はじめに AWS CLIでIAMを操作する場合、コマンドがいろいろあって混乱するので、個人的によく使うものを用途に応じてまとめてみました。 ユーザ関連 一覧取得

AWS Identity and Access Management (IAM) ロールを Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチしました。ただし、Amazon EC2 インスタンスは IAM ロールではなく IAM ユーザーで API 呼び出しを行います。 簡単な説明 AWS コマンドラインインターフェイス (AWS CLI) は、一連の認証情報プロバイダーを使用して、AWS 認証情報を順番に検索します。使用される認証情報は、認証情報プロバイダーの順序と優先順位によって異なります。詳細については、「構成と認証情報の優先順位」を参照してください。 解決策 IAM ユーザー ID と IAM ユーザー認証情報が保存されている場所を確認します。次に、AWS CLI を使用して IAM 認証情報を管理し、優先順位の高い設定を破棄

こんにちは。AWS CLIが好きな福島です。 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド <command> <subcommand> IAMユーザーの一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMアクセスキー一覧 コマンド ヘッダー無し コマンド ヘッダー有り アクセスキーの利用履歴一覧 コマンド ヘッダー有り MFAデバイス一覧 物理MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り 仮想MFAデバイス一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMグループの一覧 コマンド ヘッダー無し コマンド ヘッダー有り コマンド ヘッダー有り(

■ユーザやグループに適用する前にAWSが用意するポリシー名を検索してみる。 以下のようなコマンドを想定。 $ ./aws-policy-search cloudshell AWSCloudShellFullAccess ■githubに置いた。 https://raw.githubusercontent.com/labunix/aws/main/aws-policy-search ■bashとawkのスクリプト 引数が無ければ使い方を表示して終了する。 $ w3m -dump https://raw.githubusercontent.com/labunix/aws/main/aws-policy-search #!/bin/bash if [ $# -lt 1 ];then echo "Usage: $0 [search-word]" exit 1 fi aws iam list-pol

コンバンハ、千葉（幸）です。 皆さんは、 PassRole と AssumeRole についてきちんと理解ができていますか？どちらも IAM ロールに関するものですね。 私はカラダ（ボディ）の調子がいい時は思い出せるのですが、雨が降っている日や、ちょっと疲れて気を抜いた時にはすぐ分からなくなってしまいます。 ということで、イメージとして脳に刻み付けることによって忘れられなくしてやろうと思いました。 そこで出来上がったのが以下です。 間違えました。以下です。 あ、でもやっぱり忘れづらいのはこちらかもしれませんね。 どうですか？もう忘れられなくなりましたね？ 先にまとめ IAM ロールには以下ポリシーを設定できる アイデンティティベースポリシー Permissions boundary 信頼ポリシー AWS リソースに IAM ロールを引き渡す際には PassRole の権限が必要 PassR

数々の書籍や映画でも知られる１９６０年代の米連続殺人鬼「ゾディアック」。謎に包まれた犯人の暗号が約半世紀後に解読された。人々をあざ笑うかのような「劇場型犯罪」と呼ばれる未解決事件も多いが、どのような特徴がみられるのか。 「ガス室は怖くない。天国へ行けるからだ」「私はいま十分な数の奴隷を所有している」 犯人が６９年１１月、米紙サンフランシスコ・クロニクルなどに宛て送った３４０の暗号からなる手紙にはそう書かれていたという。 ６８年から６９年にかけて米西部カリフォルニア州でカップルを中心に５人が殺害された事件は「米国で最も知られた未解決事件」とも言われた。 ベルギーのプログラマーら３人が２００６年から解読に取り組んだ。他にも「私を捕まえようと楽しんでいると思う」「テレビ番組に出ていたのは私ではない」などと記されていたという。 解読結果は米連邦捜査局（ＦＢＩ）に報告された。犯人は、複数の手紙の中の

PR提供：キヤノンマーケティングジャパン デジタル時代に欠かせないデータ保護対策とは──クラウドに保存されたすべてのデータの暗号化と鍵管理を実現! 12月3、4日にWebセミナー「マイナビニュースフォーラム 2020 Winter for データ活用～ニューノーマルに備えるデータ戦略～」が開催され、データ活用をテーマにした様々なセッションが展開された。 そのうち4日のキヤノンマーケティングジャパンのセッションでは「デジタル時代を支えるデータ保護対策とは～保存データの暗号化～」と題して、キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 サイバーセキュリティ技術開発センター、太田 高明氏が登壇した。太田氏のセッションでは、クラウド利用におけるデータ保護対策の重要性を解説するとともに、様々な環境で利用可能なデータ暗号化と鍵管理のソリューションについて解説がなされた。 ク

世界中の本を読もう！　12月のKADOKAWA翻訳新刊はシリーズ累計６０万部突破の『暗号クラブ』最新刊を含む５点！！シャーロック・ホームズ財団公認の好評ミステリ第二弾、動物と話すお医者さん『ドリトル先生』第五＆第六弾、大人気児童書「暗号クラブ」シリーズ最新刊、アメコミをお届けします！ 株式会社KADOKAWA（本社：東京都千代田区、 代表取締役社長：松原眞樹）は、 2020年12月24日に角川文庫『べイカー街の女たちと幽霊少年団　ミセス・ハドスンとメアリー・ワトスンの事件簿２』『新訳　ドリトル先生の動物園』『新訳 ドリトル先生のキャラバン』、児童書『暗号クラブ　18 ミステリー・ツアーが呼んでいる』、26日にアメリカンコミック『DUNGEONS & DRAGONS ダークエルフ物語２　〈異郷、アンダーダーク〉』を発売いたします。 【2020年12月発売の新刊翻訳書】 『べイカー街の女たちと

東芝やNEC、野村ホールディングス（HD）などは21日、量子暗号技術を使い、株式取引のデータ通信を保護する国内初の共同検証を同日始めたと発表した。量子暗号は理論上、第三者による解読が不可能とされる。 ...

国内の金融業界で「究極の暗号技術」といわれる量子暗号の導入に向けた試みが始まる。野村ホールディングス（HD）や情報通信研究機構、東芝などは21日、株式取引などのデータ伝送に利用するための検証に乗り出すと発表した。高速の取引処理や大容量の通信に対応できるかを探り、将来の活用の検討に生かす。量子暗号は守りたいデータを暗号化したり、元に戻したりするのに必要な「鍵」の情報を「光の粒」である光子を使って

サイバー攻撃への備えなどセキュリティーの強化が課題になっている金融業界で、量子暗号通信と呼ばれる解読されない次世代の暗号技術の実用化を目指した国内初の実証実験が始まりました。 実証実験は、証券最大手の野村ホールディングスと量子暗号通信を開発した東芝やNECなど、5つの企業や国の機関が共同で進めます。 量子暗号通信は、スーパーコンピューターをはるかに超える計算能力を持つ量子コンピューターでも解読できない次世代の暗号技術だとしています。 金融取り引きで技術を実用化してセキュリティーを強化するのが実験のねらいで、野村証券の拠点に量子暗号通信の送受信機を導入して株式の売買データのサンプルを暗号化してやり取りします。 大容量のデータを高速でやり取りする株式の売買が問題なく行えるかどうか確認することにしています。 金融業界のシステムは、外部と直接つながらないように切り離す仕組みを使ってセキュリティーを

英語スピーキング評価AI技術「CHIVOX (チボックス) 」を提供するアイード株式会社（東京都品川区、代表取締役：宮澤 瑞希、以下 アイード）は、2021年1月より新技術「自由発話認識評価カーネル」の提供を開始することを発表致します。 今回提供を開始する新技術「自由発話認識評価カーネル」は、英語で発話された内容を文字に起こした上で、発音評価も同時且つリアルタイムに行うという特徴があります。日常英会話やヒアリング試験対策/スピーキング演習など、様々な学習ニーズに適していると考えられ、高い認識精度を持つ音声認識技術によってインタラクティブなユーザーエクスペリエンスの実現をサポート致します。 ■自由発話認識評価カーネルの特徴 自由発話認識評価カーネルは従前のサービスとは異なり、事前に評価対象となる英文テキストを用意する必要はなく、学習者の自由な発話内容を文字に起こし発音評価を行うため、これまで

国土交通省は2021年1月16日と2021年2月13日、「東京23区から新しい世界を創るアイデアソン／ハッカソン」を開催する。参加者申し込みを受付中。 国土交通省では、世界水準の「3D都市モデル」に基づく、全体最適、市民参加型の機動的な都市インフラ開発・まちづくりのための取り組み「Project PLATEAU by MLIT」を進めている。アイデアソン（1月16日）／ハッカソン（2月13日）では、3D都市モデルを活用した新しい機能・商品・サービスのアイデアやプロトタイピングを参加者に求めている（事前配布データを用意）。 両日の参加が申込条件となり、オンライン方式で開催するため全国からご参加可能。今回の優秀アイデア／作品には、総額30万円の賞金が進呈される（グランプリ10万円／準グランプリ3万円／奨励賞2万円）。 個人で参加して即席チームを作るのも仲間とチームで参加するのも可能（個人枠：3

第一生命情報システムとスミセイ情報システムが『D&Sハッカソン』をオンライン上で合同開催 『obniz』が製品と技術で全面支援 株式会社CambrianRobotics（本社：東京都豊島区／代表取締役社長：佐藤雄紀）は、2020年11月19日から12月3日にかけて、第一生命情報システム株式会社（本店：東京都千代田区／代表取締役社長：佐藤智／以下、第一生命情報システム）ならびに、スミセイ情報システム株式会社（本社：大阪府大阪市、東京都新宿区／代表取締役社長：藤山勝伸／以下、スミセイ情報システム）が、“New NORMAL”をテーマに企画しオンライン上で共同開催した『D&Sハッカソン』を、製品ならびに技術的アドバイスを通じて全面的に支援しました。 この『D&Sハッカソン』は、ITを通じ事業の対象範囲を拡げて業績を向上させる「DX（デジタルトランスフォーメーション）」の担い手となる人材の育成や、

米Googleは12月18日（現地時間）、12月14日の約45分間にわたる多数のサービスダウンの原因と今後の対策について、ステータスダッシュボードで説明した。 この障害は、14日の午前3時46分（日本時間では14日の午後8時46分）から47分間続き、Googleのログイン認証サービス「OAuth」を採用するGmailやWorkspaceなどの一連のサービスが影響を受けた。 大まかに要約すると、根本的な原因は、10月にユーザーIDサービスを新しいクォータシステムに登録するための変更を行ったが、その際に古いクォータシステムの一部が残ってしまい、誤った報告があったことという。ユーザーIDサービスの使用量が誤って0と報告されたため、クォータ制限が続いて最終的に期限切れになり、自動クォータシステムがトリガーされてユーザーIDサービスのクォータが減少した。 意図しないクォータ変更を防止するための安全性

The Morning After: Should you upgrade to an iPhone 16?

経済産業省は12月18日、最近のサイバー攻撃の状況を踏まえた経営者への注意喚起を発表した。 同省によると、昨今、中小企業を含む取引先や海外展開を進める企業の海外拠点、さらに新型コロナウイルスの感染拡大に伴うテレワークの増加に起因する隙など、攻撃者が利用するサプライチェーン上の「攻撃起点」が拡大し、大企業・中小企業等を問わないランサムウェアによる被害が急増、機微性の高い情報の窃取を目的とした海外拠点を経由した攻撃の深刻化が進む現状を解説。 同省ではまた、攻撃起点の多様化の例として海外地方自治体や国内企業2社の「Emotet」感染事例や海外拠点から侵入された標的型攻撃の事例として国内企業3社の事例を、ランサムウェアの感染事例として国内企業2社の事例を紹介。 同省では最後に、経営者に対し、被害内容が複雑化し、経営者の一層の関与が必要になっており、改めて「基本行動指針（共有・報告・公表）」に基づい

sponsored 浄土真宗親鸞会がネットギア「M4250」を導入、能登半島地震では「機動力の高さ」が生きる 大規模イベントの“ワンオペ映像業務”、実現したのはNDIとネットギアPro AVスイッチ sponsored インテル CPU搭載AlienwareやデルPC購入で、QUOカード Payが抽選で当たる！ AlienwareやデルPCをお得に買うチャンス！ インテル CPU搭載PC購入でプレゼントも sponsored ガジェット好きに刺さる硬派なデザインに一目惚れ ミニマルで機能にも優れた米国人気ガジェットブランド「Satechi」日本上陸！ その実力を一気に試す sponsored 映像制作会社の北映に聞いた「レビュー作業のストレス」と「Replayの便利なところ」 動画編集者は知らないと損！ プロが推す「Dropbox Replay」の役立つ機能と使い方 sponsored 今

これまで数回に渡ってカーソルを高速に移動させるための設定を取り上げてきた。今回もその流れで、カーソル移動の便利な設定を紹介する。Vimでテキストを編集しているときに、カーソルを自在に移動できるかどうかは作業効率に直接関係する要素だ。ここに学習コストをかけることは、将来に渡って発生するテキスト編集の時間を短縮することにつながる。最初は時間をかけてでも、この部分はマスターしておきたい。 行末／行頭でのカーソルの回り込み Vimのデフォルトの設定では、行をまたいだカーソルの移動は行われないようになっている。例えば、次のように行末にカーソルがある状態で「l」キーを押すとしよう。気持ちとしては、カーソルは次の行の先頭へ移動してほしいのだが、Vimでは何も起こらない。

バリオセキュア株式会社(本社：東京都千代田区、代表取締役社長：稲見 吉彦、証券コード：4494)は、企業の情シス支援サービス「Vario Network Security Suite (Vario-NSS)」がRed Hat系Linuxの脆弱性情報の取得、リスト化に対応したことをお知らせします。 Vario-NSSは、情報システムに関連する業務量の増加、人材不足に対応すべく、各種情シス支援機能を提供するサービスです。専用端末「Vario-NSS One」は、社内ネットワーク内に設置し接続する端末情報を自動スキャンすることで、端末の詳細情報や脆弱性情報のリスト化と未適用のアップデートソフトウェアの表示により社内の不健康な状態のIT機器を可視化するサイバー衛生の機能を担います。このたび、Windowsに加え、Red Hat系Linuxにも対応することとなりました。 一般的に、Linuxで利用さ

関連キーワード Windows | Microsoft（マイクロソフト） | DaaS | デスクトップ仮想化 Microsoftが2019年に一般公開したDaaS（Desktop as a Service）の「Windows Virtual Desktop」（WVD）。新型コロナウイルス感染症（COVID-19）の影響を受けてテレワークを取り入れる動きが広がり、その実現手段としてDaaSが再び脚光を浴びる中、Windows Virtual Desktopに関心を寄せる読者は少なくない。TechTargetジャパンが実施した記事中アンケートで読者から寄せられた質問と、日本マイクロソフトによる回答を基に、Windows Virtual Desktopの気になる点をQ＆A形式で解説する。まずはWindows Virtual Desktopの概要を見ていこう。 目次（回答は会員限定） Q1　Wi

ドン・キホーテは12月22日、着脱式キーボードを付属したエントリー価格帯のWindowsタブレット「ジブン専用ＰＣ＆タブレットＵ１Ｃ」を発表、12月25日から順次販売を発売する。価格は1万9800円（税別）。 同社製のエントリーWindowsタブレット端末「ジブン専用ＰＣ＆タブレット」シリーズの最新モデルで、CPUをCeleron N3350（1.1GHz、最大2.4GHz）に変更したことでスペックを引き上げているのが特徴だ。 メモリは4GB、ストレージはeMMG 64GBを内蔵。IEEE 802.11a/b/g/n無線LAN、Bluetooth 4.0を備える他、USB Type-Cポート、microSDスロット、microHDMI出力なども利用できる。本体サイズ/重量はタブレット単体時で約247（幅）×166（奥行き）×10（高さ）mm/約525g。キーボード装着時で約247（幅）×1

Red Hatは2020年10月29日、「Red Hat Enterprise Linux 8.3」（以下、RHEL 8.3）を発表した。 同社は、クラウドネイティブな運用の安定性を向上させたとしている。ハイブリッドクラウドが拡大するにつれ、基盤となるLinuxの規模を拡大して管理、最適化する能力が重要になる。だが、現実には全てのシステム管理者やITマネジャーがLinuxに精通し、デプロイを効果的に監視できるわけではない。 関連記事 IBMによるRed Hat買収が不安でたまらない人たちの言い分 Red Hatのマネジャーが教える“コンテナにまつわる6つの誤解” Red Hatの仮想化と自動化で「イノベーションを生む余裕」を実現 Kubernetesプラットフォームを巡り過熱するRed HatとVMwareの競争 GoogleのDocker管理ツール「Kubernetes」基礎の基礎 こう

米All Turtlesは12月21日（現地時間）、Web会議のエフェクトツール「mmhmm for Windows」のプライベートβ版の提供を始めた。これまではmacOS版のみ対応していたが、2021年春にWindows版の正式公開を目指す。 All Turtlesは米Evernoteの共同創業者フィル・リービン氏がAI関連の起業家を支援するため、2017年に設立した企業。mmhmmはZoom、Google Meet、YouTubeなどを使った時のエフェクト追加アプリとして7月にmacOS向けにリリースされたサービスだ。 mmhmmはWeb会議時の背景画面のカスタマイズ機能を搭載。画面共有時のスライド資料や発言者の表示サイズを自由に変更する機能や、別の場所にいながら複数の人が同じ資料を同時に操作する機能なども備え、Web会議ツールの既存機能を拡張できる。スマートフォン内の写真をPC画面の

Linuxベースの車載情報機器関連のオープンソースプロジェクトAutomotive Grade Linux（AGL）は2020年12月2～4日、開発者向けイベント「Automotive Linux Summit」をオンラインで開催した。基調講演に登壇したLinux FoundationでAGL担当エグゼクティブ ディレクターを務めるDan Cauchy氏が、コロナ禍におけるAGLの取り組みや、今後の活動方針について語った。 Linuxベースの車載情報機器関連のオープンソースプロジェクトAutomotive Grade Linux（AGL）は2020年12月2〜4日、開発者向けイベント「Automotive Linux Summit」をオンラインで開催した。基調講演に登壇したLinux FoundationでAGL担当エグゼクティブ ディレクターを務めるDan Cauchy氏が、コロナ禍にお

みなさま、おはようございます。Kyonです。 今年はあっと言う間に過ぎ去っている気がします。年を重ねるほどに「早かったな」と感じるのは、経験したことが増えて、同じようなことを経験しても、「前にも経験したな」と感じて、刺激と受け取らないからだとか聞いたことがあります。 今年については、未経験の事案がたくさんあったような気もします。個人的には転勤があったし、世界的には新型コロナウィルスという未曾有の出来事に見舞われたし。いろいろなことが起きすぎて、時間を気にする暇もなく、過ぎ去っていっているのかもしれませんね。 さて、年末年始が近付いてきました。外出する機会の多い年末年始。人手を分散させるためか、年末年始のお休みを長く取るように勧めているというウワサをお聞きしましたが、みなさまはどうでしょうか。 これまでの年末年始休暇中は、帰省したり初詣に出かけたりお買い物に楽しんだりとバタバタ過ごしてきた方

資料の紹介 新型コロナウイルスの感染拡大に伴い、リモートアクセス体制の見直しを図る企業が増えている。加えて、猛威を振るうランサムウエア「Emotet」などの脅威もあり、テレワークで働く従業員に対してネットワークとセキュリティの機能を包括的に提供するクラウドサービス「SASE（Secure Access Service Edge：サシー）」に対する関心が高まっている。 SASEは、ソフトウエア定義WANやCASB（Cloud Access Security Broker：キャスビー）、セキュアWebゲートウエイ（SWG）、ゼロトラストなどを含むネットワークとセキュリティのほぼすべての機能を網羅したサービスだ。しかし、各社のSASEソリューションは守備範囲や特徴が異なっており、選択する側からはその違いが分かりにくいという声が聞かれる。 本資料では、4つのSASEソリューションについて、それぞれ

経済産業省は、新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増しているとして、経営者に対して注意を呼び掛けた。 テレワークの拡大などで攻撃の糸口が増えている他、ランサムウエアで金銭の支払いを求められる事例も増え、「現場がこれまでの取り組みを継続するだけでは、対応が困難」と指摘。経営者にリーダーシップを持って対処するよう求めている。 今年3月以降、サイバーインシデントの報告を受け付けるJPCERT/CCに対する相談件数が増加。特に、電子メールを媒介に感染を広げるマルウェア「Emotet」による被害の相談が急増したという。 サイバー攻撃は高度化・多様化しており、さまざまな関係者を巻き込む複雑なものになっているため、「技術的な対策だけではなく関係者との調整や事業継続等の判断が必要」と指摘し、経営者がリーダーシップを取るよう呼び掛けている。 また、海外拠点とのシステ

セールスフォース・ドットコム、テレビ視聴データの分析力を強化〜テレビ視聴データ提供会社2社とDatoramaがパートナーシップ契約を締結〜 セールスフォース・ドットコム（本社：東京都千代田区、代表取締役会長 兼 社長：小出 伸一）は本日、マーケティングデータ分析力の強化の一環として、テレビ視聴データを提供するTVISION INSIGHTS株式会社（以下、TVISION INSIGHTS）および株式会社エム・データ（以下、エム・データ）の2社と、マーケティングインテリジェンス・プラットフォームであるDatoramaとの間で、データ連携強化を目的としたパートナーシップ契約を締結したことを発表いたしました。Datoramaと2社が提供するテレビ視聴データの連携を強化することで、テレビCMへの投資効果を高めることが可能になります。TVISION INSIGHTSの「アテンションデータ」およびエム

関連キーワード Salesforce.com（セールスフォースドットコム） | Slack salesforce.com（以下、Salesforce）は2020年12月1日（現地時間）、ビジネスチャットツール「Slack」を提供するSlack Technologiesを277億ドルで買収すると発表した。両社は買収に関する最終契約を締結済みで、Salesforceは同社会計年度の2022年度第2四半期（2021年5月～7月）までに買収を終える見通しだ。 Salesforceにとって過去最大規模の買収案件

<<< JPCERT/CC WEEKLY REPORT 2020-12-23 >>> ■12/13(日)〜12/19(土) のセキュリティ関連情報 目　次 【1】複数の Mozilla 製品に脆弱性 【2】複数の Apple 製品に脆弱性 【3】GROWI に複数の脆弱性 【4】日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性 【5】複数のセイコーエプソン製品で作成された自己解凍形式ファイルに DLL 読み込みの脆弱性 【6】経済産業省が「サイバーセキュリティの取組の強化に関する注意喚起」を公開 【今週のひとくちメモ】制御システムセキュリティカンファレンス 2021 参加登録開始のお知らせ ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML

(1) Emotet のメール配布を再び観測 JPCERT/CC は、2020年12月21日、Emotet の感染に繋がるメールが配布されていることを確認しています。Emotet の感染に繋がるメールの配布活動は、2020年10月末頃からあまり観測されていない状況でしたが、再び活発になる可能性があり、これからの年末年始の期間中に限らず、改めて注意や警戒が必要です。JPCERT/CC は、Emotet の感染に至るメールや文書ファイルの例、Emotet に感染した疑いがある場合の確認方法、感染確認時の対処方法などについて、参考情報を FAQ として JPCERT/CC Eyes ブログに掲載しています。確認や対処を実施する際の参考情報として、ぜひご活用ください。 JPCERT/CC Eyes マルウエアEmotetへの対応FAQ https://blogs.jpcert.or.jp/ja/2

「【重要なお知らせ】セゾンカード‗お客様のカードご利用明細の内容をお知らせいたします」等のクレディセゾンを装う偽メールに注意

オランダGitLabは12月22日、Gitリポジトリ管理の最新版となる「GitLab 13.7」公開を発表した。 GitLabはDevOps向けのプラットフォーム。Gitリポジトリ管理としてスタートし、ソースコード管理、パッケージ管理からCI/CDツールチェーンなどにも機能を拡張している。無償のコミュニティ版、有償のEnterpriseを用意している。GitLab 13.7は、5月に公開されたGitLab 13系の最新安定版。合計で45件以上の機能強化が加わった。 マージリクエスト関連でいくつかの機能強化を図った。マージリクエストに対して特定の人にレビューを求めることができる機能で、求められた人はレビューに参加を促す通知がいく。類似イシューの生成を効率化するため、イシューで/cloneを利用できるようになった。これを利用して、同じプロジェクト内で、同じタイトル、記述、メタデータを持つ新しい

小型・ファンレス・低消費電力・メンテナンスフリーなサーバーは人類の見果てぬ夢です。今回はRaspberry PiとUbuntu Coreを使ってその夢を追い求めてみます。 サーバー版ではなくUbuntu Coreをサーバーとして使う 第646回の「Raspberry PiをIoTデバイスとして活用できるUbuntu Core」ではIoTデバイス向けのUbuntu Coreを紹介しました。実はこのUbuntu Core、使いようによってはサーバーやクラウドインスタンスの用途にもマッチしているのです[1]⁠。 Raspberry Piを「Ubuntuサーバーとして使う」だけなら、第624回の「Raspberry Pi 4にデスクトップ版Ubuntuをインストール」でも紹介したように、公式のサーバーイメージが用意されているのでそれを使う方法もあります。こちらは普通のUbuntuなので、aptコマ

<<< JPCERT/CC WEEKLY REPORT 2020-12-23 >>> ■12/13(日)〜12/19(土) のセキュリティ関連情報 目　次 【1】複数の Mozilla 製品に脆弱性 【2】複数の Apple 製品に脆弱性 【3】GROWI に複数の脆弱性 【4】日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性 【5】複数のセイコーエプソン製品で作成された自己解凍形式ファイルに DLL 読み込みの脆弱性 【6】経済産業省が「サイバーセキュリティの取組の強化に関する注意喚起」を公開 【今週のひとくちメモ】制御システムセキュリティカンファレンス 2021 参加登録開始のお知らせ ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML

※なお、ストリーミング方式の場合はAmazon kinesisを検討する。 ##■Amazon SQSとは## 処理の間にQueueを噛ませることで、非同期処理にすることができる。 例えば全ての処理を同期処理してしまうと時間がかかってしまうので、Queueだけ登録してレスポンスを返してしまう。 ##■機能## ###1.ショートポーリングとロングポーリング### 通常はロングポーリングを利用する。 ショートポーリング ロングポーリング

はじめに SQSを使用した際のメモを、わかりやすくまとめてみました。 pythonのコードも載せたので、ぜひ活用してみて下さい。 概要：フルマネージドのキューサービス Amazon Simple Queue Service (SQS) は、完全マネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。 使用するメリットとして、キューとしての非同期処理の実現に加え、AWSの持つ高い障害耐性と処理性能を得ることができます。 上司に説明する際は、この公式URLをみて貰えばいいと思います。 ユースケース キューは単体で使用するものではないため、どのような場合で使用するのかに一番関心が置かれます。 基本的に以下のパターンに合致した場合、一度SQS使用の検討を行って下さい。 SQSを採用することで、処理の信頼性

2020.08.26｜ Writer：NTT東日本アベ アプリケーションをゆるやかに「つなぐ」Amazon SQSの特徴と魅力 導入前に知っておきたいAWSの主要サービスについての基礎がわかる無料のお役立ち資料はこちらからダウンロードできます。 分散アプリケーションでは、個々のサービスが複雑に絡み合っています。それゆえ、1つのサービスに問題が発生すると他サービスにも影響が出てしまうということが少なくありません。Amazon SQSはサービス間をゆるやかに「つなぐ」ことで影響範囲を限定し、開発コストの大幅な削減が期待できるサービスです。 今回は、Amazon SQSの特徴と基本的な仕組み、活用方法などをご紹介します。 Amazon SQSとは Amazon SQS（Simple Queue Service）は、AWSが提供する「サーバーレスでキューイングを実現できる」サービスです。Amazo