AWS Solutions Architect ブログ
AWS Identity and Access Management(IAM)は最近、複数のエンティティ(IAMユーザーやグループ、ロール)に対して一つのアクセスコントロールポリシーをアタッチできる管理ポリシーの提供を開始しました。 管理ポリシーはユーザーが他のエンティティに対するポリシーやパーミッションを管理する際、緻密できめの細かい制御を提供します。 例えば、ユーザーがどの管理ポリシーを特定のエンティティに対してアタッチもしくはデタッチできるか管理することができます。 この特性を使用して、制限付きIAM管理者を作成することで管理責任を委任することができます。 これらの管理者はユーザーやグループ、ロールを作成することができますが、制限された管理ポリシーを用いたアクセスしか許可することができません。 この記事では制限付きIAM管理者の作り方をご紹介します。 この記事の内容を行うに当たり、あ
facebookの13億ユーザーを支えるロードバランサーの話 - stanaka's blog
最近、SREが話題ですね。 tech.mercari.com www.wantedly.com ということでSREについて調べてたら、SREconなんてものが開催されていたので中を見てたら、「Building a Billion User Load Balancer」というタイトルでFacebookのDNS〜LBまでの話があったので、そのメモです。 Building a Billion User Load Balancer | USENIX tl;dr tinydns + IPVS で Facebook規模はいける httpsの接続確立はかなり重い(RTTの4倍 = RTT 150msとするとGETまで600ms)ので、太平洋越えとかは厳しい httpsを終端させるCDNとかは活用の可能性ありそう (国内だけを考慮するなら影響は軽微かも) メモ L4 LB shiv (IPVS + pyt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
