どうも。小林です。 みなさん、自動化してますか? 私の課では特定の顧客のシステムを多数運用しています。 かなり多くのシステムがあり、顧客側の担当者も異なるため、弊社側でも複数のチームを組んで手分けしてシステムを担当しています。 チームも顧客担当者も異なるとなれば、当然運用のやり方はシステムごとに変わってきます。その一方で統一できる部分は統一しておかないと全体の統制は効きづらくなってしまいます。 そこで「標準化チーム」を発足し、チーム間で共用するシステムのアカウント管理やその申請ルール、顧客報告やメンバーの勤怠管理といったものの標準化を進めています。 標準化の恩恵のひとつとして、「作業が単純化できて自動化しやすくなる」という点が挙げられます。 例えばアカウント発行の申請フォーマットを統一すると、「フォーマットにしたがって記載されたテキストをバッチに読み込ませてアカウントを自動的に発行する」と
こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行った対応を紹介したいと思います。 はじめに あるプロジェクトで、センシティブ情報を扱う環境から、S3の特定バケットにのみ、awscliでのデータdownload/uploadを許可したいという要件がありました。 補足:特定バケットに限定するのは出口対策のためです。任意のS3バケットへのアクセスを許可してしまうと、内部犯行によるデータの持ち出しや、マルウェア感染によるデータ漏洩のリスクが高まります。 対応として、この環境で実績のある、FWでのFQDNベースでのアクセス制御を行うことにしました
Windows版「rm -rf /*」の「cmd /c rd /s /q c:\」を実行してみた | DevelopersIO
よい子(大人を含む)はマネしないでね。 この記事に書いてある内容を、自分が所有するPC以外(業務用PC、公共のPCなどで)で行った場合、 電子計算機損壊等業務妨害罪(刑法234条の2)に問われ、5年以下の懲役または100万円以下の罰金の可能性や損害賠償を求められる可能性があるらしいです。 Windows版「rm -rf /*」を実行してみたくなった つい先日、Amazon Linux 2でrm -rf /*を実行して、OSを破壊してみました。そちらの様子は以下記事をご参照ください。 Linuxを破壊してみると、何だか次はWindowsも破壊したくなってきました。 そこで、Windows Server 2019に対して、Windows版rm -rf /*と呼ばれるcmd /c rd /s /q c:\を実行してみて、どこまで壊れるのか確認してみます。 いきなりまとめ cmd /c rd /s
Raspberry PiとAWSを利用して子どもたちのゲーム時間を可視化してみた | DevelopersIO
DynamoDBの作成 さっそくテーブルをCDKで構築してみます。 game_counter_stack.py from aws_cdk import ( Stack, RemovalPolicy, aws_dynamodb as dynamodb, # DynamoDBのライブラリをimport ) from constructs import Construct class GameCounterStack(Stack): def __init__(self, scope: Construct, construct_id: str, **kwargs) -> None: super().__init__(scope, construct_id, **kwargs) # The code that defines your stack goes here # ここから下に追記していきます
セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件 | DevelopersIO
こんにちは、臼田です。 皆さん、自動化してますか?(挨拶 先日AWS Config Rulesでコンプライアンスに非準拠となった時に自動修復ができるようになりました。 もともとはLambdaを経由して自動修復が可能でしたが、今回はConfig Rulesで違反を検知してそのままSSM Automationを実行できるのでよりスマートに、より適切になった感じです。詳細は下記をご確認下さい。 [アップデート] AWS Config Rule 非準拠リソースを自動修復する機能が追加になりました! で、今回はこの機能を利用してSSHを0.0.0.0/0で全開放してしまったセキュリティグループを自動的に修復するという事をやってみました! タイトルに結論を書きましたが、3分くらいで自動的に修復されましたのでぜひ活用してほしいです。 SSHを全開放することは万死に値するので、もうすべてのAWSユーザはこ
北田暁大&岸 政彦「(連載・対談)社会学はどこからきて、どこへ行くのか?:第2回 社会調査と社会学の変貌」 - 書斎の窓 | 有斐閣
東京大学大学院情報学環教授 北田暁大〔Kitada Akihiro〕 龍谷大学社会学部准教授 岸政彦〔Kishi Masahiko〕 岸 こないだ僕の大阪の研究会に北田さんが来てくれて、こんな話になりました。たとえば「社会意識」っていうときに、ものすごく全然違う2つのものを一緒に社会意識って呼んでて、1つは見田宗介の『まなざしの地獄』とかが代表です。あれは極端な例から、同時代の集合的な「社会意識」というもののあり方を抽出して、で、こうなる! みたいな。それが社会意識論って言われていた。 でも、じつは社会意識論って、同じ言葉で同じ授業で、ほとんどの大学でされているのは、社会心理学者がゴリゴリの計量でやってるやつだったりします。それも社会意識論って言われていて、たとえば、ケガレ意識が強い人ほど部落差別をする人が多い、みたいな感じのクロス集計、回帰分析をひたすらやっている。じつは量からいえば、そ
パラノイア(RPG)単語 パラノイア 9.7千文字の記事 41 0pt ほめる 掲示板へ 記事編集 概要版数と評価日本語訳頻出語句ちなみに、パラノイア(偏執病)とは関連動画 パラノイア【リブーテッド】パラノイア【トラブルシューターズ】パラノイア【インターナルセキュリティ】パラノイア【ハイプログラマーズ】paranoia-O(非公式)アホでもわかるパラノイア風忍者TRPG関連商品関連項目外部リンク掲示板 パラノイアは楽しい。 他のゲームは楽しくない。 パラノイアを買いなさい。 パラノイア【トラブルシューターズ】裏表紙より パラノイア(RPG)とは、[$あなたのセキュリティクリアランスでは開示されていません]。 概要 ザ・コンピューターが管理・運営する未来の地下都市「アルファコンプレックス」を舞台に繰り広げられる、裏切りと不信と策略の愉快なテーブルトーク・ロール・プレイング・ゲーム(TRPG)
![パラノイア(RPG)とは (パラノイアとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
SREとして担当してたモバイルアプリもリリース出来て落ち着いたので書いてみようと思います FOLIO is 何? Fintech [https://folio-sec.com/:title] 入社してやったこと terraform操作周りのリファクタ バージョンの統一 terraformを打つまでの認証周りや、providerの設定、ソフトウェアのアップデートなど自動化 makeで terraform xxxx を打てるようにした applyログをs3に保存するようにした terraform module作った ECS ec2 type fargate ECS task scheduler waf + cloudfront + s3のsorryサーバ モバイルのインフラ構築、運用 サーバレス infra: fargate, ALB, waf, cloudfront, ECR logging
DMARCレポートの可視化ダッシュボードを作りました - LIVESENSE ENGINEER BLOG
はじめに そもそもDMARCって何? Googleの発表によってDMARC対応が必要に SaaSの検討 OSSの検討・選定 構成 動作 GmailからGoogle Driveへ格納する XMLをパースしてOpenSearchに格納する Google Driveからコンテナ内にダウンロードする パースと格納 可視化 苦労した点 Gmailの仕様とparsedmarcの相性が悪い OpenSearch突然データが全部消えた 作ってみてよかったこと 今後の運用 はじめに インフラGの鈴木です。ガールズケイリンアニメことリンカイ!の放映が近くなってきましたね。 最近小倉にギャンブル旅行にいったのですが、北九州競輪には等身大パネルがありました。本気(マジ)度が伝わってきます。アニメの放映日が楽しみです。 ところで、今回はDMARCの可視化基盤を作った話をします。なかなか大変1でしたので、共有したいと
手法 いくつかあると思うが、今回の選択肢としては次が挙がった Public SubnetにEC2を構築し、そのEC2を経由してPrivate RDS(など)にアクセスする手法と、 ECS Fargate × SSMで構築し、ECSに対してSSM接続することでProxyとする手法。 Pros and Cons EC2 Pros(長所) 馴染みのEC2なので何かと情報が出回っており、直感で操作できる 構築難易度がECSに比べ低い。 Cons(短所) EC2 Fargateパターンに比べ、イケイケ感の低さや運用コスト(後述)の違いがある 運用担当者がEC2内にSSHユーザーの設定をユーザー毎に行わなくてはいけない sshのkey pairをどう管理するのか問題が控えている ECS(Fargate) Pros(長所) まず、イケている。 運用担当者はSSHユーザーの作成不要で、IAMユーザーさえ作
Introduction 最近Rustが各所で盛り上がっています。 Rustは5年連続で最も愛されているプログラミング言語になっている 開発者に人気のプログラミング言語です。 また、LinuxカーネルにRustを採用しようという動きがあったり、 AndroidのOS開発でRustをサポート 、といった具合に、 さまざまなところでRustの話題がでています。 AWS・Google・MicrosoftなどがRust Foundationを立ち上げたことも後押しとなり、 使えるようになりたいなーということで最近私もさわりはじめました。 本記事ではカスタムランタイムをつかってRustでAWS Lambdaを作成し、AWS CDKでデプロイしたり Localstackを使ってローカルでLambdaを実行したりしてみます。 本記事は、ここにあるソースほぼそのまま参考にして作成しました。 実際は(私の環
検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】 | DevelopersIO
設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「スキャンのみ」も実施できるようにしたい → SCAN用関連付け、INSTALL用関連付けを作成。 PatchAssociationTask タグで分類できるようにする 検証環境/本番環境でパッチ適用タイミングをずらいしたい → STG用ベースライン、PRD用ベースラインを作成。 Patch Group タグで分類できるようにする 構築 Patch Manager ベースライン 以下のような CloudFormation テンプレートを作成して、展開しまし
評論家「『恋空』は2chねらには駄作だけどリア充には名作。もはやリアリティの基準が多様化している」 : 痛いニュース(ノ∀`)
評論家「『恋空』は2chねらには駄作だけどリア充には名作。もはやリアリティの基準が多様化している」 1 名前: イベント企画(沖縄県) 投稿日:2008/01/16(水) 20:45:46.00 ID:8IYRjfej0 ?PLT 『恋空』を読む(1):ケータイ小説の「限定されたリアル」 ネット上では――ケータイ小説のメイン読者層ではなかった人々の間で――、この作品をどのように位置づけるのかをめぐって議論がなされていました。 第一の立場は、その小説の内容について、「『恋空』クソすぎワロタwww」などと嘲笑するというものです。こうした嘲笑的な言説の多くは、2ch系ニュースサイト やAmazonレビューなどの場所を中心に、ある種の「炎上」や「コメントスクラム」に 近い形で散見されましたが、この作品に向けられた嘲笑は、単にその「内容」のクオリティ に向けられたというよりも、それほどまでに短絡的で
職業威信スコアとは何か | 齊藤貴義の唯物論
職業威信とは何か 本来は個々の職業に上下の関係はありません。しかし、私達の日常生活の中では、意識的あるいは無意識的に、特定の職業を「立派な職業」と思ったり思わなかったりするという、イメージの格付けが存在しています。例えば誰かが自己紹介をした時に「スーパーの店員です」と言ったのと「医者です」と言ったの とでは、どちらの方が周囲の人々に「スゴイ」とか「立派な職業に就いている」という印象を与えるでしょうか。あるいは、親が子供に将来就いてほしい職業と して尋ねた時、「スーパーの店員」と「医者」とではどちらに回答が集中するでしょうか。多くの人が「医者」の方だと考えるでしょう。スーパーの店員も、医者も、共にそれぞれ社会に不可欠な職業であるにも関わらずです。 このように私達は主観的に何らかの物差しを使って職業に上下関係をつける(評価する)という傾向があると考えられます。職業に対する人々の このような主観
cat << EOF > ${CF_TEMPLATE_FILE_NAME} AWSTemplateFormatVersion: "2010-09-09" Description: JAWS-UG CLI EC2 Systems Manager LT Ansible Resources: VPC: Type: AWS::EC2::VPC Properties: CidrBlock: "10.0.0.0/16" IGW: Type: AWS::EC2::InternetGateway AttachIGW: Type: AWS::EC2::VPCGatewayAttachment Properties: VpcId: Ref: VPC InternetGatewayId: Ref: IGW PublicSubnet: Type: AWS::EC2::Subnet Properties: Avai
【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ | DevelopersIO
想定シナリオ 想定シナリオは以下の通り(某試験文章風) ----- ある企業がAWS上で Amazon Linux 2 の EC2インスタンスからなるアプリケーションを稼働させています。 新しい社内クラウドセキュリティポリシーに準拠するために、すべてのEC2インスタンスに対して 脆弱性診断ツールが導入されました。 そして、脆弱性診断で指摘された重要度CRITICAL の指摘事項は 必ず対応しないといけないと定められています。 ある日 特定のEC2インスタンスに対して 重要度CRITICAL の脆弱性 (CVE-XXXX-XXXX ※)が検出されました。 セキュリティエンジニアであるあなたは、脆弱性が検知された EC2インスタンスに対して セキュリティパッチを当てる責任があります。 まずは検証環境のEC2インスタンスを使って、 効率よくセキュリティパッチを当てる方法を探しはじめました。 ※C
Railsを始めたばかりの人向け!Railsの仕組みを一から理解しながらブログを作成する - Rails Webook
Rails初心者がRailsの一通りの仕組みを理解できることをために、Railsの仕組みを一つ一つ理解しながらブログを作成していきます。 Railsでのルーティング、コントローラー、モデル、ビューの規約や使い方、ScssでのスタイリングやCoffeeScriptでのJavascriptの記述なども説明します。 Rails Guide - Getting Started with Railsをベースにしました。 まずは、完成させるブログアプリケーションの画面です。 動作確認 Ruby 2.0 Rails 4.1 Mac OS X 10.9 前提条件 Ruby がインストール済み Rails 4 がインストール済み SQLite3データベースがインストール済み ※もしインストールされていない場合は、「Rails4 インストール」などでGoogle検索してインストールしてください 目次 Rail
中国との対立路線に舵を切ったアメリカ
アメリカは中国の東南アジア影響力拡大に歯止めを掛ける事を宣言し、その上で空母を用いた砲艦外交を行いました。 米空母がベトナム沖合に 南シナ海、中国を刺激 :共同通信 【ハノイ共同】AP通信によると、米海軍横須賀基地配備の米原子力空母ジョージ・ワシントンが8日、ベトナム中部ダナン沖合の南シナ海に到着した。南シナ海の南沙(英語名スプラトリー)、西沙(同パラセル)両諸島の領有権をめぐってベトナムと対立する中国を強く刺激しそうだ。 また米国は同空母を米韓合同軍事演習の一環として、中国の「玄関先」である黄海に派遣する方針を既に表明しており、中国の反発が一段と高まる可能性もある。 APによると、同空母の訪問は、米国とベトナムの国交正常化15年祝賀の一環とされる。ベトナム戦争を戦った両国だが、2003年には米軍艦船が戦後初めてベトナムに寄港、両国の軍事協力は活発化している。 南シナ海での領有権をめぐって
GitHub Copilot in VS Code で、作業内容からコミットメッセージを生成可能になりました | DevelopersIO
GitHub Copilot in VS Code で、作業内容からコミットメッセージを生成可能になりました こんにちは、CX 事業本部 Delivery 部の若槻です。 先月の GitHub Copilot in VS Code のアップデートで、コミットメッセージの生成がサポートされました。 Commit message generation using Copilot in VS Code - GitHub Copilot – November 30th Update - The GitHub Blog Copilot can now generate commit messages based on the pending changes using the new “sparkle” action in the Source Control input box. 試してみる 環境
Code シリーズ入門ハンズオンを公開しました!- Monthly AWS Hands-on for Beginners 2020年8月号 | Amazon Web Services
Amazon Web Services ブログ Code シリーズ入門ハンズオンを公開しました!- Monthly AWS Hands-on for Beginners 2020年8月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。少しずつ暑さも和らいできましたが、みなさまいかがお過ごしでしょうか?私は春先に始めたランニングを梅雨の長雨と夏の暑さを言い訳に中断していたのですが、やらない理由がなくなってしまったのでしぶしぶ再開しようかなと思っているところです。 さて、AWS Hands-on for Beginners シリーズの新コンテンツとして Code サービスハンズオン を追加しました。具体的には、 AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS CodePipeline の4つのサービスを主に
ほぼ独学・未経験者がモダンな技術でポートフォリオを作ってみた【Rails / Nuxt.js / Docker / AWS / Terraform / CircleCI】 - Qiita
ほぼ独学・未経験者がモダンな技術でポートフォリオを作ってみた【Rails / Nuxt.js / Docker / AWS / Terraform / CircleCI】RailsAWSCircleCITerraformNuxt はじめに こんにちは! akiと申します! 当記事はほぼ独学・未経験者がモダンな技術でポートフォリオ(以下PF)を作ってみたので、ご紹介させて頂きたいと思います。 昨今、未経験者がモダンな技術を使用して作成した、PFの作成記事も多く存在するので、何番煎じかにはなってしまいますが、この記事も同じ初学者の方の参考になれば幸いです。 自己紹介 私は22歳・高卒で、現在(2021年3月時点)も工場で製造の仕事を続けております。 そんな私ですが「Webエンジニア」という職種に興味を持ち、2020年4月よりプログラミング学習を開始しました。 今回紹介するPFの作成期間は約3ヶ
システム運用の際にご活用いただける2つのハンズオンを公開しました!- Monthly AWS Hands-on for Beginners 2020年7月号 | Amazon Web Services
Amazon Web Services ブログ システム運用の際にご活用いただける2つのハンズオンを公開しました!- Monthly AWS Hands-on for Beginners 2020年7月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。7月も最終週ですが、みなさまいかがお過ごしでしょうか?この記事を書いている時点で関東はまだ梅雨が明けておらず、毎日じめじめした日が続いています。こんなときこそ新しいことを勉強しようと、私は “ゲーミフィケーション” について勉強しています。この AWS Hands-on for Beginners でも、皆さまに楽しく学習を継続していただけるような仕組みを作りたいなーと考える日々です。何かいい案が降りてくることをお待ちいただければと思います。 さて、今月も下記の2つの新ハンズオンを追加しております。 A
面白法人カヤックにおけるビルディングブロックとしてのAmazon ECSの活用とサービス間連携の工夫 | Amazon Web Services
Amazon Web Services ブログ 面白法人カヤックにおけるビルディングブロックとしてのAmazon ECSの活用とサービス間連携の工夫 開発者がアプリケーションを開発・パッケージング・デプロイするための強力な手法として、コンテナ技術はその代表的な1つに挙げられます。そしてそのようなコンテナ技術における様々なユースケースをサポートすべく、AWS では Amazon Elastic Container Service (Amazon ECS) に代表される多様なサービスを提供しています。 Amazon ECS はコンテナの運用管理を容易にするマネージドサービスです。他の AWS サービスとの組み合わせにより多様なワークロードをサポートするシステムを素早く構築可能です。一例として、 AWS Secrets Manager を利用した秘匿情報の連携が挙げられます。これにより、IDやパ
FETの使い方&選定ガイド | マルツオンライン
動作の要点 スイッチング用MOS-FETはG(ゲート)-S(ソース)間にしきい値電圧Vthを充分上回るゲート電圧(ゲート・ソース間電圧VGS)を加えればD(ドレイン)-S間がONし、G-S間の電圧を0V(短絡)にすればOFFすることが動作の基本です。 小さな駆動電圧、駆動電流でより大きな電圧、電流の負荷をON/OFFできます。 スイッチング用のMOS-FETを選ぶ場合は、リレーと同様にコイル電圧に相当するゲート駆動電圧を決めれば、あとは、スイッチの接点仕様に相当するD-S間の耐圧(VDS)と流す電流の大きさ(ID)で大体の規格が決まります。 →まとめ: ・G(ゲート)-S(ソース)間に与える電圧によってD(ドレイン)-S間がON/OFFします。 ・OFFするにはG-S間を0V、ONするにはG-S間をVthという値の数倍の電圧にします。(ゲート閾値電圧Vthはデーターシートの電気的特性欄に記
The Art of UNIX Programming ∼UNIXという考え方∼ 1 12年2月22日水曜日 はじめに • Unix的思想は禅問答の様に普遍的な経験則の塊 である。 • コンピュータシステムだけに限らず、あらゆる 事象を��
The Art of UNIX Programming ∼UNIXという考え方∼ 1 12年2月22日水曜日 はじめに • Unix的思想は禅問答の様に普遍的な経験則の塊 である。 • コンピュータシステムだけに限らず、あらゆる 事象をより良くするための助けになる。 • 何の脈絡もない育児とUnixという2つの事柄を 例示してその「普遍性」が伝わったなら… 2 12年2月22日水曜日 まずはUNIXという考え方のおさらいを 3 12年2月22日水曜日 参考図書 と言うか、これを読んで閃きました。 4 12年2月22日水曜日 The Art of UNIX Programming • Eric S.Raymond (著), 長尾 高弘 (翻訳) • 大型本: 560ページ • 出版社: アスキー (2007/6/19) • 言語 日本語 • ISBN-10: 4756149480 • IS
[アップデート] Amazon EBSの複数インスタンスへのアタッチが可能になりました!(プロビジョンドIOPS io1ボリュームに限る) | DevelopersIO
コンバンハ、千葉(幸)です。 いくつか制約付きで、EBSボリュームを複数のEC2インスタンスにアタッチ(マルチアタッチ)できるようになりました! Amazon EBS Multi-Attach now available on Provisioned IOPS io1 volumes 目次 目次 制限・考慮事項 やってみた EBSの作成 EC2へのアタッチ OSでの確認 ちなみに おまけ 終わりに 参考サイト 制限・考慮事項 I/Oフェンシングプロトコルに対応していないため、アプリケーション側で同時書き込みの排他制御を担保する必要がある ボリュームタイプはプロビジョンドIOPS(io1)である必要がある マルチアタッチするEC2インスタンスはEBSボリュームと同一アベイラビリティゾーンである必要がある マルチアタッチするEC2インスタンスはNitroベースのインスタンスである必要がある N
![[アップデート] Amazon EBSの複数インスタンスへのアタッチが可能になりました!(プロビジョンドIOPS io1ボリュームに限る) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0b6b259771afd062b96d939e25c9bdc0c872c381/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ebs.png)
【神アプデ】え!? プライベートなEC2にもAWSマネコンから簡単SSHできるように?? - Qiita
(6/14更新)世界最速で触れたと思ったら、クラメソさんに若干先越された気がしますw 流石です!! 最初にまとめ AWS re:Inforce 2023で新機能EC2 Instance Connect Endpoint(EIC Endpoint)が発表 AWSマネコンから簡単にSSHできる既存機能がプライベートサブネットのEC2にも対応してくれるように! AWSセキュリティの祭典「AWS re:Inforce 2023」で発表 昨晩、日本時間6/13(火)深夜よりAWSグローバルのビッグイベントre:Inforceがアメリカのカリフォルニア州アナハイムで開催されています。re:Inventと違いセキュリティに特化していることが特徴です。 小杉さんが早速、新機能まとめ記事を書いてくれているのでご参照ください。ありがたい!! そもそもEC2 Instance Connectって何だっけ? 構築
AWS Startup Tech Meetup Online #3 の登壇資料です。 ※映像はこちら 【p3】CodeZine の記事 https://codezine.jp/article/detail/12714 【p12】SSM セッションマネージャーのデモ https://www.youtube.com/watch?v=cc7jLW0FzzI 【p22】IAM 権限の設定例 https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/getting-started-restrict-access-examples.html 【p22】AWS CLI プラグイン https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-
歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 前回は「歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-」の記事でAWS Systems Manager(SSM)の機能一覧や機能統合の変遷などを紹介しました。 今回はクラウド上でドメインネームシステム(DNS)をはじめ、様々な関連機能を提供するAmazon Route 53について歴史年表を作成してみました。 今回もAmazon Route 53の誕生から機能追加やアップデートを追いながら主要機能を現在のAmazon Route 53の機能一覧と概要としてまとめています。 これらが、各AWSサービスの機能概要に加えてコンセプトや変わらないもの、変わってきたものを知る手がかりとなればと考えています。 今回の記事の内容は次のような構成になっています。 Amazon Route 53歴史年表の作成経
2012年12月07日09:00 カテゴリネットネトウヨ 【悲報】自民党批判の投書を新聞に送った男性、+で個人情報を晒される 1 :番組の途中ですがアフィサイトへの転載は禁止です:2012/12/07(金) 00:30:56.86 ID:hpQ92c380 ?2BP(1001) ソース http://uni.2ch.net/test/read.cgi/newsplus/1354793731/4 【悲報】自民党批判の投書を新聞に送った男性、+で個人情報を晒される http://engawa.2ch.net/test/read.cgi/poverty/1354807856/ 2 :番組の途中ですがアフィサイトへの転載は禁止です:2012/12/07(金) 00:31:53.51 ID:13dn84uw0 ネトウヨ怒りの言論統制 3 :番組の途中ですがアフィサイトへの転載は禁止です:2012/1
■第500回 - 日刊SPA! これDVDなどの映像販売元が配信登録してて 原作者さん「勝手に違法配信されてる!」→正規の版権管理会社から委託されたのですけど →原作者確認漏れ<イマココ という状態らしくどうなるんだろう。大竹まことを呼べ。 ■キングソフト、ひろみちゅ先生にステマ依頼 - Togetter ■我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で ■東方同人ボードゲームパクリ事件、ついに訴訟に発展|2ch東方スレ観測所 ■Wii U|ベヨネッタ2|Nintendo 素でびっくりした。 ■【栗てぃかる。】~甘栗いるふコスプレ写真サイト~ 日記更新 ■2012.9.9 茅野愛衣トークショーin衣笠キャンパス(立命館大)簡易レポート - りきおの雑記・ブログ ■Twitter - _91mmm- 弟に本気で化粧してみたら可愛くなりすぎた件について。 ... ■ここ2
今ふたたびのAnsible入門 - Lighthouse Developers Blog
こんにちは、ライトハウスでソフトウェアエンジニアをしている北添です。 今回は「今ふたたびのAnsible入門」と題しまして以下の内容を書きます。 なぜ今ふたたびAnsibleに入門するのか 基本的な使い方 ベストプラクティスに則ったAnsibleのコード設計 なぜこの記事を書いたか 理由は2つあります。 1つ目は、IoTのプロダクトでAnsibleがどのように活躍するのか、ご紹介したかったことです。 私が勤める株式会社ライトハウスは、水産業界の課題解決のために船舶のIoT化を推し進めています。 船舶からセンサーを通じて情報を吸い上げ、クラウドへ送信することでIoT化が達成されます。 通常、センサーで取得したデータは直接クラウドへ送信されるのではなく、船内のサーバーに一度集められた後送信されます。 つまり、IoTの文脈ではオンプレミスサーバーが必要であり、オンプレミスサーバーが必要な以上、構
AWSのセキュリティガードレールをGCPに導入するために模索してみた - Adwaysエンジニアブログ
こんにちは。かわばたです。最近は居酒屋で飲食したあとに個人情報を紛失するニュースをよく聞くようになりました。私自身は会社の個人情報を持つことはないですが、会社で支給されているPCを持っている時は、運転と同じで「飲んだら持つな、持つなら飲むな」を心がけてます。「飲んだら持つな」と言われても居酒屋に置いていくわけには行かないので、基本的に飲まないのですが。。。閑話休題。 私が所属しているチームでは、AWSでのセキュリティガードレールの実装と運用を担当しています。 弊社ではデータ活用などが増えGCPを選択しているプロジェクトも多く存在しており、GCP に対するセキュリティやガードレール敷設も必要になってきます。 今回の記事はその仕組みをGCPに導入するために模索したときの内容となります。 AWSのセキュリティガードレールの運用 手動修復 自動修復 通知の仕組みの調査 AWSの通知の仕組み AWS
新発表 – Amazon CloudWatch AgentとAWS Systems Managerとの連携 – 統一されたメトリクスとログの収集をLinuxとWindowsに | Amazon Web Services
Amazon Web Services ブログ 新発表 – Amazon CloudWatch AgentとAWS Systems Managerとの連携 – 統一されたメトリクスとログの収集をLinuxとWindowsに WindowsとLinuxのインスタンスやオンプレミスサーバから、Amazon CloudWatchにメトリクスやログファイルを送信するために利用できる、いくつものエージェント、デーモン、そしてスクリプトをこれまで紹介してきました。こうした異なるツールから収集されたデータによって、計算リソースの状態や挙動を可視化することができ、値が正常域を外れた時や問題のある可能性が見られた時にアクションを起こすこともできます。CloudWatch Dashboardsでどんな欲しいメトリクスもグラフにすることができ、CloudWatch Alarmsでアクションを起こすこともでき、C
AWS CloudFormation StackSetsの仕組み・機能、マネジメントコンソールとAPIの関係、デプロイターゲットのアカウントフィルター、パラメータの意味・役割に関するまとめ - NRIネットコムBlog
小西秀和です。 今回はマルチアカウント管理でよく使うAWS CloudFormation StackSetsについて仕組み・機能、マネジメントコンソールとAPIの関係、デプロイターゲットのアカウントフィルター、パラメータの意味・役割にフォーカスしてまとめました。 なお、AWS CloudFormation StackSetsのテンプレートにユーザーが定義するものは「テンプレートのパラメータ」と呼ぶことにして、AWS CloudFormation StackSetsのサービスに対して設定する「StackSetのパラメータ」、「スタックインスタンスのパラメータ」とは区別して表現します。 今回の記事の内容は次のような構成になっています。 AWS CloudFormation StackSetsとは AWS CloudFormation StackSetsのパーミッションモデル(許可モデル) サー
AWS Systems Manager Session Manager for Shell AccessでMacからLinux EC2インスタンスに端末でアクセスする | DevelopersIO
ども、大瀧です。 本日AWS Systems Managerの新機能Session Manager for Shell Accessがリリースされ、SSHなしでEC2インスタンスにシェルアクセスできるようになりました。 SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | Developers.IO New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances | AWS News Blog 上記ブログではブラウザからアクセスする様子が紹介されているので、本ブログではMacからCLIによるターミナル経由でのアクセス方法をご紹介します。 動作確認環境 macOS : High Sierra 10.13.6 EC2(Linux) : amzn2
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
グループ会社のインフラをECS/Fargateに移行して振り返る | ランサーズ(Lancers)エンジニアブログ
皆さん元気ですか!?SREチームの@adachin0817です。去年から行っていた移行プロジェクトで、グループ会社である、シクロマーケティング株式会社の「ミギウデ」をさくらVPSからAWSへ移行しました。今回、移行背景やECS/Fargateでのコンテナ運用について簡単にご紹介と振り返りを行ってみたいと思います。 なぜAWSへ移行するのか AWSへ移行すると冗長性の担保などが挙げられますが、一番は開発環境やインフラなど、すべてランサーズに統一させるということが第一の目的です。それに伴い、ミギウデ自体のサービスがシンプルなインフラ構成ということもあり、インフラ運用の手間をなくしたいということから、ECS/Fargateで初の外部サービスとしてコンテナ運用にチャレンジしてみようとなりました。 目的とコンテナ化にするメリット ・内部統制対応 ・S3、RDSを利用したバックアップ ・CloudWa
Github + CodeBuild + CodePipelineを利用したFargateのデプロイフローをTerraformで構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 今回はFargateに対するアプリケーションのデプロイのお話です。 Code兄弟と言われていたりしますが AWSでは各種サービスに対してデプロイを行う際に便利なサービスがいくつかあります。 今回はその中のCodeBuildとCodePipelineを利用して Fargateに対してデプロイするパイプラインをTerraformで作成したのでコードを共有します。 Terraformのバージョンは「v0.12.24」です。 参考になされる場合はご注意ください。 今回構築したもの 以下の様になっています。 VPCはPublicとDMZとPrivateの3層構造にし PublicサブネットにはALBとNatGatewayを DMZサブネットにFargateのタスクを起動させてALBのターゲットグループに紐づけています。 デプロイのパイプラインの要のCodeBuildと
PrivateLinkがリリースし新たにEC2, Systems Manager, ELB, Kinesis, Service CatalogがVPCエンドポイントに対応しました | DevelopersIO
VPCエンドポイントの方式 ゲートウェイVPCエンドポイント(既存方式) VPCエンドポイントは、今までS3とDynamoDBが対応していました。仕組みは下図のようにVPCのルートテーブルを書き換えてインターネットゲートウェイでなくVPCエンドポイントのゲートウェイ経由でAWSのAPIエンドポイントへアクセスしていました。今回この方式はゲートウェイVPCエンドポイントと呼ばれるようになりました。ゲートウェイVPCエンドポイントではAWSのAPIへはパブリックIPへ向いており、アクセス制御はゲートウェイのアクセスポリシーで行います。 インターフェイスVPCエンドポイント(新方式) 今回追加されたものは、下図のようにサービスのエンドポイントとENIをPrivateLinkと呼ばれるものでリンクされます。DNSを使ってENIのプライベートIPに<サービス名>.<リージョン>
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSMって20種類あんねん 〜Run Commandで定期バッチを起動する〜 - NRIネットコムBlog
アクセス制御を厳格に行っている環境からのs3利用 | BLOG - DeNA Engineering
)
パラノイア(RPG)とは (パラノイアとは) [単語記事] - ニコニコ大百科
FOLIOに入社して3ヶ月経ちました - Sionの技術ブログ
AWSのPrivateリソースに対してProxyを立ててアクセスするときに考えること
RustをつかってAWS Lambdaを実装&AWS CDKでデプロイする | DevelopersIO
EC2 Systems ManagerでAnsibleを使ってみた - Qiita
AWS Systems Manager で実現する SSH レスでセキュアなクラウド運用
【悲報】自民党批判の投書を新聞に送った男性、+で個人情報を晒される : てきとう
ー`)<淡々と更新し続けるぞ雑記。ωもみゅもみゅ