こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス 注記: お客様は自身の GitHub ランナーを管理する必要がなくなりました。AWS CodeBuild を使用すると、管理された GitHub Actions セルフホストランナーを利用できるようになり、強力なセキュリティ境界と低い起動レイテンシーを備えた一時的でスケーラブルなランナー環境を提供します。CodeBuild を使えば、独自のインフラストラクチャを維持したり、スケーリングロジックを構築する必要がありません。すべてが CodeBuild によって完全に管理されます。開始するには、単に Webhook を作成して、CodeBuild で GitHub Actions ジョブを自動的にトリガーするだけです。 概要 GitHu
本記事のサマリーELYZA は、「Llama-3-ELYZA-JP」シリーズの研究開発成果を公開しました。700億パラメータのモデルは、日本語の生成能力に関するベンチマーク評価 (ELYZA Tasks 100、Japanese MT-Bench) で「GPT-4」を上回る性能を達成しました。各モデルは Meta 社の「Llama 3」シリーズをベースに日本語で追加学習を行なったものです。 ■「Llama-3-ELYZA-JP-70B」 700億パラメータモデル。「GPT-4」を上回る日本語性能を達成。無料で利用可能なデモを用意しています。 ■「Llama-3-ELYZA-JP-8B」 80億パラメータと軽量ながらも「GPT-3.5 Turbo」に匹敵する日本語性能を達成。モデルを商用利用可能な形で一般公開しました。 使用したAPIのバージョンなど、より詳細な評価結果については本記事の後段
3期目に挑む小池百合子東京都知事は先月30日午後、東京都大田区のJR蒲田駅前での演説で、8年間の都政を広報し「都知事選で金メダルをお願いします」と訴えた=小池知事のSNSよりキャプチャー 7日に行われた東京都知事選挙は、いくつかの意味で日本社会の現状を反映した大騒ぎだと思える。第一の特徴は、日本の女性蔑視の反映という点である。世論調査で1位と2位だった現職知事の小池百合子氏と蓮舫前参議院議員は、国会議員を長い間務め、知名度もある。この点をとらえて、メディアは「女の対決」とはやし立てた。このような盛り上げ方は、今の日本における男女平等についての認識の浅さの反映である。小池氏は、関東大震災における朝鮮人虐殺の犠牲者に対する追悼メッセージをかたくなに拒絶するという点で歴史修正主義者であり、まっとうな人権感覚を持った政治家とは言えない。最大の繁華街、新宿で行き場のない若い女性を性産業から守るための
![[山口二郎コラム]東京都知事選挙の意義(ハンギョレ新聞) - Yahoo!ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/14ffa55af9c1f5cf0719ebdedeef4f1a91276c58/height=288;version=1;width=512/https%3A%2F%2Fnewsatcl-pctr.c.yimg.jp%2Ft%2Famd-img%2F20240708-00050527-hankyoreh-000-1-view.jpg%3Fexp%3D10800)
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug こんにちは、AWS 事業本部の平木です! 本日、愛知県豊橋市の BASE CAMP KITI にて開催された JAWS-UG 東海道主催の JAWS ミート 2024 にて、「踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る」というタイトルで登壇したため登壇資料を公開します。 登壇資料 登壇内容 イントロダクション 皆さんは踏み台サーバを運用していますか? 踏み台サーバを運用しようと思うといくつか悩みの種が出てきます。 少し RDS へ接続したいだけの踏み台サーバなのに EC2 を停止しても EBS の料金が発生してしまう 踏み台サーバの分、脆弱性対策の対象が増えてし
![[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a50dc657e62d539844aa0bec93ecb11ab8b2988a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f890958eb561d5bd7db7da1a250388ae%2F991bed17eecdc11214e20f27978b5553%2Fjaws-ug-logo-1200x630.png){kind=logo}
連載2回目となる今回は、第1回で解説した「Amazon Elastic Compute Cloud」(以下、Amazon EC2)向けのストレージサービス「Amazon Elastic Block Store」(以下、Amazon EBS)を詳しく解説します。 Amazon EBSは「ブロックストレージ」と呼ばれるストレージの形態です。まずは、ブロックストレージとは何かと、オンプレミスのブロックストレージのアーキテクチャや機能を説明します。Amazon EBSをより深く理解できると考えていますので、ぜひ最後までお読みください。本稿で読者の皆さんがブロックストレージの基礎知識をしっかりと身に付け、その知識をビジネスシーンや技術選択に生かせるようになることを期待しています。 そもそも「ブロックストレージ」って何? 近年、データストレージは多くの企業や組織のITシステムに不可欠な要素となっていま
AWS NAT ゲートウェイ を理解した上で起動&停止 Lambda を用意する - Qiita
実現したいこと 既存のAWSのバックエンドシステムにおいて、コスト削減のため開発環境とステージング環境のNATゲートウェイ(NAT Gateway)を夜間と休日の間は停止させるべく、NATゲートウェイを起動・停止させるLambdaを作成します。 待て、まだコードを書こうとするな 「NATゲートウェイ 自動 停止」とかで検索すると少ないながらもいくつか記事が出てきますが、理解せずにそれをまるまるコピペして実行させるだけではうまくいかないことが多いですし、望まないNAT削除をしてしまう可能性があります。 NATゲートウェイ、ルートテーブル、Elastic IPなどが自分の開発しているシステムではどのように設定されていて、どのリソースを操作すれば良いかをちゃんと理解する必要がありました。 こちらは開発していたシステムの構成図を、NATゲートウェイ周りだけを抽出して描いたものです。 手描きでごめん
円安に負けない!共通バックエンドAPIサーバーARM対応プロジェクト - Uzabase for Engineers
こんにちは。ソーシャル経済メディア「NewsPicks」のSREチームの飯野です。 SREでは2023年から円安に負けないコスト削減を継続して行なっていますが、最近は圧倒的な円安におされ気味です。 2024年1月-6月の間に141→161円の変動はちょっと厳しすぎますよね。 今回は2024年1月から3月にかけて行なったNewsPicksの共通バックエンドAPIサーバーのARM対応プロジェクトについて話したいと思います。 ARM対応はコスト削減を目的とした施策です。適用範囲の見誤りがあり、当初の想定ほど大きなコスト削減は実現できませんでしたが、活発に変更が行われるプロダクトに段階的に変更を加えてリリースすることができました。 ARM対応をするにあたり、何を考えてどの順番で着手したかという情報は、今後ARM対応を行う開発者に参考になりそうなので紹介します。 ARM対応計画 ARMのコンテナイメ
序論 先日IaCをオーケストレーションしてくれるツール、Terramateについて紹介しました。 この時はクイックスタートということでnullリソースを使ってTerramateの動作確認程度のハンズオンを実施しました。 今回は複数のStateファイルで分割され、CI/CDパイプラインの処理に時間がかかるようになったTerraformリソースをTerramateを活用して、変更差分があった場所のみ検知してapplyを実行するCI/CDパイプラインの構築について紹介いたします。 対象読者 Terramateを使ったCI/CDパイプラインの構築に興味がある人 Terraform(OpenTofu)の基礎知識がある人 GitHub Actionsの基礎知識がある人 IaC(Terraform)導入後の課題についておさらい Terramateの概要については私の記事や本家ドキュメントを読んでもらえま
順序性の担保とスループットはトレードオフだという話
この記事について AWS SQSからメッセージを受けとって処理するLambdaを書いているときに、 標準キューだから順序保証されてないな、じゃあ順序バラバラできても捌けるように処理を書かないと! → ... → あれ???意外とこれ難しくない??? と思った経験、皆さんにもあるのではないでしょうか。 この記事では、筆者が上記のような壁にぶつかったときに「順序を保つってなんでそんなに難しいんだろう?」「保てないならどうやってそれに耐えうるようにすればいいんだろう?」と色々考察した結果を書いていきたいと思います。 使用する環境・バージョン 2024/6/22時点で提供されている機能に基づき考察 読者に要求する前提知識 AWSのSQS, SNS, Kinesis Data Streamがどういうサービスなのかは既知という前提のもとで書きました 順序セマンティクスとは 順序セマンティクスとは「イベ
ZOZOのSREが行くAWS Summit Japan 2024参加レポート - ZOZO TECH BLOG
こんにちは。SRE部プラットフォームSREブロックの高塚です。 6月20日、21日の2日間に渡って幕張メッセで開催されたAWS Summit Japanに、SRE部から10名以上のエンジニアが参加しました。この記事では熱気あふれる会場の様子と面白かったセッションについてご紹介します! AWS Summit Japanとは 会場の様子 セッションレポート おわりに AWS Summit Japanとは www.youtube.com AWS Summit Japanは延べ3万人以上が参加する日本最大の「AWSを学ぶイベント」です。今年は昨年に引き続き幕張メッセで2日間にわたり開催されました。ライブ配信も行われたほか、2024年7月5日まではオンデマンド配信を視聴できます。 aws.amazon.com ちなみに2023年と2019年以前はAWS Summit Tokyo、2020年から202
This was the biggest un-truth that I saw while working at AWS on the EKS team. On an almost weekly basis a customer would want to use AWS Fargate for a variety of reasons and one of them would be because it used Firecracker. For some reason–AWS marketing–that was better than traditional EC2 Xen virtualization. And no one at AWS would correct them. There was an unspoken policy to never point out th
熱中症と似た症状も…新型コロナ“新変異株”「KP.3」患者激増 感染力が高く、喉の痛みや発熱の症状(FNNプライムオンライン) - Yahoo!ニュース
新型コロナの感染者が増え、これまでとは違う新たな変異株が登場し、今、「第11波」に入ったとも言われている。新たな変異株には、どういった危険性があるのだろうか。感染を防ぐ有効な対策を専門家に聞いた。 【画像】全国の新型コロナ感染者数のグラフ 感染性が高まって広がりやすい新変異株「KP.3」東京歯科大学市川総合病院の寺嶋毅医師によれば、現在は「KP.3」(ケーピー・スリー)と呼ばれている変異株がはやっているという。「ワクチンを接種したり、一度感染して体内にできた抗体がより効きにくい。感染性が高まってより広がりやすい」のが特徴だ。 新たな変異株「KP.3」。感染力が高く、主に喉の痛みや発熱といった症状があるという。 厚生労働省によると、7月1日から7日に報告された1医療機関あたりの感染者数は8.07人。前の週から1.39倍になっているのだ。 その中でも、特に患者報告数が最も多かったのは沖縄県。1
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
TURN サーバを Arm インスタンスで運用しています
MIXI でモンストサーバチームとセキュリティ室を兼務している、atpons です。 モンストサーバチームでは、モンスターストライクやモンスターストライク スタジアムといったアプリゲームのバックエンド開発や運用を主に行っています。今回は、チームで運用している TURN サーバについて、運用の見直しを行い Arm インスタンスの活用を行っている事例について紹介します。 モンスターストライクと TURN サーバ モンスターストライクでは、マルチプレイ機能を使って最大4人で協力してクエストをプレイが出来るゲームになっています。そのため、プレイヤーのアクションがリアルタイムで他のユーザーに同期されていく必要があります。これに TURN サーバを利用しています。 モンスターストライクにおける TURN サーバの立ち位置や、STUN/TURN の仕組みについてはモンスターストライクのリアルタイム通信を
2024年7月19日に発生したWindowsサーバーの障害による影響について - 株式会社サーバーワークス
本ページは随時更新を行っております。 弊社エンジニアによる検証記事をアップしておりますので、合わせてご確認ください。 【2024年7月19日に発生したWindowsサーバー障害に関する記事】レスキュー用Windows EC2インスタンスを作成し、復旧対象のWindows EC2インスタンスから不要なファイルを削除する方法 本記事にもございますが、最新情報は、AWS サービスヘルスダッシュボードのアナウンスを参照することをお勧めします。ダッシュボードは現在も更新されており、最新情報を確認するためにリンク先を参照することを強く推奨します。アナウンスの内容が変更されることもあるので、定期的な確認が重要です。 (2024年7月20日 6:50更新) 引き続き、Windowsサーバーにてブルースクリーンエラーが同時多発的に発生している状況となっております。 AWSより対処方法等の更新がありました。
AWS CloudFormation IaC ジェネレーター 生成されたコードが正常にデプロイできるまでにやるべきすべてのエラー対処 | iret.media
この記事は「もくもく会ブログリレー」 18日目の記事です。 AWS CloudFormation IaC ジェネレーターは、既存のAWSリソースをCloudFormationやCDKのコードにすることができる機能です。 【AWS公式】既存のリソースのテンプレートを生成(IaC ジェネレーター) 既存のリソースをコード化したいというケースはよくあるので、とても便利な機能でありますが、現状では生成されたコードの修正が必要なパターンが多いです。 この記事ではその修正内容に焦点を当てて記述します。そのため、どこをどう直せばデプロイできたのか?という点が把握できるので、IaCジェネレーターの精度をより強く体感できるかと思います。導入前など、実際に使ってみる前の参考にしてください。 検証 デプロイする環境 EC2にパブリックでSSH接続できるだけの単純な環境です。 検証の流れ 検証は以下のような流れで
「2年間進まなかったリニア問題」がわずか1カ月で解決…やはり川勝前知事の難癖は「オカルト主張」だった(プレジデントオンライン) - Yahoo!ニュース
川勝平太前知事が妨害し続けてきた静岡工区のリニア工事について、一条の光が差し込んだ。ジャーナリストの小林一哉さんは「約2年間泥沼にはまっていた『山梨県境のボーリング調査』を鈴木康友新知事があっさりと承認した。『川勝色』は一掃されつつある」という――。 【写真】川勝前知事の言い掛かりで始まった山梨県の工事ストップ問題 ■「調査ボーリング問題」があっさり解決 新たな静岡県政の最高責任者に就いた鈴木康友知事が、早速リニア問題の解決に向けて大きく舵を切った。 川勝平太前知事が約2年にわたって粘着していた「山梨県内の調査ボーリング」の言いがかりを退けたからだ。 川勝氏は2022年以降、「水一滴も県外流出は許可できない」として、「静岡県の水を一滴でも引っ張る山梨県内の調査ボーリングをやめろ」を主張し続けた。 ところが、鈴木知事は「山梨県内の調査ボーリング」だけでなく、調査ボーリング以上に大量の湧水流出
AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ | Amazon Web Services
Amazon Web Services ブログ AWS CDK Pipelines と AWS CodeDeploy を使用したブルー/グリーンデプロイ お客様から Amazon Elastic Container Service (Amazon ECS) に AWS CodeDeploy を使用して ブルー/グリーン デプロイを実装するための支援がしばしば求められます。 お客様のユースケースは通常、クロスリージョンおよびクロスアカウント間でのデプロイシナリオが含まれます。 これらの要件だけでも十分に難しいのですが、さらに CodeDeploy を使用する際には特定の設計上の決定が必要となります。 具体的には CodeDeploy の設定方法、CodeDeploy リソース (アプリケーションやデプロイグループなど) の作成時期と方法、アカウントとリージョンの任意の組み合わせにデプロイでき
はじめに 技術部の桜です。 今回は、application/jsonにおけるAWS WAFのバイパスを試してきました。 この記事ではまず、 RFC 8259(The JavaScript Object Notation (JSON) Data Interchange Format)を読む過程でWAF Bypassに使えそうだなと思った事を検証しています。 次に、上記の検証を経て気になったことを検証しています。 環境 上記のような構成で、セキュリティグループにより自宅IPからのHTTP, SSHアクセスのみを許可しています。 また、EC2上でDockerを使用し、Nginx、Express×Node.js、PostgreSQLを動かしてXSSを意図的に埋め込んだ脆弱なアプリケーションを構築しています。 (Nginxを動かす必要はないとは思いますが、勉強を兼ねて動かしています。) 検証について
外資系のSIerで鬱になった話|きゃべつ
こんばんは。きゃべつです。 noteを書くことによって自分の考えを整理できることに気づきました。今後も赴くままに記事を書いてみたいと思います。 今回は2年半ほど外資系のSIerで働き、色々と疑問に思うところがあったので記事にしてみました。(迷走してるので読みづらい) 努力とは将来への期待説私たちはなぜ、直ぐに成果を得られないものに努力をするのでしょうか。将来の成果への期待を持っているからだという話があります。正確には、予測した期待よりも大きな報酬の場合に学習するようですが、専門分野ではないので気になる方は「ドーパミンの報酬予測誤差」と調べてみてください。 ドーパミンの話を抜きにしても、自分の努力が将来への成果に結びつかないのであれば、努力を辞めてしまう(鬱になってしまう)のは当然の感覚だと思います。 私もSIerで2年半努力を重ねてきましたが、自分の仕事によって得られる成果を(どちらかとい
Rails: Kamalデプロイツールはゲームチェンジャーになるか?(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Kamal: hot deployment tool to watch—or a total game changer?—Martian Chronicles, Evil Martians’ team blog 原文初版公開日: 2023/04/25 原文更新日: 2024/04/02 原著者: Kirill Kuznetsov(SRE筆頭)、Travis Turner(技術編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。 なお、KamalはRails 8からデフォルトの
NTTドコモにおける Leminoの大規模ライブ配信を支えるアーキテクチャ(第一回) | Amazon Web Services
Amazon Web Services ブログ NTTドコモにおける Leminoの大規模ライブ配信を支えるアーキテクチャ(第一回) 本稿では株式会社NTTドコモ(以下、docomo)において、映像配信サービス『Lemino』の開始にあわせて配信基盤を再構築し、同時視聴ユーザが数百万規模のライブ配信を実現した取り組みについて、全4回に分けてご紹介します。この取り組みについて概要をご覧になりたい方は導入事例ページもご覧ください。 第一回 適切なデータストアの選定とアーキテクチャの見直し 1.はじめに docomoの『Lemino』は、2015 年から提供していた『dTV』をリニューアルする形で誕生した映像配信サービスです。 既存システムにとらわれず、新機能を素早く提供するとともに大規模なライブ配信を実現するために、データストアを改めて選定し、全てのアーキテクチャを見直しました。 dTV では
AWS ECS で実行するバッチ処理を Cluster Auto Scaling を使ってコスト最適化する - Hatena Developer Blog
システムプラットフォームチームで SRE をしている id:chaya2z です。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の6月号です。先月は id:MysticDoll さんの Postfixのログ監視で注意すべきSMTPのステータス仕様について でした。 ECS で実行するバッチ処理を、インスタンス数を最適化する仕組みである ECS Cluster Auto Scaling を使ってコスト最適化した取り組みを紹介します。 ECS の起動タイプに EC2 を使う背景 はてなでは、ECS の起動タイプとして Fargate ではなく EC2 を使用しているサービスがあります。そのサービス例として、バッチ処理があります。バッチ処理のジョブには数秒・数分で終わるものもあれば、数時間かかるものがあります。 EC2 起動タイプを選ぶ理由は、タスク終了までのタイムアウト待
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
ぼくはインデックス投資家を自認していますが、実はインデックスは資産のうち35%で残りはいろいろな資産に分散されています。中でもボリュームが大きめなのが個別株。全体の10.6%を占めています。今回はこちらの紹介です。 番外 Microsoft 5位 NVIDIA 4位 Meta 3位 Amazon 2位 Google 1位 ARCC(エイリスキャピタル) 各社のファンダメンタルズ 個別株の株価推移 番外 Microsoft まずは番外編から。トップ5に漏れたのはMicrosoftでした。こちら2023年の11月20日あたりに購入し、円建てで29.6%も上昇しています。 ぼくの総資産に占める割合はわずかに0.45%ですが、世界トップクラスの時価総額を持つこの銘柄、S&P500の中では7.19%ものシェアを持っています。 Microsoftは今やクラウド(Azure)の会社であり、AIの会社です
はじめに リアルタイムでみんなの反応が見れるアプリ、作りたいですよね。 X や instagram など各種 SNS では、何かアクションがあれば通知に数字がつきます。 Slack や Chatwork でも同じですね。メンションされたらチャンネルに数字がつきます。 モンスターハンターは凄まじいです。 最大4名のプレイヤーで同じモンスターを狩るのですが、どこに誰がいるかリアルタイムで確認できます。 ディアボロスに追いかけ回されながら、半泣きで逃げ回っているとき、共闘しているはずのプレイヤーがホームから動かなかったり、明らかに素材集めに勤しんでいたらx意が湧きます。 このようなリアルタイム通信を実現するために、どのような方法があるか探したところ WebSocket WebRTC SSE(Server-Send Events) というものが見つかりました。 WebSocket を試したい 本当
<電動キックボード違反者講習の実態>「ほとんどがチャラい私服姿の若者、和彫りの刺青男も…」参加者は「名前でなく番号で呼ばれた」「運転免許証の違反者講習よりよどんだ雰囲気でした」(集英社オンライン) - Yahoo!ニュース
昨年7月に改正道路交通法が施行され、電動キックボードが歩動・車道の別なく走行できるようになって1年が経過した。街にはシェアサービス型の電動キックボードがあふれるなど、都市生活には欠かせないツールとして定着している。しかしその一方で、利用者本人や歩行者、車のドライバーらがその交通ルールを熟知しているとは言えず、安全性が確立されたとは言い難いのもまた事実だろう。そうした混乱の中、違反を繰り返してしまった利用者と、タクシードライバーたちに現況と課題を語ってもらった。 〈画像〉危ない…昨年末に電動キックボードで女性と二人乗りで爆走していた歌舞伎町の金髪ホスト。そして記事内の寒川氏(仮名)が受けた講習修了証明書 複雑化したルールに対応できない利用者が続出「もう2度と電動キックボードには乗りたくないです」 そうボヤくのは都内在住でランニングが趣味という広告営業マンの寒川さん(仮名・30代)だ。仕事が多
JenkinsからGitHub Actionsへの移行で実現したマルチプラットフォームCIの改善 - Cluster Tech Blog
こんにちは。ソフトウェアエンジニアのすぎしーです。ClientCI WG (Client Continuus Integration Working Group)というclusterのクライアントアプリのCI環境を社内向けに提供するWGのオーナーも務めています。 clusterアプリではWindows版(VR含む)、Mac版、Android版、iOS版、MetaQuest版の5つが現在提供されていて、基本的に週次リリースを実施しているため安定したリリースフローが求められます。また、開発版アプリのビルドから検証までの迅速なイテレーションを提供することも、アプリの機能改善や品質向上において重要なポイントとなっています。 今回はこれらのリリースフローや開発版アプリのビルドに欠かせないクライアントアプリのCIをJenkinsからGitHub Actionsに移行して、どのような改善を実現したかにつ
mysqldump で Aurora Serverless v1 から v2 にデータ移行した - 電通総研 テックブログ
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 大好きだった Aurora Serverless v1 が 2024/12/31 をもってサポート終了ということで、泣く泣く Aurora Serverless v2 へ移行しました。公式ではクラスタのアップグレードを使用した手順が紹介されていますが、今回はそれではなく Aurora Serverless v2 クラスタを新規に作成し、mysqldump によるデータ移行という方法を取りました。その概要を書き残します。 Aurora Serverless v1 の好きなところ なぜ mysqldump を使ったのか 作業概要 1. 事前準備:CDKで Serverless v2 クラスタを作成 2. 事前準備:旧DBのテーブル定義の確認 3. データ移行 4. データ移行後作業 さいごに Aurora Serverless
sponsored by Qmonus Value Stream アプリケーション開発に注力するための工夫をシェアしよう! 導入 何について話すのか 開発環境を改善して、効率化することでアプリケーション開発に注力するため行った(行っている)取り組みについてお話します。 本記事はQmonus Value Streamの投稿キャンペーン記事です。 想定読者 レガシーな環境を改善している(していきたい)人 開発環境改善のアイデアが欲しい人 CI/CDやDevOpsよりな仕事に関わる人 どんな人が書いているか(自己紹介) 3年目のエンジニアでバックエンドを中心に担当(最近インフラも担当するようになりました) メインで扱う技術はPHP・TypeScript・AWS アプリケーション開発とAWSインフラ構築を担当する 受託開発が中心の企業に従事 記事で触れる取り組み(取り組んだ順) Dockerの導入
はじめに 現代の人に名著以外の本を読むような時間はない こんにちは、Watanabe Jin (@Sicut_study)です みなさんは何か新しい技術を学ぶときにどんなコンテンツを利用するでしょうか? 最近ではUdemyなどの動画講座を利用する人が多いと思いますが、本を読んで学ぶという人もまだまだ多いのではないかと思います 今回は私がこれまで5年間読んできた150冊以上の中から厳選した30冊の本を紹介します。広く多くの人に役立つものから、特定の技術の書籍までどれを読んでもあなたの大切な一冊になるのでぜひ読んでみてください 現代人には時間がない なぜ働いていると本が読めなくなるのかという本が話題になりました 現代人は本を読む時間がなくなっています。 仕事に追われてしまい、プライベートで本を読む暇などなくなっているのです。 しかし、エンジニアは「技術職」なのでプライベートの時間でも学習をして
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/6/24週 みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 Amazon Bedrockでは様々な基盤モデルを選択して利用することができ、新しいモデルが登場したらそれに乗り換えることも容易です。様々なモデルが用意されていますが、Amazon Bedrockでは利用できない、用途に特化したモデルを利用したいという場合もあるでしょう。その場合はAmazon SageMakerが提供する推論エンドポイントの機能を利用するのがベストな選択肢となります。こういったユースケースでよく目にするのが「日本語に特化したモデルを使いたい」というもので、SageMakerでも容易に利用できるモデルが日々登場しつつあります。 Amazon SageMaker JumpStart で ELYZA の日
こんにちは。ゲームソリューション部の出村です。 ここでは、世間で流通しているサーバー向けCPUと一般PC向けのCPUの違いを解説します。 さて、みなさんは同じCPUベンダーであっても、違うブランド名でCPUが販売されているというのはご存じでしょうか? ここでは米AMD社が販売しているCPUを取り上げてみます。米AMD社が販売しているCPUブランドとしては、EPYC(エピックと読みます)シリーズとRyzen(ライゼンと読みます)シリーズの2つがあります。これらの違いについて解説します。 EPYCとRyzen 秋葉原のPCショップなどで販売されているAMD社のCPUはほぼすべてがRyzenシリーズです。いっぽう、EC2などサーバーに搭載されているCPUはEPYCシリーズです。それからも分かる通り、サーバーにはEPYCが採用されますし、家庭用PCにはRyzenが搭載される事が一般的です。 ちなみ
(小ネタ) Red Hat Enterprise Linux 9でセカンダリプライベートIPアドレスやネットワークインターフェースを追加した際にOS側で設定が必要か試してみた | DevelopersIO
検証 まずはネットワークインターフェイスとプライベートIPアドレスが1つずつの状態を確認していきます。 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc m
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
目次 目次 はじめに ゴール 検証プラン やってみる 1. odrive syncのユーザ登録とS3バケットを設定 2. Windowsクライアントへodrive syncをインストール まとめ おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ クラウド事業部の松尾です。 本記事ではAmazon S3をブラウザ経由ではなくエクスプローラーとして使えるようにしていきます。使うツールはいくつかありますが、今回は無償であることから「odrive sync」を採用してみます。 AWS公式としてはStorage Gatewayがありますが、仮想マシンやハードウェアアプライアンスが必要となり手軽さでは劣る面があります。Storage Gatewayでの接続は別記事にて検証予定です。 ゴール 本記事でお伝えすることは次の内容です。 WIndowsクライアントからS3をエクスプローラと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
「GPT-4」を上回る日本語性能のLLM「Llama-3-ELYZA-JP」を開発しました|ELYZA, Inc.
[山口二郎コラム]東京都知事選挙の意義(ハンギョレ新聞) - Yahoo!ニュース
ストレージなんて見たことがない――基礎から学びたい人の「ブロックストレージ」超入門
Terramateで始めるIaC CI/CDパイプライン
Fargate Is Not Firecracker
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
application/json形式のAWS WAF Bypass
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
インデックス以外に持っている個別株トップ5 - FIRE: 投資でセミリタイアする九条日記
みんなで粘土をこねる web アプリを hono で作った
開発環境を改善するためにチームに提案して実践したこと - Qiita
読まないと後悔する技術書30選 - Qiita
週刊生成AI with AWS – 2024/6/24週 | Amazon Web Services
サーバー用と家庭用のCPU、何が違う? – AMDのEPYCとRyzenを比較 | DevelopersIO
S3をエクスプローラのように使ってみる~フリーツール編~ - APC 技術ブログ