AWS Control Tower でコントロールを適用する際のベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Control Tower でコントロールを適用する際のベストプラクティス マルチアカウント環境で効果的なガバナンスを実現し AWS のベストプラクティスや一般的なコンプライアンスフレームワークと連携させる作業は、複雑になることがあります。多くのお客様、特に規制の厳しい業界で事業を営むお客様は、リスクを特定し、サービス間の関係や依存関係に対処するための独自の統制を開発するために、時間とリソースを投資する必要があるという課題に直面しています。このプロセスによって、新しいサービスを実装する際のタイム・トゥ・バリュー (TTV) が長くなることがあります。 AWS Control Tower は、コンプライアンスドメイン全体にわたる包括的なコントロールをお客様に提供し、強固なコンプライアンスフレームワークの確立を促進します。AWS のベスト
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する | DevelopersIO
【個人的には神ツール】AwsOrganizationFormation(OSS)でAWS Organizationsをコードで管理する 中山(順)です 「AWS Organizationsをコードで管理したい・・・」 そんなことを思ったことはありませんか? 今日はAwsOrganizationFormationというOSSのご紹介です。 READMEには以下のように記載されています。 AWS Organization Formation is an Infrastructure as Code (IaC) tool for AWS Organizations. OlafConijn/AwsOrganizationFormation AWS Organizationをコードで管理するツールのようです。 これは俺得。 AwsOrganizationFormationの機能 主要な機能として、以
『ONE PIECE』考察と陰謀論は似ている?フィクションと宣言しない方がバズる時代にこそ、「フィクションと謳った上でそういったものに勝ちたい」。『行方不明展』を手がけるテレビ東京・大森時生氏とホラー作家・梨氏にフェイクドキュメンタリーの現在を聞く
大森氏: だから、それまでの作品は「心霊ドキュメンタリー」ですよね。 ──心霊ドキュメンタリー。それはどういうことでしょうか? 大森氏: 例えば僕がプロデューサーを務めた『イシナガキクエを探しています』では冒頭に「この作品はフィクションです」という但し書きが入るんですが、以前の作品は、「あくまで本当である」という体がとても大事で、フィクションだとわかってはいてもそれを絶対に言わないという「お約束」の強いものが多かったんですよ。 それが2021年か2022年ごろから、『フェイクドキュメンタリーQ』のように、冒頭から完全にフィクションだということが打ち出されていて、その上で楽しんでくださいね、という提供のされ方のものが徐々に増えてきたんです。 ──それまでの作品は「本当にあった」という体が大切だったのが、現在はウソだとわかった上でのめり込めるような作品が増えてきたんですね。 大森氏: そうです
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
こんにちは、食べログシステム本部長の京和です。 今年の4月から本部長になりました。さらに4月に娘が生まれました 本エントリでは食べログで1年を通じて取り組んだ、大規模なレガシーシステムの段階的な改善について紹介します。[翻訳] Shopifyにおけるモジュラモノリスへの移行 に続いて2記事目のアドベントカレンダーになります。 どのように段階的に進めるか 食べログは今年で15年目のサービスで、Railsになってからは13年が経過しています。これだけ歴史があればあちこちにガタが来ているのは当然で、無数にある課題に対してどこからどのように取り組んでいくかを最初に決める必要がありました。 まず最初の前提として以下のように考えました。 既存のビジネスや開発を止めるような悪影響を与えない。むしろなるべく早くポジティブな影響を与えていきたい。 これだけ歴史のあるシステムを改善していくのは長い時間がかかる
請求代行を利用していても大丈夫。AWS Organizationsの始め方!!のWebinarを開催します。 - NRIネットコムBlog
こんにちは、佐々木です。 直前のブログ告知で恐縮なのですが、明日(2024/12/18)の12時にWebinarで登壇します。 テーマはマルチアカウント管理の始め方ということで、AWS Organizationsを導入したいけど様々な制約で困っている人向けです。 解決したい問題 解決したい問題は、ズバリこれです。 AWSのアカウントが、自社や請求代行、あるいはシステムを構築したシステムインテグレーターなど管理主体がバラバラのケースです。 これまで、AWS Organizationsに関するセミナーを多数開催してきました。その中で頂いたフィードバックとして多いのが、「うちは請求代行をつかっているから、Organizations使えないのが残念」という言葉です。 この言葉が結構悲しいので、下記の2つのケースを解決するために、Webinarで解説します。 AWS Organizationsに移行
AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
JAWS-UG横浜 #73 AWS Management Servicesで、CCoEとAWS Organizationsの話をしてきた - NRIネットコムBlog
こんにちは、佐々木です。 けっこう前のことですが、2024年9月3日のJAWS-UG横浜 #73 AWS Management Services回に登壇してきました。 テーマはマネージドサービスということでAWS Organizationsですが、どちらかというと、それを扱う組織・人をテーマに話しています。 発表資料と当日のアーカイブ動画 speakerdeck.com www.youtube.com お伝えしたかった事 当日の話は動画を見て頂けると幸いですが、全体的な流れとしては次のようになっています。 セキュリティの管理とCCoE 全体のテーマとしては、組織としてセキュリティにどう向かい合うのかという話です。いろいろなアプローチがあるのですが、今回はCCoE(Cloud Center of Excellence:クラウド運営組織)を中心に説明しています。 [ セキュリティのフレームワー
この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェンスプラットフォームOpenCTIの話をさせていただきました。 今回はそのOpenCTIの検証中に検証サーバーをスクラップにした話をしようと思います。 教訓、あるいは TL;DR 『本番環境でやらかしちゃった人 Advent Calendar』を読もう! 作業前のスナップショット作成は大事 Redisは自身のデータ領域以下のファイル・ディレクトリの所有者を全て UID=999 に変えてしまう ことの始まり OpenCTIは以下のリポジトリを git clone し、READMEに従って変数などを設定した後
はじめてのAltRアプリケーション - 5歳から始めるVjsa+zzim+OIqwaで構築する簡単AltRアプリケーション(すてにゃん) - カクヨム
※ ここに書いてあることは全てデタラメです。 この記事は以下のような方を想定しています。 ・Alternative Reality技術に興味がある ・VR, AR技術の基礎知識を持っている Alternative Reality技術は最近盛り上がっております。これは既存のVRやAR技術をさらに拡張したものであり、「新たな現実」を作り上げるというものです。 Alternative Realityがあると仮にいまあなたがいる「この現実」が上手くいかなくとも、「新たな現実」を自分で作り上げることによってそちらに退避することが可能となります。 Webアプリケーションのサーバが1台落ちたときに別のサーバに退避するのとちょうど同じ要領のことが我々プログラマーでも簡単にできるというものですね。 AltRアプリケーションは様々な技術スタックで開発が可能ですが、今回は以下の構成で紹介していきます。 ・基盤コ
[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました | DevelopersIO
コンバンハ、千葉(幸)です。 IAM Access Analyzer によるポリシーチェックが可能になりました。 これまでアクセスアナライザーによる分析対象としてリソースベースポリシーがサポートされていたのですが、今回の新機能では IAM ポリシーと SCP(サービスコントロールポリシー)に対するチェックができるようになっています。 何が変わったのか 従来のアクセスアナライザーができたのは「リソースベースポリシーが外部からアクセス可能なパーミッションになっていないか」の検証でした。 現時点でサポートされているリソースタイプは以下の通りで、これらに対してアカウント外(もしくはOrganizations外)のプリンシパルからのアクセスが可能となっていないかを、自動的にチェックしてくれます。 S3 バケット IAM ロール KMS キー Lambda 関数とレイヤー SQS キュー Secret
![[アップデート] IAM ポリシーと SCP でベストプラクティスに則れ! IAM Access Analyzer が新機能「ポリシーチェック」に対応しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
NTT東日本のフレッツ網の仕様により、家庭用回線から特定のビットを立てたIPv6パケットは転送が保証されなくなり、パケット到達不能や異常な速度低下といった事象が発生するようである。 フレッツ光回線でscpが遅かった話 •フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない •OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設定する sshを使用したファイル転送が回線速度と比べて異常に遅い現象が起きたことから、元記事の筆者が原因を調べてみたという。ssh/scp/sftpプロトコルでファイルを転送した場合、1.1MiB/s程度しか速度が出ないのに対し、iperf3/iperf3 over ssh tunnelで帯域を計測すると850Mbps (≒101MiB/s) 以上の速
沖縄県名護市の辺野古新基地建設予定地について、防衛省は地盤改良工事のための設計変更を沖縄県に提出したが、沖縄県の玉城デニー知事は11月25日、不承認とした。今後、国側は法廷闘争に持ち込む構えを見せているが、沖縄県が不承認とした背景には「新たな米軍基地は沖縄に必要ない」という県民世論だけでなく、建設予定地に横たわる物理的な問題がある。埋め立てに着工できていない大浦湾側の予定海域は「マヨネーズ状」ともいわれる軟弱地盤が大半を占めており、技術的問題も含めて不確実性が高く、見通しの立たない膨大な時間と公費を投入した新基地建設は無意味な工事になる可能性が高い。一方、何十年も人々の視線を辺野古に釘付けにするなかで、それを上回る規模で南西諸島のミサイル基地配備や自衛隊や民間施設の米軍使用など日本全土の前線基地化がノンストップで進んでおり、そのなかでの辺野古基地建設の位置づけについても改めて検証する必要が
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
オープニングアクト: パブリックイメージから逃げろ オリジナルのSCPを書いてみたいと思ってこのサイトに登録するメンバーは数多くいます。私自身もそうでした。そうしたメンバーの多くは大抵、サイト登録時点で何らかのアイデアを持っているものです。 しかしサイト登録したばかりのメンバーが執筆した下書きなり記事なりは、あまり良い評価を受けられず撃沈します。私自身もそうでした。すでにやり尽くされたコンセプトのリストかあなたの記事が低評価にならないためにで挙げられている類例のどれかに当てはまっており、「見飽きた」の一言で切り捨てられるアイデアが軸になっているからです。 なお、先に紹介したリストは既に古くなっており、リストアップされていないだけで見飽きた要素はまだまだあります。誰かが編纂してくれることを期待して、いくつか追加でピックアップしておきます。 見飽きた要素の一覧(追加版): 財団、地球、次元など
『行方不明展』は、誰かを捜す張り紙や異常な量の文字が書き込まれたハガキなど、リアルで不穏な断片の数々で「日常のすぐそばにある異常」を感じさせる。本展で紹介した行方不明者を捜索する必要はありません
「身元不明」「所在不明」「出所不明」「真偽不明」をそれぞれ展示。ぽつんと立った電話ボックスと携帯電話の山に何を見るか会場の1階では「身元不明」と「所在不明」、地下では「出所不明」と「真偽不明」がそれぞれ展示されていた。 まずは“身元不明「ひと」の行方不明”のコーナーから見ていこう。 会場入り口から不穏な雰囲気が漂っている本展。受付を済ませて真っ先に目に飛び込んできたのは、ぽつんとそびえ立った電話ボックスや、高く積み上げられた携帯電話だ。公衆電話には10円玉が積み上げられたまま残されており、「一体何が起きたのか」と鑑賞者の想像をふくらませる。そしてそれは、不穏な方向へと傾いていく。 ▲展示自体は程よくスペースが取られており見やすい。▲公衆電話の上には積み上げられた10円玉が置かれたままだ。急いでいたのだろうか、それとも置いていってしまうほどの何かが起きたのだろうか。▲高く積み上げられた携帯電
Tera TermでSSMセッションマネージャーを通してSSHアクセスしてみる | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 SSMセッションマネージャーを使用すれば、プライベートサブネットにあるEC2 Linuxに、SSHなしで簡単に接続することができます。 もし、業務上の要件でローカル端末からEC2に直接ファイル送受信したい場合、SSH接続を検討する必要があります。 SSMセッションマネージャーでは、SSHありでも接続可能です。 Windows端末の場合はOpenSSHを使用して頂くのが一番手取り早いです。 ただ、Tera Termを利用したいケースもあるかと思いますので、今回は基本的な接続方法を試してみました。 SSMセッションマネージャーの準備 以下のブログを参考に準備しました。 上記ブログはAWS CLIのバージョンが古いため、最新のバージョン2をインストールしています。 尚、SSHのconfigは今回の検証では設定不要です。 もし
Like many Unix users, I long ago created a ~/bin/ directory in my home directory and added it to my PATH so that I could supplement the wonderfully rich set of basic Unix commands with some conveniences and shell scripts of my own devising. The problem, of course, was the chance of collision. Because my shell script names tended to be short and pithy collections of lowercase characters, just like
2020年04月25日08:00 非常事態宣言出て暇すぎるから暇つぶしになるサイトを沢山貼る Tweet 1: 名無しさん@おーぷん 20/04/25(土)05:06:38 ID:xUR アニヲタWiki(仮) https://w.atwiki.jp/aniwotawiki/ アニヲタが情報とネタを織り交ぜて創る、百科事典…のようなwebサイト サブカルの記事が多いがそれ以外の記事も充実してる 2: 名無しさん@おーぷん 20/04/25(土)05:07:07 ID:xUR 青空文庫 https://www.aozora.gr.jp/ 著作権が切れた小説が読めるサイト 作品はここで検索できる Aozorasearch 青空文庫全文検索 http://myokoym.net/aozorasearch/ ゾラサーチ(青空文庫の作品を読了時間で検索できるサービス) https://search.
※本記事はアフィリエイトプログラムによる収益を得ています 慣れ親しんだ風景が心に残り続け、“そこにしかないもの”を“どこにでもあるもの”と錯覚してしまった経験はありませんか? 地方出身の漫画家がついつい描いてしまう「ご当地モノ」についての漫画が、見事なオチに引き込まれます。 舞台は漫画家の仕事場。夜のシーンのベタ塗りを頼まれたアシスタントが、漫画家のミスに気付いたようです。「先生~また描いちゃってますよ~」「あー! ごめんごめん! 向こうで育ったもんだから」 どうやら漫画家は地方出身らしく、うっかり“ご当地モノ”を原稿に描いてしまうクセがあるのだとか。「オタクはついつい部屋に本棚描いちゃう」「日本人はついつい遠景に山描いちゃう」ように、慣れ親しんだ風景が先入観を生んでしまう経験は絵描きあるあるかもしれません。それでは、漫画家が描いてしまった“ご当地モノ”とは? 察しの良い方なら「これしか選
まとめ プロの小説家が書く報告書型Twitter連載小説【右園死児報告】が面白い。SCPやクトゥルフを思わせる怪奇ホラー。時.. 作者は 棺の魔王 魔王の処刑人 さびねこ戦記 などの真島文吉。この人がSCP書いたら面白いだろうな、という声に応えて書き始めた感じらしい。 128272 pv 1311 11 users 27 リンク herobunko.com ヒーロー文庫【魔王の処刑人】販売開始 ヒーロー文庫がオススメする魔王の処刑人の詳細を公開しております。関連作品として棺の魔王も絶賛発売中です 1
「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase | DevelopersIO
「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は弊社の事例紹介がメインのイベントClassmethod Showcase 2022 クラウドの歩き方に登壇しましたので、その解説をします。 資料 解説 今回のセッションテーマは「セキュリティ的に安心してAWSを利用する」です。 安心とはなにか、というところからフォーカスして話していきます。 長い前説 いきなり質問1: 「AWSのセキュリティに不安がありますか?」 まずこの質問について考えてみましょう。 不安がある方は、実際にどこが不安でしょうか? ここではいくつか参考の例を出します。もちろんこれ以外にもそれぞれあると思っていますが。 そもそもの例 クラウド利用
SCP財団で公開されているコンテンツは、ごく少数の例外を除きCC BY-SA 3.0または4.0を付与されており、サイト内・外を問わず、その派生作品にもCC BY-SAライセンスの適用が求められます。ただし、CC BY-SA 3.0ライセンスには『[ライセンスを適用する作品を用いて複数の作品が含まれる編集物を作成した場合に、作品のライセンスを編集物全体に適用する必要はない』という規定があり、スタッフはこの規定を根拠に、「SCP関連コンテンツとそうでないものを組み合わせた作品は編集物にあたり、したがってSCP関連コンテンツの含まれる部分のみをCCライセンスで提供すれば、それ以外の部分はCCライセンスを付与しない/できないコンテンツでも問題ない」とみなしてきました しかしながら、今回CCジャパンから得られた回答によれば、(1) CCライセンスが付与されたイラストの上にそのイラストに関連する文章
酔ったはずみで1時間のうちに25人もの子どもを作った男の漫画が、映画のような超展開を繰り広げて話題です。作者はTwitterにエッセイ漫画を中心に投稿しているダイアナ(@012_diana_)さん。テーマもすごいけど、結末も壮大です。 8カ月前、やけ酒の勢いで1時間のうちに12人の女性と関係を持ち、双子と三つ子を含めた25人の子どもができてしまった男。酔っていたので記憶はありませんが、相手のうち9人はロシアンマフィアのボスの娘というから事態は深刻です。さらに男は現在無職。居候先で映画オタクの友人に相談した結果、ボスの1人に仕事をもらって25人の子どもを養おうということになりました。 開幕から超展開です 「国一番のゲス野郎」と呼ばれるマフィアのボスから与えられた仕事は、ヒットマンとなり敵対組織のボス、つまり別の女性の父親たちを殺害することでした。人を殺したくない男は、またも映画オタクの友人の
If you're not careful and you noclip out of reality in the wrong areas, you'll end up in the Backrooms, where it's nothing but the stink of old moist carpet, the madness of mono-yellow, the endless background noise of fluorescent lights at maximum hum-buzz, and approximately six hundred million square miles of randomly segmented empty rooms to be trapped in God save you if you hear something wande
Rhapsody_SCP_yyyyy @rhapsodyyyyyy 「田舎のダメなとこを皆で挙げて笑おう!」みたいな本を読んでるのだが、1996年に出版された本なので「葬式では喪主の家族は裸足に藁草履を履く決まりがある」とか「嫁入りする人は決まったルートで仏壇に参る、その間声を出してはいけない」みたいなガチ因習がいっぱい書いてある。 怪談の出だしかよ 2022-07-19 18:44:55
Security-JAWS 第17回レポート #secjaws #secjaws17 #jawsug | DevelopersIO
Security JAWS 第17回のレポートです。AWSを使うときに最初にやる初心者向けの話もあり、ガッツリ深い話もありな回でした! こんにちは、臼田です。 Security JAWS 第17回が開催されましたのでレポート致します。 Security-JAWS 【第17回】 勉強会 2020年5月29日(金) - Security-JAWS | Doorkeeper レポート Session0: アマゾン ウェブ サービス ジャパン株式会社 沼口 繁さん「本日のライブ配信環境ざっくりと」 JAWSといえばオフラインだった 最初はセミナールームで 第2形態としてセミナールームを使ってAmazon Chimeを利用して配信 第3形態では人数制限を超えるためにTwitchを使った 2019年1月からはAWSJのエキスパートのオンライン配信をやっていた 第4形態OBS Studio + Twit
“『マインクラフト』で地球を縮小再現する計画”が完成報告。凝縮された各国に、地域性色濃いモニュメント詰め込む - AUTOMATON
『マインクラフト(以下、マイクラ)』にて4000分の1スケールで地球を再現し、モニュメントで埋めつくすチャレンジが完成したと報告されている。「New Earth」と題されたこのプロジェクトは数百人のプレイヤーが約3年かけて作り上げたという。完成したマップは、Dynmapにて観覧することが可能。RTGame Daniel氏がX(旧Twitter)で報告している。 計画を主導したのは、コンテンツクリエイター・ストリーマーのRTGame氏だ。同氏の公式Wikiの記載によると、New Earthプロジェクトは2020年7月26日に始まった。地形や海岸線を可能な限り正確に再現した4000分の1スケールの地球マップを用意し、そこを建設物で埋めつくすという企画だ。RTGame氏の呼びかけで数百人のプレイヤーが集まり、同氏の母国アイルランドから建設が始められた。企画にあたっては、地形を変えすぎない、政治的
[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ ソニーミュージックグループでは、多くの Web サイトやアプリケーションが AWS 上で稼働しており、現在 300 を超えるアカウントを管理しています。ビジネスのスピードとセキュリティの確保を両立するため、AWS セキュリティサービスを活用したセキュリティ施策・ポリシーを SMEJ Guardrail と命名し、設定の自動修復の仕組みや SIEM を構築してきました。本セッションでは、構築した仕組みと工夫、苦労についてお
![[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
AWS Control Tower Landing Zone3.0の変更内容と詳細解説 - NRIネットコムBlog
こんにちは、上野です。 AWS Control TowerのLanding Zone 3.0がリリースされました。 変更内容が多いですが、ざっくりまとめると以下のとおりです。 組織レベルのAWS CloudTrail証跡が設定可能になった CloudTrailの設定をControl Towerからオプトアウト可能になった(オプトアウトした場合は独自で設定する必要あり) CloudTrailで各アカウントに出力されていたCloudWatch logsは、マネジメントアカウントに集約される CloudTrailアップデートに伴い、Control Towerが管理するIAMポリシーAWSControlTowerServiceRolePolicyの内容変更 AWS Config のグローバルリソースの記録がホームリージョンのみに変更 リージョン拒否ガードレールの変更(許可対象グローバルサービスの追
8月25日、経済産業省Twitterより 8月25日、経済産業省のTwitterにて大阪・関西万博のロゴが決定した旨のツイートが出された。 【大阪・関西万博ロゴマーク 決定!】 皆様からお寄せいただいた5,894作品の中から、2025年大阪・関西万博のシンボルとなるロゴマークが決定しました。世界中から愛されるシンボルとなりますように😊 決定デザインは赤い丸がリング状に繋がっており、いくつか目玉のようなものがついているようなイラストで、そのインパクトに「キモい」「SAN値が下がる」と各方面で反響を呼んだ。 その影響は大きく、発表されて数時間のうちにアクセサリーにされたり、オブジェにされたり、ゲームキャラにされたりと、パロディ作品が多数生まれた。 またその見た目から「コロシテくん」とネットユーザーに命名され、Twitterでトレンド入り。 突如として彗星のように現れ、人気爆発となっている。
EC2インスタンスの秘密鍵の管理から開放される ssos (ssh-setup-over-ssm) をリリースした - 京都行きたい
EC2インスタンスに入りたい時ってたまにないですか? EC2インスタンスのsshの秘密鍵の管理をどうしよう、とか EC2インスタンスのユーザの管理をどうしよう、とか悩みますよね。 今回リリースした、ssos (ssh-setup-over-ssm) を使えば EC2インスタンスを使いたい人が、自分でセットアップすることが出来るようになります。 このツールを使うに当たって必要なのは AWSのクレデンシャルのみです。EC2インスタンスの秘密鍵も必要ありません。 Systems Manager経由でSend Commandできるインスタンスであれば sshでログイン出来るようになります。 今回作ったssosのリポジトリはこちらです。 github.com はじめに 対象のEC2インスタンスでターミナルを使うだけなら Systems Managerを使えば、確かに、sshを使わなくても ターミナル
【レポート】AWSアカウントを守るためにおさえておきたいセキュリティ対策 #AWS-52 #AWSSummit | DevelopersIO
本記事はAWS Summit Online Japan 2021で5/12に行われたセッション「AWS アカウントを守るためにおさえておきたいセキュリティ対策」のセッションレポートとなります。 AWSアカウントの保護をどこから始めたらいいか悩んでいる方も多いのではないでしょうか?そんな方は、ぜひ本セッションでAWSを利用する上でまずはやっておきたい対策を学んで実践してみてください。 セッション概要 スピーカー アマゾン ウェブ サービス ジャパン株式会社 パートナーアライアンス統括本部 ストラテジックSI技術部 シニアパートナーソリューションアーキテクト 大場 崇令 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 レディネスソリューション本部 シニアセキュリティスペシャリストソリューションアーキテクト 高橋 悟史 AWS アカウントを保護する上で、自分たちが何をやったら良いか、
zozotech-inc.connpass.com ZOZOタウンで買い物したことなくて恐縮ですが、テクノロジーとしてはとても魅力ある企業ですね。 AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて 講師:株式会社ZOZOテクノロジーズ 技術開発本部 SRE部 テックリード 光野 達朗(@kotatsu360) speakerdeck.com QA 通知を受け取った後の対応はどうしてるんですか? 実験的に見ているところなので自身で見てプロダクトチームへ連絡している。 プロダクトチームへ直接通知を検討中。 今後設定したいルールってなんですか セキュリティに対して強く効果がある部分。ssh ポートをインターネットに公開してないかなど。 次にログに関して。「Aでは出てlB出だしてない」とかの状況にならないように、アカウントでロ
2024マンガベスト10 その3( 人間が大好き竹田純 yaca nyankobrq okadada 陰山涼(げか) ななめの 投擲装置 ジュンスズキ ねぎしそ 梢はすか 八月のペンギン 堀尾鉱 marity ふぢのやまい meganedesk) - exust’s blog
その1 exust.hatenablog.com その2 exust.hatenablog.com 人間が大好き 竹田純 yaca nyankobrq okadada 陰山涼(げか) ななめの 投擲装置 ジュンスズキ ねぎしそ 八月のペンギン 堀尾鉱 梢はすか marity ふぢのやまい meganedesk(メガデス) 人間が大好き https://x.com/hito_horobe2 エチピク『プラスチックよりも透明な爆弾』(comicキスハグ vol.5) www.dlsite.com 思春期の尖っていながらもやわらかくみずみずしい感性を丁寧に描く前半、身体が交わり出した瞬間に溢れ出す感覚をサイケデリックに描く凄まじい後半。しかしエッジが効いているのは成年向け漫画としてちゃんと説得力を持ってエロくするためのもので、エロ漫画”なのに”じゃなくて、エロ漫画”だから”なところが本当に格好い
[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203 | DevelopersIO
こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリティサービスはどのように連携し、どのように展開するのか?新しいAWS Security Reference Architecture (AWS SRA)は、マルチアカウント環境でAWSセキュリティサービスを完全に展開するための規定のガイダンスを提供します。AWS SRAでは、セキュリティサービスをどのように導入・管理すべきか、セキュリティ上の目的をどのように果たすべきか、そしてそれらがどのように相互作用するのかを説明・実証しています。このセッションでは、これらの資産、AWS SRAチームの設計上の決定、およびセキュリティ設計にAWS SRAを使用する方法のガイドラインについて学びます。AWS上で独自のセキュリティ・アーキテクチャを設計
![[レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c34adaa8e4bd8be879944c6e7f70fd99661e5e3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_sessionreport.png)
『BLEACH』と『コミックLO』のポエムが似ていると話題 超難度の「出典当てクイズ」に僕はついてゆけるだろうか
6月4日、Twitterで『BLEACH』がトレンド入り。バズったきっかけは「漫画『BLEACH』とアダルト雑誌『COMIC LO』のポエムが似ている」という驚愕の発見でした。 左『BLEACH』49巻、右『COMIC LO』2020年7月号 「お前には一生、勝てない気がする」「伏して生きるな、立ちて死すべし」 きっかけはVTuber・卯月コウさんの雑談配信。「『BLEACH』のポエムと『LO』のポエム混ぜてクイズ大会しようぜ」という発言に、実際にGoogleフォームでクイズを作成するファンが出現し、あまりの高難易度から「ムズすぎる」「BLEACHもLOも読んでるけど27点(30点満点中)だった」「ノ・エス・エサクト」と話題を呼びました。 ここでいう「『BLEACH』のポエム」とは、コミックスの巻頭に記されたテキストのこと。表紙のキャラクターの心情を紡いだ美しく難解な詩は、作者・久保帯人先
ネットワークを介してコンピューターのストレージにあるファイルシステムをマウントすることで、異なる端末からファイルを扱うことができるシステムがネットワークファイルシステム(NFS)です。YouTuberでエンジニアのジェフ・ギーリング氏が、macOSでNFSを使用した時のファイルの書き込み速度がなぜか遅くなるという問題を報告しています。 macOS Finder is still bad at network file copies | Jeff Geerling https://www.jeffgeerling.com/blog/2024/macos-finder-still-bad-network-file-copies ギーリング氏はRaspberry Piを使った小型NASのテストを行っていましたが、Raspberry Piの内部ストレージ速度や800MB/s以上のPCIeベースのス
こんにちは、この間Outer Wildsというゲームをクリアしました。 (Outer Worldsじゃないよ!) あのもっぴんさんが劇オススメしていたので遊びたくなったわけです。 Outer Wilds ってゲームを最近クリアして本当にすごかったので広めたくてしょうがない PortalやDark SoulsやUndertale級に革新的で新しくて、なおかつゲーム性とストーリーテリングが完璧に融合してて 本当にすごい体験だったhttps://t.co/8V7jQ6b6NL — もっぴん (@moppppin) April 22, 2020 もっぴんさん Downwellという超名作インディーゲームの開発者さん 結果的にかなりハマってしまいました。 以下のことに興味がある人は是非やってみてください ・宇宙 ・量子 ・ループもの ・ブラックホール/ホワイトホール ・斬新なゲームやりたい人 ・イン
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ なんかよくわかんないサービスプリンシパルAzureで一番最初につまずくのはサービスプリンシパルかと思います。サービスプリンシパルはAzure上でアプリつくったり、Azure ADで認証を行う際には必須の概念なのですが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
若いから大丈夫は誤り 自宅療養1万人超の大阪から警告:朝日新聞デジタル
食べログの大規模なレガシーシステムを段階的に改善していく取り組み - Qiita
Redisを使って検証環境を再起不能にした話 - NFLabs. エンジニアブログ
フレッツ光でOpenSSHを使用したファイル転送を行うと異常な速度低下が発生する | スラド
解決策ない辺野古の軟弱地盤 できもせぬ基地建設で翻弄する一方、日本全土の基地化が進行 | 長周新聞
奇想の芽を育てる:着想を作品に変換する方法 - SCP財団
Start all of your commands with a comma
非常事態宣言出て暇すぎるから暇つぶしになるサイトを沢山貼る : 哲学ニュースnwk
地方出身の漫画家が「ついつい描いちゃうもの」とは? 見事なオチに引き込まれる漫画
家の隣が勝手に駐車場として使われておりムカついたびっくりチキンを大量に埋めたおじさん
財団日本支部がCCライセンスの解釈違いにより、SCP財団解説動画を非公開や削除が続出
「映画1本見た気分」「映画で見たい」 “1時間で25人子供を作った男”の漫画がぐいぐい引き込まれる
“The Backrooms”は2020年代の“ZONE”になった|もけ太郎
「田舎のダメなところを笑おう」という趣旨の本の「ダメなところ」が想像以上に田舎のガチ因習だった
大阪・関西万博のロゴ、「キモい」「SAN値が下がる」と大好評 - ITips
「第一回 AWSマルチアカウント事例祭り」 #ama_fes01 受講メモ - omuronの備忘録
macOSはネットワーク経由でファイルをコピーすると書き込み速度が不安定で遅くなるという検証結果
Outer Wilds をざっくり全部ネタバレする(個人の考察込み)|naspapa
もう多分怖くないサービスプリンシパル | SIOS Tech. Lab