Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO
AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール 「Log4JRCE」 が追加されました。 試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証
「アラート対応で疲弊してるチームが今できること」というタイトルでAKIBA.AWS ONLINE #04に登壇しました #AKIBAAWS | DevelopersIO
オペレーション部 加藤です。 今日は以下のイベントで登壇させていただきました。 【6/25(金)リモート開催】AKIBA.AWS ONLINE #04 – こんなときどうする⁉︎ トラブル・インシデント対応 編- #AKIBAAWS 監視運用の嫌なことあるあるを解消する、AWSの便利なツールのご紹介です。 発表タイトル「今できること」の通り複雑な設定が必要なツールはないので、もし気になるものがあればちょっとだけ触ってみてください。 資料 概要 監視運用4つのあるあるを解消できそうなAWSのツールを紹介させていただきました。 毎晩プロセス再起動のために起こされるマン 月末絶対来るけど静観するアラート なんとなくしきい値低めのWarning 対応する必要があるかどうかわからないアラート 過去の経験から、私は監視・インシデント対応には「自動化」と 「脱オオカミ少年」が必要と考えています。 インシ
はじめてのNgRx v8を使ったAngularアプリケーション | DevelopersIO
どうも!大阪オフィスの西村祐二です。 Angularでアプリケーションを作っていると、ログイン時のトークンやいろんなコンポーネントでよく使う情報をどうやってアプリケーション内で管理していくか悩むことがあります。 Angularには、Reduxベースで状態を管理できる準公式ライブラリのNgRxがあります。 v8になってボイラーテンプレートなどの記述量が減って使いやすくなったので、今回はNgRxをつかってTODOアプリケーションを作ってみたいと思います。 NgRxとは NgRxはAngularアプリケーション用の状態管理ライブラリです。 NgRxを利用するとReduxのような状態管理ができます。 また、NgRxはRxJSベースで作られており、状態をストリームとして扱うことができます。 なんでNgRxを使う? 簡単に説明すると状態管理にルールを付けて、秩序をもたらすためです。RxJSでも状態管理
ダミーデータ作成のお供に! VS Code 拡張機能「vscode-random」で人名やカラーコードなどを自動生成してもらおう! | DevelopersIO
はじめに ダミーデータを作成しなければならないときってありますよね? テストデータやサンプル画面を作るときに値をどうするか困ったことありませんか? そういった悩みを VS Code で解決するための拡張機能が vscode-random です。 https://marketplace.visualstudio.com/items?itemName=jrebocho.vscode-random デモ (GitHub リポジトリより引用) 拡張機能としてはカーソル位置にランダムな値を挿入するという単純なものなのですが、VS Code のマルチカーソル機能と組み合わせることで非常に強力な体験を得ることができます。 名前やメールアドレスの項目がある JSON や YAML に対し、複数の項目にまとめて値を挿入して作り上げるのは気持ちいいこと間違いなし! 対応コマンド コマンド 説明 生成例
EC2やFargateが最大72%割引となる新しい料金モデル「Savings Plans」がリリースされました | DevelopersIO
AWSチームのすずきです。 2019年11月7日、AWSのEC2やFargateのオンデマンド料金が 最大72%割引で利用できる新しい料金モデル 「Savings Plans」 がリリースされました。 その概要と、従来のリザーブドインスタンス(RI)との比較について紹介させていただきます。 New – Savings Plans for AWS Compute Services 概要 1年、または3年間の期間で、1時間あたりの利用費をコミットする事により、 コミット分を割引価格で利用する事が可能になりました。 AWSコンソール EC2ダッシュボードに、「Savings Plans」のメニューが追加されています。 コミットメント 1時間あたりの利用費を登録します。 購入コミットメントの最小単位は「$0.001」。 最小コミットのSavings Plans を「期間3年」「全額前払い」で購入し
AWSアカウントに因らずアベイラビリティゾーンを識別できるAZ IDを利用しよう #reinvent | DevelopersIO
ども、ゲストの大瀧です。 AWSのデータセンターはリージョンとアベイラビリティゾーン(以下AZ)という単位でグループ化され、AZは地理的、設備的に独立しており可用性設計に役立てることができます。 従来、AZを区別するためにはAZ名を用いてきましたが、AZ名の割り当てはAWSアカウントごとにまちまちで、例えばAWSアカウント111111111111から見えるap-northeast-1aはAWSアカウント222222222222だとap-northeast-1cだったりしました。 AWSの年次イベントre:Invent 2018の期間中に発表されたVPCの共有機能のリリースに合わせて、異なるAWSアカウントでも一意にAZを識別できるAZ IDが追加されました。Amazon VPCのサブネット作成画面では以下のように表示されます。 先ほどの図に起こすと以下のような感じです。 2019/08/2
【レポート】ロマサガRSの大規模トラフィックを捌くAmazon ECS & Docker 運用の知見 #AWSSummit | DevelopersIO
こんにちは。サービスグループの武田です。 プレイしてますか?ロマサガRS。私はやってます。総戦闘力はもうすぐ95万くらいです。メインスタ半にSSスタイル2倍キャンペーンなど、ハーフアニバーサリーのイベントで毎日忙しいですよね。AWS Summitに参加している場合じゃないですよ!いや参加している場合ですけども。 2019年6月12日(水)から14日(金)の3日間、千葉県幕張メッセにてAWS Summit Tokyo 2019が開催されています。こちらで講演されたセッション「I3-04 ロマサガRSの大規模トラフィックを捌くAmazon ECS & Docker 運用の知見」を聴講しましたのでレポートします。 AWS Summitでは全セッションで撮影が基本NGということですので、文字だけでお届けします。 概要 ロマンシング サガ リ・ユニバースではローンチ直後、想定の数倍以上のトラフィック
【Google re:Work】マネジメントで悩むすべてのエンジニアが見るべき完全無料テキスト | DevelopersIO
エンジニアにとって、正解が分かりづらいマネジメント業務ってとっつきづらいんですが、その良き羅針盤となってくれるテキスト「re:Work」の紹介です。 「エンジニア天国な会社にしたい。したくない?」 「したい。けど、どうやって?わっしょい的な雰囲気で?」 今年の6月あたり、クラスメソッドAWS事業本部コンサル部で合宿を予定しているんですが、その合宿でやるネタを考えているときに知ったのが、この「Google re:Work」。 正解が見えづらい組織運営において、「良いチームとはなにか?」「採用で気をつけるべき点」「ビジョンがもたらす効果」など、マネジメントの頻出課題をギュッと凝縮して詰め込んだこのコンテンツがむっちゃ有用だったので、紹介します。 Webコンテンツとして完全無料なので、今マネジメントで悩んでいる人も、これからマネージャー目指そうとしている人にも参考になる点多いと思うので、一度気軽
クラスメソッドのAWS事業本部にジョインしたshoitoです。 | DevelopersIO
はじめまして。 2018年9月1日付けで、AWS事業本部プロダクトグループにジョインしたshoito(しょいと)です。 ※ 2018/09/19追記 ↓ こちらのグループに所属していて、仲間を募集中です。 AWS事業部プロダクトグループで一緒に働いてくれる方を募集しています! 伊藤という名字はとても多く、チームでも名字被りすることがあるので、よくフルネームで「しょいとさん」「いとうしょうさん」と呼ばれます。 ちなみにアイコンはデザイナの友人が描いてくれた似顔絵を愛用してます。 http://kotobuking.net/kotoblog/2018/06/portrait_01/ これまで ソフトウェアエンジニアとして宮城 → 福井 → 東京と移り住み、デスクトップアプリ、Webサービス(フロントエンド/バックエンド)、ネイティブアプリ(のバックエンド)、サービス基盤の開発・運用をしてき
GDPR以後のインターネットとヨーロッパに拠点を持たない会社の対応方法について | DevelopersIO
先週米国下院で行われたFacebookのマーク・ザッカーバーグCEOへの公聴会で、氏はGDPRはインターネットにとってポジティブなステップだとコメントし、欧州以外でGDPR水準の個人情報保護を拡張するつもりはないという従来の見解を自ら覆しました。 Zuckerberg: GDPR will generally be a positive step for the internet from CNBC. 先立って行われた上院での公聴会では質問者の上院議員のITリテラシーの低さから平謝りと自己弁護に終始してまるで実りがなかったのに対し、共和党、民主党ともに何名かの下院のタレントを揃えて臨んだ同会はGDPRに関する言及が多数あり、Facebookの具体的なポリシーと戦略が披露されました。 規制対策以上の、GDPR以前と以後のインターネットという大きな変革が企業に求められるのは明白です。 先週のブ
Amazon LinuxへのsshをGoogle Authenticatorを用いて二段階認証にしてみた | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル + 2.スマホに表示されるワンタイムパスワード
MediaStoreをS3よりも整合性の強いストレージとして理解する | DevelopersIO
はじめに 清水です。「MediaStoreって動画用のストレージらしいから使う機会なさそうだよな…」などと思っていませんか? MediaStoreは「メディア向けに最適化されたAWSストレージサービス」ですが、S3よりも強いデータ整合性モデルを提供しつつ、S3と同様のセキュリティおよび耐久性を持つオブジェクトストレージサービスとも捉えることができます。そのため整合性の観点でS3の使用が難しい場合、MediaStoreを候補に検討することができるのではないかと考えます。本エントリではそんなAWS Elemental MediaStoreとAmazon S3をデータ整合性モデルの面で比較してみたいと思います。 Amazon S3のデータ整合性モデル まずはAmazon S3のデータ整合性モデルです。 新しいオブジェクトのPUTは書き込み後の読み込み整合性(read-after-write co
(レポート) 『SHOWROOM』の大規模化に伴う技術課題のソリューション #denatechcon | DevelopersIO
はじめに 本ブログは2018年2月7日(水)に開催されたDeNA TECH CONFERENCE 2018のセッション、「『SHOWROOM』の大規模化に伴う技術課題のソリューション ~演者・視聴者の熱量を支える負荷対策、HTML5対応など~」のレポートです。 スピーカーは株式会社SHOWROOMの池滝 俊太さん。 レポート 自己紹介 SHOWROOM tech studio head 2014年新卒入社、エンターテイメント事業本部配属→SHOWROOMに異動(出向) 仮想ライブ空間「SHOWROOM」 アイドルやタレント、アーティストとリアルタイムにコミュニケーション 同期性(生放送) 視聴者の可視化(視聴者にアバターを設定) 常時100から150イベントを開催 同時に開催されているイベントの中でファン数などでバトルする 2013年11月に立ち上げ、サービス開始5年目 技術的な負債も溜ま
MacのログインをActive Directory認証にしてみたら情シスがうれしいかもしれない | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。最近社内ユーザー認証基盤の整理統合を進めています。その流れで先日自分のMacをActive Directoryでログイン認証できるようにしてみました。 いま社内のMacは端末個別にユーザー登録して利用しています。Active Directory認証に移行するとなにがうれしいのか?今後Active Directory認証に移行し、運用するときに問題になりそうなのはなにか?というのを調べるため自身のユーザーでいろいろ試してみました。 前提条件 macOS Sierra 10.12.6 Active Directory ... Windows Server 2012 R2 Standard 事前に必要なもの ADドメイン管理者のユーザーとパスワードが必要です。 ADにご自身のユーザーが必要です。 Macに管理者権限をもった既存ユーザーが必要です
ACMで管理されているSSL/TLS証明書の自動更新失敗について | DevelopersIO
はじめに Amazon Certificate Manager(以降、ACM)から取得したSSL/TLS証明書についての有効期限について書いてみます。 ACMで提供されるSSL/TLS証明書は13ヶ月の有効期限が設定されており、有効期限間近になるとACM側で自動更新が実施されます。 ですが、一部の証明書は自動更新が実施されずに手動にて更新を行う必要があります。 どういった時に自動更新されないか? ACMで管理されている証明書で自動更新が実施されない理由は以下になります。 自動更新プロセス適用条件 AWS Certificate Manager (ACM) 証明書の自動更新時の注意点 通常、ACM では自動で証明書更新が完了いたします。ご利用者側で証明書をインストールしたりソフトウェアを更新いただく必要はありません。自動更新による通信の瞬断もありません。証明書の保守管理が理由でWebサイトな
AWS事業部の採用方針について | DevelopersIO
主にクラスメソッドメンバーズにおけるサポートサービスとフートシリーズ(運用保守オプション)を担当するグループです。運用保守、システム監視、セキュリティ監視、継続的コンサルティングと、システム稼動後のお客様インフラを24時間365日体制で安定した状態に保つために日々お客様とやりとりしています。 このように、一つの部の中に担当業務が違う複数のグループがありますが、部全体のビジョンはただ一つ、「AWSに関する圧倒的な量のノウハウを用いて、AWSインフラを安く早く構築し、AWSのことをまるっとお任せしてもらうことで、お客様のビジネスに貢献する」です。そして同じビジョンを掲げたチームとして、採用方針もグループ毎に分けず、部として統一しています。 今回はAWS事業部の採用方針をご紹介します。 AWS事業部の採用方針 AWS事業部の採用方針は以下の3つです。 技術が好きな人を採る クラスメソッドはエンジ
クラスメソッド2次元社員めそ子のコーナー | DevelopersIO
こんにちは、めそ子です。いつもは広報兼人事担当として、クラスメソッドをアピールするための活動をしていますが、今回は僭越ながら、少しだけ、私のことについてお話しさせてください。 クラスメソッドの二次元社員・めそ子のプロフィール
AWSの構成図を公式のアーキテクチャ図っぽくかける「Cloudcraft」を触ってみた | DevelopersIO
急に寒くなってきてmk5(マジで風邪引く5秒前)な森永です。 なんだかテンションの上がるツールが有りましたのでご紹介します。 公式リファレンスアーキテクチャ AWSでよくある構成を公式のリファレンスアーキテクチャとして公開されています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回注目したいのはアーキテクチャの内容ではなく、このカッコイイ図のほうです! めっちゃかっこいいですよね!これをずっと書きたかった!! Cloudcraft あの構成図を簡単に作成できるツールが弊社チャットで話題になったのですぐに使ってみました! Cloudcraft – Draw AWS diagrams 無料で使えるようなので、なにはともあれSign upしましょう。 Googleアカウントを使うことが出来ますので、そちらを使うと一瞬で完了します。 おお!なんかもうすご
td-agent2をAmazon Linuxで実行する | DevelopersIO
ども、大瀧です。 Fluentdディストリビューション Treasure Agent(td-agent2)のAmazon Linuxに対応した最初のリリース、2.2.0が昨日公開されました。EC2でのtd-agent2のインストール方法と、td-agent2に同梱されているWebインターフェースのfluentd-uiの様子をご紹介します。 EC2(Amazon Linux)でのセットアップ手順 公式ドキュメントのインストール手順にある、"RHEL/CentOS 5,6,7"と共通です。ダウンロードされるスクリプト内でYumリポジトリファイルのインポートとtd-agentパッケージのインストールが実行されます。Amazon Linuxでは既定でec2-userユーザーでログインするため、ダウンロードしたスクリプトをsudoコマンドで実行するところに注意します。以下のコマンドを実行します。 c
【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
