[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO
はじめに 大阪オフィスの川原です。 AWS Organizations の SCP(サービスコントロールポリシー)の継承 について、 仕組みを学びましょう。 前提知識 AWS Organizationsは マルチアカウントを統率するためのサービス です。 組織単位(OU) による アカウントのグループ化や、 サービスコントロールポリシー(SCP) によるグループ単位のサービス制限が可能です。 – 画像: AWS Organizations の用語と概念 | AWSドキュメント OUとは 組織単位(Organizational Unit: OU) は AWSアカウントのグループ化 を実現する要素です。 OU 配下に他OUをぶらさげる、ツリー構造を構築できます。 SCPとは サービスコントロールポリシー(SCP)は OUまたはアカウントに指定するポリシー です。 OU/アカウントで実行できるサ
![[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2c2cbb34cdcda62e4504734b6e345b95ceca145/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-organizations.png)
背景 ゴリゴリ系エンジニア、pageoです。 最近エンタープライズでの大規模な新規開発PJによく参加するのですが、権限管理周りで沼にハマるPJの99%はシングルAWSアカウントだと気づきました。 そこで、自分の経験をもとに、後に権限管理などで苦労しない拡張性の高いマルチアカウント設計のpageo的ベストプラクティスについて解説したいと思います。 はじめに 想定読者 AWS初学者,SAA, CLF保有者 スタートアップのインフラ担当者 初めてAWSアカウントの運用担当になった開発者 前提知識 以下に、この記事を読むのに必要な前提知識を示します 各IAMサービスの理解 AWS Organizationsについての理解 Switch Roleの理解 AWS SSO(IAM Identity Center)の理解 各IAMサービスの参考記事 AWS Organizationsの参考記事 Switc
![[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e9f80ea1240e3a5dd92d25330c3bddd5384ca1d/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--l-jL9Jd2--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BAWS%25255DOrganizations%2525E3%252581%2525AB%2525E3%252581%25258A%2525E3%252581%252591%2525E3%252582%25258B%2525E3%252583%25259E%2525E3%252583%2525AB%2525E3%252583%252581%2525E3%252582%2525A2%2525E3%252582%2525AB%2525E3%252582%2525A6%2525E3%252583%2525B3%2525E3%252583%252588%2525E6%2525A7%25258B%2525E6%252588%252590%2525E3%252581%2525AE%2525E3%252583%252599%2525E3%252582%2525B9%2525E3%252583%252588%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252582%2525AF%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252582%2525B9%2525E3%252581%2525AB%2525E3%252581%2525A4%2525E3%252581%252584%2525E3%252581%2525A6%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3ARyuga%252520Irie%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzNkYTE4NjRiOTguanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Easily Manage Shared Data Sets with Amazon S3 Access Points | Amazon Web Services
AWS News Blog Easily Manage Shared Data Sets with Amazon S3 Access Points Storage that is secure, scalable, durable, and highly available is a fundamental component of cloud computing. That’s why Amazon Simple Storage Service (S3) was the first service launched by AWS, back in 2006. It has been a building block of many of the more than 175 services that AWS now offers. As we approach the beginning
「貸与予定のMacのマシンスペック教えて下さい」 「なんだって!?」 思わず私は声を上げた。 なんとWindowsが使えないというのだ。使い慣れた私の仕事道具… WSL2の登場で格段にWindowsの開発のしやすさは格段に向上した。(多分) 現に私はAIITでのPBLのスクラム開発で1人だけWindows(WSL2)で問題なく開発をしていた。 人事は「お願いしたい」などではなく「必須」と言っている。 ということはそれは面談でお会いした開発のトップの今後の上司Bの言葉である。 カジュアル面談のおかわりでお会いした気さくで何でも答えてくれ、話に共感してくれた男性の顔が頭をかすめる… やっと手にした自社サービス企業へはどうもMacを使うと言わないと入社が叶わないらしい。 なんて理不尽なんだ。私は少し苛立ち当時付き合っていた男性に連絡した。そいつはApple信者だからだ。楽観的だった。 何より私は
このたび拙著『ダークウェブ・アンダーグラウンド』が第51回星雲賞ノンフィクション部門にノミネートされたことを記念して(なにせこのようなことは一生に一度クラスのことだと思うので)、本書の中から「補論2 現実を侵食するフィクション」を全文公開いたします(出版社の許諾は得ています)。 * * * 冥界としてのサイバースペース筆者が「TSUKI Project」の存在を知ったのは2017年、海外のテック系WEBメディア「マザーボード」の記事を通じてだったと記憶している。 「サイバーパンクな死後の生を約束する謎の4chan宗教」と題されたその記事では、「TSUKI Project」は「アニメ自殺カルト教団(anime suicide cult)」と、やや扇情的に表現されていた。記事には 「TSUKI Project」の公式サイトからのキャプチャ画像が貼られており、そこには東京を思わせる街並みを背景に
事前準備 今年は練習の時間をガッツリ取ることができなかったため、過去問を皆で解くことはしませんでした。 初めてのチーム構成だったため、初動の動きを中心に簡単な役割分担だけは決めておいて、後は「いい感じに」やることになりました。 個人的には、過去問を解いて役に立つスニペットを issue にコピる作業をしました。 これは本番でかなり役に立ったので、学んだことをまとめる習慣は大事だと痛感しました。 本番直前 YouTube Live を見ながら、「マルチテナント!これはデータベースのシャーディングをするやつじゃね!?」とか喋ってました。 他にも、「リーダーボードで Redis 使えないかな?」など予想してましたが、実現したものは 1 つもありませんでした。 各自初動の対応をする 競技がスタートしたら、予定通り初動の対応をしていきました。 計測ツールのインストールやコードの git 管理を行い、
RAVPowerブランドのUSB PD 29W対応10000mAhモバイルバッテリー「RP-PB186」を購入したので、レビューを行います。 要約 RAVPower RP-PB186は少なくとも以下の点についてUSB Type-CやUSB Power Deliveryの仕様・規格に違反しています。 USB PDの5V出力 (Fixed Supply PDO) が2.4Aになっている USB PDの12V出力 (Fixed Supply PDO) が2.0Aになっている 最大29W出力 (PDP Rating 29W) の場合に必須となる15Vの出力に対応していない Qualcomm Quick Charge 2.0/3.0等に対応している これらが機器の故障など致命的な事態を招く可能性は低いと思われますが、充電できない・充電が遅い等の事象が起きる場合があります。 開封・製品外観 RAVPo
2000ページの紙屑よりも - マミヤさんと何となく
こんばんは NIKON F2 + MAMIYA-SEKOR F1.4 55mm FOMAPAN 200 着る冷蔵庫が欲しいです、、、 もしくは 常時抱きついてくれてる可愛い雪女さんが欲しい 冬が恋しい 雪が恋しい 暑いのは嫌 セミもお腹いっぱい 夏眠したい 世界からコンクリートを全て排除して アスファルトを取り払えばいいのに 色気の無いあの2つが嫌い さてさて 最近本を読んでません いや 読んではいますが 新しい本を買ってません 専門書も小説も どれもこれも 焼き増しみたいな内容のばかりで 試しに読んでも途中で捨てます 鮮度が無い 好奇心を満たすのは新鮮さ そんな新鮮さを たまにはこんな形で如何でしょう? www.youtube.com SCPシリーズって 下手な小説より面白い 遥かに面白い 今回は柔らかめの好きな話を幾つかど~ぞ www.youtube.com 静かにしっとりしてる雰囲気
ISUCONに今年で4年目で、id:tkzwtksとid:side_tanaと「ミッシングマグネティックストレージ」チームで出て、5110点で予選敗退した。 Nodeを選んだ 例年Perlで出てるけど、今年はNodeで出てみた。その理由は Perlでは非同期処理が苦手なので、出せる技の選択肢を増やしておきたかった VSCodeの支援がよくできていたり、Chromeのデバッガにattachしてデバッグできたりと、プログラミング環境が充実している 定義に飛べたりとか 存在しない変数を参照して怒られるといった凡ミスを防げる メンバー全員が得意な言語がなかったので、全員そこそこ書けそうな言語を選んだ ふだんからフロントエンドはTypeScriptで書いてるので調子よく実装できた。await書かなければ待たずに次に進むとか、Promise.allで、これとこれが終わるのを待つ、とか、こういうことをや
2021年08月23日20:03 暇潰せるサイトをいろいろ紹介する Tweet 1: 名無しさん@おーぷん 21/08/21(土)13:40:28 ID:cwrw おウチde旅しよっ!バーチャル観光やオンラインツアーを楽しもう!│近畿日本ツーリスト https://www.knt.co.jp/contents/ouchitabi/ 家で旅行気分を味わえるサイト コンテンツも充実してて飽きにくい 2: 名無しさん@おーぷん 21/08/21(土)13:40:45 ID:cwrw ちとにとせ https://chitonitose.com/ 分かりやすい地理と日本史と世界史のサイト 86: 名無しさん@おーぷん 21/08/21(土)15:05:34 ID:ngJV >>2 有能 3: 名無しさん@おーぷん 21/08/21(土)13:41:13 ID:cwrw 野食ハンマープライス http
Benefits for LWN subscribersThe primary benefit from subscribing to LWN is helping to keep us publishing, but, beyond that, subscribers get immediate access to all site content and access to a number of extra site features. Please sign up today! The scp command, which uses the SSH protocol to copy files between machines, is deeply wired into the fingers of many Linux users and developers — doubly
Best practices for creating and managing sandbox accounts in AWS | Amazon Web Services
AWS Cloud Operations & Migrations Blog Best practices for creating and managing sandbox accounts in AWS Organizations use multiple environments, each with different security and compliance controls, as part of their deployment pipeline. Following the principle of least privilege, production environments have the most restrictive security and compliance controls. They tightly limit who can access t
浅野暢晴 @asanonobuharu 彫刻家です。トリックスターと言う名の三本足の黒い彫刻を土を焼いて作っています。トリックスターのお迎えはこちらから→Trickster Bros.【 https://t.co/UKMn91ojoD 】 asanonobuharu.mongolian.jp 浅野暢晴 @asanonobuharu ツイート伸びてるので、ぶら下げときます。 現在、記事の元にもなった彫刻作品トリックスターを作るための工房を立ち上げるためのクラウドファンディングを行ってます。 ご興味がある方は覗いてみて下さい。 camp-fire.jp/projects/view/… ご支援、よろしくお願いします! 2021-04-25 19:59:19 リンク camp-fire.jp 彫刻作品「トリックスター」を作るための工房を立ち上げたい! 3本足の異形の彫刻「トリックスター」を作るため
LPT_LISA
Linux Productivity Tools Ketan M. (km0@ornl.gov) Oak Ridge National Laboratory 1 LISA19 October 2019 Portland, OR, USA Table of Contents • Part 1: Overview and Logistics • Part 2: Basics • Part 3: Streams, pipe and redirection • Part 4: Classic Tools: find, grep, awk, sed • Part 5: Session Management: tmux • Part 6: ssh: config and tunneling • Part 7: Bash Tools • Part 8: Miscellaneous Utilities •
AWS Systems Manager のポートフォワーディング機能がリリースされました - サーバーワークスエンジニアブログ
こんにちは! AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました~ (拍手) プライベートサブネットのEC2にsshやRDPで接続する際には、 多くの場合に、「踏み台サーバを使ってポートフォワーディング」しています (※1) ※1 厳密には、2019年7月のアップデートにより、SSHのトンネリングについては、もうサポートしています
SCPかボーボボかクイズ | クイズメーカー
話のあらすじを聞いて「SCP(評価100以上)」の話か「ボーボボ」の話か当てるクイズです
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! | DevelopersIO
[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! みなさん、こんにちは。 明るい笑顔がトレードマーク、ルイボスティーが大好きな芦沢(@ashi_ssan)です。 AWS Control Towerのランディングゾーン3.2がリリースされました! 例のごとく、AWS What’s newよりアップデートブログが公開されています。 ブログではControl TowerとSecurity Hubの統合と書かれていますが、実質的にはランディングゾーン3.2のリリースだと理解したので本ブログのタイトルにはそのように表記しました。 概要 ランディングゾーンとは? そもそもランディングゾーンとは、AWSのベストプラクティスに基づいて構成したアカウントをスケーラブルに展開していくた
![[アップデート]AWS Control Towerのランディングゾーン3.2がリリース!Security Hubサービスマネージド標準のドリフトが検出できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/86be0cb0b6ad6a31b63f448f6dc9c714d28374a7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-control-tower.png)
スラスラ見れますか? - マミヤさんと何となく
こんばんは Rolleiflex Standard Tessar 75mm F3.8 FOMAPAN 200 わたしだけかもしれませんが ページ開くとき滅茶苦茶重いです 遊びに伺うと くるんくるんします んで 広告の多いお部屋伺うとしばらく停止します、、、 柔らかく言っても 糞鬱陶しい 読みたいのに読む気が失せます わたしとパソコンがポンコツだからか? さてさて 熱は落ち着きました ただ鼻水が酷くて ゴミ箱を山盛りにしながら 鼻を赤くしてます ちび母から連絡があり インフルでも 糞中国ウイルスでもなかったようです 単なる風邪 益々馬鹿っぽいですね ボヤボヤも治り ただ単にゴロゴロしてるだけの生き物です 本読んだり 音楽聴いたり プリン食べてひたすら鼻かんでます 暇つぶしのお供をど~ぞ www.youtube.com 徹底的に拘る人が大好きです こんなんロマンの塊です www.youtube
ステップ 8: (オプション) Session Manager を通して SSH 接続のアクセス許可を有効にして制御する - AWS Systems Manager
AWS アカウント のユーザーに AWS Command Line Interface (AWS CLI) を使用する許可を付与して、AWS Systems Manager の Session Manager が適用されたマネージドノードにセキュアシェル (SSH) 接続を確立できるようにします。SSH で接続するユーザーは Secure Copy Protocol (SCP) を使用して自分のローカルマシンとマネージドノード間でファイルをコピーすることもできます。この機能を使って、インバウンドポートを開いたり、踏み台ホストを維持したりすることなく、マネージドノードへ接続できます。 SSH 接続を有効にした後、AWS Identity and Access Management (IAM) ポリシーを使用してユーザー、グループ、またはロールが Session Manager で SSH 接
弊社では業務端末にMacを利用しているのですが、気づいたら利用可能ストレージが少なくなっていたので、ストレージの最適化を行いました。 前回記事から約1年・・・550MBだと!!!!? 関連記事 Macストレージがシステムデータでいっぱいな原因がRancher Desktopだった話 結果 ESETのアップデータファイルは、自動削除されず蓄積されていくようなので、定期的に削除した方が良い。 ※必ず確保できるわけではございませんので、参考程度にお読みください。 対象者 Macのストレージ最適化をやったことがない方 →初めに前回記事を参考ください Macの利用可能ストレージがなぜか少ないと感じる方 ESETを使っている方 前提 今回の記事の対象となるMacは、下記の仕様です。 MacBook Pro (13-inch, M1, 2020) チップ:Apple M1 ストレージ:251 GB スト
動かない・使い方わからない等あればお気軽にご連絡ください DL/RL研究のこんな問題を解決します! ディープラーニングの環境構築がつらい GPUが認識されない... (特にlibcudnn.so.*周り) ライブラリ公式のdockerが使い勝手悪い!でもカスタマイズはつらい... サーバーでのレンダリングで沼ってる 親の顔より見た .render() のエラー GUIが見れないから、毎回gifで保存してscp... あてはまる方はぜひ & 普段使い用としてもおすすめです! 本 dockerimage の概要 最新の TensorFlow & PyTorch ローカル感覚で動かせるRL環境をサポート ちょっとだけリッチなCUI & GUI ローカルでもサーバーでもヘッドレス(ディスプレイなし)でもok 安心安全! ・ 各ライブラリ公式のdockerfile等々の寄せ集めでできてます ・ たく
掲示板を立てた - あっきぃ日誌
2021年にKENT WEBのYY-BBSを建てて遊びました。懐かしすぎんだろ。 YY-BOARD : KENT-WEB CGI/Perl フリーソフト 設置 Ubuntu 20.04上に設置しました。Apacheの設定は適宜やりました(ブログすることを想定せず雑にやったのでもう忘れた)。 ダウンロードしたzipをサーバーにscp(rsync?なんのことですか)して展開してパーミッションを適宜設定します。各cgiファイルの1行目、Shebangに書かれたPerlのパスを#!/usr/local/bin/perlから#!/usr/bin/perlに直します。今どきのLinuxで/usr/local/bin/perlである可能性は果たしてどのくらいあるのだろう🤔 さてこれで動くかと思ったら動かず。改行コードがCRLFになっているので、Shebangの解釈でエラーを起こしていました。最低限CG
scpコマンド - Qiita
リモートマシンとローカルマシン、あるいはリモートマシン同士でファイルをコピーする際に使用するLinuxのコマンド。 通信にはsshを使用する。sshコマンドと同じ認証でデータ転送の通信を暗号化する。 sshを使用するため、ssh接続をできるようにしておく必要があります。
はじめに 前回の記事では EdgeRouter X (ER-X) の初期設定を行い、IPv4 での接続を確立するところまで説明しました。この記事では NURO 光の ONU における IPv6 の扱われ方を解明した上で、ndppd(NDP Proxy)を使うことによって ER-X とそのネットワーク内のクライアントが IPv6 で通信できるように設定をしていきます。IPv6 の仕様自体が IPv4 と異なるため、冒頭ではまず IPv6 の基本について説明していきます。 今回実現したいことは、以下の通りです。(その1より再掲) NURO 光の ONU から ER-X に対して /60 のプレフィックスを付与する /60 プレフィックスを用いて、ER-X で /64 のサブネットを作成する EdgeRouter X 用に ndppd (NDP Proxy) をクロスコンパイル(ビルド)する n
NETGEARの無線LANルータ経由でファイル転送すると特定の条件下でデータが破損するというツイートが話題になっている(タレコミ時点で790RT)。 ツイート主のtokkyo氏によれば、APモードのR7800でデータをコピーすると毎度データが破損するこの現象は、海外のネットワーク製品コミュニティで既知のバグとして報告されていたようだ(R7800 data corruption when in Accesspoint mode | SmallNetBuilder Forums)。 昨年1月からのコミュニティの書き込みによれば、この現象は4~5年前の旧機種にあたるR7500でも発生していたといい、700MB程度の大きなファイルを転送する際に、無線/有線を問わず、SMB/FTP/SCPといったプロトコルで発生するという。NETGEARに問題を報告したユーザーによれば昨年10月時点では調査中だった
ARMアーキテクチャ向けのDockerコンテナイメージをWindows/Macでビルドする | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回も、前回のブログ記事 に引き続き「Graviton2」と Docker のネタで行きたいと思います。 前回は、ARMベースプロセッサ「Graviton2」を搭載したM6gインスタンス上でDockerイメージのビルドと起動を試しました。 今回は、WindowsやMacの「Docker Desktop」を使ってDockerイメージをビルドしたいと思います。 しかし、WindowsやMacのCPUアーキテクチャは「x86」であり、ARMアーキテクチャとは互換性がありません。 そこで、どのようにすればWinodwsやMac上でARMアーキテクチャ向けのDockerイメージをビルドして「Graviton2」インスタンス上で起動することができるのか、順を追って試してみましょう。 構成および前提条件 WindowsやMacでビルドした
FortiGate 50E内部 ヤフオクにて漁っていた際にネットワークアダプタの情報がMarvellのものであることに気付いて衝動的に確保し、多少苦しみながらも解決して投げ込み、マージされました。 まとめていきます。 仕様 大半の機種でFortiSOCまたはIntel CPUを搭載するFortiGateとしてはかなり珍しく、Marvellの汎用SoCである88F6820を搭載しています。 そしてRAMが大きい上、個人的に初となる128MiBのSPI-NOR Flashを搭載。(これまで見たことのあるSPI-NORは64MiBが最大) さらにはイーサネットポートを合計7ポートも搭載。 SoC: Marvell Armada 385 88F6820 RAM: DDR3 2048MiB (MT41K512M8DA-107 x4) Flash: SPI-NOR 128MiB (MX66L1G45G
はじめに 気象関係の要素を計算する関数、例えば気温と相対湿度から露点温度を求める関数などを集めたPythonモジュール wxparams を作ったので、公開します。 (Weather Parametersの略) Pythonを始める前はPerlで気象データを処理するスクリプトをよく書いていて、やはり気象関係でよく使う関数をPerlモジュールにまとめていました。コロナ禍の影響で家で過ごす時間が増えたので(笑)、この機にPythonに書き換えようと思ったのがきっかけです。 どうせ作るなら公開してしまおうということで、ソースコードはGitHub、コード例などの使い方はnote、マニュアルとして関数の説明などはこの記事にまとめました。 Ver1.0 : 2020/04/24 Ver1.1 : 2020/05/27 気温の単位:摂氏 <=> 華氏の変換を追加 Ver1.2 : 2020/10/03
技術書典8で頒布予定だったAWS本です。IAM本の続編として、AWSのアカウントセキュリティをメインのテーマとしています。 ■ 本書の目的 「AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー」を手にとっていただき、ありがとうございます。本書は「AWSの薄い本 IAMのマニアックな話」の続編です。前著はIAMの機能のみに絞って解説しましたが、本書はその周辺のセキュリティサービスがターゲットとなります。前著の続きとして読むこともできますし、単体でも成り立つように構成しています。 セキュリティというと難しそうで敬遠してしまいがちです。しかし、重要性は誰しも認識していると思います。特にAWSをはじめクラウドの場合、設定ミスにより不正利用されアカウントを乗っ取られることにより、突然高額の請求されるということが現実に起こりえます。注意しないといけないという点では、個人ユースでも企業ユースで
新しい趣味が欲しい。
ここ最近行き詰まりを感じている。 30代前半だがなんていうか心底からハマれるようなものが欲しい。 一応俺が好きなものとあまり関心がないものを書いていく。 好きなもの ・漫画(気が付けば何かしら読んでる) ・映画(主に雑食、年に70本は見てると思う。ラブコメは基本的に見ない) ・ホラー(ドッキリ系じゃなくて分かればゾッとそるようなものが好み、SCPとか) ・インディーゲーム(steamで色々と買い漁ってる) ・ゆっくり解説(どんなジャンルでもあの饅頭は必ず湧く) ・筋トレ(趣味というより健康の為にやっている感じが強い) ・読書(小説でもノンフィクションでも。最近は読む頻度は減ったけれど面白い本は常にチェックしてる) ・DIYや物作り系動画(すげーと思いながら見てるだけ) ・廃墟(実際に行くのは危ないのでネットで画像や動画を眺めてる) ・ネットフリックス(アニメもドラマもここで補ってる) ・G
【レポート】金融の再発明を可能にするセキュリティとアジリティ ~ Finatext グループでの AWS 活用事例 ~ #AWSSummit | DevelopersIO
こんにちは、崔です。 今回は、2020年9月8日から9月30日の間で開催されているAWS Summit Online のセッションで「金融の再発明を可能にするセキュリティとアジリティ ~ Finatext グループでの AWS 活用事例 ~」を視聴しましたので、レポートをお届けします。 ミッションクリティカルな金融サービスにおいて、AWSを利活用することで、アジリティとセキュリティを改善されていました。 セッション情報 スピーカー 株式会社 Finatext ホールディングス 代表取締役 林 良太 氏 リードエンジニア 田島 悟史 氏 概要 Finatext グループは、「金融を“サービス”として再発明する」をミッションに掲げています。 レガシーシステムが多く残る金融業界において、金融サービスに共通して必要となる機能をクラウド化し、サービス設計から開発、グロース施策までを一気通貫で提供する
SSHの公開鍵ってなに? - Qiita
はじめに 背景 SSHで出てくる「公開鍵」という用語、初めて触れる人は戸惑うかも知れませんので、まとめることにしました。 手順的なもの含め、いろいろ ( 面倒なので ) 押し込めましたが、概要だけでも押さえておくと、混乱が少ないのではないかと思います。 TL;DR; みんながSSHで「公開鍵」と言ってるのは、大抵のケースで「認証鍵」のこと ※それ以外に「ホスト鍵」もある 認証鍵は、サーバにログインするユーザを識別するための手続き(ユーザ認証)で使うデータ 認証鍵の実体は、公開鍵暗号の1種である電子署名における、秘密鍵と公開鍵の鍵ペア ユーザは秘密鍵・公開鍵(両方)を使ってログインを試み、サーバは公開鍵を使ってユーザを識別する ※サーバに公開鍵を予め登録する必要がある ちょうど、銀行印による押印を行員がお届け済みの印影と照らし合わせて、本人確認をするようなもの ※電子署名は現実での「印鑑」に
渡辺明名人の【作戦術】
渡辺明名人の将棋講座 第2弾! 今回は名人が対局前にどのように作戦を立案し、 そしてそれを実現するためにどういった研究をするのか、 全てを明らかにしていきます。 「ここまで研究範囲なのか!」 「先手番と後手番でそれほど変わってくるのか!」 「相手の心理面まで読んでいるのか!」 この動画を観ることで、 トップ棋士の対局を見る目がきっと変わるはずです。 ※動画内の棋士の肩書きや各種集計値は 2022年6月時点のものです この動画の前作 『渡辺明名人の将棋講座』 https://youtu.be/kO_NB9AaYEI 対局のテーマとなった対局 第71期ALSOK杯王将戦七番勝負第4局 【毎日新聞ニュースサイト/将棋】 https://mainichi.jp/shogi/ 【スポニチチャンネル】 第71期ALSOK杯王将戦七番勝負第4局ダイジェスト https://yout
AWS Certified Solutions Architect - Professional (SAP-C01) Exam Learning Path
AWS Certified Solutions Architect – Professional (SAP-C01) Exam Learning Path NOTE – Refer to SAP-C02 Learning Path AWS Certified Solutions Architect – Professional (SAP-C01) exam is the upgraded pattern of the previous Solution Architect – Professional exam which was released in the year (2018) and would be upgraded this year (Nov. 2022). I recently recertified the existing pattern and the differ
【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWS Summit参加してますか?(挨拶 今回は2022年5月25 - 26日の2日間開催されているAWS Summit Onlineのセッションレポートをしていきます。セッションのサマリーを理解し、興味があるセッションをチェックすることにご活用ください。また、セッションのアーカイブも公開されますので、詳細はそちらをチェックしてください。 セッション概要 タイトル: セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) 概要: 「開発や運用の俊敏性を損ねず、複数のAWSアカウントを効率よく統制するにはどうすればよいのか?」と言うご質問をよく伺います。本セッションでは、マルチアカウントにおけるセキュアでスケーラブルな統制の考え方とプラクティスを解説します。そして、AWSのマネージドサービスを活用したマルチアカウント統制の始め
どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM(AWS Systems Manager)のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含む各インスタンスのシェル環境を使えるようになってきています。 ということは踏み台サーバへSession Managerで接続するようにすれば、踏み台サーバをインターネットに公開しなくて良いのでは?と思い、 いろいろ考えてみたことを書いておきたいと思います。 なお、計画と検証の記録が主な話で、最初の目論みどおりにはならなかったことをお断りしておきます。 この内容がどなたかの参考になれば幸いです。 そ
2023年08月19日20:25 海外「日本には貴重な水を公平に分配するための設備がある」日本の円筒分水に対する海外の反応 カテゴリ日本工業 sliceofworld Comment(153) image credit:rattibha.com 昔から水稲栽培が盛んな日本では水をどうわけるかが死活問題となってきました。公平に水を分けるために日本で考案された円筒分水が海外のサイトで紹介されていました。 引用元:rattibha.com、imgur.com スポンサードリンク ●comment1914年、当時21歳だった農商務省の技師が円筒分水を発明し、日本の田舎で何世紀も繰り広げられてきた水利権の争いに終止符を打った。これは一定量の灌漑用水を公平に分配するノーテクノロジーの無人自動貯水器だ。 ※現在まで使用されているサイフォン方式を用いた円筒分水が作られたのは1941年:wikipedia
Visiteurs depuis le 27/01/2019 : 1456 Connectés : 1 Record de connectés : 20 The five apps -- Excel, OneNote, Outlook, PowerPoint and Word -- will be updated to 64-bit for all customers, including those with an Office 2016 retail license, a consumer or commercial subscription to Office 365, and a volume license. Microsoft releases 64-bit office for mac 2017. Most users will be updated automaticall
グループメールの設定ミスによるAWSアカウントの乗っ取りと対策 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 皆様はAWSやGoogle Workspaceなどのクラウドサービスは活用されているでしょうか。弊社で実施するペネトレーションテストでも、「AWSアカウントの乗っ取りが可能か」ということを目的に様々なスコープでテストを行うことがあります。 AWSにおけるrootユーザは、AWS上に展開されたすべてのリソースへのアクセス権を所有し追加のリソースの作成も可能です。攻撃者にとってみてもrootユーザを奪取することは、企業・組織が所有する重要な資産に対してアクセスを行うための攻撃目標になります。 そして、攻撃者にrootユーザの奪取がなされないためにも、多要素認証(MFA)の設定等を行い、AWSアカウント全体
docker-compose での MySQL の疎通確認で telnet を使う時に自動でコネクションを切る - Feedforce Developer Blog
こんにちは、id:tsub511 です。 TELNET プロトコルには全く馴染みがないのですが、今回たまたま使う機会があり、かつ調べても割と見つけられない情報だったので記事を書いてみました。 curl で TELNET プロトコルを使う ユースケース 解説 curl で TELNET プロトコルを使う curl は HTTP/HTTPS 以外のプロトコルも使うことができます。 curl のドキュメントを確認すると、サポートしているプロコトルは DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET and TFTP のようです。 $ man curl # in macOS c
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[AWS]Organizationsにおけるマルチアカウント構成のベストプラクティスについて
10年Windowsで仕事してたエンジニア、Macユーザになるの巻
現実を侵食するフィクション【星雲賞ノミネート記念:『ダークウェブ・アンダーグラウンド』】|kzwmn
ISUCON 12 の予選に参加して、7位で本選進出を決めました - ぷらすのブログ
【仕様違反】RAVPower 29W モバイルバッテリー RP-PB186 レビュー
ISUCON9予選敗退した - hitode909の日記
暇潰せるサイトをいろいろ紹介する : 哲学ニュースnwk
Deprecating scp [LWN.net]
『生後最大値の尊敬のまなざし!』子どもたちにSCPの概念が広まる→元になった作品をお父さんが作ってたことが判明「最高だろうなぁ」
Macストレージがシステムデータでいっぱいな原因がESETだった話 - Qiita
DL/RL on serverのDocker環境構築【祝600DL!】 - Qiita
EdgeRouter X を NURO 光で使う ― その2: IPv6 with ndppd | minami
NETGEARの無線LANルータ経由でファイル転送するとデータが破損するという報告 | スラド セキュリティ
Fortinet FortiGate 50E - 大破ログ
気象要素を計算するPythonモジュールを公開します - Qiita
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー - 佐々木拓郎のオンライン本屋 - BOOTH
SSM Session Managerを使った踏み台サーバ構築 - NRIネットコムBlog
海外「日本には貴重な水を公平に分配するための設備がある」日本の円筒分水に対する海外の反応 : すらるど - 海外の反応
Yamaha Psr S500 Driver For Mac - giganames