こんにちは、TKです。 今回はWAFの実装方法についてご紹介いたします。 AWS WAFとは AWS WAFはAWSが提供するアプリケーションファイアーウォールサービスです。 CloudFrontやALBの前に置くことで攻撃を目的としたアクセスを遮断することが可能になります。 WAFの設定について 1、まずWAFメニューの「Web ACL」を選び、「Create ACL」を選択します。 2、ACLではWAFを付けるターゲットを指定します。 「Web ACL Name」にWAF名を、「AWS resource to associate」にCloudfrontかALBを指定します。 3、ACLの作成完了後、ACLに攻撃に対するフィルターを作成します。 「Create condition」のページで設定する攻撃対策を選択します。 今回は「cross-site scripting」を選択します。
こんにちは!HEROです。 今回はAWSが提供するBIツール、Amazon QuickSightの料金体系についてご紹介したいと思います。 ◯Amazon QuickSightおさらい 前回Amazon QuickSightの概要はこちらの記事でもご紹介していますが簡単に。 Amazon QuickSight はAWS上で利用できるBIツールでRedshift, RDS, Amazon Aurora、S3、KinesisなどAWSの様々なサービスと連携します。 アクセス先のデータソースから表やテーブルなどを選択するだけでデータ項目を自動的に作成してくれるので、難しい操作はいりません。 ◯Amazon QuickSightの料金体系について Amazon QuickSightには「Standard Edition」「Enterprise Edition」の二つのエディションがあり、どちらのエ
こんにちは!Tamaです! 今回は前回設定したAWS Configに想定した通りの構成、設定になっているかを判定することができるRuleの設定を行います。 AWS Config Ruleとは AWS Config RuleではLambdaを用いて、 ・インスタンスに割り当てられていないEIPが無いか ・アタッチされていないEBSが無いか など構成の判定を行うことができます。 自分で関数を作る他、AWSで用意されているものもあります。 今回はマネージドルールと呼ばれるAWSが予め用意しているルールを利用します。 ルールの設定 それではルールの設定を行っていきます。 今回はS3バケットの読み取りがパブリックアクセス許可になっていないことを正としたルールを設定します。 前回設定を行ったAWS Configの管理画面から「ルール」を選択します。 次に今回設定するルールを選択します。 検索欄に「s3
大柳です。 少し古い話になりますが、2017年6月のAWS DevDaysでのAWS西谷 圭介さんのセッション「全部教えます!サーバレスアプリのアンチパターンとチューニング」で、こんな話をされていました。 グローバルスコープの処理はDuration(Lambdaの課金対象時間)には含まれない。 関数/メソッドの実行からDurationのカウントが始まる。課金は100ms単位。 例えば時間のかかる初期化処理はグローバルスコープで実行すれば、Duration対象時間を短くして課金額をわずかでも減らせる可能性があります。実際、何秒までDurationにカウントされないか検証してみました。 検証方法 以下のようなLambdaコードを実行してグローバルスコープでSleep処理を実行することで、意図的にグローバルスコープでの処理時間を稼いで、実際のDurationを見てみます。 検証結果 グローバルス
目的 HTML5 に Web Messaging API というのがある。サーバを介さずブラウザ間で通信ができるインターフェイスが提供されている。 調査がてら把握したことを整理。 概要と用途 Web Messaging API はブラウザの任意のドキュメント間での通信をサポートするインターフェイス。現在、postMessage と MessageChannel という API が用意されている。どちらも任意の window オブジェクト同士で、任意のタイミングでデータの受送信をさせることが可能。 よく使われる用途として、iframe で別ドメインのコンテンツを読み込み、そのドメインと通信させる。 例えば、Facebook のいいねボタンは、 iframe で facebook.com のドメインを埋め込み通信させ、その中の cookie の値を取得してそのブラウザが保持するユーザ情報を表示
こんにちは。10分で生産的なミーティングができるWeb会議ツール「minmeeting」を開発している伊勢川です。 無駄な会議はエンジニアの敵。いろんな会議をハシゴして飛び回っていると、なんだかすごく仕事をしているような気になりますが、我々エンジニアは何かを創り出すのが本来の仕事で、いくら忙しく飛び回ったとしても、よい作品を世に出せなければ存在価値がありません。仕事をしているような気にさせて、創造の時間を奪う無駄な会議は、我々にとって非常に危険な存在であります。 そこで、無駄な会議・残念な会議を撲滅するために、すぐにできること、すぐやるべきことをまとめました。 会議の調整・スケジュール登録 定例を少しずつ減らす 定例は効果的に使えば決して無駄ではありませんが、単なるルーティンワークとして繰り返されているケースも多く、無駄の温床になりがちです。マンネリ化している場合、効果が見えない場合は、一
インストール編と前回の続きです。 今回はVagrant Cloud上にあるWindows Boxを使用する手順について説明します。 はじめに 原則としてMicrosoftは公式にWindows OSのVagrant Boxを提供しておらず、Vagrant Cloud上にあるBoxも有志による非公式なものになります。 (以前に期間限定でBoxファイルを公開していたこともありましたが今はありません。) これらのBoxの安全性は一切保証されませんし、また、ライセンス上問題があるのか無いのかもわかりません。 ですので、本エントリの内容を実際に行う場合は全て自己責任でお願いします。 手順 最初にvagrant loginコマンドを使用し、Atras(Vagrant Cloud)にログインします。 vagrant login 上記のコマンドを打つとユーザー名とパスワードの入力を要求されるので入力します
前回に引き続き、今回はWindows OSのBoxファイルを自分で作る手順について説明します。 参考にしたサイト 本エントリの内容は以下のサイトの手順を参考にしています。 Creating a Base Box - Vagrant by HashiCorp GitHub - WinRb/vagrant-windows VagrantでWindowsゲストのBoxを作成 | dsp74118の補完庫 Boxの作成手順 参考にしたサイトでの手順を生かしつつ、極力PowerShellからCUIでBoxを作成する手順を説明していきます。 残念ながら現時点ではローカルグループポリシーを設定する箇所のみGUIで行わざるを得ず全ての手順をCUI化することは出来てません。 いずれすべての手順をCUI化し、スクリプトで一発設定できる様にしたいです... 0. はじめに 以降の手順は管理者権限を持つユーザーで
モバイル向けナビゲーションデザインには、さまざまな形やスタイルが登場しています。すべてのナビゲーションメニューが同じ構造であれば、ユーザーにとっても直感的で分かりやすいかもしれませんが、現実はそれほど単純ではありません。 独自の問題を抱えたモバイルアプリは、ナビゲーションメニューのデザインによってそれらの問題を解決することもできます。たとえば、7〜8つほどの主要メニュー項目がある場合はおそらくハンバーガーメニューを採用し、3つほどのメニュー項目の場合はタブバー形式を実装するかもしれません。 デザイナーが製品やユーザーのために最適化したナビゲーションメニュー設計では、クリエイティブで画期的なデザインがいくつか見られます。今回は、ナビゲーションメニューを作成するときに参考にしたい、革新的な実例サンプル例をまとめてご紹介します。 ハンバーガーメニューが進化中!2018年に押さえておきたい最新トレ
B! 20 0 0 0 Gitで長いコマンドをエイリアスにして短いコマンドにしておくと便利ですが、 ちょっと複雑なことまでやろうとした場合について。 git config alias 外部コマンドを渡す 引数を渡す 実行されるディレクトリ より長いコマンド サブコマンドを作る まとめ git config alias Gitでエイリアスを追加したい時は $ git config --global alias.st status などとすると、~/.gitconfigへ [alias] st = status という行が付け加えられ、今後 $ git st とすると、git statusとした時と同じ結果が見られます。 --globalを除けば現在の作業リポジトリのみに反映される様に.git/configへ追加されます。 もちろん、~/.gitconfig等に直接[alias]下にコマンドを
Section-9吉田真吾さんとPE-BANKさん主催の「AWS本ビブリオバトル」というイベントに参加してきました。イベントがすごく盛り上がったのと、IT技術書によるビブリオバトルに強く可能性を感じたのでレポートとして記します。 ビブリオバトルとは 一言で言うと、本を人に勧める行為を競い合う競技です。以下4つの公式ルールが定められています。 発表参加者が読んで面白いと思った本を持って集まる. 順番に一人5分間で本を紹介する. それぞれの発表の後に参加者全員でその発表に関するディスカッションを2~3分行う. 全ての発表が終了した後に「どの本が一番読みたくなったか?」を基準とした投票を参加者全員一票で行い,最多票を集めたものを『チャンプ本』とする. (公式サイトより引用) 公式サイトでは「ビブリオバトル」を名乗るためのガイドライン的な紹介になっていますが、経験から編み出された至極実用的なルール
はじめに AWSチームのすずきです。 インスタンスタイプの変更が必要となったAmazon Aurora。 DBの停止時間を最小限にするため、リードレプリカの設置とフェイルオーバにより実施する機会がありました。 その内容を紹介させて頂きます。 手順 リードレプリカ作成 対象のDBを選択、リードレプリカを作成を指定します。 希望するインスタンスクラスを指定します。 Writerノードの稼働AZの変更を避けるため、同一のAZを指定しました。 10〜15分程度でリードレプリカが利用可能となります。 フェイルオーバ操作 変更対象のWriterノードを選択し、「フェイルオーバー」を実施します。 イベント情報でフェイルオーバの開始、完了は確認可能です。 DB停止時間の計測 フェイルオーバ中のDB停止時間を求めるため、AuroraにDB接続し、現在時刻とDBステータス情報を取得するスクリプトを用意しました
エグゼクティブサマリ WordPress向けの国産カートプラグインであるWelcartにオブジェクトインジェクション脆弱性があることが発表された。この脆弱性により環境依存ながらリモートコード実行の可能性があるため報告する。 はじめに Welcartは、WordPressをベースにショッピングサイトを構築する際に便利なプラグインで、国産ということもあり日本では非常に多く用いられています。そのWelcartにオブジェクトインジェクションの脆弱性があり、公表されました。 オブジェクトインジェクション脆弱性の修正 フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。 過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。 放置しますと、サイトに任意のファイルの埋め込まれる可能性があります。 Welcart 1.9.4 をリリースしました【脆弱性の
最近というほど最近でもないんだけど、近頃はとにかくフレッツ回線のスループットが出ない。 下手をすると、モバイルネットワークの方が速いので時間帯によってはテザリングをし始めるような始末だった。 今回は、そんなスループットの出ないフレッツ回線を何とか使い物になるようにするまでの流れを書いてみる。 先に断っておくと、今回はいつものような特定の技術に関する解説という側面は強くない。 思考の過程なども含んでいるので、いつもより読み物的な感じになっていると思う。 調べ物をして、それらについて理解した内容のまとめになっている。 結論から書いてしまうと、今回のケースでは IPv6/IPoE 接続と DS-Lite を使って何とかなった。 DS-Lite というのはゲーム端末ではなくて IPv4/IPv6 共存技術の一つである RFC6333 (Dual-Stack Lite Broadband Deplo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く