Go Secure Coding Practice の日本語翻訳を公開します - Techtouch Developers Blog
はじめに Go Secure Coding Practice とは コンテンツ一覧 良かったところ 注意すべきところ 最後に はじめに こんにちは。SRE の izzii です。 テックタッチのエンジニア規模もそれなりに拡大し、若手の採用も進んできたため、セキュアコーディングを徹底していきたいという思いがあり、まずは意識改革ということで勉強会を実施しました。セキュアコーディングを目的とした場合には教育だけでなく Static application security testing (SAST) の導入といった方法もあるのですが、まずは自分を含めた開発メンバーにノウハウをインストールすることにしました。セキュアコーディングへの意識が高まれば、いづれ SAST の導入の際に抵抗感も少ないだろうと考えています。いきなり SAST を導入しても、誤検知が煩くて浸透しないリスクもありうると考えてい
炬燵どらごん @okotatsudoragon 個人。団体の見解ではありません。ゲームがすきなねこです。よろしくおねがいします。こたつでじゅくせいすると、どらごんになります。レトロコンシューマー愛好会 No.1242。看板は"Ikr_4185"作「SCP-040-JP」二次創作 ja.scp-wiki.net/scp-040-jp bodoge.hoobby.net/friends/11658 炬燵どらごん @okotatsudoragon 不健全図書に指定された書籍はAmazonなどのネット書店から徹去されます。流通は大幅に制限され、作者や出版社はもちろんのこと条例で買っても問題がないとされる成人の消費者にまで不利益が及んでいます。事実上の除外です。 twitter.com/forthman/statu…
エイプリルフールに便乗しているサイトまとめ2022年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まってしまいました。一体どれが本当なのか、どのあたりが実はウソなのか、どこからどこまでがネタで、もしかして実はマジでやるのではないか?というようにして現実と虚構が融合していき、いろいろな意味で記憶に残る恐るべき一日の始まりです! ◆エイプリルフール記事が更新される度にすぐ知る便利な方法 GIGAZINE編集部はエイプリルフールに便乗していろいろなことをしている各サイトを4月1日0時~24時まで、文字通り24時間リアルタイム更新し、この記事にまとめて追加し続けます。時間の経過とともに更新内容がどんどん追加されていき、この記事は次第にとんでもない長さになっていきます。「ページを再読み込みして、追加があるかどうか確認するのはギガも無駄に減るし重いし……」という場合は、GIGAZINEのTwitter公式アカウント・Facebook公式アカ
更新履歴 2022-10-26 FCP-265 追加 はじめに フェミニズム関係の名言から、邪悪・矛盾・面白系のパワーワードを確保・収容・保護することを目的としています。 アイテム番号(FCP = Feminism Containment Procedures, フェミニズム収容プロトコル)はSCP財団のオマージュ。 内容に間違いや追加リクエストなどあればご指摘ください。 総目次はこちら↓ FCP-265 俺も含めてリア充男女は、ベッドルームじゃ君らのオカズなんか比べ物にならないほどエロいことしてるから、エロには君らより遥かに免疫がある^_^ツイート主: 社虫太郎 氏 初出日: 2020-05-01 収容日: 2022-10-26 念のため強調しておくが、俺も含めてリア充男女は、ベッドルームじゃ君らのオカズなんか比べ物にならないほどエロいことしてるから、エロには君らより遥かに免疫がある
Go 言語はシングルバイナリをウリにしたプログラミング言語です。バイナリファイルを1つポンと scp で転送すれば動くのでとても便利です。シングルバイナリとなると当然、画像や HTML といったアセットをバイナリに埋め込みたくなります。 Go 言語ではこれまで go-assets や go-bindata、statik というツールを使う事でファイルのコンテンツをバイナリ化し、変数からアクセスする様にしてきました。 しかしそれらには色々な流儀や OS 間でのまばらな動作など、ユーザにとって納得のいかない物がありました。昨日、Go 言語ではオフィシャルとしてこのファイル埋め込みをサポートする様になりました。Go 1.16 から使える様になります。 cmd/go: add //go:embed support · golang/go@25d28ec · GitHub +3 −3 src/cmd
ジャンプにあらわれた次代の怪物 SCP×ラブコメ×能力バトル『アンデッドアンラック』作者は人生2周目なのではないか説
※本記事はアフィリエイトプログラムによる収益を得ています 皆さんは「ジャンプ黄金期」と聞いていつを思い浮かべるだろう? 『ドラゴンボール』『スラムダンク』『幽遊白書』『ジョジョ』が同時掲載されてた90年代前半か? 『ワンピース』『るろ剣』『NARUTO』の90年代後半か? 『BLEACH』『DEATH NOTE』『ネウロ』の00年代か? かつての少年たち(少女も)の心には、それぞれが想う「俺のジャンプ黄金期」が輝いている。それは分かる。分かった上で言わせてほしい。「今のジャンプ、ギラギラですよ」と。 『鬼滅の刃』を筆頭に『呪術廻戦』『アクタージュ』『チェンソーマン』と新しい風が勢いよく吹き込んで、“ジャンプらしさ”みたいなセオリーを独自の解釈で再生産しようとする動きが目立つ。 「怒りの力で強くなるのはなぜ?」「戦闘中に能力をべらべら喋るのは自然?」「強さの秘密が“遺伝”って面白い?」 斜に
保守派に「柔軟な思考力がない」理由、新たな研究結果が示唆 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
社会問題に関する考えの硬さと、認知的柔軟性の間にある興味深い関係に光を当てる新たな研究結果が、Psychological Research誌に発表された。研究チームは、保守主義や排外主義(ゼノフォビア)、根拠のない主張をするといった特徴が、問題解決における認知的硬直性を予測できるかを調べた。 論文の筆頭著者で、イタリア・ローマのジョン・カボット大学(JCU)心理・社会科学部教授、米テキサス大学オースティン校精神医学・行動科学部准教授のカローラ・サルビは「問題解決能力の高い人は、社会問題を理性的に解決しなければならないときにもオープンマインドな姿勢を持つ」と説明する。 「人の柔軟な思考は、さまざまな場面に反映される。例えば、数学の問題を解くときや、社会問題について推論するときなど。人間の思考におけるこの2つの側面に、関連性はあるのか? この研究では、柔軟な思考をする人とはどのような人なのかを
かの有名な「ドラえもん」というSF日常ギャグマンガに「のら犬『イチ』の国」というエピソードがある。 のび太が拾ってきたノラ犬に知性を植え付けて過去のどこかの土地で、捨てられた動物の国を作らせて問題解決、というあらすじだ。 このエピソード、昔からなんとなく苦手で、知性をもったイチの描写が怖かった点も大きいのだが、そのまま歴史が進んだら人類社会誕生しないんじゃね? という妄想に発展するのも大きいな、 と考え直していた。 そうすると、特別にドラえもんが好きというわけでもないが、「ガラパ星から来た男」も似たような部分がある。 または「パラレル西遊記」もちょっとばかりではあるが、似たニュアンスの描写があることに気づいた。 このテンプレート、好きなんですかね、藤子・F・不二雄は。 さて次の段で、他の作家、作品はどうかなー? と進んだのだが、たまにSFを読むくらいの自分には、ほぼ全然これが思い当たらない
AWS Organizations における組織単位のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Organizations における組織単位のベストプラクティス AWS のお客様は、新しいビジネスのイノベーションを生み出す際に、迅速かつ安全に行動できることを求めています。マルチアカウントフレームワークは、お客様に合ったAWS 環境を計画するのに役立つガイダンスを提供します。このフレームワークは、変化するビジネスニーズに合わせて環境の拡張と適応能力を維持しながら、セキュリティのニーズを満たすように設計されています。適切に設計されたマルチアカウントの AWS 環境の基礎は AWS Organizations です。これは、複数のアカウントを一元的に管理および管理できる AWS サービスです。 この記事では、AWS環境の構築を検討する際に役立つAWS のベストプラクティスに基づいたアーキテクチャについて詳細に説明します。推奨される組織
Tetris is a classic time-waster, both in and outside of the office. What good is any computing device if it can’t play this game? Tokyo System House certainly thought so, and ported it to the NEC mini5 line of CP/M-based word processors. Let’s preserve it for future generations and then see what it’s like! I’ve been trying to get this game for a bit. First, I had been looking at the online old-gam
いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | DevelopersIO
「あれ、GithubにPushできない。。。??」 「サーバにSSHで入れなくなった。。。」 こんにちは(U・ω・U) AWS事業部の深澤です。 最近は認証方法が変わったり、コンテナ普及に伴ってちょっと前では常識だったSSHキーを使う機会も少なくなったなと思います。ですが、まだまだなくてはならないバリバリ現役の技術ですね。そんな大切なSSH秘密キー(以降、SSHキー)がある日吹っ飛んだらきっとあなたは焦ることでしょう。今回はSSHキーがある日なくなってしまっても全人類が落ち着いて行動できるようにと願いを込めてこのブログを書きます。 え、なんでこんなことを書こうと思ったかって?聞かないで下さい。ちょっと疲れてたんです…。 まずは落ち着きましょう。 いきなりポエムっぽいですが、お茶でも飲んで少し落ち着きましょう。慌ててもなくなったSSHキーは帰ってきません。障害対応と一緒でトラブル対応は落ち着
エイプリルフールに便乗しているサイトまとめ2023年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まってしまいましたー!どれが本当でどれが実はウソなのか、どこからどこまでがネタなのか、いや、もしかしたらこれはネタのふりをしているだけでマジなのでは?というような感じで混沌としていくカオスな一日の始まりです~! ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「エイプリルフールやってる!」というのを発見したときや「うちもエイプリルフールをやってます!」という自薦の連絡はネタのタレコミ用メールフォームから送信してもらえればOKです!掲載されやすくなる押さえるべきポイントとして、GIGAZINE編集部員がサイトを見に行っても「どれがエイプリルフールのネタなのだ……?」ということで瞬時に判断できない&ネタの意味がわからず記事化をあきらめてしまうしかない……となったり、「どこかがいつもと違うらしいが元のサイトの状態を知
C++は本当にRustに速度で負けるのか 〜「RustがC++に速度で勝った話」のベンチマークを追試する〜 - Qiita
追記: 本記事は g++ について書かれており、clang については補足で述べる程度でしたが、clang側の検証結果が間違っておりました。 別途 clang++ で検証した記事も書きましたので、ご覧いただけますと幸いです。 本記事の目的 昨日、株式会社フィックスターズの「Fixstars Tech Blog /proc/cpuinfo」に以下の記事が掲載されました。 RustがC++に速度で勝った話 - Fixstars Tech Blog /proc/cpuinfo 本記事では、上記記事の 手元環境における追試 C++の敗因/Rustの勝因分析 条件をある程度統一した際のベンチマーク結果 の3点を行います。 ベンチマーク環境 OS Fedora 30 CPU AMD A6-1450 Memory DDR3-1333 4GB x 1 (4GB) GCC 9.2.1 Rustc 1.39.
Vagrantが開発言語をRubyからGo言語へ切り替え、次のメジャーバージョンアップ「Vagrant 3.0」で。現バージョンとの互換性は維持
Vagrantが開発言語をRubyからGo言語へ切り替え、次のメジャーバージョンアップ「Vagrant 3.0」で。現バージョンとの互換性は維持 HashiCorpは、仮想環境をプログラミングできるツール「Vagrant」の開発言語を、これまでのRubyからGo言語切り替えることを明らかにしました。 Learn more about the new features, capabilities, and improvements we’re making on our journey toward Vagrant 3.0. https://t.co/49scP0FdqW — HashiCorp (@HashiCorp) June 11, 2021 時期未定ながら、今後約1年のあいだに登場するVagrant 2.3、Vagrant 2.4を経て、Vagrant 3.0でGo言語への移行が完了
リモートサーバーとファイルをやり取りできる「scp」コマンドは、システム管理やソフトウェア開発の現場で長年親しまれてきましたが、オープンソースのSSH実装「OpenSSH」の最新版では利用を控えるべきとされています。手軽にサーバー間のファイル操作を行えるscpが非推奨とされた理由について、Linux開発者のジョナサン・コルベット氏が説明しています。 Deprecating scp [LWN.net] https://lwn.net/SubscriberLink/835962/ae41b27bc20699ad/ scpはSSHプロトコルを使ってリモートサーバーとファイルやディレクトリを送受信できるコマンドで、ローカルでのデータコピーに利用する「cp」コマンドと似た操作体系を持っています。データは暗号化されるため安全なコマンドに思えますが、近年はscpに対する脆弱性が数多く見つかっており「状況
こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成ですが、そもそもなぜアカウントを分けるのでしょうか。特に初心者の方は、なぜアカウントを分けるのか最初はわからないことも多いと思います。本記事でアカウントを分ける理由について深掘りしながら、アカウントをどう分けたら良いか考えていきたいと思います。 シングルアカウントの課題 次の例を見てみましょう。複数のEC2が1つのアカウント上で稼働しています。どういった課題が発生するのか考えてみます。 誤操作によるリソース停止、削除 開発環境のサーバは24時間起動する必要はない、コストを抑えるために停止したいとします。本
本番環境でやらかしちゃった人 Advent Calendar 2019 16日目の記事です。 内容はタイトルの通りです。 10年前くらいの話なので少しふわっとした部分もあるかもしれませんが、ご了承ください。 その当時やっていた業務内容 システムのサーバー移行作業 東京のとある会社で、とあるシステムのサーバー移行の作業をしていました。 そのシステムは大阪にあるデータセンターの物理サーバーで動いていて、今使っているサーバーの使用期限が切れるため、新しいサーバーへ移行するというものです。 客先常駐で、クライアントさんとやり取りしながら仕事をしていました。 ちなみに当時の僕はエンジニアになって2年目くらいの時期でしたが、大手SIerでのシステム移行のを1作業員として経験(手順書通りにコマンドを実行したりする)したくらいの状態で、まともにプログラムやコンソールを業務で触るのは初めてでした。 今回の事
自称スピリチュアル嫌いな人の折り合いの一例
https://b.hatena.ne.jp/entry/s/gendai.ismedia.jp/articles/-/77739 みんな大好き初詣も、おみくじ、占い、お盆、クリスマス、バレンタイン、ジューンブライドもみんなスピリチュアルでしょ?スピリチュアル嫌いな人がどうやって折り合いをつけているのか知りたいくらいだよ。 なんとなく、好き嫌いを追記しました。結果結構好きな人になってしまった。 初詣基本的には行かない。好きな人・会いたい友人などに誘われたら行くかも。 嫌い。 おみくじ話のネタにはなるので友人といて100円ならガチャガチャ感覚で引くかも。 友人と楽しめる場合は好き。 占い詐欺師みたいなものだと思っているので行かない。 嫌い。ただし占い自体に金を払っているわけではないもの(テレビや雑誌の一コーナーなど)には興味はないが嫌悪感もない。 お盆親族で集まるなどの予定があれば参列はする
ホスティング事業部の業務信頼性向上チームでエンジニアをしているはらちゃんです。 先日STREET FIGHTER 6のオープンベータに参加し、友人にボコボコに負けました。 製品版買っていい勝負ができるように特訓を重ねたいと思います。 今回、ホスティング事業部のサービスであるロリポップ、ムームードメイン、ヘテムル、おさいぽのDBリストアテストを自動化したので紹介します。 まず業務信頼性向上チームとは? リストアテストを継続的にやっている理由 なぜ自動化したのか 全体像 具体的な実装 実装時に困ったこと dumpのサイズが大きすぎて通常のrunnerではリストアテストができない場合 scpをするアカウントにdumpファイルを操作する権限がない場合 dumpファイルのファイル名が微妙に違ってうまく指定できない場合 終わりに まず業務信頼性向上チームとは? 最初に、自分の所属している業務信頼性向上
セッションマネージャー越しにSSHアクセスする構成のメリットについて考えてみました。 なにそれ? 公式ドキュメントでいうと以下内容のことです。 Step 8: (Optional) Enable SSH connections through Session Manager もう少し詳しく まず、クライアントはセッションマネージャーを使ってアクセスしたいインスタンスにアクセスします。 もう少しこの部分を具体的に説明すると、クライアントがアクセスしているのはインスタンスではなく、SSM(Systems Manager)のエンドポイントです。 そして、アクセス先インスタンス内のSSM Agentがポーリングアクセスしていて、こちらを通じてアクセスしています。 そして、この接続の先で、SSH接続し直しているイメージになります。これが今回扱う「セッションマネージャー越しにSSHアクセス」です。 わ
【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS
こんにちは、sue445です。 先日社内で使ってるGitLabのリプレイスをしたのでその辺の話をしたいと思います。 リプレイスの内容 今回のGitLabリプレイスでは主に下記を行いました。 サーバ移設に伴いURL以外全部変えた レガシーな環境で運用されていたGitLabを全てDockerコンテナに載せた MySQLからPostgreSQLに移行 以上を1時間弱のメンテでやりきった 構成 ざっくり書くと、SSL終端のフロントサーバのみ同じで、それ以外のバックエンドを全部変えました。 旧 APサーバ Debian Wheezy CPU: Intel Xeon E5-2640v2 * 2 Memory: 40GB Disk: 64G + 512G MySQL兼Redisサーバ Debian Wheezy CPU: Intel Xeon X3430 Memory: 8GB Disk: 256G M
ラーメン二郎のラーメンの写真から、「自動的にレンゲだけを消す」技術が魔法のようだと話題です。レンゲなんか最初からなかったみたいになってる……! レンゲを消せる仕組みも消す理由もよく分からないけど、とにかくすごい……! 公開されたデモ映像では、レンゲにかけられたボカシがじわじわ減衰。レンゲが消えるとともに、もともとは見えていなかった麺や具材が現れる様子が映し出されています。つまり、レンゲを消した跡へ、新たにラーメンを違和感なく描いている……! レンゲにかかったマスクが薄くなるに連れて、向こう側から補完された麺や具材が浮かび上がる……ふしぎ! 開発者のKenji Doi(@knjcode)さんは、機械学習の研究に取り組むエンジニア。過去にもラーメン二郎を題材に研究し、「リプライで寄せられたラーメンの画像が『二郎の何店か』言い当てるbot(@jirou_deep)」を実現しています。 今回も大量
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
SNSを眺めていたときに、非現実的なはずなのに、どこか親しみを感じてしまうイメージに遭遇したことはないだろうか。もしくは現実的な風景のはずなのに、どこかこの世界とはズレている場所が写されたもの。個人的な体験からいうと、Tumblrでそうしたイメージがよく流れてきていたのを覚えているが、面白いなと思いつつも深く何かを考えるということはなく、Tumblrを観ることもいつしか辞めてしまったので遭遇する機会も無くなってしまった。 しかし昨年2020年ごろから、同様のものを今度はTwitterで多く見かけるようになり、それらが「Liminal Space(s)」と名付けられていることも知った。「Liminal Space(s)」を投稿するアカウントには多くのフォロワーがつき、1つの現象になっているのも理解できたが、ではなぜこうしたイメージに惹きつけられるのだろうか。そして「Liminal Space
9年ほど前にこういうエントリを書いたのですが、まだそれなりに見られているようなので、最近はどうなのかなーと、再検証・再計測してみたエントリーです。 ↑の過去エントリにも記載しているのですが、SSH/SCP では暗号化方式(強度)によってファイル転送のスループットが変わります。 もちろん、オープンなネットワークでやるにはセキュリティがー、とか、インターナルでやるなら、そもそも netcat (nc) でいいやんー、とか、そもそも大量にファイル数あるなら、事前に固めてしまえー、とか色々あると思うのですが、本エントリではあくまで暗号化方式 の違いでスループットがどう変化するのか、それはどのくらいスループットが出るのか、を確認したログとなります。 ベンチマークで利用した環境 Google Compute Engine (GCE) の インスタンス (n1-highcpu-4) を2台準備しました
You can add the information for all the hosts you have. Once you've saved the config file, you'll be able to see those hosts in the Remote Explorer, as well as any folders you have opened on that host. You can select the icon next to each host or folder and it will launch a new VS Code window (instance) and connect you to that host. In the screenshot below, I'm connected to my remote machine "pyth
こんにちは。 秋田県出身の丹(たん)です。 JAWS FESTA 2023 KYUSHU の盛り上がりにやる気をもらって本記事を書き始めました!(書き始めて既に2週間経過しました・・)オフラインイベントに参加したい今日この頃です。 JAWS FESTA当日は、家族行事で東北にいたため当然現地参加できていませんが、X(旧Twitter)から雰囲気だけ楽しんでいました。 JAWS FESTAとは、地方で地方のJAWS-UG支部が主催で開催するカンファレンスで、2019年札幌開催後4年ぶりとなります。 NRIネットコムも企業サポーターとして応援しています。 Supporters | JAWS FESTA 2023 KYUSHU cloud.nri-net.com さて、本題に入っていきましょう。 今回は、AWSマルチアカウント管理においてAWSアカウントを分ける観点を中心に、利用規模に応じてAW
踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとIAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③VPCエンドポイントを作成する ④SSMセッションマネージャー経由でEC2インスタンスに接続する NATゲートウェイを使用した方法 ①IAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③NA
データエンジニアリングの基礎
データエンジニアリングとは、組織内外で日々生成されるデータを蓄積し分析するためのデータシステムを構築し維持管理することであり、急速に注目を集めている分野です。近年ではデータエンジニアリングを支えるツールやクラウドサービスが成熟し、組織へのデータ利活用の導入は容易になりましたが、明確な指針のないままデータシステムの構築を進めると費用と時間を無駄に費やすことになります。本書は「データエンジニアリングライフサイクル」を軸にデータシステムの要件を整理することで、組織の「データ成熟度」に応じたデータシステム構築の指針を与えます。またデータエンジニアの立ち位置を明確にし、組織内でデータエンジニアが果たすべき役割を示します。 まえがき Ⅰ部 データエンジニアリングの基礎と構成要素 1章 データエンジニアリング概説 1.1 データエンジニアリングとは何か 1.1.1 データエンジニアリングの定義 1.1.
番人 @meshideath @arm2_2nd これを見てるとやっぱり女の方が東から現れる限り西を参考とした素材を提供してください。可能な場合実行されます。 でも男の方になるとその場から少し離れて最大1677万色の表現を可能としており#fffff⚠️6桁のコードで出力してください。 12:00 就寝
こんにちは! アンドパッド SREの宜野座です。 ANDPADではAWSを主要なクラウドとして利用させていただいているのですが、続々と社内でAWSを利用する方が増えていることでAWSアカウントの運用も少しずつ煩雑になってきています。 IAMやアカウントの管理に関する議論が2019年末頃からSREでは始まりましたが、具体的に動き出せたのは2020年夏ごろでした。 最近では週1くらいのペースでMTGを行いながら今後のアカウント改善に向けた取り組みを行っています。 今回は IAMの運用改善への取り組みの中で行ったこと AWS Organizationsを導入していく際に注意したポイント 将来的な取り組み についてご紹介させていただければと思います。 IAM運用改善の取り組みの中で行ったこと すべてのIAMアカウントを洗い出す IAMグループ運用について考える 不要なIAM権限の整理、置き換え ロ
# ブラウザで認証後表示されたコードをペーストする Please type code:xxxxxxxxxxxxxxx sshでサーバにログインする際に、まず公開鍵認証が行われ、正解するとたーみなるに、このURLを開いてくれというメッセージが出ます。 https://accounts.google.com/o/oauth2/auth?access_type=offline&client_id=xxxxxxxx-xxxxxxxxxxx.apps.googleusercontent.com&redirect_uri=uxxxxx 上記の部分ですね。これをブラウザに貼り付けて、Googleの認証を超えると、あるコードが払い出されるので、それをターミナルに貼り付けると無事ログインできます。また、ログイン後はトークンが有効期限のうちは再度oAuthする必要はありません。 インストール方法 OAuth
Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 | DevelopersIO
Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 7月7日はクラスメソッドの創立記念日です。今日は次々にブログ記事があがってくることでしょう! また、わたくしゴトですが 18 期からコンサルティング部の部長を務めさせていただくことになりました。「あいつ、部長になったらブログ書かなくなったよな」と後ろ指さされないように、ブログの書ける部長として頑張っていきたいと思います。 ここから AWS が一般的に利用されるようになった昨今最近では単に AWS を使いたいという相談よりも、どうやって AWS 環境をうまく運用するべきか?というご相談が多くなっているように感じます。よくある相談の 1 つが「ガバナンス」です。 ある程度ユーザーに権限をもたせ自由にリソースを作成できるようにした結果、 「パブリックアクセスで S3 を公開してました、、」
AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス この記事では、AWS Cloud Development Kit (AWS CDK) を中心とした、大規模なチームで複雑なクラウドアプリケーションの開発を組織化するための戦略について説明します。AWS CDK では、開発者や管理者は、TypeScript、Python、Java、C#などの使い慣れたプログラミング言語を使ってクラウドアプリケーションを定義することができます。アプリケーションは、Stage、Stack、Constructに整理されており、ランタイムロジック (AWS Lambda コードやコンテナ化されたサービスなど) と、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational D
ルーターでプレゼンする。 - Zopfcode
市販のネットワークルーターやスイッチに導入することで、元々のファームウェアでは実現できなかった高度な設定や最新のプロトコルが利用できる Linux ディストリビューションの OpenWrt は、2004年の登場から今年でちょうど20周年を迎えた。90年代の Linux ルーターという概念の勃興から、ルーター向け Linux ディストリビューションは DD-WRT や Tomato など複数生まれたが、現在もサポートと新機種の追加が続くほどの活気を保っているのは OpenWrt だけといっても過言ではない。 そんな記念すべき20周年を盛り上げるべく(?)久しぶりにルーター遊びをしたので紹介する。 (本記事は2024年4月26日に岡山理大で開催された Okayama Revengers LT 大会 #2「もう春じゃなぁ〜 LT大会でもするかぁ!」にて発表した以下のスライドを文章にしたものです。
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可(権限の付与)を司るサービスと言えば IAM(Identity and Access Management)です。IAMではJSON形式でポリシーステートメントに具体的に許可したい操作、拒否したい操作を記述して認可(権限の付与)を行い、IAMユーザーやIAMロールに関連付けたりしてポリシーを適用します。今回は実際にポリシーを設計する際のポイントを考えて整理してみました。なおAWSが扱うポリシーはいくつかの種類と評価の優先順位がある
multipassはWindows/macOS/Linuxで使える仮想マシン管理ツールです。特にUbuntuサーバーのインストールされた仮想マシンを気軽に用意したい時に、その効果を発揮します。今回は「オンプレミスで動くなんちゃってAWS EC2」的に利用できるmultipassのかんたんな使い方を紹介しましょう。 LXDのようなインターフェースを備えたCLIツール multipassはCanonicalが開発している、Windows/macOS/Linuxで使える仮想マシン管理ツールです。まだ「ベータ版」という扱いではあるものの、次のような機能を備えており、気軽にUbuntuがインストールされたサーバーインスタンスを構築できるのが特徴です。 CLIをメインにしたUI コマンド1つで仮想マシンを作成&起動できる 仮想マシンの作成・起動・停止・削除に加えて、ログインやファイルのやり取りもコマン
おはこんばんちは!! 尾藤 a.k.a. BTO です。 2015年4月に技術顧問として参加し、2015年6月に執行役員CTOとして入社したUUUM株式会社を退職します。2019年12月27日が最終出社日で約四年半在籍したことになります。正確にはまだ有給消化中で在籍はしておりますが、近いうちに正式な退職となります。 何をやってきたか 入社した当初はほぼエンジニアのいない組織で開発を外注に丸投げしている状態で、ディプロイは手動SCP、テストも書かれてない、コード整形もされてない、DBのスキーマ変更はメールでALTER TABLE文を共有するなど、散々な環境でした。今では約30人規模の開発組織を立ち上がってて、10個ほどのプロジェクトを(技術的には)大きな問題もなく開発できる体制まで成長させることができました。とあるITコンサルの会社からも、他のベンチャーや大企業と比べてもレベルの高い技術力を
AWS Organizationsの設計に必須なOU設計のベストプラクティスを学ぶ | DevelopersIO
指針がないとかなり難しいAWS OrganizationsのOU設計、指針とするためのAWS公式ブログを日本語で纏めてみました。 「OrganizationsのOU設計、難しすぎでは…」 AWS Organizationsでマルチアカウント環境を構築していくとき、避けて通れないのがOrganizationsにおけるOUの設計。SCPに紐づく単位というざっくりした知識はありながらも、いざ設計を開始すると途方にくれる人も多いんじゃないでしょうか。 そんな(自分も含めた)迷える子羊に向けて、AWSがその解となりうるブログを公開しています。 Best Practices for Organizational Units with AWS Organizations このブログは、上記記事をベースにOU設計のベストプラクティスを掴むことを目的として日本語で纏めたものとなります。完全な翻訳ではないこと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知らない人が多い?東京都の不健全図書に指定された本はAmazonなどから消え全国的に買えなくなることがある
フェミニズム用語集(パワーワード編)FCP-201~|幻集郎(げんじゅうろう)|note
Big Sky :: Go に go:embed が入った。
過去(歴史?)改変SFで人類まるっと別種族に乗っ取られちゃう感じの
NEC’s Tetris Processor
開発者たちが慣れ親しんだ「scp」コマンドはなぜ「時代遅れで柔軟性がなくすぐに修正できない」のか?
AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog
遠方にある物理サーバーのrootユーザーが逝った話 - タケハタのブログ
DBのリストアテストを全自動化した話 - Pepabo Tech Portal
セッションマネージャー越しにSSHアクセスすると何が嬉しいのか | DevelopersIO
GitLab令和最初のリプレイス。フルコンテナ化ポスグレ移行 - pixiv inside
ラーメン二郎の写真から“レンゲだけ”消す技術が意味不明だけどすごい なぜ消すのか開発者に聞いた
クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
【コラム】Liminal Spaceとは何か
大容量ファイルのSCP転送を高速にする方法 (ver.2019) - 元RX-7乗りの適当な日々
Visual Studio Code Remote SSH Tips and Tricks
AWSマルチアカウント管理の考え方~利用規模に応じたAWSアカウント分割編~ - NRIネットコムBlog
『意味不明にしました』専業主婦とサラリーマンの一日?がこちら→「わからん誰か助けて」「scpみたい」「こういうのに弱い」
AWSアカウント運用改善の取り組み - ANDPAD Tech Blog
SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com
【入門編】IAMポリシー設計のポイントを整理してみる - サーバーワークスエンジニアブログ
第590回 Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』 | gihyo.jp
UUUM株式会社執行役員CTOを退任します - btoメモ