プロジェクト概要:
認証認可、ファイル連携システムのクラウド基盤設計・構築
担当業務:
・VPC設計・セキュリティ要件を満たすインターネット接続基盤の構築(EC2, TGW, IGW, NAT Gateway, Network Firewall)
・Keycloakアップデート対応のためのECS/ECR環境構築と手順作成
・AWS Transfer Family, S3, IAM を利用した外部連携用SFTP基盤の設計・構築
・S3クロスリージョンレプリケーション設定によるDR対策の実装
・Route53 を用いたオンプレミス環境との名前解決基盤の構築
・React/TypeScript/Expressによる認証試験用画面・スタブの開発
・Aurora/PostgreSQL のバックアップ・リストア手順作成
・Lambda + S3 + Aurora を組み合わせた自動処理バッチの実装(イベント駆動処理、DB連携、CloudWatch出力)
・CloudWatch, EventBridge, SNS による監視・通知の自動化
・Secrets Manager を利用したパラメータ管理
・IAM, S3, EC2 を利用したマルチアカウント間の安全なファイル連携
・Transit Gatewayを用いたマルチアカウントの接続環境構築
・CloudFormationを用いた環境構築
体制・連携・会議等
・PL1名、エンジニア2名の3名体制で対応。PLが顧客折衝を担当し、エンジニアとしてAWS環境の設計・構築・運用チームの支援を担当
・顧客との要件・課題共有は主にPLを通じて行い、必要に応じて技術的問い合わせに直接対応。社内ではPLとの日次ミーティングで進捗・課題を共有し、運用チームとはTeams上でのチャットやオンライン会議を通じて連携
工夫・成果(改善・評価・効果)
・社内に知見のなかったKeycloakについて、独自に検証環境を構築し、アップデート手順の確立・整備
・AWSサービス全般を短期間でキャッチアップし、プロジェクト内での技術支援を通じてPLより高く評価された
・クラウド基盤の構築において、一部CloudFormationによるデプロイ自動化を実装し、環境構築時間の短縮
プロジェクト概要:
スポーツ・教育・製造業・社内向けなど複数分野のWebアプリケーション開発・改修案件に参画。検索・CSV入出力、ログイン認証、WebAPI、フロントエンド開発など幅広い機能を担当
【担当フェーズ】
基本設計、詳細設計、開発、単体テスト、結合テスト
【業務内容】
・検索機能やCSV入出力などの業務システム開発
・ログイン・ユーザー登録などの認証機能実装
・RESTful APIの開発およびJWTによる認証処理の導入
・フロントエンド開発(状態管理、モックサーバを利用した開発)
・製造業向けシステムにおける新規画面開発(Java/Servlet/JSP/JavaScript/Oracle SQL)
体制・連携・会議など
・PL1名+エンジニア4名
・日時ミーティング(朝会で進捗、課題共有)
工夫・成果
・本番環境に近いDockerベースの開発環境を構築し、環境差異による不具合を防止し品質を向上
・Stoplight Studioを活用してAPI仕様を明確化し、モックサーバを用いたフロントエンド開発を実施し工程の並行化を実現
・Reduxによる状態管理の最適化を行い、フロントエンドの保守性と再利用性を向上
