EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 | Amazon Web Services
Amazon Web Services ブログ EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 社会人になったばかりの頃、開発チーム向けのOSイメージビルドの仕事がアサインされたのを今でも思い出します。時間はかかるし、エラーはよく出るし、再作成とスナップショット再取得をなんども実行する必要がありました。さらに、ご想像のとおり、そのあとには大量の手動テストが控えていたのです。 OSを最新に保つことの重要性は現在も変わりません。場合によっては自動化スクリプトを開発してくれるチームがあるかもしれませんが、いずれにせよVMのスナップショットを手動で取得するという作業は、多くのリソースを消費し、都度エラー対処が要求される、時間のかかる作業であることに変わりはありません。今日ここで、EC2 Image Builderを発表できることを大変うれしく思います。これは、自動化
AWS KMS の新機能 公開鍵暗号によるデジタル署名 | Amazon Web Services
Amazon Web Services ブログ AWS KMS の新機能 公開鍵暗号によるデジタル署名 AWS Key Management Service で公開鍵暗号をサポートするようになりました。AWS SDK の新しい API を使ってアプリケーションデータを保護するために公開鍵、秘密鍵のキーペアを作成、管理、利用することが可能になりました。既に提供されている共通鍵暗号機能と同様に、公開鍵暗号の秘密鍵は KMS サービスの外側には出ないカスタマーマスターキー(CMK)として生成出来ます。また、データキーとしても生成可能で、データキーの秘密鍵の部分はアプリケーションに CMK で暗号化して渡すことが可能です。公開鍵 CMK の秘密鍵の部分は、AWS KMS のハードウェアセキュリティモジュールに格納されるため、AWS 従業員を含む誰も平文のキーマテリアルにアクセスすることは出来ません
秘伝のredash v1.0.3 から redash v8.0.0 on ECSになるまで - KAYAC Engineers' Blog
この記事はTech KAYAC Advent Calendar 2019 Update/MigrationTrack 3日目の記事です。 昨年のAdvent Calendarで闇のredash の記事を書いていたゲームコミュニティ(Lobi)事業部の自称データエンジニアの池田です。今回も、redashについて記事を書いていきたいと思います。 redashは様々な種類のデータソースにアクセスできる、OSSの素晴らしいダッシュボードツールです。 2017-01-31にv1.0.0-rc.1のリリースされて以来開発が続けられており、この前の2019-10-27にv8.0.0 がリリースされました。 今後もビジネスインテリジェンスの現場でのダッシュボードツールの選択肢として利用され続けることでしょう。 ゲームコミュニティ事業部でのRedashの課題 私の所属するゲームコミュニティ事業部でも、以前本
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ(西日本新聞) - Yahoo!ニュース
楽天グループの複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出させていたことが、あなたの特命取材班への情報提供で分かった。再発防止に向け、楽天は社内システムの仕様や運用の見直しを進めているという。 関係者によると、グループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡があった。 役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまった。抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。同じような連絡が複数回あ
ダイアモンド・ユカイ「免許返納に納得しないおふくろ。オレがとった最終手段は」 するかしないかで大ゲンカ|芸能|婦人公論.jp
85歳までは車であちこち出かけていたダイアモンド・ユカイさんの母。説得を始めてから免許返納に至るまで5年かかったという、ロックンローラー親子のバトルはいかに──(構成=平林理恵 撮影=大河内禎) 「あんた、何言ってるの?」強く正しいおふくろ うちは両親とも公務員、自分は共働き家庭の一人っ子として育ちました。親父は体が弱いながら、遠い職場まで通い家族のために頑張ってくれていたのですが、オレが21歳の時に亡くなりました。一方おふくろはバリバリ働き、役所では課長にまで昇進して、キャリアウーマンの走りだった。 四十何年勤め上げて定年退職してからは、もう羽を伸ばしちゃってね。まさに第二の人生を謳歌していました。家庭菜園を始め、そこで育てた野菜を使ってむちゃくちゃ手の込んだ料理を作る、世界各国を旅行する、行きたい所へはどこにでも自分で車を運転して出かける……。 おふくろは、2年前に90歳で亡くなりまし
YouTube、暴力的なゲーム作品の年齢制限を大幅に緩和「現実と架空の暴力は異なる」 | Game*Spark - 国内・海外ゲーム情報サイト
Googleは、映像配信プラットフォームYouTubeのガイドライン運用を改訂し、暴力的なゲーム作品について映像の対象年齢制限を大幅に緩和することを発表しました。 発表では、「現実世界と、映画・TV番組・ゲームなどの架空の暴力は異なる」とし、今後ゲームなどの暴力的な映像作品については基本的には対象年齢制限の設定を設けないとしました。ただし例外として、人体を損壊したり激しく損壊した遺体など“暴力的場面そのもの”を主題とした内容については今後も対象年齢制限の設定がなされるとのことです。 また、広告掲載に適したコンテンツのガイドラインについても以前と変更はないとしました。 《Arkblade》 小さいころからPCゲームを遊び続けて(コンソールもやってるよ!)、あとは運と人の巡りで気がついたら、業界のあちこちにいたりいなかったりという感じの人に。この紹介が書かれた時点では、Game*Sparkに一
幻影旅団のチームマネジメントのすばらしさとそれでも鎖野郎に半壊させられた理由を考察する|人事のなべはるさん
記事の中で映画、ゲーム、漫画などのネタバレが含まれているかもしれません。気になるかたは注意してお読みください。 悪の組織の心理的安全性ランキングの栄えある1位はハンターハンターの幻影旅団です! 幻影旅団はほんとうに良いチームなのですが、ここでふと疑問に思うことがあります。それは、「ヨークシンシティ編で鎖野郎に半壊させられてるじゃん」というもの。この疑問に答えるべく、筆をとりました。 というわけでこの記事では、幻影旅団のチームマネジメントがいかに優れているか?と、優れたチームマネジメントにもかかわらずなぜ鎖野郎に半壊させられたのか?をチームビルディングの観点から考察します。ヨークシンシティ編のネタバレありまくりなので、ご了承ください。 団員どうしの仲が良く、リーダーは親しみやすい幻影旅団が他の悪の組織と大きく異なるユニークな点は、上下関係なく団員どうしの仲が良いことです。 例えば下記の描写。
社内slackにVIPチャンネルを作った話 - Qiita
ABEJA Advent Calendarの1日目です。 はじめに 昨年はABEJA Platformに関するAdvent Calendarでしたが、今年はプラットフォームに限らず幅広い技術を扱おう、ということで縛りを作らずに様々な技術を紹介していきます。 さて、皆さん、社内でのコミュニケーションツールは何をお使いでしょうか。色々なツールがあると思いますが、Slackを使っている所が多いのではないかと思います。Slackはとても良いツールなのですが、使いこなす会社側にその運用ルールが委ねられています。中でも、DMやプライベートチャンネルでの秘密の会話による情報格差などが発生することが問題になり、オープンチャンネルに限定している会社も多いのではないでしょうか。しかしながら、オープンに会話をすれば、皆が平等かつ平和に会話ができるか?というと、全くそんなことはありません。オープンにすると下記のよ
PHPカンファレンス2019実行委員会の裏側 - BASEプロダクトチームブログ
こんにちは!BASEのProduct Divisionでエンジニアをやっております川島(@nazonohito51)と申します。 この記事はBASE Advent Calendar 2019の3日目の記事です。 devblog.thebase.in 前の日は id:ngsw のEC2における単位時間あたりの名前解決制限の対応と id:chiiichellのエンジニア2年生がリーダブルコードを読んで今年自分が書いたコードを振り返るでした。 今回は普段は見ることのない大型技術カンファレンス運営の裏側について書かせていただこうと思います。 こちらは文字通り裏側でクロージングの準備をしている実行委員長の背中です。 PHPカンファレンスとは PHPカンファレンスとは2000年から続いている、PHPカンファレンス実行委員会によって開催しているカンファレンスです。最近は参加人数も1500人を超え、日本の
PHP Conference Japan 2019に3名のメンバーが登壇・プラチナスポンサーとして協賛しました - BASEプロダクトチームブログ
こんにちは!2019年ももう少しで終わりですね。さて、この度は、12/1(日)に東京・蒲田で開催されたPHP Conference Japan 2019にて、3名のメンバーが登壇しました。また、プラチナスポンサーとして協賛いたしました。今回は、スピーカーとして参加しためもりー(@m3m0r7)、金城(@o0h_)、東口(@hgsgtk)の3名から参加レポートをお届けします! PHP Conference Japanとは PHP Conference Japan 2019とは、12/1(日)に開催された、プログラミング言語PHPのカンファレンスです。今年は、約1400人のPHPエンジニアが集った国内最大級のカンファレンスとなりました。 phpcon.php.gr.jp BASEは、プラチナスポンサーとして本カンファレンスに協賛いたしました。 https://phpcon.php.gr.jp/
権限移譲する技術 - 宮田昇始のブログ
SmartHRの社長の宮田です。 この記事は SmartHR Advent Calendar 2019 3日目の記事です。 ソフトウェア開発にも役立つであろう「権限移譲」について書こうと思います。 胸を張って「これが得意です」と言えるものってそんなに無いのですが、CTOの芹澤さんから権限移譲だけはホメてもらえます。最近では「もしかしたら得意なのかも?」と思えるようになりました。そんな私が気をつけているポイントをまとめています。 権限移譲について学んだことはなく、独学です。そのため、すごーく当たり前のことしか書いてないかもしれませんし、逆に一般論からかけ離れている可能性があります。 あくまで、私が気をつけているポイントとして読んでいただければ。 いかに権限移譲してきたか? はじめに、私の権限移譲について紹介します。 半年でプロダクトにノータッチに 起業する前、私はWebディレクターとして仕事
[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent | DevelopersIO
こんにちは。サービスグループの武田です。 現在re:Invent 2019に参加していますが、キーノートを前にして新機能のリリースが止まりません!今回新しく、AWS Identity and Access Management Access Analyzer(以下、IAM Access Analyzer)がリリースされましたのでお届けします。 Introducing AWS Identity and Access Management (IAM) Access Analyzer IAM Access Analyzerとは IAM Access Analyzerはサポートしているリソースが、意図したどおりのアクセスのみを提供しているかを継続的にチェックできるサービスです。リリース時点でサポートしているリソースは次のとおりです。 Amazon S3バケット AWS KMSキー Amazon S
![[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/098a01a332248d791825217579652e1b7f202bcb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_update_eyecatch.jpg)
GitHubのようにFigmaを使う【デザインファイルの運用方法】|三上蒼太 / Sota Mikami
こんにちは、株式会社アトラエでデザイナーをしています三上蒼太です。 この記事は、Atrae Advent Calendar 2019 の3日目です。 本記事では、Figmaでのデザインファイルの運用方法について書きます。 これが完成形という訳でもなく、まだ模索中の段階です。そしてチームのステージやメンバーの特性によって柔軟に変えていくものだと思っています。 運用方法に迷われている方の一つの参考事例となれば幸いです。 そもそもなぜ"運用"が大事? サービスは、公開して終わりではありません。 運用し、機能を追加したりABテストするなどしながら設定した目標を達成すべくアップデートしていくことが前提です。 また、サービスの運用は短期的なものではありません。 数年、もしかしたら数十年のスパンの中で、いろんなステークホルダーが参画しては抜けてを繰り返しながら進んでいくはずのものです。 サービスデザイン
AWS WAF 用 AWS Managed Rules の発表 | Amazon Web Services
Amazon Web Services ブログ AWS WAF 用 AWS Managed Rules の発表 セキュアなアプリケーションの構築とデプロイは非常に重要な作業で、対象となる脅威も常に変化しています。当社では、クラウド上で強力なセキュリティ体勢を維持する苦労を低減するために、改善作業を継続的に行っています。本日、当社は新な機能として AWS Managed Rules for AWS WAF を公開しました。これにより、ルールを直接作成したり管理する必要がなく、アプリケーションの保護ができます。また、AWS WAF に対する複数の改善も行いました。向上した新しいコンソールと API によって、これまでなかったほど簡単にアプリケーションの安全維持ができます。 AWS WAF は、ウェブアプリケーションのファイヤーウォールです。これを使うと、アプリケーションに向けられたトラフィック
1つの terraform で複数 AWS Account をまとめて構築・管理する - エムスリーテックブログ
この記事は terraform Advent Calendar 2019, エムスリー Advent Calendar 2019 の 3 日目の記事です。 All your AWS Accounts are belong to us. *1 こんにちは、ここ数年で terraform で書いた aws_vpc + google_compute_network の数がようやっと 30 個ぐらいになろうかというエンジニア/CTOの矢崎 id:saiya です。 弊社でまとまった規模の AWS 環境を扱う際に、1 つの terraform プロジェクトで複数の AWS アカウントに対してまとめて plan & apply できるようにしていたのですが、その方法が意外と調べにくい様子でしたので、まとめてみました。 なお、やり方が分かってしまえば実施するのは結構簡単です。 これによって出来ること 1
Amazon CloudWatch ServiceLens を使用して高度に分散化されたアプリケーションを視覚化して監視する | Amazon Web Services
Amazon Web Services ブログ Amazon CloudWatch ServiceLens を使用して高度に分散化されたアプリケーションを視覚化して監視する 数千のメトリックとテラバイトのログをもつ、ますます分散するアプリケーションは、視覚化と監視が課題になる場合があります。アプリケーションとその依存関係のエンドツーエンドのインサイトを得て、パフォーマンスのボトルネック、運用上の問題、顧客への影響を迅速に特定できるようにするためには、多くの場合、それぞれ情報の特定のファセットを提示する複数の専用ツールを使用する必要があります。これは代わりに、データの取り込みがより複雑になり、さまざまなインサイトを手作業でつなぎ合わせて、全体的なパフォーマンスを判別し、複数のソリューションを維持するコストが増加します。 本日発表された Amazon CloudWatch ServiceLen
【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent | DevelopersIO
S3 Access Analyzerとは S3 Access Analyzerは本日発表された、S3のアクセスコントロールに問題がないか検知するための新機能です。 Monitor, review, and protect Amazon S3 buckets using Access Analyzer for S3 | AWS Storage Blog Now you can use the new Access Analyzer for S3 to discover, review & remediate unintended permissions for S3 buckets or objects. #reInvent https://t.co/CiR59f9Zp6 pic.twitter.com/nBvrwqnxSN — AWS re:Invent (@AWSreInvent) De
2段階認証でも突破する詐欺サイトが急増 作成ツール出回る (1/2) - ITmedia NEWS
金融機関が導入している2段階認証を突破するフィッシング詐欺サイトが増えている。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 インターネット上で偽のWebサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード(ワンタイムパスワード)を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。 フィッシング詐欺は現在、スマートフォンなどに金融機関や運送会社の不在通知などをかたって偽サイトに誘導するURL付きのショートメッセージサービス(SMS)を送り、偽サイトでIDやパスワードなどを入力させる手口が一般的とな
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか:セキュリティログ分析基盤活用入門(2)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。今回は、ログ分析基盤の設計ポイントを、アーキテクチャの観点から紹介します。 セキュリティ業務における「ログ」と、その分析基盤の活用について解説する本連載「セキュリティログ分析基盤活用入門」。前回は、ログを活用するセキュリティ業務やログの果たす役割を紹介しました。 リクルートは、インシデントハンドリング、フォレンジックや脆弱(ぜいじゃく)性検査、マルウェア解析といった、多くの企業ではセキュリティ専業ベンダーにアウトソーシングする専門性の高いセキュリティ業務を内製化しています。2015年以降は「Recruit-CSIRT(Computer Security Incident Response
SRE Classroom: The Art of SLOs - Google
The Art of SLOsは、GoogleのCustomer Reliability Engineeringチームによって開発されたワークショップです。このワークショップの目的は、Googleがサービスの信頼性を計測する方法 サービスレベル指標(SLI) とサービスレベル目標 (SLO)を参加者に紹介し、実際にこれらの計測方法を作成することを体験してもらうことです。これらは重要で土台となる概念です。サービスの信頼性を客観的に測定する方法があれば、サービスの信頼性について有意義な会話をすることがはるかに簡単になります。 ワークショップの理論編では、開発チームと運用チームの間でしばしば生じる組織的な緊張を、サービスの望ましい信頼性を表す目標値を設定することで解決する方法を学びます。また、SLOとエラーバジェットを使って、データ駆動で、客観的、かつユーザー重視の方法でサービスの信頼性を測定・
右足に麻痺でも「人の世話になりたくない」と免許返納断り…80歳男性高速逆走で3人死傷(FNN.jpプライムオンライン) - Yahoo!ニュース
12月1日、関越自動車道で車が逆走し、運転していた男性(80)が死亡、衝突された車に乗っていた男女2人が重軽傷を負った事故。 群馬県警の調べにより、事故車両に似た車が逆走する前から異常な行動をとっていたことが新たに判明した。 【画像】事故車両が走った“異常”なコース 1日午後2時半ごろ、群馬県渋川市の関越自動車道で撮影された映像に映る、白い軽自動車。 自身が逆走していることに気付いていないのか、スピードを落とすことなく走り続け、前から走ってくる車が危うく避けるように見える場面も収められていた。 動画の撮影者: 私が乗っていた車がだいたい(時速)80kmくらいで走っていたんですけれど、それを軽々追い抜いていったので、(時速)100kmくらい出ていたんじゃないか… (運転していたのは)白髪の男性で、高齢者だったようです。まっすぐ前を見て、少し前のめりでハンドルにすがりつくような感じ。 この映像
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぼくのかんがえたさいきょうのシングルバイナリ生成ツール - Qiita
DWHを活用した機械学習プロジェクト/ml-with-dwh