タグ

ブックマーク / dev.classmethod.jp (18)

  • AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO

    困っていた内容 自社サービスの特定の URL に対して、数日間で数百の IP アドレスから大量の不正アクセスを受けています。 攻撃元 IP アドレスを自動的にブラックリストに追加させる方法がありましたら教えてください。 どう対応すればいいの? AWS WAF の レートベースのルール を設定してください。 より細かい制御を行いたい場合は、AWS WAF セキュリティオートメーションの導入をご検討ください。 AWS WAF のレートベースルールとは AWS WAF のレートベースのルールを設定すると、AWS WAF が発信元 IP アドレスのリクエスト数をカウントし、設定したしきい値を超えるリクエスト数が確認された際に対象の IP を自動でブロックできます。 現在は 5 分間あたり 100 リクエスト を最小しきい値として指定可能です。 以下にて作成手順を紹介します。 Web ACL とレー

    AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO

  • AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた | DevelopersIO

    各サービスを AWS Backup によるバックアップ対象とするかどうかを、オプトインの画面から選択することができます。 2020 年 5 月のアップデートにより有効になった機能です。 AWS Backup ではバックアップ対象のリソースをタグベースで指定することが基となりますので、複数のサービスにまたがって同一のタグが付与されている場合には、このオプトインを活用して取得対象をコントロールすることが可能になります。 また、新規で AWS Backup の対象となったサービスについては、明示的に有効化しない限り無効のままとなっている可能性があります。ご注意ください。 バックアップボールト バックアップボールトは「バックアップを整理するためのコンテナ」であると説明されています。EC2 のバックアップである AMI 、RDS のバックアップであるスナップショットなどをまとめて管理するための器の

    AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた | DevelopersIO
    lamich
    lamich 2023/04/10
    リンク

  • [AWS]SESを利用したキャリアメール送信について考える | DevelopersIO

    コンニチハ、千葉です。 AWSを利用していて、メール送信機能が必要な場合、SESを検討するかと思います。ただし、SESを利用する時はキャリアとの相性がよくないという記事を目にするので、実際のところどうなの?というアンサーです。 キャリアへメールがそもそも送れないの? そんなことはありません。私の環境から、自分の携帯にメールを送ってみましたが問題なく届きました。 では相性が悪いというところはどこになるのでしょか? SESからキャリアメールへ送信するときの検討ポイント SESを利用する場合、バウンス率と苦情率を管理し、低く保ち続けることを利用者側に求められます。そのため、存在していないメールアドレスがある場合は、送信対象から外すなど、継続的に監視し対策していく必要があります。 ここでポイントなのですが、携帯端末や通信キャリア側メールサーバでは、スパム対策を含めたフィルタリングの仕様は非公開とな

    [AWS]SESを利用したキャリアメール送信について考える | DevelopersIO
    lamich
    lamich 2022/12/20
    [[mail] [ses] [trouble] ]
    リンク

  • Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) | DevelopersIO

    Amazon SES API についての補足の説明です。 From, To, Subject, Body のみ指定すれば、残りはすべて AmazonSES が適切にフォーマットした Eメールメッセージで簡単にメール送信できるのが SendEmail API です。 添付ファイルを使うなど、独自に細かく制御したフォーマットにカスタマイズしてメール送信をしたい場合は SendRawEmail API を利用します。 基となるテンプレートメールを作成して、テンプレート内の変数に対してパーソナライズされた値に置換した内容で Eメールメッセージを送信できるのが SendTemplatedEmail および SendBulkTemplatedEmail のAPIです。 詳細については、AmazonSESのEメール送信方法 を確認下さい。 SESのSMTPエンドポイントを使ったメール送信例は下記ブログ

    Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) | DevelopersIO

  • PHPアプリケーションのセッション管理にAWS ElastiCacheを使う | DevelopersIO

    こんにちは。望月です。 AWS上でシステムを構築する上で、「AWSのお作法に従う」のは印象以上に重要です。お作法に関しては色々とあるのですが、 *1その中でも一番大きいのは「サーバーは故障するものという前提で設計する」ことにあると思います。例えば、以下の様な点です。 WebサーバやAPサーバなどはロードバランサを介して冗長化し、単一障害点ではなくす 保管する必要のあるデータは全てS3に保管するか、EBSスナップショットを取得する等のバックアップを実施する DBはRDSをできるだけ利用することで、Multi-AZによる障害時自動フェイルオーバーによるサービス継続を実施する 上記1番目の「Web/APサーバの冗長化」ですが、オンプレミスからの移行の際にはこれへの対応が結構大変だったりします。例えば、アプリケーションからローカルのファイルを読み書きするような処理が入っている場合、そのファイルを両

    PHPアプリケーションのセッション管理にAWS ElastiCacheを使う | DevelopersIO

  • ちょっと待って!Auroraを使う時にMulti-AZが本当に必要ですか?

    ウィスキー、シガー、パイプをこよなく愛する大栗です。 Auroraへ移行するお話を頂くことが増えてきました。そこでAuroraへの移行時における冗長化のポイントを考えてみました。 RDSのSLA定義はMulti-AZが前提である旨を追記しました。 そもそもMulti-AZって? ここではMySQLの場合のMulti-AZについて述べます。 Single-AZでは、以下の問題があります。 耐久性: ストレージボリュームで障害が発生した時には、「最新の復元可能な時刻」以降のデータ更新が失われる。 可用性: ハードウェア障害が発生した時に、インスタンスを再作成するため再接続までの時間が必要になる Auroraを除くRDSではストレージボリュームにEBSと同等のものが使用されているようなので通常のディスクに比べて高い可用性と信頼性を備えています。 補足すると、EBSについての具体的な数字としては「

    ちょっと待って!Auroraを使う時にMulti-AZが本当に必要ですか?

  • 【設定爆速】VS CodeのRemote Developmentを使ってSSH接続したEC2上のファイルを編集する | DevelopersIO

    めっちゃ簡単にリモートマシン上でVS Codeが使えるRemote Developmentの紹介です。Insider版限定機能ですが、やってみると感動すること請け合いです。 なんとなく試しているけれど、Visual Studio CodeのRemote Development、死ぬほど便利やんけ。とりあえず、~/.ssh/config使ってSSH接続先管理してたら、鬼のように簡単にリモートマシンに接続できる。 — 濱田孝治(ハマコー) (@hamako9999) May 29, 2019 先日、MicrosoftよりRemote Development with VS Codeという衝撃的なアップデートが発表されました。 Remote Development with Visual Studio Code 従来のVS Codeの機能を拡張機能含めてリモートマシン(コンテナやWSLも含む)上

    【設定爆速】VS CodeのRemote Developmentを使ってSSH接続したEC2上のファイルを編集する | DevelopersIO

  • T3インスタンスの性能をWordPress環境で確認してみた | DevelopersIO

    はじめに AWSチームのすずきです。 東京リージョンで利用可能となった「T3」インスタンス。 Wordpress(PHP7)の実行環境として導入し、「T2」インスタンスと比較する機会がありましたので、 紹介させていただきます。 【速報】T3インスタンスがリリースされました! 環境 リージョン: AWS東京リージョン アベイラビリティーゾーン: ap-northeast-1a OS: AmazonLinux 2018.03 Linux version 4.14.62-65.117.amzn1.x86_64 AMI: aws-elasticbeanstalk-amzn-2018.03.0.x86_64-php70-hvm-201808172110 (ami-07202bf6c4a45e244) 構成図 t3.small 2台、t2.small 2台、4台のEC2インスタンスを用意し、同一ELB

    T3インスタンスの性能をWordPress環境で確認してみた | DevelopersIO

  • [AWS] Amazon CloudFrontのキャッシュ削除(Invalidation) | DevelopersIO

    おばんです、来週はお世話になっているSwift 愛好会さんで開催される開発合宿が楽しみな田中です。 なにをやろうかな、ライブラリ作ろうかな、個人アプリ開発を進めようかな、参加者の方々と設計を語るのも良さそうだな...。楽しみだー!! さてさて、今回はAmazon CloudFrontを少しさわったのでその時得たTips紹介です。 Invalidationとは Invalidationとは、CloudFrontのエッジサーバー上のキャッシュを削除する機能です。 キャッシュの削除方法 該当するCloudFrontのコンソールを開く。 Invalidationsタブを選択し、「Create Invalidation」のボタンを押す。 削除したいオブジェクトのキャッシュをパス指定で削除する。 ワイルドカードが使用できるので、まとめて全キャッシュを削除する場合はこの画像の指定。 パスが指定できたら「

    [AWS] Amazon CloudFrontのキャッシュ削除(Invalidation) | DevelopersIO

  • CloudFrontのキャッシュ時間(TTL)はどの程度なのか | DevelopersIO

    よく訓練されたアップル信者、都元です。 CloudFrontはContents Delivary Network、所謂CDNですが、ざっくりと言ってしまえば、要するにキャッシュ機能を持ったHTTPリバースプロキシです。CloudFrontでは、元々のコンテンツ提供をするサーバのことをオリジンと呼びます。 CloudFrontでは、オリジンから提供されるコンテンツを、エッジサーバと呼ばれる世界各地に点在するコンテンツ配信専用のサーバ上にキャッシュすることによって、高い転送速度パフォーマンスを発揮しています。しかし、キャッシュというのはオリジン上のコンテンツの更新があった時に、内容が乖離してしまうという問題があります。 通常、CloudFrontは静的コンテンツ *1の配信に利用します。しかし、静的なコンテンツではあるのですが、定期的にファイルの差替えを行う、という可能性が無いわけではありませ

    CloudFrontのキャッシュ時間(TTL)はどの程度なのか | DevelopersIO

  • AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) | DevelopersIO

    独自ドメインSSLだとCloudFront使えないから横綱無理だよねー、という話がありました。うん、確かにそうでした、執筆時点では…! 日2013/06/12、CloudFrontの独自ドメインSSL対応が発表(英語・日語)されましたので、みなさん揃って横綱になればいいと思います。 よく訓練されたアップル信者、都元です。AWSを利用して構築した環境から、クライアント(モバイルやブラウザ等)に対してHTTPを使って静的なコンテンツを配信したいケースって、多いですよね。多いというか、むしろどんなシステムにも多かれ少なかれ、静的なコンテンツ配信があると思います。 スケーラビリティ・柔軟性・可用性・パフォーマンス・コスト 静的なコンテンツというのは、コンテンツをリクエストに応じて生成したりせず、完成品としてのファイルが手元にある状態です。例えば、多くのWebシステムにおいて、ほとんどの画像やJ

    AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む) | DevelopersIO

  • Amazon CloudFrontのキャッシュ期間をコントロールする(2015年6月版) | Developers.IO

    ども、大瀧です。 CDN(Contents Delivery Network)サービスのCloudFront、皆さん使っていますか?完全従量課金で初期費用ゼロのスケーラブルなCDNとして様々な場面で活用できると思います。CDNの運用で問題になりがちなのが、キャッシュにまつわるトラブルではないでしょうか。今回は、CloudFrontで提供するコンテンツのキャッシュ期間をコントロールする手法をご紹介します。 CDNによるコンテンツ配信のキャッシュは2種類 CloudFrontは世界中に点在するエッジロケーションと呼ばれるデータセンターのキャッシュサーバーを経由してWebコンテンツを配信する仕組みです。ただ経由させるだけではリクエストアクセスが配信元(オリジン)に集中してしまうため、一度配信したコンテンツを使い回すキャッシュを組み合わせることで、大量のリクエストを分散して受け取るスケーラビリティ

    Amazon CloudFrontのキャッシュ期間をコントロールする(2015年6月版) | Developers.IO

  • iOSアプリからnode.js+Socket.IOと双方向通信する | DevelopersIO

    iOSアプリからUIWebViewなどを介さずにnode.js+Socket.IOと双方向通信するための簡単なサンプルを紹介します。 サーバ側の実装 iOSアプリからnode.js+Socket.IO間で双方向通信するには、socket.IO-objcというライブラリを使用します。 今回はサーバ側には弊社うえじゅん氏が公開している記事で作ったチャットアプリを使用しますので、まずは以下の記事を参考にチャットアプリを作っちゃってください。 Node + Socket.IO で簡単なチャットアプリの作成 チャットアプリの準備が終わったら、早速iOSアプリ側の準備をしましょう。ここからは以下の環境を前提に説明します。 Mac OS X 10.8 Moutain lion Xcode 4.5.2 iOS SDK 6.0 iOSアプリの実装 サンプルプロジェクトのダウンロード 今回紹介するiOSアプリ

  • iOS 7 特集 | DevelopersIO

    [iOS][iBeacon] iOS 7.1 からアプリを起動していなくても領域観測できるようになったので、さまざまなバックグラウンド処理を試してみた

    iOS 7 特集 | DevelopersIO
    lamich
    lamich 2013/09/26
    リンク

  • ローカルで GitHub を構築! Git リポジトリ管理ツール「GitLab」を Mac OS X にインストールしてみた | DevelopersIO

    ローカルで GitHub を構築! Git リポジトリ管理ツール「GitLab」を Mac OS X にインストールしてみた GitLab とは GitLab は Git リポジトリを簡単に管理できるツール Gitolite をブラウザから管理できるようにする Ruby アプリケーションです。 GitHub のオープンソースクローンと呼ばれることから分かるように、UIGitHub とめっちゃ似ています。 GitHub みたいなサービスを使いたい!だけど Public はアレだなということもあると思います。そんなときに便利です。 社内 GitHub として使うケースが主なユースケースだと思います。 しかもすべてローカルだけで作ることができるので、ローカルマシンにインストールすれば、構築後はネットワークなしで GitHub 的な環境を使うことができます! そんな GitLabMac

    ローカルで GitHub を構築! Git リポジトリ管理ツール「GitLab」を Mac OS X にインストールしてみた | DevelopersIO

  • iOS6のSafariでサポートされるHTML5の機能 | DevelopersIO

    以前、HTML5でカメラやGPSなどスマートフォンならではの機能がどこまで使えるのか調べました。 最近、iPhone5を買ったので今度はiOS6のSafariでサポートされたHTML5の機能を試して見ようと思います。 試したのは以下の5つです。iPhoneで確認できるようにサンプルを作ったので試してみて下さい。 ファイルアクセス(File API)とカメラ(HTML Media Capture) 音声処理・合成(Web Audio API) アニメーション(Animation Timing API) CSS Filter Effects Remote Debugger ■ファイルアクセス(File API)とカメラ(HTML Media Capture) ファイルアクセスとカメラ連携のサンプルです。iOS6ではFile APIの書き方でカメラも使えました。 [ファイルを選択]ボタンを押すと

  • スマートフォンサイトのパフォーマンスチューニング | DevelopersIO

    スマートフォンサイトのパフォーマンス測定とチューニングに関して調べたことをまとめます。 パフォーマンス測定のツールはKeynote社のMITEを使用します。MITEのバージョンは2.3で試しています。 MITEは性能テストの他に自動テストなどを行えるテストツールです。 MITEのインストール まずはMITEのインストールからです。 MITEは以下のサイトからインストーラーをダウンロードできます。 http://mite.keynote.com/ 無料でダウンロードできますがアカウントを作成する必要があります。インストール後、起動すると以下のようなダイアログが表示されます。 ここには作成したアカウントのユーザー名とパスワードを入力します。 起動した後ですがスマートフォンの端末情報(Profile)を最新に更新するかどうかを聞かれると思います。 最新に更新する場合は"はい"をクリックします。更

    スマートフォンサイトのパフォーマンスチューニング | DevelopersIO

  • Android開発者の採用/人員の確保 | DevelopersIO

    fukasawaです。 やはり今年はAndroid爆発年となり、電車でもよーーく見かけるようになりました。 Androidアプリの開発案件も多く、それに向けた開発者の採用も多くなっているかと思います。 現状、Android開発経験者という人は市場に少ないようですので、経験者以外でどんな経歴や志の人が有望なのかをエンジニア/ちょっと採用に絡んだ視点から紹介します。 (経験者と言っても飛びつくのは危険だと思いますが) Androidアプリ開発の特徴 オブジェクト指向言語(Java) イベントドリブン 比較的新しい技術でまだまだ進化中 APIリファレンスがほぼ英語 という4つの特徴があります。 まず開発言語がJavaという事でJava経験者から目に行きがちです。 それはそれで良いのですが、2番目のイベントドリブンなプログラミング経験者かというところも同じくらい、またはそれ以上に見るべきポイントに

    lamich
    lamich 2011/10/03
    Android開発者を探す時の注意点・・・特に4が超重要! 1.オブジェクト指向言語(Java)2.イベントドリブン 3.比較的新しい技術でまだまだ進化中 4.APIがほぼ英語
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.