クラウド

Cloud Audit Logsのデータアクセス監査ログから, BigQueryへのデータアクセスを可視化する方法

広告事業本部でリードデータエンジニアをしている大窄 直樹 (おおさこ)です. 今回は, BigQueryの各データへのアクセスを可視化する方法について執筆します. 背景/課題 BigQueryのアクセスログの調査 BigQueryのINFOMATION_SCHEMA Cloud Audit Logs 実装 Clou…

AWSでのDevSecOps~セキュリティ運用/実装~

広告事業本部でリードデータエンジニアを行なっている大窄 直樹 (おおさこ)です. 前回は, AWSでのログ設計/実装に焦点を当てたブログを書きました. 今回は, AWSでのセキュリティ運用/実装に関する内容をお届けしようと思います! セキュリティ運用は難しいで…

配属3ヶ月目の新人がBigQueryのストレージ課金モデルの調査をした話

はじめまして、広告事業本部に所属しているデータエンジニアの木本です。 今回はチームに配属されたばかりの新人エンジニアである僕がチームで使用しているBigQueryの費用削減の調査タスクを任せていただいた話と、実際の調査結果の共有をしようと思います。…

AMI の脆弱性をスキャンしてオートスケーリング起動インスタンスの脆弱性を可視化した話

おばんでがす。 技術戦略ディビジョン 第一ユニット所属 リードインフラエンジニアの田口です。 今回はオートスケーリング起動する EC2 インスタンスの脆弱性状況を可視化するシステムを作成しましたので、それについてお話させていただければと思います。 E…

BigQueryのリージョンをusから東京に引っ越した際の備忘録

東京GCPリージョンでBigQueryの提供が開始されてから アドウェイズではusリージョンと東京リージョンでリージョンが統一されておらず、 テーブルをJOINさせる際など不都合が生じていました。 そのため東京リージョンに統一する意思決定をし、東京リージョン…

IAMアクセスキーなくすためにAssumeRoleを使ってみた話

Agency事業部所属でアプリケーションエンジニアの松井隆起です! 在宅勤務で仕事部屋の環境整備が大事ということに気づき、最近除湿機を買いました! 湿度は低ければ低いほど働きやすいですね! 今回は一時的に有効な認証情報を受け取るAWSのAssumeRoleの機…

パブリッククラウド(AWS、GCP)利用におけるセキュリティ向上の取り組みについて

こんにちは、インフラエンジニアの天津です。 技術本部で主に当社サービスにおける非機能領域のQCD向上や開発生産性向上をミッションとして業務を行っています。 今回は、弊社エンジニア組織でのここ数年のセキュリティに関する取り組みについてご紹介したい…

20年近く続いているレガシーシステムをAWSに移行しました

こんにちは!アドテクノロジーDivに所属している呉です。直近では20年近く運用してる弊社の広告系サービスをAWS移行にしました。今回はその中で苦労・工夫した点をご紹介したいと思います。はじめに 20年近く運営している広告サービスなのですが、40-50台程…

AWS IAM Identity Center(旧:AWS SSO)を使ってみた

皆様お久しぶりです。インフラDivの中嶋です。 最近気温が寒くなってきて天気も崩れやすく、体調を崩してしまうことが増えました。皆様も風邪や某ウィルスに負けないよう暖かい格好でお過ごしください。 さて、今回は新しくなったIAM Identity Center(旧:AW…

AWSのセキュリティガードレールをGCPに導入するために模索してみた

こんにちは。かわばたです。最近は居酒屋で飲食したあとに個人情報を紛失するニュースをよく聞くようになりました。私自身は会社の個人情報を持つことはないですが、会社で支給されているPCを持っている時は、運転と同じで「飲んだら持つな、持つなら飲むな…

Cloud Functions の最大実行時間に収まらない処理をどうする?

こんにちは菊池です。 今回は以前紹介した、サーバーレスで実装したデータ基盤のデータ収集システムについての記事になります。 以前紹介した記事はこちら: データ基盤をサーバーレスで構築したので概要を紹介 Google Cloud Workflows でサーバレスなワーク…

セキュリティ施策の価値の定量化を頑張った話

こんにちは。インフラストラクチャーディビジョンでプレイングマネージャーをしている奥村(@arumuko) です。 私の所属しているチームが取り組んでいるセキュリティ施策の価値の定量化について紹介します。 価値の定量化に取り組んだ背景 価値の定量化につ…

新卒エンジニアが社内システムを1から全てクラウド移行した話

はじめに こんにちは。21卒エンジニアのなかむーです。二年目になりました。 この記事では、私が一年目の最後に行った集大成のタスクである、社内システムを1から全てクラウド移行した話について書いていこうと思います。タスクの遂行を通して学んだエンジニ…

複数の AWS アカウントの AWS Security Hub 検出結果を Google BigQuery と Google DataPortal(DataStudio) により可視化した話

こんにちは、インフラの天津です。今日は 複数アカウントの AWS Security Hub 検出結果の可視化についてお話したいと思います。 前提 モチベーション AWS Security Hub とは 構想 ツール・サービスの選定 検出結果データのエクスポートについて 可視化用デー…

Google Cloud Workflows でサーバレスなワークフローを構築したので概要を紹介

1 ヶ月ぶりに記事の場へ帰ってきました菊池です。 今回は前回の記事「データ基盤をサーバーレスで構築したので概要を紹介」で紹介したシステムで Workflows をどのように使っているのか、概要を紹介したいと思います。よろしくお願いいたします。ちなみに結…

データ基盤をサーバーレスで構築したので概要を紹介

あけましておめでとうございます。本年もよろしくお願いいたします。 久しぶりに登場しました菊池です。 僕は昨年から新しいデータ基盤を構築するプロジェクトを担当しておりまして、最近システムが無事に実稼働してホッと一息したところです。思い起こせば…

IAM Role を使用した AWS クロスアカウントアクセスついて(AssumeRole 使用)

こんにちは、インフラの天津です。 今回は AWS のクロスアカウントアクセスを AssumeRole により権限を引き受けて行う方法について、弊社で使用されている GitLab Runner を例に書いていきます。

悩みながらCloudRun/CloudSchedulerのエラーをCloudFunctionsでSlackに通知してみた

こんにちは、花田です。 梅雨に入りましたね。雨は苦手です。 今年から初めてGCPを触るようになりました。 クラウドサービスは便利ですね。 今回はCloud Functionsでエラー通知を行う際に詰まった箇所を書いていきます。 現在も開発中なので最終結果は変わる…

Jumpstart AWS, Jumpstart Engineer

はじめまして。21新卒システムエンジニアの中村です。 チームではなかむーと呼ばれています。 こちらは6/1 - 6/3に実施された21期新卒エンジニア向けオンライン研修プログラム AWS Jumpstart for NewGrads の参加記になります。想定読者はAWSに興味ある方や…

Reserved Instance使うなんて言うのやめてもらっていいですか, 今の時代はSavings Planですよ!!

はじめに こんにちは!! クラウドエンジニアの大窄直樹(おおさこ)です. 今年も花吹雪舞う季節になり, 春の訪れを感じるこの頃ですね! 2021年度最初のブログということで張り切って執筆させていただきます. 今回のブログでは, Reserved Instance (RI)の後継で…

EC2インスタンスに自動再起動を設定する

インフラを担当している渡瀬です。 歯が痛くて仕事にならないので虫歯だと思って歯医者に行ったら、TCH (Tooth Contacting Habit、「上下歯列接触癖」)と診断を受けました。 歯と歯が接触する時間は一般的に一日に17分だそうですが、TCHの人は歯と歯が接触し…

Terraformで監視のコード化 ~ 基盤構築からチームへの展開 Part2 ~

はじめに 概要 ディレクトリ構成 Workspaceを使わなかった経緯 デプロイ 運用面でのリスク チームへの展開 おわりに はじめに ​ 前回はこちらでAWSの監視コード化の話をしました。 blog.engineer.adways.net 今回はGCP Stackdriverの監視設定をコード化する…

Terraformで監視のコード化 ~ 基盤構築からチームへの展開 Part1 ~

こんにちは、2019年にSTROBELIGHTSチームからSmart-Cチームに異動しました、安藤です。 普段、バックエンドやフロントエンド周りの開発をしていますが、インフラ周りの改善もたまにやります。 クラウド上の監視設定の再利用性を高めるため、 複数のプロジェ…

「GCPのIAMをよろしく」と伝えられた話

はじめに こんにちはー 5月末からクラウドCoEユニットになった植垣です。 いやいやー。ゲームが熱いですね。 「ファイアーエムブレム風花雪月」がまだまだ終わらず、「ドラクエ11S」、「ペルソナ5 ザ・ロイヤル」が発売され、今後も面白そうな新作がでる予定…

Terraformで行うAmazon CloudWatch LogsからS3へのログ転送

2ヶ月ぶりでお久しぶりでもないです インフラの戸田です。 最近はモンスターハンターワールド:アイスボーンをずっとやっております。 いろんなモンスターが増えて楽しいですね~~ モンハンしかしていない生活になってしまいました。 では、本題にいきます…

AWS Trusted Advisorを利用したセキュリティ通知について

はじめに こんにちは/こんばんはー。 クラウドCoEユニットの矢吹です。 「ファイアーエムブレム 風花雪月」が発売されまして、毎日楽しく過ごしています! クラウドCoEユニットは5月末からメンバーが1人増えまして、現在3人体制で頑張っていて、 新しい方に…

SwitchRoleを利用したマルチアカウントIAM運用 & 権限委譲した話

こんにちは!クラウドCoEの遠藤です。 クラウドCoEについては以前ご説明させていただきましたが、今回はミッションの中の「クラウド管理」にフォーカスしたお話です。 昨今、AWS Control Tower(AWS Landing Zone)が注目されたりとどんどんマルチアカウント運…

AWS社内ハンズオンやってみた

こんにちは!クラウドCoEの遠藤です クラウドCoEについては以前ご説明させていただきましたが、そのミッションのひとつ「クラウド利用推進(クラウド移行ハードルの最小化)」の一貫としてAWSの社内ハンズオンを実施してみました その名も、「入門!AWSハン…

クラウドCoEはじめました

こんにちは! アドウェイズでは2018年10月からクラウドCoEチームを立ち上げることになりました。 今回は立ち上げメンバーの遠藤、矢吹の2名でチームの紹介をさせていただこうと思います! 内容 担当 CoEチーム設立の背景及びミッションについて 遠藤 これま…

AWS LoftでCloudFormation初心者がペアで構築をしてきた

こんにちは。 インフラ系の部署で既存インフラのコード化を進めています、戸田です。 5年待ったゲームの発売まであと64日で夜もねれません 先日AWS Loftにいってきましたので、そのことについて書こうと思います。 ペア構築とは ステータス ゴール AWS Loft…