はじめに
システム開発部でバックエンドエンジニアをしている白坂です。
弊社では、『ドメイン駆動設計をはじめよう』の輪読会を行っています。
この記事では、第7章で扱われているイベント履歴式ドメインモデル(イベントソーシング)について自分の理解を整理します。
これからDDDを学ぶ方の参考になれば幸いです。
続きを読むClaude Code GitHub Actionsによるエラー初期分析を横展開した際の工夫点
こんにちは、VPoTの岩本 (iwamot) です。
同僚の片田さんによる「Claude Code GitHub Actionsを用いてエラーの初期分析効率化を目指す」では、Sentryに通知されたエラーを生成AIで初期分析する取り組みが紹介されていました。
ENECHANGEではSmartBear Software社のBugSnagをエラー監視に使っているプロダクトも多いので、同様に初期分析の仕組みを作ってみました。
本記事では、BugSnagエラー初期分析フローの全体像と、横展開する際に工夫したポイントをご紹介します。
続きを読むAWS Glue + Iceberg で電力データを取り込み、処理時間を計測してみた
はじめに
以下の記事で、AWS Glue と Iceberg を用いて分析基盤を作成してみました。 本記事では、この分析基盤に対して 1万〜15万件 のデータを取り込み、以下の観点で検証します。
- Glue Job の処理時間(XML パース → Iceberg MERGE)の計測
- データ量に対する処理時間のスケーリング傾向の把握
- ワーカー数(並列度)による効果の確認
GitHub CopilotでPRレビュー時のOWASP Risk Rating評価を自動化
最近ゴルフスコア⛳️79を出せたldrです。アベレージ70台を目標に頑張ります🏌️♂️
はじめに
Infrastructure as Code(IaC)のセキュリティレビューで「このIAM権限、どれくらい危険?」「0.0.0.0/0で公開するリスクは?」といった疑問に、定量的に答えられていますか?
主なリスク評価手法として下記が挙げられますが、OWASP Risk Rating Methodologyに基づいたPRレビューガイドを作成し、GitHub Copilotで自動化することで、セキュリティリスクを0-9のスコアで定量的に評価できるようにしました。これにより手動入力コストを最小化し、リスク評価の仕組みが形骸化しないようにしました。
続きを読むEgress-Only IGWで、コスト増なしにRDSをプライベート化した話
こんにちは、VPoTの岩本 (iwamot) です。
事情によりパブリックアクセスを有効化していたAmazon RDSのDBインスタンスがあったのですが、パブリックアクセス不要となったため、プライベートサブネットに移行しました。
その際、Egress-Onlyインターネットゲートウェイ (以下、Egress-Only IGW) を活用することで、有料のNATゲートウェイやVPCエンドポイントを追加することなく、移行を完了できました。
本記事では、移行の背景や、実際の移行手順をご紹介します。
続きを読む