ADFS利用による複数AWSアカウントへのSSO | DevelopersIO
西澤です。ここのところアカウントを集約する方法を色々と調べているのですが、先日のAWS Directory Service(Simple AD)のみでユーザ管理(AWS Management Console編)で色々と方法を模索している中で、AWS Directory Serviceが用意してくれるアクセスURLでは、複数のAWSアカウントを束ねて管理することは実現できないことがわかった為、これをADFSを利用することで実現する方法をご紹介します。 設定方針 全てのアカウントはAWS Directory Service(Simple AD)上のユーザで集約して管理をします。IAMユーザは作成することなく、複数のAWSアカウントへのアクセス制御を行います。 構成 ADFSの裏で利用するDirectory Serviceは、今回もAWS Directory Service(Simple AD)
コンセプトから学ぶAmazon DynamoDB【LSI篇】 | DevelopersIO
よく訓練されたアップル信者、都元です。今回はローカル・セカンダリ・インデックス(LSI)について深堀りしてみましょう。 ここまでの復習 その前に、色々復習しておきましょう。 DynamoDBのインデックス3種類 まず、DynamoDBが持てるインデックス3種類をあらためてまとめておきます。 暗黙的な、キー(ハッシュキーのみ、または、ハッシュキー+レンジキー)による検索のためのインデックス 明示的に定義した、ローカル・セカンダリ・インデックス(LSI) 明示的に定義した、グローバル・セカンダリ・インデックス(GSI) このうち、暗黙的なインデックスは1テーブルにつき1つだけ、LSI及びGSIは1テーブルにつき各5個まで定義できます。つまり、1つのテーブルには最小で1個、最大で11個のインデックスがあります。検索を行う場合は、まず「どのインデックスを使って検索をするか」を指定し、その上で検索条
【Amazon Aurora】SSLによる通信の暗号化 | DevelopersIO
はじめに 藤本です。 先日、データベースのネットワーク暗号化を調べる機会があったのでご紹介します。 概要 データベースをセキュアに利用するために暗号化することは一般的にあります。暗号化は大きく分けてデータの暗号化、ネットワークの暗号化があります。データの暗号化はストレージ上に保管するデータを暗号化することによりデータを盗まれても鍵を盗まれない限り読み取られることはありません。ネットワークの暗号化はクライアントとデータベース間の通信を暗号化することにより盗聴されても読み取られることはありません。 今回は先日GAがリリースされたAmazon Auroraにおけるネットワークの暗号化の接続設定を実施します。Amazon Auroraにおけるネットワークの暗号化はSSLにより暗号化します。RDS for MySQLと同じ方法を利用できます。Amazon Auroraを展開すると既にSSLサーバ証明
AWS CLIをAmazon Cognito(UnAuth)で認証して使用する | DevelopersIO
こんにちは、せーのです。今日はありそうで無かったTipsを備忘録を含めてご紹介します。 Amazon Cognitoの使い方 Amazon Cognitoを使うとAWSリソースをAPI KEYなしに使用できるので漏洩の心配もなくセキュリティ的に非常に安心できます。 また使い方も簡単で、例えばAWS SDK for JavaScriptでAmazon Cognitoの認証をする場合は AWS.config.region = "us-east-1"; AWS.config.credentials = new AWS.CognitoIdentityCredentials({ AccountId: "123456789012", RoleArn: "arn:aws:iam::123456789012:role/Cognito_Unauth_Role", IdentityPoolId: 'us-ea
jqを活用してAPIレスポンスから欲しい情報を抽出する【上級編】 | DevelopersIO
よく訓練されたアップル信者、都元です。引き続きjqのお話。本日は上級編です。 まずおさらいの意味も込めて下記は、ざっと読んでおいて頂けると。 jqを活用してAPIレスポンス等から欲しい情報だけを抽出する【初級編】 jqを活用してAPIレスポンス等から欲しい情報だけを抽出する【中級編】 前回の練習問題の答え さて、まず前回の練習問題の答えをさらっと。1つ目の解答例は下記の通りです。「どっと・ふー・むきむき」と読んでください。 $ cat example.json | jq '.foo[][]' 2つ目の解答例はこんな感じでしょうか。 $ cat example.json | jq '[.foo[][] | {(.key): .value}] | add' jqにおける関数 さて。 ある値をから別の値を作る操作のことを関数(function)と呼びます。例えば今まで見てきたjqのクエリはそれぞ
オープンソースのAPI Gateway「Kong」
全国100万人のモノリシック巨大アプリケーションに苦しむみなさんこんにちは。 世の中猫も杓子もマイクロサービスだ!!とかAPIだ!!とか言っていますが、実際にマイクロサービス環境にしようとすると、どのようにしてAPIのサービスを取りまとめるかが課題になります。 一般的には以下のようなやり方になります。 複数のサービスに分散しているAPIを統合するゲートウェイを用意するそのゲートウェイでは以下のようなことをおこなうクライアントからのアクセスのシングルエンドポイントの役目を果たすAPIの実体へのルーティング認証アクセス記録の収集スロットリング(過度なアクセスの抑止)実体がダウンしている場合のデグレーションこのようなAPIゲートウェイの機能は既にAWSではAmazon API Gatewayとして提供されていますが、オープンソースでもいくつかのプロダクトがあります。今回はそのうち一番開発が活発そ
マイナンバーのチェックデジット確認
(Last Updated On: 2018年8月13日)マイナンバーのチェックデジットを確認する必要があったのでPHP関数を作りました。 個人番号 マイナンバー(個人番号)のチェックデジットの計算式は法律に記載されています。 第五条 令第八条の総務省令で定める算式は、次に掲げる算式とする。 算式 11―(n=1(シグマ)11(Pn×Qn))を11で除した余り) ただし、(n=1(シグマ)11(Pn×Qn))を11で除した余り≦1の場合は、0とする。 算式の符号 Pn 個人番号を構成する検査用数字以外の十一桁の番号の最下位の桁を1桁目としたときのn桁目の数字 Qn 1≦n≦6のとき n+1 7≦n≦11のとき n―5 <?php // 個人用マイナンバーのチェックデジットを計算し確認。(注:法人用は異る) // アルゴリズムは // http://law.e-gov.go.jp/anno
PHPカンファレス2015 PHPメンターズセミナー「モデルを設計せよ!―ドメイン駆動設計を超えて」参加レポート
2015年10月03日にPHPカンファレンス2015内で、ミニカンファレンスとして開催されたPHPメンターズセミナー「モデルを設計せよ!―ドメイン駆動設計を超えて」に参加してきました。 モデルを設計せよ!―ドメイン駆動設計を超えて視点PHPメンターズ 後藤秀宣 @hidenorigoto セッションのテーマは「視点」。いくつかの実例から、参加者が視点そのものについて実際に考えることができる体験的な講演でした。後藤さんのスライドに関しては公開は無しとのことです。このセミナーでは、この「視点」という言葉が全体を通じてのテーマになっていると思います。 特に印象深いのが「コップを空にする」話です。既にたくさんの知識を身につけた修行僧が、高名な僧侶のもとに学びに行きます。修行僧がひとしきり知識を披露した後、高名な僧侶は空の茶碗にお茶をそそぎ、そそぎ続けて、茶碗からお茶が溢れてしまってもそれをとめませ
PHPUnitでProtectedなプロパティ、関数をテストする - Qiita
<?php class SampleClass { protected $foo = TRUE; protected function hoge() { return TRUE; } } <?php require_once 'SampleClass.php'; class SampleClassTest extends PHPUnit_Framework_TestCase { public function testAccessProtectedProperty() { $foo = self::getProperty('foo'); $obj = new SampleClass(); $this->assertTrue($foo->getValue($obj)); } public function testAccessProtectedMethod() { $foo = self::
ブックマークのおっかけ
ソーシャル・ブックマークはまだそれなりに機能するが、いまだに追いかけるのが難しい。その中ではてなブックマークのお気に入り機能は出色の出来栄えと言えそうだが、やはりブラウザーであのページを見るのは辛い。かといってRSSリーダーで読むのもなかなか難しいと感じる。HBFavは良いものだが、やはりデスクトップでどうにかしたい。 ストック型では色々試した末にはてなブックマークのお気に入りRSSからIFTTTのEmail Digestに貯めて毎日深夜に送っておくという形でしばらく落ち着いた。RSSリーダーでお気に入りフィード読むのは本当に苦行だったが、相当マシな気もする。特に気が向かなかったら読まずにとっておくこと(未読でプレッシャーかかったりしない)も、捨てることもできる。僕は送る時間を夜中の3時にして余裕のある朝にチェックできるようにしているが、みながウェブページを見てブックマークし終わる午後3時
iPhone アプリ「カロリッチ」 をリリースしました! | DevelopersIO
アプリのご紹介 underscoreより、iPhoneアプリ カロリッチ をリリースいたしました。 このアプリは、シンプルで直感的なビジュアル歩数計です。 アプリを立ち上げると、現在の歩数を表す食べ物が表示されます。 また、このアプリは Apple Watch に対応しています。 App Store でダウンロードする 対応機種・OS iPhone (iOS 9以上) Apple Watch (watchOS2 以上) 初回立ち上げ時の注意 初回起動時にデータのアクセスの許可が求められます。「歩数」をONにし、「許可」をタップして下さい。「許可しない」を選ぶと、データが表示できなくなります。 その場合、iPhone の設定アプリ > プライバシー > ヘルスケア > カロリッチ で「歩数」をONにすることで、正常にお使いいただけるようになります。 また、初回立ち上げ時に、トップ画面にフード
Pythonを書き始める前に見るべきTips - Qiita
Pythonを使ってこの方さまざまな点につまずいたが、ここではそんなトラップを回避して快適なPython Lifeを送っていただくべく、書き始める前に知っておけばよかったというTipsをまとめておく。 Python2系と3系について Pythonには2系と3系があり、3系では後方互換性に影響のある変更が入れられている。つまり、Python3のコードはPython2では動かないことがある(逆もしかり)。 Python3ではPython2における様々な点が改善されており、今から使うなら最新版のPython3で行うのが基本だ(下記でも、Python3で改善されるものは明記するようにした)。何より、Python2は2020年1月1日をもってサポートが終了した。よって今からPython2を使う理由はない。未だにPython2を使う者は、小学生にもディスられる。 しかし、世の中にはまだPython3に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シェルのコマンド入出力パイプをvimで編集