はじめにtokadev です。担当するプロジェクトが増えてきて Cloud Functions、Cloud Run、Cloud SQL などサービスのランタイムを把握するのが 面倒くさい 難しくなってきたので、ランタイム EOLをチェックして Slack に通知する仕組みを作りました。https://endoflife.date/ 要件Decommission か Deprecation かそれ以外かがわかる形で覚知がされれば良しとします。なお対象APIが有効化されていなければ問題なしとします。通知フォーマットDecommission, Deprecation ...

!本記事の内容は、2026/02/20 時点での AWS Control Tower(LZ 4.0)での挙動に基づくものです。AWS Control Towerの仕様変更などにより異なる挙動となる場合があります。最新の情報は、AWS公式ドキュメントやAWSサポートと確認されるようにお願いします。 はじめに2025年後半、AWS Organizationsに待望のアップデートが舞い込んできました。（関連情報）AWS Organizations間でのメンバーアカウントの直接移動がサポートされました2025年11月19日のアップデートにより、Organizations間での直接...

はじめにCloud Run を使っていて、「課金設定ってインスタンスベースとリクエストベースがあるけど、結局どっちを選べばいいの？」と思ったことはありませんか？自分は今回 Google Cloud のコスト調査をしている中でこの点が気になりました💰実はこの選択、サービスの特性によっては月額コストが何倍も変わることがあります。この記事では、Google Cloud の公式ドキュメントをもとに、2つの課金モデルの違いを解説してみます。 そもそも2つの課金モデルとは？Cloud Run には、以下の2つの課金モデルがあります。リクエストベース課金（デフォルト） … リクエスト...

はじめにAPI GatewayのREST APIで「セキュリティポリシー（TLS 1.3以上）」を設定したのに、サードパーティの脆弱性スキャンツールから「TLS 1.2の暗号スイートが有効である」と指摘されることがあります。「設定は正しいはずなのに、なぜ？」と悩むケースですが、実はこれ、API Gateway（リージョナルカスタムドメイン）の仕様とSNIの挙動が深く関係しています。 現象：TLS 1.3限定設定なのにTLS 1.2が検知されるAPI Gatewayのカスタムドメイン設定で、最新のセキュリティポリシー（例：SecurityPolicy_TLS13_1_3_20...

はじめにFigma MCPサーバーを使ってAIのClaude CodeがFigmaファイルのデータを詳細に読み取れるようになれば、どれだけの再現度で、webサービスのデザインを作ることができるのか検証してみたくなったので試してみました。 今回の作業環境・MacOS・Claude Codeインストール済み・Figma（プロフェッショナル）・UI Library: shadcn/ui・VSCode（Extension：Claude Code for VS Code）https://code.claude.com/docs/ja/setup#native-install-...

はじめにシステム移行や環境分離などで、Google Cloud SQLのデータを別のプロジェクトにあるCloud SQLインスタンスへ移行したいケースがあります。今回は、Cloud Storage (GCS) を踏み台にして、特定のテーブルをエクスポートし、別プロジェクトのデータベースへインポートする手順をまとめました。 概要移行の流れは以下の通りです。ソースプロジェクト：Cloud SQL から GCS バケットへデータをエクスポート権限設定：移行先インスタンスのサービスアカウントに、GCSへのアクセス権限を付与ターゲットプロジェクト：GCS バケットから Clo...

AWS Control Towerを導入している環境で、Terraformなどを用いてAPI GatewayからLambdaへの呼び出し権限を付与しようとした際、lambda:AddPermissionに関するAccessDeniedExceptionで失敗したことはないでしょうか？本記事では、予防コントロール [CT.LAMBDA.PV.2] の仕様と、その制約をどう乗り越えるべきかについての検討結果を共有します。 1. 発生した問題Terraformで aws_lambda_permission をリソースとして定義し、API Gatewayをプリンシパルとして指定して権限を...

AWSのマルチアカウント環境をベストプラクティスに沿って統制する AWS Control Tower を導入し、セキュリティを強化しようとした際、思わぬところで開発作業がブロックされてしまったお話です。 はじめにAWS Control Tower（AWSが定義する「ベストプラクティスに基づいたマルチアカウント環境」を、自動的かつ迅速に構築・管理するサービス） には、あらかじめ定義された「コントロール」が多数用意されています。その中に AWS-GR_AUDIT_BUCKET_ENCRYPTION_ENABLED（Amazon S3 バケット暗号化の変更を禁止する） という予防コントロ...

先日Logi Options+の証明書の期限切れによってMacユーザーはLogi Options+が使用できなくなる世界的な大規模障害が起こりましたね。Logicoolが公開したパッチの適用によって解消したユーザーが大半だったようですが、運の悪いことに私の環境では解決しませんでした。Claudeに相談しながら、Logi Options+の無限ローディングから解放されたので、また同じ現象に陥ったときのために対処法を残しておきます。 現象マウスの挙動がおかしい（カスタム設定が反映されていない）ので、Logi Options+アプリを起動しようとしたところ、ローディング状態で止まった。...

はじめに普段業務ではGoogle Cloudを使用しており、AWSはほぼ触ったことがなかったのですが、AWS Certified Solutions Architect - Associate（SAA）に合格することができました。その記録を残しておこうと思います。 学習内容参考書を一読して、その後ハンズオンと問題集を並行して進めました。全体を通して、気になったことはドキュメントを読んだり、Geminiに聞いたりしました。 参考書徹底攻略AWS認定デベロッパー - アソシエイト教科書＆問題集 第2版 ［DVA-C02］対応AWS Developer - Associa...

Control Towerを導入したAWS Organizationsをゼロから構築するための検証作業をおこなったので、その作業記録です。2025/11/17にControl Tower Landing Zone version 4.0がリリース[1]され、これまでと大きく変更があり、過去のセットアップ手順を紹介している記事だと差分が大きかったので、記録として残します。これから、Control Towerをゼロスタートでセットアップしようと考えられている方の参考になれば幸いです。 前提条件新規AWSアカウントを発行したのち、以下の設定のみを行った状態であることルートユーザ...

はじめにLog Analyticsは、Google Cloudのログを収集・分析するためのツールです。先日、エラーの調査の一環としてロードバランサーのアクセスログの分析に利用する機会があったので、調べた内容を備忘録としてまとめました！!Log Analyticsの詳細については以下を確認くださいhttps://cloud.google.com/architecture/security-log-analytics?hl=ja アクセス状況の調査 分析対象フィールド今回はクライアント毎のアクセス状況の調査が目的なため主に以下のログフィールドを利用しました。Log...

はじめにGCP Filestoreは、Google Cloud上でマネージドNFSファイルストレージを提供するサービスです。今回はFilestoreのデータ保護方法について、それぞれの特徴、料金、使い分けについてまとめました。Filestoreには主に3つのデータ保護方法があります。バックアップスナップショットレプリケーション 1. バックアップ 概要バックアップは、Filestoreインスタンスの外部に保存されるリソースです。インスタンスとは独立したライフサイクルを持ち、クロスリージョンでの保存も可能です。 特徴項目内容保存場所...

はじめにはじめまして、しもちです。レスキューナウテックブログへの初投稿となります。普段はFlutterでのモバイルアプリ開発やマイクロサービスの設計に携わっています。Flutterアプリケーションのルーティングでgo_routerを使用する際、多くのプロジェクトでは型安全性を確保するためにgo_router_builderを採用します。しかし、go_router_builderには構造的な課題があります。この記事では、go_router_builderを参考にしつつ、独自の型安全なルーティングシステムを実装する方法を紹介します。 go_router_builderの課題g...

はじめにシステムにおいて、何かとユーザに通知を送ることがあるかと思います。地震や津波などの通知は、通知した直後はまだアクセス少ないのですが、数分〜数十分経ってからユーザーが一斉にアクセスし始めて負荷が急上昇します。通知のタイミングでDevinを起動させ、サーバリソースの状態を確認していたのですが、通知直後ではまだアクセスが少ない状況のため、タイミング的にイマイチでした。通知から少し時間を置いてからDevinを起動する仕組みがないかと考えていたところ、Slackワークフローの遅延機能を使えばいい感じに実現できそうだったので試してみました。 実装Slackワークフロー...

はじめにtokadev です。国土交通省が提供するオープンデータプラットフォームには、インフラ施設、PLATEAU（3D 都市モデル）、交通、地理・測量、気象・災害など、非常に多様なデータが公開されています。これらのデータは GraphQL API でアクセスできるのですが、API 仕様を調べてクエリを書いて...という作業は少し手間がかかります。と思っていたら公式の MCP が公開されました。https://github.com/MLIT-DATA-PLATFORM/mlit-dpf-mcp.git本記事では、実際に札幌市のデータを取得しながら、hands-on 形式で...

はじめにCloud ProfilerはGoogle Cloudにデプロイされたシステムのパフォーマンスを分析できるプロファイリングツールです。最近業務で利用する機会があったので、GoでのメモリリークをサンプルケースにCloud Profilerを利用する手順を紹介します。 Cloud ProfilerについてCloud Profilerを活用することで、本番環境で実際に発生している問題を直接分析し、原因を特定できます。本番環境特有の負荷や実データによる挙動など、ローカル環境では再現が難しいケースに有効です。 主な特徴Go、Java、Node.js、Pythonに対...

先日、社内のエンジニアとの雑談で「hosoyさんはClaude Codeを使うときにどんなプロンプト書いてますか？DDLとか渡してますか？」と聞かれました。AIエージェントを活用するための記事はたくさんありますが、やはり気になるのは、「実際みんなどんな感じでAIエージェントに指示を出してタスクを進めてるんだろう？？コンテキストとかプロンプトが大事なのは分かってるけど、具体例を見せてほしい！」っていうところです。なので、私自身はAIエージェントの基本中の基本の機能しか利用していないですが、実際のタスクに対してどのようにAIエージェントに指示を出して作業を進めているかを恥ずかしながら公開し...

はじめに商用でAPI提供を検討したときに知ったAmazon API Gateway（REST API）の機能である「使用量プラン」と「APIキー」がすごく魅力的だったので、調べたことを共有します。 Amazon API Gateway（REST API）とはAWSが提供しているAPI Gatewayサービスは現時点で4つありますが、その中でも認証やリクエスト、レスポンスなどを高度に制御できるRESTfulなAPIを構築できるのがREST APIです。https://docs.aws.amazon.com/ja_jp/apigateway/latest/developergu...

📌 はじめに 実装の背景と目的とあるアプリケーションがサーバー上で稼働していましたが、これまでアラートの設定が行われていませんでした。今回、エラーをリアルタイムに検知し、チームが即座に対応できる体制を構築するため、AWS CloudWatch Logs と Slack を連携した通知システムを Terraform で実装しました。設定パラメータの意味や、ハマりどころをまとめました。 AWS Chatbot を使うメリット📝 注記: AWS Chatbot は 2025 年 2 月 19 日に Amazon Q Developer に変更されました。マネージメントコンソ...