ASC-旭川セキュリティシンポジウム-の公式サイトです

そのほかのオプションは、以下の公式サイトを参照してください。 hatch test Reference - Hatch Hatchではカバレッジの計測もデフォルトでサポートされています。coverageが利用されています。 $ hatch test -py 3.11 -c ───────────────────────────── hatch-test.py3.11 ───────────────────────────── ============================ test session starts ============================ platform darwin -- Python 3.11.2, pytest-8.2.0, pluggy-1.5.0 rootdir: /Users/gihyo/dev/gihyo-python-monthly

Amazon Web Services ブログ 最小権限実現への4ステップアプローチ 前編 AWS のセキュリティベストプラクティスを実現するに当たり、「最小権限の原則」に戸惑ったことはありませんか？ AWS の利用では AWS Identity and Access Management （IAM）サービスを避けて通ることは出来ません。そのベストプラクティスとして掲げられているのが、最小権限の原則です。特に強固なセキュリティを求めるユースケースではこの原則の実現が課題になることが多いかと思います。本ブログでは、この最小権限の原則をシステマチックに検討するアプローチの一例をご紹介します。 はじめに 「最小権限を適切に運用する」ことを計画する際、まず思いつくのはシステムの運用や開発の視点で「必要」となる操作の権限のみを人やアプリケーションに付与するというアプローチです。シンプルですが、権限が

AWS Training and Certification Blog AWS Certification: Addition of new exam question types We are excited to announce that AWS Certification will introduce three new question types: ordering, matching, and case study. Combined with the existing multiple-choice questions and multiple-response questions, the new question types are designed to reduce your reading time and test additional critical con

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

事業および参加者の特性により本勉強会は匿名およびチャタムハウスルールでの実施となりました。一部実名の方もいらっしゃいましたが本記事ではチャタムハウスルールに則り発言者がわからないようにしてお届けいたします。 ※なお、本記事の内容は2024年6月11日時点のものであり、以後アップデートされた情報もありますので業務で参照される際には最新情報をご確認されるようご留意ください。 事業者だけの標準化・ガバクラ勉強会の概要主催者から以下の主旨説明がありました。お互いに協力しあえることがあるのではないか。課題の共通認識を持つことで課題解決が少しでも進められるのではないか。 本編は大きく2部構成とし、 テーマ①「ベンダー間データ連携の調整事項や課題」 テーマ②「ネットワーク（LGWAN/LGCS）、マルチクラウド」 の２テーマでそれぞれ異なる登壇者でパネルディスカッションを行いました。 本記事ではテーマご

資料を作るときにいつもロゴを探すので、自分が使うものを中心にまとめました。 Google画像検索で見つけたものでもいいのですが、その辺にある野良画像を本当に使っていいんだろうかと後ろめたさがあったりするので…。 公式に案内があるものはそのページ、なければロゴを公式で使っているところを紹介しています。 大体は「技術名(プロダクト名)[スペース]logo|brand|icon|trademark|media」で検索すると出てきます。 「なんでこれが入ってないの」というのはあると思いますが、 死ぬほどあるので、他の方にも使えるように網羅できませんごめんなさい。 何かリクエストがあれば受け付けます。 まとめてみて、企業系はやっぱり自社ブランドの要なので、ポリシーが割とはっきりしてるなと思いました。 ロゴがかっこいいと、なんか使いたくなりますね。 一覧(昇順) Ansible Atlassian系

#ぼっち・ざ・ろっく ※モーメントが使用不可能になったため、棘移行 まんがタイムきらら編集部公式アカウントによる ぼっちちゃんよくばりセット＋各話放送時などの原作コマのツイート素材配布のまとめです。 第1話～8話が原作１巻、第9話～最終話が原作2巻の範囲です。

はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます： 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ

しばたです。 先日Microsoft Office LTSC入りAMIが提供され実際に試してみた記事を公開しました。 AMIが公開される以前から「EC2でMicrosoft Officeを使いたい。(EC2でExcelを使いたい、などの派生を含む)」という相談をよく受けていたのですが、ライセンス上の問題によりEC2にMicrosoft Officeを導入するのは一筋縄ではいきませんでした。 本記事ではそのへんのライセンス周りの難しさについて注意喚起の意味も込めて解説します。 免責事項 ライセンスの話をするのでいつも通り免責事項を最初に。 【重要】まずはAmazon WorkSpacesで代替できないか検討してください 単純にAWS環境上でMicrosoft Officeを使いたいという事であれば、まずはAmazon WorkSpacesの利用を検討してください。 これはOffice入りAM

こんにちは！イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew

今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には： 初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップ パスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr

【追記】この記事をきっかけに、名著「ノンデザイナーズ・デザインブック」の20周年記念特典eBookの制作に協力させていただきました。詳しくはこちらを御覧ください。 ノンデザイナーズ・デザインブック20周年記念の特典に寄稿しました デザイナーである・なしに関わらず、仕事の中で伝えたいことを「図」で説明する機会は多々あります。提案書で事業内容を説明することもあるでしょうし、具体的な数値をグラフで説明することもあるでしょう。そんな中でこんな指摘を受けたことはありませんか？ ・最終的に何を言いたいのか結論が見えないよ。 ・関係性が複雑すぎて理解しずらいんだけど。 ・要素が多すぎて全てを把握するのが大変。 ・何をどこから見れば良いの？ ・結局一番言いたいことはなんなの？ ・文字サイズがたくさんありすぎてまとまりがないね。 ・安っぽいチラシみたいでダサイなぁ。 ・全体的にバランスが偏ってて不安定。 ・

WSLパッケージの2.0.0にていくつか機能追加が行われました。ここではネットワークに加えられたミラーモードのみにフォーカスします。 [2023.10.25] ミラーモードはじめいくつかの新機能はWindows11 22H2通常版に機能開放されました。最新のWindowsUpdate適用の上、ストア版WSLをアップデートすることにより以下のオプションが.wslconfigで使えるようになります。 旧来のWSLネットワーク WSL1ネットワーク WSL1はシステムコールエミュレーションで実現されるLinux互換機能です。独自のネットワークスタックでなくWindowsそのものでした。この為、設定などに制限があるものの通信を行う分には違和感のないものでした。ただ、現在の主流は仮想マシン上でLinuxカーネルを動作させるWSL2へ移行しています。 NATモード WSL2は仮想ネットワークからNAT

最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ（設計・構築・ローンチ・最適化）で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります。 今回サミットでガバメントクラウド関係のセッションを聞いたり、参加者のSNS等でのレポートを拝見したりしました。目に留まったのが、AWS上のリソースに対してマイナンバー系ネットワークからDNSで名前解決する必要があることに皆様驚かれている点でした。AWS においては Route 53 Resolver インバウンドエンドポイントを利用することで、インターネットを介さずともDNSでの名前解決を実現できます。ただし、Route 53 Resolver は単体では利用できず、オンプレミスのDNSサーバーまたはActi

BeeXの榊原です。 今回はインターフェイス型VPCエンドポイントの名前解決について記事化しました。 基本単語についてそれぞれ詳細内容と、必要に応じdigコマンドの実行結果をまとめています。 ※ドキュメント引用文の日本語が所々不自然ですが、あえてそのまま掲載しています。 前提・ゲートウェイ型、Gateway Load Balancer型については本記事では触れない ・名前解決先はRoute 53 Resolverを指定。（ローカル環境からの名前解決は除く） ・エンドポイントのサービスカテゴリがAWS servicesのものとする。下記画像参照 基本用語 グローバルIPをもつAWSのサービスに対して、VPC内部から直接アクセスするための出口（引用元：Amazon VPC Blackbelt） ほとんどの AWS のサービス は、次の構文を持つパブリックリージョンエンドポイントを提供します。

マネージドサービス部 佐竹です。 本ブログでは、AWS のホワイトペーパーに新しい推奨 OU として「Business Continuity OU」が追加された件について記載します。 はじめに 2024年6月 ホワイトペーパーにアップデートがありました アップデートに関して更なる情報 バックアップアカウント Business Continuity OU (ビジネス継続性 OU) Controls （コントロール） Additional consideration （追加の考慮事項） Example structures （構成例） まとめ及び所感 はじめに 2021年8月に、学習を目的として以下のブログを記載しました。 blog.serverworks.co.jp この「AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成」は2021年6月2日にア