タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
そのBoundary Policy適用しても大丈夫ですか? IAM Policy SimulatorでBoundary Policyのシミュレーションが可能になりました | DevelopersIO
先日のアップデートで IAM ポリシーシミュレーター で Permissions Boundary のシミュレーションが可能になりまし。 AWS IAM Policy Simulator で、アクセス許可境界ポリシーのシミュレーションが可能に なにが嬉しいのか Permissions Boundary は、IAM ユーザや IAM ロールに対して、通常の Permissions Policy に加えて、追加オプションとして設定することが可能です。Permissions Policy にて権限が与えられていても、Permissions Boundary で付与されていない権限を行使することはできなくなります。 アクセス権限管理について「ガードレール」というキーワードをよく耳にするかと思いますが、簡単に言うならば「ここまでなら自由にしていいけど、ここからは出たらアカン」という境界を作るというこ
DMARCの <policy_evaluated> で SPFのalignmentがfailする問題 - Qiita
【本文】 □ 問題 迷惑メール対策をする際には、SPF、DKIM、DMARC を設定することになるでしょう。メールサービスを使用していたら、充実したマニュアルがありますし、DNS に TXT レコードを追加するだけなので超簡単です。 簡単なのですが...policy_evaluatedの SPF が 全部 fail する...auth_resultsは通るのに...! 認証が fail してるのに迷惑メール対策は大丈夫なのか...!? ... <policy_published> <domain>example.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <record> <row> <source_ip>127.0.0.1
サイト脆弱性をチェックしよう! -- 第20回:CSP(Content Security Policy)
TOP全ての記事サイト脆弱性をチェックしよう! -- 第20回:CSP(Content Security Policy) Content Security PolicyとはContent Security Policyはブラウザ上でのコンテンツ読み込みを制限してクロスサイトスクリプティング攻撃(XSS)等のリスクを軽減する仕組みである。 WebサーバーがWebページを応答する際、HTTPレスポンスにContent-Security-Policyヘッダーを設定することで、インラインスクリプト(HTML文書内の<Script>タグを使って、直接文書内にJavaScriptを埋め込む方法)やevalなどを禁止したり、ソースの参照先を制限することで信頼できるリソースのみを使用することができる。 Content Security Policyは当初XSSの攻撃を軽減するために設計されたが、その後、ク
CloudNative Days Spring 2021 ONLINE へ登壇した時の資料 https://event.cloudnativedays.jp/cndo2021/talks/811
専門家が言うように、「若者は高齢者にコロナをうつしている」を完全否定する – Global Energy Policy Research
コロナの感染拡大がニュースになり、成人式で大暴れした若者を「お前らのせいで感染が広がり高齢者が死ぬんだ」という人に違和感を覚えます。 特にテレビに出てくる専門家がエビデンスも無しに平気でコレを言うと、「この人はみんな印象で言ってるだけでエビデンスも何もないのかもしれない」と感じます。高齢者層と若者層の分断はマーケティング的には常識であり、コロナ禍になって急に若者と高齢者が交流しはじめたわけがない。それなのにテレビに出てくる専門家は全員が口を揃えて「若者が感染を広げて高齢者にうつす」という。これは現実的にあり得るのだろうか。 若者の感染者数の増加 = 高齢者にうつすということにはならない マスコミの標準的な報道 静岡県内116人感染 年末年始、若者から拡大か【新型コロナ】 同市保健予防課の杉山智彦課長は「年末から年始にかけて若い人が活発に動き、感染を広めていることも十分考えられる」と分析する
Applying managed instance policy best practices | Amazon Web Services
AWS Cloud Operations Blog Applying managed instance policy best practices Since AWS Systems Manager was launched, the service has continued to add new features for customers to use. Many features are enabled by granting your Amazon EC2 instances and on-premises servers access to Systems Manager using an AWS Identity and Access Management (IAM) role with the necessary permissions. To provide custom
About the Privacy Notice Audacity versions 3.0.2 and earlier are not subject to the privacy notice below as they do not include networking features With this updated version of our privacy notice below (dated 28 August 2022), we (the Audacity Team) would like to outline the changes that will come into play with Audacity 3.0.3 and later versions, as well as the purpose of those changes. As a respon
Open Policy Agent (OPA) でKubernetesにポリシーを強制する - Qiita
1. Open Policy Agent (以下OPA)とは Open Policy Agent(以下OPA)というのは、ポリシーエンジンです。 ポリシーエンジンは、種々のリクエストに対して、ポリシーを守ることを強制します。 OPAは、リクエストが届いたときに、ポリシー(会社のルール)とデータ(会社の組織構造など)を読み込み、リクエストの中身を精査し、OK/NGなどの返答を返します。 効果としては、複雑なリクエストやルールを解析して自動で守らせることができます。 OPAを使いこなすことで、会社や部署などの組織の決めたルールからの逸脱を防ぐことができます。 強制の仕方は2つあります。 OK/NG判定を下し、NG(不正)なリクエストを停止する (Validationという) 不足している情報を自動で作成し追加する (Mutationという→詳細は次回) 他にも以下のような特徴があります。 Ku
Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう
第5回となる今回は、Policy as Codeの概要を解説し、「Pulumi CrossGuard」を利用してPulumiでリソースを作成する際のポリシーチェック を行うハンズオンを実践していきます。 はじめに 前回はPulumiのSecurityについて解説しました。今回は、前回で少し触れたPulumi Policy as Codeのポリシーエンジンとなる「Pulumi CrossGuard」について解説していきます。後半のハンズオンでは、「Pulumi CrossGuard」を利用して実際にPulumiでリソースを作成する際のポリシーチェックの様子を確認していきます。 Policy as Codeについて そもそも、Policy as Codeとはなんでしょうか? まず、その概要を少しおさらいします。 Policy as Codeの概要 一般的に、Policy as Code(PaC
Controlling browser features with Permissions Policy | Privacy & Security | Chrome for Developers
Combine headers with the iframe allow attribute With Feature Policy, you could add the feature to a cross-origin frame by either adding the origin to the header origin list or adding an allow attribute to the iframe tag. With Permissions Policy, if you add a cross-origin frame to the origin list, the iframe tag for that origin must include the allow attribute. If the response does not contain a Pe
過剰対応がコロナ死者の何倍もの現役を殺しはじめたことを政治家やマスコミは認識しろ – Global Energy Policy Research
わたしが主催しています「21世紀を生き残るための「永江 虎の穴塾」では塾生を募集しています。コロナ禍の間、希望者は毎月30分。わたしと1:1でzoomでブレストができます。ひとりずつ丁寧にやってますよ。 マスコミや首長がコロナの感染が拡大していると騒いでいますがこんなことはとっくに予想されていたことです。が、コロナの致死率は日本でも6月以降は全年代ではっきりと下がっていて、 入院時に軽症だと致死率は 70歳未満0% 70歳以上5.8% トータル0.5% 入院時に重症でも 50歳未満0% 70歳未満1.4% 70歳以上20.8% もう70歳未満はほとんど死んでいません。肺炎球菌はワクチンや抗生物質もあるのに年間3万人が死にます。高齢者の致死率は15%でコロナの2倍です。入院しない無症状、軽症者を入れると致死率はずっと低下。もっと怖い病気はいくらでもあるのにどうしてコロナばかりを恐れて経済を停
Everyone deserves access to financial services and everyone should be able to make a living – sex workers included. LaLa B Holston-Zannell, Senior Campaign Strategist, ACLU National Political Advocacy Division Mastercard’s new policy regulating adult content sellers goes into effect today. This is bad news for many sex workers, whose safety and livelihoods depend on access to financial services an
AWS IAM Policy Visualizer
IAM Policy Visualizer
5月14日39県での緊急事態宣言が解除され、残る8都道府県も、近畿圏は21日をめどに解除判断の方向のようだ。 これで首都圏も解除されれば、新型コロナ流行第一波の流行と対策がひと段落となるだろう、いやぜひそうなって欲しいと世の中的にも安堵感が漂い始めている。 「政府の緊急事態宣言」と「国民の努力」というファンタジー 何より、政府は散々評判の悪かった打ち手の失敗を取り繕うためにも、早々に一旦の幕引きを図りたいにちがいない。 安倍総理の会見では、「流行の収束」傾向という状況を「政府の緊急事態宣言」、「国民の協力、努力」という麗しき文脈で定義しようと必死のようであった。 だが、果たしてそんなファンタジーとして手仕舞いして良いのだろうか。 日本は、出さなくても良かった緊急事態宣言で致命的な経済的ダメージを負ってしまったのではないか?政府は、緊急事態宣言発令の時点で、すでに明らかに欧米と違う傾向、少な
By Olivier BlanchardMIT PressApril 2022 Advanced economies find themselves in an unusual fiscal environment marked by high levels of debt and low interest rates. There is much debate about the appropriate policy response to this environment, and decisions made now will have significant impacts on economies for years to come. How can policymakers make sense of the current state of affairs? What is
The US leader warned China against invading the island, likening such a move to Russia's war in Ukraine.
IAM Access Analyzer Update – Policy Validation | Amazon Web Services
AWS News Blog IAM Access Analyzer Update – Policy Validation AWS Identity and Access Management (IAM) is an important and fundamental part of AWS. You can create IAM policies and service control policies (SCPs) that define the desired level of access to specific AWS services and resources, and then attach the policies to IAM principals (users and roles), groups of users, or to AWS resources. With
アドベントカレンダー5日目は、Policy as Codeを実現する話題のOSS「Open Policy Agent」の使い道(ユースケース)をいくつか紹介します。 Open Policy Agentとは クラウドネイティブの台頭により、昨今のシステムの構成は大規模化&複雑化しています。 そのようなシステムをセキュアな状態にするには、システムを構成するサービス1つ1つに対して適切な権限設定をしていく必要があります。 そんなときに便利なのが、Open Policy Agent(OPA:おーぱ)です。 Open Policy Agentは様々なサービスのポリシー設定を同じ書き方(Rego)で表現することができます。 また、システム全体のポリシー管理を、サービス自体のコードから切り離すことになります。 これにより、システム全体のポリシーの管理(例:どのロールのユーザにどのような権限をあたえるのか
平成生まれから見た「安倍政権の7年半」 | policy(ポリシー)
Published 2020/09/07 20:20 (JST) Updated 2020/11/03 10:47 (JST) 平成生まれから見た「安倍政権の7年半」 ギリギリ滑り込みの、初記事です 皆さま、はじめまして。Kaoと申します。 Policyへの寄稿のご依頼をいただいたとき、「U25のインフルエンサーから、ぜひ自由な提言をしていただいて・・・」と説明をしてもらいました。挨拶もそこそこにお伝えしなくてはいけないのですが、実はわたしはすでにあと数週間で「U25」という枠組みから外れてしまう人間です。もしかすると、この初記事を最後に「お疲れ様でした!ハイさようなら!」と笑顔で通告されてしまうのかもしれません。いままで当たり前すぎて気付かなかったけど、U25って超イケてるワードに思えてきました。人は失うと知ってから初めて、大切なものに気が付くのですね・・・「U25」という響きに怯えなが
はじめに この記事は Laravel Advent Calendar 2019 - Qiita の 4日目 の記事です🎉 「この認可処理はどこに書くべきか」みたいなディスカッションから Laravel の認可機能を深掘りする機会があったので、 改めて整理してみたいと思います💪 認証については、よろしければこちらも! Laravel の Guard(認証) って実際何をやっているのじゃ? そもそも "認可" とはなんなのか 著者に対してだけブログ記事の更新を許可する みたいなやつが "認可" です。 "認可" を真面目に考察したら、それだけで一記事書けてしまう、深い深いテーマです "認可" についてのざっくりとした理解 いったんここでは、以下の理解で記事を進めようと思います。 (異論あればコメントにお願いします!) 特定の条件に対して、リソースに対するアクションの権限を与える (e.g.
3ヶ月後の日本のコロナはどうなるか、医学の素人がデータを元に予言してみる – Global Energy Policy Research
わたしが主催しています「21世紀を生き残るための「永江 虎の穴塾」では塾生を募集しています。コロナ禍の間、希望者は毎月30分。わたしと1:1でzoomでブレストができます。ひとりずつ丁寧にやってますよ。※事業・集客コンサルやサイト構築のご依頼も絶賛受け付けております。得意な分野はECサイト構築や商品開発です。実例はこちら 本日のエントリーは、医者でも感染症の専門家でもない私が単にデータだけ見て「科学的見地」から書くものです。 科学的見地とは「法則性を見つけてそれから仮説を立てる」ものですので、エビデンスがあるものでもなく、単に仮説です。 しかしスウェーデンは「すでに集団免疫が成立したと思われる」と世界で唯一、勝利宣言をした国ですが、あれだって事象から推測された仮説です。集団免疫を抗体検査などで実証することはほとんど不可能でしょう。 まず、わたしの仮説の前にいま分かっているファクトをまずここ
Amplifyでセキュリティヘッダ(Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Content-Security-Policy)を追加する - Qiita
Amplifyでセキュリティヘッダ(Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Content-Security-Policy)を追加するAWSCloudFrontamplifyAmplifyConsole Amplifyでセキュリティ対策(カスタムヘッダを追加)した際のメモです。 CloudFrontよりお手軽に設定できます。 方法 以下2点のいずれかの方法で設定しましょう。 設定ファイル追加(customHttp.yml) Amplify Console 1. 設定ファイル追加(customHttp.yml) レポジトリのルートディレクトリにcustomHttp.ymlファイルを追加し、commit & push します。 Amplify Consoleでのデ
Open Policy Agent Rego Knowledge Sharing Meetupを開催しました #opa_rego | メルカリエンジニアリング
Open Policy Agent Rego Knowledge Sharing Meetupを開催しました #opa_rego はじめに こんにちは、メルカリMicroservices Platform Group Infra Teamの @keke です。 7月7日にメルカリ主催のOpen Policy Agent Rego Knowledge Sharing Meetupをオンライン配信にて開催しました。 この記事では、当日の各発表を簡単に紹介します! 動画もアップロードされてますので、こちらもぜひご覧ください。 OPA and cloud resources 1つ目のセッションはメルカリ Platform Group Infra Teamの@toshi0607 さんによる「OPA and cloud resources」です。メルカリではCloud resourceをTerrafo
【申込受付中】(オンライン開催)HGPIセミナー特別編 認知症月間・世界アルツハイマー月間記念「認知症共生社会の実現に向けた企業の役割とは」(2024年9月19日)
GitHub - anedward01/tpm2KeyUnlock: Adds an automated unlock function based on TPM policy installation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
なぜ Pod Security Policy (PSP) は Kubernetes 1.21 から非推奨になったのか? - Qiita
なぜ Pod Security Policy (PSP) は Kubernetes 1.21 から非推奨になったのか?SecuritykubernetesPSPCloudNativePodSecurityPolicy 「Pod Security Policy (PSP) は Kubernetes 1.21 から非推奨 (deprecated) です!」という情報はよく目にするものの、肝心の「なぜ?」が整理された記事は見かけないと思い、PSP が抱えている課題や Kubernetes コミュニティでの議論の経緯などを調査してみました。 目次 Pod Security Policy (PSP) とは Pod Security Policy (PSP) が抱えている課題 今後の動向 おわりに 参考文献 Pod Security Policy (PSP) とは この記事の本題である「なぜ PSP
Developing a Research Data Policy Framework for All Journals and Publishers | Data Science Journal
Introduction An increasing number of publishers and journals are implementing policies that require or recommend that published articles be accompanied by the underlying research data (Jones, Grant & Hrynaszkiewicz, 2019). These policies are an important part of the shift toward reproducible research and contribute to the availability of research data for reuse (Vines, Andrew, Bock, et al., 2013).
Policy as Codeとは
この記事はOPA/Regoアドベントカレンダーの2日目です。 今回はOPA/Regoそのもののではありませんが、前提となる考え方の Policy as Code の考え方について見ていきたいと思います。 Policy as Code とは 多くのプロダクトやサービスではポリシー(発生した事象や調査結果などに対して深刻度や対応方法を判断するルール)をリッチなGUIで設定したり、設定ファイル上で記述する、というのが一般的かと思います。またそもそも何かの判断はソフトウェア側でやるのではなく、人間が実施する、というケースも多くあるかと思います。これをわざわざRegoという言語で記述する理由については Policy as Code という考え方が参考になるかと思います。下記はOPAと直接関係ありませんが、terraformなどを開発するHashiCorpのプロダクトの一つ、Sentielのドキュメン
数値を文字列に整形する際の落とし穴とその解決策(iOSDC2024 ルーキーズLT) / iOSDC Japan 2024 Formatting Floating-Point Numbers
Off-policy evaluation (OPE) aims to estimate the performance of hypothetical policies using data generated by a different policy. Because of its huge potential impact in practice, there has been growing research interest in this field. There is, however, no real-world public dataset that enables the evaluation of OPE, making its experimental studies unrealistic and irreproducible. With the goal of
令和4年度全国学力・学習状況調査の調査問題・正答例・解説資料について:国立教育政策研究所 National Institute for Educational Policy Research
* 調査問題,正答例,解説資料及び質問紙の一部または全部を無断で転載,複製することを禁じます。 なお,著作権法第35条では「学校その他の教育機関(営利を目的として設置されているものを省く。)において教育を担任する者及び授業を受けるものは,その授業過程における使用に供することを目的とする場合には,必要と認められる限度において,公表された著作物を複製することができる」とされています。 * 各PDFデータについては Microsoft Edge,Google Chrome で表示されることを確認しています。 【他の年度の調査】 令和4年令和3年令和2年平成31年平成30年平成29年 平成28年平成27年平成26年平成25年平成24年平成23年 平成22年 平成21年平成20年平成19年 * 教科に関する調査の調査問題について,著作権の関係により,一部掲載していない問題があります。 1.教科に関す
Paul Krugman on Twitter: "It seems to me that a lot of the economic discussion of Covid impacts and policy response is still using the wrong… https://t.co/z8il4p55VK"
It seems to me that a lot of the economic discussion of Covid impacts and policy response is still using the wrong… https://t.co/z8il4p55VK
Action Policy
Athorization framework for Ruby/Rails application
AWS CDKでStep FunctionsステートマシンのRemoval policyを設定できるようになっていました | DevelopersIO
こんにちは、CX事業本部 Delivery部の若槻です。 AWS CDKのリリース履歴を見ていたところ、v2.66.0でAWS Step Functionsステートマシンの削除ポリシー(Removal policy)を設定できるようになっていることに気が付きました。 Features - stepfunctions: removal policy for state machines (#24105) (5f33a26) 対応はこちらのPull Requestでなされたようです。 何が嬉しいのか Step Functionsのステートマシンを削除(物理削除)すると、そのステートマシンの実行履歴(Execution histories)も合わせて削除される挙動となります。 そのため削除ポリシーを設定することにより、、「ステートマシンのリソースをCDK(CloudFormation)スタックの
AAAMYYY - POLICY @ りんご音楽祭2019
AAAMYYY 1st Full Album『BODY』 2019.02.06 Release PECF-3222 / ¥2,315+税 https://ssm.lnk.to/body ◆ HP:https://aaamyyy.jp/ ◆ Twitter:https://twitter.com/amy0aaamyyy ◆ Instagram:https://www.instagram.com/amy0aaamyyy/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2019.09.28/29 長野県松本市アルプス公園
BRUSSELS (Reuters) - The European Union is drawing up common rules for using mobile apps to track the spread of the coronavirus, aiming to make better use of the technology and address privacy concerns. The coordinated strategy comes after several EU countries have rolled out a variety of apps, triggering criticism from some data privacy activists who worry mass data collection could become perman
中国の対米戦略 - 提言・論考 - SSDP 安全保障・外交政策研究会 - Society of Security and Diplomatic Policy Studies
津上俊哉 1 中国の対米外交を左右する因子 1.1 はじめに-中国政治に潜むもう一人のアクター「民意」 昨今日本のメディア報道をみていると、中国では全てのことが習主席の鶴の一声で決まり、動いているような気分にさせられるが、筆者は、いくら習近平主席に権力が集中したとは言え、それは過度な単純化だと考える。 外交について言えば、最近中国外交官がする驚くほど強硬で戦闘的な「戦狼」発言がしばしば話題になる。中国共産党(以下本稿では「党」と略称する)が人事を通じて外交部に指導、支配を強めるにつれて目立つようになったため、外交官たちが党、とりわけトップである習主席の意向を忖度してそう発言するのだという見方が一般的だ。 しかし、時には「習主席の意向を体しているのか」と訝しく思わせる発言がある。一例を挙げれば、2023年4月に駐仏中国大使盧沙野がテレビ出演して「エストニアなど旧バルト三国は主権国家としての地
Xi Jinping sends warning to anyone who questions China’s zero-Covid policy | CNN
- Source: CNN " data-fave-thumbnails="{"big": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/220429203508-china-lockdown-01.jpg?c=16x9&q=h_540,w_960,c_fill" }, "small": { "uri": "https://media.cnn.com/api/v1/images/stellar/prod/220429203508-china-lockdown-01.jpg?c=16x9&q=h_540,w_960,c_fill" } }" data-vr-video="false" data-show-html=" Erin Burnett Out Front " data-byline-html=" " data-c
マイクロソフト、「Integrity Policy Enforcement」を発表--Linuxカーネルのセキュリティ強化に向け
このプロジェクトの成果物は、「Integrity Policy Enforcement」(IPE)と名付けられたLinuxのセキュリティモジュール(LSM)だ。LSMは、Linuxカーネルのセキュリティ強化を可能にするアドオンだ。 米国時間4月6日に公開されたドキュメントページによると、IPEはLinux環境におけるコードの完全性に関する問題を解決するためのMicrosoftの取り組みだという。なお、同社はパブリッククラウド「Microsoft Azure」でLinuxを幅広く利用している。 IPEを有効化したLinuxシステムの場合、システム管理者は実行可能なバイナリーのリストを作成しておくとともに、「verification」(検証)属性を追加しておくことで、各バイナリーが実行される前にカーネルによるチェックが実施されるようになる。バイナリーが改ざんされていると判断された場合、IPEは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[新機能]クエリサイズを日時で分割しbackfill処理も行いやすいdbt incremental modelの「microbatch」strategyを試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/827c840db7bbf32f52ca34fed20fcdddb41f8b33/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f846b6052d1f7b983172226c6b1ed44b%2F6b4729aabfb5b7a3359acc27dc6b5453%2Fdbt-1200x630-1.jpg)
CNDO2021 Open Policy Agent
Niishi Kubo | GitLab,Limeboard on X: "クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy https://t.co/AJuYi6Xr7k"
Audacity ® | Desktop Privacy Policy
How Mastercard's New Policy Violates Sex Workers' Rights | ACLU
コロナ・インフォデミックの戦犯たち①オウンゴールの構図 – Global Energy Policy Research
Fiscal Policy Under Low Interest Rates
Biden vows to defend Taiwan in apparent US policy shift
Open Policy Agent (OPA) のユースケース4選 - Qiita
Laravel の "認可" まとめ(Gate, Policy 等) - Qiita
日本医療政策機構(Health and Global Policy Institute)
CiliumによるKubernetes Network Policyの実現 CNDT2021
Open Bandit Dataset and Pipeline: Towards Realistic and Reproducible Off-Policy Evaluation
EU to adopt unified policy on coronavirus mobile apps
englishhub.jp
tomoka.vp.bex.jp
yu5.ue.bulog.jp
news.yahoo.co.jp
yasai-tabeyo.com
news.yahoo.co.jp