AWS Secret Manager is a well-known service for storing, managing, and accessing sensitive information in a secure way. From database credentials to API keys to application environment variables, they can all be securely stored and managed using Secret Manager. Additional features such as secret rota…

Azure Cost management Cloud services offer great flexibility but come with the drawback of potentially high costs, especially with pay-as-you-go pricing. Recently, I encountered a scenario with numerous orphan resources. When I got rid of them it saved enormous amount. It is a common occurrence wher…

2023年にJTP株式会社に入社しました贄川です。 2024 Japan AWS Jr. Championsに選出され、社外の勉強会やLightning Talk（以下、LT）イベントに参加させていただいています！ AWS Jr.Championsの勉強会に参加した活動内容やAWSの知見などを社内外で共有するため、本ブログで投稿をしていきます。 AWSに関心がある方や、来年にAWS Jr.championsを目指そうと思われている方の参考になれば幸いです。 目次は以下の通りです。 AWS Jr.Championsとは 公式発表までの流れ 初回Meetupについて Jr.Championsに求め…

「Redshiftの「データ共有」とAWS Lake Formationを利用して一元的にアクセスを制御してみた」シリーズの第3回目となります。 前回の「2.ガバナンスアカウント編」に引き続き、「3.コンシューマーアカウント編」を解説していきます。 ここでは、主にコンシューマーアカウントでの設定手順を紹介します。 また、コンシューマーアカウント設定手順の後に、追加設定と手順に利用していたリソースのクリーンアップも記載してますので、ぜひ最後まで読んでいただければ幸いです。 AWS Lake Formationで管理するRedshift「データ共有」機能の設定手順の流れ 1.データプロデューサーア…

「Redshiftの「データ共有」とAWS Lake Formationを利用して一元的にアクセスを制御してみた」シリーズの第2回目となります。 前回の「1.プロデューサーアカウント編」に引き続き、「2.ガバナンスアカウント編」を説明していきます。 ここでは、主にガバナンスアカウントでの設定手順を紹介します。 AWS Lake Formationで管理するRedshift「データ共有」機能の設定手順の流れ 1.データプロデューサーアカウントでデータ共有作成（「1.プロデューサーアカウント編」） 2.データガバナンスアカウントでDB作成及び権限設定（「2.ガバナンスアカウント編」※本記事） 3.…

皆さん、突然ですが、Amazon Redshift「データ共有」機能というものをご存知でしょうか。 Amazon Redshiftの「データ共有」機能は、Redshiftのクラスター内のデータを複数のAWSアカウントの間で安全に共有できるようにする機能です。Redshiftの「データ共有」機能を使用すると、複数のアカウントで共通のデータを共有することができます。さらに、Amazon Redshift データ共有で設定したデータベース、テーブル、列、行レベルのアクセス許可の定義をAWS Lake Formationで一元管理が可能です。 本記事では、今回業務で検証する機会があり、AWS Lake…

JTPで技官を務めている山田と申します。特にセキュリティを専門としています。 RSA Conference 2024 に参加するため、サンフランシスコに来ています。RSA Conference 2024 の最終日の夜に筆を取って、最新情報をお届けしたいと思います。 私は、2024年5月4日（土）夕方にサンフランシスコ入りをしました。何度も来ているサンフランシスコですが、こんなに大雨にあったことがないというほどの天気の悪さで、凍えるような寒さでもありました。週が明け、日が経つにつれ、徐々に本来の天気の良さが戻ってきたように思います。 さて、RSA Conferenceは、プロフェッショナル、エキ…

2023年に新卒入社でJTP株式会社へJoinしました、銭谷です。 入社してからAWS について学んでいき、ついに「AWS認定全冠(12冠)」を達成することができました！ しかしながら、せっかく学習したAWSについてアウトプットする機会があまりなかったので、実際に学んだことや経験したことを皆さんに共有するために、「合格体験記」として本ブログで投稿をしていきます。 目次は以下の通りです。 AWS Certified Machine Learning 概要 受験のきっかけ 取得に掛かった時間 勉強方法 試験当日について メモした単語 ○ Amazon SageMaker ○ Amazon Comp…

Previously, we mastered the art of crafting an app on AWS Amplify—from creating intricate UI components on Figma to seamlessly synchronizing them with AWS Amplify. With each step, we imported these components into our local React code, ensuring smooth rendering. In this blog, we embark on the next l…

Having touched upon the fundamentals of AWS Amplify and its components in the preceding blog, tech-blog.jtp.co.jp we now shift our focus to building a full-stack application with AWS Amplify. Table of Contents Project Preview Initial Setup Create a Data Model Create Sample Data Create User Interface…

2022年に JTP株式会社 へJoinしましたMukeshです！ Introduction Welcome back to Part 2 of our journey into the world of Machine Learning using Amazon SageMaker! In Part 1 of this Series, we dipped our toes into understanding the basics of Machine Learning, the types, and our goal with the Cats vs Dogs dataset. Now, …

Ever since its inception back in 2006, Amazon Web Services has set a standard for unique services, covering the spectrum from essential cloud infrastructure to developer tools and robust security solutions. While this leading cloud provider initially emphasized delivering core cloud infrastructure c…

IaC Series: Best Practices for Large-Scale Production-Ready Terraform Projects Table of Contents Introduction Use a Consistent Directory Structure Use a Modular Structure Use Terraform Workspaces Use Terraform State Management Use Remote State Storage Use Terraform State Locking Use Terraform State …

IaC シリーズ: あなたのプロジェクトに最適な IaC ツール! この記事は、開発者、ITインフラストラクチャエンジニア、インフラストラクチャ自動化プロジェクトに取り組んでいるマネージャー、IaC の取り組みを開始するためのリードを探しているビジネスプロフェッショナル、もしくはとにかく IaC について知りたいと思っている方に、ぜひ読んでいただきたい内容になっています。 このブログシリーズでは、一般に「IaC」として知られる Infrastructure as Code について取り上げます。 主に利用可能なツール、ベストプラクティス、例を含むコーディング方法、最近の傾向などを中心に説明しま…

IaC Series: Best way to get started with Terraform Projects Table of Contents "Where should we start?" : The biggest question! Key Factors for a Terraform project Good way to structure a Terraform Project Major components of a project structure Conclusion "Where should we start?" : The biggest quest…

世界中の組織が市場投入までの時間の短縮、応答性の向上およびコスト削減を実現するため、ワークロードを急速にクラウドに移行し続けている中で、多くの組織にとってクラウドにおけるセキュリティが最大の関心事の一つであることは驚くことではありません。 今回は、クラウドの特徴をおさらいしつつ、クラウドセキュリティのポイントを考察したいと思います。 1. クラウドの特徴とリスク 2. クラウドセキュリティの責任 3. クラウドセキュリティのベストプラクティス 4. クラウドセキュリティ監視運用のアウトソース 5. まとめ 1. クラウドの特徴とリスク NIST SP 800-145「The NIST Def…

Along with multi language support, reliable documentation and steady upgrades, AWS CDK has its own testing constructs as well. Tests in CDK can be categorised into two types: Snapshot and Fine-grained assertions. Snapshot tests tend to be more simplified in terms of implementation as well as mainten…

Table of Contents Introduction What is Machine Learning? Supervised learning Unsupervised learning Reinforcement learning Semi-supervised learning Dataset and Model What is Amazon SageMaker? Summary Introduction How long until AI surpasses humans and becomes SUPERINTELLIGENT? If the rate of developm…

昨今のビジネス環境の変化やユーザーニーズの多様化に伴い、これに対応できるITシステムとチーム構築が求められています。システムに特化したオンプレインフラ基盤では、ビジネス環境の変化や顧客のニーズに対する継続的な対応が難しくなり、 迅速に導入や破棄が可能なクラウドサービスの利用も一般的になっています。 システム開発においても迅速な更新や破棄が可能な「コンテナ」技術の導入が広がっています。コンテナ化により継続した更新のデプロイが容易となり、アプリケーションの開発サイクルの短縮にも繋がります。またサーバーリソースを効率よく利用できるため、サービスのスモールスタートからの拡張も容易となります。 その一方…

The introduction of Infrastructure as a Code (IaC) has had a profound impact on the world of Cloud and DevOps. With IaC, the tedious process of manual infrastructure deployment and maintenance is replaced by an automated operation to deploy, destroy, monitor, and replicate your infrastructure as and…

はじめに みなさんはAPM(Application performance monitoring)を使っていますでしょうか。 昨今のアプリケーションはContainerやCI/CDを活かした高頻度なデプロイが可能になっています。 しかしながら、アプリケーションのデプロイによるパフォーマンスの変化を評価せず、インフラ監視のみに留まっているサービスも多いのではないでしょうか。 本記事ではAPMツール選定におけるポイント５つをご紹介します。 APM導入ポイント 1. アプリケーション計測 APMで何よりも実現したいのはアプリケーションのパフォーマンス計測です。 外部APIの応答速度やDBのクエリ実行…

最近、KubernetesやOpenShiftを操作する機会が増えてきたので、個人検証環境用としてAWS上にOpenShiftをインストールしてみました。本記事ではその手順についてご紹介します。OpenShiftをパブリッククラウド上に構築することは珍しくありませんので手順についてはナレッジがある程度普及しておりますが、これからOpenShiftを触り始める方々の一助となればと思います。 OpenShiftとは 手順の前にOpenShiftについて簡単に説明すると、OpenShiftはコンテナオーケストレーションシステムKubernetesのエンタープライズ向けのディストリビューションです。R…

IaC Series: The best IaC tool for your project! If you're a developer, an IT infrastructure engineer, a manager working on some infrastructure automation project, a business professional looking for a lead to begin with the IaC journey, or even just a person keen to know about IaC, then you have lan…

IaC Series: CDK for Terraform (CDKTF) - It finally went GA! Table of Contents CDKTF... Wait, what? What were the "Issues" then? What does CDKTF bring to the table? Who can use CDKTF? Conclusion CDKTF... Wait, what? HashiCorp has been one of the most popular Infrastructure as Code tools in the market…

はじめに VPCへの影響? 開発・実行環境 環境準備: VPCにCIDRを1つだけ指定してデプロイ いよいよCIDRを追加してみる あれ? エラー発生!! 再チャレンジ デプロイ結果 追加したCIDRを変更するしてみると!? まとめ はじめに とあるAWS環境にてCDKで管理しているAWS VPC内でIPアドレスの枯渇が懸念されたため、VPCにCIDRブロックを追加することになりました。 マネージメントコンソールで実施した経験はあるものの、CDKでの追加はなかなか機会はないものですね。特にCIDRを追加する際にVPCへの影響が非常に気になりましたので、検証することにしました。 せっかくですので…

セキュリティ対策、皆さんはどのようにされていますか？ コロナ渦の影響で働き方も変わり、業務基盤のクラウド化がますます進んでいます。 それに伴いテレワークが推進され、在宅や社外、公共の場などで業務を行うことが 日常的になっています。 「誰が」「いつ」「どこで」業務を行うかわからない状況で、いかにセキュリティレベルを 確保するかは、非常に大きな課題となります。 今回は、クラウド上で利用できるセキュリティソリューションとしてZscaler（ZIA）を紹介したいと思います。 www.zscaler.jp Zscaler Internet Access（ZIA）はユーザーのあらゆるトラフィックを場所や使…

IaC Series: How and Where to Start with IaC If you're a developer, an IT infrastructure engineer, a manager working on some infrastructure automation project, a business professional looking for a lead to begin with the IaC journey, or even just a person keen to know about IaC, then you have landed …

皆さんこんにちは。 皆さんはTerraformを使っていますでしょうか。 新年度になり、メンバーも増えて新しく開発環境を準備する機会も増えたことと思います。 この記事ではAWS Cloud9を使って5分でTerraformの開発環境を作る方法を紹介します。 AWS Cloud9 とは AWS Cloud9 は、ブラウザのみでコードを記述、実行、デバッグできるクラウドベースの統合開発環境 (IDE) です。これには、コードエディタ、デバッガー、ターミナルが含まれています。Cloud9 には、JavaScript、Python、PHP などの一般的なプログラム言語に不可欠なツールがあらかじめパッケ…

「データエンジニアリング」という言葉を聞いたことがあるでしょうか。 昨今、デジタルトランスフォーメーションが推し進められていることにより、データ活用の重要性がますます高まっています。中長期的な経営方針や意思決定のためにデータを活用するためには高度なデータ分析を行う必要があり、そのためにはデータ分析を行うための分析基盤が必要となります。このデータ基盤を構築・管理する技術および関連領域をデータエンジニアリングといい、これらを行う技術者はとりわけデータエンジニアなどと呼ばれることがあります。 データ分析を行うデータアナリストや、数理・統計学を用いてデータを活用するデータサイエンティストのために、ビッ…

目次 目次 はじめに Amazon FSx for NetApp ONTAPとは AWS CDKとは 構築する検証環境のゴール 全体構成図 CDKコードでデプロイされるリソースと作成順序 設計のポイント ・EC2への接続 ・ファイルシステムへの接続 CDKからのデプロイ 作成したコード デプロイしてみる 何のリソース作成に時間がかかったのか? 注意点 まとめ はじめに Amazon FSx for NetApp ONTAPの検証がしたい!! という時がありますよね。 弊社でもAmazon FSx for NetApp ONTAPを検証する機会が増えています。ただ、マネージドコンソール上で手動で…