AWS WAFを使用したアクセス制限では以下のようなIPによる制限がよく使われるのですが、IPが固定ではない環境からアクセス制限をかけたい、というケースを想定して「リクエストヘッダーに特定の値が含まれていれば許可する」というパターンでアクセス制限を試してみました。 イメージは独自のリクエストヘッダーをあらかじめ付与した状態でアクセスすると、CloudFrontにアクセスでき、それ以外の人はWAFでブロックされるという感じです。 やってみる S3をオリジンとしたCloudFrontが構築積みの前提で進めます。S3にはテスト用のHTMLファイルを格納してあります。制限していない状態でCloudFrontへアクセスすると以下のようなテストページが表示されるようになっています。 Web ACL作成 AWSコンソールから WAF &Shield > Web ACLs > Create web ACL

『AWSの薄い本 IAMのマニアックな話』や各種AWS認定試験対策本を執筆されている佐々木拓郎氏がこの度、データ分析基盤に関する書籍を新たに出版されていました。個人的にも非常に気になる内容でしたので早速購入し読んでみましたので書評というか感想を簡単にではありますが述べてみたいと思います。 (※今回はダウンロード版を購入しました) 目次 書籍情報 ポイントとか感想とか 第1章 データ分析基盤が必要とされる理由 第2章 データ分析基盤の全体像と構成要素 第3章 データレイクとDWHのアーキテクチャ 第4章 個人情報と加工方法と保持戦略について 第5章 データ加工について 第6章 アクセス制御 まとめ 書籍情報 書籍はBOOTHで購入が可能です。購入タイプは『物理版(＋ダウンロード版)』、『ダウンロード版』のいずれかが選べます。 書籍自体のボリュームは全7章、54ページと非常にコンパクトにまとま

このシリーズの 第 2 回 では、クライアントからバックエンドのサービスを利用する際に、なんらかの原因でエラーが発生した場合にクライアント側でリトライ処理が実行されると、リクエストが重複して送られる可能性があることを説明しました。クライアントからキューに対してメッセージを送信するようなサーバーレスのシステムにおいては、リトライ処理によって重複したメッセージが送信されてもメッセージの重複を排除する機能を利用することによってべき等性を実現する方法について解説を行いました。実際には同じメッセージが何度も送信されることを防いでいるので、正確にはべき等とは異なりますが、重複したメッセージをただ一度だけ処理する (Exactly Once) ことで、結果としてべき等性を実現するという考え方を具体的な実装方法と共に紹介しました。 第 3 回ではこの考え方を進めて、データストアに対する処理でも同様の機能を

Amazon Web Services ブログ [AWS Black Belt Online Seminar] 小売現場のデータを素早くビジネスに活用するAWSデータ基盤 資料公開 「小売現場のデータを素早くビジネスに活用するAWSデータ基盤」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。 202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ こ

中国「データセキュリティー法」 IT業界に属しているならば絶対に知っておくべき情報が、中国の「データセキュリティー法」だ。DSLと略される場合があるが、Data Security Lawとのこと。 cloud.watch.impress.co.jp データの扱いを規制する中国の「データセキュリティ法（DSL）」が成立した。初めての包括的なデータ法で、企業も個人も対象とする。データ取扱規制は世界的に強化の方向だが、その中でも中国の法はとりわけ厳しい内容だ。あらゆるデータを対象とし、国家安全保障の観点から国境を越えて取り締まることまで想定している。 DSLはデータの処理と関係者の監督を定める法律だ。2020年7月に草案が発表され、3度の改訂を経て、6月10日の全国人民代表大会（全人代）で成立した。今年9月に施行される。共産党系メディアの環球時報（英語版）は「個人のプライバシーだけでなく、デジタ