Transit Gateway のセキュリティグループ参照を試す。

本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP ア

はじめに ltreeとは ltree型 ltreeの操作 活用法 1. 承認フローの構築 事前準備 テーブル作成 データ追加 2. テーブルに細かくアクセス制御をかける 事前準備 ltreeの有効化 テーブル作成 ポリシー作成 行セキュリティポリシーの有効化 ポリシーの設定 データを追加 ユーザー作成 試す まとめ はじめに こんにちは！ エンジニア2年目のTKDSです！ 今回はltreeについて調べ、その活用法を考えてみました。 ltreeについて、ltreeの活用法の2段構成です。 ltreeとは 階

はじめに 今回はPrisma CloudのCWPP領域のセキュリティ機能であるランタイム防御(Runtime Defense)でLambda関数を監視し、 許可していないプロセスの起動を拒否してみようと思います。 そもそものCWPPについて知りたい方は弊社、鎌田の以下記事が参考になると思います。 Prisma Cloud の主要機能の１つ CWPP のアーキテクチャを解説 また、ランタイム防御を設定するためには、事前にLambda関数にディフェンダー(エージェントのようなもの)を導入する必要があります。

こんにちは、佐々木です。 けっこう前のことですが、2024年9月3日のJAWS-UG横浜 #73 AWS Management Services回に登壇してきました。 テーマはマネージドサービスということでAWS Organizationsですが、どちらかというと、それを扱う組織・人をテーマに話しています。 発表資料と当日のアーカイブ動画 speakerdeck.com www.youtube.com お伝えしたかった事 当日の話は動画を見て頂けると幸いですが、全体的な流れとしては次のようになっています。

この記事は Migrating from AWS App Mesh to Amazon VPC Lattice (記事公開日: 2024 年 10 月 1 日) を翻訳したものです。 慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。この日まで、既存の AWS App Mesh のお客様は、AWS CLI や AWS CloudFormation による新しいリソースの作成や新しいアカウントのオンボーディングなど、通常通りにサービ

はじめに はじめまして。セキュリティ開発チームでFIDO2クライアントの開発を担当しているキム・ドヨン、キム・ヨンヒョンと申します。 公開鍵暗号方式に基づく FIDO 認証は、パスワードやSMS OT...

こんにちは！ 「 SHIFTグループ技術ブログ 」編集部です。 本ブログは、IT技術だけでなくSHIFTグループのあらゆる知見やノウハウを広義の“技術”とし、入社歴や部署の垣根を超えて従業員が公式ブロガーとして記事を執筆しています。 この記事では、日々発信される約380名（2024年10月時点）の公式ブロガーによるブログを、要約をつけて一週間単位でまとめてご紹介していきます。 お仕事に関するインプットや、ミーティングの話のネタ集めとして、資格試験の情報収集など、あらゆる情報源として広くご活用いただけたら嬉

はじめに こんにちは！ ニフティ株式会社、エンジニア定例運営の小林、柴田です。 ニフティでは毎年エンジニアの新人研修を先輩エンジニアが 内製 で行う文化があります（通称、 エンジニア定例 と呼ばれています）。 開催期間としては短期集中的に6月（一部5月）に実施し、準備は2か月前後で行います。 前年より資料の一般公開に取り組んでおり、今年も同様に一般公開いたします。 – 前年： ニフティ株式会社 エンジニア新人研修の内容を公開します | 2023年度版 新人研修の狙い ニフティ全体の技術力向上

G-gen の杉村です。2024年末、Google の生成 AI 系サービスである Gemini アプリ（英名 Gemini app、旧 Bard）と Google Vids が、Google Workspace のコアサービスになります。 はじめに スケジュール 用語の解説 Gemini アプリ（Gemini app） Google Vids コアサービス エンタープライズ グレードのデータ保護 Gemini Business と Gemini Enterprise アドオンライセンス未適用ユーザーに

みなさんこんにちは！ ワンキャリアでデザイナー・エンジニアを担当している牧野（X： @tmakiciii ）です。 ワンキャリアには「エンドユーザーファースト」というコアバリューがあります。これは創業以来一貫して徹底されてきた文化で、ワンキャリアのサービスにおける競争力の源でもあります。今回はワンキャリアの開発チームと「エンドユーザーファースト」の関わりについてご紹介します。 はじめに

はじめに こんにちは！SBOMツールを調査中のなーがです。前回に引き続きSCANOSSについてみていきます。今回は検証用GUIツールの「SBOM Workbench」を使ってみたのでインストール方法や機能について書きます。 SCANOSSについて 検証用GUIツール「SBOM Workbench」　←　今回 PythonのSDK「scanoss.py」 SBOM Workbenchについて SBOM WorkbenchはSCANOSS API を使用してソース コードをスキャンおよび監査するためのGUIツ

はじめに さくらインターネット SRE室の伊東です。当社では以前よりTerraformからさくらのクラウドを操作するためのプラグインである、Terraform for さくらのクラウドを提供しています。そしてこのたび、新 […]

Client Credentials Flowとは Client Credentials FlowとはOAuth2.0の認証フローの一つです。詳しくは 【連載】世界一わかりみの深いOAuth入門 〜 その1:OAuthってなに？ 〜 を参照してください。簡単に説明すると以下の図のように認証を行います。 今回はこの図の認可サーバーにMicrosoft Entra IDを用いて、リソースサーバーにAzure API Managementを用いた場合の構成を実装したいと思います。 Azure API Manag

こんにちは。テクニカルサポート課の森本です。 最近は比較的 DMS 関連のトラブルシューティングに対応することが増えており、自分のトラブルシューティング方法も兼ねて記録しておきます。 DMS のネットワーク構成についてざっくり理解する ネットワーク設定の確認事項 レプリケーションインスタンス側の設定 セキュリティグループ ネットワークACL ソース、ターゲットデータベース側の設定 セキュリティグループ ネットワーク ACL データベースエンジン側の接続情報 Tips まとめ DMS のネットワーク構成につ