S3のアクセスコントロールまとめ - Qiita
これに評価が許可になる条件Bを組み合わせると、 (NOT A) or B → デフォルト拒否 or 許可 → 許可 A or B → 明示的拒否 or 許可 → 拒否 となり、評価がデフォルト拒否になっているからといって、拒否設定した気になっていると、 他のポリシーとの組み合わせでうっかり許可になってしまう場合がある。 対象リソースの指定 バケットポリシーやIAMポリシーで、ある Action を許可/拒否する場合、対象 Resource を ARN で指定する。 バケットに対する Action は Resource としてバケットの ARN(arn:aws:s3:::bucket) を指定する。 オブジェクトに対する Action は Resource としてオブジェクトの ARN(arn:aws:s3:::bucket/*) を指定する。 AWS Management Console
【参考訳】 Vault 0.2.0 | Pocketstudio.jp log3
Vault 0.2.0 がリリースされたという Blog への投稿がありました。例によって、内容把握の参考用に翻訳しました。興味がありましたら、どうぞ。 ■ Vault 0.2 原文:Vault 0.2 – HashiCorp https://www.hashicorp.com/blog/vault-0-2.html 私達は Vault 0.2.0 リリースの発表を誇りに思います。Vault とはシークレット(secret、訳者注;パスワードやAPIトークンなど、セキュリティ上の取り扱いに慎重な情報)を管理するためのツールです。Vault は証明書や API 鍵を保管し、機密に関わるデータを暗号化しますので、全てのシークレット管理に必要となる解決策になり得ます。 Vault の初期リリースは、ほぼ2ヶ月前でした。その後、中心的な機能の拡張に注力することで、新しいシークレットやストレージ・バ
ACL2014読み会を開きました - Preferred Networks Research & Development
ワールドカップで寝不足の海野です。ドイツ強かったですね。 先週末の7/12(土)に、PFIオフィスにてACL2014読み会を開きました。ACLとは最もメジャーな自然言語処理の国際学会で、先月2014年の会議が行われたので、その論文を読んで発表しあいました。 狭い部屋でしたが、およそ30人の方に参加いただき、発表11件でした。質問も沢山飛んで盛況だったように思います。参加者も、大学や研究機関の先生から、企業の研究員、エンジニア、学生まで幅広くバランスよく参加していただけたようです。そのままオフィスで懇親会を行いましたが、実務で自然言語処理を活用されている方が多く、技術交流が進んだのであれば幸いです。 以下、発表された論文へのリンクと、当日の発表資料(アップされた分だけ)です。 @unnonouno How to make words with vectors: Phrase generati
人間とウェブの未来 - 任意アクセス制御による単一のサーバプロセスの権限分離モデルを考える
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 以前から、単一のサーバプロセスで複数のユーザの処理を担う場合に、プロセスやアクセス制御レベルで適切に各ユーザで権限分離するにはどういうモデルが考えられるのかを既存の手法を踏まえつつ思考実験していました。それらを今回は簡単にまとめてみようと思います。 まずは前提として、 単一のサーバプロセスで複数のユーザを権限分離する 任意アクセス制御(Discretionary Access Control:DAC)による権限分離を前提とする 不特定多数のクライアントからサーバへのアクセスがある クライアントはサーバに自身のユーザ権限で任意のプログラムを配置する事ができる 設置プログラムを介してシステムを変更されないようにする 他のクライアントのプログラムを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
