まえがき 以前に手動でローカルのログファイルをSumoLogicへアップロードを行いました。 これだけではSumoLogicを生かせないので特に確認を行いたいと思われる/var/log/secureログをSumoLogicへアップロードする手順を纏めます。 SumoLogicのアクセスキーを作成する ダッシュボードの[ユーザー名]-[Preferences]を選択します。 「My Access Keys」の右横にある+アイコンを選択します。 アクセスキーのラベルを入力して「Generate Key」を選択します。 アクセスIDとアクセスキーが発行されますので、メモを取得します。 ※アクセスキーは後から確認が出来ない模様ですので、スクリーンショット又はメモを取る必要があります。 以下のようになればアクセスキー発行が完了です。 collectorパッケージをダウンロード ダッシュボードから[m
こんにちは、シタテルの茨木です。 今回はCircleCIでDockerをビルドし、そのままAWS ECR/ECSにデプロイする為の設定例を紹介します。 Nuxt.jsアプリ用に作ったものですが、言語やAPサーバが違っても共通の部分がほとんどです。 PRマージからの自動デプロイ、いいですよね。 https://circleci.com/docs/2.0/ecs-ecr/ https://github.com/CircleCI-Public/circleci-demo-aws-ecs-ecr 基本的にはCircleCI公式ガイドの上記リンクを参考にしていますが、元ネタはterraform前提だったりでなかなか大仰です。(下記に説明漏れがあったら原典を見てください…) 今回紹介するのはリンク先のスクリプト類を簡素化し、少し機能を追加(リポジトリ名からデプロイ先の環境面を切り替えできるように)した
この1月に普通自動二輪の免許を取得したので、早く暖かくなってツーリングに行きたいなとそわそわしている笹原です。 みなさんはAWSを使った開発をするときに、どうやってIAMユーザを管理してますか? 開発者に権限を与えすぎれば セキュリティリスクは高まる ので、与える権限を少なくしたいですが、少なくしすぎても 開発・運用時に作業や権限の申請が頻繁に必要 になります。 また、入社時や退職時にIAMユーザの作成・削除をしたり、定期的な棚卸しを実施したりといった運用も管理が煩雑になっていると意外と工数がとられたりするものです。 今回はAWSユーザ管理を管理者からの一方通行ではなく、TerraformとCircle CIを使って開発者からのPull Requestベースでやってみた事例を公開したいと思います! AWSのマルチアカウント構成 Terraform 下準備 ディレクトリ構成 Serviceア
ポートフォリオサイトを作りたいなと思い、S3のWebサイトホスティングで作りました。 折角なので、CircleCiを活用して、GitHubにコードやファイルをpushするとS3へ自動デプロイされる構成としました。以下にその流れを書いていきます。 1. IAMの設定 CircleCIの環境に設定する、IAMユーザーを作成します。 先ずは、IAMの画面からS3へのアクセスポリシーを作成します。 今回はIAMの画面の「ポリシー」の画面から s3-auth という名前のポリシーを作成しました。ポリシーは以下の通り記載します。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:DeleteObject", "s3:ListBucket" ], "Resource
AWS DevOps Blog Implementing GitFlow Using AWS CodePipeline, AWS CodeCommit, AWS CodeBuild, and AWS CodeDeploy February 9, 2024: Before reading this post, please note that AWS CodePipeline recently added support for Branch-based development and Monorepos simplifying the architecture discussed in this post. This post provides a high-level framework for how to implement GitFlow using AWS CodePipelin
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開 先日 (2019/4/17) 開催しました AWS Black Belt Online Seminar「Amazon VPC Advanced」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20190417 AWS Black Belt Online Seminar Amazon VPC Advanced AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Transit Gatewayが使えるようになった今、Virtual Gatewayを用いたVPN・DXを敢えて採用するようなケース・利点はあるものでしょうか A. VPC間で通信しない、従来通
こんにちは、CircleCI Japan の佐野です。 先週CircleCIユーザーが公開してくださった記事から、いくつかピックアップしてみます。4月の1週目は記事が少なかったのですが…2週目はたくさんの記事が公開されていました。QiitaやTwitterでの反響も大きい記事がありました。 ※ CircleCI Japanとして目を通した上で紹介していますが、個々の記事の正確性を保証するものではありません。紹介されている個々の設定や技術については、検証・利用は自己責任でお願いします。 先週の注目記事CircleCIとecspressoによるECSへのデプロイメントパイプライン by @fumikony 先週特にTwitterで取り上げられることの多かった記事がこちら、BASEさんのDeveloper's Blogで公開されたCircleCIを使ったAmazon ECSへのデプロイメントパイ
Overview 最近IT系で転職や海外就職等の話が盛り上がっていますが、主にソフトウェアエンジニアの方で学生の頃からすごい人だったりスペックが雲の上すぎるので、もうちょっとハードルの低い話を書いてみました。 私は特にすごいところもなく、新卒時もパッとしておらず、出世欲や海外勤務欲もあんまりない、ゆるい系というか普通な感じです。でもそんな人達、スペックがすごすぎる人と自分は違うなって思ってる人達が大半だと思います。この記事で「こんなケースもあるんだな」って思ってもらえたら幸いです。 現在 2015年7月からシリコンバレーに本社があるITベンダーでテクニカルマーケティングエンジニア。(テクニカルプロダクトマネージャーみたいに言うと仕事内容を想像してもらいやすい)製品のコードは書かないけれど、お客さん・社内のセールス・開発エンジニアと話して製品の機能を作ったり売るのを助けたりドキュメントを書い
This is a walkthrough for deploying the Color App that was demonstrated at the AWS App Mesh launch. The new service helps you to run and monitor HTTP and TCP services at scale with a consistent way to route and monitor traffic. The following diagram shows the programming model of this simple application. This is literally the programmer’s perspective of the application: Figure 1. Programmer perspe
Active Directory Security - AD Attacks & Mitigation 1. “Active Directory – AD Attacks & Mitigation” @_HuyKha – Presentation for IT Managers & CIO’s to understand attacks on AD 2. 2 Who am I? ● About me: ● Huy Kha – Information Security @ International Law Firm ● Security wizard with a focus on IT, Security and Privacy ● Interested in topics such as Governance, Risk and Compliance. ● The right hand
おはようございます、ritou です。 今日は日頃の情報収集方法の一つである Mike Jones氏のブログ記事に書いてあったドラフト仕様のご紹介です。 self-issued.info The specification is still an early draft and undergoing active development, but I believe the approach shows a lot of promise and is likely to be adopted by the OAuth working group soon. まだDraft中のDraftな状態ですが、まいくたんの推し感が出ているのでざっと見ておきましょう。 OAuth2.0 DPoPとは? tools.ietf.org This document describes a mechanism
はじめに こんにちは。中川です。 Amazon Elasticsearch Service で、アラート機能がサポートされましたので、試してみました。 Amazon Elasticsearch Service でイベント監視およびアラートのサポートを開始 先月、AWSはElasticearchの新しいディストリビューション"Open Distro for Elasticsearch"を公開しました。 このディストリビューションによって追加される機能が、今回のアップデートで追加された形になります。 ディストリビューションの詳細については、以下の記事を参考にしていただければと思います。 AWSがElasticsearchの新ディストリビューションをApacheライセンスで公開 なお、アラート機能を利用するにあたって、以下の点には注意しましょう。 Elasticsearchのバージョンが6.2以
CacooでAWS構成図を描画している方にうれしいお知らせです!2019年2月に追加された、アマゾン ウェブ サービス(以下、AWS)の最新アイコンをCacooのステンシルでも利用できるようになりました。 新しいデザインのAWSアーキテクチャアイコン 2018年10月にデザインが刷新されたAWSアーキテクチャアイコンですが、2019年2月にさらに新しいAWSアーキテクチャアイコンが追加されました。Cacooのステンシルもこれに対応し、本日から新しいAWSアーキテクチャアイコンをお使いいただけます。 新しいAWSアーキテクチャアイコンは、カテゴリーによって色合いが異なります*。なお、新しいAWSアーキテクチャアイコンは24カテゴリ、約400種類となり、今回のリリースでは、これらすべてのアイコンがCacooステンシルとして登録され、利用できるようになりました。 *複数のカテゴリに属するアイコン
はじめに こんにちは。2019年3月にMLエンジニアとしてJOINした野澤(@takapy0210)です。 最近はThe Mentalistという海外ドラマにお熱です。犯罪コンサルタントとして活躍する主人公の歯に衣着せぬ物言いやテンポの良さなど、見ていて爽快ですし一つ一つの作品が短いので気軽に楽しめます。(心理学に興味があると楽しさ倍増です) 前置きが長くなりましたが、初めてコネヒト開発者ブログに登場です。テンポ良くいきたいと思いますので、どうぞよろしくお願いします! 今回は機械学習基盤アップデートの一環としてAWS Glueを用いてETLしてみた話について、苦労したポイントなどを中心にお話できればと思います。 はじめに 導入背景 結論 AWS Glueとは 言葉の定義について 構築したアーキテクチャ 構築手順 構築する際のポイント Glueには自己参照ルールが必要だった件 RDS for
Google Cloud INSIDE 7 の登壇資料です。 https://gs2.io/
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
「第7回 Google Cloud INSIDE Games & Apps」に参加してきました! 4/18(木)にベルサール渋谷ファーストで開催された「第7回 Google Cloud INSIDE Games & Apps」に参加させていただきました。 Google Developers Japan: 第 7 回 Google Cloud INSIDE Games & Apps 開催のお知らせ 第 7 回 Google Cloud INSIDE Games & Apps Google Cloud では 2019 年 4 月 18 日(木)、ゲーム業界で活躍するインフラエンジニア、サーバーアプリケーションエンジニア、テクニカルリーダーを対象に「第 7 回 Google Cloud INSIDE Games & Apps」を開催します。 業界をリードする方々や、深い専門知識をもつ Googl
こんにちは、@TECH LEADです。 今回、「TECH LEADの技術を惜しげも無く公開します!」シリーズの最後となるインフラ編になります。 アーキテクチャー編 フロントエンド編 サーバーサイド(アプリケーション層)編 サーバーサイド(内部API層)編 インフラ編 ←いまここ 目次 目次 主な技術 インフラツール インフラ構築 インフラ構成 ネットワークに関して ミドルウェアに関して メール送信に関して インフラモニタリング まとめ エンジニアの皆さんへお願い PR TECH LEAD Job TECH LEAD Resume TECH LEAD Agent 主な技術 Amazon EC2 Amazon Aurora Amazon S3 Elasticsearch 6.4 nginx PHP-FPM インフラツール Terraform Ansible インフラ構築 TECH LEADでは
AppleがmacOSのウィルス定義データベース「XProtectv2102」をリリースしています。詳細は以下から。 Appleは現地時間2019年04月18日、macOS/OS Xのウィルス定義データベースXProtectをv2102へアップデートし、今年02月に報告された、Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスする「TrojanSpy.MacOS.Winplyer」をブロックしています。 private rule PE { meta: description = "private rule to match PE binaries" condition: uint16(0) == 0x5a4d and uint32(uint32(0x3C)) == 0x4550 } rule XProtect_MACOS_d1e06b8 TrojanSpy.
Sorbet is 100% compatible with Ruby. It type checks normal method definitions, and introduces backwards-compatible syntax for method signatures. Explicit method signatures make Sorbet useful for anyone reading the code too (not just the author). Type annotations serve as a tool for understanding long after they're written. Sorbet is designed to be useful, not burdensome. Explicit annotations are r
みんなで使おうサイバーセキュリティ・ポータルサイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く