Posted inDevOps
AWS ECS Fargate & Terraform:本番環境レベルのデプロイメントガイド
サーバー管理の悩みから解放されましょう。AWS ECS FargateとTerraformを使用して、サーバーレスコンテナをデプロイするための実践的なガイドです。
Posted inセキュリティ
SSRFを未然に防ぐ:APIとWebセキュリティの徹底防御ガイド
サーバーが社内ネットワークを密かに攻撃していませんか?PythonによるIP検証、AWS IMDSv2、ネットワークレベルのエグレスフィルタリングを用いて、SSRFの脆弱性を防ぐ方法を学びましょう。
Posted inセキュリティ
静的なシークレットを卒業しよう:GitHub Actions OIDCの実践ガイド
永続的なAWSやGCPのアクセスキーに伴うリスクを回避しましょう。本ガイドでは、GitHub ActionsでOIDCを実装し、短命で自己消滅するトークンを使用してCI/CDを保護する方法を解説します。
Posted inデータベース
DynamoDBをSQLのように扱うのはやめよう:シングルテーブル設計の実践ガイド
あなたのDynamoDBスキーマは、実のところSQLデータベースの模倣になっていませんか?シングルテーブル設計を活用してデータを統合し、ネットワークレイテンシを削減して、サーバーレスアプリケーションを大規模環境向けに最適化する方法を学びましょう。
Posted inDevOps
AWS開発環境への支払いをやめよう:LocalStackとDocker活用ガイド
AWSテスト環境への支払いをやめましょう。LocalStackとDockerを使ってS3、Lambda、DynamoDBをローカルで再現し、高速かつコストのかからないDevOpsワークフローを実現する方法を紹介します。
Posted inDevOps
Cluster AutoscalerからKarpenterへの移行:より速く、より安価なEKSスケーリング
クラスターにノードが追加されるのを数分間も待つ必要はありません。従来のCluster Autoscalerよりも高速で効率的な、AWS上のKubernetes向けオートスケーリングツール「Karpenter」のメリットと導入方法を紹介します。
Posted inDevOps
サーバーの手動構築はやめよう:HashiCorp Packerによるゴールデンイメージ作成ガイド
手動でのサーバースナップショット作成はもう不要です。HashiCorp PackerとHCL2を使用して、AWSやProxmox向けの自動化された本番環境用ゴールデンイメージを構築する方法を学びましょう。
Posted inDevOps
External Secrets OperatorによるKubernetesシークレット管理の自動化:AWSとVaultの同期
Kubernetesシークレットの手動管理を卒業しましょう。本ガイドでは、External Secrets Operatorを使用して、AWS Secrets ManagerやHashiCorp Vaultから機密データをクラスターへ直接自動同期し、セキュアなGitOpsワークフローを実現する方法を解説します。
Posted inセキュリティ
ProwlerによるAWSとAzureのセキュリティ監査:クラウドの構成ドリフトを修正するための実践ガイド
クラウドの設定ミスは、AWSやAzureにおけるデータ漏洩の主な原因です。本ガイドでは、Prowlerを使用してセキュリティ監査を自動化し、インフラの重大なギャップを埋めるためのプロフェッショナルなワークフローを解説します。
Posted inDevOps
PulumiとTypeScriptによるInfrastructure as Code:クラウドリソースを本物のコードで管理する
PulumiはYAMLやHCLの代わりにTypeScriptでクラウドインフラを定義できるツールだ。ループ、型システム、ユニットテスト、再利用可能なコンポーネントが使えるようになる。このガイドでは、Pulumiのインストール、TypeScriptによる最初のAWSリソースの記述、複数環境のスタック管理、そしてプレビューとスタックアウトプットを使ったデプロイの検証方法を解説する。