668の結果を表示中

AWSが独自のOpenJDK「Amazon Corretto」発表。AWS内部で使っていたJavaを外部提供へ。Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供 - Publickey

AWSが独自のOpenJDK「Amazon Corretto」発表。AWS内部で使っていたJavaを外部提供へ。Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供 Amazon Web Services(AWS)は、OpenJDKのディストリビューション「Amazon Corretto」を発表しました。 Introducing Amazon Corretto – No-cost, multiplatform, production-…

IAMベストプラクティスとAWSセキュリティチェックリストにinsightwatchで対応する方法 | DevelopersIO

はじめに IAM等のAWSサービスは非常に柔軟な設定ができる反面、ちょっとした見落としからセキュリティホールとなる可能性があります。 そのようなリスクを回避するためのガイドラインとして「IAMベストプラクティス」と、「AWSセキュリティチェックリスト」があります。 IAM のベストプラクティス AWSセキュリティチェッ…

AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay | DevelopersIO

緊張すると声がヤムチャになる都元です。このセッションの自己紹介でアムロ・レイとか言って盛大にスベったので切り替えていきます! さて、1週間の時間が経ってしまいましたが、去る 11/2 (金) に目黒セントラルスクエアにおいて「マイクロサービス時代の認証と認可」と題しましてお話をさせていただきました。 スライ…

優れたアーキテクチャを生むAWSベストプラクティス。運用者が守るべき5つの柱 (1/2):CodeZine(コードジン)

AWS Well-Architected Frameworkとは、AWSにおけるシステム設計・運用の大局的な考え方やベストプラクティスが紹介されているフレームワークだ。AWSのソリューションアーキテクトや利用者が、数多くの経験から導き出したノウハウの集大成である。本セッションでは、AWS Well-Architected Frameworkの5つの柱である「セキ…

【2018年版】AWSの脆弱性テスト、侵入テストについて | DevelopersIO

AWSの脆弱性テストと侵入テストについてのアップデート記事です。 AWS環境へ、またはAWS環境から侵入テストと脆弱性スキャンを実施する場合、 AWSで禁止されている行為と区別するために事前に侵入テストの承認を得る必要があります。 引用元侵入テスト 私たちの適正利用規約では、禁止されているセキュリティ違反やネッ…

【新機能】API Gateway のステージに AWS WAF を直接関連づけられるようになりました | DevelopersIO

2018年11月5日です。�さらりと便利なリリースが飛び込んできましたね。 Amazon API Gateway Adds Support for AWS WAF AWS WAF を Amazon API Gateway に使用して、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃から保護することができます。さらに、ルールを使用して、IPアドレス、地域、要求サ…

AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO

はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAmazon Web Servicesのセキュリティのガイドラインの内容に沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。…

低電力Bluetoothチップの多くに存在するリモートアクセスを可能にする脆弱性「BleedingBit」の存在が明らかに – GIGAZINE

世界中に無数に存在するアクセスポイントやネットワーク機器に使われているBLE(Bluetooth Low Energy)チップに重大な脆弱性が存在していたことが明らかにされました。 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks https://thehackernews.com/2018/11/bluetooth-chip-hacking.html 「Ble…

マイクロサービス時代の認証と認可 – AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 – AWS Dev Day Tokyo 2018 1. AWS Dev Day Tokyo 2018 2. Attention 3. #AWSDevDay ✦ ✦ ✦ ✦ ✦ ✦ ✦ Twitter @daisuke_m 4. #AWSDevDay 5. #AWSDevDay ✦ ✦ ✦ ✦ ✦ total 40 min 6. #AWSDevDay ✦ ✦ ✦ 7. #AWSDevDay ✦ ✦ ✦ ✦ 8. #AWSDevDay ✦ ✦ ✦ ✦ 9. #AWSDevDay 1 10. #AWSDevDay 11. #AW…

Amazon Lightsailの料金/評判/特徴/性能(unixbench) – VPS比較.com

Amazon Lightsailの特徴
裏で使われているのはAWSのec2インスタンスなので、その差を理解して使い分けをする事が必要。
EC2とLightsailの同じ点(だが普通のVPSと違う点)
EC2と同じ点としては、一定量CPUを継続して使っていると、性能が大きくダウンする。
例えば、メモリ0.5GBプランだと、性能は1/20になり、そこまで性…

AWS Solution Architect Associate exam, my notes and tips

* After restore
Durability is always 11 nines (99,999999999%) except for REDUCED_REDUNDANCY, suitable for cases where you might afford to lose files (e.g. you can regenerate them).
Availability is almost always 99,99% except for STANDARD_IA (99,9%) and ONEZONE_IA (99,5%), these are suitable for c…

ファイアウォール機能に特化したLinuxディストリビューション「IPFire 2.21 Core 124」リリース、AWSでも利用可能に | OSDN Magazine

IPFireはオープンソースのファイアウォール向けLinuxディストリビューション。複雑なファイアウォール設定を容易に行えるという。
IPFire 2.21 Core 124は、9月初めに公開された同Core 123に続く最新安定版。Linuxカーネルのバージョンは4.14.72となり、特権のないユーザーによる一部メモリへのアクセスを禁じるセキュリ…

AWSから120万円の高額請求が来た話

筆者は2018年の夏にAWSから高額請求を受けました。
とある開発合宿の夜、LaravelでS3に画像をあげ、CroudFront経由で表示させるための実装を行っていた時の出来事です。
AWSのコンソール画面とにらめっこしていた時に、ふと左サイドバーの履歴の項目に、気になる項目が目に付きました。
ん?
請求?
普段はこんな項目出…

REST ClientのInsomniaがGraphQLにも対応していて便利 | DevelopersIO

はじめに
AWS AppSyncを使ってGraphQL APIの開発をしています。動作確認などでAWSコンソールにあるQueries(GraphiQLベース)を使用していたのですが、開発ツールとして使用するには機能不足でした。他のGraphQL ClientもGraphiQLベースで作られているものがほとんどで、欲しい機能がなかったり、AppSyncの認証を通すの…

10 AWS Lambda Use Cases to Start Your Serverless Journey

Netflix, Mapbox, A Cloud Guru, BlackBoard, Conde Nast, and New York Times. Do you know what these companies have in common?
All migrated to serverless architecture and have immensely benefitted from this decision.
At the recently held ServerlessConf, ‘A Cloud Guru’ gave a proof of serverless prom…

「コンテナジャーニー」〜明日から速攻始めるAWSでのコンテナ運用〜 #cmdevio2018 | DevelopersIO

「コンテナ導入ってどこからやったらいいんやろう…」
Amazon ECSがリリースされてから、早4年。Docker自体の進歩が目覚ましく、周辺のオーケストレーションツールや関連するOSSなども目を見張るような勢いで進化しています。以前は開発環境での利用が主流だったコンテナも、今では本番環境での採用事例も増えてきました…

ASCII.jp:エンジニアを魅了してきたAWS Lambda、その4年間の軌跡 (1/2)

「Serverless Conf」はサーバーレスアーキテクチャを用いたアプリケーション開発や運用の知見を共有すべく、グローバルで開催されているコミュニティイベント。東京での開催は今回3回目で、今回は9月29日に開催されたメインカンファレンスに参加してきた。
横長モニターがかっこいい会場
3日間でワークショップ、メイン…

まだAWSのセキュリティで消耗してるの?AWS技術のお祭りで無料のセキュリティチェック方法を伝授 | Developers.IO

皆さんはAWS技術、磨いてますか?当ブログの運営を行っているクラスメソッドが主催のイベント「Developers.IO 2018」では、当社のエンジニアたちが日頃のAWS技術研究で得た成果を10月5日(金)の秋葉原で大公開しちゃいます!このイベントをお楽しみいただくため、当日のコンテンツ情報などを連日紹介していくエントリー…

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編

20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
1.
ほんとにあった怖い話
-デバイスセキュリティ診断 AWS IoT編-
2018.09.14
SecurityIoTLT#1 @ DEJIMA
Tatsuya Katsuhara
2.
本日のトピック
• みなさんも出会うかもしれない「IoTにありがちな」とても
シンプルだけれど怖い脆弱性の話をします。
• エッ…