nijikotのブックマーク / 2019年12月27日

nijikot id:nijikot

2019年12月27日のブックマーク (4件)

[レポート] AWS ネットワークアーキテクチャ総まとめ！ #NET320 #reinvent | DevelopersIO
こちらはラスベガスで開催された AWS re:Invent2019のセッション The right AWS network architecture for the right reason #NET320 のレポートです。 Transit Gateway/PrivateLink などの新サービス登場や既存サービスのアップデートとともに、 AWSにおけるネットワーク構成の選択肢は増え続けています。本セッションは、今のAWSにおけるネットワーク構成が網羅されている良いセッションでした。本ブログでは、このセッションで出てきた AWSネットワークアーキテクチャパターンを紹介していきます。資料セッション動画目次項目が多いので以下に目次を作成しています。目次のリンクから気になるアーキテクチャを参照ください。シングルVPC、マルチVPC フラットネットワークアーキテクチャ (
nijikot 2019/12/27
リンク
【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー | DevelopersIO
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったのですが、当ブログに書評は投稿していませんでした。ところが最近、作者の佐々木拓郎氏のTwitterでこんなフリが。ちなみにサンタさんのクリスマスプレゼントで、クラメソさんがIAMのマニアックな話の書評かいてくれないかなぁと期待しています — Takuro SASAKI＠技術書典-1日目 (@dkfj) December 18, 2019 これには答えざるを得ない。ということで、この書籍を購入したクラメソ社員として不肖私がレビューさせていただきます。最初に端的に感想を書いておくと、IAMについて知りたい技術者にとってはまさに必読と言えるでしょう。「マニアックな話」というタ
nijikot 2019/12/27
“参考”
リンク
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident（米国向け） Information on the Capital One Cyber Incident（カナダ向け） Frequently Asked Questions （１）影響範囲影響が及んだ人数の内訳は以下の通り。米国約1億人カナダ約600万人発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
nijikot 2019/12/27
リンク
詳説「AWS Cloud Map」 #reinvent ｜ DevelopersIO
ほな、ここから、Cloud Mapの各リソースを解説していきます。（　ﾟ Дﾟ）　　ｲﾀﾀﾞｷﾏｽ ( つ旦O と＿)_) 名前空間の作成とインスタンス検出方法の解説 AWS Cloud MapのWebコンソールにアクセスし、「名前空間の作成」ボタンをクリックします。名前空間の作成時重要なのが、サービスインスタンスの検出方法の違い。最初にここを完全に把握しておく必要があります。 API呼び出し（API calls）サービスインスタンスの検出をAPIコールのみで実施します。具体的に利用するAPIはDiscoverInstancesで、ヘルスステータスやサービス名でのサービスインスタンス検出が可能です。 aws servicediscovery create-http-namespace --name hamako9999.com API呼び出しとVPCのDNSクエリ（API call
nijikot 2019/12/27
“Route 53のオートネーミングAPI”
リンク
- 2019年12月29日
- 2019年12月27日
- 2019年12月26日