APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

AWS Certified DevOps Engineer - Professional 試験(DOP-C02) 合格記

こんにちは、株式会社エーピーコミュニケーションズの松尾です。 2024年2月4日にDOP-C02に合格出来たので学習方法など共有したいと思います。 プロフェッショナルレベルで難易度の高い試験だったこともあり、皆さんの学習の参考になれば幸いです。 ** 受験前…

Platform Engineeringは「標準化」ではない

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 ACS事業部では、Platform Engineeringに関する取り組みや情報発信を積極的におこなっ…

Fivetranを利用して簡単にデータをマスキングしましょう-! (with Databricks)

はじめに エーピーコミュニケーションズGLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではFivetranのHashed機能を利用して、データを簡単にマスキングする方法を紹介いたします。 検証は、Fivetranを通じてDatabricksにアップロードされたデータにある特…

Zscaler: 話題のBranch Connectorを構築してみた

#1 はじめに こんにちは、エーピーコミュニケーションズ 0-WANの島田です。近頃、Zscaler話題の新機能 Branch Connector のVMを構築する機会がありました。今回はその様子とともに、Branch Connectorとはどんなものなのかを簡潔に説明していきたいと思います…

部長、なぜシステム監査技術者試験を受けたのですか?

はじめに こんにちは、ACS事業部の東出です。 私はACS事業部でDX Enabling部という、内製化コンサルティング・プロダクト開発支援を提供する部署の責任者をしております。 さてみなさん、システム監査技術者試験を受けられたことはあるでしょうか? 私は昨年…

AWS Step Functions で Task の出力を保持しておき後の Task で参照する

AWS

こんにちは。クラウド事業部の野本です。 AWS 上でバッチ処理を実装する際、複数の Lambda 関数を順番に呼び出すために Step Functions を使う機会がありました。単純なものなら Workflow Studio でステートを並べるだけで視覚的に組み立てられるのですが、 …

EntraIDユーザアカウントに対して多要素認証を一括で設定する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのEntraIDユーザアカウントに対してMFA(多要素認証)を設定する際、「ユーザごとのMFA」という機能で設定できます。MFAの種別として「無効」「有効」「強制」と3種類ありますがそれぞれ設定方法が異なり…

1つのWAFからWebアプリごとにグローバルIPアドレスを制限する方法

はじめに こんにちは。クラウド事業部の宇野です。 AzureのFrontDoorもしくはApplicationGatewayを利用して、複数のアプリを振り分けるケースがあると思います。その際にアプリごとに接続可能なグローバルIPアドレスを制限するWAFの設定方法を説明していきま…

EntraIDユーザーアカウントによるSAML認証を制御する方法

背景 こんにちは。クラウド事業部の宇野です。 AzureのWebアプリケーションでEntraIDユーザーアカウントによるSAML認証を制御する方法が分かりづらかったため、その方法について紹介させていただきます。 目的 EntraIDユーザーアカウントによるSAML認証を制…

AzureのMFAパターンが複雑なため整理してみた

背景 こんにちは。クラウド事業部の宇野です。 AzureのMFA(多要素認証)を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」…

【新卒未経験】Prometheus+Thanos+Grafanaでクラウドネイティブな監視を。

はじめに 使用するツールの紹介 Prometheus Thanos Grafana 構成図と完成イメージ 最後に(次回へ続く) はじめに こんにちは、ACS事業部の小原です。 先日クラウドネイティブとは? というテーマで備忘録的な記事を投稿しましたが、 今回から実践編というこ…

Azure Database for PostgreSQLのメジャーバージョンアップ

はじめに みなさん、こんにちは。ACS事業部 亀崎です。 以前からPostgreSQLなどCloud Serviceのバージョンアップどうすればいいのかな、といつも考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1…

AKSのnode pool 削除時に発生したエラーを解消した話

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、(PodのDra…

CrowdStrike XDR構築<Zscaler,Okta編>

はじめに XDRとはなにか 構成図 ①Zscalerログの格納 ②Oktaログの格納 ③ZscalerとOktaのユーザー、グループ同期 構築について 必要なもの CrowdStrike設定確認 Zscaler設定 つまづきポイント Okta設定 連携確認 各種ソリューションログの確認 おわりに 0-WAN…

【Tips!】EventBrdige のdetail-typeの罠

AWS

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 事象 原因 解決策 おわりに お知らせ はじめに こんにちは、クラウド事業部の清水(雄)です。 AWS ChatOPSサービス開発時にEventBrdige のdetail-typeの設定で悪戦苦闘したので 備忘録として記載させて…

PowerApps×PowerAutomateで図書管理アプリを作ってみた

はじめに PowerPlatform推進チームの谷森です。 以前少しだけプログラミングをかじっていましたがほぼ素人同然の私がそんな大作作れるのか...? という不安を抱えつつもノーコード/ローコード開発に挑戦してみました! いざ作成 同じ推進チームの小野さんが…

Amazon Connect ノーコードのUIビルダーでステップバイステップガイドを作成してみる

はじめに こんにちは。エーピーコミュニケーションズクラウド事業部の菅家です。 Amazon ConnectのステップバイステップガイドをノーコードのUIビルダーで試したところをまとめます。 ステップバイステップガイドとはエージェント(電話を受け取るオペレータ…

【AWS】AWS Certified DevOps Engineer - Professional(DOP-C02) を受けてみて

AWS

はじめに こんにちは。クラウド事業部の早房です。 AWS Certified DevOps Engineer - Professional(DOP-C02) を受験し無事に合格しました。 受験に至ったきっかけや実際の試験の感想について綴ります。 出題範囲と割合について 出題範囲と割合は以下です。 •…

AWS Control Tower の Account Factory で作成した AWS アカウントに Microsoft Entra ID (旧 Azure AD) ユーザーでシングルサインオンする!(AWS アカウント作成編)

AWS

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは。クラウド事業部の早房です。 前回に引き続き、AWS Control Tower の Account Factory で作成した AWS アカウントに Microsoft Entra ID (旧 Azure AD)…

【Power Apps】コンテナー コントロールを使いこなす

はじめに Power Platform推進チームの小野です。 Power Apps に配置できるコンポーネントのひとつに、「コンテナー」があります。 Power Apps のコンテナー …といっても、弊社が強みとする「仮想化コンテナ技術」とは関係なくて、デザイン・UI の話です。 本…

私がDatabricks Data Engineer Professionalに合格した方法

はじめに GLB事業部Lakehouse部の阿部です。 先日、Databricksの認定資格であるData Engineer Professionalに合格しました。 credentials.databricks.com 本記事では、試験の概要と試験対策についてAssociateとの比較も含めて述べております。 Data Engineer…

AWS アカウントに Google Workspace ユーザーでシングルサインオンしてみた。(part2)

AWS

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 本記事ではGoogle Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回の内容は少しボリュームがあるので本記…

AWS Control Tower の Account Factory で作成した AWS アカウントに Microsoft Entra ID (旧 Azure AD) ユーザーでシングルサインオンする!(ユーザー同期編③)

AWS

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご…

Azure IaCの標準化にMicrosoftが乗り出した: AVM(Azure Verification Module)の紹介

先日、「Introducing Azure Verified Modules!」という記事が投稿されました。 techcommunity.microsoft.com AzureをProvisioningするIaCの信頼性を高めるための活動という位置づけのようです。当初の対象ツールは「Bicep」と「Terraform」です。 なぜこうし…

AWS アカウントに Google Workspace ユーザーでシングルサインオンしてみた。(part1)

AWS

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 今回は、以下の記事で紹介している Microsoft Entra ID 上のユーザーを AWS 環境に同期する手順の Google Workspace 版ということで、 Google Workspace ユーザーを IAM Iden…

Amazon ConnectをActive Directoryと連携する

こんにちは、クラウド事業部の山路です。 今回はAmazon ConnectとActive Directoryを連携し、Amazon ConnectへのログインにActive Directory上のユーザーを利用する方法を紹介します。 背景 Amazon Connectは複数のユーザー管理方法を提供しています。 Amazo…

HashiCorp Vault で Azure のサービスプリンシパルを安全に管理しよう

こんにちは、ACS 事業部の埜下です。 最近社内では「Vault 筋*1」というワードが飛び交っており、HashiCorp Vault への熱量の高まりを感じています。 Vault 筋、興味ありますよね? そんな皆さんに向けて Vault ネタを一つ紹介しようと思います。 Vault 筋を…

BackChatというプラグイン~LLMとPlatformEngineeringの一歩~

はじめに KubeCon2023にてBackstage上で様々な生成AIのサービスを利用できるBackchatというプラグインの登壇があり内部で話題になりました。 LLMをBackstage上で使う一つのユースケースとしての紹介とMVPの実装というものでした。 今回はBackChatについてお…

AWS Control Tower の Account Factory で作成した AWS アカウントに Microsoft Entra ID (旧 Azure AD) ユーザーでシングルサインオンする!(ユーザー同期編②)

AWS

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご…

GitLab 16.9 アップデート内容の紹介

こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。 今回は2月15日にリリースされたGitLab 16.9のリリース情報を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参…