AWSマルチアカウントにおけるIAMユーザー設計戦略を考えてみる - How elegant the tech world is...!
はじめに 2020年3月以来の投稿になりますが、「AWS案件に携わる中で、いろいろと貯まった知見を世のエンジニアの皆さんと共有したいな..」という思いに突然駆られ、本稿ではAWSマルチアカウントにおけるIAMユーザ設計の戦略をご紹介します。 ビジネスの要件・制約等により、取り得る設計は様々ですが、一つのベストプラクティス例としてご参考になればと思います。 IAMポリシーに関する基本方針 カスタマー管理ポリシーの利用 AWS利用において、避けては通れないIAM設計。 AWSでは、AWSアカウント(ルートユーザー)の通常利用は推奨しておらず、 AWSアカウント作成後は速やかにIAMユーザーを作成される方も多いのではないでしょうか。 AWS アカウントのルートユーザー 認証情報を使用して AWS にアクセスしないでください。また、認証情報を他のだれにも譲渡しないでください。代わりに、AWS アカ
【保存版】相続手続きでやるべきことまとめ!必要書類や期限も紹介
この記事を読む およそ時間: 33 分家族が亡くなった後、落ち着く間もなく行わなければならないのが相続手続きです。 家族の相続手続きを何度も経験している人は多くないので「何を」「いつまでに」「どのような手順で進めるのか」把握できている人は、非常に少数といえるでしょう。 さらに相続手続きはミスなく期限内に行わないと以下のようなリスクが生じる恐れもあります。
「女性エンジニア少ない問題」を解決するために、機械学習で男性エンジニアを女性に変換する
2018年4月21日、株式会社サイバーエージェントが主催するイベント「Battle Conference U30」が開催されました。30歳以下のエンジニアによる30歳以下のエンジニアのための技術カンファレンスである本イベントには、さまざまな領域で活躍する若手が登壇。企業の枠を超えて、自身の技術・事業・キャリアに関する知見を発表しました。「機械学習ブームの裏側に」に登壇したのは、ヤフー株式会社データプラットフォーム本部の池上哲矢氏。「女性エンジニアが少ない」という問題に対して、機械学習を用いて解決を試みた、ユニークな取り組みを紹介します。 「連続最適化」を研究し、ヤフーへ 池上哲矢氏(以下、池上):ご紹介に預かりました、ヤフー株式会社の池上哲矢と申します。 今日は「機械学習ブームの裏側に」というタイトルで、発表させていただきたいと思います。こういったイベントは初めてで、すごく緊張しているんで
Androidの実機でウェブサイトのJavascriptをデバッグする方法
スマートフォン向けのWebサイトを作ると、おおむね使われるJavascript。 Androidの実機でデバッグしたい時に、実機にコンソールを表示する方法と、PCに表示させる方法。 その① 実機のAndroid標準ブラウザでコンソールを表示する (1)Android標準ブラウザを起動する (2)アドレスバーに“about:debug”を入力してEnter (3)ブラウザの「サブメニュー」→「設定」に、”デバッグ”をタップ (4)“Show Javascript Console”にチェックが入っていることを確認 ※“UAString”でユーザーエージェントも変えられたりします (5)ブラウザに戻って“SHOW JAVASCRIPT CONSOLE”をタップすると、コンソールログが表示される※以下のメソッドが使えるらしい console.log(); console.info(); conso
不正アクセスからサーバを守るfail2ban。さくらのクラウド、VPSで使ってみよう! | さくらのナレッジ
こんにちは。さくらインターネットの前佛です。 今回は、サーバのログファイルを自動スキャンして、悪意のある SSH 通信を自動遮断するツール fail2ban の概要と使い方をご紹介します。 日々、不正アクセス インターネット上のサーバは、SSH や HTTP など、公開しているポートに対する不正アクセスの試みに日々晒されています。不正アクセスは悪意を持った人からの攻撃だけではありません。マルウェアやワームなど、いわゆるボットからの攻撃にも日々晒されているのです。 そのため、誰でもアクセス可能なパブリックな環境にサーバを公開する場合、セキュリティに対して細心の注意を払う必要があります。 たとえば、近年話題になっている Linux 向けのマルウェアとしては XOR.DDoS が有名です。これは root ユーザのパスワードに対する総当たり攻撃(broute-force attach)を試みます
Entity-Attribute-Value: SQL アンチパターン - ペンギンラボ Wiki
Bill Karwin “SQL Antipatterns: Avoiding the Pitfalls of Database Programming” の読書メモ。 Jaywalking 目的 ある属性について、複数の値を持たせる。 アンチパターン : カンマ区切りリスト カンマ区切りで複数の値を 1 つの列に納める。 例では、特定の製品についての担当者を複数設定するのにカンマ区切りで、担当者のアカウントIDを記述している。 create table products ( product_id integer, product_name varchar(1000), acount_id varchar(100), -- comma separated list -- ... ); insert into products (product_id, product_name, accou
Large-scale Vuex application structures
Me trying to handle state and structure in large applications When writing large-scale applications, managing the state of the frontend can be quite hard. For Vue.js applications, for example, there is a plugin called Vuex that offers state management in a really simple way , and suggests using the following application structure: Vuex recommended application structure If you are curious about an
不正アクセスからサーバを守るfail2ban。さくらのクラウド、VPSで使ってみよう! | さくらのナレッジ
こんにちは。さくらインターネットの前佛です。 今回は、サーバのログファイルを自動スキャンして、悪意のある SSH 通信を自動遮断するツール fail2ban の概要と使い方をご紹介します。 日々、不正アクセス インターネット上のサーバは、SSH や HTTP など、公開しているポートに対する不正アクセスの試みに日々晒されています。不正アクセスは悪意を持った人からの攻撃だけではありません。マルウェアやワームなど、いわゆるボットからの攻撃にも日々晒されているのです。 そのため、誰でもアクセス可能なパブリックな環境にサーバを公開する場合、セキュリティに対して細心の注意を払う必要があります。 たとえば、近年話題になっている Linux 向けのマルウェアとしては XOR.DDoS が有名です。これは root ユーザのパスワードに対する総当たり攻撃(broute-force attach)を試みます
HTTP/2とは? - ロリポップ!レンタルサーバー
「HTTP/2」による通信では、複数のリクエストを同時に処理する能力が向上したことで、表示速度が改善されるんです(※)。 従来の「HTTP/1.1」による通信では、サーバーへのリクエスト順に応答させていく必要があって、たくさんのコンテンツを扱う最近のウェブサイトだと表示速度が遅くなるなどしていました。
サーバリソースをリアルタイムに監視するdstatのインストールと使い方
リソース監視なら、stat系の王様「dstat」を利用しよう 「あれ?サーバが重いかも?」 そんなときは「とりあえずtopコマンド」という方も多いと思います。次はvmstatで、それでもわからなければnetstatを…。といくつもコマンドを打つのも億劫です。 そんなときには1つのコマンドでサーバ全体のリソースを監視することのできるdstatがお勧めです せっかくなので今流行りのログ収集とグラフ化を行うGrowthForecastやFluentdについても合わせて解説します。 長くなりそうなので全3回に渡って解説する予定です。 以下、最終的にグラフ化したイメージ 目次 dstatのインストール dstatの使い方 dstatのオプションの詳細と利用方法 外部プラグインの利用方法 よく使う項目をショートカット登録 dstatのインストール 環境はCentOSの6.5を想定して解説を進めます。
dinghyでPHP-FPM環境をDocker上に構築してみた
明示的 意味 แพลตฟอร์มการเรียนรู้และพัฒนาทักษะด้วยเทคโนโลยี https://suin.io เป็นแพลตฟอร์มที่ให้คุณเรียนรู้และพัฒนาทักษะทางเทคโนโลยีอย่างสะดวกสบาย เรามุ่งมั่นในการให้ความรู้และประสบการณ์ที่มีคุณค่าในการพัฒนาตนเอง pascalcase
Dockerを本番投入した話 - そんな今日この頃でして、、、
このまま忘れてしまうのも勿体無いので記録に残しておこうかなと。 blue1st.hateblo.jp 技術系のネタは最近は別ブログの方でやってたけど、具体的なコードなんかは無いので今回はこっちで。 blue1st-tech.hateblo.jp 思い出した・思いついたら随時追記していく予定。 概要 フィーチャーフォンの時代からのサービスで、 無茶な拡張や教育不足や委託によるアレな開発状況によって、 コードも環境も技術的負債が山盛りの状態だった。 幸いにしてサーバを移設する機会に恵まれたので、 状況を改善するべく検討を進めた。 解決したかった問題 様々な部分において、環境ごとの差異が看過できない状態になっていた。 サーバによってインストールされているランタイムやモジュールのバージョンが異なることもあれば、 パスが異なることをコードにベタに記述してバージョン管理しないことにより対処している部分
Demystifying webpack2 tree shaking - from scratch
webpack2 に最近移行しました。 その時の知見とせっかくなので tree shaking が実際に中でやってることを追ってみたので紹介。 webpack2 移行時の注意 基本的にはほぼここに書いてあるとおり。 Migrating from v1 to v2 かいつまんで説明すると、configファイルの書き方がガラッと変わって、 module.loaders が module.rules になったり、 resolve.root がなくなって resolve.modules に変わったり。この辺の書き換えは割りとすんなりいくはず。 辛いのはpostcss周りのオプションの渡し方辺り。これまではconfigのrootにpostcssプロパティを用意してそこに記述できたが、その記述はできなくなり、 webpack.LoaderOptionsPlugin 経由で渡すか postcss.con
mattnさんのリファクタリングを読み解く - 生涯未熟
現在絶賛開発中のkirimoriですが、なんとGolang界隈で有名なmattnさんにリファクタリングをして頂くという、とても嬉しい事態がありました✨ kirimoriについてはこちら↓ syossan.hateblo.jp リファクタリング前提でかなり雑に書いていたのですが、めちゃくちゃ良い感じにコードを直して頂けたので自分の勉強のために読み解いてみます👏 リファクタリング前 kirimoriは以下の機能を有しています。 initコマンドでkirimoriの設定ファイル(toml形式)を作成します addコマンドでコマンドライン引数に指定したプラグインを追加します removeコマンドでコマンドライン引数に指定したプラグインを削除します listコマンドでプラグインの一覧を表示します で、構成的には kirimori.go に全てのコマンドの処理をベタ書きにしてある感じになっております
今すぐ知っておくべき!モダンな10のWeb技術
エンジニアやデザイナー、Web担当者が今すぐ知っておくべきモダンな10のWeb技術を紹介しています。Webデザインの世界が根本的に変化し、Webサイトの構築ははるかに簡単に高い技術でできるようになりました。ぜひ覚えておきましょう。 テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査 本稿は、Designmodeのブログ記事を了解を得て日本語翻訳し掲載した記事になります。 本記事は、ライターのJake Rocheleau氏によって投稿されました。
hanhan's blog - 15分で作れるbehatテスト - e2e編
15分で完成します。出来るんです!むしろお釣りが来ます! 準備 PHP(5.3.1以降) よく訓練されたペチパーであれば5.6を使っているはずなので、問題ない。 composer よく訓練されたペチry) テスト対象のWebアプリ 既存Webアプリでテストが無いやつをご用意下さい。いっぱいあるでしry) オーバービューE2Eテストを別プロジェクトとして、作成する想定。 練習なので、まずはbehatが利用する最低限のファイル群について、知ってほしい。 Behatは3系を使います。 ファイル構成. ├── behat.yml ├── bin │ └── behat -> ../vendor/behat/behat/bin/behat ├── composer.json ├── composer.lock └── features ├── bootstrap │ └── FeatureC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
aurorafalseqi-sawozhen-rifan-ru?slide=14
抵抗器のカラーコード
CentOS 7 MariaDB インストール、及び初期設定 - eTuts+ Server Tutorial
エラーが発生しました。
