はてなブックマーク – AWSから120万円の高額請求が来た話
twitterアカウントが登録されていません。アカウントを紐づけて、ブックマークをtwitterにも投稿しよう!
登録する
evernoteアカウントが登録されていません。アカウントを紐づけて、ブックマークをevernoteにも投稿しよう!
登録する
AWSから120万円の高額請求が来た話
筆者は2018年の夏にAWSから高額請求を受けました。
とある開発合宿の夜、LaravelでS3に画像をあげ、CroudFront経由で表示させるための実装を行っていた時の出来事です。
AWSのコンソール画面とにらめっこしていた時に、ふと左サイドバーの履歴の項目に、気になる項目が目に付きました。
ん?
請求?
普段はこんな項目出…
REST ClientのInsomniaがGraphQLにも対応していて便利 | DevelopersIO
はじめに
AWS AppSyncを使ってGraphQL APIの開発をしています。動作確認などでAWSコンソールにあるQueries(GraphiQLベース)を使用していたのですが、開発ツールとして使用するには機能不足でした。他のGraphQL ClientもGraphiQLベースで作られているものがほとんどで、欲しい機能がなかったり、AppSyncの認証を通すの…
10 AWS Lambda Use Cases to Start Your Serverless Journey
Netflix, Mapbox, A Cloud Guru, BlackBoard, Conde Nast, and New York Times. Do you know what these companies have in common?
All migrated to serverless architecture and have immensely benefitted from this decision.
At the recently held ServerlessConf, ‘A Cloud Guru’ gave a proof of serverless prom…
「コンテナジャーニー」〜明日から速攻始めるAWSでのコンテナ運用〜 #cmdevio2018 | DevelopersIO
「コンテナ導入ってどこからやったらいいんやろう…」
Amazon ECSがリリースされてから、早4年。Docker自体の進歩が目覚ましく、周辺のオーケストレーションツールや関連するOSSなども目を見張るような勢いで進化しています。以前は開発環境での利用が主流だったコンテナも、今では本番環境での採用事例も増えてきました…
Developers.IO 2018 で「AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法」を話しました #cmdevio2018 | DevelopersIO
たごまさゆきです。 こんにちは。 Developers.IO 2018にて「AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法」を発表しました。 資料 さいごに あいにくの天気の中、非常に多くの方 […]
AWS固有のセキュリティリスクと対策 – Speaker Deck
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。
AWS使ってればセキュリティは安心?
きちんと理解してAWSでもセキュリティ対策しましょう。
#akibaaws
AWS固有のセキュリティリスクと対策 – Speaker Deck
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。
AWS使ってればセキュリティは安心?
きちんと理解してAWSでもセキュリティ対策しましょう。
#akibaaws
AWS固有のセキュリティリスクと対策
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。
AWS使ってればセキュリティは安心?
きちんと理解してAWSでもセキュリティ対策しましょう。
#akibaaws
AKIBA.AWS #10で「AWS固有のセキュリティリスクと対策」というタイトルで喋りました | DevelopersIO
こんにちは、臼田です。 AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会 – connpassにて登壇した資料を共有します。 AWS固有のセキュリティリスクと対策 各方面 […]
AWS Amplify を使って React クライアントから AppSync に認証リクエストをなげる
はじめに
認証をつけた状態でReactのクライアントから GraphQL API を使うときに簡単に実現する方法を書いてみました。認証ページでサインアップ、ログイン、トークンを使ってGraphQL APIにリクエストまで完了します。
React の開発環境の構築
Webセキュリティ専門家がスペシャルゲスト!EGセキュアソリューションズ徳丸浩氏 #cmdevio2018 | Developers.IO
クラスメソッド主催のイベント「Developers.IO 2018」では、セキュリティをはじめ様々な分野のAWS技術を10月5日(金)の秋葉原で大発表します!このイベントをお楽しみいただくため、当日のコンテンツ情報などを […]
ASCII.jp:エンジニアを魅了してきたAWS Lambda、その4年間の軌跡 (1/2)
「Serverless Conf」はサーバーレスアーキテクチャを用いたアプリケーション開発や運用の知見を共有すべく、グローバルで開催されているコミュニティイベント。東京での開催は今回3回目で、今回は9月29日に開催されたメインカンファレンスに参加してきた。
横長モニターがかっこいい会場
3日間でワークショップ、メイン…
IAMの多要素認証でYubiKeyが利用できるようになりました | Developers.IO
はじめに
中山です
多要素認証、してますか?
本日、IAMの多要素認証でYubiKeyを利用できるようになりました。
Sign in to your AWS Management Console with YubiKey Security Key for Multi-factor Authentication (MFA)
Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor…
まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO
皆さんはAWS技術、磨いてますか?当ブログの運営を行っているクラスメソッドが主催のイベント「Developers.IO 2018」では、当社のエンジニアたちが日頃のAWS技術研究で得た成果を10月5日(金)の秋葉原で大公開しちゃいます!このイベントをお楽しみいただくため、当日のコンテンツ情報などを連日紹介していくエントリー…
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
1.
ほんとにあった怖い話
-デバイスセキュリティ診断 AWS IoT編-
2018.09.14
SecurityIoTLT#1 @ DEJIMA
Tatsuya Katsuhara
2.
本日のトピック
• みなさんも出会うかもしれない「IoTにありがちな」とても
シンプルだけれど怖い脆弱性の話をします。
• エッ…
SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | Developers.IO
はじめに おはようございます、加藤です。す…すごい機能がリリースされました!AWS Systems Mangerの新機能でセッションマネージャーという機能です。 一言で言えば、「EC2インスタンスにSSH・RDPで接 […]
Trend Micro、ブラウザ履歴などMacユーザーから収集しAWSに保存してあったデータを過去のログも含め破棄し、アプリについては設計を見直すと発表。 | AAPL Ch.
Trend Microが過去のログを含めMacユーザーから収集したデータを破棄し、アプリごとに設計を見直すと発表しています。詳細は以下から。 Trend Microは現地時間2018年09月10日、同社がMac Ap
EC2上のAWS CLIで使われている169.254について – 妄想まとめ
お久しぶりです。ひろたんです。
前々から気になっていたAWS EC2の169.254.169.254について少し遊んでみたのでまとめます。
EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっています。
docs.aws.amazon.com
あまり意識したことはないかもし…
ASCII.jp:AWSをやめたDropbox、自社DCに移行した背景とメリットを語る
2018年8月30日、クラウドストレージサービス「Dropbox」を展開するDropbox Japanは、グローバルのストレージインフラやネットワークについての説明会を実施。AWSにあったシステムを自社データセンターに移した背景やそのメリットなどをDropbox Japanの保坂大輔氏が説明した。
エクサバイトに向け加速度に増え続ける超巨…
情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜
いまお使いのAWSアカウントのセキュリティ対策状況を無料でチェックできるサービス「インサイトウォッチ」をご存知ですか?
前回に続いて弊社の情シス担当である植木にインタビューしていきます。AWSのセキュリティには、網羅的なセキュリティチェックの体制を作ることが大事だけれども、なかなか取り入れるのが難しいと…
insightwatch-interview_1
今年の5月末にクラスメソッドがリリースした、AWSアカウントを無料でセキュリティチェックするサービス「インサイトウォッチ」はご存知でしょうか?
私もこのサービスに関わるまでは、AWSはセキュリティが盤石なので、クラウドに載せるだけで、セキュリティは担保できると思っていたのですが、そうではないようなのです…
insightwatch-interview_1
今年の5月末にクラスメソッドがリリースした、AWSアカウントを無料でセキュリティチェックするサービス「インサイトウォッチ」はご存知でしょうか?
私もこのサービスに関わるまでは、AWSはセキュリティが盤石なので、クラウドに載せるだけで、セキュリティは担保できると思っていたのですが、そうではないようなのです…
AWS運用でよく聞く不安とその対策を書き出してみた | Developers.IO
はじめに
皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。
そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。
【ケース1】大量のアクセスに…
Mid-Atlantic Developer Conference
We are excited to announce the schedule for the 1st annual Mid-Atlantic Developer Conference taking place this summer on July 13-14 near Baltimore, MD.
This is a brand new polyglot developer event designed to bring together programmers from the region for two full days of learning. We’ve put together an electic set of sessions and workshops for you. You’ll recognize some names from the PHP community, as well as see brand new speakers at this event. We are including sessions on Caching, Hiring, Polymer, Bots, Security, Encryption, SVG, WebAssembly, GraphQL, Accessibility, Mentorship, Augmented Reality, Testing, AWS, Docker, Troubleshooting, Gherkin, Ethereum, Health and much more!
We are especially excited to welcome Jim Jagielski, core-developer of Apache and former CTO of Zend Technologies, as one of our four keynote speakers!
Please join us to become part of this inaugural event! Tickets start at just $195 – You won’t want to miss it!