00:01
はい、おはようございます。2024年9月7日、土曜日の朝です。
今日は、午前中にマンションの排水管の高圧洗浄があったので、
ちょっと早起きして、水回りの掃除とかをして、今に至るという感じです。
さっき起きて終わったので、あとは今日は特にやることがないという日ですね。
いいことですね。午後は買い物にでも出かけますかね。
昨日のことですかね。昨日は普通に仕事をする日でした。
最近やってる仕事の一つに、私が主に携わっているサービスのセキュリティの向上施策みたいなのがいくつかあるんですよね。
その中で、自分が担当してたやつを一昨日ぐらいから少し進めなきゃということで、最後の追い込みとかをしていたんですが、
結局、昨日も終わらなかったんですけど、その中でいくつか分かったこととかもあって、
それを週明けに全部終わらせて完了にさせたいなと思っている次第です。
私たちのサービスは、いろんなインフラサーバーを組み合わせて提供してるんですけど、
その中でAmazon Web Service、AWSを使っているところも非常に多いです。
そこのセキュリティの向上みたいなものをやっているのが最近という感じですね。
もともと最初からやるべき設定というのがいくつかあったんですけど、
それをできていないというか、やらずにここまで来てしまったので、
後から今動いているものにうまくそのセキュリティの設定を当て込むみたいな、
そういう感じの仕事を今してるんですよね。
最近はそういうサーバーを作るとか、サービスの設定をするとかは、
基本的にはコードで管理しましょうという流れがきてるというか、
それが当たり前になっていると思うんですが、一方で普通だとAWSのコントロールパネルというか、
管理画面みたいなものから設定をポチポチ入れていくとこうなるっていうものと、
実際にコードで管理するときにこういうふうに書いて、
僕と同じ設定ができるっていうのを一対一に対応づけるのはなかなか大変だったりするんですよね。
03:03
その作業が結構大変で、場合によってはこれでよかろうと思ったコードの書き方だと、
ちょっとうまく設定を適用する順番だったりとか、
画面上ではこれとこれはどちらか一方しか選択できませんよとか、
ここと別の画面にある何かが関係していて、
片方やったらこっちも反映されるみたいなのが、
基本的にはうまくそれがコードにできているんですが、
場合によっては思ってなかったような反映のされ方をされるみたいなこともあって、
結構これ神経を使うというか、本番に適用するときは注意が必要な仕事になってしまっているなというのもちょっと感じています。
最初から全部こうあるべきというのが分かっていて設定していけば、
順番にやっていくとそんなに問題がないというか、
起きることが少ないんですけど、
もうすでにあるものとか動いているものに、
そういう設定を後から設定しようというときに、
今ある設定とぶつからないようにとか、
今ある設定が他のところは壊れないようにしてここだけ変えるみたいなのが、
意外と大変だったりするなと思いながらやっているところです。
でもこういうのもいわゆるベストプラクティスに入っているものなので、
AIによる支援みたいなのは非常にうまくはまるなと思いながらやっていました。
結構こういうことをやりたいんだけど、これでいいかとか、
どういうリスクがあるかとか、
あるいは実際に行動にしてみたいなのをお願いしてみると結構それっぽいのが出てきて、
あとは少しだけ自分たちの設定に合わせてちょこちょこっていじればだいたいいいみたいな感じになるので、
これはすごい便利というかよかったなと思います。
その中でも1個だけちょっとうまくいかないところがあるので、
それをどうしようかなというのを終わりに考えてやろうと思っています。
その部分は外部のライブラリーを使ってコード管理してるんですけど、
どうもそのライブラリーにうまく想定されてないような書かれ方というか、
設定のされ方というかしているような気配を感じているので、
それが真実かどうかを見極めて、
場合によってはちゃんとAppStream直すとか、
とりあえず何か回避策を考えて、
一旦私たちの環境では問題ないようにするかみたいなのをやらないとなと思っています。
06:00
今日は排水管の高圧洗浄が来たという話と、
あと最近Amazonウェブサービスの設定の変更みたいなのを少しやってるという話をしました。
それではまた明日会いましょう。バイバイ。