A short note on AWS KEY ID
As I was playing with AWS authentication and authorization system, I had realized that most of its inner working and data structures are not documented. Spoiler: there is a way! see https://medium.com/@TalBeerySec/revealing-the-inner-structure-of-aws-session-tokens-a6c76469cba7I was trying to find if someone had already published on this matter and found some research by Scott Piper https://summit
【1月23日追記】12月23日、24日に発生しました障害に関するご報告
いつもSkebをご利用いただき、誠にありがとうございます。 12月23日12時よりskeb.jpにアクセスできない大規模な障害が発生しておりましたが、12月24日07時に復旧いたしました。 12月23日、および12月24日が納品期限のリクエストは納品期限を12月25日23時59分までに延長させていただきます。 みなさまには多大なご迷惑をお掛けしましたことをお詫び申し上げます。 本障害につきまして詳細をご報告させていただきます。 概要日時: 12月23日12時22分〜12月24日7時00分 (JST) ダウンタイム: 18時間38分 内容: skeb.jpにアクセスできない不具合 原因: SkebはすべてのサーバとシステムをHerokuに設置していたが、障害発生時刻より同サービスのアカウントが理由の通知なく利用できなくなった。 解決: Herokuの一切の利用を中止し、すべてのサーバとシステ
面倒なアプリのログイン機能を超簡単に実装する on GCP
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 16日目の記事です。 tl;dr「Google アカウントを使ったログイン機能を簡単に実装したい!」 Identity-Aware Proxy を使えば、ログイン画面すら作ることなく Google アカウントによるログイン機能を実装できます。ログイン可能なユーザを制限した社内向けアプリ等にも最適です。 「Google アカウント以外のソーシャル ログインもサポートしたい!」 Identity Platform で簡単に実現することができます。Firebase Authentication と共通の SDK が提供されており、ログイン画面も FirebaseUI により簡単に作ることができます。メールアドレスによるユーザリンク機能、マルチテナント対応、SLA も
Redshiftのディスク使用量削減大作戦
こんにちは。FiNCデータ分析グループのこみぃです。 Redshiftはとても便利なんですが、自然に容量が増えていってしまって困るということはありませんか? 必要なデータを入れているのだからある程度増えていくのは仕方ないですが、データ量が増えれば増えるほどRedshiftのノード数を増やさないといけなくなる(つまり費用が増える)ので、抑えられるなら少しでも抑えたいですよね。 今日は、Redshiftで保持するデータ量の削減のためにFiNCで実施していることをお話しようと思います。 毎日vacuumをするRedshiftにはvacuumというコマンドがあります。 VACUUM Redshiftでは、DELETE文でレコードを削除した場合、vacuumコマンドを実行しない限りはその領域が再利用されません。 なので定期的にvacuumを実施する必要があります。この頻度はどのくらいが良いでしょうか
【EIP/ERC Vol.1】〜Ethereumの標準規格について〜
現在、Blockchainの活用領域はSatoshi Nakamotoが論文(Bitcoin: A Peer-to-Peer Electronic Cash System)で唱えたBitcoinに代表される価値の保管・移転の域を超え、Ethereumのようなアプリケーションプラットフォームの領域まで幅広く検討されています。中でもEthereum上では、すでに1,000を超えるアプリケーションが存在し、Token・Identity・Subscriptionなど様々な用途で活用がなされています。これは同時にアプリケーションを展開するサービスレイヤー(wallet・Exchange・Game)との間で仕様の互換性が求められ、こうした仕様に関する改善提案の場としてEthereumではEIP/ERCが設けられています。そこで今回、アプリケーションプラットフォームとして今後も活用が予想されるEther
Pythonのアンダースコア( _ )を使いこなそう!
Pythonは一番書きやすいプログラミング言語と知られ、多くの人の第二外国語(英語に次ぎ)です。でもGithubやGitlabで他人のコードを参照した時や自分でclassを書いてる時、こういう疑問はあったでしょうか: 「def __init__(self): の__init__のアンダースコアは何故二つなのか?」 「def _func(x): と def func(x): とdef func_(x): に違いはあるのか?」 「y, _ = func(x)のアンダースコアは何か?」 そんな色んな所で使われてるアンダースコアの使い方を、今回整理して説明してみました! アンダースコアの使い場所Return値を無視する。関数の名付けで使い方を区別する。数字を読みやすくする。インタプリタで最後に表示された値を代表する。以上4種類の状況でアンダースコアを使いこなす事により、読みやすいpythonicな
Datachain and NTT DATA Successfully Verified a Bridge Between Ethereum and Hyperledger Fabric using…
Apache Airflowでエンドユーザーのための機械学習パイプラインを構築する Part3
Part2では、Airflowの基本的な使い方を学びました。Part3では、実際にパイプラインの実装に入っていきたいと思います。とはいえ一度に全部は作れないため、パートに分けて作成をしていきます。今回は、データ収集を担当するパートの一部を実装しようと思います。 Part3にて実装の範囲: データの取得処理具体的には、以下の処理のうち1~2を実装してみます。 EDINETから、決算関連文書のリストを取得するリストに掲載された文書をダウンロードして、ストレージに格納するダウンロードされた文書からテキストを抽出し、DBに格納する抽出したテキストから特徴量を計算し、ストレージに格納するEDINETは、企業の決算文書などを公開している金融庁のシステムです。最近APIで文書にアクセスできるようになったため、こちらを題材に使ってみたいと思います。 基本的には、ファイルダウンロード・テキスト抽出・特徴量抽
踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MCP Servers are not safe!
How Snowflake Helps with HIPAA Compliance
Measuring the value of data management
Evolution of Eureka’s Data Platform
Inmon vs Kimball — the great data warehousing debate
Okta for Red Teamers — Perimeter Edition
Chain-Key Bitcoin: A Decentralized Bitcoin Twin
Washington Nationals Join Forces with Terra Community DAO in a First-of-its-Kind Partnership
AgentFramework for .NET joins Hyperledger Aries
Hyperledger Indy・Ariesによる分散型IDアプリケーション開発ガイド
How to make your Amazon RedShift Query Editor Read Only?