はじめに 以前、Azure Container Appsを使って無料のマネージド証明書を導入する方法をご紹介しました。 techblog.ap-com.co.jp だいぶ時間も立っているので状況はどうなっているのか気になっていたのですが、今回同様の手順を試す機会がありいくつか確認してみました。 結果、以前の手順に若干の誤りがあったようです。 過去の誤りの訂正 誤りというのは『試行錯誤、そして気づいたこと』の部分の 登録用のBicepファイルを見ていると、実はApplicati…

…er side : azure Backstage BackendにEntraID の認証情報を登録しておき、そのトークンを利用してAKS Clusterにアクセスします。 Server side : serviceAccount Backstage BackendにKubernetes Service Account情報を登録しておき、そのトークンを利用してAKS Clusterにアクセスします。 Client side: aks Backstage frontendでユー…

はじめに 内部開発者ポータルとしてその名前を聞くことが多くなった Backstage ですが、その特徴の１つが、それぞれの組織で必要となる機能をPluginという形で拡張できることです。そしてPlugin間や外部サービスとの間で通信連携することでそれぞれの機能をより高めています。 Backstageそのものは Modular Monolith/Microservice アーキテクチャーを採用しており、機能拡張のPluginがBackstageとは独立したプロセスとして実行する…

はじめに エーピーコミュニケーションズGLB事業部Lakehouse部の鄭(ジョン)です。 この記事ではCDC(チェンジデータキャプチャ)について紹介致します。 そして、DatabricksとFivetranのCDC検証を行います。 効率的なパイプライン設計について興味がある方にお勧めします。 目次 はじめに 目次 CDC(チェンジデータキャプチャ) 概念および長所 方法 ➀ ログベースCDC ② トリガーベースCDC ③ タイムスタンプベースCDC ➃ 差異ベースCDC ユ…

…rosoft から Azure Verified Modules (AVM) という取り組みが公開されていることをご存知でしょうか？ azure.github.io 今年の2月時点で弊社ブログでも取り上げていました。 techblog.ap-com.co.jp 当時は方針のみ公開されていましたが、現在はドキュメントも充実してきており、実際に Terraform 向けの AVM モジュールも公開されています。 普段 Terraform を使って Azure のリソースをプロビジ…

…ついてはAWS / Azureなどを扱う案件も多く、知見のあるエンジニアが多く在籍しています。ただし、各クラウドでどのサービスを扱うかはかなり幅があり、サービスやカテゴリのレベルでテーマを絞ることが参加者数を制限してしまうのでは、と考えました。 また個人的な感触としても、これくらい縛りもゆるいほうが、記事のネタには困りにくいと考えました。なお、どうしてもネタが思い浮かばない！という場合は、EM室のメンバーがネタ出しを手伝うなどのサポートも実施しています。 イベント時期・投稿記…

…そんな時に使えるのがAzure Key Vaultです。 シークレットや証明書などを管理できるKey Vaultですが、Azureのサービスによっては接続文字列等を直接入力するのではなく、 Key Vaultに格納されたシークレットを参照させる、ということも可能なものがあります。 また、Azureを始めとしたマネージドなリソースの接続文字列であればTerraformがパラメータとして持っていることが多いので、 Key Vaultへの格納からアプリ等での参照をTerraform…

…グ対応中 (※業務はAzureメイン。Azure Data Engineer Associateは先月取得) 一般提供開始と同時に日本語版対応していた 再試験無料キャンペーンも来てた(~4/15迄に一回目受験) 4月以降に予約すると受験料が上がる(¥5000) 範囲的にDASと被ってるっぽいので少しでもDASの記憶あるうちに...(それでも半年前) ストレートに全冠！って言いたいじゃん？ というわけで一般リリースされて一月以内ですがチャレンジしてみることにしました。 点数 8…

…ryですが、AVM（Azure verified modules）という取り組みに進化していくことも以前ご紹介させていただきました。 techblog.ap-com.co.jp heml install scrip、さらにはそのもととなっているaks command scriptもAVMに掲載されていくことを期待していましたが、「Retired」という扱いになってしまいました。 github.com 2024年4月9日現在もコードそのものはリポジトリに掲載されていますので、参…

…ドは、わたし自身は Azure のほうが得意で AWS はまだまだ勉強中なので、 同じように AWS 初心者でこれから頑張っていきたいと思っている人にも見ていただけたら嬉しいです！ どうぞよろしくお願いします！ どんなひとに読んで欲しい AWS を活用したファイルサーバーを構築したい人 AWS のファイルストレージサービスの概要を確認したい人 Amazon FSx のメリットとデメリットを知りたい人 AWS が提供するファイルストレージサービス まずはじめに、AWS が提供し…

…下図のとおりです。 Azure Functions 定期的にOktaに接続してログを収集します。 Log Analytics workspace 収集したOktaログを格納します。 Microsoft Sentinel Log Analytics workspaceに格納されたログを参照・分析します。 ログ格納の手順 Oktaの監査ログとイベントログを収集する手順です。下記データコネクタを利用します。 learn.microsoft.com 手順1. Okta API Tok…

…ていますが、AWSやAzure等も含む)や、 Cloud Security Service(所謂、PrismaやZscaler等)とTunnelingをする必要がありますが PremiumライセンスではVCGでそれぞれのTunnelingを集約することができます。 このようにPremiumライセンスではVelocloudのコンポーネントであるVCGを余すことなく利用し、 SD-WANとしての機能を最大限に利用することができます。 ④ライセンスの混在環境 補足として、今回紹介し…

…。 ※パスワードは Azure 側で既に設定されているパスワードを入力します。 2-4. 「AWS Account」をクリックし、アクセス権の設定を行ったアカウント名、許可セット名が表示されることを確認し、「Management console」をクリックします。 2-5. AWSマネジメントコンソールが表示され、許可セット名とユーザー名が正しく表示されることを確認します。 6. 参考情報 https://docs.aws.amazon.com/ja_jp/singlesig…

… 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化やPlatform Engineering関連のご支援をしております。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 今回触れたようなことを、内製化コンサルティングとしてお客様と対話したりしています。 メンバー絶賛募集中でございます。 fi…

…cAppsを使って、AzureMonitorによるサーバアラートを受け取る処理を検証してみたいと思います。 Power Platform推進チームがなんでLogic Apps？と思われるかもしれませんが、Power Platformの一つであるPower AutomateとLogicAppsはどちらもデザイナー画面を中心にノーコード・ローコードで自動化や色々なサービス（コネクタ）との連携を実現できるシロモノです。 私が担当しているお仕事ではLogicAppsを使うことが多いの…

…ることができ、今後もAzureやっていくぞ！という気持ちが高まりました。 反省点としてはコチラからのフィードバックがあまりできなかったことでしょうか。情報のインプットにいっぱいいっぱいになってしまったことと英語力の不足が敗因です。何度かはコミュニケーションにチャレンジしたものの、こちらの意を正確にお伝えできたかという点には疑問が残ります。今後の課題ですね…。 現地の様子など イベントの中身に触れられないので、ただの旅行記ですが… 最寄りの空港はシアトル・タコマ国際空港（Sea…

… 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化やPlatform Engineering関連のご支援をしております。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 今日触れたようなことを、内製化コンサルティングとしてお客様と対話したりしています。 メンバー絶賛募集中でございます。 fi…

… 私達ACS事業部はAzure・AKSなどのクラウドネイティブ技術を活用した内製化やPlatform Engineering関連のご支援をしております。 www.ap-com.co.jp また、一緒に働いていただける仲間も募集中です！ 今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。 www.ap-com.co.jp 今日触れました、内製化コンサルティングをおこなうメンバーも絶賛募集中でございます。 findy-code.io 本記事の投…

…事業部の宇野です。 AzureのEntraIDユーザアカウントに対してMFA（多要素認証）を設定する際、「ユーザごとのMFA」という機能で設定できます。MFAの種別として「無効」「有効」「強制」と３種類ありますがそれぞれ設定方法が異なり分かりづらい部分がありましたので今回紹介させていただきます。 目的 EntraIDユーザーアカウントに対して一括でMFAを設定する どのような方に読んでほしいか 極力費用をかけずにMFA設定を一括で設定したい方 前提条件 ■EntraIDのプラ…

…事業部の宇野です。 AzureのFrontDoorもしくはApplicationGatewayを利用して、複数のアプリを振り分けるケースがあると思います。その際にアプリごとに接続可能なグローバルIPアドレスを制限するWAFの設定方法を説明していきます。 Azure WAFとは？ Azure WAF（Web Application Firewall）SQL インジェクションなどの一般的な Web ハッキング手法や、クロスサイト スクリプティングなどのセキュリティ脆弱性から We…

…事業部の宇野です。 AzureのWebアプリケーションでEntraIDユーザーアカウントによるSAML認証を制御する方法が分かりづらかったため、その方法について紹介させていただきます。 目的 EntraIDユーザーアカウントによるSAML認証を制御する どのような方に読んでほしいか 極力費用をかけずにユーザー認証制御を行いたい方 前提条件 ■EntraIDのプランについて今回はEntraIDのFreeプランを前提にしています。Microsoft Entra ID P1やP2な…

…事業部の宇野です。 AzureのMFA（多要素認証）を設定する際、様々なAzure側の設定要素の組み合わせによりMFA認証の挙動が異なるため分かりづらいと感じました。 以下の公式サイトより2019年10月以降から「セキュリティの既定値群」の有効化が促されていて、「すべてのユーザーに対して Microsoft Entra 多要素認証への登録を必須にする」ということを記載されていたので、全員がMFA必須なんだ、安心安心。と短絡的に思っていたのですが、MFAの「登録」と「認証」は別…

…の相棒です。 今回はAzure Blob Storageと連携しますが、もちろんAWSのS3やGCPのGoogle Cloud Storageなども利用可能です。 thanos.io Grafana Prometheusが取得したり、Thanosがオブジェクトストレージに保存したメトリクス情報を可視化して、ダッシュボードに表示するためのOSSの監視・分析ツールです。 アラート機能もありますが、今回の構成では使いません。（いつか挑戦したい） ダッシュボードはこちらで好きなものを…

…考えていたのですが、Azure Database for PostgreSQL Flexible Serverの場合、メジャーバージョンアップ機能が1年前の2023年2月にGAになっていました。 techcommunity.microsoft.com こちらがドキュメントです。 learn.microsoft.com デモ環境の構築初期で、まだ壊れても問題にならないって状態のPostgreSQL Flexible Server(v14)があったので、In-placeメジャーバ…

はじめに こんにちは。エーピーコミュニケーションズ ACS事業部 亀崎です。 今AKSでデモ環境を稼働しています。 今回の話題はこのAKS環境のnode poolのVMサイズを変更した際の話です。 learn.microsoft.com node poolの新規作成は問題なく完了し、（PodのDrainを含む）削除を行ったときに発生したエラーとその際に行った作業をお知らせしたいと思います。 発生したエラー 残念ながら発生した際のエラーメッセージは残していなのですが、概ね以下の…

…tra ID (旧 Azure AD) ユーザーでシングルサインオンする！という内容で記事を書きます。 本記事では、Control Tower の機能である Account Factory を使用して AWS アカウントを作成します。 これまでの記事は以下をご参照ください。 ランディングゾーンセットアップ AWS Control Tower の Account Factory で作成した AWS アカウントに Microsoft Entra ID (旧 Azure AD) ユ…

…tra ID (旧 Azure AD) ユーザーでシングルサインオンする！(ユーザー同期編②) に記載の手順を実施済みであること。 4. 作業完了条件 Microsoft Entra ID 内のユーザーが IAM Identity Center ユーザーとして同期されること。 5. 作業手順 5-1. エンタープライズアプリケーションの設定 (Azure) Microsoft Entra ID 内のエンタープライズアプリケーションページの左ペインより「プロビジョニング」をクリ…

…troducing Azure Verified Modules!」という記事が投稿されました。 techcommunity.microsoft.com AzureをProvisioningするIaCの信頼性を高めるための活動という位置づけのようです。当初の対象ツールは「Bicep」と「Terraform」です。 なぜこうした取り組みをはじめたのか、その背景にあるものが YouTubeの投稿を見るとわかります。 youtu.be これまでIaC(Infrastructure …

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 今回は、以下の記事で紹介している Microsoft Entra ID 上のユーザーを AWS 環境に同期する手順の Google Workspace 版ということで、 Google Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回は少しボリュームがあるので本記事を含め3つの記事に分けて投稿します。 t…

…つかあり、もちろん Azure にも対応しています。 Azure 用の動的シークレットを設定することで、クライアントからの要求に応じて Vault が Entra ID にサービスプリンシパルを作成します。 設定次第では既存サービスプリンシパルを指定してクライアント シークレットのみ作成、ということもできますが、本記事では「新規サービスプリンシパルを作成する」ことを前提に説明しています。 そこで、今回は Azure に対する動的シークレットの概要と手順について紹介します。 次…