【LT参加レポート】GoによるGraphQL実装 - カミナシ エンジニアブログ
はじめまして。株式会社カミナシでアプリケーションエンジニアをやってる keinuma です。 カミナシではAPIの開発にGo言語を使用しています。自分はGraphQLが好きなのですがこれまでGoのライブラリを利用してGraphQLランタイムを実装したことがありませんでした。なのでGoのライブラリの一つであるgqlgenを利用してサンプルアプリケーションを実装してみました。 今回は勉強会で発表した内容を編集して書いていきます。 speakerdeck.com ※ただし書き カミナシのプロダクトではGraphQLを使っていません。 サービスサイトではGatsbyを使っていてこちらについてのまとめは後日公開予定です。 GraphQLの実装手段 BaaS GraphQLはクライアントの柔軟性が高い分、ランタイムが複雑になりがちです。 そのため実装するときはGraphQLランタイムをBackend
CloudFormationがリソースのインポートに対応しました! 個人的にはこの機能をすごく待っていました! さっそく試してみたいと思います。 CloudFormation(以降、CFnと呼びます)がリソースのインポートに対応しました! AWS CloudFormation Launches Resource Import New – Import Existing Resources into a CloudFormation Stack | AWS News Blog 個人的にはこの機能をすごく待っていました! さっそく試してみたいと思います。 ちょっと長い前説 CFnスタックを削除した場合、CFnで作成したAWSリソースはすべて一緒に削除されます。 そのため、うっかり誤ってCFnスタックを削除してしまった場合、特にステートフルなサービス(RDS等)でやらかしてしまうと、中のデータも
Introduction TypeScriptは直近1年で最も使われているプログラミング言語第4位で、 いまとても勢いのある開発言語です。 ご存知のとおり、TypeScriptはMicrosoftが開発した言語で、JavaScriptのスーパーセットです。 先ごろv4.1がリリースされ、今後さらに使われていくと思われます。 本稿では、TypeScriptに興味をもった人が簡単に動かしてみるための方法をいくつか紹介します。 Use Playground とにかくすぐTypeScriptを動かしたい場合、ブラウザでPlaygroundにアクセスすれば そのまま動かすことができます。 ブラウザ上で補完もきくし、ts configを細かく設定したり TypeScriptのバージョンも細かく指定できて便利です。 ※むかし自分で書いてた ちなみに、ここもPlaygroundとして使えます。(バージョン
時系列特化データベースの Amazon Timestream が一般公開(GA)しました!! 時系列データの保存・検索・分析にピッタリ! | DevelopersIO
約2年を経て、ついに、ついに、ついに、Amazon Timestreamが一般公開になりました!! Amazon Timestreamを使えば、IoT機器などから収集した時系列データの保存や分析が簡単にできるようになります。 一言で言えば、時系列データに特化したデータベースです! Amazon Timestreamとは Amazon Timestream は、IoT および運用アプリケーションに適した、高速でスケーラブルな完全マネージド型の時系列データベースサービスです。1 日あたり数兆規模のイベントを、リレーショナルデータベースの 1/10 のコストで簡単に保存および分析できます。IoT デバイスや IT システムの普及や、産業機器のスマート化により、時系列データ (時間の経過に伴うモノの変化を記録したデータ) は、急速に増加しているデータ型の 1 つです。 Timestream は、時
Tensorflowの転移学習サンプルを機械学習の初心者がギリ分かるところまで噛み砕いてみた | DevelopersIO
せーのでございます。 機械学習というワードはかなり一般化され、エンジニアじゃない方なら「ああ、自動運転とかのやつでしょ」くらいに浸透しています。 特にエンジニアの方であれば「教師あり学習」「教師なし学習」「強化学習」がどういうものを指すか、というのはぼんやりイメージできるかと思います。 そんな機械学習、せっかくなので始めてみたい、とざっくり中身を見出した、、、くらいの方が今日のエントリーの読者対象となります。 今日のテーマは「転移学習」です。 転移学習のやり方を知りたい。最短で。 転移学習、というのはざっくり言うと「元々学習されているモデルを使って自分たちの使いたい方向に再学習すること」です。 機械学習をやりだすと必ず当たる壁が「データが足りない」というものです。特にディープラーニングを使って例えば画像の分類をしたい、とした場合、精度を出すには最低でも数百枚、一般的には数千枚〜数十万枚とい
GitHub - oreilly-japan/deep-learning-from-scratch-3: 『ゼロから作る Deep Learning ❸』(O'Reilly Japan, 2020)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
React Query のレンダリング最適化を目指した話 - Techtouch Developers Blog
エンジニアの macchii です。この記事はテックタッチアドベントカレンダー 14 日目の記事です。 テックタッチでは React を利用して WEB フロントエンドを開発しています。あわせて、リモートデータの取得、更新、キャッシングには React Query を導入しています。本記事では、簡単なタスク管理アプリを題材に、「React Query の再レンダリングを最適化するテクニック」紹介します。 ja.reactjs.org react-query.tanstack.com TL;DR はじめに React Query は取得データを厳密に比較(deep compare)する 参照していないプロパティの変更でも再レンダリングが発生する notifyOnChangeProps オプション select オプション まとめ TL;DR React Query は取得データを厳密に比較(
クライアントとの通信時のフローは以下の通りです クライアントから API Gateway に接続時に $connect に設定されたLambdaが起動します メッセージ内のボディに含まれるキーをもとにルーティングされ、ルーティングに応じたLambdaが起動します クライアントから切断、もしくはタイムアウトによる切断が行われたときに $disconnectに設定された Lambdaが起動します Serverless Framework を使ってデプロイ 今回は Serverless Framework で python を使ってのデプロイする例をご紹介します ※ サンプルとしてコードはGithubにアップしております serverless.yml provider.websocketsApiRouteSelectionExpression にルート選択式を指定します provider: na
GitHub - smocker-dev/smocker: Smocker is a simple and efficient HTTP mock server and proxy
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら | DevelopersIO
コンバンハ、千葉(幸)です。 タイトルの通りですが、特定の IAM ユーザーが過去一定期間でアクセスした AWS サービスを一覧で見たい、と言われたら皆さんはどのようなアプローチをとりますか? IAM ユーザーに限らず、グループ、ロール、ポリシーに置き換えてもよいです。 実は、以下の AWS CLI コマンドを使えば簡単にそのような要件に対応できます。 generate-service-last-accessed-details — AWS CLI 2.0.42 Command Reference get-service-last-accessed-details — AWS CLI 2.0.42 Command Reference これらのコマンドはまったく目新しい機能ではないですが、たまたま流れてきたツイートで存在を知りました。試したところ面白そうだったのでご紹介します。 1/ Hey
GitHub - yoshidan/EasyVTuberRel: BABINIKU(バ美肉) meeting support tool for Zoom.us, WebEx, whereby.com or Slack on Mac OS
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
AWSチームのすずきです。 Googleが提供するネットワークサービスのGoogle Fi。 re:Invent期間中、現地でのインターネットアクセス手段となる事を確認するため、Pixel 4のeSIMで試す機会がありましたので、紹介させていただきます。 環境 端末 日本のGoogleストアで購入した、SIMロックフリー版の Pixel 4 (G020N) を利用しました。 VPN 渡米前に 現地(北米)登録の Google アカウントを発行するため、VPNとして、SoftEther VPNServer を「us-west-2」リージョン に設置しました。 AWSにSoftEther VPNServerで簡単にVPN接続しよう EC2にAmazon保有の「34.192.0.0/10」より払い出されたEIPを割り当て、利用しました。 Googleアカウント すべてのトラフィックをVPNサーバ
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 新型コロナウイルスの感染拡大防止のため不要不急な外出を控えている方が多くいることと思います。 全社的なテレワークの推進がトップダウンで命じられても VPN や仮想デスクトップを社員が満足するだけの数を用意するのは時間がかかります。 「テレワークは決まった。IT はどうする?」 こんな悩みを持つ情報システム部門の方々に急場を凌ぐための WorkSpaces 活用方法をお伝えします。 何かお役に立てば幸いです。 何をするのか WorkSpaces のアウトバウンド接続を NAT Gateway 経由にします。こうすることでアウトバウンドが固定 IP アドレスになります。 WorkSpaces を何台起動したとしても同じ IP アドレスでインターネットへ出ていき
こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。 サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう? FirewallやIPSのようなsecurity sensorを配置することが頭に浮かぶかもしれませんが、それよりも先にやっておかなければならないことがあります。 それは、logを取ることです。 logがなければ、攻撃や異常を検知できませんし、検知できなければ、サービスやシステムを守るための行動をとることができません。 では、全部のlogを取るのか? といわれると、答えは乱暴に言うとYesなのです。でも、全てのlogを単純に保存したとして、多くの人はそこからsecurityを確保したと言える状況に至る道筋を思い
チーム分割って難しい エンジニアリングマネージャーのkobaanです ついにフィットするオフィスチェアを手に入れました。KnollのGenerationというプロダクトで背もたれがいい感じに曲がるのでとても重宝しています 今回はScrumチームを分割したときのお話ができればと思います。 チーム人数肥大化によるリスクの顕在化 多人数化したスクラムにおけるイベントの非効率性 案件認知負荷の増大 チーム分割の方針策定 もともとのチーム構成 転機の時 コードレベルまで至らなかったコンポーネントチームの罠 参考)ComponentチームとFeatureチームの違い ユーザーストーリーの特性に合わせたFeatureTeam 考えた結果としてのプロダクト基盤チーム 複数チームの運営 結果はどうだったか? 最後に チーム人数肥大化によるリスクの顕在化 弊社では順調に採用で人数を伸ばしていましたが、一方で開
しばたです。 本日弊社の社内勉強会で「Snapshot & Backup」というタイトルで一般的なスナップショットとバックアップの関係性とAmazon EBSを中心にAWSで使われているスナップショットとバックアップについて発表しました。 勉強会で使用したスライドをSpeaker Deckで公開していますので気になる方はご覧ください。 発表内容について この発表において言いたいことは「スナップショットはバックアップではない」の一点に尽きます。 これを社内で主張したかったのが発表の唯一にして最大の動機で、その他の点については私としては正直おまけです。とはいえ、おまけの部分もそれなりに調べて書いていますのでご覧いただいて損はさせないと思っております。 あとせっかくなので以下の点もこの場で主張しておきます。 所感 言いたいことを言えたので私個人としては非常に満足しております。 本資料の内容がAW
Next.js 11
As we announced at Next.js Conf, our mission to create the best developer experience continues with Next.js 11, featuring: Conformance: A system that provides carefully crafted solutions to support optimal UX. Improved Performance: Further optimizations to improve cold startup time so you can start coding faster. next/script: Automatically prioritize loading of third-party scripts to improve perfo
[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | DevelopersIO
こんにちは、臼田です みなさん、セキュリティ対策してますか?(挨拶 今回は新サービスの紹介です。AWS Gateway Load Balancer(GWLB)というサービスが登場しました。 私はRSSで流れてきたこの名前を見て、「新しいロードバランサーが出てきたのか、へー」と思ってしばらく流していたのですが、いざ中身を読んでみたらめっちゃセキュリティに関係するアップデートでした!以下がリリースです。 Introducing AWS Gateway Load Balancer 概要 さっくり説明すると、サードパーティのセキュリティ製品などをAWS上で利用する場合、従来ではNLBを挟んだり、VPC PeeringやTransit Gatewayなどでネットワークをつないでルーティングしたり、NATして連携したりしていたところを、GWLBとGateway Load Balancer Endpoi
![[新サービス]セキュリティ製品等の新しい展開方法が可能なAWS Gateway Load Balancerが発表されたので調査してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
Lambdaのログ出力にオススメしたいPythonのライブラリLambda Powertools | DevelopersIO
CX事業本部@大阪の岩田です。 皆さんはLambda Functionからログを出力する際に、どんな形式でログを出力していますか?後々CloudWatch Logs Insightsで分析することを考えると、やはりログはJSON形式で出力しておきたいところです。出力する項目に関して考えると、リクエストIDなんかは必須と言えるのではないでしょうか?今回紹介するLambda Powertoolsを使うと、このあたりのログ戦略が簡素化できるので良ければお試し下さい。 環境 今回利用した環境です ランタイム: Python3.8 Lambda Powertools: 0.3.0 AWS Lambda Logging:0.1.1 Lambda Powertoolsとは? Python3.6以上で利用できるAWS Lambda用のユーティリティライブラリです。 構造化ログ(JSONログ)を出力するため
GitHub API を使ったリポジトリの監査を始めました - Techtouch Developers Blog
ヒアリングから見えた課題 定義したブランチ保護ルール GitHub API を利用した監査スクリプトの作成 終わりに こんにちは。SRE チームの izzii です。 つい先日、テックタッチでは GitHub リポジトリの利用ポリシーを定めました。創業から数年間、アクセル全開で開発して気がついたら、Owner 権限を持つ人間が増えてしまっていたことへの違和感を解消するためです。 ヒアリングを通して問題を分析し、リポジトリ利用ポリシーを定め、最終的には GitHub API を使って監査結果を Slack に通知する仕組みを作りました。 本記事はあくまで「リポジトリの利用ポリシー」の話に閉じます。GitHub の利用全般に及ぶ話に興味がある方は、Flatt Security さんが最近公開されたスライドが良さげなのでオススメしておきます。 https://blog.flatt.tech/en
【アップデート】ついに来た!CloudFormationで手動で作成したリソースをStackにインポート可能になりました | DevelopersIO
大栗です。 ついにCloudFormation以外で作成したリソースもCloudFormationの管理化にできるアップデートが来ました!!!長期的にCloudFormationで環境を管理すると辛くなってくる部分を解消できると思います。早速レポートします。 New – Import Existing Resources into a CloudFormation Stack AWS CloudFormation Launches Resource Import Bringing Existing Resources Into CloudFormation Management 既存リソースのインポート CloudFormationはInfrastructure as Codeを実現する良いサービスなのですが、緊急の場合などにどうしてもCloudFormationを使わずにCLIや手動でリ
React + API Gateway + Lambda + DynamoDB で動画の再生回数を取得する仕組みを作ってみた | DevelopersIO
まず、DynamoDB のテーブルを 2つ作成します。 ViewCount 動画の再生回数を格納するテーブル プライマリキー ... video_name(ビデオ名) RequestHistory 同一 IP からリロードを繰り返された際にいたずらに再生回数がカウントされる事を防ぐ為の情報を格納するテーブル プライマリキー ... video_name(ビデオ名) ソートキー ... ip_address(IP アドレス) 以下のソースコードを実装しました。ランタイムは Python3.8 です。 処理失敗時のロールバック等は実装していませんので、あくまで参考程度にご利用ください。 「TABLENAME_COUNT」、「TABLENAME_HISTORY」には作成した DynamoDB のテーブル名をそれぞれ指定ください。 import os import boto3 from boto3
サーバーレス開発を行う際にAWS Lambdaのデプロイパッケージをどの様な範囲で構築するべきなのか、Lambdaレイヤーはどう使えば良いのかについて私見をまとめました。 はじめに おはようございます、加藤です。AWSで本格的なサーバーレス開発を行う際につまづいたり、悩むポイントとしてLambdaのデプロイパッケージをどのような範囲にすべきかということがあります。デプロイパッケージをどうすべきか私の考えをまとめてみました。 何回か出てくるディレクトリ図については、あくまでをイメージを掴んで貰うためのもので、この通りにディレクトリを構成し動くことを保証するものではありません。具体的なAWS CDKを使った構築方法は来月ぐらいにでも別途ブログにする予定です。 デプロイパッケージとは デプロイパッケージは、関数のコードと依存関係を含むZIPアーカイブです。コンパイル言語(Go、Javaなど)の場
Amazon GuardDutyは、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスです。AWS CloudTrail、Amazon VPC フローログ、DNS ログをデータソースに利用します。GuardDutyに興味がある方に向けて、GuardDutyでできることや、料金、実運用について紹介します。GuardDutyはコストパフォーマンスの良く導入障壁もほとんどない大変素晴らしいサービスです。 GuardDutyを有効にすることで、不審なアクティビティに気づける GuardDutyを有効化しておくと、AWS上の不審なアクティビティに気づくことができます。既存の通信やパフォーマンスへの影響は一切ありません。検知できる内容はこちらをご覧ください。ざっくりと、EC2関連とIAM関連のFindingがあります。いくつか例を紹介します。Findingとは、GuardDut
Serverless Dashboardを使って爆速でCICD環境をセットアップ #pytest | DevelopersIO
Serverless Framework DashboardのCICD機能を使ってデプロイパイプラインを構築する方法をご紹介します。 Serverless Frameworkのダッシュボードがあるのを最近知って使ってみました。 かなり使い心地が良くて画面上からサクッとCICD環境を作成できたので、この記事で手順を残しておきます。 今回はデプロイ先はAWSでブランチ毎にAWSアカウントを切り替える、ランタイムはPythonでpytestをデプロイ前に実行する、という構成にしていきます。 環境 Serverless Framework Framework Core: 2.2.0 Plugin: 4.0.4 SDK: 2.3.2 Components: 3.1.4 Python: 3.8.5 Pipenv: 2020.8.13 pytest: 6.0.2 moto: 1.3.16 セットアップ
[セッション詳説] Amazon DynamoDBのデータモデリング #CMY304 #reinvent | DevelopersIO
Data modeling with Amazon DynamoDB 本記事はre:Invent 2019のセッション「CMY304 - Data modeling with Amazon DynamoDB」を 開発者視点で噛み砕いた レポート兼解説記事です。 本記事ではセッション内容を元とした形の感想記事ですので、スピーカーが語っていない個人的な感想が多く含まれています。もしオリジナルの内容に絞った情報を知りたい場合は公式のセッション動画およびスライドの公開をお待ちいただければと思います。 Speaker Alex DeBrie (@alexbdebrie) Serverless Inc.のEngineering Manager, AWS Data Heroの方です。 DynamoDBのことが学べる「DynamoDBGuide」および「DynamoDBBook.com」を執筆されています
![[セッション詳説] Amazon DynamoDBのデータモデリング #CMY304 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
GitHub - gluesql/gluesql: GlueSQL is quite sticky. It attaches to anywhere.
GlueSQL is a Rust library for SQL databases that includes a parser (sqlparser-rs), an execution layer, and a variety of storage options, both persistent and non-persistent, all in one package. It is a versatile tool for developers, supporting both SQL and its own query builder (AST Builder). GlueSQL can handle structured and unstructured data, making it suitable for a wide range of use cases. It i
ABEMAでFIFA ワールドカップ カタール 2022を生中継するためのプロトタイピング | CyberAgent Developers Blog
はじめに 2022年11-12月にABEMAで FIFA ワールドカップ カタール 2022 の全64試合が生中継されました。日本国内でも注目度の高いイベントであり、従来と比べてより快適で挑戦的な視聴体験を目指すためにデザインチームは多くのプロトタイピングを繰り返してきました。 今回はABEMAでプロダクトデザイナーをしている@skskeee がどのようにプロトタイピングをしたのか紹介します。 ABEMAにおけるプロトタイピングの意義とProtoPieの導入について ABEMAは2015年に開発がスタートし、2016年にリリースしています。2017年ごろまではPixateというプロトタイピングツールを使っていましたが、サービス終了と共にProtoPieを導入しました。そのため、我々は2023年時点で約5年間もの間ProtoPieを利用しています。 動画配信サービスはプロトタイピングをする際
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
SWR is a React Hooks library for data fetching. The name “SWR” is derived from stale-while-revalidate, a cache invalidation strategy popularized by HTTP RFC 5861. SWR first returns the data from cache (stale), then sends the request (revalidate), and finally comes with the up-to-date data again. With just one hook, you can significantly simplify the data fetching logic in your project. And it also
GitHub - Hopding/pdf-lib: Create and modify PDF documents in any JavaScript environment
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
[アップデート] デバッグ作業が捗る!AWS CodeBuild で一時停止およびセッションマネージャによるビルドコンテナへのログインが可能となりました! | DevelopersIO
本日のアップデートで、CodeBuild において一時停止および、AWS Systems Manager セッションマネージャー(以下、セッションマネージャー)でのビルドコンテナへのログインがサポートされました! AWS CodeBuild now supports accessing Build Environments with AWS Session Manager 何がうれしいのか これまで CodeBuild でビルド実行中のコンテナにログインする手段は提供されていなかったため、例えばビルドがうまく走らない場合のデバッグを行うには、CloudWatch Logs などのログに一旦出力したうえで探る必要がありました。 状態確認のためのコマンドを buildspec.yml に追加して、再ビルドして、ログを確認しようとしたけど「思てたんとちがーう!」内容しか表示されていなかったので、
![[アップデート] デバッグ作業が捗る!AWS CodeBuild で一時停止およびセッションマネージャによるビルドコンテナへのログインが可能となりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc6e22bcfc0a2fa27c63ab27e04e4320fe2a52cd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-codebuild.png)
知れば納得!HTTP API と REST API の VPC リンクは違うんやで。 | DevelopersIO
次に、HTTP API の場合ですが、VPC リンクの実態は ENI です。 ENI は作成しても追加費用はありませんし、データ処理料金の発生もありません!(AZ 間通信などの通常料金は発生します) REST API の構成図(例) REST API の場合、Private Link による接続ですので、API Gateway 側の ENI は VPC 外ということになります。 HTTP API の構成図(例) HTTP API の場合、API Gateway の基盤ネットワークからターゲットの VPC 内に ENI で延伸することになります。 図を見て解るとおり、HTTP API の各ターゲットリソースとして許可するのは VPC 内に伸びてきた ENI からの通信になります。よって、VPC リンクにアタッチされているセキュリティグループや、サブネットの CIDR を許可すると良いでしょう
脆弱性管理ツールFutureVulsは、脆弱性の検知、管理(判断、計画、パッチ適用)を行うことができるクラウドサービスです。 FutureVulsに関する記事が、当ブログに多数ございますので、ここらで振り返ってみたいと思います。本記事にまとめましたので、紹介して行きたいと思います。 目次 FutureVulsとは アカウント登録、スキャン実施 Linux Windows トリアージ トリアージ支援機能強化 外部連携 AWS Systems Manage連携 Deep Security as a Service連携 FutureVulsとは FutureVulsとは、OSSの脆弱性スキャナVulsをベースにした脆弱性管理のサービスです。 脆弱性対応における、検知、収集、パッチ適用の判断、タスク管理、パッチ適用といったタスクをFutureVulsでは一元管理できます。脆弱性管理ツールは様々なも
[入れ子のキー選択] CloudFront ディストリビューションの設定値を取得 cloudfront list-distributions で CloudFront(CF)ディストリビューションの情報を取得できます。 aws cloudfront list-distributions --output json # { # "DistributionList": { # "Items": [ # { # "Id": "XXXXXXXXXXXXXX", # "ARN": "arn:aws:cloudfront::123456789012:distribution/XXXXXXXXXXXXXX", # "Status": "Deployed", # "LastModifiedTime": "2020-02-21T04:11:45.412000+00:00", # "DomainName":
最近認知度が広まってきているカオスエンジニアリングですが、2020年12月に情報セキュリティにおけるカオスエンジニアリングについてのレポートが公開されました。 レポートの説明ですが、 ユーザーは企業に重要な情報を委託しているが、企業は絶えず信頼を維持できていない。 毎年同じような攻撃が成功し、影響が大きくなっている。 システムを構築、運用、防御する人はセキュリティ障害が発生することを認める必要がある(間違ったものをクリックする、コード変更のセキュリティ影響は明確ではない) = 物事は壊れる このような状況下、考え方においてエンジニアがセキュリティをどのようにナビゲートするのかが説明されています。 実験と失敗を利用するためのセキュリティカオスエンジニアリングの基本原則を学び、セキュリティをゲートキーパーからアドバイザーに変える方法を理解していくことが目標です。 セキュリティカオスエンジニアリ
GitHub - GoogleChrome/lighthouse-ci: Automate running Lighthouse for every commit, viewing the changes, and preventing regressions
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この記事は React Native Advent Calendar 2020 の 13 番目の記事です。私の視点や感覚をもとに、 React Native を採用する際の現状を記述したものです。 次の方を対象としています。 技術をビジネスの競争力へ転換する責任を負う方 採用の責任を負う方 技術的な詳細については拙著を参照してください。 書いているひと エンジニアリングマネージャーの januswel です。現在は育成をメインに、採用を少し手伝ったり、メンバーのキャリアと組織の方向性をすり合わせるなど、主にピープルマネジメントを担当しています。また、チームでの採用技術の軸足を揃えたり、実案件も少し関わらせていただいてます。 React Native とはなにか React を用いて様々なプラットフォーム上でアプリケーションを構築可能なオープンソースソフトウェアです。開発は Facebook
オリジンを S3 とした CloudFront に対して、存在しないオブジェクトへアクセスした際の HTTP ステータスコードが 403 Forbidden になったときの対処方法 | DevelopersIO
困っていた内容 オリジンを S3 として CloudFront を使用している。 存在しないオブジェクトにアクセスすると HTTP ステータスコード 403 Forbidden が返ってきてしまう。 これを、HTTP ステータスコード 404 Not Found を返すようにしたい。 どう対応すればいいの? オリジンとして設定している S3 のバケットポリシーに、s3:ListBucket アクションを許可する設定を追加します。 また、Resource 句にバケットのルートを追加します。 設定前 { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:
Prerenderingを使った表示速度の改善 〜速く、一貫性のあるWebを目指して〜 | CyberAgent Developers Blog
すでに知られているように、Webページの表示速度は重要です。利用者はいつでもどこでも素早くページが表示されて欲しいと思うでしょう。Core Web Vitalsの指標でも表されているように、表示速度は一時的に速いだけでなく、安定していることが求められます。 本記事では、安定した表示速度を実現する手段の一つとして考えられるPrerenderingをオリジン・トライアルで試してみた結果をご紹介します。 Prerenderingとは Prerendering実装前に注意すること Quicklinkを使ったPrerenderingの実装 Prerenderingのヒット率を計算する Prerenderingの結果 Prerenderingとは Prerenderingは次に表示されると思われるページを事前にレンダリングします。レンダリングが完了している場合には、利用者がそのページに遷移するリンクを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CloudFormationがリソースのインポートに対応しました! | DevelopersIO
TypeScriptを動かす方法4選 | DevelopersIO
API Gateway + WebSocket の基本的な使い方を調べてみた | DevelopersIO
Pixel 4のeSIMで「Google Fi」を試してみた | DevelopersIO
Amazon WorkSpacesを活用して直近のテレワーク需要の急場を凌ぐ | DevelopersIO
脅威 Intelligence と log 運用 - freee Developers Hub
チームを分割するって難しい - Techtouch Developers Blog
社内勉強会でスナップショットとバックアップについて発表をしました | DevelopersIO
AWS Lambdaのデプロイパッケージをどの範囲で構築すべきか | DevelopersIO
Amazon GuardDutyを導入する前に知っておきたいこと | DevelopersIO
Secure DNS によるプライバシーの高い安全なウェブ ブラウジング
GitHub - vercel/swr: React Hooks for Data Fetching
【これまでのまとめ】脆弱性管理ツールFutureVuls | DevelopersIO
例から学ぶ AWS CLI の クエリ(query)活用 | DevelopersIO
セキュリティカオスエンジニアリングのオライリー本を読んで学んでいく | DevelopersIO
組織戦略としての React Native | DevelopersIO