AWS STSのAssumeRoleを利用してS3にアップロードしてみる - Qiita
AWS STSのAssumeRoleを利用して一時的セキュリティ認証情報を取得してS3にアップロードしてみたので内容をメモしておきます。 なお、IAMロール徹底理解 〜 AssumeRoleの正体 | Developers.IOがロールを理解するためにとても参考になります。 一時的セキュリティ認証情報について 一時的なセキュリティ認証情報は利用期限があるAWSを利用するための一時的な認証情報である。 一時的であるのでたとえ外部に漏れたとしても時間がたてば使えなくなる。 アプリに埋め込みされた認証情報が漏れる場合に比べて安全になる。 ロールの継承とフェデレーショントークンの取得について 今回行ったのはロールの継承だが、以下のようなフェデレーショントークンの取得でも一時的セキュリティ認証情報は取得できる。 AWS - 一時的セキュリティ認証情報を使って、特定のS3バケットにアップロードする -
JenkinsでGithubログインできるようにしてOrganizationメンバーに権限を与えてみる - Qiita
JenkinsにおいてGithubアカウントでログインできるようにした。 またGithubのOrganization(開発グループ的なもの)のメンバーだけがJenkinsの権限を持ってジョブを実行できるようにした。 その手順をメモしておく。 参照サイト Jenkins with GitHub OAuth Plugin のセットアップ手順 - 野良C++erの雑記帳 Hudsonの操作権限をユーザ/グループ/ロール別に制御する - ふぞろいのGENGOたち Role Strategy Plugin - Jenkins - Jenkins Wiki やってみた手順 githubアカウントでjenkinsにログイン出来るようにする jenkinsインストールする Jenkinsのプラグインに以下を追加する Github OAuth Plugin Role Strategy Plugin Gith
Amazon SumerianとWebRTC(SkyWay)で簡単な全天球カメラビデオチャット(1:1)を作ってみる - Qiita
Amazon SumerianでWebRTC(SkyWay)を使って簡単な全天球カメラビデオチャットを作ってみたので作成手順をメモしておく。 実行すると自分のpeer idが表示されるので相手に知らせて入力欄に入れてもらいconnectボタンを押すとビデオチャットが行える。 お互い全天球カメラをWebカメラとして接続していれば相手に球面に貼り付けた状態で表示される(通常のWebカメラだと球面に貼り付けられて歪む)。 作成手順 Amazon Sumerianで簡単な全天球画像ビューワーを作ってみる - Qiita と同じ手順を実施して以下のようにHTMLとスクリプトを変更する。 HTML <input id="peerid" readonly="readonly" type="text"><br /> <input type="text" id="ctnpeerid"><input type
ELBではなく紐づくEC2側でSSL処理を行う - Qiita
ELBではなくELBに紐づくEC2の方でSSL処理を行う方法をメモする これが役に立つのはELBが対応していないSSLの機能(クライアント認証など)を使いたいのでEC2でSSL処理させたいが、ELBのロードバランス機能は利用したいというような場合かな ただし、制限有(2014/03/18追記) 設定例 EC2でApacheを設定しhttps:443でアクセス出来るようにしておく ELBを以下のように設定する => https://[ELBのDNS]でアクセス可能になる Listners Load Balancer Protocol Load Balancer Port Instance Protocol Instance Port
Unityで国土地理院のデータを使って地形を作る - Qiita
ほぼ以下のサイトを参照しただけだが、Unityで国土地理院のデータを使って地形を作ってみた。 初心者で所々わからないところがあったのでしたことをメモしておく。 RIFTWORLD • 楽して地形づくり[Unityメモ壱] 実在の地形データをUnityで利用する - SSSSLIDE したこと 図形データの作成 各種資料|基盤地図情報ダウンロードサービスの最下部にある表示ソフトウェアをダウンロード 基盤地図情報ダウンロードサービスの基盤地図情報 基本項目のファイル選択へを選ぶ。 地域を選んだらダウンロードの際は全てをチェックしてまとめてダウンロードする。 DEMでは5mメッシュが選ばれているのでそのままにしておく。 ダウンロードした表示ソフトウェアを開く メニューの[ファイル] → [新規プロジェクト作成] でダウンロードしたファイルを解凍した中にあるzipを全て選択する。 メニューの[設定
Jenkinsでジョブを遅れて実行させる - Qiita
遅延時間が一定で良い場合はこの方法でいけそう。 方法2:ブラウザからのジョブ実行時に指定する パラメータ指定ありでの実行だと、パラメータ指定時にURLのdelayの値を変えてリロードして実行すればOK パラメータ指定なしでの実行だと、ビルドのURLをコピってdelayの値を変えてブラウザに指定する。 手動実行の場合はこの方法でコントロールできそう。 方法3:リモートでのジョブ実行時に指定する 以下のような感じで実行する。 # パラメータ無し、認証なし $ curl '[Jenkins URL]/job/[jobname]/build?delay=60sec' # パラメータ無し、認証あり(トークン) $ curl '[Jenkins URL]/job/[jobname]/build?token=[token]&delay=60sec' # パラメータ有り、認証なし $ curl '[Jen
sshポートフォワーディング - Qiita
いつも忘れるのでsshポートフォワーディングについてメモ ローカルフォワード localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
CloudFormationの分割とチェーン実行を試してみる - Qiita
JAWS-UG 島根支部 第0回勉強会に参加してCloudFormationのTipsとしてTemplateは分割してチェーン実行すると良いというのを知ったので試してみた。 今までどーんと1つのTemplate作ってしまってたけど、これだと実用的に利用出来そう。 呼び出すTemplate 以下のTemplate作成してs3-ap-northeast-1のhogemoge-publicバケットにs3_bucket_policy.templateの名前で配置しアクセスできるようにしておく Parametersで指定されたS3バケットに適当なバケットポリシーを設定してポリシー名を出力する簡単なTemplate { "AWSTemplateFormatVersion" : "2010-09-09", "Description" : "test", "Parameters" : { "BucketN
Rack::Request#hostがX-Forwarded-Hostの最後のプロキシホストを返す理由 - Qiita
client ---> proxy1 ---> proxy2 ---> rails app ※ proxy1/2はX-Forwarded-Host設定 上記のような環境ではrailsにX-Forwarded-Hostで"proxy1, proxy2"なリクエストが届く。 railsでrequest.hostするとproxy2のホスト名が返される。 1.6.0.alphaの該当ソースでは以下のようになっていてX-Forwarded-Hostの最後をとってくるようになっている。 なぜ最後を返してくるのか、最初では駄目なのかを調べてみた。 def host # Remove port number. host_with_port.to_s.sub(/:\d+\z/, '') end def host_with_port if forwarded = @env["HTTP_X_FORWARDED_
Rack::RequestでHTTPリクエストヘッダ一覧を書き出す - Qiita
Sinatraとかでいつも忘れるのでメモ Rack::Requestのenvの仕様は以下のような感じになる RackのEnvironmentによるとHTTP_で始まる値がHTTPリクエストヘッダ 形式としてはRFC 3875 - The Common Gateway Interface (CGI) Version 1.1に準拠している HTTP ヘッダフィールド名が大文字に変換され、存在する全ての - が _ に置換され、先頭に HTTP_ が与えられる なので、以下のような感じでダンプ出来る(人間がわかれば良ければ1行目をpするだけでも良さそう) http_headers = request.env.select { |k, v| k.start_with?('HTTP_') } headers = http_headers.inject({}) do |a, (k, v)| a[k.s
rubyでgoogleカレンダーのイベントを取得するメモ - Qiita
rubyでgoogleカレンダーのイベントを取得を試してみていたのでメモ 参照サイト rubyにてgoogleカレンダーの情報を取得する - Qiita google-api-client gemではgoogle-apiコマンドの提供を止めているようだった GoogleアナリティクスAPIの承認を初回のみにする - さかなチキンぱん。 Heroku上からService Account認証でGoogle APIにアクセスする - すぎゃーんメモ アプリケーションの種類 google apiを利用するために登録するアプリケーションの種類としては以下の3つとなる。 ウェブアプリケーション 今回さわってみてない サービスアカウント 秘密鍵で管理アカウントとは別アカウントとして認証、定期実行スクリプト向きかな インストールされているアプリケーション ブラウザでOauth認証、ユーザ操作のクライアント
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
