EC2作成時、タグ付けを強制する方法 – サーバーワークスエンジニアブログ
こんにちは。技術4課の福島です。 観葉植物を買いたいと思っている今日この頃です。 さて今回は、EC2へのタグ付けを強制する方法をご紹介したいと思います。 結論 結論から先に書くとIAMポリシーを利用することで EC2へのタグ付けを強制することができます! (タグを付与しないとEC2を作成できないようにする感じです。) ◆参考) https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-policy-tags-restrict/ 検証 ここからは、実際に検証していきます。 検証の流れは、以下の通りです。 ◆流れ ①IAMポリシーの作成 ②IAMユーザの作成&ポリシーのアタッチ ③動作確認 パターン1)タグを付与して、EC2を作成 パターン2)タグを付与せずに、EC2を作成 前提条件 ・EC2を展開するサブネットが用意されている
curlで始めるDockerコンテナからの脱出 - knqyf263's blog
リアル脱出ゲームやりたいなーと思ってたのでそれっぽいタイトルにしてみましたが、 /var/run/docker.sock をDockerコンテナにマウントするとroot権限相当のことが出来る、という詳しい人なら普通に知ってる話です。 ですが、ただ普通に試しても面白くないしdockerコマンド使わずにやってみた、というライトな記事です。 概要 /var/run/docker.sock をマウントしたDockerコンテナからホストのrootを取るまで、一切dockerコマンドを使わずにやってみたというひねくれた話です。alpineとかだとcurlも入ってないし、dockerコマンドを使うのに比べて攻撃しやすいとかそういうのは全くなく、深く知るためにやってみただけです。何の意味があるの?と聞かれれば何も意味ありませんと答えます。 さらに言うと、curl/socatの話がメインになっていてホストへ
趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog
今回はソフトウェアエンジニアじゃない人や学生にも、ソフトウェアエンジニアという職業には夢があるかもしれないと思ってもらうために書いています。そのため既に詳しい方からすると回りくどい説明も多いと思いますがご容赦下さい。 基本的に記事とかには技術的なことしか書かないスタンスでやってきましたが、今回の件はさすがに誰かに伝えておくべきだろうということで長々と垂れ流しました。 概要 GW中に趣味で開発したソフトウェアを無料で公開したところAqua Securityという海外企業(アメリカとイスラエルが本社)から買収の申し出を受け、最終的に譲渡したという話です。さらに譲渡するだけでなく、Aqua Securityの社員として雇われて自分のソフトウェア開発を続けることになっています。つまり趣味でやっていたことを仕事として続けるということになります。 少なくとも自分の知る限り一個人で開発していたソフトウェ
【処理速度53倍】コンテナ脆弱性スキャンツールTrivyの初回実行速度が高速化されました! | DevelopersIO
「これは、まじで圧倒的…」 OSSの脆弱性スキャンツールとして界隈では有名な「Trivy」。以前からもお世話になっていたのですが、初回起動処理が長いためキャッシュが効かないCI/CDツールとは相性が悪いという弱点がありました。 それが、バージョン0.2.0からその弱点の初回起動処理の遅さが一気に解消され、既存のCI/CDツールへの取り込みが現実的になりました。 インストールも簡単で、かつワンライナーで実行できる手軽なツールなので、コンテナを運用している人はこれを機に一度試してみることをおすすめします。 初回起動爆速化きたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / Trivyとは GitHubはこちら。 aquasecurity/trivy: A Simple and Comprehensive Vulnerability Scanner for Co
ALBの無効なリクエストヘッダ削除(Drop Invalid Header Fields)設定を試してみた | DevelopersIO
AWSチームのすずきです。 Application Load Balancers (ALB)、 ロードバランサー属性の設定として「Drop Invalid Header Fields」が追加され、 無効なHTTPリクエストヘッダをALBで削除可能になりました。 その動作を確認する機会がありましたので、紹介させていただきます。 AWS Documentation Application Load Balancers: load-balancer-attributes routing.http.drop_invalid_header_fields.enabled Indicates whether HTTP headers with invalid header fields are removed by the load balancer (true) or routed to target
【コンテナセキュリティてんこ盛り】クリエーションライン主催のAquaセミナーに参加してきた | DevelopersIO
コンテナセキュリティに特化した稀有なセミナーに参加してきました。Aquaの最新情報に加え、いろんなこの界隈の四方山話も聞けてすっごい楽しかった一日の様子をお届けします。 先日、日比谷公園にほど近い会場でクリエーションライン株式会社様主催のAqua Securityコンテナセミナーに参加してきました。 2019年11月20日 Aqua Securityコンテナセミナー を開催します - クリエーションライン株式会社 基本は、弊社でも扱っているAqua Container Securityについての話が主だったのですが、製品仕様以外にもカカクコム様でのKubernetes運用のGitOpsの話であったり、決済サービスPaidyにおけるコンテナ運用の話であったり、最近話題のOSSな脆弱性スキャンツールのTrivyの作者、福田さんがイスラエルからオンラインセミナーやったり、コンテナ界隈の幅広い話題
沼倉愛美がアーティスト活動終了へ。コンプリートベスト発売決定、声優活動は継続 - PHILE WEB
沼倉愛美は2016年7月にアーティストデビューを発表、いきなりアニソン最大のフェス「Animelo Summer Live 2016 刻 -TOKI-」に出演。まだ、誰も聞いたことのないリリース前のデビューシングル「叫べ」を歌唱し話題となる。以来シングル4枚、アルバム2枚をリリース、自身のライブツアーや多くのアニソンフェスで国内外を問わずその存在感を示してきた。 今回、アーティスト活動終了の発表とあわせて、コンプリートベストアルバムの発売とラストライブの開催も発表、新たなアーティスト写真とジャケット写真も公開された。 コンプリートトベストアルバムは、ファンクラブ限定ライブ会場でのみ販売されたCDに収録された楽曲を含む、これまでリリースされた全楽曲33曲と新曲「みんなで!」の全34曲収録のCD2枚と、「みんなで!」のMusic Videoを含む全7曲のMusic Videoを収録したBlu-
【緊急提言】大澤昇平東京大学特任准教授が「中国人は採用しません」とヘイトスピーチを拡散しているのは東大の責任です|梁英聖
東大の特任准教授である大澤昇平氏が、極めて深刻な差別をツイッターで連発している。看過できないほど酷い内容なので、緊急にブログで発信することにする。 〔11月24日加筆:一連の記事をマガジンにまとめましたので、こちらもご覧ください。〕 〔11月26日加筆:末尾の提言に加筆しました。〕 大澤昇平東京大学特任准教授がおこなったヘイトスピーチまず大変酷い内容だが、ツイートをみていただきたい。
QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた - piyolog
2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。(24日時点で完全復旧はしていない)影響を受けた企業の内、楽天カードでは朝からカードが利用できない等のシステム障害が発生しました。ここでは関連する情報をまとめます。 原因はQTnetの電気工事 2019年11月23日 [PDF] 【QTnet データセンター】データセンターシステムの障害による停止について 2019年11月25日 [PDF] データセンターの電源障害による停止について~2019 年 11 月 23 日発表「【QTnet データセンター】データセンターシステムの障害による停止について」の続報~ 2019年11月23日にQTnetはデータセンターで老朽化した電源設備更新のため取り替え工事(約10分間)を行っていた。*
近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す
近畿大学は11月20日、Slack Japanが提供する法人向けコラボレーションツール「Slack」を25日から一部の学生に導入すると発表した。2020年3月まで試験運用を行い、4月から理工学部情報学科の学生、大学院生(約830人)が使えるようにする。その後、全学生へ順次拡大する計画だ。学生が教職員からサポートを受けやすい環境をつくり、教育・研究の質向上を目指す。 これまで対面や電話、メールなどで行ってきたやりとりを、Slack上で行う。ゼミ、実習、講義ごとにグループを作ってやりとりすることで、学生と教職員間のコミュニケーションを円滑化する。 また、教職員が対応していた学生からの質問や相談をSlack上に蓄積することで、教育や研究の質を向上させる狙いもあるという。 同大学は、業務効率化と仕事の見える化を目的として、17年から職員向けにSlackの導入を進め、19年4月には全てのキャンパス、
浅野忠信 インタビュー | NHK大河ドラマ『いだてん 〜東京オリムピック噺(ばなし)〜』
2019年11月24日 「川島もオリンピックを成功させたい一人なんです」 圧倒的な存在感を見せつけた“政界の寝業師”川島正次郎。常にナンバー2として政界に君臨し、時代を動かした川島を演じる浅野忠信さんに、役作りや大河ドラマについてうかがいました。 政界の「寝業師」「策士」と呼ばれる川島正次郎は、田畑政治にとって難敵となる存在。今まで数多くの“悪役”を演じてきて感じるのは、はなから誰かを陥れようとしているわけではないのだなということでした。川島もあくまでオリンピックを成功させようという目的のために動いている。オリンピックは国際社会で日本の株を上げるために利用できると考えたのでしょう。そのために、本当に力のある人を見極める役割を担ったのだと思います。 彼の行動は、「俺みたいな男が突然現れて、君たちはどう振る舞うのかな」という試練を田畑らに与えているようなもの。「僕についてこられるならばオリンピ
「前田建設ファンタジー営業部」が映画化!全国の劇場で来年公開!~高杉真宙、おぎやはぎ・小木らが職員の奮闘を演じる、建設青春物語~(2019/6/28) | 前田建設のオススメ | 前田建設のオススメ
「前田建設ファンタジー営業部」が映画化!全国の劇場で来年公開!~高杉真宙、おぎやはぎ・小木らが職員の奮闘を演じる、建設青春物語~(2019/6/28) <概 要> 前田建設工業株式会社(本店:東京都千代田区、社長:前田操治)が公式ホームページで公開している webコンテンツ「前田建設ファンタジー営業部」が出演・高杉真宙、脚本・上田誠、監督・英勉で実写映画化されることになりました。建設業のPRを目的として、2003年に若手有志職員のボトムアップ活動として始まった取り組みは、立ち上げ当初の苦戦を乗り越え、大手検索サイトでの紹介をきっかけにブレイク。その後、様々なメディアの関心を集め、書籍化(幻冬舎 2004年以降複数)、舞台化(ヨーロッパ企画 2013年)もされています。この度、映画作品としての可能性を感じた映画プロデューサーの企画により実写映画化。来年全国公開されることになりました。建設業に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Fargate Security with Sidecars - Aquasec