AWS Network Load Balancer(NLB)のソースIPとターゲットのセキュリティグループ留意点まとめ | DevelopersIO
ソースIPは、多くのケースでNLBのPrivate IPになることがわかりますね。ターゲットからの戻りトラフィックのルーティング設計としては、NLBのPrivate IPへの疎通性を確保すればよいだけなので、こちらの方が設計はシンプルに済ませられそうです。 また、IPタイプはPrivate IPの直指定なのでEC2インスタンスとの組み合わせはあまり実用的ではありませんが、最近リリースされたAWS FargateといったENIに紐付くサービスでIPタイプが採用されています。今後もENIを利用するサービスでIPタイプが利用されるケースが増えるのでは、と予想します。 ちなみに、PrivateLinkはNLBに追加で設定するものなので、PrivateLink経由とNLB直接アクセスは共存可能です。とはいえ、インスタンスタイプだと挙動が異なるトラフィックを共通のターゲットで扱うことになるので、運用し
ホストメトリック・サービスメトリック監視ルールで最大試行回数を設定できるようになりました ほか - Mackerel ブログ #mackerelio
先週もお伝えした Mackerel のアドベントカレンダーですが、ユーザーのみなさまのおかげで、全ての枠が埋まりしました! qiita.com ありがとうございます! また、CRE の id:Soudai が頑張るこちらのアドベントカレンダーも、開始から今日まで一つも落とすことなく、また非常に有益な情報・知見が満載のブログが毎日公開され、継続しています。 qiita.com クリスマスまでの道のりといっしょに、これらのアドベントカレンダーを楽しんでもらえたらと思います。 それでは、今週のアップデートです。 グラフボードにカスタマイズグラフ(式グラフ)を追加できるようになりました 任意のロールグラフ・サービスメトリックグラフを好きなように配置でき、インタラクティブに操作が可能な「グラフボード」、みなさまご活用いただいているでしょうか。 mackerel.io 今週のアップデートにより、このグ
Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 | Amazon Web Services
Amazon Web Services ブログ Amazon GuardDuty – 継続したセキュリティ監視と脅威の検知 ITインフラ(AWS アカウントでしたり、セキュリティクレデンシャル、またAWS上で稼働する仮想マシン、アプリケーション等)への脅威は日々形を変え、襲いかかります。オンラインの世界は陰険な場で、ITインフラを安全かつ健全に保つために、ツールでしたり、経験知識、知見をお持ちだと思います。 Amazon GuardDuty は正にそのためにデザインされました。公開データ、AWS 上で生成されるデータといった多数のデータをもとに、機械学習を行います。GuradDury はそれらをもとに、見落としがちな傾向、パターン、異常を追跡し、何億ものイベントの解析を行います。GuardDuty は数クリックで利用開始でき、数分でFindings(イベント)が表示されます。 動作方法 G
有象無象の社内ツールの認証と権限管理をいい感じにする - Qiita
mixiグループ Advent Calendar 2017の10日目の記事です。 XFLAGスタジオでデータ分析基盤の運用を担当している ojima です。 私たちのチームでは分析基盤の一部として、Zeppelin や re:dash、内製のダッシュボードなど、データ可視化ツール・分析ツールをいくつか社内向けに提供しています。こういったツールには必ず認証と権限管理の問題がついて回ってきます。 認証や権限管理などを集中管理する場合は LDAP などを使うのが一般的かと思いますが、 LDAP の運用はなかなか辛いものがあります。そこで、私たちのチームでは Google OAuth 2.0 と Google Group を用いて認証・権限管理を行うことにしました。 この記事では、 Zeppelin を例にして認証の流れや設定例を紹介したいと思います。 (Zeppelinは、ブラウザ上でデータの可
Mackerelのはじめかたtips 2017年冬 - Qiita
こんにちは。Mackerel歴がブランクあり2年弱くらいの@karupaneruraです。 Mackerelのプラグインとエージェントのリポジトリのpull-reqとissueを眺めるのが趣味です。(他にも気になっているリポジトリはだいたいWatchして眺めています。) そういうわけで、MackerelのAgentまわりのコードはある程度は読んでいるので実装で使われているライブラリの紹介をしてみようかと思っていたのですが、どちらかというとMackerelの導入/運用に関する話のほうが喜ばれるかなと思ったのでそっちの話を書いてみます。 なお、この情報はあくまでも利用者の立場のひとによって書かれたものですので最新情報に追従していないものもあるかもしれません。基本的には公式情報を参照してください。 導入検証用インスタンスを立てる いきなり本番にぶっこむ人はまず居ないとおもいますが、かといってまっ
メルカリの分析チームとは?その全ての疑問にひとつひとつ答えます | メルカリエンジニアリング
この記事はMercari Advent Calendar 6日目の記事です。 メルカリのBIチームのアナリスト/マネジャーの @hikaru が、メルカリの分析チームの事情についてお送りします。 ※ BIチーム…メルカリ内の分析を一手に担うチーム。Business Intelligenceチーム。 この記事について イベントやカジュアル面談などでメルカリの分析チームの内幕についてよく聞かれる質問があります。 いえ、それどころか場合によっては社内であまり一緒に仕事する機会がない方々からも、チームに関して質問されることがあります。 ※ カジュアル面談…メルカリでは、社内のポジションに興味ある方にオフィスに来ていただいて1on1でざっくばらんに話す会を頻繁に行っています。 正直、分析チームというのは外部から何をやっているか見えづらい面もあるため、理解できます。 よく頂く質問としては、 組織的なこ
シェルスクリプトでテンプレート処理 (envsubstの使い方) - 理系学生日記
シェルスクリプトで、テンプレート処理を行いたいというケースがあります。 ここでいうテンプレート処理について、以下のようなテンプレート(ここでは template.tt と呼びます)があった場合を例示します。 property1=${hoge} property2=${fuga} 以下のように template.tt を処理します。 Template->new('template.tt')->process( { hoge => 'aaa', fuga => 'bbb' }) 結果として以下を得ます。このような処理をテンプレート処理と呼んでいます。 property1=aaa property2=bbb こういう処理を実現することは、プログラミング言語に限らず必須の機能なので、どの言語にもだいたいライブラリなり言語としての実装なりが入っています。 が、シェルスクリプトでこれを実現したくなりま
SSHによるREST APIの提供で最速リーン開発できないか調査 - Qiita
はじめに ここではリモートAPIの提供方法について、簡単なやり方がないか調査した内容を記載します。下記の記事を読んでSSHでのリモートAPI提供に感化されたのが始まりです。 何でもSSHでやってしまいませんか? | コンピュータサイエンス | POSTD SSHでのリモートAPI提供の実装例は下記です。作ってみた結果、うまくやればかなり短期間でリモートAPI(のプロトタイプ)を提供できるのではないかと思いました。 https://github.com/raiich/rest-sshd SSHでのリモートAPI提供のメリット 主に下記のメリットがあると思います。 SSHの認証+セキュア通信の枠組みでAPIを提供できる リーン的な開発で、MVPのコンセプト検証に素早く取り掛かれる 性能要件などは一旦置いておいて 僕のような流行に疎い人でも簡単に実装できる (パスワード認証だと逐一パスワードの入
SecurityTrails | The World's Largest Repository of Historical DNS data
The World's Largest Repository of historical DNS data Data for security companies, researchers and teams who need to drill down, find suspicious changes to DNS records, check IP history, and prevent future fraudulent or criminal activity. Largest Archive of Past and Present DNS History Search by IP, Hostname, Domain, Keyword—get A, AAAA, MX, NS records and more. 11 Years’ Worth of Historical DNS D
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2017 ACM/IFIP/USENIX International Middleware Conference