GitHub Copilot Chatでハッシュ(#)を使ったコンテキスト変数を試してみた | DevelopersIO
はじめに GitHub Copilot Chat で #file, #editorのように # を利用すると、質問と同時に渡したい情報を投げることができる context variables という機能があります。 今回は現在(2024/2/8)までで利用可能な context variables を全て試してみました。 #file : 選択したファイル チャットプロンプトと共にワークスペース内の指定されたファイルをコンテキストとして含めるために#fileを追加しました。入力の提案コントロールから#fileを選択し、表示されるクイックピックからファイルを選択してください。 可能であれば、ファイルの完全な内容が含まれます。コンテキストウィンドウに収まりきらないほど大きい場合は、実装を除いた関数とその説明を含むファイルのアウトラインが含まれます。アウトラインも大きすぎる場合は、ファイルはプロン
Python requestsライブラリは認証局の証明書をどう管理する? | DevelopersIO
Python でHTTP(S)通信をするようなプログラムを書く場合、requests ライブラリを直接・間接的に使っていることが非常に多いかと思います。 HTTPS通信の際には、サーバーの証明書が信頼できる認証局によって発行されたものかクライアントはチェックします。 このチェックのために、クライアントは信頼できる認証局の一覧(認証局の証明書リスト)を保持しています。 requests ライブラリが信頼できる証明書リストをどこから持ってきているのか調べる機会が有りましたので、ご紹介します。 前提 現時点の最新版は 2017/08/15 にリリースされた 2.18.4 です。 あまりに古すぎるバージョンから歴史を追うと大変なため、2013/09/24 にリリースされた 2.0.0 以降を対象とします。 証明書リスト取得の変遷 ライブラリが利用する証明書リストは OS 標準 ライブラリにバンドル
[Zendesk]セキュリティベストプラクティスまとめ – Zendesk入門 Advent Calendar 2021 Day9 #zendesk | DevelopersIO
コンニチハ、千葉です。 このエントリは、クラスメソッドZendesk入門 Advent Calendar 2021の9日目です。 Zendesk を利用する上で気になるセキュリティについて、ご紹介します。 安全に利用するためのプラクティスを見ていきましょう! セキュリティベストプラクティス Zendesk では、セキュリティのベストプラクティスが公開されています。ベストプラクティスを中心に、実際の設定方法について確認したいと思います。 セキュリティのベストプラクティス 認証 Zendeskのユーザーは、大きく3種類存在します。管理者、エージェント、エンドユーザーです。 管理者:Zendesk をカスタマイズ可能なユーザー エージェント:顧客からの問合せに回答するユーザー エンドユーザー:顧客として問合せ可能なユーザー Zendesk の認証に関する設定はチームメンバー(管理者ユーザー/エー
![[Zendesk]セキュリティベストプラクティスまとめ – Zendesk入門 Advent Calendar 2021 Day9 #zendesk | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b06119681851ba50818d6ad327b33cc22bddc4fa/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F04%2Fzendesk-logo-core-kale-2019.png){kind=logo}
AWS WAFを完全に理解する ~WAFの基礎からv2の変更点まで~ | DevelopersIO
こんにちは、臼田です。 皆さん、WAFWAFしてますか?(挨拶 今回はタイトル通りAWS WAFを完全に理解するための情報を全部詰め込んだブログです。長いです。 そもそもWAFってなんだっけ?という話から初めて「全部理解した」と言えるようになるまでをまとめています。直近AWS WAF v2がリリースされたため、この変更点を中心に機能の説明をします。 Developers.IOではWAFを扱った記事がたくさんあるので、細かいところはブログを引用します。いわゆる元気玉ブログです。 おさらい的な部分も多いので変更点が気になる方は適当に飛ばしてください。 そもそもWAFとは AWS WAFの前にWAFの話をします。WAFはWeb Application Firewallの略でWebアプリケーションを保護するためのソリューションです。 一般的なWebアプリケーションに対する攻撃手法としてSQLインジ
データセンターのJDCC「ティアレベル」について教えてください | DevelopersIO
困っていた内容 東京リージョンのデータセンターの「ティアレベル」について教えてください。 JDCCが制定している、データセンターファシリティスタンダード [5] の「ティアレベル」の、どの段階に該当するか、わかりますか。 どう対応すればいいの? AWSのセキュリティに関しては [1] に公開情報が集められています。 JDCCの「ティアレベル」は米国の民間企業(Uptime Institute)のガイドラインを日本仕様にしたものです。[5] AWS は 米国の民間企業 Uptime Institute の Tier III+ ガイドラインに従ってデータセンターを運営しています。[3] 参考資料 [1] AWS クラウドセキュリティ [2] コンプライアンスプログラム | AWS 準拠/フレームワーク: Uptime Institute のティア [3] Uptime Institute のテ
AWSの準拠法を日本法に変更する方法 | DevelopersIO
はじめに 2022.4.12 追記 追記時点の AWS カスタマーアグリーメントでは、AWS契約当事者が「Amazon Web Services Japan Godo Kaisha」の場合は、準拠法は日本国法、管轄裁判所は東京地裁と定められており、本ブログの内容は古い情報となっていますのでご注意ください AWS アカウント開設直後では、AWS カスタマーアグリメントの準拠法は米国ワシントン州法となっていますが、AWS からは準拠法を日本法に変更する契約も提供されています。そこで、本ブログでは準拠法を日本法、紛争に関する第一審裁判所を東京地方裁判所に変更する方法を紹介します。 なお、本ブログでは契約内容については一切触れません。 準拠法および管轄裁判所の変更 契約変更はマネジメントコンソール上から締結できます。 AWS Artifact の「契約」メニューに、準拠法を日本、紛争に関する第一審
[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO
大阪オフィスの川原です。 社内勉強会で AWS Security Hub の話をしました。 内容をブログにまとめます。 目次 とりあえず始めてみよう Security Hub とは? セキュリティ標準 検出結果, ASFF ASFF属性ピックアップ Tips スライド 参考 とりあえず始めてみよう Security Hub の細かい説明をする前に、 とりあえず有効化して AWS環境のセキュリティチェックを始めてみましょう。 まず、Security Hub を有効化するリージョンの AWS Config を事前に有効化 します。 Security Hub の画面に行きましょう。 ここから 数クリックで始めることができます。 ※ セキュリティ標準「AWS基礎セキュリティのベストプラクティス」 は AWSの基本的なサービスをカバーできるためオススメです 有効化したらしばらく待ちましょう。 全体ス
![[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)
EC2 でリザーブドインスタンス(RI)と Savings Plans (SP)のどちらを選ぶべきか?基準とするための最強の比較表を作ってみた | DevelopersIO
コンバンハ、千葉(幸)です。 リザーブドインスタンス(以下「RI」)と Savings Plans (以下「SP」)は、どちらも一定期間の使用をコミットすることでディスカウントを受けられる仕組みです。 両者で共通する点もあれば、異なる点もあります。どちらを選択するべきか迷う機会が多いのではないでしょうか。両者の特性を理解し最適な選択をするために、比較表を作成してみましたのでぜひご参考ください。 なお、RI および SP の対象となる AWS サービスはいくつかありますが、今回は Amazon EC2 を対象にしたもののみを考えます。 RI と SP の要素の全体像 比較表を確認する前に、基本的な要素について押さえておきましょう。 RI の要素の全体像 スコープと提供クラスという考え方があることを押さえてください。購入の方法により割引率が異なる部分については「割引率 高」などのマークで表して
全員がOAuth 2.0を理解しているチームの作り方 #devio2021 | DevelopersIO
DevelopersIO 2021 Decadeで「全員がOAuth 2.0を理解しているチームの作り方」というテーマで話させていただきました。 DevelopersIO 2021 Decade で「全員がOAuth 2.0を理解しているチームの作り方」というテーマで話させていただきました。 スライド 話した内容 なぜ人類は OAuth 2.0 に入門し続けるのか なぜ OAuth 2.0 をチームに根付かせたいのか 開発フローとしてコードレビューがある 仕様がわからないと、レビューができない コードと仕様のすり合わせのために仕様が分かる必要がある OAuth 2.0 はまあまあややこしい OAuth 2.0 では登場人物が4人いて、それぞれがいろんなやりとりをします。 それぞれのやりとりにパラメーターがあるので、誰が誰にどういう値をどうして送る、みたいなところまで考えるとまあまあやや
このアクション、ABAC ないし RBAC に対応してる?難解な IAM リファレンスに立ち向かうための地図を描いてみた | DevelopersIO
ここで、リソースタイプlistener( CLB のリスナー)だけは、どのアクションからも「リソースレベルのアクセス許可」の対象とされていません。全てのリソースタイプで「リソースレベルのアクセス許可」に対応しているわけではないため、Elastic Load Balancing というサービスとしては黄色になっているというわけです。 おさらいとなりますが、このセルが緑の「あり」になっている AWS サービスにおいても、全てのアクションが「リソースレベルのアクセス許可」に対応しているわけではないという点に注意してください。 リソースベースのポリシー いわゆる IAM ポリシーを「アイデンティティベースのポリシー」と呼ぶのに対し、リソースに設定するポリシーはリソースベースのポリシーと呼ばれます。例えば S3 のバケットポリシーや、SNS のトピックポリシー、VPC エンドポイントのエンドポイント
管理職のための役職引退マニュアル | DevelopersIO
はじめに クラスメソッド株式会社で取締役及びAWS事業本部の本部長を努めております、佐々木と申します。 私は2014年1月にソリューションアーキテクトとして入社後、2015年7月よりAWSエンジニア部門の部長になりました。また事業拡大に伴って営業部門などを集約することとなり、2018年7月よりAWS事業本部の本部長となりました。この6年間、AWS事業部門のトップとして業務に従事しておりましたが、この度2021年6月をもって本部長を引退することにしました。 部長や本部長などの事業責任者は引退が難しいポジションのように思えるかもしれませんが、きちんと順序だてて計画すればスムーズに引退することが出来ます。この記事では、役職をどのようにして引退したら良いのかをご紹介します。 なぜ役職を引退するのか 最も大きな理由は「キャリアの固定化を防ぐこと」です。 私は本部長という役職で、事業本部の中に部があり
初めて触るAirflow | DevelopersIO
最近、業務でAirflowを初めて触りました。調査したこと、試しに動かしてみたことなどまとめてみます。 Airflowとは Apache Airflowはいわゆるワークフローエンジンと言われるツールの一種で、 複数のタスクの実行順序を定義するワークフローの作成、実行のスケジューリング、監視などを行うことができます。AirbnbのMaxime Beauchemin氏によって2014年10月に開発され、2016年にはApache Incubatorプロジェクトになっています(参考)。 Airflowでは、DAG(有向非巡回グラフ)でワークフローを表現します。 その基本的なコンセプトについては下記の記事で解説されていますので、ご参照ください。 Airflowのコンセプトと仕組みを理解する とりあえず試してみる まずは手元のPC (Mac) で試してみます。 簡単に動かせるDockerイメージとD
Zendesk Guide の記事を一括でバックアップしてみた | DevelopersIO
こんばんは、筧(カケイ)です。 Zendesk Guide の記事棚卸しに伴い、記事のバックアップを一括で取得したい・・・! このような場面に最近遭遇したのですが、こちらの方法が紹介されていたのでやってみました。 Backing up your knowledge base with the Zendesk API | Zendesk 前提条件 Python 3 をインストール済みの環境がある Zendesk Guide の記事を取得できるユーザー権限を持っている やってみた 以下の流れで作業します。 フォルダ作成 ファイル作成 ファイル編集 ファイルの実行 実行結果確認 1.フォルダ作成 ローカルに、backups という名前のフォルダを作成します。 mkdir backups 2.ファイル作成 作成したフォルダ配下に、make_backup.py という名前のファイルを作成します。 t
Pipfile.lockで固定された依存関係を再現するならpipenv syncコマンドを使おう | DevelopersIO
こんにちは、CX事業本部の若槻です。 今回は、Pipenvで仮想環境を再現するコマンドを色々と触ってみたところ、「誰かが作成したPipfile.lockをもとに、別のメンバーが同じ依存関係(パッケージバージョン)の環境を再現するならpipenv syncコマンドを使えば良さそう!」という結論に至ったのでご紹介します。 Pipenvとは Pipenv: Python Dev Workflow for Humans Pipenv is a tool that aims to bring the best of all packaging worlds (bundler, composer, npm, cargo, yarn, etc.) to the Python world. Windows is a first-class citizen, in our world. It automat
レビューしやすいプルリクエスト | DevelopersIO
普段レビューをしていて、レビューしやすいプルリクエストに対して個人的に感じている特徴をまとめてみました。 普段レビューをしていて、レビューしやすいプルリクエストに対して個人的に感じている特徴をまとめてみました。 割と大きめなソースコードに対するレビューの話が主となります。 ざっくりまとめ 本記事では以下のようなトピックについて記載しています。 差分の目的が1つ レビューをしながら「私はいま何のレビューをしているのか」のコンテキストスイッチが発生しないので嬉しい 何を達成したいのかがわかる レビューの多くは「やりたいこと」と「実現方法」のすり合わせなので、前者の精度を上げたい 分割されすぎていない 他のコードとの関連性や構造についてのレビューがしやすい レビューの強弱をつけるための情報がついている 機械的な変換の差分だったりした場合、それが事前にわかると嬉しい 検証結果が書いてある コードだ
AWSのパスワード生成APIを触ってみた | DevelopersIO
デフォルトでは半角スペースはパスワードに含まれないようになっています。 デフォルトのパスワード生成 $ aws secretsmanager get-random-password { "RandomPassword": "h}';Ih+J46RLy&:{zH]0sHw7lU;}f<.>" } パスワードの長さはデフォルトで32文字です。 タイプ一覧の表の通り 小文字/大文字アルファベット 数字 句読点 から構成される 32 文字のパスワードが生成されます。 パスワードの長さを制御 パスワードの長さを変更したい場合、PasswordLength オプションを渡します。 $ aws secretsmanager get-random-password \ --password-length 10 { "RandomPassword": "X)/G#4;kh|" } デフォルトは 32 で、1
新サービス AWS Secrets Manager のシークレットを CLI から更新し、その動作を理解する | DevelopersIO
新サービス AWS Secrets Manager のシークレットを CLI から更新し、その動作を理解する 新サービス、AWS Secrets Managerでシークレットに保存される値がどのように管理されているのか、AWS CLIを使って、その構成要素であるバージョン、ステージラベルを色々と操作しながら理解してみたいと思います。 こんにちは、菊池です。 AWS Summit 2018 San Francisco で発表された新サービス、Secrets Managerを触ってます。 【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました! 機密管理サービス AWS Secrets Manager で RDS のパスワードローテーションを試す 今回は、シークレットに保存される値がどのように管理されているのか、AWS CLIを使って、
Amazon AthenaでいろいろなSELECTを実行してみる | DevelopersIO
はじめに re:Invent 2016で発表されたAthenaについては弊社でも既に様々な記事が出ております。公式サイトによるといろいろなSQLを使う事ができるようなのですが、今回はデータのSELECTを実際に試してみました。 SELECTの実行 Athenaの実行方法については弊社の記事などを参考にしてください。今回はデフォルトで用意されているsampledb.elb_logsテーブルに対してSELECTを実行してみました。 以下、今回試したSELECTの種類です。 with distinct join where group by having union order by limit tablesample unnest with 以下のSQLを実行しました。 with elb_logs_with as ( select requestip, backendport from elb
AWS SDK for Python (Boto3) で Amazon Athena にクエリする | DevelopersIO
こんにちは、藤本です。 現地時間 5/19 に Amazon Athena の API が公開され、各種言語の AWS SDK や、AWS CLI でのアクセスもサポートされました。今までプログラムから扱う場合に JDBC しかなかったため、Java 以外の言語でクエリすることができませんでした。(OSS ツールなどでやっている方もいるようですが。)それが AWS SDK を利用するだけで簡単に各種言語のプログラムからアクセスできるようになりました。 Amazon Athena adds API/CLI, AWS SDK support, and audit logging with AWS CloudTrail 弊社ブログエントリでも AWS CLI を利用したクエリの使い方が早速エントリされました。 新機能 AWSCLIから Amazon Athena のクエリを実行する API や流
【2020年】AWS全サービスまとめ | DevelopersIO
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
