…ps://kind.sigs.k8s.io/docs/user/quick-start/） [ $(uname -m) = x86_64 ] && curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.22.0/kind-linux-amd64 chmod +x ./kind sudo cp ./kind /usr/local/bin/kind Docker sudo apt install docker.io kubectl curl…

…m/billing/signup#/start/email） AWSアカウントができたら、ルートユーザーでログインします。 AWS Organizationsの画面を開き、「組織を作成する」を押下します。 あっけないですが、これだけ組織が作成されます！ ここから、メンバーアカウントや組織単位(OU)を追加していきます。 今のイメージ図です。 1-2. メンバーアカウントの作成 メンバーアカウントを作成します。 「AWSアカウントを追加」を押下します。 新規でAWSアカウントを…

目次 目次 はじめに どんなひとに読んで欲しい AWS Backup の基本的な設定方法 AWS Backup に関する補足 おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 ２本目のブログは、AWS Backup の基本的な設定方法について、実際にバックアップを作成しながら書いてみたいと思います！ また、AWS Backup が利用できるサービスやバックアップ周期などにも簡潔に触れてみたいと思います！ どうぞよろしくお願いし…

…ta Single Sign-On」コンテンツにチェックを入れ、[インストール]をクリックします。 状態がインストール済みになったことを確認し、[管理]をクリックします。 手順3. Okta SSOとの統合 Okta Single Sign-On (using Azure Functions)にチェックを入れ、[コネクタページを開く]をクリックします。 OktaとMicrosoft Sentinelを接続するためのオプションは2つありますが、今回は「オプション 1 Azure…

…_jp/singlesignon/latest/userguide/get-started-sign-in-access-portal.html https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/set-up-single-sign-on-access-to-accounts.html おわりに Azure AD のユーザーで手軽にAWSアカウントを使用でき、なおかつアクセス権限の管理も簡単にできる…

目次 目次 はじめに 前提条件 手順概要 手順 8.IAM Identity Center グループを作成する 9.Google Workspace ユーザーをIAM Identity Center グループに追加する 10.IAM Identity Center グループにAWSアカウントへのアクセス権を付与する 11.Google Workspace ユーザーの AWS リソースへのアクセスを確認する まとめ お知らせ はじめに こんにちは。エーピーコミュニケーションズ …

…t / Issue Sign-inページの改善: スペーシングの問題、ダークモードへの対応、Cookieの設定管理ボタンの追加など改善されました。 Issue Webhookのmutual TLSサポート: Self-managedのみ。 Document / Issue Omnibusの改善: Self-managedのみ。 Document / Epic Groups APIの可視性でフィルター: Document / Issue ブロックされたユーザーをFollower…

…k here to sign the EULA.」をクリックした後、「AGREE」をクリックする。 Warning: Before you can download any components of this release you will need to sign an end user license agreement (EULA). After signing the EULA you will be able to download the components…

…のデバイスと同じように観測することができます。 ZIAのWeb Insightsで確認できるログ Zscaler経由での通信を確認できれば、あとは時間帯やロケーションなどに応じてURIフィルタリングしたり、ZPAも利用したりと、通常と同様の運用ができるようになっています。 #5 おわりに 以上、簡単にですがBranch Connectorの紹介でした。今後は技術検証を進めて、どのような要件にマッチするのかをより詳細に調べていく予定です。 お読みいただきありがとうございました！

… Falcon Insight XDR"を選択、"Connector name"と必要に応じて"Description (optional)"を記入しコネクターを作成します。 API URLとシークレットが表示されるので控えておきます。 ※シークレットはこのタイミングで1度しか表示されず、失念した際は再発行となります。 次に、ZIA管理ポータルにログインし、Cloud NSSを設定していきます。 Administration -> Settings -> CLOUD CONF…

…AwsConsoleSignIn：コンソールサインインした時の検知に用いる」 * 「AwsCloudTrailInsight ：異常検知をした時の検知に用いる」 ↓公式ドキュメント docs.aws.amazon.com おわりに EventBrdigeの検知で違いがあったとは勉強になりました。 それぞれの違いを組んでまた開発に取り組もうと思います。 お知らせ APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けており…

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 本記事ではGoogle Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回の内容は少しボリュームがあるので本記事を含め3つの記事に分けて投稿しており、本記事が2つ目の記事です。 1つ目の記事は以下を参照してください。 techblog.ap-com.co.jp 本記事で紹介している手順は以下を参考に記載し…

はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご紹介します。 IAM Identity Center ユーザーとは？【AWS】【初心者】IAM Identity Center とは？IAM Identity Center ユーザーって何者？ - APC 技術ブログ なおユーザー同期編はボリュームがあるので本記事も含め …

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 今回は、以下の記事で紹介している Microsoft Entra ID 上のユーザーを AWS 環境に同期する手順の Google Workspace 版ということで、 Google Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回は少しボリュームがあるので本記事を含め3つの記事に分けて投稿します。 t…

はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご紹介します。 IAM Identity Center ユーザーとは？【AWS】【初心者】IAM Identity Center とは？IAM Identity Center ユーザーって何者？ - APC 技術ブログ なお、ユーザー同期編はボリュームがあるので本記事も含め…

…ription Design notes で利用可能になりました。 Document / Epic SSH証明書によるGitの認証・Sign commit: GitLab SaaSのGitアクセス制御で、SSH証明書だけでGitにアクセスできるよう設定可能となりました (Premiumプラン以上)。 Document / Epic Pipeline/Jobをキャンセル可能なRoleの制御: 以前はPipelineを実行できるユーザーなら誰でもキャンセルできましたが、Roleか…

こんにちは、エーピーコミュニケーションズ クラウド事業部の山路です。 今回はAWS re:Invent 2023で公開されたAmazon ConnectとAmazon Qの連携を試してみます。 aws.amazon.com 背景 Amazon QはAWSの生成系AIアシスタントとして発表されたものです。弊社ブログでも以前取り上げたことがあります。 techblog.ap-com.co.jp Amazon Qは複数のAWSサービスと連携もしており、その一つがAmazon Con…

… "SystemAssigned" } selectors { name = "Selector1" chaos_studio_target_ids = [azurerm_chaos_studio_target.example.id] } steps { name = "example" branch { name = "example" actions { urn = azurerm_chaos_studio_capability.example.urn selector_…

…aFactory, SignalRServiceリソースプロバイダーが登録されます 新規リソース azurerm_kubernetes_fleet_update_strategy (Azure Kubernetes Fleet Manager) azurerm_site_recovery_vmware_replicated_vm (Azure Site Recovery) azurerm_spring_cloud_new_relic_application_performan…

…の設定、Slack Signing Secretの取得 4. Secrets Managerへの登録 5. 動作確認 おわりに お知らせ 基本設計 IAMユーザ削除ツール 本ツールの概要 本ツールは、IAMユーザの削除を、AWSマネジメントコンソースにアクセスせず実現するツールです。 本ツールはSlackから特定のコマンドを実行することで利用できるため、開発者が自らIAMユーザを削除することができます。 本ツールの利用イメージ 本ツールは、Slackから特定のコマンドを実行す…

…upgrade insightsを紹介します。 aws.amazon.com 背景 Kubernetesは現在4か月に新しいバージョンをリリースしており、自分たちのプロジェクトで管理するKubernetesクラスターも定期的なバージョン更新が必要です。特にAmazon EKSのようなクラウドプロバイダーが提供するKubernetesサービスは、ある期間までに一定以上のバージョンに更新していないと、プロバイダー側で強制的にバージョンを更新します。AWSではクラスターのバージョン…

…WS Single Sign-On)」をクリックします。 「作成」をクリックします。 アプリケーションの追加が正常に完了することを確認します。 左ペインより「シングル サインオン」をクリックし、「SAML」をクリックします。 「メタデータファイルをアップロードする」をクリックし、AWS IAM Identity Center でダウンロードしたメタデータファイルを選択し、「追加」をクリックします。 ファイルのアップロードが正常に完了したことを確認します。 「保存」をクリックし…

… "SystemAssigned" } tags = { Environment = "Production" } } output "client_certificate" { description = "Kube config file to connect to the cluster" value = azurerm_kubernetes_cluster.example.kube_config.0.client_certificate } output "kube_…

…id user_assigned_identity_id = azurerm_user_assigned_identity.example.id } identity { type = "UserAssigned" identity_ids = [azurerm_user_assigned_identity.example.id] } network_rule { subnet_id = azurerm_subnet.example.id action = "Allow" }…

…UI関連の変更 Insights report chatのUI変更: Bugs created by priority Bugs created by severity という2つのドリルダウンが追加されました (Ultimateプランのみ) (ドキュメント)。 Merge Request内でSASTの結果を表示: SASTの結果がMR Change viewに表示されるようになり、コードレビュー時にセキュリティの問題をチェックしやすくなりました (SaaS Ultimate…

…ng user assigned identity resource "azurerm_virtual_machine_run_command" "example2" { location = azurerm_resource_group.example.location name = "example2-vmrc" virtual_machine_id = azurerm_linux_virtual_machine.example.id output_blob_uri = …

はじめに こんにちは、ACS事業部の吉川です。 Azure Kubernetes Service(AKS)でIngressを使いたいとき、皆さんはどんなIngress Controllerをお使いでしょうか？ Ingress NGINX Controller ？Application Gateway Ingress Controller？それとも、Istio？ 昨年の11月に、AKSのIngressとして利用できる Application routing add-on がGA…

…ssfully assigned default/cgroup-test to aks-userpool-37287841-vmss000001 3m56s Warning OOMKilling node/aks-userpool-37287841-vmss000001 Memory cgroup out of memory: Killed process 3107606 (runc:[2:INIT]) total-vm:1091532kB, anon-rss:2312kB,…

はじめに はじめに 作り方 ① PowerAppsを開始する ② PowerAppsでアプリを作成 ③ ドロップダウンの作成 ④ ギャラリーの追加 ⑤ ギャラリーの不要な項目の削除 ⑥ ギャラリーにテキスト入力を挿入 ⑦ Textプロパティの編集 ⑧ボタンの作成 ⑨データテーブルの挿入 ⑩アプリ完成 アプリの使い方 まとめ こんにちは! Power Platform横串チームの高須です。今回はPower Appsでくじ引きアプリを作成する方法を掲載します。 一からローコードで…

… 'SystemAssigned' } sku: { name: 'Base' // Fixed value tier: clusterSku } properties: { // 省略 workloadAutoScalerProfile: { keda: { enabled: enableKeda } } // 省略 properties.workloadAutoScalerProfile.keda.enabled を指定することでKEDAが有効になります。 learn.m…