こんにちは、臼田です。 みなさん、AWSセキュリティやってますか?(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表していました。 その時の内容は以下AWSブログでも紹介されています。 AWS アカウントのセキュリティを改善するための 10 個の項目 | Amazon Web Services ブログ 上記では「AWSアカウントのセキュリティを改善するための10個の項目」というタイトルですが、長いので私は「AWSセキュリティのための10のこと」と勝手に表現しました。決して公式の表現ではないのでご容赦を。 で、上記は以下の10項目になっています。 アカウント情報を
TDDで過去と戦った話 この記事はBASE Advent Calendar 2020 20日目の記事です。 devblog.thebase.in こんにちは。BASE BANK 株式会社 Dev Division にて、 Software Developer をしている永野(@glassmonekey )です。 今回は先日リリースした「BASE」上での売上情報をCSVでダウンロードできる売上データダウンロードAppの裏話的な内容となります。 タイトルにTDDとつけたものの、そこまでTDDの話は出てきませんのでご了承ください。 BASE( ᐛ )⛺️ 新しい機能「売上データダウンロード App」が誕生しました〜!👶🎉 売上にまつわるデータをCSVにてダウンロードすることが可能💡 またサービス手数料や、決済手数料についても確認することができます👍 利益の分析にも使うことができるので、ぜ
本記事はSGG(すごくなりたいがくせいぐるーぷ) Advent Calendar 2020の20日目の記事になります。 はじめに CloudFrontではデフォルトルートオブジェクトを設定できるため、http://ドメイン名/index.htmlにアクセスしたい場合、デフォルトルートオブジェクトにindex.htmlを設定すればhttp://ドメイン名にアクセスしても該当ページが表示されます。 しかし、デフォルトルートオブジェクトの設定はサブディレクトリには効かないため、http://ドメイン名/hoge/index.htmlへアクセスしたい場合に、http://ドメイン名/hogeとしてしまうと403エラーが発生します。 そのため、nuxt generateで生成したファイルをS3+CloudFrontで静的ホスティングした場合、ルート以外のパスに直接アクセスしたりリロードしたりすると、
[入れ子のキー選択] CloudFront ディストリビューションの設定値を取得 cloudfront list-distributions で CloudFront(CF)ディストリビューションの情報を取得できます。 aws cloudfront list-distributions --output json # { # "DistributionList": { # "Items": [ # { # "Id": "XXXXXXXXXXXXXX", # "ARN": "arn:aws:cloudfront::123456789012:distribution/XXXXXXXXXXXXXX", # "Status": "Deployed", # "LastModifiedTime": "2020-02-21T04:11:45.412000+00:00", # "DomainName":
What's Next: The lost art of data center engineering with Jonathan Heiliger Interview | Matthew Palmer | September 5, 2024 This week's What's Next is a conversation with Jonathan Heilger about the lost art of data center engineering. What's Next: Part 2 of our talk with Silverado's Dmitri Alperovitch on IP theft and the need to defend innovation Interview | Matthew Palmer | August 22, 2024 Silvera
コンバンハ、千葉(幸)です。 AWS KMS が、タグもしくはエイリアスを使用した ABAC (Attribute-Based Access Control)に対応しました! Attribute-Based Access Control (ABAC) for the AWS Key Management Service より細やかに権限制御できるようになりましたね。 ABAC(Attribute-Based Access Control)とは ABAC とは、属性に基づいてアクセス許可を定義する認証戦略です。属性は、多くの AWS リソースにおいてはタグが該当します。 以下のイメージをご覧ください。 (AWS の ABAC とは - AWS Identity and Access Managementより) 左側の IAM ロール、および右側の AWS リソース( S3 オブジェクト、 E
しばた a.k.a. PowerShellおじさんです。 re:Invent 2020 先日のWerner VogelsさんのキーノートでAWS CloudShellのリリースが発表されました。 AzureやGCPといった他社クラウドには同様の機能がすでにあったため待ち望んでいた方も多かったのではないかと思います。 私も以前からAzure Cloud Shellを利用していたのでAWSに実装されることをずっと待ち望んでおり非常に嬉しい限りです。 既に弊社社員による「試してみた」記事がいくつか公開されていますが、本記事ではひとりのPowerShell使いから見たAWS CloudShellについて述べていきたいと思います。 AWS CloudShellでSLを走らせてみた #reinvent | Developers.IO [速報] AWS CloudShellでEmacsをインストールして
計測対象が増えた場合にカラムやアトリビュートが横に増えていくのか、レコードが縦に増えていくのかという違いがあります。 ストレージ Timestreamはメモリストアとマグネティックストアという2種類のストレージを持ちます。それぞれ以下のような役割を持ちます。 メモリストア 新しいデータを保存するためのストレージ ある時点のデータを高速に抽出するようなクエリに最適化されている マグネティックストア データを長期間保存するためのストレージ 分析クエリをサポートするように最適化されている 各ストレージにはデータの保持期間が設定でき、設定したデータ保持期間とレコードのタイムスタンプに応じてレコードの保存先がメモリストア → マグネティックストアと遷移し、マグネティックストアのデータ保持期間を超過したレコードは削除されます。 現在はメモリストアとマグネティックストアの2種類でストレージが構成されてい
Amazonのクラウドサービス・AWSより、モニタリングツールのPrometheusをサービスとして提供する「Amazon Managed Service for Prometheus(AMP)」が発表されました。AMPを利用することで、ユーザーは冗長性やセキュリティといったインフラ管理をAWSに任せ、Prometheusによるシステム監視のみに集中することができます。 プレビュー開始 – Amazon Managed Service for Prometheus (AMP) | Amazon Web Services ブログ https://aws.amazon.com/jp/blogs/news/join-the-preview-amazon-managed-service-for-prometheus-amp/ Getting Started with Amazon Managed
AndroidスマホでElixir/Phoenix起動っ!…ほいでUbuntuこそが世界最強のコンテナ(プリコンパイルドElixir導入付き)AndroidUbuntuスマートフォンElixirPhoenix ElixirImp/fukuoka.ex/kokura.exとLiveView JPの piacere です、ご覧いただいてありがとございます 昨夜、ラズパイでElixir/Nervesを動かすコラムを書いた後、 「もしかしたら、同じエッジAndroidスマホでも、Elixirって動かせるんじゃね?」 ってふと思い立ち、攻略していったところ、成功しました 今回は、そのノウハウをシェアします(あと、ひさびさに軽いノリです) 内容が、面白かったり、役に立ったら、「LGTM」よろしくお願いします Advent Calendar、fukuoka.ex1位、Elixir2位達成ヽ(=´▽`=)
米Microsoft傘下の開発者向けソースコード共有サービスGitHubは12月17日(現地時間)、プラットフォームでのCookieバナー(Cookieを使っていることを表明するバナー)を表示しないと発表した。そのために、必須Cookie以外のCookieをすべて削除した。 Cookieバナーは、欧州連合(EU)が2018年に施行したGDPR(一般データ保護規則)でWebサイトに義務付けられた、Cookieで個人データを処理する場合は明示的な同意を求めるモジュールのことだ。このモジュールから必須Cookie以外を無効にできるWebサイトもあるが、中には同意だけを求めるサイトもある。また、同意するまでページの多くの部分が隠されてしまうページもある。
こんにちは!SREチームの松嶋です。 こちらは「dely #2 Advent Calendar 2020」の20日目の記事です。 adventar.org delyのアドベントカレンダーは#1もあるので、こちらもぜひ。 adventar.org 昨日は、maseoさんの「Google Optimizeでテストをしてる話」という記事でした。A/BテストでGoogle Optimizeを導入するか検討しているフロントエンジニアの皆さんはぜひ読んでみてください! tech.trilltrill.jp はじめに 私は昨年の11月にdelyへ入社しましたが、もう既に1年が過ぎてしまいました。体感的にまだ半年しか経っていない気持ちですが、そんな時間が過ぎるスピードの速さもdelyならではかもしれないと感じる今日この頃です。 delyのSREチームは、2020年9月までの約3年間、最大2人体制でなんとか
GitHub-hostedライクなself-hosted Runnerを管理するツールを作った 2020/12/20 / whywaita / 0 Comments こんにちは、whywrite.it CI班のwhywaitaです。 この記事はCyberAgent Developers Advent Calendar 2020 20日目の記事です。 昨日の担当はdears31さんの社内勉強会を作ったはなしでした。 私も以前勉強会を立ち上げていたりするのですが、継続することは本当に大変ですよね。 私は普段プライベートクラウド(Cycloud)の開発運用を行っています。直近だとISUCON10のインフラ提供などをやっていました。 GitHub ActionsのGitHub-hosted Runner GitHub Actionsを実行する環境(runner)には、GitHubが全てを管理してく
Apple M2 M2は次世代のAppleシリコン。8コアのCPUを積んでいるので、レポート作成などの毎日のタスクをすばやくこなしたり、写真編集などの負荷の高いワークフローに取り組むこともできます。 M2のグラフィックス性能は、10コアGPUによってM1から飛躍的に向上。さらにメディアエンジンにより、複数の4Kまたは8K ProResビデオストリームの再生や編集にも対応しました。 M2搭載のMac miniは、最大2台のディスプレイに接続できます。 Apple M2 Pro M2 Proなら負荷の高いプロジェクトもパワフルにこなせます。最大12コアのCPUを搭載しているので、何千枚もの画像を並べ替えながら編集したり、計算流体力学シミュレーションを実行するなど、プロのワークフローも飛ぶような速さで処理できます。 パワフルなメディアエンジンにより、複数の4Kまたは8K ProResビデオストリ
Random musings on React, Redux, and more, by Redux maintainer Mark "acemarke" Erikson This is a post in the Presentations series. An updated introduction to React, Redux, and TypeScript for 2020 I've done several previous iterations of an "Intro to React + Redux" presentation. The last one I did was back in 2018, and a lot has changed for both React and Redux since then. In particular, React Hooks
GitHubがコマンドラインでのGit操作時の認証方式のひとつである、パスワード認証を廃止すると発表しました。同サービスは2020年11月にREST API利用時におけるパスワード認証を廃止し、二段階認証などのトークン認証に移行しており、今回の発表はその範囲を拡大した形となります。 Token authentication requirements for Git operations - The GitHub Blog https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ 近年、GitHubは二段階認証やサインインアラート、デバイス認証、WebAuthnへの対応など、トークンを基盤としたセキュリティ機能の向上に力を入れてきたとのこと。トークンは「ユーザーごとに固有」「いつで
「Redux は学習コストが高い」などと言って useState(または useReducer)と useContext を組み合わせ 劣化 オレオレ Redux を作ってしまうのを見かけます[1]。よくないことだと思いますが、気持ちは非常にわかります。Redux エコシステムがそういう気持ちにさせてしまう部分は大いにあります。 Redux は それ単体なら 学習コストは useReducer + useContext と同等であることを示してこの気持ち(誤解)を解かしつつ、なぜそういう気持ちになってしまうのか考察してみます。 まず useState と useReducer の違いを押さえておく 知っている方はスキップしてください。 useState と useReducer は本質的には同等で、どちらもコンポーネントにステート(状態)を持たせる役割があります。次のようなカウンターアプリ
こんにちは。 delyコマース事業部のJohn(@johnny__kei)です。 この記事は「dely #1 Advent Calendar 2020」の20日目の記事です。 adventar.org adventar.org 昨日はtakaoさん(takaoh717)の「エンジニアが始めるプロダクトマネジメント最初の一歩」という記事でした。 はじめに 今回は、iOS開発で試しに使っているTuistというツールを紹介したいと思います。 TuistはXcodeプロジェクトの生成、管理を楽にしてくれるコマンドラインツールです。 似たようなツールでXcodeGenがあります。 大きな特徴は、Project.swift というファイルでの中でプロジェクトの定義をSwiftで記述するところです。 ここがイケてるやんと思って使い始めました。 (↓サイトトップに記載されている例) import Proj
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く