3-shake SRE Tech Talk #3 の登壇資料です。 https://3-shake.connpass.com/event/241284/
3-shake SRE Tech Talk #3 の登壇資料です。 https://3-shake.connpass.com/event/241284/
はじめに今回はWorkflowsを使ったアイディアの投稿です。 日本で使われる「ワークフロー」。いわゆる申請と承認をするインタフェースとか、プロセスのことですね。 私も前まで知らなかったんですが、海外で「Workflow」とはプロセスの自動化を指して使われているようで。なかなか「ワークフロー」が伝わらなかった、なんてことがありました。 さて、OktaのWorkflowsはさまざまなことができる機能となっておりますが、「Workflow」を実現するもので、「ワークフロー」を用意するインタフェースは基本的にはないというような状態です。 今回は、Oktaの既存機能の組み合わせで簡易的な「ワークフロー」を作っちゃいましたという記事です。 記事を見て貰えばすぐにわかると思うのですが、ただのアイディア勝負です。なおEvent Hooksを操れるエンジニアの方であればWorkflows使わなくても実装で
つくって学ぶKubebuilder 本資料ではKuberbuilderを利用してカスタムコントローラー/オペレーターを開発する方法について学びます。 Kubebuilderとは Kubebuilderは、Kubernetesを拡張するためのカスタムコントローラー/オペレーターを開発するためのフレームワークです。 Kubernetesでは、標準で用意されているDeploymentやServiceなどのリソースを利用することで、簡単にアプリケーションのデプロイやサービスの提供ができるようになっています。 さらに標準リソースを利用するだけでなく、ユーザーが独自のカスタムリソースを定義してKubernetesを機能拡張することが可能になっています。 このカスタムリソースを扱うためのプログラムをカスタムコントローラーと呼びます。 また、カスタムコントローラーを利用して独自のソフトウェアのセットアップ
皆さん、こんにちは ! ソリューションアーキテクト (SA) の王 (@elecho1_t) です。 普段みなさんどのような方法で AWS サービスを利用していますでしょうか ? ブラウザ上でマネジメントコンソール経由で操作したり、コマンドラインから AWS CLI 経由で使ったり、開発しているアプリケーションでライブラリ経由で使ったりと、様々な使い方をされていると思います。 このうち、3 つ目の、様々な開発言語やプラットフォームのアプリケーションから AWS サービスを利用するためのツール群は AWS SDK と呼ばれています。 現在 (2022 年 1 月 15 日時点) では、右図のように Python, Java, C++, Go などの主要な開発言語向けの AWS SDK が提供されています。 またこれらの言語に加えて、昨年末の AWS re:Invent 2021 では Swi
Kubernetes Novice Tokyo #16 https://www.youtube.com/watch?v=KDTwzpkPN4I ハンズオン記事はこちら https://qiita.com/minorun365/items/0441e4878f0984a9fc0a
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で使用するサードパーティーライブラリに脆弱性がある場合の危険性やそのセキュリティ対策について紹介します。 はじめに AWS Lambda について AWS Lambda Layers について AWS Lambda でセキュリティ的に気にすべき点 サードパーティーライブラリを通した脆弱性攻撃 Node.js Python Ruby サードパーティーを経由して考えられる更なる脆弱性攻撃 セキュリティ対策とセキュリティ管理 セキュリティ対策 セキュリティ管理 終わりに AWS Lambda について AWS Lambda は、AWS が提供するイベント発生時にコード実行するコンピューティングリソースで、サーバーレスや FaaS (Functio
:crab: Small exercises to get you used to reading and writing Rust code! - GitHub - rust-lang/rustli これはイテレーションやトレイトなどのテーマ毎にエクササイズが分かれていて、最初はビルドやテストが通らないようになっています。 それらを通るようにコードを修正して進めていきます。 簡単な使い方 インストール方法はREADMEに書いてあるので、その通りにインストールします。 Mac/Linuxの場合は以下のようにします。 curl -L https://git.io/rustlings | bash # Or if you want it to be installed to a different path: curl -L https://git.io/rustlings | bash -s
米国CIS(Center for Internet Security)が発行しているCIS Controls(シーアイエス コントロール)は、あらゆる規模の組織が活用できる、サイバーセキュリティ対策の具体的なガイドラインです。IT環境の変化や攻撃の高度化に伴い、クラウドコンピューティングやモビリティ、サプライチェーン、テレワーク環境などに対する、新しい攻撃手法への対応を加えたバージョン8が2021年5月18日にリリースされました。 ラックでは、このCIS Controls バージョン8を日本語に翻訳しました。CIS Controlsのバージョン8(日本語版)は、米国CISのWebサイトからダウンロードできます。この記事では、CIS Controlsのコンセプトと活用方法についてご紹介します。 CIS Controls Version 8(日本語版)のダウンロード CIS Controlsと
本日のアップデートでCloudTrailイベントに対してSQLクエリ実行が可能となる「CloudTrail Lake」がリリースされました! Announcing AWS CloudTrail Lake, a managed audit and security lake CloudTrail Lake とは CloudTrailでは標準のダッシュボードで簡易的なイベント検索を行うことは出来ますが以下のような観点では使いにくいところがありました。 表示されるイベントは90日間 表示されるイベントは現在利用しているリージョンのみ S3などのデータイベントは表示されない 従来、このような課題に対してはユーザ側でAthenaテーブルを作成して、長期間のイベントに対してSQLでの分析可能な環境を実装していたかと思います。 今回リリースされたClodTrail Lakeによって、このような作り込みを
この記事の想定読者 OBSERVABILITY(可観測性)の触りを知りたい方 AWSの環境を使って実際に体験してみたい方 AWS OBSERVABILITY WORKSHOPとは One Observability デモ ワークショップ として公開されているものです。 なぜ、実施したのか 実施するイベントに乗っかる Security-JAWS内で とあるエヴァンジェリストとSecurity-JAWS#01 ~観測の時間だぜ!AWS野郎(ユーザー)がっっ!!!~というイベントが行われました。 マイクロサービスのモニタリングがよく分かっていない 自分がこれまで関わってきたシステムの多くがモノリシック・アーキテクチャ、 つまりは単一がドーンと乗っているオンプレミスベースで設計されたシステムが多く、 マイクロサービスアーキテクチャとは遠いところにいました。 (本題の前に)observability
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全19個あり、作業内容の難しさや必要性に応じて以下3つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST :アカウント開設後に必ず実施すべき作業 SHOULD :設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B
はじめに 富士通がついに2030年にメインフレーム市場から撤退し、66年の歴史に幕を閉じるという話が出てきました。 富士通といえば国産大型コンピュータの先駆けであり、IBM互換機を作って巨人IBMに食らいついたベンダーでもあります。そんなわけで中々に歴史の転換点を感じる話題ではあるのですが 「ところでメインフレームって何? 」 という方も多いでしょう。という分けで名前は聞いたことがるけど実態が良く知らない「メインフレーム」 に関して少しだけ解説をする動画を作りました。 この記事は動画では話しきれなかった事も含めて、もう少し深堀した解説をしていきたいと思います。ちょっと長くなりましたが、前半が歴史の話で後半がアーキテクチャの話になるので好きな所にジャンプして読んでみてください。 メインフレーム? 汎用機? ホスト? メインフレームは他にも汎用機とかホスト機と呼ばれることもありますよね。Wik
いつものようにヘロヘロと仕事をしていると、突如担当編集の松尾氏からMessengerで「これに対するちゃんとした回答を書けるのは大原さんだなということで、また歴史物をお願いしたく」という依頼が飛び込んできた。 いやちゃんとした回答も何も、上のTreeで出題されたSEライダー氏が正解を出されているわけですが、歴史的経緯というか、ここに至るまでの話というのが長い訳で、その辺りを少し説明してみたいと思う。 ちなみに出題に少しだけ違和感がある(なぜ10bitがキリがいいと思うのか?)のは、筆者もこっち側の人間だからかもしれない。 回答の前に、その根底にある2進数採用の経緯 そもそも非コンピュータ業界の方からすれば、2進数がベースという辺りから違和感を覚えるのではないかと思う。実際、世界最初の計算機(≠電子計算機)とされる「バベッジの階差機関」(写真1)にしても、世界最初の電子計算機(※1)であるE
SEライダー @Sys_Rider プロ野球好きのITコンサル。バイクネタは非常に稀です。 基本的にIT系属性。 農業IoT、産業系基幹、行政系、エネルギー系、たまに金融系などなどアレコレPMやっていて近年はITコンサルに転向。徐々に経営側の知識得ながら資格取得目指す。 SEライダー @Sys_Rider 面談で未経験なのに経歴盛り盛り詐称を洗い出す究極の質問を編み出した。 「1byteは何故8bitなのか?」 「何故キリがいい10bitじゃなかったのか?」 これ即答出来る人に未経験はまずいない。 そしてしっかり基礎から学んでると即答出来る。 2022-02-01 07:16:51 SEライダー @Sys_Rider 今回の質問は、完璧な答えを望んではいません。 冒頭に言ったように『ITに興味あるか否か』を見るため、敢えてツッコミ所を持たせた質問を考えついたのでした。 もしITに興味がなく
環境 OS : macOS 12.2 Docker Engine : 20.10.12 フィッシングキットについて 簡単に説明すると、フィッシングサイトを簡単に構築するためのツールみたいなもの。 これを使うことで、誰でも簡単かつ大量にフィッシングサイトを構築することが可能になる。 フィッシングキットのサンプル サンプルとしてAmazonのフィッシングキットを見てみる。 zipファイルの中身を表示する。 Amazon ├── Billing.php ├── Help.php ├── action_page.php ├── action_page_2.php ├── cc-lRj.png ├── confirmed.php ├── content │ ├── 81Ma9HXt-LL._SS100_.png │ ├── ADBLCRE_928_AmazonBeaconWW3._V1443
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く