翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 CIS の「Top 20」に関する運用上のベストプラクティス コンフォーマンスパックは、マネージドルールやカスタム AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、コスト最適化のガバナンスチェックを作成できるように設計された汎用コンプライアンスフレームワークを提供します。サンプルテンプレートとしてのコンフォーマンスパックは、特定のガバナンスまたはコンプライアンス基準を準拠するようには設計されていません。お客様は、本サービスの利用が該当する法的要件および規制要件を満たしているかどうかについて、お客様自身で評価する責任を負います。 以下に、Center for Internet Security (CIS) の「Top
みなさま こんにちははじめまして。クラウドサービス担当の柳(ねこ) です。 前職はNTT東日本とクラスメソッドの共同出資で設立されたネクストモード株式会社に在籍し、主にAWSやセキュリティ関連のSaaSを扱うSIerをしていました。 好きなジャンルはネットワーク全般とパブリッククラウドです。 コラム初投稿ということで、本記事では実際に私が担当したお客さまよりお問い合わせの多かった「AWSのセキュリティ対策」について、AWSが提供しているマネージドサービスの簡単なご紹介とAWSベストプラクティスに沿ったセキュリティ実装の考え方を説明したいと思います。 AWSを扱うのが初めてで、セキュリティ対策をどうしていいか分からない AWSを利用して少し経つけど、セキュリティ設定に不安がある といった方が対象で、最後まで読んでいただくことで感じていた不安を少しでも解消していただければ幸いです。 1. セキ
簡単な説明 DDoS 攻撃は、攻撃者が標的とするシステムの可用性を妨害しようとする試みです。 インフラストラクチャレイヤー攻撃の場合、Amazon CloudFront や Elastic Load Balancing (ELB) などの AWS のサービスを利用して、自動 DDoS 保護を提供できます。詳細については、「AWS best practices for DDoS resiliency」(DDoS 耐性に関する AWS のベストプラクティス) を参照してください。 アプリケーションレイヤー攻撃では、AWS WAF を主要な緩和策として利用できます。AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) は、アプリケーションレイヤーでの DDoS 攻撃の影響を最小限に抑えます。次を実行します。 レートベースのルールを使用する。 既存のレートベースのルールを確認し、不
Method: purchases.subscriptions.get コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 HTTP リクエスト パスパラメータ リクエストの本文 レスポンスの本文 認可スコープ 試してみる ユーザーの定期購入が有効かどうかを確認し、有効期限を返します。 HTTP リクエスト GET https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/subscriptions/{subscriptionId}/tokens/{token} この URL は gRPC Transcoding 構文を使用します。 パスパラメータ パラメータ
こんにちは、臼田です。 皆さん、AWS Config使ってますか? AWS Config自体は全てのユーザーが使っているサービスだと思います。各種リソースの設定変更を記録できて、例えば、いつどのようにSecurity Groupを変更したか、いつEC2を立ち上げたか、時系列で確認することができるので使わない手はないサービスです。弊社ではデフォルト有効化しています。 しかし、AWS Configに付属するサービスであるConfig Rulesはなかなか「みんなが使っている」というものではなかったです。 その理由はなんと言っても価格!1ルールあたり月額$2.00という決して安くない価格にありました。機能は良いんですけどね! でもそれが激安になるなら、話は別です。使いましょう、Config Rules! 今回新しいConfig Rulesの料金体系が発表されました! New – Updated
Amazon Web Services ブログ AWS Config ベストプラクティス AWS Config は、AWS リソースの設定履歴を維持し、ベストプラクティスと内部ポリシーに対して設定を評価するサービスです。この情報は、運用上のトラブルシューティング、監査、コンプライアンスのユースケースに使用できます。このブログ記事では、企業全体のガバナンスを可能にするツールとして AWS Config を使用する方法のベストプラクティスを紹介します。 1.すべてのアカウントとリージョンで AWS Config を有効にします。 これは、 Center for Internet Security (CIS) が推奨する業界のベストプラクティスです。AWS Config を使用すると、AWS リソースの設定を監査し、設定のベストプラクティスに確実に準拠することができます。 AWS CloudFo
はじめに AWS WAFのマネージドルールについて、観測範囲における誤検知あるある事象をまとめておく。 AWS WAFの意図せぬブロックあるあるを知りたい。 複数のプロジェクトで経験したのはリクエストボディ8kb越えでブロックされるのと、OIDCのエンドポイントへのリクエストがSQLインジェクションにされるやつ— mazyu36 (@mazyu36) 2023年1月18日 概要とよくとる対処方法を記載している。ただし対処についてはサービスの要件等を踏まえ、どこまでのリスクを許容するかを判断して設定する必要がある。 緩和する際もいきなりAllowにするのではなく、Countモードを活用し想定通りの挙動となるか確認した方が良い。以下参考リンク。 blog.denet.co.jp はじめに リクエストボディ8kb越えによるブロック(SizeRestrictions_BODY) 概要 対処方法 フ
Capacity という考え方が加わり、今まで AWS WAF Classic であった制限(各 ACLのルールは10個まで)が無くなり、新しく WCU というコストで考える形に変更となりました。 詳細については過去の解説ブログをご参照いただければと思います。 参照:【new AWS WAF】変更点まとめ https://www.wafcharm.com/jp/blog/new-aws-waf-points-of-modification/ デフォルトの WCU は 1500 になっているため、全てを選択することはできません。 そこでどのルールを選択すればいいかを解説します。 4.AWS Managed Rules の内容 マネージドルールはルールの詳細内容が公開されていないため、どのようなルールなのか完全には分かりません。 今回は AWS の公式情報の説明文を元に解説します。 https
IDFA の取得方法 (Unity) ここでは、Unityが持つ UnityEngine.Application.RequestAdvertisingIdentifierAsync と Unity SDK of Adjust™ を組み合わせた方法を紹介します。 Adjustを使わない場合は、「iOS 14 Advertisiong Support」パッケージを使うのが一般的です。 /// <summary> /// IDFAの取得リクエスト (Private) /// </summary> public void RequestAdvertisingIdentifierAsync() { // ユーザーに問い合わせる必要があるのか // 0: ユーザーに質問する必要がある // https://github.com/adjust/unity_sdk#get-current-authoris
はじめに パブリックベータの審査ではダメ出しされなかったので、対応が必要なことに気が付いておらず、いざ製品リリースしようとしたらリジェクトされて焦りました。 この記事は、審査を通すまでに行った調査や対処をまとめたものです。 この記事でできること Unityで作ったAdMob広告付きアプリのiOS14対応 AppTrackingTransparency(ATT)を導入してIDFAの取得を試み、不許可ならSKAdNetworkが使われるようにします。 ATTの説明文をローカライズします。 Unity側の作業のみで実現し、Xcodeでの手作業を不要にします。 Unityエディタの使い方や、Google Mobile Ads Unity PluginやUnity Data Privercyの導入、Xcodeでの作業を含むiOSビルドの方法などについては、この記事では扱いません。 前提 Xcode
今回、「RevenueCat」というアプリ内課金サービスで使用するために Google Cloud のサービスアカウントが必要だったのですが、いつも忘れてしまったり、合っているか不安になってしまうので作り方、権限の与え方を書き残します✍️ 以下、2020年11月4日最新の情報で作成しましたが、今後Googleによるアップデートで画面構成が変更される可能性があります。 その際はコメント等でお教えいただければ大変嬉しいです。 Google Play Console Google Play Console にログインし、 すべてのアプリ → 設定 → デベロッパーアカウント → API アクセス を開きます。 Google Play アカウントと Google Developer Project をまだ接続していない場合は、画面上のボタンを押して「接続」します。 サービスアカウントの作成 「新し
Google Play Consoleにアクセスすると、2020/10/25現在、次のようなメッセージが表示されるようになっています。 この記事では、メッセージに表示されている アカウントの一時停止 アカウントの復元 定期購入の一時停止 定期購入の再登録 の内容、そして対応方法とテスト方法を解説します。 ① アカウントの一時停止 (※「アカウントの一時停止」は2020/11/1以降、必須の機能となります。) 定期購入の更新タイミングで、支払い処理が失敗すると、支払猶予期間(デフォルトは7日間)に入りますが、猶予を過ぎても支払い処理が失敗し続けている場合、 今までは解約されて終わり でした。 2020/11/1以降は、支払猶予後、30日間 「アカウントの一時停止」 というステータスになります。 (テスト環境では10分) 「アカウントの一時停止」 中は、購入中の商品情報を返す、BillingC
はじめに Androidアプリに課金機能のテストってベータとか内部テストにアップロードしなきゃできないと思っていたんですが、GooglePlayBillingLibraryのバージョン3.0.0以降(?)ではデバッグ署名でもできるみたいです(常識なんですかね?)。 普通に調べても最新の情報が少なくて、みんな変更の度にいちいちアップロードしてるもんだと思っていました。 ただ、課金アイテム自体は一度でもGooglePlayにアップしていないと作成できないので、Googleが用意しているテスト用の課金アイテム(android.test.purchasedなど)を使う(定期購入テストでは使えない)か、ライブラリを追加したAPKを適当にアップロードしとく必要はあります。 やり方 公式ドキュメントにちゃんと書いてあるので見てみます。 通常、GooglePlayBillingLibraryは、未署名でG
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く