放送作家だった奈緒は事故にあい、同僚の小説作家が書いた『オシリア国物語』の世界へ飛ばされてしまう！しかも、取り憑いたのはデブの引きこもり貴族令嬢。 小説では後に家門は潰れて、自分も最後はギロチンで死ぬ運命… こうなったら私が家門を救ってみせようじゃない！ そして奮闘するなか、帝国皇位序列2位のカイル・アムール皇子と手を組むことになり…

Amazon Web Services ブログ 【開催報告】Amazon Redshift事例祭り（活用編）～This is our “Reborn Redshift.” こんにちは。アマゾン ウェブ サービス ジャパン株式会社 パートナーソリューションアーキテクトの大林です。 8 月 6 日に、「Amazon Redshift事例祭り（活用編）～This is our “Reborn Redshift.”」を開催しました。 Amazon Redshift は過去 18 ヶ月で 200 以上のアップデートを重ねており、常に進化を続けております。本イベントでは、Amazon Redshift の最新テクノロジーを現場のビジネスでどう活用できるのかについて、4 社のお客様より、実際の事例に基づいて、本音を交えながらお話いただきました。また、AWS ソリューションアーキテクトより、Amazon

豊富なデプロイ方法に対応GitHub、Bitbucket、ローカルGit、sftp、Azure CLIなど、様々なデプロイ方法に対応しています。 この中でGitHubによるデプロイをやってみましょう。GitHub Actionsは使いません。 App Serviceのリソースにアクセスして、左部メニューの「デプロイセンター」をクリックします。「コードソースを選択」のプルダウンをクリックして「GitHub」を選択します。 「App Serviceのビルドサービス」を選択してOKをクリックします。 App Serviceにデプロイしたいアプリのソースがあるリポジトリやブランチを指定します。そして最後に画面上部の「保存」をクリックします。 これでOKです。このリポジトリ/ブランチの内容を変更してPushすると、App Service側でそれを検知して、変更後のソースコードで再デプロイを行ってくれ

2021年になって、Microsoft Azureの初期から提供されてきたPaaS（サービスとしてのプラットフォーム）およびIaaS（サービスとしてのインフラストラクチャ）、古い技術に基づいたいくつかのサービスの廃止が予告されました。Microsoft Azureは把握しきれない数の各種サービスを提供しています。WebアプリやWebサイトのためのPaaSとしては今、どんなものが利用できるのでしょうか？ IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and

Amazon Web Services ブログ 新機能 – Amazon Redshift 向け AWS Data Exchange 2019 年に AWS Data Exchange について説明し、データ製品の検索、サブスクライブ、および使用方法について説明しました。現在では、次の 10 のカテゴリで 3600 を超えるデータ製品を選択できます。 導入記事では、データ製品をサブスクライブし、そのデータセットを Amazon Simple Storage Service (Amazon S3) バケットにダウンロードする方法を説明しました。次に、AWS Lambda 関数、AWS Glue クローラ、 Amazon Athena クエリなど、さらなる処理のためのさまざまなオプションを提案しました。 今回は、Amazon Redshift 向け AWS Data Exchange の導入に

Amazon Web Services ブログ 新しいAWS Well-Architected Machine Learning Lensの紹介 この記事は、「Introducing the new AWS Well-Architected Machine Learning Lens」を翻訳したものです。 AWS Well-Architected Frameworkは、お客様のワークロードをベストプラクティスと比較するための一貫したアプローチを提供します。また、どのように改善すべきかの指針も含まれています。 機械学習（ML）アルゴリズムは、データのパターンを発見および学習し、将来のデータを予測する数理モデルを構築します。これらのソリューションは、病気の診断の改善、環境保護、製品やサービスの変革など、生活に革命をもたらします。 MLモデルが正確な結果を出すためには、入力データの質が重要です。

AWS Security Blog Validate IAM policies in CloudFormation templates using IAM Access Analyzer In this blog post, I introduce IAM Policy Validator for AWS CloudFormation (cfn-policy-validator), an open source tool that extracts AWS Identity and Access Management (IAM) policies from an AWS CloudFormation template, and allows you to run existing IAM Access Analyzer policy validation APIs against the

Amazon Cognito ユーザープールで Security Assertion Markup Language 2.0 (SAML 2.0) ID プロバイダー (IdP) として Active Directory Federation Services (AD FS) を使用したいと考えています。どのように設定すればよいですか? 簡単な説明 Amazon Cognito ユーザープールでは、AD FS などの SAML IdP を含め、サードパーティー (フェデレーション) を介してサインインすることができます。詳細については、「サードパーティーを介したユーザープールサインインの追加」および「ユーザープールへの SAML ID プロバイダーの追加」をご参照ください。 Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに

サービスを開発する際に、社外の業者さんに開発をお願いしたり、社外パートナーに開発に参加してもらう、ということがよくあります。 開発に使うAWS環境として、うちの会社で作成したAWSアカウントに入ってきてもらうこともあるのですが、このときにAWSアカウントの管理者として社外の開発メンバーにどのような権限を持たせるのが良いか、それをどう実現するのが良いか、いつも悩みます。 このエントリでは現時点での考えと実装方法をまとめておこうと思います。 課題 私が関わる案件で社外の開発メンバーに協力を仰ぐ場合、大抵はPoCから始まるような新規サービスの構築案件となるためAWSのどのサービスを使うか最初からすべて決まっていることは稀です。 最初は ALB + EC2 + RDS で作り始めたシステムにDynamoDBが導入され、AWS IoT coreが導入され、Kinesis Stream が導入され、、

デジタルバンキングは、今まさに進行中の出来事である。したがって、解説をするとしても日々のニュースを横ぐしを刺すように眺め、世界では一体何が起きていて日本にはどのような影響があるのか、日本では同じような出来事が起きていないかを注意深く観察してみる必要がある。一方で、Chris Skinner氏のブログやFinancial Brandの解説記事、Tearsheetの情報収集報告やFintech Times誌・Banking Technology誌などの読み物から、先行する欧米での経験をヒントに日本で起きていることの理解に努める必要もある。さらに、いわゆるフィンテック技術のABCDといわれる「AI」「ブロックチェーン」「クラウド」「データ分析」といった技術動向についても注目をする必要がある。第6回の前編では、オーストラリアのチャレンジャーバンクの動向について解説したい。

2021年はブロックチェーン関連の技術として、デジタルデータに資産的価値を付与する「NFT（Non-Fungible Token：非代替性トークン）」に注目が集まっている。容易にコピー可能なデジタルデータに唯一無二な価値を付与することで、マーケットプレイスなどでの売買を可能にするものだが、ブロックチェーンが生み出すイノベーションは従来の資金調達や通貨制度にどのような影響を及ぼしていくのか。ブロックチェーン領域の先駆者が、トークン経済圏の可能性をどう見ているのかを語り合った。 SYNQA 長谷川 潤氏（左上）、Japan Digital Design 河合祐子氏（右上）、One Asia／One Asia Lawyers 森 和孝氏（左下）、FiNANCiE 國光宏尚氏（右下）

2021年9月1日に発足したデジタル庁には、実は完全に決まっていないことがある。その1つが発足時点で5人が就任した、各分野の「CxO（最高責任者）」における役割と権限だ。行政機関を運営しながら、その組織体制を議論と試行錯誤で柔軟に変更・決定していくという「アジャイル・ガバナンス」（平井卓也デジタル相）は機能するのか。 「仕事を進めながら役割と権限を決めていく」 デジタル庁におけるCxOは特異な役職といえる。原則として全員が「兼業前提」の非常勤職で、行政機関の中での明確な権限や職務範囲が規定されてない。CxOと称しながら、民間企業において経営サイドから各事業分野を推進し、その取り組みを全社に横串で通す「最高責任者」とは異なる存在に見える。 デジタル庁におけるCxOについて、平井大臣は「まずはCxOを中心に仕事を進めてもらい、役割や必要となる権限は後から決めていければよい。民間企業の（CxOの

この記事では、三菱UFJフィナンシャル・グループの戦略子会社であるJapan Digital Design（JDD）において、体験デザインを担うExperience Design Team（デザインチーム）のUXリサーチ活動の一部を紹介します。 デザインチームにはUXリサーチを専任とするリサーチャーがおり、UXデザイナーと共同でプロジェクトを進めています。今回は、UXリサーチ活動におけるUXリサーチャーとUXデザイナーの協業を切り口に事例を紹介していきたいと思います。 協業のメリットUXリサーチャーとUXデザイナーが協業することの大きなメリットの一つは、業務の分担により案件を効率的に進めることが可能になることです。また、早い段階でリサーチ結果の活用方法を確認できるため精度の高いリサーチ計画をたてられたり、リサーチを進めながら体験設計の検討を開始できるなど、短期間で質の高いリサーチとそれに基

本連載では、以下のイメージの構成のようなマイクロサービスアーキテクチャにおける、基盤自動化環境の構築を実践していきます。 前回までにECSコンテナ、RDSを使ったSonarQubeServerによる静的チェック環境の構築から、SpringBootを使ったマイクロサービスにおける各種テストコードの実装、GitHubへプッシュされたソースコードに対するCodeBuildを使ったビルド・テスト、SonarScannerによる静的チェック結果の可視化といった一連の継続的インテグレーション自動化を実現しました。 また、Developブランチへのソースコードプッシュを契機に、ECSコンテナアプリケーションをステージング・プロダクション環境へデプロイするパイプラインを通して継続的デリバリの仕組みを解説してきました。 これらの環境構築は全てAWSコンソールを通して手動で行ってきましたが、今回からはこれまで

KMS (CMK) の key policy について曖昧にしか理解していないところがあったので調べ直しました。 具体的には、デフォルトの key policy にある次のような定義です。この意味をちゃんと理解できていなかったので、"Using key policies in AWS KMS" に書いてあることを実際に試しながら理解していきます。 { "Sid": "Enable IAM policies", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "kms:*", "Resource": "*" } この key policy が必要な理由 "Allows access to the AWS account and enables IAM policies

IAM PolicyのConditionにaws:CalledViaというキーが追加されました。どういったキーなのかご説明します。 一言でいうと 「特定のサービス経由で実行している/いない」という権限付与の条件が設定可能になりました。 具体例を出して説明します。 これまで: aws:CalledViaが無い世界 CloudFormation（以下CFn）を使って、VPCを作成したいとします。 CFnテンプレートは至極シンプルです。 AWSTemplateFormatVersion: "2010-09-09" Description: Create VPC Resources: VPC: Type: AWS::EC2::VPC Properties: CidrBlock: "192.168.0.0/16" EnableDnsSupport: "true" EnableDnsHostnames