AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える | DevelopersIO
ABAC について思っていること書いていこうと思います。 2021/08/20 追記 以下登壇スライドで改めて説明しています。こちらを御覧ください。 [前提] そもそも ABACとは何か? ABAC は Attribute-based access control のそれぞれ頭文字です。 日本語では「属性ベースのアクセス制御」です。 AWSにおける ABACは タグを活用する ため、 「タグベースのアクセス制御」と言っても同じです。 以下 ABACのイメージ図です(AWSドキュメントからの引用) 画像: AWS の ABAC とは - AWS Identity and Access Management 上図では 各ロールやリソース(バケットオブジェクト, インスタンス) に マーク(ハート、太陽、雷) が付いています。 ハートマークのロール は ハートマークのリソースのみ アクセスできる
Airflow Study #1「Airflowの内部構造と動かし方を理解する」で発表しました | フューチャー技術ブログ
概要株式会社ナウキャスト さん主催の Airflow Only の勉強会「Airflow Study #1」 にご招待いただき「Airflow Breeze を使ったローカル環境構築」について発表してきました。 当ブログでの Airflow 関連の記事を見ていただき、お声がけいただいたということで、大変嬉しく思うとともに、色々ブログ記事書いてきて良かったなと思っています。 https://finatext.connpass.com/event/214704/?fbclid=IwAR2yQ_AcVB9lMctnT5M-J-AQvESqX86GMtBbn5k59unYFEMf1N0xs7pNz7g 資料 内容としては、先日ブログにまとめた Airflow Breeze を利用してローカルで Airflow を起動する | フューチャー技術ブログ の内容を少し変更して作成しました。 ブログでは、
AWS DevAx::connect ライブラリー
AWS DevAx::connect ライブラリー シーズン1 / シーズン 2 のセッション動画と資料をごらんいただくことができます DevAx::connect にご参加いただいた皆様に、オンデマンドにてご利用いただける資料やセッション動画をご用意いたしました。ぜひご利用ください。※すべての資料の公開をお約束するものではございません。また、当ページに公開された資料および動画もセミナー当日のものと部分的に異なる場合がございます。予めご了承ください。 シーズン 1 を見る シーズン 2 を見る シーズン1「イベント駆動」 クラウドを活用したモダンなソフトウェア開発を進めていくにあたり、「イベント」をどのように扱うかが鍵になります。同期処理を前提とした考え方から離れ、イベント駆動をアーキテクチャに取り入れることでスケールしやすく、信頼性の高いシステムが構築できます。また、AWS のサービスも
「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」をAKIBA.AWS IaC編で喋りました #AKIBAAWS | DevelopersIO
「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」をAKIBA.AWS IaC編で喋りました #AKIBAAWS どうも、もこ@札幌オフィスです。 5/18に開催されたAKIBA.AWS ONLINE #03 -「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」のタイトルで登壇しましたので、資料と補足情報を公開します。 なお、YouTubeで公開されている動画ではより本質的な情報をノーカットで公開していますので、お時間のある方はこちらを見て頂いた方が情報量が多くて良いかと思います。 本記事ではスライドに合わせてブログ形式で解説を付属していきます。 結論 早速結論です。 IaCは手段であり、目的ではない、が、目標にするのは良い事 何も考えないでIaCを始めると破綻する リソースを素手で触らない強い意思 この3つが非常に重要になってきます。 本日お話しすることです。 1. IaCに
ECSのFireLensでFluent Bitの「CloudWatch」「Kinesis Firehose」「Kinesis Streams」プラグインを使う時の注意点 | DevelopersIO
ECSのFireLensでFluent Bitの「CloudWatch」「Kinesis Firehose」「Kinesis Streams」プラグインを使う時の注意点 みなさん、こんにちは! 福岡オフィスの青柳です。 Amazon ECSのカスタムログルーティング機能である「FireLens」では、Fluent Bitをプラグインと共に使うことで、様々なサービスに対してログを転送することができます。 その中でも、AWSの下記サービスはログ転送先としてよく使われるのではないでしょうか。 CloudWatch Logs Kinesis Data Firehose Kinesis Data Streams 実は、Fluent Bitで上記サービスと連係するプラグインを利用する場合、ちょっとした注意点があります。 知っている人にとっては何ということはない話ですが、知らないと気付かずに「損」をして
Ubuntu on WSL ユーザーのためPC移行ガイド | DevelopersIO
今日はクラスメソッドの創立記念日なので、ブログを書かなければいけないという無言の圧力があります。 あまり時間も確保できなかったので、簡単に書けそうなネタをチョイスしました。 といっても以前新しいPCに交換した際に行った作業の備忘録です。 まえおき 私は開発用PCとして普段WindowsOSを利用していますが、実際はUbuntu on WSLでほとんど完結するようにしています。(個人PCもUbuntuOSを利用しています。) というのも、残念なことに弊社ではUbuntu Desktopの利用に関するオフィシャルサポートがないからです。 なにが言いたいかというと、ここで紹介するのは通常のWindowsの移行ではなく、あくまでUbuntu on WSLユーザーにフォーカスした移行ガイドということです。 また、私はUbuntuユーザーだということです。 WSLのExport/Import WSLに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
