サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
レイングッズ
tech.nri-net.com
こんにちは、後藤です。 みなさま、Terraformは使っていますでしょうか。私はようやく慣れてきたところです。 今回はTerraformの中でもterraform planコマンドについて話します。 はじめに Terraformを使ってリソースを構築する際の一般的な流れは、terraform planで実際に設定されるリソースを事前確認し、terraform applyで実際に適用する、になるかと思います。この時、terraform plan > plan.txtのように証跡用や、表示結果を見やすくするためにファイル出力をすることがあると思います。しかし、このコマンドで出力されたファイルは決して見やすいものではありません。例えば、セキュリティグループとそのルールを定義したtfファイルで実行した結果は以下のようになります。 plan.txt Terraform used the selec
本記事は 【プルリクウィーク】 1日目の記事です。 💻 告知記事 ▶▶ 本記事 ▶▶ 2日目 📚 こんにちは、フロントエンド領域を中心に活動しているシステムエンジニアの山田です。 昨今のシステム開発においてはGitを使用することがほとんどかと思います。 また、開発プロセスとしてプルリクエスト(以下、PR)を利用するチームも多いのではないでしょうか? そこで、この記事では実際に私が行なってきたPRを効率的にレビューするための取り組みと、PRを利用する際に意識した取り組みについてご紹介しようと思います。 ※ここではTypeScriptを利用した開発経験をもとに記載します。 システム的な取り組み フォーマッターを利用する 静的解析を利用する テストコードを書く、実行する その他 開発者(レビューイ)としての取り組み PRの範囲に注意する PRのコメント機能を活用する コミットに意味をもたせる
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
はじめに はじめまして。 好きなことは家に引きこもること苦手なことは頭を使うこと入社1年目の高畑です。 IT経験が0の私は今、人生で最も大きな壁にぶつかっています。 それは「IT難しすぎてなにもわからない!!」ということです。 なにもわからない状況でIT業界に来て、いろんな研修を受けて勉強してみたけど、プロジェクトに入るとびっくりするくらいわからないことが多い!それでも入社して9か月、なんとかやっていけているのには、素直に「わかりません」が言えていることが鍵になっていると思っています。 本記事を読んで、新入社員の誰しもがぶつかるであろう壁の一つである「先輩社員に質問しづらい…」「どう聞けばいいのかわからない」という悩みや不安を少しでも解消できれば幸いです。 1. 「わからないことがわからない」 私は、はじめてのことに直面したときや、あまりにも難しい課題にぶちあたったとき全てを投げ出したくな
はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSスナップショット ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 おわりに はじめに こんにちは。大林です。今回のブログは、AWSアカウントを管理する上で確認しておきたいAMI・EBSスナップショットのブロックパブリックアクセスというテーマで書いていきたいと思います。 今回のブログで紹介する2つのブロックパブリックアクセスはどちらも意図しないパブリック公開を防ぐための設定なので、AWSアカウントを管理する上で重要なポイントになってきます。まだ設定し
本記事は BtoBウィーク 3日目の記事です。 🏢 2日目 ▶▶ 本記事 ▶▶ 4日目 🏢 初めに 皆さんこんにちは。アプリ開発担当の芳賀です。 今回は、BtoBビジネスでのお客様による違いという観点から、IT業界のお仕事の特性を分解してみたいと思います。IT業界への就職を考えている方の企業選びの参考になれば幸いです。 背景 私は2022年の9月に転職でNRIネットコムに入社しました。前職も同じくSIerで、地方自治体・財団法人・行政法人といったいわゆる公的機関に近いお客様に向けたシステム構築が主でした。現在は一般企業向けのシステム構築を担当しています。私は二社を経験して、エンドユーザー様によってかなりシステムの構築方針や、採用する技術に差があることを感じていました。今回はその観点から、「公共系のお客様と一般企業系のお客様でどんな違いがあるか」ということについてまとめてみたいと思います
本記事は BtoBウィーク 1日目の記事です。 🏢 告知記事 ▶▶ 本記事 ▶▶ 2日目 🏢 SIerエンジニアが持っておきたいビジネスや顧客に対する姿勢 はじめに 営業もエンジニアも土台は同じ 売上や利益目標、収益構造を知る 顧客企業の情報を集める 初対面で好印象を残す 顧客と対面で会う 顧客と繰り返し会う 顧客と積極的に雑談する 顧客に積極的に提案する まとめ はじめに こんにちは。クラウド事業推進部 マネージャーの松本です。2009年にネットコムに新卒入社しました。 私は幼いころからどちらかというと控えめで、目立つのは好まない方です。下駄箱にチョコが入っていても周りに自慢せず、そっとカバンに入れて隠していたタイプです。大学では「営業マンなんて人前に出る仕事はムリムリ。絶対なりたくない」という気持ちを抱えながら就活していました。 そんな自分がいざネットコムに入り、エンジニアとして必
こんにちは、後藤です。普段、私はAWSを使ったシステムの設計や開発をしております。 先日、AWS認定資格をすべて取得できたので振り返りたいと思います。各試験の難易度や出題内容といった話ではなく、どのように勉強し続けたのかについて書いていきます。 エンジニアの方だけでなく「勉強しないといけないけど、やる気が起きない」と思っている方にも是非読んでいて頂けたら幸いです。 はじめに 私はエンジニアになる前は営業職として働いていました。 今となっては体系的な知識を効率的に抑えることができるので資格取得の意義を感じていますが、エンジニアになりたての頃はそうでもありませんでした。 案件に入るために取らなければいけない状況だったために、しぶしぶ資格の勉強をしていました。 もともと自ら進んで勉強していたわけでもなかった私が、それでも勉強を続けてこれた理由を考えてみました。 なぜ、勉強を続けてこられたのか そ
こんにちは、後藤です。 Terraform開発を進める中で「こんなことできるのか」と思った機能があったので、備忘録も兼ねて紹介します。 それはローカルのファイルを操作できる、という機能です。 TerraformではAWSやAzure、GCPなどのパブリッククラウドプロバイダを扱えますが、localやarchiveといったHashiCorp社によるプロバイダがあります。 このプロバイダを使えば、Terraformを実行するローカル環境のファイル操作が可能になります。 当記事では、よく使われるであろう方法を3つ紹介していきます。 ※Terraformバージョン1.5.6で検証しております。 1つ目:local_file local_fileリソースを記述すればローカル環境にファイルを作成できます。resourceブロックによってファイルを作成し、dataブロックによってファイルを読み込むことが
はじめに 構成 作ってみた Amazon Route53によるドメイン登録 SESのドメイン認証 CloudFormationで作成するリソース Route53によるMXレコードの公開 SES受信ルール作成 メール保存用のS3バケット作成 S3に保存されたメールの内容を取得し、Slackに通知するLambda 転送設定 動作確認 困ったこと どの権限を与えればよいか分からない CloudFormationの構築手順を意識する おわりに はじめに はじめまして、入社1年目の藤本です。8月にクラウド事業推進部に配属され、AWSを用いた業務に日々奮闘しています。 私は、AWSの学習の一環として社内の勉強会に参加しています。この勉強会の内容はメールで送信されるのですが、案内のメールに気付いた人が自主的にSlackのAWSに関するチャンネルに投稿して周知する仕組みとなっています。しかし、この作業は手
小林です。 先日3/1にブログを投稿したのですが、たまたま同じ日に大林さんも投稿しており図らずも小林と大林の共演が実現していました。 ということで次は中林さんを募集中です。 さて、今年でAWS認定の有効期限がいろいろ切れてしまうので、6週連続AWS再認定にチャレンジしてきました。 無事に成功しましたが、大変危険なのでよい子はマネしないでください。 ※小林は特殊な訓練を受けています。 このチャレンジのトリをつとめたのはAWS認定 機械学習 - 専門知識(MLS)なのですが、試験の最中に「そういえば全く機械学習サービス使ったことないな…」と気になりはじめてしまいました。 MLSは試験時間に余裕があるので、ざっと問題の見直しをしながらぼんやりとどんな使い方をするか考えていました。 無事に合格し、ちょうどいい使い方も思いついたので、ここで試した結果を書きたいと思います。 データを集めます 今回は入
こんにちは、西内です。 先日、AWSから以下のようなアップデートが発表されました。 AWS CloudFormation は、CloudFormation の外部で管理されている既存の AWS リソース用の AWS CloudFormation テンプレートと AWS CDK アプリを簡単に生成できる新機能をリリースしました。生成されたテンプレートとアプリを使用して、CloudFormation と CDK にリソースをインポートしたり、新しい AWS リージョンまたはアカウントにリソースを複製したりすることができます ※下記サイト「既存の AWS リソース用の AWS CloudFormation テンプレートと AWS CDK アプリケーションを数分で生成」より引用 aws.amazon.com 「手動作成したリソースをコード化出来る!?」ということで、界隈でも話題になっていたと思いま
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとIAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③VPCエンドポイントを作成する ④SSMセッションマネージャー経由でEC2インスタンスに接続する NATゲートウェイを使用した方法 ①IAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③NA
どうも。小林です。 みなさん、自動化してますか? 私の課では特定の顧客のシステムを多数運用しています。 かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。 チームも顧客担当者も異なるとなれば、当然運用のやり方はシステムごとに変わってきます。その一方で統一できる部分は統一しておかないと全体の統制は効きづらくなってしまいます。 そこで「標準化チーム」を発足し、チーム間で共用するシステムのアカウント管理やその申請ルール、顧客報告やメンバーの勤怠管理といったものの標準化を進めています。 標準化の恩恵のひとつとして、「作業が単純化できて自動化しやすくなる」という点が挙げられます。 例えばアカウント発行の申請フォーマットを統一すると、「フォーマットにしたがって記載されたテキストをバッチに読み込ませてアカウントを自動的に発行する」と
本記事は 【Advent Calendar 2023】 17日目の記事です。 🎄 16日目 ▶▶ 本記事 ▶▶ 18日目 🎅 こんにちは。 2年目の草野です。年末が近づいてきましたね。 今回はAdvent Calendarの執筆に参加ということで、2023年の業務の中で印象深かったUnicodeについて少しお話したいと思います。 そもそもUnicodeとは サロゲートペア文字 突然ですが…… 異体字セレクタとの出会い 異体字セレクタって? 全く同じ意味を持つ文字、異体字 異体字セレクタの誕生 具体例 結局私の名字はどう書くの? おわりに そもそもUnicodeとは みなさんご存じの通り、Unicodeは文字を表すための国際的な標準規格の1つです。 一般的には [U+91CE] のように、16進数で表記されます。 常用文字は [U+0000] ~ [U+FFFF] の16進数4文字=2バ
はじめに 質問される側が知りたいこと 下準備!!!!! 整理ができたら早速質問🔥 フェーズ1 フェーズ2 フェーズ3 終わりに はじめに 認知心理学分野出身、入社1年目の冬爪です。 文理融合分野を突き進んできたのでJavaもIT用語もさっぱりわからず・・・で入社しました! 何にもわからない状態から新規開発プロジェクトに参画し、質問しまくって担当機能を完成させた新人が思う、質問するときに考えるべき〇〇をまとめました! 質問される側が知りたいこと まず、質問をするときは相手が何を知りたいかを意識するといいと思います。 私が感じた、質問の受け手が必要としている情報は以下の3点です。 ・どこまでわかっているか ・どこで詰まっているのか ・ゴールはどこか これらを踏まえて質問するときに考えるべきことを見てみましょう!! 下準備!!!!! 質問の前にわからないことを整理してみましょう💪 とりあえず
本記事は 【Advent Calendar 2023】 6日目の記事です。 🎄 5日目 ▶▶ 本記事 ▶▶ 7日目 🎅 はじめまして、檀上です。 普段は顧客の社内システムの要件調整・基本設計などを担当しています。 さて、私は仕事で悩んだときにとりあえず本屋に行って本を買い漁るという癖があり、自宅には、読書が趣味ではない人にしては結構な数の本があります。 読み終わった後に心に残らなかったら売りに出すので、自宅に残っている本は個人的にかなりおススメできる本になっています。 今日は私の本棚に置いてあるおすすめ本を何本かピックアップして紹介させていただきます。 悩める社会人の皆様の一助になれば幸いです。 その1:セキュリティってどうやって守られてるの? その2:アジャイルってどうやって進めたらいいの? その3:チームでのふりかえり、どうやって話したらいいの? その4:社会人らしくふるまえない
こんにちは越川です。スキルと言われると、皆さんはどんなイメージをしますか?。最近では、VUCAという言葉をよく耳にするようになりました、このVUCA(ブーカ)とは、Volatility(変動性)、Uncertainty(不確実性)、Complexity(複雑性)、Ambiguity(曖昧性)という4つの単語の頭文字をとった言葉で、変化が激しく今後の予測をすることが難しくなっている状況を指します。今回は変化の激しいVUCAと言われる時代の中で、最近、思うことを書いてみようと思います。 スキルの種類 双方をバランスよく身に着けることの重要性 個人的に重要だと思うソフトスキル5選 1.構造化思考 2.シミュレーション思考 3.天秤思考 4.個別最適化思考 5.優先順位付け おわりに スキルの種類 スキルには様々な定義がありますが、その一つにソフトスキルとハードスキルという考え方があります。簡単に
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
本記事は 基盤デザインウィーク 8日目の記事です。 🌈 7日目 ▶▶ 本記事 ▶▶ 9日目 💻 はじめに ecscheduleとは 「スケジュールされたタスク」 Amazon EventBridgeについて 構成図 コード体系 ecschedule.yaml target.json 構築手順 0. 前提 1. 必要リソース構築(dev) 2. ecschedule dump(dev) 3. 設定ファイルの修正 4. ecschedule apply(prod) 検証中にハマったポイント 1. ecschedule dumpコマンドが成功しない 2. 別リージョンからtfstateの読み込みは出来ない 3. サブコマンドからリソース削除が出来ない まとめ はじめに こんにちは、加藤です。 以前ecspressoについての記事を書きました☕️ tech.nri-net.com 今回はecs
本記事は 基盤デザインウィーク 9日目の記事です。 🌈 8日目 ▶▶ 本記事 ▶▶ 10日目 💻 はじめに 前提(取得資格と実務年数) 役立った点 混乱した点 まとめ 最後に はじめに はじめまして。基盤デザイン事業部の木下です。クラウドエンジニアとしてお客様環境の運用業務を担当しています。 私はこれまでAWSで構築されたシステムを担当していましたが、Google Cloudに触れる機会が増えてきたため、資格取得と合わせて勉強を進めています。 そこで今回はGoogle Cloudの勉強や資格取得時に、AWSの経験が役立った点と逆に混乱した点について、個人の感想にはなってしまいますが書いていこうと思います。 前提(取得資格と実務年数) AWS 実務年数 7年 取得資格 AWS Certified Solution Architect Associate AWS Certified Dev
本記事は 基盤デザインウィーク 7日目の記事です。 🌈 6日目 ▶▶ 本記事 ▶▶ 8日目 💻 こんにちは、梅原です。 皆さんはコンテナオーケストレーションサービスであるAmazon ECS使ってますでしょうか。今回はECSのサービス間通信の方法4つについてお話します。 ECSサービス間通信についてとその4つの方法 1. Elastic Load Balancer Elastic Load Balancerまとめ 2. ECS Service Discovery ECS Service Discoveryまとめ 3. AWS App Mesh AWS App Meshまとめ 4. ECS Service Connect ECS Service Connectまとめ 4つの方法比較 最後に ECSサービス間通信についてとその4つの方法 昨今、マイクロサービスという言葉をよく聞きますが、E
本記事は 基盤デザインウィーク 4日目の記事です。 🌈 3日目 ▶▶ 本記事 ▶▶ 5日目 💻 はじめに pytest・Boto3・API Gatewayについて pytestとは Boto3とは API Gatewayとは やってみた API GatewayでMock作成 作成したMockのテストをBoto3で実施 リソースパスのテスト レスポンス内容のテスト おわりに はじめに はじめまして。基デザウィーク4日目を担当します、入社1年目の深瀬です。昨年8月に基盤デザイン事業部へ配属となり、インフラエンジニアの道を進むことになりました。最初は「インフラ!?うっ…頭が痛い。。」と思っていましたが、いざ配属されるとなんとなく思い描いていたのとは違い、今のところ楽しくインフラエンジニアライフを過ごせています。 本記事では、Amazon API Gateway(以下API Gateway)の
本記事は 基盤デザインウィーク 3日目の記事です。 🌈 2日目 ▶▶ 本記事 ▶▶ 4日目 💻 1. はじめに 2. 今回のテーマ 3. AWSにおけるマイグレージョンとAWS MGNの概要 4. AWS MGNを利用した移行手順 4-1. MGNのセットアップ 4-2. 移行元サーバへのエージェントインストール 4-3. 移行元サーバのデータの継続的なレプリケーション 4-4. テスト移行の実行 4-5. カットオーバーの実行 5. まとめ 1. はじめに こんにちは。NRIネットコム2023年度新人社員の福川です。8月からインフラを扱う事業部に配属され、インフラの基礎やAWSについて学ぶ日々を送っています。 NRIネットコムは、AWSより移行コンピテンシーの認定*1を受けました。そこで新人である私も、クラウドへの移行(マイグレーション)事業の推進に尽力することを目標に掲げ、より一層
本記事は 基盤デザインウィーク 2日目の記事です。 🌈 1日目 ▶▶ 本記事 ▶▶ 3日目 💻 気付けば入社して14年。2010年入社の小林です。 いつの間にか基盤デザイン事業部では部長に続き2番目の古株となっていました。 もう今の若手(〜5年目ぐらい)はサーバというものを触ったこともない人もいるような時代になっています。 今回は基盤デザイン事業部ウィーク(長いので基デザウィークと呼んでいます)ということで、 入社2年目にインフラチームに配属された当初のオンプレミスシステムばかりの時代を懐かしみつつ、 情報システムにおけるインフラの今と昔の違いについて考えていきたいと思います。 オンプレミスの時代 仮想化前 さて、読者の皆様はサーバを触ったことはありますでしょうか? 「メインフレームからやってるぞー」という声も聞こえましたが、私はメインフレームは経験ないので少し置いておきます。 私がイ
こんにちは。新入社員の宇都木です。 配属されて「CDKを使います」と言われ、「なんじゃそりゃ」と思った日から半年が経とうとしています。 今日まで一緒にやってきたCDKとの苦闘を振り返ってみようと思います。 AWS CDKってなに? CDKを使う上でぶち当たった壁 セットアップの壁 わたしはこうするべきだった IaCの壁 わたしはこうするべきだった 新入社員がAWS CDKを使ってみて これから AWS CDKってなに? CDK(Cloud Development Kit)とは、コードを使用してインフラを構築するIaC(Infrastructure as Code)の1つです。 TypeScript、Pythonといったプログラミング言語でAWSリソースを定義してAWSアカウントへ展開できるサービスで、複数のAWSリソースを1つのファイルからデプロイ・管理することができます。 CDKを使う上
こんにちは!ブログ運営担当の小嶋です。 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY」についてのお知らせです! 1/30(火)19:00~20:00「CloudFront設計についてとAmazon QuickSightのユーザー/アクセス管理~NRIネットコム TECH AND DESIGN STUDY #21~」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアからOriginlessを目指すCloudFront設計とAmazon QuickSightのユーザー管理とアクセス管理についてお話します! 【1本目】オリジン負荷軽減の観点で見る CloudFront - オプション機能から Originless 設計まで - Amazon CloudFront をはじめとする CDN はキャッシュ技術によってコンテンツ配信を
本記事は 【Advent Calendar 2023】 12日目の記事です。 🎄 11日目 ▶▶ 本記事 ▶▶ 13日目 🎅 今回のテーマについて AWSを使用するシステムで、S3を使わないことなんてない。と言い切れそうなくらいS3は使用されていますよね。低コストで大容量のオブジェクトを保存できるというメリットがまず思い浮かぶと思いますが、それ以外にもアクセス制限を細かくできるといったセキュリティ面の強みも大きな魅力です。 そのセキュリティ設定の1つとしてバケットポリシーがありますが、正しく理解できていますでしょうか?今回はよく遭遇するシナリオパターン5つを想定し、それに即したバケットポリシーの例を紹介していきたいと思います。 なお、バケットポリシーは同じシナリオであっても複数設定パターンが存在し、今回紹介させていただくものが正解というものではありませんので、あらかじめご了承ください。
本記事は 【Advent Calendar 2023】 22日目の記事②です。 🎄 21日目 ▶▶ 22日目記事① ▶▶ 本記事 ▶▶ 23日目 🎅 坂本です。 昨年に続いてAdvent Calendarに執筆させていただきました。 ※本記事は下記の2023-10-31に投稿した記事の続編になるため、ご覧になっていない方はまずこちらを参照していただけると幸いです。 Looker Studioのデータソースで BigQueryのカスタムクエリを使用する場合の注意点 - NRIネットコムBlog Looker StudioにBigQueryのカスタムクエリを使用した場合の問題点 テーブルの作成 レポートの初期設定 データソースの設定 [期間設定]コントロール、グラフの追加 クエリ実行内容の確認 まとめ Looker StudioにBigQueryのカスタムクエリを使用した場合の問題点 前回
次のページ
このページを最初にブックマークしてみませんか?
『NRIネットコムBlog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く