「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1306 - 1320件目
AWS Organizations の SCP でリージョン制限
2021/06/19
ブックマーク
2021年6月の時点で、我々が通常使っているAWSアカウントには21リージョンが存在します。 しかし、多くの人が実際に使っているリージョンは数個ではないでしょうか。 AWS Organizations の SCPを利用し、特定リージョンのみ利用可とする方法を試したので紹介します。 なぜリージョン制限したいか セキュリティを高める AWS利用料を減らす 管理工数を減らす リージョン制限の
WEARの画像アップロード機能リプレイスによるパフォーマンスと運用保守の効率化
2021/06/17
ブックマーク
こんにちは、WEAR部 運用改善チームの三浦です。普段は WEAR の運用改善を行っていますが、最近は新規プロジェクトの開発にも携わっています。 本記事では、WEARのS3への画像アップロード機能をインフラ・バックエンド両面からリプレイスを行い、パフォーマンスの向上と安全かつ効率的に運用保守を行えるよう改善をした事例を紹介します。 背景 現在取り組んでいる新
【AWSアプデ 06/03】Amazon DocumentDB が グローバルクラスターをサポート 他5件【#毎日AWS #210】
2021/06/04
ブックマーク
はじめに アップデート内容 Amazon DocumentDB が グローバルクラスターをサポート Amazon EKS において AWS Fargate 上で起動する Pod のセキュリティグループを制御できるように Amazon WorkSpaces Cost Optimizer v2.3 が公開 Amazon Keyspaces が AWS SOC レポートの対象に Amazon Cognito が Amazon SNS の SMS サンドボックス環境 をサポート Amazon Pinpoint が SMS チャネル用サンドボックス環境を提供開始 最後
「AWS 認定 データベース – 専門知識」の対策本を書きました
2021/06/02
ブックマーク
こんにちは、上野です。 AWS認定試験のひとつである、認定データベースの本を書きました。2021/6/17発売予定で、現在予約可能な状態です。 私は認定セキュリティ対策本に引き続き、2回目の執筆でした。 要点整理から攻略する『AWS認定 データベース-専門知識』 (Compass Booksシリーズ)作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小西 秀和,小林 恭平マイナビ出版Amazon
リモートワーク下でのリモート実機QA環境を瞬速で構築した話
2021/06/01
ブックマーク
2020年3月、エス・エム・エスの開発チームではリモートワークへの移行に伴い、 iPadアプリのリモート実機QA環境 を構築しました。 限られた期間のなかで、MDM(Mobile Device Management: モバイル端末管理)選定から社内承認、端末の確保、iPadの設定、ポリシーの確認までスピーディーに進行。プロダクト開発部の リモートワーク開始前日には、安全に自宅から実機での検証を
Amazon Linux 2 のデスクトップであそぼう
2021/05/31
ブックマーク
こんにちは、アプリケーションサービス部の千葉です。 新卒採用でウチに来てくれたメンバーのことを、 クラウドファースト世代 なんて呼んでいます。(かっこいいですね) 物理的なハードウェアに Linux をインストールしてサービスの実行環境を構築。なんてことはやったことはありません。 また、当社ではセキュリティツールの関係でクライアント端末として許可
Web API開発入門
2021/05/31
ブックマーク
こんにちは。開発エンジニアの沼本です。 みなさんはWeb API についてよくご存じでしょうか? 私はこれまでエンジニアとしていくつかのサービス開発に携わってきましたが、Web API と接する機会が非常に増えてきていると感じています。 今回はWeb API について基本的な概念をおさらいし、 PHP を使用してWeb API の開発入門をまとめたいと思います。 Web APIとは Web APIを使って
Fastlyのパスベースルーティングで実現するWEARのゆるやかなクラウド移行
2021/05/31
ブックマーク
はじめに こんにちは。メディアプラットフォーム本部 WEAR部 WEAR-SREの長尾です。 WEAR は2013年にリリースされ、現在8年目のサービスです。そして、2004年にリリースされた当時のZOZOTOWNと同じアーキテクチャを採用しているため、比較的古いシステム構成で稼働しています。本記事では、そのWEARのWebアプリケーション刷新とクラウド移行で実践している、Fastlyを活用したパ
メドレーでセキュリティエンジニアとして働くということ
2021/05/28
ブックマーク
はじめまして。メドレーでセキュリティエンジニアをしている三浦です。 私はメドレーには今年(2021 年)の 2 月に入社し、このブログを執筆している時点で入社 4 ヶ月目となります。現在、全社的なセキュリティを担当しています。 今回のブログは以下のような構成でお届けします。 目次 自己紹介と、本ブログのテーマについて 前職でのセキュリティエンジニアとし
Squidをインストールして設定してみた話
2021/05/20
ブックマーク
こんにちは! 技術2課、濱岡です。 最近、半熟カレーせんというお菓子にはまってます。 ただでさえ外でないのでちょっと体重が気になるところではありますが、食べてしまします笑 さて、今回はEC2インスタンス上にSquidをインストールして設定をしてみました。 インストールするだけなら簡単なので設定の中身について詳しく書いていこうと思います。 まずはEC2イン
AWS LambdaにおけるNode.js 10のサポート終了に伴うWafCharm製品の対象Lambda関数の更新対応について
2021/05/19
ブックマーク
概要 当エントリーではLambda関数で使用されるNode.js 10 ランタイムのサポート終了に伴い、 WafCharm製品をご利用のAWSアカウントにて対象関数があった場合の更新手順について記載します。 Node.js 10サポート終了について AWSからも対象アカウントをお持ちの方にはメール等でご案内が出ているので以下抜粋となりますが Node.js 10.x のサポートが 2段階のフェーズを経て 2021 年 8
~/.ssh/configを使ってSSH接続を楽にする
2021/05/12
ブックマーク
こんにちは、インフラエンジニアのfro-rivです。 日々業務でたくさんのサーバに SSH 接続をしているわけですが、 ユーザ指定、公開鍵認証、ポート指定、ポート フォワ ーディングなどを管理できる ~/. ssh /config ファイルについて深掘りしてみました。 日頃から多くのサーバに接続をしており、 様々なオプションを付ける+覚える必要があって億劫な思いをしている人には
【トラブルシューティング】EFSをEC2へのアタッチする時にFailed to resolve server ~が出たら
2021/04/12
ブックマーク
こんにちは! すっかりTik Tokに飽きてしまった松井です。 EFSをEC2にアタッチするにあたってちょっとつまずいてしまったのでまとめておきます。 EFSのセットアップについては、以下ドキュメントを参考にしてください。 チュートリアル: Amazon EFS ファイルシステムを作成し、Amazon EC2 を使用して AWS CLI インスタンスにマウントする - Amazon Elastic File System EC2にEFSをアタッチす
CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!
2021/04/09
ブックマーク
こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家言がある人間として紹介させて頂きます。 IAMポリシーと最小権限の原則 IAMのセキュリティのベストプラクティスの一つ
【小ネタ】S3の署名付きURLとアクセスキーの関係について
2021/04/06
ブックマーク
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は昔からあるものの、知名度が殆どないS3の署名付きURL(S3 Presigned URL)の仕組みの紹介を行います。また、Presigned URLはアクセスキーと密接な関係があります。それを知らないと思わぬ罠にハマります。 S3の署名付きURLについて まずS3の署