Mackerelにおける「混乱した代理」問題に対応しよう
最近 Mackerel の AWS インテグレーション機能にいくつかセキュリティ強化のアップデートが入りました。 (「最近」と言っても最も古いアップデートは 2 年前ですが・・・) AWS インテグレーションで IAM ロールによる認証利用時の権限チェック頻度を変更しました ほか AWS インテグレーション CloudFront 連携で取得できるメトリックを追加しました ほか 【リリース予告】AWS インテグレーションの権限チェックを強化していきます AWS Step Functions インテグレーションをリリースしました ほか これらのアップデートは「混乱した代理問題(Confused deputy problem)」に対応するものです。 僕が AWS インテグレーションの設定をしている際にふと 「この機能、攻撃に利用できるのでは?」 と思いついてしまったので、 Mackerel サポ
はてな の CRE の今 - えいのうにっき
ウオオオオオオ!!! はてなのCREが新たなステージに突入するぞ!! https://t.co/itwjrAu9ae— a-know | Daisuke Inoue (@a_know) 2020年2月5日 上記の引用リツイート元のツイート主である id:syou6162 は、社(はてな)の同僚なのですが、この2月から、僕と同じ職種・CRE(Customer Reliability Engineer)になってくれることになりました。 元のツイートにある通り、彼はこれまで、はてなのアプリケーションエンジニアとして、Mackerelのサービス開発、特にロール内異常検知に代表されるような機械学習アルゴリズムを活用した機能開発を担当していました。そんな彼が、CREという職種に魅力や可能性を感じてそこにベットしてくれたこと、大変うれしく思うと同時に、はてなでのCREという職種の立ち上げに携わった者とし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
