わざと危ない設定にしたTerraformの不備をSnykで検出してみる【IaCセキュリティスキャン】 - Qiita
はじめに この記事はQiita Engineer Festa 2022 「Snykを使って開発者セキュリティに関する記事を投稿しよう!」というテーマに沿って投稿しています。 突然ですが、みなさんはインフラのセキュリティをどう管理していますか?インフラ監視ツールを使ったり、クラウドのセキュリティツールを使ってますか? 実際のインフラに対してこのようなモニタリング・セキュリティを実施するのもいいですが、実インフラへのスキャンはどれも時間がかかるものが多いです。しかしながら、Infrastructure as Code(IaC)でインフラ定義を行っている場合、もっといい方法があります。 それは静的にインフラ定義ファイルをセキュリティスキャンする方法です。これによって、コードをスキャンするのと同じ時間で、インフラをデプロイする前に問題が分かります。また、新しい脆弱性についてもすぐに判明するため、修
Capistrano 入門~タスクの実行順序を理解する~ - Qiita
はじめに デプロイに Capistrano が使用されているWebアプリケーションの開発に参加した際に、Webアプリケーションの CI 上でデプロイが行われており、以下の画像のように様々なタスクが順番に実行されているログはわかったのですが、それがどこに定義されているかわからりませんでした... ※ 画像は Capistrano 公式ドキュメント から引用 それからドキュメントやコードを読んでいくうちに、Capistrano がどのようにタスクの順序を制御しているのか少しづつ理解できるようになったので、本記事にタスクの実行順序についてまとめてみました! Capistrano の基本 Capistrano は Ruby で書かれたリモートサーバーへのデプロイを自動化するためのツールです。 コマンド cap xxxx deploy (例: cap product deploy や cap sta
とあるサーバルームの温度管理 灼熱地獄編 - Qiita
サーバルームの空調は大事 サーバを大量に設置するサーバルームは空調が重要です。 サーバは稼働している間熱を発するため、一定の温度を保つように空調で調節します。 そんなサーバルームの空調は、多くの場合専用の空調が整備されていますが、建物によっては通常の空調(エアコン)で賄っている場合も少なくありません。 そんな通常の空調でサーバルームの温度を調整している場合は気をつけましょう。 適当に仕事をしているとムスペルヘイム(灼熱の国)が顕現します。 サーバの当然停止 ある日の深夜、保守システムがアラートを発しました。 アラート内容はサーバ停止、なお対象サーバは全サーバ。 なんちゃって冗長構成もなんのその、全サーバダウンという類まれなインシデントです。 すぐさま現場に駆けつけてサーバルームの扉を開けました。 すると・・・ (イメージです) (イメージです) 扉を開けた瞬間熱風が体を包み込み、バックドラ
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ - Qiita
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょAWSPostgreSQLIaCQiitaEngineerFesta2022IaSQL 概要 皆さんAWSのインフラ管理どうしてますか? なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。 そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。 AWSにおけるIaCだと例えば、Cloudformationとか、AWS CDKとかTerraform等、様々です。 ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念のInfrastructure as SQL (IaSQL) なるものについて、ご紹介したいと思いま
Pulumi で AWS ELBv2 (ALB) と ACM発行の証明書を用いた Listener を作成する際に "UnsupportedCertificate" のエラーが発生したときに疑うこと - Qiita
Pulumi で AWS ELBv2 (ALB) と ACM発行の証明書を用いた Listener を作成する際に "UnsupportedCertificate" のエラーが発生したときに疑うことAWSTypeScriptElasticLoadBalancingCertificateManagerPulumi はじめに Pulumi で AWS Elastic Load Balancing v2 (type は ALB) (以下 ALB) を AWS Certificate Manager で発行する証明書を用い Listener の作成を試みたところ "UnsupportedCertificate" のエラーが発生しました 最初 "UnsupportedCertificate" だけでは何が原因かわからなかったため調査した結果を記載します 先に結論を... 私の場合 AWS Certi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Backstage Software Catalog and Developer Platform
