AWS Security Hub はすべてのリージョンで有効化することがベストプラクティスです。誤って普段利用していないリージョンでセキュリティを考慮できていないリソースを作成した場合などにおいて、そのリソースが危険な設定のまま放置されているリスクに気づくこともできます。 セキュリティ基準は、「AWS 基礎セキュリティのベストプラクティス」が対象としている AWS リソースが多く、アップデートも頻繁なことからおすすめです。 新しいコントロールの自動有効化は、コスト増加にも関係するため、その点を踏まえて検討します。 無効化するコントロールの検討 コントロール毎に無効化することができます。 無効化することにより、チェック対象外になること以外にコスト削減効果もあります。 無効化を検討する際に参考となる基準の例として次の項目があります。 自社のセキュリティポリシー/ガイドライン コントロールの重要
お久しぶりです。GW特別編として作ってみましたが、私のGWを食い尽くしてしまったためこのタイミングでの投稿です。sm38568337←前回(mylist/56168136)次回→sm39182059三崎律日著「奇書の世界史」好評発売中です。https://www.amazon.co.jp/dp/4046043938第1回 sm29063772過去動画SCP系(mylist/45265359) 偉人解説(mylist/58849658)
Security-JAWS 第21回レポート #secjaws #secjaws21 #jawsug | DevelopersIO
Security JAWS 第21回のレポートです。AWS WAFの最新情報からIAMの最小権限、金融APIをAPI Gatewayで実現する話、そしてAzure SentinelでCloudTrailを分析する話でした。そして何でも答える質問コーナーです! こんにちは、臼田です。 Security JAWS 第21回が開催されましたのでレポート致します。 Security-JAWS 【第21回】 勉強会 2021年5月19日(水) - Security-JAWS | Doorkeeper 動画 レポート Session1: 「AWS エッジサービス入門ハンズオンの紹介とAWS WAFのアップデートについて」 アマゾン ウェブ サービス ジャパン株式会社 テクニカルソリューションアーキテクト 文珠 啓介さん 前半はAWSエッジサービス入門ハンズオンの紹介 後半はAWS WAFのアップデート
2022年に引き続き、2023年に買って良かったものたち。今回は定番品が多い気がするな。買った日の日記も一緒に貼り付けてみる。 キッチン周り turkの「クラシックフライパン26cm」 バッラリーニのフライパン「マテーラ24cm」 スノーピークの「キャンパーズミトン」 Microplaneの「ゼスターグレーター」 リサイクルショップで見つけた皿 下村企販の「下ごしらえ浅型バット」 山崎実業の「コーヒーペーパーフィルターケース」 リーデルのワイングラス「エクストリーム オークドシャルドネ」 リーデルのワイングラス「エクストリーム リースリング」 料理本関係 酒徒「あたらしい家中華」 稲田俊輔「ミニマル料理」 玉村豊男「料理の四面体」 リビング・家関係 Stokke(ストッケ)の椅子「トリップトラップ」 リヒトラブの「バッグハンガー」 SUBUのサンダル iRobot「ルンバi7」 PC関係
はじめに リソースやセキュリティ、課金の境界として AWSアカウントを分けて利用するケースは多いです。 しかし、アカウントが多くなってくるとアカウントごとのセキュリティポリシーの適用や、IAMユーザー/ロールなどの管理運用が大変になってきます。 そういった「マルチアカウントの統制」の課題を解決するサービスが AWS Organizations です。 先日 社内で AWS Organizations 基礎の勉強会を行いました。 その内容を公開します。 スライド おわりに 「AWS Organizations を知らない」もしくは 「AWS Organizations を何となく知っているけど、どう活用していくか良く分からない」 といった方向けに話しました。 参考になれば幸いです。 参考 AWS AWS Organizations の用語と概念 - AWS Organizations Con
AWS IAM の知っておくべき話と知らなくてもいい話 でチョークトークスタイルで登壇しました #devio2023 | DevelopersIO
「AWS IAM の知っておくべき話と知らなくてもいい話」をしました。当日あまりできなかった「知らなくてもいい話」をこの場で少しだけさせてください。 コンバンハ、千葉(幸)です。 2023/7/7 , 7/8 に行われた Developers IO 2023 にて、「AWS IAM の知っておくべき話と知らなくてもいい話」というタイトルで登壇しました。 AWS IAM の知っておくべき話と知らなくてもいい話 AWS IAMはAWSを利用する上で避けて通れないサービスです。使ったことがない、という方はいないと思います。そんなIAMについて、正解はないけどみんなどんな設計してるの?という話と、つまずきがちな複雑な評価論理の話と、知らなくてもいい裏側の話をします。皆さんのIAMライフをちょっとだけ豊かにすることを目指します。 クラスメソッド株式会社 AWS事業本部コンサルティング部 マネージャー
【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点 | DevelopersIO
Control Tower リソースが 「Control Tower 管理外のAWSアカウント」へ影響を及ぼすことは無い … と思っていると、想定外のコストが発生する可能性があります。ランディングゾーン更新の際は、公式ドキュメントの変更内容をじっくりと確認して、 影響範囲を精査しましょう。 はじめに AWS Control Tower について AWS Control Tower (以降 CT )はAWSの統制に役立つサービスです。 AWSのベストプラクティスを適用した、「複数のAWSアカウントを統制するような基盤(= ランディングゾーン 1 )」を簡単にセットアップしてくれます。 顧客は CTが作成した統制基盤をベースに、負担少なくマルチアカウント戦略をスタートできます。 – 画像: AWS Control Towerを基本から理解する。具体的な活用法を交えて解説 | クラスメソッド C
The data are the new goldmine of all companies, and this treasure must be kept secure and protected. That’s why, for many years, a common good practice of any database administrator is to remove all public access to the database, especially the public IP, and to grant only access from the private IP. This “golden” rule is enforced by all security teams and they requires the same pattern for any cl
突然の停電でもUPS対応でOK&給電状態も即チェック可能なのに低価格で小型の軽量ポータブルバッテリー「YOSHINO B300 SST Pro」で固体電池の真の力を徹底レビュー
ヨシノパワージャパンが2024年12月に発売したポータブル電源「B300 SST Pro」は、固体電池を採用しており、有害物質が出にくい、発熱しにくいなどの安全性が高まっているほか、定格出力300WまでのAC電源に対応しつつ重量は約4.7kgと片手で手軽に持ち運ぶことが可能です。そんなB300 SST Proの外観や使い心地、停電対策にも使えるUPSとしての実力などをチェックしてみました。 YOSHINO POWER B300 SST https://www.yoshinopower.co.jp/products/b300-sst-pro/ ・目次 ◆1:B300 SST Proの外観はこんな感じ ◆2:B300 SST Proを起動&専用アプリで接続 ◆3:B300 SST Proをアプリで動かす&スマートフォン・PCを充電してみた ◆4:B300 SST ProのUSB Type-Cポ
Amazon EC2 Instance Metadata Service IMDSv2 by default | Amazon Web Services
AWS News Blog Amazon EC2 Instance Metadata Service IMDSv2 by default Effective mid-2024, newly released Amazon EC2 instance types will use only version 2 of the EC2 Instance Metadata Service (IMDSv2). We are also taking a series of steps to make IMDSv2 the default choice for AWS Management Console Quick Starts and other launch pathways. Background This service is accessible from within an EC2 inst
本作の「裏バイト」とは「表沙汰にできない闇のアルバイト」であるが、 犯罪やヤクザなどの反社組織絡みのものではなく、たま〜にある「雇い主が世間知らずだったり数字を間違えたりしたせいで異常に高給になってしまった仕事」を除き、どれも怨霊・悪魔・神格等々、何らかの人智を超えた存在が関わってくるオカルト案件で構成されている。 本項ではそんな「裏バイト:逃亡禁止」に登場する怪異を紹介している。 詳しいところは各怪異の説明を読んでもらいたいが、本作の怪異は普通なら関わった時点で破滅は免れない、「殺意の塊」という表現が大げさに聞こえないほど危険で理不尽な存在が大半。 関わって「楽に死ねる」ならまだマシな方で、「自分自身も怪異の一部と化す」「死にたくても死ねず永遠に生き地獄を味わわされる」というパターンも少なくない。 また、全体的にやらかすことの規模が大きいのも特徴的で、直接対峙することになる裏バイター達は
昔から使われているフリーソフト。 と同時に私が個人的に利用をやめられないフリーソフトも紹介。過去にこの手の記事が1つも無いはずな理由は、フリーソフトというものは自分で探して選ぶものなので押し付けるようで嫌だったため。 もうそういう時代でも無いと思い改めて。 元ネタはこちら。 「いつまでこんなフリーソフト使ってんだよ…」ってソフト : PCパーツまとめ http://blog.livedoor.jp/bluejay01-review/archives/57518155.html ここで挙げられているフリーソフトを片っ端から抜き出して簡単に説明して参ります。但しマイナーすぎたり、さすがにそれはもう使わないだろうと思うようなソフト、脆弱性アリは除外。例:Lotus Notes、携帯動画変換君、Lhaz その他、10では動かないとか使い勝手や内容を私が知らないソフトも除外。例:Susie、解凍レン
図書館バトルSCPシミュレーション『Library Of Ruina』Steamで5月15日に早期アクセス配信開始へ。ゲストをもてなし、死亡させて本にする『Lobotomy Corporation』続編 - AUTOMATON
ホーム ニュース 図書館バトルSCPシミュレーション『Library Of Ruina』Steamで5月15日に早期アクセス配信開始へ。ゲストをもてなし、死亡させて本にする『Lobotomy Corporation』続編 全記事ニュース
DinoScience 恐竜科学博製作委員会2021 「DinoScience 恐竜科学博」 ソニーグループ9社で実現した“新しい恐竜展” ソニーグループには「クリエイティビティとテクノロジーの力で、世界を感動で満たす」というパーパスがあります。事業内容の異なる9社に加え、協力社も入れると全16社のソニーグループが、パーパスでつながることで実現した“新しい恐竜展”をご紹介します。 Missionブランドそのものが、ユーザーにとって価値ある存在になるために パーパスとは、その企業の存在意義であり、行動の起点。 ソニーが掲げる「クリエイティビティとテクノロジーの力で、世界を感動で満たす」 というパーパスから、具体的にどういった行動が生まれるべきでしょうか。 事業が多岐にわたる企業の多様性を、一つの場で凝縮して体験することは
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 サービスコントロールポリシー (SCPs) サービスコントロールポリシー (SCPs) は、組織内のアクセス許可を管理するために使用できる組織ポリシーの一種です。 SCPs は、組織内のIAMユーザーとIAMロールが使用できるアクセス許可の上限を一元的に制御します。 は、アカウントが組織のアクセスコントロールガイドラインの範囲内に収まるようにSCPsするのに役立ちます。 SCPsは、すべての機能が有効になっている組織でのみ使用できます。 SCPsは、組織が一括請求機能のみを有効にしている場合は利用できません。SCPs を有効にする方法については、「ポリシータイプの有効化」を参照してください。 SCPs は、組織内のIAMユーザーとIAMロールにアクセス許可を付与しま
AWS Organizations と AWS Control Tower を使ったマルチアカウント管理 | Amazon Web Services
Amazon Web Services ブログ AWS Organizations と AWS Control Tower を使ったマルチアカウント管理 これは、マルチアカウント管理に関するシリーズの 3 番目の投稿です。最初の記事「クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス」では、クラウド環境での管理に関する設計上の考慮事項に焦点を当てています。2 番目の記事「AWS Organizations における組織単位のベストプラクティス」では、組織の作成時に運用可能な組織単位 (OU) 構造のガイダンスを提供しています。 お客様は、ワークロードの構築やデプロイを行う際に、セキュリティ、アクセス、請求の境界を設けるために、複数のアカウントを使用してリソースを分離することがあります。この方法には次のようなメリットがあります。 さまざまな要件を伴う迅速なイノベーション:
[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 re:Invent 2021で発表されたAWS Control Towerの管理外リージョン利用禁止ガードレールを検証していきます。 Deny services and operations for AWS Regions of your choice with AWS Control Tower 概要 AWS Control TowerはAWS Organizationsと連携してマルチアカウントを管理しガバナンスを効かせるサービスです。様々なポリシーをガードレールとして適用することができます。 今回は通常利用しないリージョンは使わせないようにする、というガードレールが適用できるようになりました。 この考え方自体は昔からあり、SCPを利用することで実現できていました。 AWSからもSCPのサンプルが公開さ
![[アップデート]AWS Control Towerで管理外リージョンを強制的に利用できなくするガードレールが追加されました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
Amazon Polly を使用して Raspberry Pi に YouTube Live のチャットを読み上げてもらう | DevelopersIO
Amazon Polly を使用して Raspberry Pi に YouTube Live のチャットを読み上げてもらう はじめに テントの中から失礼します、CX事業本部のてんとタカハシです! YouTube Live で配信を行っていると、視聴者の方からチャットにコメントを頂くことがあります。ただ、たま〜にコメントが来る程度だと、なかなか気付けないことが多かったりします。せっかくコメントを頂いたのに、気が付いて返信をした時にはもう配信を見てもらえていない、、、なんてこともあります。 んじゃあ、コメントが来たら読み上げてくれるツールか何かを作れば良いんじゃね?と思いまして、タイトル通りのモノを作ってみました。まあ、似たようなツールは既に存在しているような気がしますが、年末年始の自由研究ネタとしては程良かったのでやってみました。 ソースコードは下記に置いてあります。 GitHub - ia
[AWS認定トレーニング] Security Engineering on AWS を受けてみました | DevelopersIO
AWS認定トレーニングの Security Engineering on AWS を受講することで、AWSの様々なセキュリティサービスを学び、セキュリティマネジメントの理解に繋がりましたので、本トレーニングの概要と感想を書きます。 AWS認定トレーニングとは AWS認定トレーニングとは、AWSの公式トレーニングメニューであり、クラスメソッドからも、下記のトレーニングを提供しています。 AWS社の厳格なテクニカルスキルチェックに合格した認定トレーナーから教えていただくことができます。 AWS認定トレーニングの中でも今回は、Security Engineering on AWSを受講しました。 Security Engineering on AWS とは このメニューは、3日間で、AWS を利用する上でのセキュリティの考え方や、AWSのセキュリティサービスについて学ぶことができます。 私が受講
![[AWS認定トレーニング] Security Engineering on AWS を受けてみました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cd8e20259a86e231ed6daa151fd1bc59fa63c4a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Faws-eyecatch.png)
自宅のRaspberry Piを再構築したのでメモです。既存のRaspberry Piのスクリプト関連はGitHubにあったものの、環境関連の情報が何も残っていなかったので新規に記事に起こしています。(文章にした記憶はあるものの見つからず) 完全に自分用なので、本来ならば別の記事に分けたほうが良いものも多数あり、読みにくいと思いますがご了承ください。 また、そもそもGUIいらなかったのではないかとか、先にSSH設定して全部母艦からやればよかったのではないかとか、色々ありますがその辺りは次回構築時に改善していく予定、(いつ?) (GUIについては、以前CUIでWifi設定に手こずったのが、一瞬でできたのでそれだけでも入っていてよかったと思う。) ※随時更新予定(最終更新 : 2020/06/16) 環境 Raspberry Pi 3 Model B Raspberry Pi Imager v
【G注意】アース製薬の研究所でバイトしてた人が「中には決して外に出してはいけないヤツまでいるので厳密な封じ込めプロトコルが策定されている」と言っていた
はりせんぼん @hally_sen アース製薬の研究所でバイトしてた人から聞いた話だと あの中には、培養された多数のGがいて 中には決して外に出してはいけないヤツまでいるので 厳密な封じ込めプロトコルが策定されているという SCPかな? 2022-12-28 11:16:12 はりせんぼん @hally_sen 脱走が判明すると 警報と「120秒以内に隔壁が閉じる」みたいなアナウンスが流れて 密閉空間作って、二酸化炭素充満させて殺す 逃げ遅れるとしぬ と聞いた 2022-12-28 11:24:45
あなたは黄色い部屋,好きですか? この世界から“noclip”して「The Backrooms」で超常的存在と楽しく遊ぼう!
あなたは黄色い部屋,好きですか? この世界から“noclip”して「The Backrooms」で超常的存在と楽しく遊ぼう! 編集部:早苗月 ハンバーグ食べ男 ぼーっとしていたら,電車を乗り過ごしたり,知らない道を歩いていたりした,そういう経験は誰しも一度はあるだろう。 普通なら気にかけるようなことではないが,もし周辺で失踪者が発生しているような地域なら,注意したほうがいい。そこはnoclipしやすく,“The Backrooms”につながっているかもしれないのだから。 noclipってなんだ? noclipは,id Softwareがリリースしたタイトルから使われるようになったゲーム用語だ。id Software共同設立者の1人であるJohn Carmack氏は,ゲーム内の衝突検知処理について「運動ベクトルを切り取る」と定義した。つまりプレイヤーキャラクターが壁や特定のオブジェクトに衝突
プロフィールにも記載しておりますが、投稿内容は個人の見解であり、所属する組織の公式見解ではありません。 Japan APN Ambassador Advent Calendar 2020 の 19 日目のエントリです。 本日は、AWSのマルチアカウント環境での作業を楽にするため、AWS SSOを「普段使い」するための方法をご提案します。 こちら、Advent Calendar登録時になんとなく「AWS SSOについて書こっかなー」ぐらいのノリだったのですが、 初日にAPN Ambassador界の技術書の巨匠、佐々木さん(@dkfj)が書かれたエントリーと被っており、 しかも内容もいつもどおりすばらしいということで、完全にはしごを外されたかたちとなっております。 ネタ被りしておりますこと、予めお詫び申し上げます🙇 AWS SSOとは? AWS Single Sign-On (以下、AWS
2020年03月30日20:30 暗い雰囲気を打破したいから暇潰せるサイトをみんなで挙げてけ Tweet 1: 名無しさん@おーぷん 20/03/30(月)16:00:31 ID:JgC SDIN無料ゲーム https://sdin.jp/ 対人対戦もできるテーブルゲームなどが置かれてるサイト 4: 名無しさん@おーぷん 20/03/30(月)16:00:56 ID:JgC ゲームカタログ@Wiki ~名作からクソゲーまで~ https://w.atwiki.jp/gcmatome/ あらゆるゲームを紹介するWiki 11: 名無しさん@おーぷん 20/03/30(月)16:02:38 ID:ydm >>4 これすき 7: 名無しさん@おーぷん 20/03/30(月)16:01:45 ID:JgC 青空文庫 https://www.aozora.gr.jp/ 著作権が切れた小説が読めるサイ
多くの画像生成AIサービスは、ChatGPT有料版で使えるDALL-E 3や、Discordで使えるMidjourneyなど、クラウドベースであり、生成するたびにサーバーにアクセスして処理を行う。オンラインで簡単に利用できるというメリットの一方で、無料で利用できる範囲には枚数制限や速度制限などがあるのが大きなデメリットだ。 AIイラストは、何度もプロンプトを変えて「下手な鉄砲数打ちゃ当たる」方式で試行錯誤しないと、望むイラストには辿り着けない事が多い。趣味で試したい程度の無料ユーザーは、画像生成AIの凄さを体験できずにいるかもしれない。 この点、数ある画像生成AIの中で、Stable Diff… クラウドコンピューティングは時間あたりで課金されるため、Vast.aiのインスタンスを立ち上げた後に、ゼロからWebUIの使い方を調べていると、無駄にお金がかかってしまうので、まずは自分のPC上で
2022年03月14日21:00 日本のキエフ侵攻のニュースがデタラメだらけでワロタ Tweet 1: 以下、5ちゃんねるからVIPがお送りします 2022/03/14(月) 13:38:22.555 ID:qQ2KoPsT0Pi 戦況理解出来ないのにテレビで数週間前の情報を喋ってたぞw 欧米はガチの専門家がテレビにでてたりしてるのに大丈夫か? 慶応の先生とか特にヤバいわ 赤がロシア軍、黄緑がウクライナ軍、市内のSOFは破壊工作員。 爆発物設置したり爆撃目標を教えたり妨害工作をしてる人達。時々捕まって晒されてる ロシア軍としてはキエフ市を半包囲か完全包囲してから総攻撃をする流れなんだけど キエフ市北西、西側で思うような包囲と戦果が出来てない 西側は開戦当初から激戦地で、ロシア軍兵士がガンガン死んで部隊が足りなくなった お陰でチェチェン、ワグナーグループの傭兵部隊も首都攻撃に向けて参加する異
硫酸男「今夜、家に泊めてほしい」→被害者男性、LINEブロック→硫酸男「後悔しますよ」 1 名前:アデホビル(茸) [US]:2021/09/01(水) 18:12:05.09 ID:J/uWQBON0 “硫酸”男 事件1か月前に「去年ラインの返事来なかった」と男性に詰め寄る 静岡市の大学生・花森弘卓容疑者(25)は先月24日、東京の白金高輪駅で、会社員の男性(22)に硫酸をかけて重傷を負わせた疑いで逮捕されました。 その後の取材で被害者の男性が「去年9月に花森容疑者から『家に泊めてほしい』とLINEで連絡があった。しつこく連絡が来たのでブロックした」と警視庁に話していることがわかりました。また、「その後、差出人不明で『後悔しますよ』などと書かれた手紙が届いた」とも説明しているということです。 男性は事件の1か月前に六本木で花森容疑者と遭遇し会話を交わしていますが、その際、花森容疑者から「
How to use GitHub Actions and Tailscale to build and deploy apps securely
WireGuard is a registered trademark of Jason A. Donenfeld. Recently, I’ve started blogging, and to serve the raw Markdown into delicious HTML and CSS, I wrote a basic web server in Go that compiles Markdown and then injects it into a template and serves it over HTTP. The biggest annoyance in this server is deployment; every change I make needs to be pulled on the server-side, potentially recompile
8月17日、週刊少年ジャンプで連載されていた漫画『アクタージュ act-age』の販売停止が発表されました。電子書籍は各プラットフォームで取り扱いが終了し、紙のコミックスは無期限の出荷停止となります。 同作は「週刊少年ジャンプ」誌上で連載されていましたが、原作者のマツキタツヤさんが強制わいせつ罪で逮捕されたことを受け、「週刊少年ジャンプ36・37合併号」をもって連載終了に。コミックスに関する方針はこれまで発表されておらず、集英社の対応に注目が集まっていました。 2018年から連載がスタートした『アクタージュ act-age』は、天才的な演技の才能をもつ主人公・夜凪景が女優として成長する姿を描く物語。少年漫画には珍しい“役者”を題材としながら、戦いを通じて切磋琢磨するライバルたちとの関係はまさにジャンプの王道であり、層の厚いファンを獲得していた作品です。 少年ジャンプ編集部は10日に同作の連
時代遅れなソフトウェア達
画面分割できる! タブも使える! 接続先ホストをカテゴリ単位で仕分けできる! ログインしてるホストごとに端末の色を変えられる(ミス防止になる)! もちろんDnDでのSCPなんかもできる。 他にも色々高機能すぎて使い切れない。 notepadⅡというあだ名を付けたい。 使うだけで「あ、こいつ大したことねーな」と思わせるすごいエディタ。 エディタ自体はやればできる子だが、使いこなせてる人を見たことがない。 ちゃんと設定してる?ちゃんとファイルタイプ別にシンタックスハイライトできる?インデント大丈夫?ハードタブとかCRLFとか混ざってない?マクロ使ってる?正規表現使ってる?grep使ってる? 秀丸は「もっとできる子」だけど、使いこなせないとサクラと変わらない。 そもそもWindowsしか動かない -> Windowsしか使わないとか許されない。
CIEM Part 1: How least privilege leads to a false sense of security
This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle
Amazon S3 PrivateLink 経由で AWS CLI も SDK も使わず Curl で Get してみた | DevelopersIO
オンプレミスから Amazon S3 PrivateLink 経由で curl したいよーという時に。 コンバンハ、千葉(幸)です。 先日、 Amazon S3 が AWS PrivateLink(インターフェース型 VPC エンドポイント) に対応しました。これにより、オンプレミスからプライベート IP を使用して S3 バケットに対してアクセスできるようになりました。 公式ドキュメントややってみたブログでは AWS CLI や AWS SDK を用いたケースが取り上げられています。そういった方式による認証を使用せず、単純な HTTPS アクセスで S3 上のファイルを取得したいと思い、検証してみました。 先にまとめ バケットポリシーで許可すれば IAM の認証情報なしで取得可能 パス形式の場合、エンドポイントの DNS 名のサブドメインは「なし」か特定のものである必要あり 仮想ホスト形
2025.01.07 14:05 AutoNewspaperAdmin [World] - China’s winter surge of flu-like HMPV cases puts nations on edge Times of India 2025.01.07 14:15 MohitLunkad Allow joint Income Tax return filing by married couples, says ICAI Joint Tax rates recommended by ICAI The Institute of Chartered Accountants of India (ICAI) has suggested allowing married couples to file joint income tax returns under the new t
2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。そしてアップデートを中心にしたつもりですがそれ以外もいっぱいあります。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすす
Audible(オーディブル)でオーディオブックを出版する方法 - Evergreen Blog ~弱者のためのファン創造コンテンツマーケティング~
Amazonでオーディオブックを出版する方法を解説します。 僕は現在までにAudibleで40冊以上オーディオブックを出版してきました。 個人としては日本No.1の出版数です。 こちらがAudibleで販売しているオーディオブック一覧(2024年5月時点)です。 (※40冊目は納品済み) その経験を活かしオーディオブック出版に関するコンテンツも販売しています。 僕のオーディオブック出版に関するUdemy講座がなんとベストセラーを獲得しました。 僕が今までに出版してきたオーディオブック一覧はこちらです。 Audibleの無料体験に申し込めば30日間無料で利用することができます。 僕がAudibleを始めたとき、個人でオーディオブックを出版してる人はゼロでした(Audibleの話)。 自分で言うのもなんですが、 個人のAudible出版のパイオニア的存在は僕です。 その後僕のコンテンツを買って
2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 しかし11月分と12月分はre:Inventの影響でたくさんブログがアウトプットされるため2回に分けて実施します。(それでも多いんですが 11月の2回目は98本のピックアップになりました。11/28 〜 11/30までの
こんにちは、コンサル部の鈴木(純)です。 今回はアカウント管理者でなければ滅多に触ることがないControl Towerの環境でガードレールをOUに対して展開する手順を紹介しようと思います。 Control Towerでガードレール有効化するときのイメージを掴めると思うので、参考にしてみてください。 前提知識 Control TowerではLanding Zoneというマルチアカウントのベストプライクティスに沿ってOUとアカウントを展開することができます。その中でガバナンスを効かせるために重要となってくるのが、今回紹介するガードレールです。 ガイダンス Control Towerのガードレールには「ガイダンス」という分類で以下3種類に分けられています。 必須 強く推奨 選択的 この中でも必須の項目についてはデフォルトで有効化されていますが、強く推奨、選択的の項目については手動で有効化する必
ちゃだいん(@chazuke4649)です。 AWS Organizations環境で予防的ガードレールとしてSCPを利用する際に、特定のAWS SSOユーザーを制限から除外したいケースがあります。 例えば「基本的にAWS SSOでユーザー管理を行うので、IAMユーザーを作成できないようにSCPでIAMユーザー作成を禁止したい。ただし、一部の管理者だけ除外したい。」といったパターンなどが挙げられます。 うまくいかない方法 これを行う際に、最初に考えたのはAWS SSOによってユーザーアカウントに自動生成されるIAMロール(SSOユーザーの実体)のARNを使うことでした。ARNを条件キーで指定するのはよくあるパターンです。 しかしながら、このパターンだと、ユーザーアカウントが複数ある場合、IAMロールも各ユーザーアカウントごとに作成されるため、指定するIAMロールのARNがどんどん増えていき
概要 はじめに 今回は、サーバーを通過するhttps通信のパケットをキャプチャして調査を開始するまでの流れを説明します。 パケットキャプチャには、メジャーなLinuxのtcpdumpコマンドを使用します。tcpdumpコマンドによって取得したダンプの調査は、WindowsクライアントにインストールしたWiresharkを使用します。 前提条件 ネットワーク上で発生したトラブルシューティングの初心者向けにまとめます。 AWSのVPC内に設置したリバースプロキシ(EC2)→ ALB → ウェブサーバー構成があり、今回はリバースプロキシにてtcpdumpを取得します。(疎通確認は、踏み台(EC2)からcurlを投げます) EC2は、Amazon Linux 2を使用します。リバースプロキシ(EC2)までの通信はhttps(443)、リバースプロキシ(EC2)~後続のALB間はhttp(80)とな
1時間でAMD ROCm環境を構築してStableDiffusionを走らせてみた | DevelopersIO
ここ12年ほど、グラフィックスボードはRadeonを使い続けている水島が大阪よりお届けします。 AMD Radeonをこれでもかと推す内容となっておりますが、単に個人的な好みですのでご承知いただければ幸いです。 昨今世間を賑わわせているいくつかの画像生成AIですが、中でもStable Diffusionはオープンソースソフトウェアとして公開され、自分のマシンで実行できることが話題となりました。ローカルで実行できれば順番待ちも利用費も気にせず、リソースの限り好きなだけ試行できます。必要なのは時間と電気代と、そう、グラフィックスボードです。 幸い、高騰していたグラフィックスボードの価格も落ち着いてきておりますので、価格を理由に購入を見合わせていた方もそろそろ動き出す頃合いではないでしょうか。 用意するもの AMD Radeon グラフィックスボード ではまず、最新のROCmが動作するグラフィク
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【資料公開】AWS Security Hub導入と運用の検討ポイント | DevelopersIO
世界の奇書をゆっくり解説 第14回 「Liber Primus」
2023年に買って良かったもの26個 - 石記
社内勉強会で AWS Organizations 基礎の話をしました | DevelopersIO
Cloud SQL with private IP only: the Good, the Bad and the Ugly
怪異(裏バイト:逃亡禁止) - アニヲタWiki(仮)【1/3更新】
昔から今も多くの人が利用しているフリーソフト27選 - BTOパソコン.jp
「DinoScience 恐竜科学博」 // WORK // 株式会社フロンテッジ
サービスコントロールポリシー (SCPs) - AWS Organizations
自宅Raspberry Pi再構築メモ - 山pの楽しいお勉強生活
普段使いのAWS SSO、マルチアカウント環境でCLIの利用をセキュアで楽にする - Qiita
暗い雰囲気を打破したいから暇潰せるサイトをみんなで挙げてけ : 哲学ニュースnwk
格安GPUインスタンスでの生成AI完全ガイド: Vast.aiで動かすLLM & Stable Diffusion
日本のキエフ侵攻のニュースがデタラメだらけでワロタ : 哲学ニュースnwk
硫酸男「今夜、家に泊めてほしい」→被害者男性、LINEブロック→硫酸男「後悔しますよ」 : 痛いニュース(ノ∀`)
集英社『アクタージュ』出荷停止が発表 フリマサイトではコミックスの高額出品が急増中
Hmpv virus cases in india 2025 | Indiacorona
Control Towerを使ったガードレール展開方法 | DevelopersIO
特定のAWS SSOユーザーのみ除外するSCPポリシー例 | DevelopersIO
https通信をtcpdumpでキャプチャしてWiresharkする方法 | Oji-Cloud