まさに「そびえたつ」という言葉そのままの存在感。放流が始まるときの「ドドドドド」という音、雨ガッパがいるくらいの容赦なさで降り注ぐ水しぶき。あらためて、人間ってすごいモノ作るんだなーと実感しました。 ちなみに、その時ジムに置いてきたポケモンが未だに帰ってきません。今シーズンの観光放流ももう終わるのに・・・ 誰か私のカイリューを解放してあげて!! さて、私のカイリューはジムを守っていますが、Webアプリケーションを守るといえば、そう Spring Security ですね。そんなSpring Securityですが、11月28日に5.0.0がリリースされています。新機能として、OAuth 2.0 / OpenID Connectへの対応
D2C様のチームでは広告配信システムの保守開発を行なっております。D2C様でも弊社社員がスクラムチームに参加し、私もメンバーの1人です。なお、D2C様におけるスクラム開発事例については過去の記事を参照して下さい。 フロアに入ってすぐの衝撃当日、フロアに入ってすぐ目についたのが、スクラムボードでした。またスクラムボードの前にはペンや付箋紙が沢山用意してあり、スクラムのためのスペースだと一目でわかりました。 D2C様のチームでもスクラムボードはありますが、壁全体を使うことは出来ておらず、大きめのホワイトボードで代用している状況です。このように壁全体を使って大きくスペースを取れることに対し、とても羨ましく感じました。 スクラムボードに貼られている付箋の色にも意味があるようで、計画と追加タスク(外的要因ではなく、想定より作業項目が増えた、もしくは作業時間が掛かった)などを色分けして振り返りの際に利
皆様こんにちは。ソリューション開発部の中川01です。 秋期の情報処理試験も近づいてきました。やはりIT技術者の公的な資格としては、有力で価値あるものなのではないでしょうか。いろんな技術者の方と面接させていただくことも多いのですが、やはり高度情報処理試験の資格を持っていると、注目度もあがります。 当社では高度情報処理試験合格した場合に、報奨金として15万円支給されます。このように、情報処理試験で手当てが支給される会社も多いと思います。とはいっても、高度情報処理試験の大部分で午後Ⅱは論述式、いわゆる論文式の試験、2時間で2,000字以上書くことが求められます。 私は昨年、情報処理試験のITサービスマネージャの試験を受験して合格しました。その試験で、たいしたこと書いてないなと思って試験を終えましたが、でもポイントはおさえているだろうと思い、合格できるという感触はありました。結果は合格で、3回連続
こんにちは、ソリューション開発部の桑原です。 現在私は、分科会活動として「マイクロサービスアーキテクチャ」の調査・検討を進めています。 本日は検討テーマの一つであるConsumer Driven Contract Testについて書いていきたいと思います。 Consumer Driven Contractとはコンシューマ駆動契約はアーキテクチャに対するテスト駆動開発のようなもの アーキテクチャレベルまで進歩させたテスト駆動開発 https://www.infoq.com/jp/news/2017/05/spring-cloud-contractモノリシックなアプリケーションをサービス単位に分割などして、RESTなどで呼び出しているコードのテストを行おうとした場合、テストの実施方法として 呼び出す全てのサービスをMock化呼び出す全てのサービスをDeployといった方法が考えられますが、 サ
こんにちは、ソリューション開発部の瀧口です。 突然ですが、JHipsterをご存知でしょうか? ご存じない方のためにごく簡単に言うと、サーバーサイド SpringBoot + フロントエンド Angular (1 or 2) という、大変「いまどき」っぽいコードを生成する Yeoman のジェネレーターです。 単にソースコードを生成するだけに留まらず、JHipster はビルドツールや実行環境、果ては SonarQube によるコード品質管理まで整えてくれます。 フロントエンドのビルドは yarn、サーバーサイドは Maven or Gradle が即実行可能な状態で用意され、yarn start と mvnw を実行するだけで、Live Reloading が有効な状態で開発を始めることができるんです。 今回は、JHipster が生成するサーバーサイドの中で、ソースコード以外の部分で個
こんにちは。ソリューション開発部の飯出(いいで)です。 先日3月9日に米サンフランシスコで開催された「Google Cloud Next 2017」の基調講演にて、新しい機械学習APIが発表されました。これは「Cloud Video Intelligence API」と言われるもので、動画中の対象を自動認識してラベル付けすることができるものです。 上記の公式ブログによると、 Cloud Video Intelligence API (now in Private Beta) uses powerful deep-learning models, built using frameworks like TensorFlow and applied on large-scale media platforms like YouTube. The API is the first of its
デザインの決め方とは?「さぁ、画面デザインするぞ!」と意気込んだはいいものの、「デザインって具体的に何を決めればいいんだ?」と早速固まりました。そこで、いくつものサイトを練り歩いたわけですが、こちらでデザインを決める上で特に参考になったサイトをいくつかご紹介したいと思います。 こちらのサイトでは、画面デザインを決めるにあたり、何をどういう順序で決めれば良いかが紹介されております。本来はどういった構成だとどのように相手が感じるか、などの座学が必要かと思いますが、作業できる時間も限られていたため、そちらの方面の学習までは出来ませんでした(これから学ぼうと思います)。この記事では、注力したところをご紹介したいと思います。 いろんなUIを見る昨今のウェブサイトのデザインは本当に多種多様ですよね!今回作業するにあたり「折角だし…!」と、100以上のウェブサイト、スマホアプリのデザインを拝見しました。
次のページ
このページを最初にブックマークしてみませんか?
『そるでぶろぐ | 株式会社アークシステムの技術者ブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く