AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思います。なお、いろいろ簡潔にしたりするためにすべてのことについて説明していませんのでご了承ください。 熟読いただきたい資料 AWSのセキュリティベストプラクティスの資料は本当は熟読していただきたいです。しかしながら、最初はとっつき辛いと思うのでこの先の内容を見ていただいて、余力があればこちらのセキュリティベストプラクティスを見ていってください。 https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Best_Prac
AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた | DevelopersIO
AWSのデータストアやフォーマットに依存しない問い合わせが可能に。オープンソースとして公開されたSQL互換クエリ言語「PartiQL」を触ってみた 先日、SQL互換の新しい問い合わせ言語およびそのリファレンス実装となる「PartiQL」がオープンソースとして公開されました。 Announcing PartiQL, one query language for your relational and non-relational data: https://t.co/ykrFrrOFEO pic.twitter.com/VN2FLJkvqN — AWS Open Source (@AWSOpen) August 1, 2019 PartiQLの概要及び技術的な仕組みの詳細解説は下記エントリ群を参照頂くとして、 公式サイトにてPartiQLのチュートリアルが公開・展開されていますので、当エント
接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO
今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば、オフィスやセキュリティエリア内など特定の IP アドレスからアクセスしている場合は、「管理者権限」として利用でき、自宅などパブリックアクセスの場合には「参照権限」のみに権限が変わる想定です。 今回は IAM 管理アカウントでのみ IAM ユーザを発行し、AWS リソースのあるアカウントにはスイッチロールでログインする想定で検証していますが、スイッチロールしない環境でも同じことは出来るかと思います。 IAM ユーザー準備(スイッチ元 AWS アカウント側) IAM 管理アカウントに IAM ユーザを作成します。AWS コンソールにはこのアカウントの IAM ユーザでログインし、各環境にスイッチロー
Python用の自然言語処理ライブラリ”StanfordNLP”を試す | DevelopersIO
StanfordNLPとは StanfordNLPとは、スタンフォード大学の自然言語処理(Natural Language Processing, NLP)グループが提供するPythonのNLPライブラリです。 同じくスタンフォード大学のNLPグループが提供するStanford CoreNLPというJavaで書かれたNLPツールのサーバーにアクセスする為のパッケージが含まれています。 GitHub - StanfordNLP GitHub - Stanford CoreNLP ライセンス 基となるStanford CoreNLPはGNU GPL(v3以降)ですが、StanfordNLPはApache License Version 2.0となっています。 特徴 StanfordNLPは、Python3.6以降をサポートしており、トークナイザー、形態素解析、依存関係パーサー等の機能を有します
WPA2の脆弱性「KRACKs」についてまとめてみた | DevelopersIO
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
Amazon RekognitionのImage Moderationを活用してTwitterの不適切な画像を収集する | DevelopersIO
「お前は何をやっているんだ」という意見は正しいと思います。 はじめに 先日Amazon RekognitionにImage Moderation機能が追加されました。 【新機能】Amazon RekognitionにImage Moderationが追加されました! Amazon RekognitionのImage Moderationの精度を試してみた 今回はこの機能を使って、TwitterのPublic timelineから、不適切と思われる画像を収集してみます。 やってみた スクリプト本体はAWS SDK for Goを使用しました。新機能を使う前に最新版を取得しておきます。 $ go get -u github.com/aws/aws-sdk-go/ また、TwitterのPublic timelineの収集にはChimeraCoder/anacondaライブラリを使用しました。
DatadogでサーバのSSH接続を監視する | DevelopersIO
こんにちは、虎塚です。 この記事では、DatadogでサーバのSSH接続を監視するための設定手順と、動作確認の方法を紹介します。 DatadogでのSSH監視 DatadogにはSSHインテグレーションという機能があり、次の項目を監視できます。 検知できるもの 検知目的 Datadogでは、監視対象サーバにインストールしたDatadog agentから同じサーバ内のSSHサーバに接続を試みることで、SSH接続状態を監視します。 設定手順 DatadogでSSH接続監視をするための設定手順を説明します。次のバージョンで動作確認しました。 監視対象サーバのAMI: amzn-ami-hvm-2016.09.0.20160923-x86_64-gp2 監視対象サーバのPython: 2.7.12 Datadog agent: (Collector, Dogstatsd, Forwarderともに
65536メソッドを超えたときの対処方法 | DevelopersIO
Androidアプリでメソッド数が65536を超えるとビルド時にエラーになります。 65536メソッド以上になってしまった場合の対処方法を紹介します。 結構泥臭いところなので、迷わないようにまとめておきます。 ライブラリーの選定/不必要なライブラリーを削除する 根本的部分から見直してみましょう。多いなら少なくすればいいのです。 まずは、どのライブラリかどのくらいのメソッドが定義してあるか測定しましょう。 Android Studio 2.2でApkのメソッド数をかぞえる | Developers.IO そして、同じような機能のライブラリを2つ、3つ入れてたりしていないか、 ライブラリを必要な機能部分だけ読み込むことはできないか見直しましょう。 たとえば、Google Play Servicesを利用している場合、以下のように読み込んでいないでしょうか? compile 'com.googl
クラスメソッドの社内制度と社風をご紹介します | DevelopersIO
はじめに クラスメソッドは「AWSの会社」「モバイルの会社」「ブログの会社」とよく言われており、エンジニアやブログを最初にイメージされる方も多いかと思いますが、「社員が働きやすい環境を作る」ことに関しても頑張っています。例えば以下のような認定を受けています。 短時間正社員制度導入支援事業(厚生労働省支援) ワーク・ライフ・バランス推進宣言企業(新宿区支援) 平成23年度男性の育児・介護サポート企業認定(新宿区支援) 平成23年度ワーク・ライフ・”ベスト”バランス賞受賞(新宿区) 平成24年度東京ワークライフバランス認定企業(東京都) そこで今回は、クラスメソッドの社内制度と社風をご紹介します。クラスメソッドがどんな会社なのか?を知っていただく一助になれば幸いです。 クラスメソッドの社内制度 フレックスタイム勤務 勤務体系としてフレックスタイム制を採用しています。コアタイムは11:00~15
遂にXamarin無料! Xamarin Studio for MacでiOS/Androidを書いてみた。 | DevelopersIO
1 はじめに Xamarinは、これまで、10万円以上の年間ライセンスで販売されていました。(iOSとAndroidの両方のライセンスを取得するには、年間20万円以上) しかし、先日、マイクロソフトによってXamarinは買収の発表があり、にわかに予想されていましたが、遂に、無料でVisual Studioの追加機能にすると「Build 2016」で発表されました。 [速報]Visual Studioに無料でXamarinが追加。無料のCommunity EditionでもiOS/Androidネイティブアプリが開発可能に。Build 2016 また、Mac対応のXamarin Studioも、Xamarin Studio Community Editionとして個人や小規模の開発チームに無料で提供されることになりました。 早速ですが、個人として、このMac版Xamarin Studioを
突撃!隣の開発環境 パート12【Treasure Data編】 in シリコンバレー | DevelopersIO
こんにちは!しんやです。今回はおおはしりきたけが書き連ねている人気シリーズ『突撃!隣の開発環境』に乗っかる形で私もこのシリーズエントリを書かせて頂きたいと思います。 突撃!隣の開発環境とは 技術事例やノウハウなどは、ブログや勉強会などで共有されることが多いと思います。しかし、各社の開発環境や開発体制などは意外と共有されていないこと多いと思います。ノウハウの流出になるかもしれませんが、それ以上に、より良い開発を目指している会社さん同士で情報交換を行い、良いチーム、良いプロダクトを作っていくという志の会社さんの為の情報共有のための企画になります。開発環境や開発体制なども技術領域によっても変わってくると思いますが、この突撃!隣のシリーズでは様々な会社さんのイケてるツールの使い方や、仕事が捗る開発体制についてインタビューを行っていく予定です。 Treasure Data社紹介 今回第12回目として
Amazon LinuxへのsshをGoogle Authenticatorを用いて二段階認証にしてみた | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル + 2.スマホに表示されるワンタイムパスワード
Amazon API Gateway – API作成から動作確認までやってみる | DevelopersIO
Amazon API GatewayでAPIを公開する 先日開催された「AWS Summit 2015 New York」にて、「Amazon API Gateway」が発表されました。 このサービスを利用すると、Amazon lambda functionやインターネットで公開されているアプリケーションを利用して REST APIを公開することができます。 また、Amazon API Gatewayを使用して定義した情報からJavaScriptやAndroid、iOS用のSDKを生成することもできます。 いまのところアメリカ西部(オレゴン)リージョンとアメリカ東部(バージニア)リージョン、そしてEUリージョンの提供となっているようです。 Amazon API Gatewayをつかってみる では実際にAmazon API Gatewayをつかってみましょう。 この記事ではAWS Lambd
Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO
こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが
突撃!隣の開発環境 パート1 【Wantedly編】 | DevelopersIO
こんにちは!おおはしりきたけです。今回は突撃!隣の開発環境というタイトルでイケてる開発会社さんの開発環境についてインタビューさせてもらいました。第1弾として、iOS オールスター勉強会でベストプレゼンターに輝いたWantedlyの杉上さんとRubyエンジニアの森脇さんにお願いしました。Wantedlyさんは既に@yimajoさんがQiitaで連載しているiOSアプリ開発の現場で訊いてみた!シリーズでiOSの開発現場についてのインタビューはされており一部重複してしまっている部分もありますが、ご了承下さい。 突撃!隣の開発環境とは 技術事例やノウハウなどは、ブログや勉強会などで共有されることが多いと思います。しかし、各社の開発環境や開発体制などは意外と共有されていないこと多いと思います。ノウハウの流出になるかもしれませんが、それ以上に、より良い開発を目指している会社さん同士で情報交換を行い、良
[Apiary]Markdownで始めるAPI開発とAPIドキュメント作成 | DevelopersIO
APIを作るとき みなさん、毎日API使ってますか?私は、ワンライナーでAPIをコールすることにハマっています。さて、いつも使っているAPIを作る側になったとき、どのように設計していますでしょうか?また、作ったAPIをどのように使ってもらっていますか?そんな疑問に応えるサービスがApiaryです。 Apiaryとは? Apiaryは、REST APIをサクッと書けるサービスです。また、APIドキュメントも生成してくれます。モックサーバも提供してくれます。API利用サンプルコードも作ってくれます。うん、使わないって選択肢は無いですねw。 無料登録すると早速使えるようになります。チームでプライベートなAPI開発をしたければ有料プランを選択してください。 API開発の流れ API開発の流れは、まずはじめにMarkdown形式でドキュメントを書きます。既にサンプルがあるのでこれを使ってみましょう。
![[Apiary]Markdownで始めるAPI開発とAPIドキュメント作成 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/60d7120d91185f1739fec5fcbd006f066b98e9f6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Fapiary-logo.png){kind=logo}
re:Invent 2014で発表された11個のAWS新サービスを140文字でまとめる #reinvent | DevelopersIO
はじめに こんにちは、虎塚です。 今日は、re:Invent 2014で発表された11個の新サービスの概要を、それぞれ日本語140文字以内にまとめてご紹介します。この記事を読めば、10ツイート程度の文章で、新サービスの概要をまとめて知ることができます(!?) なお、元ネタの記事はこちらです。新サービス・新機能が11個まとめられています。 New Services and Features Announced in Las Vegas 原文では英語ブログにリンクが貼られていますが、AWS日本語ブログにリンクしました。 セキュリティとコンプライアンスのための新サービス このカテゴリでは、3つの新サービスが発表されました。いずれもAWSの既存サービスをセキュリティとコンプライアンス面から補完するサービスです。リソースの可視性や監査に寄与するとともに、AWSを利用する組織内で標準化されたプロダクト
Jenkinsやcronを使ったEC2の定期的な起動停止 | DevelopersIO
渡辺です。 AWS最大の特徴のひとつは時間課金であるということです。 したがって、利用しない時間帯にインスタンスを停止しておけば、それだけ運用コストを減らすことができます。 手動でやっても良いのですが、自動化しまうほうが良いでしょう。 今回は、定期的にEC2インスタンスの起動・停止を行う方法として、昔ながらのcronを使う方法と、Jenkinsを使う方法を紹介します。 インスタンスの起動・停止をコマンドで実行する インスタンスの起動・停止は様々な方法で行うことができますが、最も簡単に行う方法はaws-cliを利用することです。 # インスタンスの起動 aws ec2 start-instances --region=ap-northeast-1 --instance-ids=i-XXXXXXXX # インスタンスの起動 aws ec2 stop-instances --region=ap-
新しいプログラミング言語 Swift | DevelopersIO
Objective-Cに替わる新しいプログラミング言語Swiftの登場 WWDC2014で発表された新しいプログラミング言語Swiftでできることを紹介したいと思います。 今までとこれから Swift使うとこんなにコードが短くなるぜという例です。 今まで これから 確かにスマートですね。 言語ガイドをダウンロード iBookでガイドを読めますのでダウンロードしてみましょう。 変数の宣言 varは変数、letは定数 var myVar = 42 myVar = 50 let myConst = 42 コントロール if,switch,for-in,for,while,do-while let individualScores = [76, 43, 103, 87, 12] var teamScore = 0 for score in individualScores { if score >
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iOS 8 特集 | 特集カテゴリー | Developers.IO
