Amazon KinesisとAWS WAFを利用して、サーバレスでリアルタイムな侵入防止システムを作ってみた | DevelopersIO
Amazon KinesisとAWS WAFを利用して、サーバレスでリアルタイムな侵入防止システムを作ってみた はじめに AWSチームのすずきです。 ストリーミングデータの処理サービスのAmazon Kinesisを利用して、Webシステムのアクセスログ解析を実施し、 不正アクセス元と判定されたソースIP情報を、Lambdaを利用して、AWS WAFに反映する事で、 サーバレスでリアリタイムな侵入防止システム(IDS)を実現する機会がありました。 今回、その概要について紹介させて頂きます。 構成概要図 AWS WAF ELB は WAFに対応した ALB (Application Load Balancer) を利用します。 AWS WAF は、指定したIPアドレス(Conditions)のアクセス制限を実現するルール、ACLを設定します。 ACLs Rule Conditions 参考:
AWS Solutions Architect ブログ
本日(訳者注:2016年11月29日)、AWS はAWS Organizations の提供を開始しました。組織内の全ての AWS アカウントを一元管理する新しい方法です。AWS アカウントを組織単位(OU)と呼ばれるグループに分け、ポリシーを組織単位やアカウント毎に適用できます。たとえば、アプリケーション、環境、チーム、その他ビジネスにとって意味のあるグループ毎に、AWS アカウントを組織化できるようになります。 Organizations があれば、複数のAWS アカウントのセキュリティポリシーをそれぞれ管理する必要がなくなります。Organizations が提供される前は、もし複数の AWS アカウントがある場合、それら AWS アカウントにおけるユーザーに、各 AWS サービスに対して適切なアクセス権を 付与する必要がありました。それぞれのアカウント上でセキュリティ設定を個別に行
[AWS] API GatewayとLambdaでOAuth - Qiita
API GatewayとLambdaを使う際に、FacebookやTwitterなどのOAuth Acesss Tokenをチェックしたいケースがあるかと思います。 この記事では、API GatewayのAuthorizer機能を用いてAccess Tokenを検証する流れを簡略化してまとめてみます。 前提 AWSのブラウザコンソールを利用 LambdaではNode.jsを利用 各OAuthプロバイダ固有処理やエラー処理は割愛 処理の流れ クライアント, SNS, API Gatewayを含めた全体の流れは以下のようなものです。 クライアントアプリ(iOS/Android/SPAなど) --[認証認可情報]--> SNSのAccess Token発行API --[Access Token]--> クライアントアプリ --[Access Token]--> API GatewayのMetho
![[AWS] API GatewayとLambdaでOAuth - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8b953384226c748618105c760fb18ab31d7496a2/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTVEJTIwQVBJJTIwR2F0ZXdheSVFMyU4MSVBOExhbWJkYSVFMyU4MSVBN09BdXRoJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0yNjFhZjhmZjNjNTA0NDBhNDU1NDViNTU2NzFiNmY3Yg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzbDImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTg5NGRlNzk1ZTNmNjQ3ZWFkM2E0NWE0YmM3YmZkNGYx%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D7c3b928ad5473f58752442eda3abaa41)
ElasticBeanstalk & Rails & CircleCI構成で爆速デプロイ!
皆さまこんにちは。しくみ製作所の@taru-mです。 この記事は Docker2 Advent Calendar 2016 の24日目として予定していましたが、Dockerの17日目が投稿されていなかったため、代わりに投稿します。 (正直、あまりこういう事は言いたくないのですが期限を守れない方は業務ではどうしているんでしょう。。@koki_cheeseさん24日目キャンセルしてしまいました。ごめんなさいm(_ _)m) さて、本題です。 弊社では2016年に入ってから8割の案件でDockerを利用するようになってきました。 そこで、効率的に運用するために幾つかのサービスを検討した結果、AWSのElasticBeanstalkというサービスに辿り着きました。 ElasticBeanstalkとは何か? 簡単にいうと、AWSの各サービスをまとめてコントロールするためのサービスです。Elasti
serverlessでDynamoDBのテーブルも管理する - Qiita
はじめに 業務やプライベートでserverlessを使ってAPIを作ることが増えてきました。ただ、serverlessのデフォルトの機能では、API GatewayとLambdaしか簡単に管理することができません(※Resourceを使えばその他も管理できますが、それは結局CloudFormationを書いているのと変わらない)。 毎度毎度DynamoDBのコンソール画面でテーブルを作成するのがなかなかに面倒なので、Resourceの部分にCFを書いて、DynamoDBも管理できるようなテンプレートを作成しました。 テンプレート serverless-with-dynamo-template もしよろしければ、適当に使ってください。プルリクも大歓迎です。 今後の課題 iamRoleStatementsを絞ったほうがよさそうです。作成したTableのみを触れるようにするほうがIAM Role
Amazon RDS for MySQLとAmazon AuroraとGoogle Cloud SQL(2nd Generation)のレプリケーションの違い - Qiita
Amazon RDS for MySQLとAmazon AuroraとGoogle Cloud SQL(2nd Generation)のレプリケーションの違いAWSRDSGCSgceAurora はじめに Amazon Auroraのことばかり言っていますが、 GCPでも2016/08/23にGoogle Cloud SQLのSecond Generation がGAとなり、ようやくGCPでもマネージドなMySQLが使い物になるようになってきたのではないでしょうか? Googleの記事(前出)やAWSのマネジメントコンソールを見ていると、お互い相手を意識していることがありありと分かったりするのですが、Amazon RDS for MySQL(以下RDS(MySQL)とします)とAmazon Aurora(同Aurora)の間だけではなく、Google Cloud SQL(Second Ge
画像認識対決 ~Microsoft VS Google VS IBM VS AWS~ - Qiita
はじめに この記事は、Life is Tech ! アドベントカレンダー2016 18日目の記事です。 はじめまして!iPhoneメンターのにっしーです。 「時間があるときに勉強しよう」と人工知能/機械学習/Deep Learning/認識技術といったトピックの記事の見つけてはストックしてきたものの、結局2016年は何一つやらずに終わろうとしているので、とにかく一歩でも足を踏み出すべく、 本質的な理解等はさておき、とにかく試してみる ということで画像認識技術に触れてみることにしました。 画像認識とは? 画像認識とは、画像データの画像内容を分析して、その形状を認識する技術のことである。 -- Weblio辞書 画像認識では、画像データから対象物となる輪郭を抽出して、背景から分離し、その対象物が何であるかを分析するのが基本になります。 しかし、人間なら無意識化に行われていることですが、コンピュ
Serverless Meetup Osaka #2 - Can you hear me? (2017/01/27 18:30〜)
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
工作教室の開催者の嘆き「無料開催の参加者はクレーマーだらけ。ゴミの片づけをする人も少ない。お金をいただくときは、こんなことはなかったのに・・・」
寝太郎23 @NET_ARROW23 模型誌ライター(モデグラ GHL HJ)です。作ることが大好きで「TVチャンピオン」「鉄腕ダッシュ」「鳥人間コンテスト」と出させていただきました。クルマにチャリ、動物好き。イタグレお迎えしました。模型中心のYouTubeやってます!趣味はガレージング https://t.co/AN0rbd5QGA 寝太郎23 @NET_ARROW23 僕は参加者の方から材料費を戴いて工作教室をしているのですが、その日は県から補助金が出るという事で無料で開催でした。すると、いつも同じ場所なのに「暑い」「狭い」と些細なことでクレームになり、とにかく荒れました。 そしてオプション品を説明すると「金取るのかよ!」と叱られたのでした。 2016-12-16 12:17:49 寝太郎23 @NET_ARROW23 不思議な事にお金を戴いて工作教室をやっている時は参加者の皆さんは僕
英語でのプレゼンで絶対口にしてはいけない10のNGワード | One World Link
ついつい出てしまいそうなあの言葉、実はプレゼンではご法度! 苦手な方も多いプレゼンテーション。 実は、オーディエンスの興味を引けるかどうかは、最初の1分が勝負。そしてまた、ミスが多いのも最初の1分と言われています。 舞台にたって、緊張のあまり、つい自分を守るために言い訳っぽい発言を口にしたくなる衝動に駆られた経験、あるいは口にしてしまった経験のある人も多いのではないでしょうか。 プレゼン中に口にしてはいけない10のNGワードを紹介している英語ブログサイトがありましたので、紹介いたします。 1. I’m very jet-lagged/tired/hungover 今日は時差ぼけがひどくて・疲れていて・二日酔いでして なぜか多いこの言い訳。「実は急遽昨日呼ばれまして」なども同類です。 オーディエンスが期待しているのは、興味深いプレゼンテーション。あなたの体調など、知ったことではないのです。
イケイケなベンチャーの開発チームが、大企業的な開発チームになってしまう5つの兆候 - Qiita
はじめに この記事は CrowdWorks Advent Calendar 2016 18日目の記事です。1 やすにしと申します。世間一般的に言う、ジャーマネ的なことをやらせていただいております。組織というのはナマモノでして、常に変化し、課題の種のようなものを見過ごすと、後々大変なことになることが多くあります。とはいえ、うまくいっても空気のように当たり前となりますし、うまくいかないと批判の的になるというなんとも世知辛い役割ですね。 我々も、5人ほどのエンジニアだった組織が、9ヶ月ほどで30人を超え、大きな変化を迎えました。人数が多くなるということは、課題が変容し複雑になるということ。当然ながらその複雑な課題に対して対処するわけですが、そこで多くの会社は「マネジメント」をしようとします。ただ、そのマネジメントもやり方を間違えると、活力や改善や変革をする芽を奪ってしまい、一気に硬直化し、数人だ
20161217 yako cloud_v2
2016/12/17 八子クラウド勉強会での「AWSビジネス振り返りセッション」のスライドです。Read less
Amazon CloudWatch のアラームを Microsoft Teams に投稿してみた - Qiita
Amazon Lambda の blueprint に「cloudwatch-alarm-to-slack」というのがあったので、 これを少し改良して CloudWatch のアラームを Microsoft Teams に投稿してみました。 こんなイメージです。 SNS のトピックを作成 最初に、SNS のトピックを作成します。 CloudWatch のアラームを作成 次に、CloudWatch のアラームを作成します。 何でもいいので、今回は EC2 の CPU 使用率のアラームを作成しました。 Microsoft Teams のコネクタを作成 コネクタを追加するには、チャネル名の横にあるその他のオプションのアイコン … を クリックしてから [コネクタ] をクリックします。 Incomming Webhook を追加します。 コネクタ名を入力します。 イメージを設定しておくと、メッセー
AWS Managed Services – エンタープライズ向けのインフラストラクチャ操作管理 | Amazon Web Services
Amazon Web Services ブログ AWS Managed Services – エンタープライズ向けのインフラストラクチャ操作管理 大規模なエンタープライズデータセンターは慣例に従うのが一般的です。ポリシー、ベストプラクティス、操作手順は IT マネジメントが担う責任の一部として開発、改善、キャプチャ、体系化する作業が行われています。そしてその際に ITIL モデルに目を向けることは少なくありません。すべてのインフラストラクチャの改善や設定変更そしてプロビジョニングなどのリクエストは必要以上に複雑であったり大幅に時間を要することなく、データセンターのオペレーションがある程度の規律を守り、段階を追って処理することが理想と言えるでしょう。IT スタッフはハードウェアのプロビジョニング、ソフトウェアのインストール、パッチの適用、操作のモニタリング、バックアップやその復元、予期してい
Pythonで作るサーバーレスな顔認識API - Qiita
この記事はPython-AdventCalandar-2016の16日目の記事です。 こんにちは。Pythonしてますか?顔認識してますか?サーバーレスしてますか? この記事はPythonで手軽に顔認識APIサーバーを立てたいという方に向けた記事になります。アドベントカレンダーでは学術的な話を書こうと思っていたのですが、色々とタイミングが良かったのでこの題目にしました。 最初に宣言しておきますが、今回はAWSをフルに使っていきます。 顔認識について OpenCVで行うことも非常に容易ですが、今回はAWSをフルに使っていく!ということで、今年のre:inventで発表されたサービス「Amazon Rekognition」を使っていきます。 一言で言えば、物体や顔を高精度に認識したり、検索したりできる凄いサービスです(雑 詳細は https://aws.amazon.com/jp/rekogn
AWS Batchのプレビュー版を触ってみる #reinvent | Developers.IO
こんにちは、虎塚です。 re:Invent 2016で登場したAWS Batchを少し触ってみました。 AWS Batchを動かす前のセットアップ方法と、Getting Startedの操作手順をご紹介します。なお、ウィザードにしたがって実行するとハマる部分があったので、本記事ではAWS CLIを使った手順に書き換えました。 AWS Batchは、2016年12月16日現在プレビュー版です。正式リリースまでに、サービスや機能が変更される可能性があります。 セットアップ準備 Getting Startedに入る前に、次の準備をおこないます。 IAMロールの作成 Batchロールの作成 ECSインスタンスロールの作成 key-pairの作成 VPCの作成 セキュリティグループの作成 最新版のAWS CLIのインストール 1. IAMロールの作成 本ステップで作成する2個のIAMロールは、AWS
Terraform+GPG で IAM User にログインパスワードを設定 | 外道父の匠
AWS+Terraform の記事を書くのってあまり好きじゃないんですけど、年末くらい1つ書いておこかなという義務感的なアレです、ハイ。 Terraform v0.7.8 から aws_iam_user_login_profile が追加され(CHANGELOG)、IAM User にログインパスワードを設定して、暗号化して state ファイルに保存できるようになったのでやってみましたという、たわい無い内容でございます。 概要 TerraformでIAM Userを作成します。管理画面ログイン用のパスワード設定も行い、パスワードは暗号化された状態で terraform.state に保存されます。 aws_iam_user_login_profile に書いてありますが、使用する公開鍵は base64 でエンコードしたものを直書きするか、keybase のユーザー名を入力することになって
NVIDIA Developer Blog | NVIDIA Technical Blog: for developers, by developers
Spotlight: SLB and NVIDIA Collaborate on Generative AI Solutions for Energy
サーバーレスで作ったWeb APIのシナリオテストや定常監視もサーバーレスで。 - Qiita
※ APIの内容はテキトーなのでツッコミは無しで... Web APIの単機能のテスト Web APIの単機能としては、例えば POST /auth/token であれば、「E-Mail AddressとPasswordを渡せばTokenを取得できる」 が期待動作になります。これを試しにLambda Functionで正常系のテストを書いてみると、こんな感じでしょうか。 Runtimeはnodejs4.3、Http Clientとしてsuperagentを使っています。 'use strict' const request = require('superagent'); const apiBaseUrl = 'https://${api-gateway-host-name}/${stage_name}'; exports.handler = (event, context, callba
Visual Studio CodeにOpenWhiskプラグインをインストールする - Qiita
サーバレスプラットフォームOpenWhiskは、先日Apache IncubatorプロジェクトのOSSとなり、出身の(?)Bluemixに限らず様々なクラウドで利用しやすいソフトウェアになりました(例えば、Azureへのインストール方法はこちら)。複数のクラウドでWin-Winの関係を維持しながら、成長するOpenWhiskの戦略は素晴らしいと思います。 Bluemixにおいては、Apache Incubatorプロジェクトに入った後、すぐGAしました。 このニュースリリースを見ると、面白い記載があります。 オープンなサーバーレス・プラットフォームの需要拡大に伴い、IBM Bluemix OpenWhiskを多くの企業が導入開始 Visual Studio CodeのOpenWhiskプラグイン! Visual Studio CodeとはMicrosoftが提供するOSSのテキストエディ
サーバレスにサムネイル画像を配信する試み - Qiita
AWS流行ってますね。 先月末のre:Invent 2016では既存のサービスの拡充や、意欲的な新サービスが発表されたようです。 ところで、最近API GatewayはBinary Support, Lambdaでは環境変数のサポートなど、サーバレスな仕組みをお手軽に実現するためのサポートも増えました。1 今回は、API GatewayのBinary SupportとLambdaを使って既存の構成をサーバレスな仕組みに置き換えられそうか、試してみました。 対象は、サムネイル画像の配信システムです。 注意: 資料を元にいくつかの既存システムを紹介していますが、私の解釈の間違いや現状のシステムとの差異がある可能性に注意してください。 要件 ユーザに投稿してもらった画像は、オリジナル画像としてS3に保存 オリジナル画像は配信しない (private) サムネイル画像が要求されたらオリジナル画像か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How Netflix OSS Helps Companies Build Microservices Architectures