こんにちは!コンサル部のinomaso(@inomasosan)です。 前回、GitHub ActionsからECSのCI/CDについて試してみました。 その際、GitHub ActionsにはAWS管理ポリシーによる強めの権限を付与して検証しました。 本番運用を考慮する場合は、FullAccess等の強い権限だと思わぬ事故につながります。 今回はセキュリティの観点から、GitHub Actions用にIAMポリシーの最小権限例を作成してみました。 構成図 GitHub ActionsのDeploy to Amazon ECSテンプレートからワークフロー実行する際の大まかな構成図となります。 今回はIAMポリシーのActionとResourceをメインに権限を見直していきます。 IAMポリシーの最小化権限例 今回作成したIAMポリシーは以下の通りです。 <>で囲った値は、ご自身の環境毎の値
ハードウェアやソフトウェアのリバースエンジニアリングに取り組んでいるプログラマーのFoone氏が、自宅で使える新型コロナウイルス感染症(COVID-19)検査キットである「COVID-19 Home Test」をバラバラに分解したところ、中にArm製のチップが埋め込まれていることが明らかになり、想像以上にハイテクなものであることが判明しました。 fooneさん (@Foone) / Twitter https://twitter.com/Foone Ellume製の自宅でCOVID-19検査が行える「COVID-19 Home Test」は、本体にディスプレイなどはなく、1つのボタンが付いているだけの簡単な構造をした検査キットです。検査結果はBluetooth接続したスマートフォンに送信されるように設計されています。 Teardown time. OKSO this is a home t
実行中のシェルスクリプトを編集すると実行している途中から動作を変えることができることはよく知られている。 例: http://d.hatena.ne.jp/sleepy_yoshi/20090917/p1 「変えることができる」というよりも現実のケースでは、実行中に意図せず内容を変えてしまうことで予想しない挙動をさせてしまうことがありうる。これを防ぐにはどうするか。 例 次のようなスクリプトを実行中に書き換えてみる
これからのZOZOを支える ログ収集基盤を設計した話 / Log collection infrastructure to support ZOZO in the future
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く