並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 144件

新着順 人気順

arnの検索結果1 - 40 件 / 144件

  • AWS、何から勉強したらいい?に対する俺の答え - Qiita

    このツイートがわりと好評だったので解説。 「AWS、何から勉強したらいい?」に対する俺が考えた回答がこれ。 pic.twitter.com/ouuP3P27Bu — 伊藤 祐策(パソコンの大先生) (@ito_yusaku) 2018年4月17日 これは誰向け? メンテナー以上の領域を目指す人向け。 オペレータ ... システムの運用、監視、障害調査&対応をする人 メンテナー ... システムの拡張、改善をする人 アーキテクト ... システムを1から設計、構築する人 解説 各科目の選定基準 必修科目 ... AWSを本番運用するにあたって絶対に避けては通れないサービス。 重要科目 ... 間違った設計をすると、あとから取り返しがつかないサービス。 選択科目 ... 学習量を削るために仕方なく必修から外したが、Webサービスを構築するにあたりほぼ必須となるサービス。 必修科目で押さえておく

      AWS、何から勉強したらいい?に対する俺の答え - Qiita
    • この腹筋のトレーニングがきつすぎると俺の中で話題 : ダイエット速報@2ちゃんねる

      コメント一覧 (76) 1. 名無しさん@ダイエット 2013年12月25日 18:35 30回で腹筋つった。 2. 名無しさん@ダイエット 2013年12月25日 18:48 腹より先に首がやられそうだな 3. 名無し@MLB NEWS 2013年12月25日 19:02 割れた腹筋が欲しいなら 筋肉付けるより腹の脂肪を落とす方が重要じゃないか? 4. 名無しさん@ダイエット 2013年12月25日 19:26 ドラゴンフラッグやろうず 5. 名無しさん@ダイエット 2013年12月25日 20:00 加重と食事制限のほうがラクだが・・・ 6. 名無しさん@ダイエット 2013年12月25日 20:13 8分腹筋し続けるのは指南の技 7. 名無しさん@ダイエット 2013年12月25日 20:16 俺がよくやるパッキャオの腹筋メニューに似ててワロタww 気になる方はようつべでパッキャオで

        この腹筋のトレーニングがきつすぎると俺の中で話題 : ダイエット速報@2ちゃんねる
      • AWSで構築した環境にありがちなシェルスクリプトたち まとめ | DevelopersIO

        AWSでサーバを運用する際にはEC2からAWS CLIを使って他のAWSのサービスと連携したりすることがあると思いますが、AWS環境ならではのシェルスクリプトを集めてみました。AWS CLIのバージョンは1.7.13、Pythonのバージョンは2.6.9を使っています。私はAmazon Linuxで動作を確認しています。 目次 準備する AWS CLIのインストール AWS CLIのアップデート aws configureでセットアップする IAM roles for EC2 instancesに関して 監視系 CloudWatchでカスタムメトリクスを設定する ZabbixからCloudWatchの値を取得する プロセス監視する バックアップ系 AMIとEBSのバックアップを作成する RDSのスナップショットを作成する S3のフォルダを削除する 便利スクリプト系 Route53の自動登録

          AWSで構築した環境にありがちなシェルスクリプトたち まとめ | DevelopersIO
        • ぼくの考えた最強のMac環境 | DevelopersIO

          こんにちは、クラスメソッドの岡です。 先日MacBookProにコーヒーをこぼしてしまい、見事に壊れました。 電源はつくけどバックアップが取れない。。しかし不幸中の幸いで直前にGoogleDriveにデータを移していて、gitにもpushしていたので復元する必要はあまりないかも、、? ということで、環境の見直しも兼ねて新しいMacをまっさらな状態からセットアップすることにしました。 今回はセットアップも兼ねて自分のお気に入りのツール等を一部ご紹介させていただこうと思います。 環境 macOS Catalina 10.15.6 アプリケーション 1Password: パスワード管理 Googleアカウントのパスワードすら覚えてないのでとりあえず1Passwordを入れます。 他にサインインしているデバイスがあれば、環境設定→アカウント→その他のデバイスを設定でセットアップ用のQRコードが出せ

            ぼくの考えた最強のMac環境 | DevelopersIO
          • サーバーレスアーキテクチャのパターン別ユースケース - yoshidashingo

            セクションナイン の 吉田真吾(@yoshidashingo)です。 昨今のサーバーレスアーキテクチャの実装パターンについて5つの分野でユースケースをまとめました。 実装方法はAWSがベースですが、クラウド各社のFaaSに大きな機能差はないので(そもそもシンプルなコンセプトなので)、FaaS単体よりも、連携可能な周辺サービスまで含めて自分のアプリケーションのユースケースに合っているかどうかが大事になってきます。また、そもそもいくつかの実装はPaaSのオプション機能として組み込まれている場合もあります。よって、この先連携先の機能強化などによってもっと多くのパターンが発見されることになると考えています。 【1】Webアプリケーション シングルページアプリケーション ex. Serverless Single Page Apps Web API REST API GraphQL 非同期Webジョ

              サーバーレスアーキテクチャのパターン別ユースケース - yoshidashingo
            • 自己流の手順書フォーマットを公開してみた | DevelopersIO

              手順書フォーマットは千差万別 みなさんは自己流または、組織やプロジェクトで定められた手順書のフォーマットはありますか? 私は自己流の手順書フォーマットがあります。 自己流の手順書フォーマットがあるといっても、かなり扱いがふわふわしているので、備忘やメモの意味合い強めでまとめていきます。 「もっとこうした方がいいよ!!」などフィードバックがあれば、ぜひお願いします! いきなりまとめ 手順書はExcelやスプレッドシートではなく、Markdownで書く 手順書はgitで管理する 5W1Hを意識して手順書を書く 基本的にはCLIを使った手順書にする 手順書はExcelやスプレッドシートではなく、Markdownで書く 手順書をExcelやスプレッドシートで書くメリット・デメリット 手順書をExcelやスプレッドシートで書いている方も多いと思いますが、私はMarkdownで書いています。 Exce

                自己流の手順書フォーマットを公開してみた | DevelopersIO
              • 【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO

                target2の場合も同様に作成します。 ターゲットグループにインスタンスを登録する 作成したターゲットグループにEC2インスタンスを登録します。 ターゲットグループを選択してコンテキストメニューでインスタンスの登録と登録解除をクリックするか、ターゲットタブの編集をクリックします。 インスタンスtarget1-aとtarget1-cを登録します。 ALBにインスタンスが登録されます。ロードバランサに登録していないため状態はunusedとなります。 同様にtarget2にもインスタンスtarget2-aとtarget2-cを登録します。 ALBを作成する ALBを作成します。アプリケーションロードバランサーを選択します。 ロードバランサの基本的な設定を行います。 プロトコルはHTTPとHTTPSのみとなっています。今回はHTTPSを選択します。 HTTPSを選択したのでSSL証明書を選択しま

                  【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO
                • AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ

                  エージェンシー事業でリードアプリケーションエンジニアを行なっている大窄 直樹 (おおさこ)です. AWSのログ, サーバーのログってたくさん種類があって難しいですよね... 同じようなログがたくさんあるので, 何を取れば良いのかとか どのくらいの期間保持すれば良いのかとか またその後の, ログの実装や, 分析方法する方法も難しいですよね... 今回AWSに構築した商用アプリケーションのログを整備する機会があったので, このことについて書こうかなと思います. 概要 本題に入る前の準備 今回ログ実装するアーキテクチャ ログに関する法令 ログの取得箇所 設計 保管するログの決定 インフラのログ OSのログ アプリケーションのログ ログの保管 保管場所について 保管期間について バケット構造 アプリケーション, OSのログの転送 実装 アプリケーション, OSのログをfluentbitを用いてS3

                    AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ
                  • Amazon API Gateway は何をしてるのか | DevelopersIO

                    アプリケーションをユーザに公開する場合, それがGUIであってもCUIであってもインタフェースが必要になります. Webアプリケーションを公開する場合にはWeb APIを利用するのが一般的であり, AWSもAPIをフルマネージドで活用するためのAPI Gatewayを提供しています. 非常に簡単に活用できるのですが細かい機能などを今一度洗い直す機会があればと思っており, 社内勉強会の機会があったのでAPI Gatewayについて話しました. 今回の記事では社内向け勉強会で登壇した内容をブログ向けに再編しています. 資料はSpeakerDeckで公開していますが, 内容についてより細かくこのブログで説明しますので, 是非ご閲覧ください. What is API まず最初にAPIが何かを確認します. 大雑把に伝えるとアプリケーションが呼び出せば予期した結果を返されるような仕組みです. 名前にあ

                      Amazon API Gateway は何をしてるのか | DevelopersIO
                    • 痛いニュース(ノ∀`) : 【フジ】 小倉智昭が紳助を擁護 「皆さんも、闇社会の人に助けて貰うことがあるはずだ」 - ライブドアブログ

                      【フジ】 小倉智昭が紳助を擁護 「皆さんも、闇社会の人に助けて貰うことがあるはずだ」 1 :名無しさん@涙目です。(catv?):2011/08/24(水) 13:41:53.93 ID:ff2lifKu0 ?PLT 島田紳助「暴力団関係者がトラブル解決」闇社会が勝手にやった!? 「名前が出れば出るほど窮地に立たされることは多くなりますよ」と、島田とは同業者の小倉智昭は言う。正当な手段では問題を解決できないときに、本人の知らないところで闇社会の人間が動いたとして、「本人の責任はどこまであるんだって考える必要がある」とオグラ。 「みなさん(視聴者を指すと見られる)の周辺でも、知らないうちにそういう(闇社会の)人が 解決してくれるってことは起こるはずなんです」「ダメなことはわかってても、それしか 解決方法がなかったって人はいると思うのね」。オグラは問題解決の方法について、 いまいち歯切れの悪い

                        痛いニュース(ノ∀`) : 【フジ】 小倉智昭が紳助を擁護 「皆さんも、闇社会の人に助けて貰うことがあるはずだ」 - ライブドアブログ
                      • IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIO

                        コンバンハ、千葉(幸)です。 皆さんは、 PassRole と AssumeRole についてきちんと理解ができていますか?どちらも IAM ロールに関するものですね。 私はカラダ(ボディ)の調子がいい時は思い出せるのですが、雨が降っている日や、ちょっと疲れて気を抜いた時にはすぐ分からなくなってしまいます。 ということで、イメージとして脳に刻み付けることによって忘れられなくしてやろうと思いました。 そこで出来上がったのが以下です。 間違えました。以下です。 あ、でもやっぱり忘れづらいのはこちらかもしれませんね。 どうですか?もう忘れられなくなりましたね? 先にまとめ IAM ロールには以下ポリシーを設定できる アイデンティティベースポリシー Permissions boundary 信頼ポリシー AWS リソースに IAM ロールを引き渡す際には PassRole の権限が必要 PassR

                          IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIO
                        • AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定

                          はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは?と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTipsを4つ紹介します。 目次 MFA認証してない時の権限を最小にする IAMユーザーのMFAデバイスを有効化する ユーザーに権限を委任するロールを作成する CLIを使う時も、MFA認証してロールを切り替える 1. MFA認証してない時の権限を最小にする まず、下記のポリシーを作業用のユーザーに紐付けます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListVirtu

                            AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
                          • 踏み台EC2を廃止してSession Manager接続に置き換えました

                            こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet

                              踏み台EC2を廃止してSession Manager接続に置き換えました
                            • Windows10+WSL2環境で快適AWSサーバレス開発 | DevelopersIO

                              Windows 10 バージョン2004 ビルド19041(通称、May 2020 Update)では、WSL(Windows Subsystems for Linux)がバージョンアップしました。WSL2+Docker Desktop for WindowsでAWSサーバレス開発環境を改善してみようと思います。 データアナリティクス事業本部の藤川です。2020年5月下旬に、Windows 10 バージョン2004 ビルド19041(通称、May 2020 Update)が正式にリリースされました。Windows版Dockerユーザにとっては待望のWindows Updateになりました。 最近、Macで開発する方が増えていると思います。クラウド/WebサービスはLinuxで運用するケースが多く、UNIX由来のOSであるLinuxやmacOSとの親和性が高いこともあり、これらOSが開発環境

                                Windows10+WSL2環境で快適AWSサーバレス開発 | DevelopersIO
                              • 2024年版「基本的なウェブアプリケーションを構築する」のチュートリアル手順まとめてみた[Amplify Gen2対応] | DevelopersIO

                                初めてAWSのサーバレスサービスを学習するときに利用できる「基本的なェブアプリケーションを構築する」の内容を2024年現在でも実行できる手順にしてみました こんにちは、臼田です。 みなさん、AWSのチュートリアル活用してますか?(挨拶 今回はAWSの初心者向けハンズオンコンテンツである基本的なウェブアプリケーションを構築するを2024年の現在版の手順としてまとめてみました。 このコンテンツはAWSのサーバレスなサービスを利用して、簡単にウェブアプリケーションを作成する体験ができるチュートリアルとなっており、登場するAWSの各サービスを理解するのにちょうどよい内容でした。しかし、リリースされてしばらく経っているのもあり、特に今回のAmplify Gen2リリースもあってだいぶ画面や操作方法などが変わってしまいました。 実現できる事自体は変わらないので、現時点でこのチュートリアルを初心者でも完

                                  2024年版「基本的なウェブアプリケーションを構築する」のチュートリアル手順まとめてみた[Amplify Gen2対応] | DevelopersIO
                                • Cognitoを使ったらAndroidアプリプッシュ通知実装にサーバサイドプログラミングが不要になった話 - クックパッド開発者ブログ

                                  こんにちは、id:hogelog(会員事業部 小室)です。 現在自分が開発しているAndroidアプリのプッシュ通知の実装に Amazon Cognito, Amazon SNS, Amazon DynamoDB を使ったらアプリコード(と、AWSの設定)だけで機能が実現できてしまい、予定していたサーバサイド実装がまったく不要となったのでその知見を共有します。 アプリプッシュ通知の要件 今回実装したプッシュ通知の要件は以下です。 プッシュ通知を許可したユーザ全員に共通した内容を一斉通知 通知はバッチプログラムから週に数回程度 年内には一万ユーザぐらいに利用されること目標 GCMトークンはデータストアに記録しておく 将来的にはA/Bテストなどをおこなうことも可能なように 当初はこれらの機能を実現するため、適当なRailsアプリでGCMトークンを受け取ってうまいことあれこれするAPIを実装しよ

                                    Cognitoを使ったらAndroidアプリプッシュ通知実装にサーバサイドプログラミングが不要になった話 - クックパッド開発者ブログ
                                  • AWS WAF について最初から知りたかったこと8選 - 電通総研 テックブログ

                                    こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがしばらく構築・運用し、これを最初から知っておけば・・・と思ったことがあるので 8つご紹介します。 AWS WAF の基本については分かっている前提で、特に説明はいたしません。また2023年10月現在の最新バージョンである、いわゆる「AWS WAF v2」を対象としています。 その1: AWS マネージドルールのボディサイズ制限が厳しい その2: ファイルアップロードが AWS マネージドルールの XSS に引っかかることがある その3: マネージドルールにはバージョンがある その4: CloudWatch Logs

                                      AWS WAF について最初から知りたかったこと8選 - 電通総研 テックブログ
                                    • サーバーレスなバックアップシステムを AWS SAM を用いてシュッと構築する - クックパッド開発者ブログ

                                      こんにちは。昨晩のお夕飯は鮭のカレー風味ムニエル定食だったインフラ部 SRE グループの @mozamimy です。 鮭のカレームニエル定食 pic.twitter.com/G2c1ij2wpp— ᕱ⑅ᕱ もざみ (@mozamimy) February 6, 2018 今回は、SRE グループでの取り組みのひとつであるマルチクラウドバックアップを題材にして AWS SAM、CodePipeline (CodeBuild および CodeDeploy を含む) を用いたサーバーレスアプリケーションの構築、ビルドおよびデプロイについて書いていきたいと思います。また、1月に Lambda で Golang が利用可能になった こともあり、CodePipeline の進捗を Slack に投稿する Lambda function を Golang で作ってみたので、そちらもあわせて解説したいと思

                                        サーバーレスなバックアップシステムを AWS SAM を用いてシュッと構築する - クックパッド開発者ブログ
                                      • 連立協議の署名、福島みずほ氏の個性的な字がネットで話題に : 痛いニュース(ノ∀`)

                                        連立協議の署名、福島みずほ氏の個性的な字がネットで話題に 1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ :2009/09/09(水) 17:57:49 ID:???0 民・社・国、連立政権樹立で合意=地位協定「改定提起」を明記−福島、亀井氏入閣へ 民主、社民、国民新3党は9日午後、国会内で幹事長らが協議し、連立政権樹立で合意した。 その後、3党党首会談を開き、正式に決定する。民主、社民両党の主張に開きがあった 在日米軍の基地問題については、民主党の衆院選マニフェスト(政権公約)に沿う内容で 折り合い、日米地位協定の「改定の提起」を合意文書に盛り込んだ。これに伴い、社民党から 福島瑞穂党首、国民新党から亀井静香代表が連立政権に入閣する見通しだ。 http://headlines.yahoo.co.jp/hl?a=20090909-00000070-jij-pol スレタイ

                                          連立協議の署名、福島みずほ氏の個性的な字がネットで話題に : 痛いニュース(ノ∀`)
                                        • OSS になった Kuroko2 をどこよりも早く導入したので紹介したいブログ — みんなのウェディングエンジニアリングブログ

                                          こんにちは、技術部開発基盤グループの小室 (id:hogelog) です。 みんなのウェディングは OSS となった Kuroko2 を早速導入したので、その Kuroko2 の導入方法をブログにて共有します。 何故 Kuroko2 を導入したか みんなのウェディングではジョブ管理ツールとして主に Rundeck を利用していました。汎用のジョブ管理ツールとして開発されている Rundeck は非常に多機能で様々な処理を柔軟に実行できます。雑多なバッチ処理が稼働していたみんなのウェディングのシステムを一つのジョブ管理ツールに集約させるには非常に便利なものでした。 しかし運用を続けるうちにいくつかの難点が見つかってきました。 スケジュール実行がいきなり過去のジョブ定義に巻き戻る(ことが稀にある) https://github.com/rundeck/rundeck/issues/1447 M

                                            OSS になった Kuroko2 をどこよりも早く導入したので紹介したいブログ — みんなのウェディングエンジニアリングブログ
                                          • 【京アニ放火】 青葉容疑者とみられる書き込み「思考盗聴によって京アニに小説の内容を盗まれた」 : 痛いニュース(ノ∀`)

                                            【京アニ放火】 青葉容疑者とみられる書き込み「思考盗聴によって京アニに小説の内容を盗まれた」 1 名前:サーバル ★:2019/07/24(水) 08:53:36.57 ID:iNz6wB7Y9 ・2作目はハルヒを超える小説を書いてしまい京アニに敗北感を与えた。俺がムショに入り奴らはホッとしたことだろう ・予測が出来る俺は結局原稿を送らなかった。送っていたら必ず潰されていただろう。しかし結局小説の内容を奴らにパクられてしまった ・ムショに入ったから原稿が無駄になったのではない。(送っても)最初から原稿を叩き落とし裏切る気だったのだ。俺を潰す気だった ・俺のノートをパックたりハッキングしたり思考盗撮までしてパクる。貴様らだけは絶対に許さん ・刑務所生活は平和だった。俺を裏切り栄華を謳歌する輩がいる世界の方が地獄 ・最初にパクられたのは京アニに劇場版けいおんでの「留年」ネタ ・復讐の鬼 個人の

                                              【京アニ放火】 青葉容疑者とみられる書き込み「思考盗聴によって京アニに小説の内容を盗まれた」 : 痛いニュース(ノ∀`)
                                            • ぐるなびにあった2億ファイルをAWSにデータ移行しました - ぐるなびをちょっと良くするエンジニアブログ

                                              こんにちは!店舗開発チームの滝口です。 ぐるなびでは、認証・認可のプラットフォーム開発に携わったのち、現在はレストランデータの運用をしつつ、ぐるなび掲載ページや、店舗向け管理画面の開発をしています。 はじめに このたび、オンプレで稼働していた「非構造化データストレージ(通称:UDS)」をAWSに移行しました。 UDS は NAS に保存されているファイルを REST API を介して CRUD 操作できるシステムで、ぐるなびで掲載している店舗の画像や CSS 、Javascript 等の保存に利用されています。 この記事では NAS に保存されたファイルをどのようにして AWS に移行したのか、その移行方式や AWS アーキテクチャを紹介します。 目次 はじめに 目次 UDS 基本情報 今回使った主な AWS AWS を活用して実現したいこと AWS 導入におけるアーキテクチャ AWS へ

                                                ぐるなびにあった2億ファイルをAWSにデータ移行しました - ぐるなびをちょっと良くするエンジニアブログ
                                              • Retty の Terraform CI/CD 解体新書 - Retty Tech Blog

                                                Retty インフラチームの幸田です。 6月に実施したマイクロサービス強化月間で公開した記事では、マイクロサービス環境を Terraform を利用して刷新した話を書きました。 engineer.retty.me この記事では前回と重複する箇所もありますが、Terraform の CI/CD にフォーカスした内容を書こうと思います。 CI を整備するにあたって意識したこと 「誰でも」かつ「安全に」利用できるように CI 上ですべての作業を完結させる Pull Request によるレビュー環境の整備 バージョンアップ作業の完全自動化 Terraform のディレクトリ構成について リポジトリの運用フロー Terraform によるリソースの追加、変更、削除 tfmigrate によるステートファイルの操作 CI で実行される job について Pull Request をオープンした時 P

                                                  Retty の Terraform CI/CD 解体新書 - Retty Tech Blog
                                                • AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog

                                                  こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。 本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。 また、私の所属する 株式会社 Flatt Secur

                                                    AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
                                                  • 【フォント】ストリートウェアブランドなら「Futura」を高級ブランドなら「Helvetica」を使うべきという考察|男子ハック

                                                    有名ブランドで利用されているフォントを客観的に比べてみたK'confで紹介されていた元記事「STREETWEAR & FASHION HOUSES ARN’T VERY CREATIVE WITH THEIR FONTS. WE CAN PROVE IT SLAMXHYPE」に掲載されている記事によると、有名なブランドのロゴは決してクリエイティブではないと書かれています。 有名なロゴに使用されているフォントなどを抜き出し、比較した後に記事内では以下のように書かれていました。 So, if you want to start a streetwear brand, use Futura. A high-end imprint? Use Helvetica. ストリートウェアブランドなら「Futura」を、高級ブランドなら「Helvetica」を使えばいいということだそうです。 元記事を見ても

                                                      【フォント】ストリートウェアブランドなら「Futura」を高級ブランドなら「Helvetica」を使うべきという考察|男子ハック
                                                    • RailsアプリをECSで運用するまでにやったこと、これからしていくこと - スパイスな人生

                                                      おはようございます。一番よく使うemojiは 👀 (:eyes:) のうなすけです。 さて弊社では、最近社内Railsアプリをひとつ構築しました。それをECSで運用することにしたので、そこに至るまでの経緯、つまづき、これからの課題などなどを記事にしていこうと思います。上の図は現時点での簡単なAWS上での構成図です。 以下、見出しは時系列順でやったことを記録していきます。 社内Railsアプリ、一体どんなもの? ここで新規に構築することになった社内Railsアプリですが、特に凝ったことはしていない単純なRailsアプリです。初めからECSで運用することにしていたので、開発環境も全てDockerで構築しています。Railsのバージョンは5.1.0、Docker imageのFROMにはruby:2.4.1-silmを採用しています。 Docker imageのtagについて developm

                                                        RailsアプリをECSで運用するまでにやったこと、これからしていくこと - スパイスな人生
                                                      • フロントエンド初心者がGatsbyでブログを作り直した話 - As a Futurist...

                                                        フロントエンド初心者が無事に Hugo のブログを Gatsby で一から作り直すことができた。その振り返り。 歴史 インターネットを小中学生(もはや 25 年以上前)に触り初めた頃に、HTML で文章の構造を作り CSS でデザインする、ということができるのを知って感動したけど、結局自分には何かが合わなくてそれを突き詰めることができなかった。というか、それを知ったが故にテーブルレイアウトとかがどうしても気に入らず、かといって CSS は float が難しすぎて、結局ウェブサイトを作る、という根本的な営みをずっと避けてきてしまった。 時は過ぎ、Wordpress の様なブログエンジンや Hugo の様な仕組みがあったおかげでブログを初めて続けることはできた。13 年前にレンタルサーバに Wordpress を置いて始めたこのブログも 9 年前には VPS での Wordpress 運用に

                                                          フロントエンド初心者がGatsbyでブログを作り直した話 - As a Futurist...
                                                        • サイトを Amazon S3 に移行しました - WebOS Goodies

                                                          WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 遅ればせながら、新年明けましておめでとうございます。今年もよろしくお願いいたします。 2008 年に移行してからずっと XREA で動いていたこのブログですが、さすがにこのご時世にレンタルサーバーはないだろということで、年末年始の休みを利用して Amazon S3 に移行してみました。 DNS は以前から Route 53 に移行済みなので、サイトのほぼ全体で 9

                                                          • S3のアクセスコントロールが多すぎて訳が解らないので整理してみる | DevelopersIO

                                                            おまけ 今回調査に使ったシェルスクリプト載せておきます。 権限毎にバケット何個も作って、オブジェクトも作って、アクセスしてみて、終わったら削除してという感じのものです。 #!/bin/bash UNIQ=$(date +'%Y%m%d%I%M%S') alias aws='aws --region ap-northeast-1' BUCKET_PREFIX=akeri-acl-test-$UNIQ- TARGET_PRINCIPAL="arn:aws:iam::123456789012:user/s3acltest" TARGET_MAIL="example@example.com" # create Bucket Policy Document UPLOADFILE=akeridayo.txt IAM_USERNAME=s3acltest echo "akeridayo" > $UPLO

                                                              S3のアクセスコントロールが多すぎて訳が解らないので整理してみる | DevelopersIO
                                                            • 【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する | DevelopersIO

                                                              【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する Application Load Balancer(ALB)の認証機能のひとつ、OpenID Connectの例としてWebアプリにGoogle認証をかける様子をご紹介します。 ども、大瀧です。 本日、AWS ELBのApplication Load Balancer(ALB)に認証機能が追加されました。 Simplify Login with Application Load Balancer Built-in Authentication | AWS News Blog ALBの認証機能では様々なことができるのですが独自IdPとの連携は既に他のメンバーが記事を書いているので、本記事ではOpenID Connectの例としてGoogle Identi

                                                                【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する | DevelopersIO
                                                              • Rails + AWS でモバイルフレンドリーな動画配信サイト構築 - メドピア開発者ブログ

                                                                あけましておめでとうございます。 メドピアのSRE @kenzo0107 です。 2018年もよろしくお願いします。 今回は昨年リニューアルした動画配信システムについてです。 経緯 これまでのメドピアの動画配信は CloudFront 経由で S3 上の mp4 を video タグで参照し配信してました。 この配信方法では CloudFront でキャッシュしづらく 通信状況によってはファーストビューまでに時間が掛かり、サイト離脱へ繋がります。 また、直リンク禁止の動画の場合、 リファラチェック等をするかと思いますが 一部 IE Edge のバージョンで video タグでリファラ参照ができないという仕様があり*1 既存の仕組みをフロントから変える必要がありました。 以上の経緯から動画配信の仕組みを見直し要件を洗い出しました。 要件 動画は mp4 で納品される為、HLS形式へエンコード

                                                                  Rails + AWS でモバイルフレンドリーな動画配信サイト構築 - メドピア開発者ブログ
                                                                • serverless + webpack + babel で AWS Lambda をナウく書く - scramble cadenza

                                                                  イントロ 最近 AWS Lamdba を仕事で触っています。 serverless やら Apex なり色々あるわけですが、沢山ありすぎてよくわかりません。 今までは Apex の手軽さに甘えていましたが、そろそろ serverless が本気を出してきたという噂を聞き、serverless を使い始めています。 どうせ serverless を使うなら、もう全部使い倒してやろうということで、babel も意識高く使っていきたいわけです。 この記事では serverless + babel を使うところまでをまとめました。 環境 serverless@1.1.0 serverless-webpack@1.0.0-rc.2 webpack@1.13.3 serverless まずは雛形作成 # template 指定は必須 # `sls` は `serverless` コマンドの alias

                                                                    serverless + webpack + babel で AWS Lambda をナウく書く - scramble cadenza
                                                                  • 入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ

                                                                    こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 本記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご

                                                                      入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
                                                                    • 毎日本番DBをダンプして、ローカルと開発環境で利用して生産性を上げてる話

                                                                      シードデータで動作確認して大丈夫だったのに、本番反映してみたら想定してなかった挙動・エラーが出た😱そんな経験はありませんか。 恥ずかしながら私は今までに何回もありました。機能開発だけじゃなくバッチやマイグレーションなんかでも発生しがちなコレ。またはシードデータで動作確認できても、本番データでも通用するか検証ができないままプルリクを作る、なんていうこともあると思います。今回はこちらを無くす試みをしたお話です。 「もう本番DBで開発しちゃえばいいじゃない」の問題点 この課題を解決するには、極論すると本番DBで開発するしかないのですが、そうなると言うまでもなく以下の問題が出てきます。 レビュー通過してないコードが本番に影響を与える トライ&エラーができない 個人情報をはじめとするセンシティブな情報が開発者の端末に漏れる データ量が多すぎてローカルに持ってこれない しかし言い換えると、これらをク

                                                                        毎日本番DBをダンプして、ローカルと開発環境で利用して生産性を上げてる話
                                                                      • Rubyの会社でなぜRust? Cookpadがマイナー言語を採用するまで - ログミーTech

                                                                        2018年2月10日、恵比寿ガーデンプレイスザ・ガーデンホールにて、「Cookpad TechConf 2018」が開催されました。クックパッドのエンジニアやデザイナーがどのようにサービス開発に取り組んでいるのか、またその過程で得た技術的知見について公開します。続いて登場したのは小林秀和氏。「Rubyの会社でRustを書くということ」と題して、現在比較的マイナー言語であるとされるRustを用いるに至った経緯や知見を語ります。 なぜRubyの会社でRustを使うのか 小林秀和氏:本日はCookpad TechConfにお越しいただき、ありがとうございます。私の発表は、今話題のRustについてです。みなさんはRustを知っていますか? あるいは書いたことがありますか? 書いたことがあるという方、挙手をお願いしてもよろしいでしょうか? (会場挙手) ちらほらいますね。ありがとうございます。ご覧の

                                                                          Rubyの会社でなぜRust? Cookpadがマイナー言語を採用するまで - ログミーTech
                                                                        • そのLambda、本当に必要ですか…?Step Functionsのすゝめ

                                                                          本記事はANGEL Dojo 2024参加者によるアドベントカレンダー「ANGEL Calendar」の最終日の記事になっております。 他のみなさんが書かれた記事はこちらからご覧ください! ※…ANGEL Dojo 2024に関しましてはAWS JAPAN APNブログをご覧ください。 こんにちは、ひるたんぬです。 今日で2024年度上半期が終わりますね。これを書いてふと思ったのですが、なぜ「YYYY年度」は4月始まりなのでしょうか? 1月から始めてくれていれば色々スッキリするのに…と思い、なぜ4月からになったのか調べてみました。 (前略)当初から4月始まりだったわけでなく、明治政府により会計年度が初めて制度化された明治2年(1869)は、10月始まり。続いて、西暦を採用した明治6年からは、1月始まりになりました。つまり、暦年と年度の始まりが同じ時代があったのです。明治8年からは、地租の納

                                                                            そのLambda、本当に必要ですか…?Step Functionsのすゝめ
                                                                          • S3にあるALBログの調査はAthenaよりDuckDBのほうが簡単 - road288の日記

                                                                            AWSのALB(Application Load Balancer)のログはS3に置かれるが、この中身をサクッと調べたいとき、Athenaを使う方法が標準的で、下記で案内されているようにパーティション射影(Partition Projection)でテーブルを作ってAthenaからクエリする。 パーティション射影を使用して Athena で ALB アクセスログ用テーブルを作成する - Amazon Athena 私も従来はその方法を使っていたが、Athenaはブラウザから使うと動作がもっさりしているし、決まったクエリを1回きり実行して結果を取得したいだけのときならまだしも、探索的にクエリを何発も実行したいときには使い勝手が悪い。 最近他のプロジェクトでDuckDBを使うようになって、使い勝手の良さに感動していたが、DuckDBはALBのログを探索的に調べたいときにもめっちゃ使えると思った

                                                                              S3にあるALBログの調査はAthenaよりDuckDBのほうが簡単 - road288の日記
                                                                            • 痛いニュース(ノ∀`):山本モナ「子供性描写早く規制して、女性は苦痛なのキモイの、日本人は極端にエロすぎ、もう嫌なの」

                                                                              山本モナ「子供性描写早く規制して、女性は苦痛なのキモイの、日本人は極端にエロすぎ、もう嫌なの」 1 名前:・:2010/03/17(水) 11:39:02.04 ID:IW9BsCan● ?PLT 子供性描写規制問題 こんな話が出てくると必ず表現の自由とかの議論になるけど この問題で宮崎哲弥さんとも大激論したことあるけど 表現の自由と言う旗を掲げて何をしてもいいとかって100%ありえない。 宮崎哲弥さんは、これは表現の自由の問題だから規制するべきではないと言う意見。 漫画家がたくさん出てきて表現の自由とか訴えるけど 子供が犯される漫画とか表現の自由とかの問題じゃないでしょ。 今回の都がやろうとしてる規制は置いておいて とにかく表現の自由の問題にしてほしくないの、そっちじゃない。 そもそもコンビニとかは女性や子供がたくさん行くのに こんなにエロ本が並んでるのは日本だけだ

                                                                              • 竹原慎二 「ニートは社会のためにそのまま引きこもっとけ」 : 痛いニュース(ノ∀`)

                                                                                竹原慎二 「ニートは社会のためにそのまま引きこもっとけ」 1 名前: スイカズラ(愛知県):2009/09/01(火) 18:35:35.24 ID:a0i+hcit● ?BRZ 竹原慎二のボコボコ相談室 Round.47 ニート歴10年、全く働く気なし。どうすべきかも分からない。 無職 Vさん(26歳) 全く働く気が起きないです。自分は小・中学校でいじめられて不登校になり、中学卒業後、高校へも行かず、仕事もせず、10年経って現在に至ります。一日中パソコンに向かい、インターネットかゲームをして、部屋に引きこもっています。親は「働いて欲しい」と言っていますが、全く働く気が起きず、「働いたら負けかな」とさえ思えてきます。目指す夢も無く、したい職業もないのですが、これからどうしたら良いかさえ分かりません。 社会のために、そのまま引きこもっとけや。 お前の親に、養う能力がある限り、ニート続けときゃ

                                                                                  竹原慎二 「ニートは社会のためにそのまま引きこもっとけ」 : 痛いニュース(ノ∀`)
                                                                                • AmazonECS / Fargate 本番運用のための構築とデプロイ方法まとめ

                                                                                  Amazon ECS(以下ECS)とFargateを用いて、今までEC2で運用されていたサービスをコンテナ化してECS上で稼働させるプロジェクトをしました。 特に、Fargateは2018年7月3日にTokyoリージョンで使えるようになったばかりなので、情報がまだまだ少なく手探りの状況でした。 Posted On: Jul 3, 2018 AWS Fargate is now available in Asia Pacific (Tokyo) region. https://aws.amazon.com/about-aws/whats-new/2018/07/aws-fargate-now-available-in-tokyo-region/ ECS/Fargateで実現したアーキテクチャ・デプロイ方法の全容とその実装方法を記していきます。以下のスライドにもまとめているのでぜひご覧ください

                                                                                    AmazonECS / Fargate 本番運用のための構築とデプロイ方法まとめ