こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
公開日 2024/05/28更新日 2024/07/25注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 現代のITサービスは、ユーザーに高品質で安定した体験を提供するために、より効率的で柔軟な技術選定が不可欠です。 本特集では、注目企業のシステムアーキテクチャ設計に携わるエンジニアの方々より、それぞれの技術選定における工夫と、未来を見据えた展望についてご寄稿いただいています。 各企業がどのように課題を乗り越え、開発生産性や品質を向上させるためにどのようなアプローチを採用しているのか ー この記事を通じて、実際の現場で活用される最先端の技術や戦略を学び、皆さんのプロジェクトに役立つ洞察を得ていただければ幸いです。 ※ご紹介はサービス名のアルファベット順となっております airCloset - 株式会社エアークローゼット エアークローゼットは日本初・国内最大級、女
ホラーのプロが選んだ「本当に怖いベスト20」が紹介されている。 ホラーのプロとは、ホラー作家だったり編集者だったり、海外ホラーの翻訳家だったりホラー大好きな書店員だったりする。ベスト20のラインナップを見る限り、相当の目利きであることが分かる。 これがtwitterの人気投票だと、どうしても「売れてるホラー」に偏る。ベストセラーとは普段読まない人が買うからベストセラーになるのだから仕方がないのだが、どこかで見たリストになってしまう。 「売れてる」要素も押さえつつ、なぜそれが怖いのか、どうしてそれが「いま」なのかといった切り口も併せて説明しているので、流行に疎い私には重宝する一冊だった。 いまのホラーはモキュメンタリー(Mockumentary)が一大潮流だという。実際には存在しないものや、架空の出来事を、ドキュメンタリー形式で描くジャンルだ。実話系怪談や、ファウンド・フッテージ(撮影された
対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供(踏み台・ID管理・ログ収集 etc...)を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で
俺に影響を与えた作品など100個挙げるから
ついでに俺の好きそうな作品を教えてくれると助かる。 ・漫画 「BLAME!」弐瓶勉 「なるたる」鬼頭莫宏 「ドロヘドロ」林田球 「レベルE」冨樫義博 「スティール・ボール・ラン」荒木飛呂彦 「「おもいでエマノン」鶴田謙二 「大正野郎」山田芳裕 「フリージア」松本次郎 「ニッケルオデオン」道満晴明 「うずまき」伊藤潤二 「夢幻紳士」高橋葉介 ・ゲーム ゼノギアス 俺の屍を越えてゆけ ブレス オブ ファイアV ドラゴンクォーター 真・女神転生Ⅲ マニアクス ドラッグオンドラグーン(無印) 高機動幻想ガンパレード・マーチ ダークソウル(無印) ゆめにっき SILENT HILL 2 シルバー事件 ・アニメ serial experiments lain GHOST IN THE SHELL / 攻殻機動隊 新世紀エヴァンゲリオン 劇場版 Air/まごころを、君に もののけ姫 劇場版 魔法少女まど
ランキング雑誌を信じてはいけない。 集合していると称しつつ少人数の博識に頼っているwikiの知性を信じてはいけない。不完全なアグリゲーションを信じてはいけない。metacritic を、Amazonレビューを、あなたの神を信じてはいけない。 自分自身に祈りなさい。 わたしはあなたに真理をシェアするでしょう。ハチワレが、そうなされたように。 [ちいかわ書:第八章:第二十四節〜第二十七節] 【レギュレーション】 【20選】 1.平井大橋『ダイヤモンドの功罪』(ヤングジャンプコミックス) 2.ひの宙子『最果てのセレナード』(アフタヌーンコミックス) 3.大武政夫『女子高生除霊師アカネ』(ヤングジャンプコミックス) 4.羽流木はない、篠月しのぶ『フツーと化け物』(ビームコミックス) 5.路田行『すずめくんの声』(MeDu Comics) 6.紫のあ『この恋を星には願わない』(it Comics)
はじめに 数年前に500万円のAWSサービスを申し込んでしまうという事件がありました。 以前にLTで発表したネタですが、今回記事にしました。 過去のセッション資料 背景:AWS教育環境 AWSの社内教育を目的として自由に利用できるAWSアカウントを用意 一部のメンバーに管理権限を付与 利用ルール IGWやNATなどの作成禁止(社内プロキシを経由させる) VPCピアリングの禁止 不要なリソースは削除、利用する期間のみ起動 事件発生 ある日突然、AWS教育環境で高額のAWS利用料金が発生 3000ドルのサブスクリプション!? AWS Shieldってなに? マネージド型のDDoS攻撃保護サービス WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃に対する防御ができる Standard料金:無料 Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,00
かの有名な「ドラえもん」というSF日常ギャグマンガに「のら犬『イチ』の国」というエピソードがある。 のび太が拾ってきたノラ犬に知性を植え付けて過去のどこかの土地で、捨てられた動物の国を作らせて問題解決、というあらすじだ。 このエピソード、昔からなんとなく苦手で、知性をもったイチの描写が怖かった点も大きいのだが、そのまま歴史が進んだら人類社会誕生しないんじゃね? という妄想に発展するのも大きいな、 と考え直していた。 そうすると、特別にドラえもんが好きというわけでもないが、「ガラパ星から来た男」も似たような部分がある。 または「パラレル西遊記」もちょっとばかりではあるが、似たニュアンスの描写があることに気づいた。 このテンプレート、好きなんですかね、藤子・F・不二雄は。 さて次の段で、他の作家、作品はどうかなー? と進んだのだが、たまにSFを読むくらいの自分には、ほぼ全然これが思い当たらない
【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
『このホラーがすごい!2024』の国内編1位と海外編1位が面白かったので、私のお薦めを紹介する
マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
2023年に第一巻が発売された新作まんがのベスト20選+α - 名馬であれば馬のうち
500万円のAWSサービスを申し込んでしまった話 - Qiita
過去(歴史?)改変SFで人類まるっと別種族に乗っ取られちゃう感じの