並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 685件

新着順 人気順

accountの検索結果281 - 320 件 / 685件

  • フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ

    こんにちは。デジカルチームの末永(asmsuechan)です。 この記事では、OpenID Connect の ID Provider を標準ライブラリ縛りでフルスクラッチすることで OpenID Connect の仕様を理解することを目指します。実装言語は TypeScript です。 記事のボリュームを減らすため、OpenID Connect の全ての仕様を網羅した実装はせず、よく使われる一部の仕様のみをピックアップして実装します。この記事は全4回中の第1回となります。 なお、ここで実装する ID Provider は弊社内で使われているものではなく、筆者が趣味として作ったものです。ですので本番環境で使用されることを想定したものではありません。なんなら私は ID Provider を運用する仕事もしておりません。 1 OAuth 2.0 と OpenID Connect 1.1 用語の

      フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ
    • AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers

      はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo

        AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
      • Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators

        SecuritySecurity alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integratorsOn April 12, GitHub Security began an investigation that uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI, to download data from dozens of organizations, including npm. Read on to learn more about the im

          Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators
        • ステージング環境における検証用データベースの立ち上げを自動化する取り組み - KAYAC engineers' blog

          SREチーム(新卒)の市川恭佑です。 カヤックのサービスでは、信頼性の担保を目的として、ステージング環境を作成する方針を取っています。 ステージング環境では、検証の精度を高めるために、量・質ともに本番環境に類似したデータベースが求められる局面が頻出します。 そこで今回は、Tonamel という自社サービスにおける、検証用データベースの立ち上げを自動化する取り組みについて紹介します。 サービスの置かれていた状況と解決方針 Tonamel の実行基盤は Amazon Web Services (AWS) 上にあり、本番環境とステージング環境は別のアカウントとして、同一の AWS Organizations 組織内に構築されています。 もともと、ステージング環境では、本番環境のデータは利用せず、手作業でダミーデータを作成していました。 それゆえに、データベースに格納されているデータ量は本番環境と

            ステージング環境における検証用データベースの立ち上げを自動化する取り組み - KAYAC engineers' blog
          • Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう

            Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00143,175 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが

              Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
            • Zoomを用いたオンライン講義を安全に進めるために | 情報基盤センター 2020.4.6

              Zoomを用いたオンライン講義を安全に進めるために 情報基盤センター 2020.4.6 オンライン講義に用いることができるソフトウェアの一つであるZoomについて、セ キュリティ上の懸念がいくつか報道されております。 その内容は、 ・Zoomのソフトウェア等のセキュリティ上の問題点 ・Zoomの仕様によるもので、実際には問題にならないと考えられること、または運用上 の配慮で問題を回避できると考えられること に分かれます。このうち、前者については、Zoom側で対応が進んでおり、私どもが把握 している範囲ではすべて対処済みとなっています。​ 但し、ソフトウェアを最新版にアップ デートしておくことが重要です。​ 後者については、特に運用上の配慮が必要なのが、講義 中に第三者がミーティングに参加して音声や画像等で妨害する、いわゆるZoom bombing と呼ばれている事象です。本学のオンライン講

              • 故人のアカウントはどうなる? 「休眠アカウント削除」の方針をTwitterに聞く

                長期間ログインの形跡がない、いわゆる「休眠アカウント」を削除する方針を米Twitterが打ち出した。同社は休眠アカウントの所有者に対し、12月11日までにログインがない場合にアカウントを削除するという警告メールを送っている。 この方針に対し、Twitter上では「故人のアカウントも削除されてしまうのか」「アニメ過去作の公式アカウントも活動の様子がないと消されてしまうのでは」など、懸念する声が相次いでいる。Twitterの東京トレンドと日本トレンドにも「休眠アカウント削除」が上がっている状態だ(27日午後5時時点)。 例えば、米Facebookであれば故人のアカウントを遺族や友人が管理できる「追悼アカウント」という機能がある。Twitterでは、休眠アカウントの削除に際して故人の記録をどのように考えているのか。 ITmedia NEWSの取材で、Twitterは現時点で「故人のアカウントは削

                  故人のアカウントはどうなる? 「休眠アカウント削除」の方針をTwitterに聞く
                • 1枚の写真から「存在しないそっくりさん」をAIが自動的に作り出してくれる「Artbreeder」を使ってみた

                  自分がアップロードした写真からAIが「存在しないそっくりさん」を作り出してくれ、アップロードした写真を別の人物と掛け合わせたり、人物写真の人種・性別・年齢などを細かく調整したりすることも可能な「Artbreeder」が公開中です。敵対的生成ネットワーク(GAN)を利用しており、無料で使用することが可能で、ポートレート以外にも風景画やアニメキャラなども作成できるというネットサービスを実際に使ってみました。 Artbreeder https://artbreeder.com/ まずは上記URLにアクセスして「Start」をクリック。 Googleアカウントでもサインインできますが、今回はアカウントを作成していくため「Make an account」をクリック。 ユーザー名・メールアドレス・パスワードを入力し、チェックボックスにチェックを入れたら「Register」をクリック。 するとこんな感じ

                    1枚の写真から「存在しないそっくりさん」をAIが自動的に作り出してくれる「Artbreeder」を使ってみた
                  • GitHub.com で複数アカウントの利用がサポートされ、簡単に切り替えできるようになりました | DevelopersIO

                    こんにちは、CX 事業本部 Delivery 部の若槻です。 このたびの GitHub.com のアップデートで、複数アカウントの利用がサポートされ、サインインをし直さずにアカウントを簡単に切り替えできるようになりました。 そもそも複数アカウントの利用が許容されているのかという問題については、下記ドキュメントによると OSS コントリビュートなどを行う個人アカウントと、所属組織が管理するアカウントを使い分けることに関しては少なくとも許容されているようです。 場合によっては、GitHub.com 上の複数のアカウントを使う必要があります。 たとえば、オープン ソース コントリビューションの個人アカウントがあり、雇用主が Enterprise 内でユーザー アカウントを作成および管理することもできます。 マネージド ユーザー アカウント を使って GitHub.com 上のパブリック プロジェ

                      GitHub.com で複数アカウントの利用がサポートされ、簡単に切り替えできるようになりました | DevelopersIO
                    • AWS SSOを図解してみた | DevelopersIO

                      AWS SSOのコンソール画面を触ってると、「んん??どういうこっちゃ??‍♂️」みたいに混乱することありませんか?画面に沿ってなんとなく設定はできたけど、どういう仕組みになっているかわからないというか… すみません、うまく言語化できていない自覚があるんですが、以下のような点がモヤモヤしています。 ユーザー&グループ、アカウント、アクセス権限セット各概念の関係性がわからない いや、俺はそもそもアクセス権限セットがどういうものなのか理解していないのでは?(モヤモヤ?) 今回はこのモヤモヤを解消するために、SSOの概念を図解していきたいと思います。SSOコンソール上での以下各操作によってどういうリソースが作成され、それぞれがどう動作するのかまとめます。 初期状態(SSO有効化前) SSOを有効化する ユーザーやグループを作成する アクセス権限セットを作成する アカウントにユーザー・グループを割

                        AWS SSOを図解してみた | DevelopersIO
                      • 民主派の本丸摘発が始まった香港 「報道の自由死んだ」:朝日新聞デジタル

                        ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

                          民主派の本丸摘発が始まった香港 「報道の自由死んだ」:朝日新聞デジタル
                        • AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される

                          顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s

                            AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
                          • IAM Identity Center のロールで発行される一時認証情報をaws-sso-go 経由で 1Password に入れて利用する - 継続は力なり

                            タダです. 以前の記事で 1Passowrd Shell Plugin を使って IAM アクセスキーとシークレットアクセスキーを保存して AWS CLI を使うのをやってみました.この記事では IAM Identicy Center(旧 AWS SSO) のロールで発行される一時認証情報を 1Password に入れたり更新ができたらローカルにクレデンシャルを残さずに使えてセキュアになるため,その検証を行ったのをまとめていきます. sadayoshi-tada.hatenablog.com IAM Identity Center のロールで発行される一時認証情報を保管する 保管したクレデンシャルを使って AWS CLI を実行する まとめ IAM Identity Center のロールで発行される一時認証情報を保管する IAM Identity Center と 1Password の

                              IAM Identity Center のロールで発行される一時認証情報をaws-sso-go 経由で 1Password に入れて利用する - 継続は力なり
                            • AWS利用料金を毎日Slackに通知する仕組みをCDKで作りたくてやってみた | DevelopersIO

                              いろんな記事でよく見かける処理ですが、本件はCDK(Typescript)、Lambda(Python3)という組み合わせで作りました どーも、データアナリティクス事業本部コンサルティングチームのsutoです。 最近仕事が忙しくなると、AWSにて検証で作ったリソースを削除し忘れたことで余計な課金を発生させてしまうことが増えてきました。 自分の個人検証アカウントではAWS Budgetsを使って予算とアラートを設定していましたが、上限近くになってから気づくより毎日通知で気づくほうが良いと思ったので、今回はAWS CDKを使って作ってみました。 ※CDKをTypescriptで書く練習をしたかったという思いもあり、CDKスタックはTypescript、中のLambdaはPythonという個人的趣向に沿った組み合わせとなっています。 作るもの 以下の図のとおりです。 毎日AM9時10分(JST)

                                AWS利用料金を毎日Slackに通知する仕組みをCDKで作りたくてやってみた | DevelopersIO
                              • 「Twitter for Professionals」始動 個人でも使える収益化アカウント

                                米Twitterは10月1日(現地時間)、ユーザーが収益化するための新たな方法「Twitter for Professionals」を発表した。一定の資格(後述)を持つクリエイター、パブリッシャー、企業、非営利団体、開発者などのプロフェッショナルが現行のアカウントを「Professional Account」に移行できるようになる。アカウント自体は無料だ。まずは一部のユーザーで利用可能になる。 プロフェッショナルアカウントは、Twitter広告、Quick Promote、Advanced Profile、ショッピングやニュースレターなどのモジュールを使える。機能は今後増えていく見込みだ。Quick Promoteはまず米国で始まった新機能。簡単にプロモツイートを設定できる。 Advanced Profileは、例えば小売業者であれば営業時間やコンタクト方法などをプロフィールの下に追加でき

                                  「Twitter for Professionals」始動 個人でも使える収益化アカウント
                                • macOSのTouchIDを使用して、sudoを認証する

                                  Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を、pam_smartcard.soの行の下に以下のように追加し、ファイルを保存します(picoの場合はCtrl+O)。 # sudo: auth account password session auth sufficient pam_smartcard.so auth sufficient pam_tid.so auth required pam_opendirectory.so account

                                    macOSのTouchIDを使用して、sudoを認証する
                                  • k6を使いこなしてみよう - 生涯未熟

                                    この記事は MIXI DEVELOPERS Advent Calendar 2022 6 日目の記事です。 負荷試験を行う機会が年に何度かあるのですが、以前まではvegetaを使っていましたがちょっと高めの負荷をかけた時の挙動がよろしくなく、k6を試してみたところ不満が無かったので最近はk6を常用しています。 そんなk6をもうちょっと使いこなすために色々とまとめてみようかと思います。 k6とは? Grafana Labsが開発した負荷ツール。 github.com ツール自体はGo製で、負荷シナリオをJavaScriptで書きます。 負荷シナリオはk6 Browser RecorderというChrome拡張を使えばブラウジングしているだけで作成可能で、k6 Cloudを使ったWeb上でのシナリオ作成・管理・実行が可能です。 わざわざGitHub上でシナリオを管理しなくてもいいというのは個人

                                      k6を使いこなしてみよう - 生涯未熟
                                    • Your API Shouldn't Redirect HTTP to HTTPS

                                      TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp

                                        Your API Shouldn't Redirect HTTP to HTTPS
                                      • Zoom管理者が行うべき全設定一覧 | ロードバランスすだちくん

                                        シンジです。Zoomを使ったビデオ会議が爆発的に増え、「Zoomする」という単語で通じてしまうくらいの一般化がされたところですが、企業で導入する場合は社内のユーザにどのように使ってもらおうか、どの様な設定を入れておくべきか悩む人も増えているようで、今回は各設定の説明も入れながら解説し、自分の組織ではどうすべきかを改めて考えてもらえればと思います。 対象はZoom Meetings Zoomには会議室専用だとかウェビナープランだとか、様々な用途を想定したアプリなどがありますが、今回は一般的にみなさんが利用されるZoom Meetingsについてのみ取り扱います。 管理者権限でログインしましょう ログイン後、左メニューに管理者の項目が増えます。ここから設定を行います。今回掲載しているスクショの設定は、実際に当社で設定しているそのままです。全項目を説明すると大変なので、ポイントだけピックアップし

                                          Zoom管理者が行うべき全設定一覧 | ロードバランスすだちくん
                                        • 私のチームで行っているドキュメント管理方法の紹介(GitHub Actions, S3, AsciiDoc) | DevelopersIO

                                          ドキュメントツールのインストール(Windows) Macの場合の設定方法は、本項の後に記載 PowerShellの起動 各種ツールをインストールするため、PowerShellを管理者として実行 Windowsボタンを押下 powershell と入力 右クリックで管理者として実行 を選択します Chocolateyのインストール 本手順は前述で起動したPowerShellを利用 1.Chocolatey のサイトにアクセスし、インストールコマンドをクリップボードへコピー 2.前項でコピーしたコマンドをPowerShellにペーストして実行します Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServiceP

                                            私のチームで行っているドキュメント管理方法の紹介(GitHub Actions, S3, AsciiDoc) | DevelopersIO
                                          • AWS におけるマルチアカウント構成の動向 - 理系学生日記

                                            AWS で環境を構築する際はマルチアカウントになることが多い、これは理解していたつもりでした。 stg 環境と prod 環境は AWS アカウントごと分ける。dev 環境も分ける。 しかし、世の中のベストプラクティスはもっと先を行っていました。 なぜアカウントを分けるのか isolation authz & authn auditing and reporting 世の中のマルチアカウント構成 各企業の事例 AWS が提供するベストプラクティス Gruntwork から見た AWS ベストプラクティス 各社のプラクティスから読み取れること なぜアカウントを分けるのか AWS アカウントを分ける理由は 3 つあります。 isolation authz & anthn auditing and reporting isolation そもそもとして、環境は分離しないと、というものです。 st

                                              AWS におけるマルチアカウント構成の動向 - 理系学生日記
                                            • Apple IDの2ファクタ認証をCI環境で突破する - 24/7 twenty-four seven

                                              【注意】この記事で紹介しているSMS APIサービスのVonageは利用規約により認証にVonageの電話番号を利用することを禁止しているという記述があるので、末尾の別解として載せたAndroidデバイスを使ってSMSを転送する方法が良さそうです。 help.nexmo.com 2021年2月から、App Store Connectにログインする際にすべてのApple IDで2ファクタ認証が必須になります。 Starting February 2021, additional authentication will be required for all users to sign in to App Store Connect. This extra layer of security for your Apple ID helps ensure that you’re the only

                                                Apple IDの2ファクタ認証をCI環境で突破する - 24/7 twenty-four seven
                                              • TrivyでAWSアカウントのセキュリティスキャンができるようになりました | DevelopersIO

                                                中山です trivyのv0.31.0でAWSアカウントのセキュリティスキャンができるようになりました。 feat: Add AWS Cloud scanning (#2493) Releases / v0.31.0 なお、v0.31.0でスキャンを実行するとクラッシュするバグがあり、すぐにv0.31.2がリリースされました。 Releases / v0.31.2 どんな感じか気になったので、軽く触っておこうと思います。 ドキュメントを確認 まずはドキュメントを確認します。 Amazon Web Services ポイントになると思った点をまとめます。 CIS AWS Foundations Benchmark standardに準拠したチェックが可能 認証方法はAWS CLIと同じ すべてのAWSリソースに対する参照権限が必要 (ReadOnlyAccess) サービス・リージョン・リソー

                                                  TrivyでAWSアカウントのセキュリティスキャンができるようになりました | DevelopersIO
                                                • 知らなかった事を後悔した。既存のリソースからCloudFormationのテンプレート生成 Former2 の紹介 #reinvent 2019 | DevelopersIO

                                                  What’s New in AWS CloudFormation を聴講した際にCloudFormationのImportの機能で、既存の環境に適用しようとした場合、既存のリソースに合わせた設定値のテンプレートを作成して設定値をすり合わせる作業が必要になってくるので若干躊躇してました。 ただここは、ラスベガス現地参加の強み!ということで スピーカーに弊社メンバーで疑問を質問しにいってみました。Let's Ask the Speaker! https://dev.classmethod.jp/cloud/aws/cloud-formation-dop408/ Q: 永遠にベータのCloudFormerはいつアップデートされるんですか? A: よく聞いてくれたね笑 残念ながらCloudFormarがこれからアップデートされることはありません。サードパーティ製のFormer2というWebベースの

                                                    知らなかった事を後悔した。既存のリソースからCloudFormationのテンプレート生成 Former2 の紹介 #reinvent 2019 | DevelopersIO
                                                  • データ集計基盤の改善でLooker導入に至ったワケ - ZOZO TECH BLOG

                                                    こんにちは。開発部データエンジニアの遠藤です。現在、私はデータ×テクノロジーでZOZOグループのマーケティングを支援するデータチームに所属して、データ処理基盤の運用などに従事しています。 本記事では、Lookerを用いて運用中のデータ集計基盤をきれいなデータをスマートに取り出せる基盤に改良した件について報告します。 データ集計基盤で燻っていた問題 1. クエリ管理の限界 2. 集計定義に対するデータの信憑性が謎 Lookerは何が良い? ~データガバナンス機能~ LookML データディクショナリ Gitによるバージョン管理 データ集計基盤(改)の設定フロー データ集計基盤(改)でのデータマート更新 まとめ データ集計基盤で燻っていた問題 ZOZOでは、サービスに関するあらゆるデータをBigQueryに集約しています。BigQueryに集約した大量のデータからデータマートとして必要なデータ

                                                      データ集計基盤の改善でLooker導入に至ったワケ - ZOZO TECH BLOG
                                                    • GitHub.com の Markdown でアラート記法が増えた話 - Qiita

                                                      GitHub.com で利用できる Markdown 記法のアラートは、これまで [!Note]・[!Warning] と 2023 年 7 月 23 日 に追加された [!Important] がありました。 このアラート記法は断続的に更新されており、2023 年 11 月 14 日にいくつかの重要な変更がなされました。 本記事では、これらの変更を紹介します。 追加されたアラート 2023 年 11 月 14 日に、これまでのアラートに [!Tip] と [!Caution] が追加されました > [!NOTE] > Highlights information that users should take into account, even when skimming. > [!TIP] > Optional information to help a user be more su

                                                        GitHub.com の Markdown でアラート記法が増えた話 - Qiita
                                                      • 画像生成AIを利用した機能(AIお手本機能)の取り下げについて

                                                        Thank you for your continued use of ibisPaint. We announce about the "AI Example feature" in ibisPaint ver. 11.2.0 (App Store version, Google Play version and Microsoft Store version) released on January 9, 2024. We have been developing and have released this feature in order to provide users with a new drawing experience. However, we have decided to withdraw this feature due to the strong respons

                                                          画像生成AIを利用した機能(AIお手本機能)の取り下げについて
                                                        • 【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO

                                                          こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS

                                                            【2024年】AWSアカウントの rootユーザーでしかできないことをまとめてみた | DevelopersIO
                                                          • AWS CLI v2 is now generally available | Amazon Web Services

                                                            AWS Developer Tools Blog AWS CLI v2 is now generally available We’re excited to announce the v2.0.0 GA release of the AWS CLI version 2 (v2). AWS CLI v2 builds on AWS CLI v1 and includes a number of features and enhancements based on community feedback. New Features The AWS CLI v2 offers several new features including improved installers, new configuration options such as AWS Single Sign-On (SSO),

                                                              AWS CLI v2 is now generally available | Amazon Web Services
                                                            • AWS federation comes to GitHub Actions

                                                              At the time of writing, this functionality exists but has yet to be announced or documented. It works, though! EDIT: Here is the functionality on the GitHub roadmap. GitHub Actions has new functionality that can vend OpenID Connect credentials to jobs running on the platform. This is very exciting for AWS account administrators as it means that CI/CD jobs no longer need any long-term secrets to be

                                                              • Twitterの「認証済み組織」に付く金色バッジは申請に必要な13万円超がバッジをもらえなくても返金されない

                                                                Twitterは認証済みバッジ(青色チェックマーク)の企業や組織向けバージョンとして、金色チェックマークを提供する「Blue for Business」をリリースしています。この「Blue for Business」では1000ドル(13万4000円)を支払いTwitter認証済み組織となることで、金色チェックマークを受け取ることが可能となります。しかし、Twitter認証済み組織として認められなかった場合であっても、申請に使用した1000ドルは返金されないことが明らかになりました。 Twitter will keep your $1,000 if you apply for Verified Organizations status and don't get it | Mashable https://mashable.com/article/twitter-tos-refunds-v

                                                                  Twitterの「認証済み組織」に付く金色バッジは申請に必要な13万円超がバッジをもらえなくても返金されない
                                                                • Scanning for AWS Security Issues With Trivy

                                                                  What is Trivy?Trivy is a multifunctional, open-source security scanner. It can scan various targets (filesystems, containers, git repositories and more) in order to discover security issues (vulnerabilities, misconfigurations, and secrets). In short, Trivy can find a bunch of different types of security issue in pretty much anything you point it at, for free. Scanning AWSAs of this week, Trivy v0.

                                                                    Scanning for AWS Security Issues With Trivy
                                                                  • Meet Face ID and Touch ID for the Web

                                                                    People often see passwords are the original sin of authentication on the web. Passwords can be easy to guess and vulnerable to breaches. Frequent reuse of the same password across the web makes breaches even more profitable. As passwords are made stronger and unique, they can quickly become unusable for many users. Passwords indeed look notorious, but are passwords themselves the problem, or is it

                                                                      Meet Face ID and Touch ID for the Web
                                                                    • イーロン・マスクはツイート表示回数の低下に納得できず「あなたの注目度が落ちただけ」と説明したTwitterのエンジニアを解雇

                                                                      by Daniel Oberhaus Twitterのイーロン・マスクCEOはさまざまな収益改善策を打ち出していますが、多くの広告主がTwitterから離れて収益が悪化していることが報じられているほか、無料APIの制限や「おすすめ」タブの表示といった変更で既存ユーザーからの批判を浴びています。そんな中、マスク氏は自身のツイートのインプレッション(表示回数)が低下していることに疑問を抱いており、「マスク氏の注目度が落ちたことに伴ってインプレッションも低下しているだけ」と説明したTwitterのトップエンジニアを解雇したと、海外メディアのPlatformerが報じています。 Elon Musk fires a top Twitter engineer over his declining view count https://www.platformer.news/p/elon-musk-fi

                                                                        イーロン・マスクはツイート表示回数の低下に納得できず「あなたの注目度が落ちただけ」と説明したTwitterのエンジニアを解雇
                                                                      • [新機能] S3 の利用状況が一目瞭然!しかも無料!「Amazon S3 Storage Lens」がリリースされました! | DevelopersIO

                                                                        本日のアップデートで Amazon S3 Storage Lens がリリースされました。 Amazon S3 Storage Lens delivers organization-wide visibility into object storage usage and activity trends S3 Storage Lens とは S3 Storage Lens はオブジェクトストレージの使用状況とアクティビティの傾向を可視化し、コスト効率化、データ保護に関するベストプラクティスに向けた推奨事項が提供されます。また AWS Organizations と連携することで AWS Organizations 内のアカウント全体のストレージ使用状況、アクティビティを単一ビューで管理できます。 無料でも使える! 標準メトリクスのみの場合、S3 Storage Lens は無料で利用できま

                                                                          [新機能] S3 の利用状況が一目瞭然!しかも無料!「Amazon S3 Storage Lens」がリリースされました! | DevelopersIO
                                                                        • Bluesky: An Open Social Web - Bluesky

                                                                          Today, we’re excited to announce that the Bluesky network is federating and opening up in a way that allows you to host your own data. What does this mean? Your data, such as your posts, likes, and follows, needs to be stored somewhere. With traditional social media, your data is stored by the social media company whose services you've signed up for. If you ever want to stop using that company's s

                                                                            Bluesky: An Open Social Web - Bluesky
                                                                          • React開発効率を3倍にするVS Code拡張機能&環境設定 - Qiita

                                                                            この記事を読むと VSCodeを最適化することで、React開発効率が加速します。 関数コンポーネントの雛形が一瞬で出来る。しかもファイル名がそのままコンポーネント名になる ES6の作法に則った作法で自動でコード整形してくれる。どういう時に関数内の()が省略できるか等を覚えなくて良い useEffectの最適な第二引数を自動で補完してくれる コンポーネントのimport文を自動で挿入してくれる なぜこの記事を書いたのか VSCodeは素晴らしいテキストエディタです。 特に、React開発においてはもはやデファクトスタンダードです(長年愛用しているエディタがある方も、是非一度VSCodeを試してみてください)。 さて、VSCodeはそのままでも素晴らしいエディタです。しかし、使用するフレームワークや用途に応じて拡張機能を入れるとさらにその卓越した機能性を発揮します。VSCodeがなぜ世界中の

                                                                              React開発効率を3倍にするVS Code拡張機能&環境設定 - Qiita
                                                                            • ZOZOTOWNを支えるリアルタイムデータ連携基盤 - ZOZO TECH BLOG

                                                                              こんにちは、SRE部MA基盤チームの谷口(case-k)です。私達のチームでは、データ連携基盤の開発・運用をしています。 データ基盤には大きく分けて2種類あり、日次でデータ連携してるものとリアルタイムにデータ連携しているものがあります。本記事ではリアルタイムデータ連携基盤についてご紹介します。 既存のデータ連携基盤の紹介 リアルタイムデータ連携基盤の紹介 なぜ必要なのか 活用事例の紹介 データ連携の仕組みと課題 リプレイス後のリアルタイムデータ連携基盤 SQL Serverの差分データの取り方を検討 アーキテクチャ概要と処理の流れ Fluentdのプラグインを使った差分データの取得 Dataflowでメッセージの重複を排除 Dataflowで動的にBigQueryの各テーブルに出力 Pub/Subのメッセージ管理 イベントログ収集基盤 個人情報の取り扱い ビルド・デプロイ戦略 監視 データ

                                                                                ZOZOTOWNを支えるリアルタイムデータ連携基盤 - ZOZO TECH BLOG
                                                                              • プロダクトと組織の成長を見据えたスマートラウンドの AWSマルチアカウント戦略/AWS Multi Account Strategy

                                                                                プロダクトと組織の成長を見据えたスマートラウンドの AWSマルチアカウント戦略/AWS Multi Account Strategy

                                                                                  プロダクトと組織の成長を見据えたスマートラウンドの AWSマルチアカウント戦略/AWS Multi Account Strategy
                                                                                • 【GAS x Vue.js】JavaScript のみで今、家計簿をつくるとしたら【ハンズオン付き!】 - Qiita

                                                                                  【GAS x Vue.js】JavaScript のみで今、家計簿をつくるとしたら【ハンズオン付き!】JavaScriptGoogleAppsScriptVue.jsQiita夏祭り2020_パソナテック 「JavaScriptのみ」&「無料」&「サーバーレス」なスプレッドシートと連携した家計簿をつくる方法を考えてみました。 実際に家計簿アプリを作るハンズオン付きです! ※こちらの記事は一部古い内容となっております。 Zennに投稿している本を更新していますので、よければこちらをご覧ください。 https://zenn.dev/matsu7089/books/gas-account-book なにを作ったの? Web上でデータを登録すると、スプレッドシートに反映される家計簿アプリです。 実際のページはこちら。使い方は「家計簿アプリお試し方法」で説明します。 データ追加の他に、データ編集と

                                                                                    【GAS x Vue.js】JavaScript のみで今、家計簿をつくるとしたら【ハンズオン付き!】 - Qiita