AWS Service Catalog キュレーションされた IaC テンプレートを作成、共有、整理、管理
![AWS Service Catalog(AWSでの使用が承認されたITサービスのカタログを作成)| AWS](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4f530e16dfb308a48108c71972db725de90d0d5/height=288;version=1;width=512/https%3A%2F%2Fa0.awsstatic.com%2Flibra-css%2Fimages%2Flogos%2Faws_logo_smile_1200x630.png)
『狼と香辛料』(おおかみとこうしんりょう)は、支倉凍砂による日本のライトノベル、および同ライトノベルを原作とする漫画・テレビアニメ・テレビゲーム・ラジオドラマなどの関連作品。ライトノベル版は文倉十がイラストを描き、電撃文庫(KADOKAWA)から刊行されている。 概要 本作は、2005年に行われた第12回電撃小説大賞の銀賞受賞作品であり、著者のデビュー作にあたる[3]。狼の化身である少女と青年行商人の道中で起こる様々な事件を、軽妙洒脱な掛け合いをちりばめつつ描くファンタジー物語であり、中世ヨーロッパ的な世界での経済活動に争いの舞台を置く異色作である[4]。 2007年9月には本作を原作として漫画化され、2008年1月にはテレビアニメ化、同年6月にコンピューターゲーム化された。また、2007年12月から2008年4月、および2009年6月からは、隔週で本作をテーマとしたインターネットラジオの
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
はじめに こんにちは。なじむです。 今回もクラスメソッドさんのブログ記事、AWSアカウントを作ったら最初にやるべきこと ~令和元年版~を参考にさせていただき、AWSでの初期設定をCloudFormationで実施していこうという記事を書いていこうと思います。 今回は「Security Hubの有効化」です。 前提 サンプルコードで実行しているのは以下です。 SecurityHubを有効にする SNSを設定する(今回はメール通知) SecurityHubでイベントを検知した際にCloudwatchイベントを通じてSNSに通知する。 ここまで記事を書いていて思ったのですが、SecurityHubで通知を有効にしておけば、GuardDuryで通知しなくてもよくなるのですねきっと。。。 これはConfigやMacieでも同じことが言えるので、GuardDutyやConfig、Macieを有効化にし
こんにちは、臼田です。 みなさん、セキュリティ運用してますか?(挨拶 re:Invent 2019でリリースされた新機能のIAM Access Analyzerは簡単に無料で便利に公開設定を確認できる機能です。ただ、既存の機能でも決して出来なかったわけではないです。みなさんご存知AWS ConfigとConfig Rulesを利用すればね。 というわけでその違いからどうやって使っていくかという考察をしていきたいと思います。 そもそもIAM Access Analyzerどんな感じ? IAM Access Analyzerについてはまず下記を見ていただくといいと思います。 [速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent しかしリリースの内容だけだと正直良くわからん、と思ったので私の個人的
AWS Identity and Access Management Access Analyzer には、次の機能が用意されています。 IAM Access Analyzer の外部アクセスアナライザーは、外部エンティティと共有されている組織およびアカウントのリソースを特定するのに役立ちます。 IAM Access Analyzer の未使用のアクセスアナライザーは、組織およびアカウント内の使用されていないアクセス権限を特定するのに役立ちます。 IAM Access Analyzer は、ポリシーの文法および AWS ベストプラクティスに照らして IAM ポリシーを検証します。 IAM Access Analyzer のカスタムポリシーチェックは、指定したセキュリティ基準に照らして IAM ポリシーを検証するのに役立ちます。 IAM Access Analyzer は、AWS Cloud
本書ではAWS初級者・中級者向けにセキュリティについて解説します。次のような人にとって、特に有益です。 ・AWSに興味はあるけどなんとなく怖い ・クラウド破産の記事を見るたびにドキドキする ・セキュリティの重要性は理解しているけど、実践はできていない AWSではアカウントを作成すると、あらゆることができるようになります。しかし、いきなりクラウドの世界に放り出され、たいしたガイドはありません。そこで本書ではAWS利用者全員が実践すべきプラクティスを体系的に解説し、自ら手を動かしながら学びます。 試し読み無料で試し読みできます。ぜひご覧ください。 https://drive.google.com/file/d/141lxDb3M71F62ucVdLvyBv6_MxjtD8KB/view 構成第I部「基礎知識」ではクラウド破産とAWSに関する基礎知識を学びます。なぜクラウド破産が起きるのか学び、
Terraform・Serverless Framework・GoでAWSアカウントセキュリティを実装します。 詳細はブログからどうぞ! https://nekopunch.hatenablog.com/entry/2020/09/11/084342 【目次】 1章 AWSセキュリティ戦略 2章 AWS CLI入門 3章 Terraform入門 4章 git-secretsの導入 5章 AWSアカウント保護 6章 IAMグループによる権限管理 7章 パスワードポリシーの厳格化 8章 AWS Budgetsによる請求アラート 9章 ガードレールの構築 10章 S3による安全なログ管理 11章 IAMロールによる権限付与 12章 CloudTrailによる証跡管理 13章 AWS Configによる構成管理 14章 SNSによるメール通知 15章 GuardDutyによる脅威検知 16章 IA
弊社では2019年3月ごろから「無人化システム」の駆逐を進めています。本記事ではこの取り組みを、組織マネジメントとエンジニアリングの側面から紹介します。 恐怖の無人化システム 「無人化システム」は社内の独自用語なので、まずは言葉の意味から説明します。 無人化とはなにか 無人化の前に属人化について触れておきましょう。weblio辞書から属人化について引用します[1]。 ある業務を特定の人が担当し、その人にしかやり方が分からない状態になることを意味する表現。 無人化は属人化の進化系です。無人化とは「属人化していた業務の担当者がいなくなってしまい、誰にもやり方が分からない状態になること」と定義できます。誰がどう見てもダメな状態ですね。 無人化システムとはなにか システム運用が属人化し、かつその運用者が退職するとシステムが無人化します。我々の会社ではこのようなシステムを『無人化システム』と呼んでい
こんにちは、ゆのん(id:yunon_phys)です。この記事は Akatsuki Advent Calendar 2020 の12日目の記事です。 アカツキは10周年を迎え、それと同時に経営体制が一新され、経営チームExecutive Leadership Team(ELT)が結成されました。 経営戦略の基本方針も変更となり、社内の構造的にも社内の方針としても、アカツキにとって大きな変化のある1年となりました。 私もELTのメンバーとして現在主力であるゲーム事業の職能組織を束ねる立場(Chief of Staff, Games / CoSG)となり、影響の範囲も、責任の範囲も大きく拡大しました。 これまでは、私はVP of Engineering(VPoE)としてエンジニア組織を束ねる立場にあり、一つの職能のことだけを考えておけば良かったです。 しかし今では、エンジニアだけでなく、デザイ
Core Web Vitals workflows with Google tools Stay organized with collections Save and categorize content based on your preferences. Combine Google tools to audit, improve and monitor your website effectively. Core Web Vitals are a set of metrics that assess the user experience on criteria such as load performance, responsiveness to user input, and layout stability. A workflow for improving Core Web
Lighthouse is an open-source, automated tool for improving the quality of web pages. You can run it against any web page, public or requiring authentication. It has audits for performance, accessibility, progressive web apps, SEO, and more. You can run Lighthouse in Chrome DevTools, from the command line, or as a Node module. You give Lighthouse a URL to audit, it runs a series of audits against t
内部監査(ないぶかんさ、英:internal audit)とは、組織体の内部の者による監査のことをいう。 概要[編集] 一般社団法人日本内部監査協会の「内部監査基準」によれば、“内部監査とは、組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、ガバナンス・プロセス、リスク・マネジメントおよびコントロールに関連する経営諸活動の遂行状況を、内部監査人としての規律遵守の態度をもって評価し、これに基づいて客観的意見を述べ、助言・勧告を行うアシュアランス業務、および特定の経営諸活動の支援を行うアドバイザリー業務である”[1]。内部監査は、取締役(会計参与設置会社にあっては、取締役及び会計参与)の職務の執行を監査する監査役監査(又は監査委員会による監査)[2]、計算書類及びその附属明細書、臨時計算書類並びに連結計算書類を監査する会計監査人監査[3]と合
Digital ExperienceReal solutions for your organization and end users built with best of breed offerings, configured to be flexible and scalable with you. Infrastructure ManagementProgress infrastructure management products speed the time and reduce the effort required to manage your network, applications and underlying infrastructure. Federal SolutionsSoftware products and services for federal gov
Apple ID の 2 ファクタ認証 2 ファクタ認証は、本人以外による不正アクセスからアカウントを守る認証方式です。2 ファクタ認証の仕組みと、有効にする方法をご案内します。 2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても本人以外はアカウントにアクセスできないようにする認証方式です。新しいデバイスや Web 上ではじめて Apple ID を使ってサインインする際は、パスワードと、信頼できるデバイスに自動的に表示される 6 桁のパスコードの両方が必要になります。パスワードを知っているだけではアカウントにアクセスできないため、Apple ID と、Apple に保管される個人データのセキュリティは、2 ファクタ認証のおかげで劇的に向上します。 ほとんどの Apple ID では、2 ファクタ認証がデフォルトのセキュリテ
2ファクタ認証 アカウントの安全性を高めるため、Apple Developer ProgramのAccount Holder(アカウントホルダー)がApple Developerアカウントおよび「Certificates, Identifiers & Profiles(証明書、ID、プロファイル)」にサインインするには、2ファクタ認証が必要です。App Store Connectにサインインするすべてのユーザーは、2ファクタ認証または2ステップ確認を行う必要があります。Apple IDのセキュリティを強化するこれらの手順により、本人だけがアクセスできるよう、アカウントを保護することができます。 2ファクタ認証について 2ファクタ認証とは何ですか? 2ファクタ認証は、Apple IDの認証を二重化することでセキュリティを強化し、たとえ他人にパスワードを知られても、本人以外はアカウントにアクセ
多要素認証(たようそにんしょう、英語: Multi-Factor Authentication、英: MFA)は、アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式である[1][2][3]。 必要な要素が二つの場合は、二要素認証(にようそにんしょう、英語: Two-Factor Authentication、英: 2FA)、二段階認証(にだんかいにんしょう)とも呼ばれる。 認証に使う要素[編集] 多要素認証に使われる要素には、以下のようなものがある。規定の複数の要素を満たしたユーザーを「本人である」と認証するもの。ここで要素数が1点になってしまうと、多要素認証の前提が崩れる。 いずれの要素も、本人だけに属する属性でなければならない。例えばパスワード等は本人だけが知っていなければならず、他人に教え、あるいは知られた時点で認証の前提が崩れる。いずれ
この項目では、企業におけるコンプライアンスについて説明しています。その他の用法については「コンプライアンス」をご覧ください。 企業コンプライアンス(きぎょうコンプライアンス英語: regulatory compliance)またはレギュラトリー・コンプライアンスとは、組織が、関連する法律、政策、および規制を認識しており、それらを順守するための措置を講じていることを確実なものとするための取り組みにおいて達成すべきことの目標を設定することを意味する。 [1] 現代においては、関連する法令等が増え、運用における透明性確保のため、組織にとって統合され一貫性あるコンプライアンス管理の必要性が高まってきている。 [2]この統合管理のアプローチは、リソースを不必要に重複させることなく、必要なすべてのガバナンス要件を確実に満たすために必要となることとされている。 日本における名称[編集] 一般に、コンプラ
エビデンス管理の課題と対策 -コンプライアンス強化と記録の利活⽤に向けて- 電⼦記録応⽤基盤研究会(eRAP) 平成 27 年 2 ⽉ ⼀般財団法⼈⽇本情報経済社会推進協会 ISBN978-4-89078-037-2 C3004 i はじめに グローバルな競争が激化する中で我が国の企業がその地位を維持・向上するためには、世界的な標準 を見据えたコーポレートガバナンスの採用と、それを踏まえたコンプライアンスのより一層の強化がポ イントとなる。 このことは政府が 2014 年 6 月に決定した 『 「日本再興戦略」 改訂 2014-未来への挑戦-』 にも表れており、 「OECD コーポレートガバナンス原則」と整合する新たなルールを策定するという方針 が述べられている。そこでは経営の透明性、健全性、遵法性の確保は当然のこととされ、それらに関す る利害関係者への説明責任が特に重視されている。この潮
事業継続計画(じぎょうけいぞくけいかく、英語: business continuity planning, BCP)とは、災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画[1][2][3]。事業継続と復旧計画(Business Continuity & Resiliency Planning, BCRP)とも呼ばれる。企業に対する潜在的な脅威に対処するための予防に加えて、ディザスタリカバリによる事業の継続的な運用を可能にすることを目標とする[4]。 類義語としてコンティンジェンシープラン(緊急時対応計画)があり、この語も非常事態が発生した場合の対応策をまとめた計画を表すが、事業継続よりも緊急時の初動計画に力点をおいている[5]。また、事業継続計画 (BCP) を策定し、運用し、継続的に改善する活動を、事業継続マネジメント (BCM) と呼ぶ。
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
マイナンバーカードと健康保険証をリンクさせるセキュアな個人認証システム「メディコネクト」の提供を開始〜オンライン診察のピル処方アプリ「smalunaで一部連携を開始〜 株式会社ネクイノ(大阪市北区、代表:石井 健一)は、医療業界のDX(デジタルトランスフォーメーション)を推進し医療機関を利用する皆様のより安全な診察を実現させるため、マイナンバーカードと健康保険証をオンライン上でセキュアに結びつけることができる新システム、「メディコネクト」(特許出願準備中)の提供を開始いたしました。 医療機関は、「メディコネクト」を活用することで、医療機関を利用する皆様の検査履歴や服薬状況が把握できるため検査や服薬の重複を防ぐことができるようになるとともに、薬局では薬剤師が診療情報を見ながら服薬指導を実施できます。 本日より、「メディコネクト」を活用したサービス第一弾として、ネクイノが提供するオンライン診察
データによって 人の価値を 最大化する人の発想や直感を生かし、 その創造性をテクノロジーで 拡張することで次の社会を拓く
足底筋膜炎の主な原因はランニング、ジャンピング運動のオーバーロード(過負荷)と言われています。特にトレーニングの強度を急激に変えた時に起こりやすいと言われています。 繰り返し行われるランニングやジャンプの動作の結果、足底部の筋膜が繰り返し激しい牽引刺激を受け、微小断裂や炎症を起こし痛みを発生させます。 -plantar-fasciitis.orgより引用- 以上の通り、足底筋膜炎はランニング障害の代表的な物の一つでもあります。 毎年沢山のランナーがマラソンに挑戦し、最大で60%もの人達がランニング障害を経験し、その中の大多数の人が一年以内にマラソンを諦めてしまう状況がありました。そのような状況の中、2009年5月にアメリカで「Born To Run」(日本では2010年NHK出版から日本語訳発売)という本が発売され、様々なランナー、アスリートに多大な影響を与えました。 その影響もあり、急激
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く