本記事はAP Tech Blog Weekのものになります。 目次 目次 はじめに WireGuardとは 今回構築してみる構成図 VPC IPv6設定 インターネットゲートウェイ、ルートテーブルの変更 EC2 起動 EC2 IPv6アドレスの固定 WireGuard設定 接続確認 性能的な話 その他 最後に お知らせ はじめに こんにちは、エーピーコミュニケーションズ iTOC事業部MBS部の岸野です。 今回はAWS環境のEC2にWireGuardとIPv6を用いて接続してみようと思います。 AWS EC2へ外部からのアクセス方法と言えばEC2にElasticIPやグローバルIPの割り当てて…

こんにちは、クラウド事業部 CI/CDサービスメニューチームの島田です。以前CICDの入門サンプルとしてS3へのデプロイをCodeCommit、CodePipelineを使って実施する方法をご紹介しました。 techblog.ap-com.co.jpそれをもう少し試しやすくするCloudformationテンプレートを作成したので記事に残しておきます。 ※CloudformationとはいわゆるIaCサービスで、リソースの作成や設定を記述したテンプレートを利用してリソース作成等を実施してくれるAWSサービスです。 やりたいこと CICDを試すにあたり、Cloudformationを利用してCI…

目次 目次 はじめに ゴール いきなり結果 想定シナリオと条件 計算してみる 【パターン1】S3 Standardに10年間保存 【パターン2】S3 Glacier Flexible Retrieval に10年間保存 【パターン3】S3 Standardに1年間保存、その後S3 Glacier Flexible Retrieval に移動し9年間保存 料金面での大きな違い まとめ おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事ではAmazon S3のクラスの違いによる料金を比較してみます。 S3 Standardは取り出しが速いが（S…

自己紹介 問題にチャレンジ ターゲットマシンを起動します チャットボットを使ってみます プロンプト インジェクション攻撃 AIを活用したセキュリティ対策 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 T…

本記事はAP Tech Blog Weekのものになります。 はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の坂口です。 AWS CloudShell や AWS Cloud9 (、はたまた Amazon EC2) で Amazon Linux 2023 が使われるようになり、使いたい Python バージョンですぐに開発が行えず困ることがありました。 手元の Windows での Python バージョンに合わせられるようにしたいと思ったことがきっかけですが、つらつらと書いていこうと思います。 どんなひとに読んで欲しい Amazon Linux 2023 で Python…

はじめに こんにちは、クラウド事業部の清水です。 昨今、一番熱量のトレンド技術といっても過言ではないAIの話題 今回はAnthropic社がリリースしたClaude3を初めて触ってみましたので その所感と各用語について解説してみようと思います！ 本記事はAP Tech Blog Weekのものになります。 どんなひとに読んで欲しい Claude3使ってみたいけどまだ手をだしてない人 画像分析を手軽にはじめてみたい人 関連記事 ※弊社がリリースしたChatops開発時に遭遇した話①↓ techblog.ap-com.co.jp ※弊社がリリースしたChatops開発時に遭遇した話②↓ techb…

目次 目次 はじめに 関連記事 どんなひとに読んで欲しい Amazon CloudFront の設定 おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 今回のブログは、前回のブログ「Amazon S3 を利用して静的ウェブサイトを公開してみる」の中編です！(なので後編もあります) 前回のブログでは S3 を利用して静的ウェブサイトを公開しましたが、今回はそのウェブサイトを HTTPS 化してみようと思います！ どうぞよろしくお願いします！ 関連記事 techblog.ap-com.co.jp どんなひとに読んで欲しい Amazon S3 を使用…

◆記事概要 AWS Certified Solutions Architect - Professional（AWS SAP）に合格したので、理解するのに苦労したサービス、 選択肢への対応を軽くまとめてみました。 この記事はAWS SAP試験を解くに当たって分かりづらいサービスやよく出る出題パターンをまとめたものです。 サービスについて詳しく説明はしておりません。AWS公式のURLを載せてありますので、参照してください。 ◆記事概要 ◆筆者情報・取得資格 ★覚えておくと良い問題文と選択肢のパターン ★ELBについて ★よく問われる組織管理サービス ★Cloud移行サービスの違い ◆まとめ・最後…

目次 目次 はじめに 関連記事 どんなひとに読んで欲しい Amazon S3 を使用した HTML サイトの公開 アクセスエラーの表示 おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 今回のブログでは、Amazon S3 を使用してウェブサイトを公開しアクセスしてみる、という検証をしながら書きたいと思います！ Amazon S3 の作成・格納・アクセス設定もやったことがないので、入門編として参考いただけたらと思います！ どうぞよろしくお願いします！ 関連記事 techblog.ap-com.co.jp どんなひとに読んで欲しい Amazon …

目次 目次 はじめに 環境情報 ツールインストール EKS 構築 AWX Operator デプロイ EFS 構築 AWX デプロイ AWS LoadBalancer Controller デプロイ アクセス確認 おわりに お知らせ 本記事はAP Tech Blog Weekのものになります。 techblog.ap-com.co.jp はじめに こんにちは、クラウド事業部の梅本です。 以前、AmazonEKS on AWS Fargate で記事を投稿しました。 techblog.ap-com.co.jp 今回はその EKS 上に AWX のデプロイを試していきます。 AWX は Web 画…

自己紹介 準備 まずは翻訳機能について ログインしましょう 環境 AttackBoxを起動 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入いただいたお客様のインシデント調査を主に担当しております。 その傍らプログラマーとしての経験と知識を生かしてセキュリティに関するウェブアプリケーションを設計構築するなどSOCチームのメンバーとして日々サイバーセキュリティと共に在るエンジニアです。 TryHackMeをテーマにした記事を書くにあたり使い方の解説をまとめて…

本記事はAP Tech Blog Weekのものになります。 目次 目次 はじめに どんなひとに読んで欲しい 関連記事 検証ステップ ①AmazonConnectのコンタクトフローからLambdaを呼び出す Lamdba側の設定 AmazonConnect側の設定 Amazon ConnectのフローでLambdaの関数を呼び出す ②AmazonConnectから送られるイベント情報をLambdaで読み込む テストの設定 ソースコード 実行確認 ③自分で定義したコンタクト属性をLambdaで読み込む ④フォームに入力した内容をLambdaで読み込む（フローから値を渡せるかまで検証） その前に前…

本記事はAP Tech Blog Weekのものになります。 こんにちは、クラウド事業部の中根です。 文章が長く難しいことで知られるAWS SAPですが、みなさんはどのように攻略していますか？ 私は長文が苦手で、最初は3時間ほとんど使いきらないと間に合わないレベルでした。 そこから試行錯誤して、これから紹介する解き方に落ち着いた結果、2時間程度で合格することができました。 本記事では、私がAWS SAPの問題を解く時のプロセスを言語化してみます！ 文章が長めの他の認定試験でも使えると思います。 注意点 解き方のポイント ①紙に書いて整理 なぜやるのか ②まずは消去法 なぜやるのか 例外 実際に…

はじめに こんにちは！クラウド事業部の升谷です！ 2024年やっとこさで今年初LTをしてきました！ 先日行われたJAWS-UG東京のランチタイムLT会#10に参加しましたよ！ jawsug.connpass.com ムービーに感動する イベントが始まるとおしゃれなムービーが流れ、 なんと登壇者の名前も載っていました！ スクショタイム！！ 記念になりました (^^)/ API Gatewayと最近少し仲良くなったのでLTしてみた！ ここ半年間ほどお世話になったプロジェクトで、 API Gatewayを使ってスタブAPIを作成する術を身につけました。 API Gatewayを使うのは初めてでしたが…

こんにちは！クラウド事業部の牧瀬です。 最近 Kubernetes にデビューしました。 本記事では WSL2 で kind (Kubernetes in Docker) を設定する方法を紹介します。 目次 目次 どんなひとに読んで欲しい 背景 前提 WSL2 のセットアップ kind のセットアップ go インストール Docker インストール kubectl インストール kind インストール kind の動作確認 おわりに お知らせ どんなひとに読んで欲しい Kubernetes を無料でとりあえず試したい kind × Docker Desktop 環境から引っ越したい 有料のクラ…

この記事は約7分で読めます。 目次 目次 はじめに どんなひとに読んで欲しい 手順 1.IAMロールを作成 2.ランブックを作成 3.スケジュールを作成 4.スナップショットを確認 おわりに 関連記事 お知らせ はじめに 本記事はAP Tech Blog Weekのものになります。 こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 本記事では Redshift Serverless のスナップショットを定期的に自動取得する方法を紹介します。 Redshift Serverless はデフォルトで30分ごとに復旧ポイントを作成しており、障害発生時などはこの復旧ポイントを使用し…

はじめに 2024年4月19日、Backstage v1.26.1、v1.26.2、 v1.26.3が続けて公開されました。これらのリリースの一番のポイントは多くのPluginsのcommunity-plugins repository移行です。 リポジトリ移行の背景 実はこのリポジトリ移行については2023年11月にシカゴで行われたKubeConで公開されていた情報になります。 techblog.ap-com.co.jp backstage.io ご存知の方も多いかと思いますが、BackstageはMonoRepo形式を採用しています。本体を含むこのMonoRepoに多くのContribut…

はじめに エーピーコミュニケーションズGLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではCDC(チェンジデータキャプチャ)について紹介致します。 そして、DatabricksとFivetranのCDC検証を行います。 効率的なパイプライン設計について興味がある方にお勧めします。 目次 はじめに 目次 CDC(チェンジデータキャプチャ) 概念および長所 方法 ➀ ログベースCDC ② トリガーベースCDC ③ タイムスタンプベースCDC ➃ 差異ベースCDC ユースケース ➀ リアルタイムデータ統合 ② データマイグレーションおよび複製 ➂ リアルタイムイベント処理 ➃ 監査およ…

はじめに こんにちは！ クラウド事業部の升谷です。 本記事はAP Tech Blog Weekのものになります。 これまでAPI GatewayにてスタブAPIを作成する方法、APIキーの付与の方法を投稿してきました！ API Gateway初心者でも簡単にAPIが作成できますのでぜひハンズオンしてみてください！ techblog.ap-com.co.jp techblog.ap-com.co.jp 今回は最後のパートです！ もう完成されているスタブAPIですが、さらにパワーアップしましょう！ 受け取るAPIクエリによって応答を変えるよう改修していきます。 やりたいことのまとめ ↑のように設定…

こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。 今回は4月19日にリリースされたGitLab 16.11のリリース情報を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。 about.gitlab.com GitLab Duo ChatがGAに Product Analytics Epic/IssueからWikiページへのリンクが簡単に その他 Pipeline関連 GitLab UI関連 Google Cloudとの連携 セキュリティ関連 その他 さいごに GitLab Duo Chatが…

はじめに 機能概要 CrowdStrikeにおけるZTAとは ZTAを利用したデバイスの状態に基づく条件付きアクセス制御 構築について 端末設定 CrowdStrike設定 CrowdStrikeサポートに連絡し、ZTA統合機能を有効化する API連携 CrowdStrike設定 Okta設定 アクション設定 アプリケーション選択 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの篠崎です。 CrowdStrikeの設計、構築、運用からSOCまで幅広く対応できるエンジニアとして日々研鑽に…

こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 はじめに ゴール データ移行の全体イメージ データ移行元 データ移行方法 データ移行先 [番外編] SaaSとの比較 ファイルサーバ（Amazon FSx for Windows File Serverを想定） メリット デメリット SaaS型ファイル共有サービス（Amazon WorkDocsを想定） メリット デメリット ストレージの種別 参考資料 まとめ おわりに はじめに 本記事ではAWSのデータ移行サービスとストレージサービスについて比較してみたいと思います。 データ移行やストレージサービスの用途は様々です…

こんにちは、ACS 事業部の埜下です。 Microsoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか？ azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公開されていましたが、現在はドキュメントも充実してきており、実際に Terraform 向けの AVM モジュールも公開されています。 普段 Terraform を使って Azure のリソースをプロビジョニングされている方も多いかと思いますが、この AVM の登場により Te…

目次 目次 はじめに どんなひとに読んで欲しい 外部環境から AWS への接続方法 各接続方法の比較 おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 今回のブログでは、外部環境と AWS をセキュアに接続する方法の概要について調査して書いてみたいと思います！ 外部環境と AWS の接続には主に３つの方法があり、それぞれの特徴と料金体系や通信速度などにも比較してみたいと思います！ 今回もよろしくお願いします！ どんなひとに読んで欲しい 外部環境と AWS 間のネットワーク接続について概要を知りたい人 VPN や Direct Connect な…

こんにちは、エンジニアリングメンター室（以降EM室）所属の山路です。 今回は、社内エンジニア向けのブログ投稿応援企画として、AP Tech Blog Weekというイベントを開催するので、その案内をさせていただきます。 背景 弊社は昨年、社内に閉じた形でAP Tech Blog Weekというイベントを開催しました。詳細は以下の広報ページをご覧いただければと思いますが、簡単に言えば「エンジニアのやりたいことを事業に結び付けるため、アウトプットを通じてエンジニアと管理職の距離を近づける」ことを目指して開催しました。 www.ap-com.co.jp 上記イベントでは、社内エンジニアからのアウトプ…

ACS事業部の安藤です。 皆さん、データベースやストレージのパスワードや接続文字列ってどんな感じで管理されていますか？ 私の場合はシステム開発の一環で必要になるので開発チーム等にも割と簡単に共有してしまいがちなんですが、 最小権限（特権）の原則に基づくなら開発チームに教えなくて済むならそうしたい、というニーズもあると思います。 そんな時に使えるのがAzure Key Vaultです。 シークレットや証明書などを管理できるKey Vaultですが、Azureのサービスによっては接続文字列等を直接入力するのではなく、 Key Vaultに格納されたシークレットを参照させる、ということも可能なものが…

こんにちは！クラウド事業部の中根です。 最近Kubernetesに入門しました！ EKS等は便利で簡単に試せて素晴らしいのですが、料金が気になります。 Kubernetesが触れればいいので、ローカルにも検証環境を作ってみました。 自分の備忘録も兼ねて、共有したいと思います。 kind × VirtualBoxのメリット・デメリット メリット デメリット 0. 前提条件 1. 仮想マシンの設定 1-1. 仮想マシンの作成 1-2. ネットワークの設定 1-3. 仮想マシンの設定 1-4. 仮想マシン→外部への接続確認 1-5. SSH接続の設定 2. kindでクラスタ作成 2-1. 各種ツー…

はじめに GLB事業部 Lakehouse部の阿部です。 先日、こちらのイベントでDatabricksの活用方法をテーマに発表しました。 findy.connpass.com 本記事では、イベントで発表したVisual Studio Code（VSCode）におけるDatabricksの開発方法をご紹介します。 はじめに ローカルでDatabricksを開発するには VSCodeでの開発に必要な前準備 Databricks extension for Visual Studio Code Databricks Driver for SQLTools イベントで発表したこと Databricks…

目次 目次 はじめに どんなひとに読んで欲しい AWS User Notifications とは AWS User Notifications の基本的な設定方法 AWS User Notifications の通知設定をカスタムする おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 ３本目のブログは、AWS User Notifications という通知サービスについて、基本的な設定方法を実際に設定しながら書いてみます！ AWS には Amazon SNS や Amazon SES といった通知サービスもあるので、簡単な比較もしつつ AW…

はじめに こんにちは、あるいはこんばんは、クラウド事業部の原田です。 今回は先日(2024年3月)に新しく開始となった AWS Certified Data Engineer - Associate に合格できたので、 所感等を共有させていただこうと思います。 英語に自信がない為日本語版一般提供してしばらくしてから受けようかと思っていました...が 業務でデータエンジニアリング対応中 (※業務はAzureメイン。Azure Data Engineer Associateは先月取得) 一般提供開始と同時に日本語版対応していた 再試験無料キャンペーンも来てた(~4/15迄に一回目受験) 4月以降に…