こんにちは、開発部の飯尾です。
昨日7月11日水曜日、タイトル通りHR EXPOに参加してきました！

www.hr-expo.jp

企業の人事担当者さま向けに、サービス紹介・商談を行うイベントです。
ゴーリストもHR Tech領域で自社サービスを紹介してきました。

日本中の求人情報ビッグデータから、採用を読み解くHRogシリーズ

https://chart.hrog.net/chart.hrog.net

map.hrog.net

ブースの様子
自社メディアのキャラクター「ふろぐん」カラーのTシャツで目立つ…

私は現在、HRogチャートとHRogマップの開発・運用を担当しています。
ときおり既存ユーザーの営業訪問に同行することはありますが
ど新規の営業イベントに参加するのは初です！

あんまり力になれてるわけでは無いですが

• 呼び込みスクリプトの考案
• とりあえず声出して足を止めてもらう

などなど、自分にもできることをがんばりました〜
普段営業メンバーがさらっとサービス紹介していることのすごさを実感ですね。

とはいえ「アルバイト採用担当されてるんですか？私が作ったサービスでこういうのあるんです！よかったらデモ触っていきませんか！」の最高の流れが実現できたので
個人的には満足です、ガハハ

このHR EXPOは明日13日金曜日まで開催中です。
ぜひゴーリストブースへ遊びに来てください！
＼カワイラシイふろぐんうちわも配ってます／

こういうお祭り的なイベントもオモチロイものですね。
窓の外に出ると己の姿もよく見えると思います。

技術ブログとはいえ、採用のためにやってるものなので
社内エンジニアがどんな仕事してるかとか会社の雰囲気もこんなかんじで紹介していきます💪('ω'💪)

どうも，エンジニアのナカノです．

今月は梅雨の時期でしたね。洗濯物を外に干せないことが多く、悶々としておりました．

天気予報を見ると今週から天気が良いみたいなので、少しホッとしております．

さて，今回も前回の記事の内容の続きとなります．

前回はterraform.tfstateの管理／運用コマンド (1)に関する内容でした．

今回の内容は，terraform.tfstateの管理／運用コマンド (2)に関してです．

terraform.tfstateの管理コマンド (2)

taint

Terraformを使っていると，applyの実行でエラーが出てしまって適当なリソースが想定とは異なる形で作成されることがしばしばあります．

そういった時は，まずはエラー箇所を修正し，次にそのリソースを作り直して想定通りの状態でデプロイしたい欲求に駆られるでしょう．

taintというコマンドはその様な時に役に立ちます．例えば，訳あって作成済みのリソースxxxxxxxxを作り直したいとします．

そのためにterraform taint xxxxxxxxを実行すると，terraform.tfstateに記載されているxxxxxxxxの項目taintedの値がfalseからtrueに変わります。

taintedの値がtrueになると，xxxxxxxxはまずTerraformによって削除され，次にxxxxxxxxが再作成されます．

こういった状況ではゴリ押しでapplyを実行しまくるのも一つの手ですが，taintコマンドを上手く使う方が得策かもしれません．

www.terraform.io

untaint

untaintコマンドは，文字から分かる様に，taintとは反対の挙動を起こすコマンドです．

まずはtaintの挙動を思い起してみましょう．このコマンド実行すれば，指定されたリソースがtaintedな状態になります．

一方，untaintを実行すると，指定されたリソースがuntaintedな状態であるとしてterraform.tfstateに記録されます．

taintedなリソースはTerraformにより再作成されるのですから，untaintedなリソースはそのままの状態で保持されます．

このことをterraform.tfstateの観点で言えば，taintはtaintedの値をtrueに変えるがuntaintはtaintedの値をfalseに変えます．

www.terraform.io

refresh

一般に，Terraformで管理されているリソースの情報はterraform.tfstateで管理されています．

しかし，Terraform以外の手段によってTerraformの管轄対象のリソースが更新された場合，`terraform.tfstate‘の内容は古いものとなります．

この様な状況では，applyの実行の際に思わぬ挙動が起きて痛い目を合うことがあります．そういう時こそrefreshコマンドの出番です．

このコマンドは，Terraformが管轄するリソースに合わせてterraform.tfstateの内容を更新してくれます．

例えば，何らかの問題が起こって，管理コンソールでTerraformに管理されているリソースの更新を行うことがあります．

そんな時にrefreshコマンドを実行すると，実態のリソースたちとterraform.tfstateの間に差分が生まれない様にすることが出来ます．

このコマンドは，問題が起きた時に威力を発揮することが多いので，覚えておくべきものかと思います．

www.terraform.io

workspace

workspaceを使うと，terraform.tfstateの切り替えを実現することが出来ます．このことをもう少し具体的に説明します．

初めはdefaultというworkspaceしかないのですが，新しく作成してworkspace1，workspace2というworkspaceを作ったとします．

そして，workspace1，workspace2の各々でリソースを作成すると，各々のworkspaceに応じた‘terraform.tfstate`が生成されます．

これらのファイルは，ローカルでは

• ./terraform.tfstate.d/workspace1/terraform.tfstate
• ./terraform.tfstate.d/workspace2/terraform.tfstate

の様に配置されます．一方で，バックエンド設定をしている場合でも殆ど同様な感じで各々のterraform.tfstateが格納されます．

この時，workspace毎のterraform.tfstateは互いに独立しており，リソース作成の状態の上書きは起こりません．

よって，このコマンドを使えば，リソース作成の状態を適切に管理／運用することが出来る様になります．

しかし，.tfファイルの内容はworkspaceでは切り替わらないため，現状では共通の設定をステージ毎に管理する場合に役立つという感じでしょうか．

さて，以下はworkspaceのサブコマンドlist，select，new，deleteの説明となります．

list

このサブコマンドは，存在する全てのworkspaceをリストします．また，現在のworkspaceには*が付いています．

例えば，存在するworkspaceがdefalut，workspace1，workspace2であり，現在のworkspaceがworkspace1であるならば，listの実行結果は下記の様になります．

$ terraform workspace list
  default
* workspace1
  workspace2

www.terraform.io

select

現在のworkspaceから別のworkspaceに切り替えたい時に，このサブコマンドを使用します．

例えば，存在するworkspaceがdefalut，workspace1，workspace2であり，現在のworkspaceがworkspace1であるとします．

この時に，現在のworkspaceからworkspace2に切り替えたい時は，以下の様に実行します．

$ terraform workspace select workspace2
Switched to workspace "workspace2".

www.terraform.io

new

これを実行すると，新しいworkspaceを作成することが出来ます．例えば，new_workspaceというworkspaceを作成する場合は下記を実行します．

$ terraform workspace new new_workspace
Created and switched to workspace "new_workspace"!

You're now on a new, empty workspace. Workspaces isolate their state,
so if you run "terraform plan" Terraform will not see any existing state
for this configuration.

www.terraform.io

delete

workspaceを削除する場合は，このサブコマンドを利用します．ただし，以下の点に注意する必要があります．

• 削除対象のworkspaceがそもそも存在する
• 削除対象のworkspaceに対応するterraform.tfstateの内容が空である
• 削除対象のworkspaceは現在のworkspaceではない

これらの点を守った上で，例えばworkspace_to_deleteを削除したい場合は以下を実行します．

$ terraform workspace delete workspace_to_delete
Deleted workspace "workspace_to_delete".

もしterraform.tfstrateの内容が空ではない場合にworkspace_to_deleteを削除したいならば，-forceオプションを使えばよいです．

ただし，このオプション付きでdeleteを実行すると，workspace_to_deleteの場合でTerraformにより作成されたリソースはTerraformの管理外となってしまいます．

www.terraform.io

最後に

今回はterraform.tfstateの管理／運用コマンド (2)を紹介させて頂きました．

前回と同様で，使い所を適切に考えれば割と役に立つコマンドばかりです．

直近はTerraformコマンドを紹介してきましたが，コマンドの紹介は今回で終わりです．

次回からは，また別のトピックを扱おうかと思います．

それでは，今回はこの辺りで筆を置かせて頂きます．

次回に乞うご期待下さい．

こんにちは
Webの開発者だけどインフラも知りたいお年頃のイイオです

やりたいこと

• とあるEC2たちを別AWSアカウントに移し、そっち側からssh接続したい
• このEC2たちは生まれては消えるさだめなので、セキュリティグループのソースにIPアドレスとかいちいち設定できない
• というわけでセキュリティグループのソースに別AWSアカウントのセキュリティグループ指定したい

手順

いいからVPCピアリングだ！

docs.aws.amazon.com

0. 前提

アカウントA

• VPC CIDR 10.0.0.0/16
• サブネット 10.0.10.0/24, 10.0.20.0/24

アカウントB

• VPC CIDR 172.30.0.0/16
• サブネット 172.30.10.0/24, 172.30.20.0/2

VPCのCIDRが被っているとピアリングできないよ
最初てきとうにVPC切ってしまってたいへん後悔したよ
このあたりをちゃんとべんきょうしてからやるべきだったよ

dev.classmethod.jp

リージョンも同じじゃないといろんな制限をくらうよ

1. アカウントAでVPCピアリングの申請

VPC > ピアリング接続 > ピアリング接続の作成

AWSのアカウントIDはアカウント設定画面からみれる

2. アカウントBでVPCピアリングの許可

VPC > ピアリング接続

3. アカウントBでルートテーブルを指定

VPC > ルートテーブル

送信先は相手のVPC全体にもできるし、もっと小さくサブネットとかIP単位にも絞れる、ゴイス〜

4. アカウントAでルートテーブルを指定

VPC > ルートテーブル

こちらでもルートを追加、これ忘れてて詰まってたことは内緒

5. アカウントAのセキュリティグループの設定

EC2 > セキュリティグループ

向こうのアカウントのセキュリティグループを入力できるようになっている！

アカウントBのサーバーから接続確認だ〜〜〜

ssh ec2-user@ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com（パブリックDNS）

沈黙

ssh ec2-user@54.xxx.xxx.xxx（パブリックIP）

繋がらないよ〜〜〜〜

はい

qiita.com

www.skyarch.net

セキュリティグループでセキュリティグループを許可する（セキュリティグループのソースにセキュリティグループ指定する）方法は、プライベートネットワーク内でのみ有効…！！！

VPC Aの中でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.55.amzn1 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37867
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 20 IN A 10.0.10.123

VPC Aの外でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.10.6 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8580
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 589434 IN A 54.xxx.xxx.xxx

ピアリングしたVPC Bの中でディグる

dig ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.57.amzn1 <<>> ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34546
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. IN A

;; ANSWER SECTION:
ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com. 60 IN A 54.xxx.xxx.xxx

今まで完全に同じVPC内でしか使ったことなかったから
接続先にパブリックDNSやパブリックIP指定しても、プライペートIPとして解決されていてたけど
VPCピアリングだとその解決できないから、プライペートIPを直指定しないとダメだったんだね、ハム太郎！へけ！

というわけで
アカウントBのサーバーから再度接続確認だ〜〜〜

ssh ec2-user@10.0.10.123

これでよろし〜〜〜なんだか全てにおいて己の知識不足って感じだ！へけ！

こんちは、渡部です。
久しぶりの投稿です。
今回はiOSアプリのAnalyticsについてです。
「GoogleAnalytics仕込むの面倒！」という俺のためのiOSエンジニアのための記事です。
記事を書いてる途中でiTunesConnectがアップデートされて焦りましたw

目次

• App Analyticsとは？
• どんなデータが見られるのか
  • 1. 概要
  • 2. メトリックス
  • 3. ソース
  • 4. 使用率
• おまけ
• まとめ

App Analyticsとは？

自分が管理するアプリのApp Storeページが
・どのくらい見られているか（PV）
・どのサイトから遷移してきたか（リファラー）
・そのうちどれくらいダウンロードされたか（ダウンロード率）
・ダウンロードした翌日以降も使ってくれている人の割合（使用率）
などが見れる解析サービスです。
Apple純正なので、特別なSDKを導入する必要がないのが面倒臭がりにはすごくいい！
計測データに含まれるのは iOS 8以上のデバイスのみらしいです。
閲覧にはAdmin, Finance, もしくは Sales権限が必要になります。

どんなデータが見られるのか

App Analyticsは、「概要」「メトリックス」「ソース」「使用率」の4つの画面から構成されてます。
　

1. 概要

全期間および過去30日間の各データを閲覧できます。それぞれの項目を解説していきやす。

App Store閲覧数
アプリのApp Storeページが閲覧された回数。

Appユニット数
アプリがApp Storeページからダウンロードされた回数。
アップデートや、同じApple IDからの再ダウンロード数はカウントされない。

売上
アプリの売上。有料アプリ, app bundles（複数のアプリをまとめて売れるやつ良くわからない）, In- App Purchasesを合わせた金額。

セッション数（オプトインのみ）
セッション数とは、アプリが少なくとも2秒間フォアグラウンドにされた回数のこと。
その後、アプリがバックグラウンドになって、再び使用されると別のセッションとしてカウントされる。
診断データおよび利用情報を App 開発者と共有することに同意したユーザのデータのみ。

アクティブなデバイス数（オプトインのみ）
指定した期間内に少なくとも1セッションとしてカウントされたデバイスの数。
診断データおよび利用情報を App 開発者と共有することに同意したユーザのデータのみ。

テリトリー別の集計
各国ごとの閲覧数、ユニット数、売上、インストール数、アクティブなデバイス数が見れる。

使用率（オプトインのみ）
アプリを初期インストールし、その後 App を使用したユーザの割合。
1日目 7日目 14日目 21日目 28日目の使用率が見られる。

プラットフォーム別の集計
プラットフォームごと（iPhone/iPad/iPod）の閲覧数、ユニット数、売上、インストール数、アクティブなデバイス数の割合が見れる。

　
※オプトインとは
加入や参加、許諾、承認などの意思を相手方に明示することらしいです。 e-words.jp

2. メトリックス

1日ごとの各データをグラフにして表示してくれます。
・App Store 閲覧数
・App ユニット数
・App 内課金数
・売上
・有料ユーザ
・インストール数（オプトインのみ）
・セッション数（オプトインのみ）
・アクティブなデバイス数（オプトインのみ）
・過去30日のアクティブなデバイス（オプトインのみ）
・クラッシュ数（オプトインのみ）
それぞれのデータを同時に表示して、比較することもできます。

3. ソース

「トップWebサイト」「トップキャンペーン」の2つから構成されます。

トップWebサイト
どのサイトから自分のアプリのApp Storeページヘ流入しているかがわかります。
・流入元ドメイン
・閲覧数
・ユニット数
・売上
・セッション数

トップキャンペーン
キャンペーンリンクを作成することで、どのキャンペーンからの流入が多いかを計測できます。

4. 使用率

指定した日にアプリをインストールして、翌日以降にアプリを使用したユーザの割合を詳しく確認できます。

おまけ

こちらは弊社アプリ「HRog」の実際のデータです。
毎週記事を更新しているのでパターンがあります。
（数値は見せられません）
すでにパターンが見て取れますが何をどうして良いやら。。。

まとめ

App Analytics、SDKの導入が必要ないのでとても助かります。
GoogleAnalytics、AppsFlyer、App Analyticsで数値を比べてみたいですね（自分ではやらないけど）。
App Annieのデータとの関係性も気になります。
　
また、ファネル分析やコホート分析もできます。

コホート分析
時間の経過に伴うユーザー行動の変化を可視化する 　
ファネル分析
入口ページから目的達成までの離脱率を把握する

実はグロースハッカーになりたいのでこの辺も勉強してブログに書けたらな、と思ってます。（書くとは言ってない）