AWS

技術改善チームの心強いエンジニアメンバーから学んだインボイス対応「攻めのアーキテクチャ」

こんにちは、アドプラットフォーム事業で開発業務を行っているリードアプリケーションエンジニアのまっちゃんです。 同じ時期(2月)に執筆し続けて、今回で3回目(3年目)を迎えることができました。 去年執筆時から今までをふりかえってみると、プロダクト…

BigQueryのレポートデータをスプレッドシート経由でExcel出力する話

こんにちは、Agency事業でクライアントの受発注システムを担当しているリードアプリケーションエンジニアの花田です。 前回のブログ執筆中ずっとベビーベットで寝ていた娘が、今では一人で歩き回るようになり毎日奇声を上げるようになりました。かわいい。 …

クラウド化の波の中で自社サービスのDBクラウド移行を行った話

新年明けましておめでとうございます! アドプラットフォーム事業でリードアプリケーションエンジニアをしています、中村です。 今回は、自社サービスのDBクラウド移行に取り組んだ話について書こうと思います。 背景・目的 サービスについて 今回のDBクラウ…

【超初心者向け】Cloud9にEC2へのデプロイ環境を構築し、共有する

Agency事業部にてアプリケーションエンジニアをしている山﨑です 今回は、EC2へのデプロイ環境を一元化するため、Cloud9上に環境構築を行った話です AWSサービスやインフラにあまり触れたことのない方向けに、一連の手順を丁寧に記述してみました 背景 (余談…

aws-nuke 触ってみた

はじめに 皆さんこんにちは、技術本部インフラDivでオンプレ・クラウドの構築、運用、保守、改善などの業務を担当している中嶋です。 最近、急に寒くなって秋を通り越して冬の到来を感じてビビりまくってます・・・ 流行り病や喉の病気が流行っていて、体調…

AWSでの法令に則ったログ設計及び実装/分析

エージェンシー事業でリードアプリケーションエンジニアを行なっている大窄 直樹 (おおさこ)です. AWSのログ, サーバーのログってたくさん種類があって難しいですよね... 同じようなログがたくさんあるので, 何を取れば良いのかとか どのくらいの期間保持す…

IAMアクセスキーなくすためにAssumeRoleを使ってみた話

Agency事業部所属でアプリケーションエンジニアの松井隆起です! 在宅勤務で仕事部屋の環境整備が大事ということに気づき、最近除湿機を買いました! 湿度は低ければ低いほど働きやすいですね! 今回は一時的に有効な認証情報を受け取るAWSのAssumeRoleの機…

AWS Aurora から Datastream を使って BigQuery にデータをレプリケーションした話

どうも〜、お久しぶりです。 エージェンシー事業のエンジニアチームでユニットマネージャーをしていますぬまちゃんです! エンジニアブログを書くのは新卒以来なので、4年ほどぶりってところです。 あの頃はエンジニアリングメインでしたが、今はマネジメン…

ゼロから始めるAWS体験記 〜インフラ研修とAWS JumpStartを経て〜

皆様はじめまして!23年度入社の中野と申します アドテクノロジーDiv(アドテク)でアプリケーションエンジニアをしています! アドテクはJANetやAppDriverといった広告配信システムを担当する部署で、私は現在そこでの研修を終えていよいよ実案件に取り組も…

AWS Step Functionsを使ったステージング自動起動と自動停止!

こんにちは。エージェンシー事業でリードプラットフォームディレクターをしています、スガタニと申します。 おや?エンジニアじゃない?と思われたかと思いますが、少し前にBX推進を行う非エンジニア部署に異動しました。 それまではエージェンシー事業のエ…

Amazon VPC Latticeネットワークを構築した話

こんにちは/こんばんは、技術本部 インフラストラクチャーDiv.の矢吹です。 最近は英語力を上げるべくひたすら単語を覚える日々を過ごしながら、休日は夫婦でゼルダの伝説をやってまして、主に防具集め&強化をしている日々を過ごしております。 はじめに VPC…

IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応)

エージェンシー事業でリードアプリケーションエンジニアの大窄 直樹 (おおさこ)です.最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます.現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽し…

AWS初心者がRI/SP提案したお話

こんにちは!技術本部 インフラストラクチャーDivでエンジニアをやっている中川です 入社当初は、ギャルと言われていた私も30代に突入し、カラコンとつけまがはずれ、ブリーチをやめ、少し落ち着きました。。。 時が経つのは本当に早いですね (でも髪色が明…

グラフDBで、新しい広告配信システムのプロトタイプを作った話

こんにちは、アドプラットフォーム事業を担当する部署でアプリケーションエンジニアとして働く、おおしまと申します! 4月から2年目に突入しましたが、優秀な後輩がたくさん入ってきて、頑張らないとなという気持ちになっています およそ半年前にいわゆる新…

GitHub Actions から OIDC 経由で AWS の複数アカウントに Switch Role する

記事を御覧いただきありがとうございます。 株式会社アドウェイズ 技術本部 インフラストラクチャーDiv 第三ユニット インフラエンジニアの田口です。 AWS 等のクラウド環境のセキュリティに関しての仕事や、エンジニア全体の開発体験を向上させる取り組み等…

パブリッククラウド(AWS、GCP)利用におけるセキュリティ向上の取り組みについて

こんにちは、インフラエンジニアの天津です。 技術本部で主に当社サービスにおける非機能領域のQCD向上や開発生産性向上をミッションとして業務を行っています。 今回は、弊社エンジニア組織でのここ数年のセキュリティに関する取り組みについてご紹介したい…

ECSからGCPの通信でWorkload Identityを導入して、GCPのサービスアカウントキーを撲滅した

初めまして!エージェンシー事業でアプリケーションエンジニアをしている22年新卒入社の内原です。 今回は、私が所属するチームのシステム(AWS ECS/Fargate)にWorkload Identityを導入してGCPのさまざまなサービスへサービスアカウントキーを利用せずにアク…

2.8億レコードのDBテーブルのスキーマ変更をした話

みなさんこんにちは。アドプラットフォーム事業でアプリケーションエンジニアをしています、中村です。この記事では、自分が主導して行った2.8億レコードのデータが入ったDBのスキーマ変更のタスクに関して、どのように進めていったか、及びその中で感じたこ…

IAMアクセスキーを90日以内にローテーションされている状態を維持するまでの道のり

こんにちは。かわばたです。冬の寒さも本番を迎え、12月下旬という時期的に身も心も冷え冷えとしておりますが皆様いかがお過ごしでしょうか。私が所属しているチームでは、AWSセキュリティガードレールの実装と運用を担当しています。今回はセキュリティガー…

20年近く続いているレガシーシステムをAWSに移行しました

こんにちは!アドテクノロジーDivに所属している呉です。直近では20年近く運用してる弊社の広告系サービスをAWS移行にしました。今回はその中で苦労・工夫した点をご紹介したいと思います。はじめに 20年近く運営している広告サービスなのですが、40-50台程…

EC2のキャパシティー不足(Insufficient Instance Capacity)を解消する手法

こんにちは, 大窄 直樹(おおさこ)です. 今回は, EC2のキャパシティー不足(Insufficient Instance Capacity)を解消する手法についてまとめようと思います. 背景 EC2のキャパシティー不足(Insufficient Instance Capacity)のエラーとは キャパシティー不足を解…

AWS IAM Identity Center(旧:AWS SSO)を使ってみた

皆様お久しぶりです。インフラDivの中嶋です。 最近気温が寒くなってきて天気も崩れやすく、体調を崩してしまうことが増えました。皆様も風邪や某ウィルスに負けないよう暖かい格好でお過ごしください。 さて、今回は新しくなったIAM Identity Center(旧:AW…

古い社内サービスをクラウド化した話

こんにちは花田です。 今回はオンプレミス環境からクラウド環境に移行した話を紹介させていただきます。 はじめに オンプレミス環境 サーバー構成図 クラウド化の目的 クラウド化するにあたって AWS構成図 ネットワーク構築 サブネット VPCエンドポイント ロ…

AWS JumpStart for NewGrads 2022  参加記事 ~最強のアーキテクチャ を考えてみた~

皆さん初めまして!22 卒の服部(@ruriro0125)です。 普段はるりとと呼ばれています。 本記事では、 私を含めた 22 卒のエンジニアで参加した AWS JumpStart for NewGrads 2022 という研修でどのように最強なアーキテクチャ構成を考えていったのか、 という内…

新卒エンジニアが社内システムを1から全てクラウド移行した話

はじめに こんにちは。21卒エンジニアのなかむーです。二年目になりました。 この記事では、私が一年目の最後に行った集大成のタスクである、社内システムを1から全てクラウド移行した話について書いていこうと思います。タスクの遂行を通して学んだエンジニ…

FSx検証環境を1日で築き上げた話

皆様お久しぶりです。インフラの中嶋です。 4月になり入社の時期となりましたが、皆様いかがお過ごしでしょうか。 私は4月で入社8年目となりましたが、まだ昨日入社したような感覚です。(時間が経つのは早いですね。。) 今回はFSx環境を1日で構築した話とな…

複数の AWS アカウントの AWS Security Hub 検出結果を Google BigQuery と Google DataPortal(DataStudio) により可視化した話

こんにちは、インフラの天津です。今日は 複数アカウントの AWS Security Hub 検出結果の可視化についてお話したいと思います。 前提 モチベーション AWS Security Hub とは 構想 ツール・サービスの選定 検出結果データのエクスポートについて 可視化用デー…

AWSのテスト環境リソースを定期自動削除するようにした話

皆様こんにちは、インフラの中嶋です。 今回はAWSテスト環境のリソースを自動で削除する仕組みを作りましたのでそのお話となります。 背景 AWS環境で自由にリソースの作成・検証を行うことができる環境をAWS利用者に提供している。今までは請求アラート(稟議…

DWHをBigQueryに移行した後の話

こんにちは, データエンジニアの大窄 直樹 (おおさこ)です. 今日, 8月6日は私の誕生日!!ということで, 私が執筆することになりました. 今回は, DWHをBigQueryに移行したあとの話について執筆します. DWHをBigQueryに移行した背景 弊社では, 膨大な広告データ…

IAM Role を使用した AWS クロスアカウントアクセスついて(AssumeRole 使用)

こんにちは、インフラの天津です。 今回は AWS のクロスアカウントアクセスを AssumeRole により権限を引き受けて行う方法について、弊社で使用されている GitLab Runner を例に書いていきます。