AWS IAM Identity Centerのロールから別のロールにCLIでスイッチして操作する
こんにちは、庄司です。 複数の AWS アカウントがある環境では管理アカウント (Management Account) に AWS IAM Identity Center (旧 AWS SSO) をセットアップして各アカウントを使用していることが多いと思います...
記事を読む「プロになるためのSpring入門」を読んだ
こんにちは、庄司です。 今日は七夕ですね、皆さんはどんな願い事をしましたか? 話は変わりますが、私は 2005 年前後から Spring Framework を使った Web アプリケーションの設計、開発に携わってきています...
記事を読むGoogle Apps ScriptからAWSにアクセスするための署名の実装
こんにちは、庄司です。 Google Forms や Google Sheets 等の Google アプリケーションを活用していて、例えば Google Sheets に入力された特定の範囲のデータを AWS の S3 にアップロードしたいと思いました...
記事を読むオンプレミスのサーバでIAMロールを使用する
こんにちは、庄司です。 EC2 に配置したアプリケーションで S3 や DynamoDB 等のサービスを利用する場合、永続的クレデンシャル (アクセスキーやシークレット) を使用せずインスタンスプロファイルによる IAM ロールの利用がベストプラクティスとなっています...
記事を読む2023 Japan AWS Top Engineers 受賞しました
こんにちは、庄司です。 今、4月20日 - 21日に幕張メッセで開催されている AWS Summit Tokyo 2023 に参加しています。 これまで参加した AWS Summit Tokyo は、2016年、2017年、2018年の3回で品川グランドプリンスホテル新高輪でした...
記事を読むアジャイル開発におけるアーキテクチャの創発
庄司です。 Gartner によれば「創発的アーキテクチャ (Emergent Architecture)」の特質は、次のようにまとめられています。 非決定的 - これまでエンタープライズアーキテクトは成果を計画するために中央集権的な意志決定法を用いてきました...
記事を読むJSTQB認定テスト技術者試験(CTFL)受験記
庄司です。 ソフトウェアテスト技術者の認定資格「JSTQB認定テスト技術者資格 Foundation Level試験」を3月4日受験しました。 この試験は AWS 認定資格同様 NDA があるため出題内容等については書くことができませんのであらかじめご了承ください...
記事を読むJavaコードで理解するTOTPの仕組み
庄司です。 システムやサービスへのアクセスでユーザ名とパスワードだけの認証はセキュリティが弱く、多くのサービスでは多要素認証 (Multi-Factor Authentication) の利用が一般的になっています...
記事を読むOIDCトークンによるAWSの一時的な認証情報の取得方法
庄司です。 2023年1月4日の CircleCI のセキュリティインシデントのレポートの中で、セキュリティのベストプラクティスの1つが次のように書かれています。 可能な限りOIDCトークンを使用し、CircleCI に長期間の認証情報を保存しないようにする...
記事を読む音声合成マークアップ言語 - Speech Synthesis Markup Language (SSML)
庄司です。 現在では様々なところで、コンピュータを使用した音声合成を聞くことができます。 音声合成のマークアップ言語の仕様として、W3C による「Speech Synthesis Markup Language (SSML) Version 1.1」があります...
記事を読む