こんにちは。2015年新卒入社の橋本です。 今回はS3のよくありそうなバケットポリシーの書き方とそのポイントについて解説してみることにします。 要件 割とよくありそうな感じの要件かと思います。以下の通りです。 my-public-bucket バケットの /contents/ 以下に配置されたコンテンツをPublicにしたい。 /contents/admin/ 以下のコンテンツは社内ネットワークからしかアクセスできないようにしたい。 解答例 対象バケットに対して、下記のようなバケットポリシーを当てます。

こんにちは、技術2課の紅林です。カットマンです。 さて、今回はEC2上のWindows Server 2012 R2にSoftEther VPNをインストールしてL2TP/IPSecなVPNサーバを構築する手順をご紹介します。 はじめに 今回想定するケースとしては、複数のクライアント（エンド端末）からAWS環境とVPN接続するケースを想定しています。 Amazon VPCの機能にVPN接続機能がありますが、接続ごとにVPN接続をあらかじめ作成しておかなければならないことやカスタマゲートウェイとなるグローバ

こんにちは。auスマートパス開発部の曽根です。 エンジニア採用の面接をさせていただく機会があるのですが、よく質問いただく内容として、 ・組織の技術力を上げるためにどんな取り組みをしているか？ ・エンジニア同士のコミュニケーションや、知識の共有を促進する取り組みは？ といったようなものがあります。 働く場所の一候補としてこのブログに興味を持ってくれる方もいるかと期待し、今回はmedibaでのエンジニア活性化の取り組みのひとつを紹介させていただきます。 Developer’s Community 毎週2回（3

こんにちはVASILYエンジニアの松本です。VASILYではクローラーの仕組みを大幅に見直した際にDynamoDBの導入を行いました。今回はその導入方法とDynamic DynamoDBを用いた運用方法について話したいと思います。   DynamoDBを導入した理由 iQONではクローラーで取得したデータをDynamoDBに保存しています。DynamoDBを導入した理由は以下の通りです。 ・ ECサイトごと、さらには商品ごとにクロールするデータの形式が異なるためスキーマレスである必要があったこと。 ・ D

はじめに mediba インフラストラクチャー部の杉山です。 AWS WAFについて軽く触れてみたので簡単なレビューを行いたいと思います。さらに攻撃や防御の手法なども踏まえ、WAFが生まれた背景についても触れてみます。 攻撃手法 便利なインターネットですが残念ながらこの界隈には悪意ある人がたくさんいて、 黎明期より彼らから身を守る技術が培われてきました。まずはどんな攻撃方法があるのかを列挙します。 XSS(クロスサイトスクリプティング) フォースフル(強制的)ブラウジング インジェクション(SQL、メタキ

こんにちは。おうちハッカーの石田です。 いつもはおうちハックネタばかりですが、今日は人工知能関連の話題です。 今日2015/11/10、Googleが自社サービスで使っているDeepLearningを始めとする機械学習技術のライブラリを公開しました。 TensorFlow という名前で、おそらくテンソルフローと呼びます。 テンソルは、数学の線形の量を表す概念で、ベクトルの親戚みたいなものです。それにフローをつけるということは、そういった複雑な多次元ベクトル量を流れるように処理できる、という意味が込められて

サーバーワークスLT連盟です。 今回はLT大会 第7-8戦の資料を公開したのでお知らせいたします。 re:Invent2015で発表されたAmazon Inspectorについての資料です。 Amazon inspector from Serverworks Co.,Ltd. 世界規模の企業では、特定の地域では無く、全世界か高速にアクセス出来る共有ファイルサーバが必要です。 OwnCloudとS3そしてAmazon Lambdaを組み合わせることで、世界中どこの拠点からでも低遅延で利用できるファイルサーバ

Androidアプリを効率良く開発する上で各社様々な外部サービスやツールを利用していると思います。今年の6月にGoogleからトップデベロッパーに選ばれた弊社VASILYでも効率化のため多くのサービスやツールを利用しています。 今回は 2015年11月 の今、実際にAndroid版の iQON で利用しているサービスやツールを紹介したいと思います。 ログ解析 ・ Puree ・ BigQuery 数ヶ月前までアプリのログ解析に関しては Localytics を利用していましたが、アプリの規模が大きくなって

情報システム課の宮澤です。 今回は、AWSアカウントをセキュアに使うために重要な、IAM ロールについて紹介したいと思います。 IAM ロールとは IAM ロールは、AWSのリソースに対して、アクセス許可/禁止などの権限ポリシーが設定できるという部分においては、IAMユーザーにかなり近いです。 IAM ユーザーは 1人の特定の人に一意に関連付けられますが、IAM ロールはそれを必要とする任意の人が引き受けるようになっています。 また、ロール自体には認証情報(パスワードやアクセスキー)は関連付けられていませ

  こんにちは、 HOME'S アプリのデザインを担当している、こばやしです。   現在、Android版アプリ「HOME'S(ホームズ)」をマテリアルデザインに向けて絶賛リニューアル中で、第1弾が8月30日にリリースされました。この記事ではアプリをマテリアルデザイン対応するにあたり、デザイナー視点で考えたことや実際の変更点について書いてみようと思います。   はじめに、「 そもそもマテリアルデザインとは？ 」「 なぜマテリアルデザインにするの？ 」などの前提部分の考え方についてを説明します。   HOM

企業がAPIを提供する上で大事なのがSLAではないでしょうか。常時利用可能な状態になければいけないのはもちろんのこと、そのパフォーマンスにおいても注意が必要です。 今回はそんなAPIのモニタリングを行ってくれるサービスを紹介します。 AlertSite APIに対するテストケースの実行であったり、そのパフォーマンスをチェックすることができます。エラーの原因などはダッシュボードで確認できますので、解決も素早く行えるようになっています。 AlertSite Runscope ダッシュボードを使ったAPIステー

去る2015年10月27日、「ジェイソンが語るIT業界研究セミナー」を札幌で開催しました。 このセミナーは、弊社サーバーワークスと、資本提携先であるテラスカイ、SKY365の3社合同で実施しました。 プログラムは以下のようになっています。 テラスカイ ジェイソン・デイヴィッド・ダニエルソン氏による「ジェイソンが語る ITエンジニアの世界」弊社代表 大石による「IT業界とクラウド」テラスカイ 佐藤社長による「これからのIT・クラウド業界」パネルディスカッション各社ブースでの詳細説明

mediba制作部 メディアクリエイティブグループ所属、フロントエンジニアの土方です。 Webページの制作および成果物の監修を担当しております。 jQueryでAjaxリクエストした際のレスポンスヘッダーについて、getAllResponseHeaders()で取得しようとした時、同一ドメインでは取得でき、クロスドメインの場合には取得できないヘッダーがあります。 今回、この件について紹介させていただきます。 ヘッダーの相違 仮に http://www.example.jp/index.html からAja

こんにちは。VASILYでインターンとして働いている永井です。大学では統計の研究をしていて、VASILYでは主にデータ分析に取り組んでいます。今回は先月の10月13日にβ版で提供開始となったGoogle Cloud Datalabを試してみたので、その紹介をしたいと思います。 1.Cloud Datalabとは？ 2.準備 3.Notebookの作成 4.BigQueryからのデータ取得 5.取得したデータの可視化 という流れで紹介していきます。   Cloud Datalabとは？   Cloud Da

はじめまして、遅れてきたルーキーtakadaです。 10月からサーバーワークスにジョインしております。これまでAWSの経験がなく、日々勉強の毎日です。 サーバーワークスでは、新人さん向けに検証環境を使った構築課題が用意されており、私もその課題にチャレンジしています。今回は、課題を進めていくなかで直面した問題をご紹介したいと思います。 （なにぶん新人なもので、初歩的な内容になっておりますので、ご了承ください） さて、直面した問題は、TIMEZONEです。 そう、その昔、某アイドルグループが唄ってたあれです。