[B! S3] miguchiのブックマーク

S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog

はじめにセキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。本ブログは、2024 年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか？従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること

miguchi 2024/06/02

リンク

【AWS S3コマンド】S3から複数ファイルを同時にダウンロード/アップロードする方法。 - Qiita

aws s3 cp s3://test_bucket/test/ ./folder --exclude "*" --include "*.txt" --recursive

miguchi 2022/05/27

“--recursive”

S3
aws

リンク

S3のアクセスコントロールまとめ - Qiita

これに評価が許可になる条件Bを組み合わせると、 (NOT A) or B → デフォルト拒否 or 許可 → 許可 A or B → 明示的拒否 or 許可 → 拒否となり、評価がデフォルト拒否になっているからといって、拒否設定した気になっていると、他のポリシーとの組み合わせでうっかり許可になってしまう場合がある。対象リソースの指定バケットポリシーやIAMポリシーで、ある Action を許可/拒否する場合、対象 Resource を ARN で指定する。バケットに対する Action は Resource としてバケットの ARN(arn:aws:s3:::bucket) を指定する。オブジェクトに対する Action は Resource としてオブジェクトの ARN(arn:aws:s3:::bucket/*) を指定する。 AWS Management Console

miguchi 2017/04/12

リンク

Rclone

Rclone syncs your files to cloud storage About rclone What can rclone do for you? What features does rclone have? What providers does rclone support? Download Install About rclone Rclone is a command-line program to manage files on cloud storage. It is a feature-rich alternative to cloud vendors' web storage interfaces. Over 70 cloud storage products support rclone including S3 object stores, busi

miguchi 2016/04/05

リンク

S3+Lambda+CloudFormationでサーバレスyumリポジトリ - so what

先日の記事で、大きめの処理をLambda+CloudFormationで実行するめどがついたので、S3+Lambda+CloudFormationでサーバレスyumリポジトリを作ってみた。処理の概要 S3にrpmを追加・更新・削除 Lambdaがイベントをフック→cfnスタックを作成 cfnスタックがEC2インスタンスを起動→S3リポジトリをダウンロード createrepoを実行して、インデックスをS3にアップロード cfnスタックは処理完了後に自動的に削除 Lambda Function こんな感じ。 var Promise = require('bluebird'); var AWS = require("aws-sdk"); AWS.config.update({region: 'ap-northeast-1'}); var cloudformation = Promise.pr

miguchi 2015/10/28

lambda
S3

リンク

2015/09 最近の録画サーバー事情 (ZFS, 安鯖, Cloud Backupなど) - 方向

自分はネットラジオなんかを録画するシステムを開発してるわけなんですが、インターネットラジオを全録音するソフトつくった - 方向これをどういうサーバーで運用しているかというのをメモしておこうと思います。前提サーバー（ハードウェア）ストレージ代いわゆる安鯖について OS, FileSystem Backupについて CrashPlanについてニコ生について Google Photosについて Virtual Box + Windows 監視・アラート課題・今後の方向性前提ストリーミングのインターネットラジオ(radikoを2チャンネルほどやA&G+など)をリアルタイムで録音・録画しているその他毎週更新だったりするやつもとっているニコ生も1日15本ほど保存している（net-radio-archiveの新機能として開発中) テレビ放送のTSはキャプチャしてないサーバー（ハ

miguchi 2015/09/24

リンク

S3に画像をアップロードしたらLambdaでサムネイルを生成する(node-imagemagick) - Qiita

公式ドキュメントでは gm でサムネイルを作っているが node-imagemagick が入っているのでそのまま貼れば一応動く。 node-imagemagick はメンテされてないので gm を使ったほうがいいとは思う。元画像用のバケットと、そのバケット名に -thumbnail のサフィックスを付けたサムネイル用バケットが必要。 S3 バケットを作るバケットとファンクションは同じリージョンに作る必要がある。今回は US Standard に作った。 Lambda ファンクションを作る Lambda function code var fs = require('fs'); var im = require('imagemagick'); var aws = require('aws-sdk'); var s3 = new aws.S3({apiVersion: '2006-03

miguchi 2015/07/13

リンク

Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO

こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは﹁EC2を使わないこと﹂です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが

miguchi 2015/07/09

リンク

rlmcpherson/s3gof3r · GitHub - Fast, concurrent, streaming access to Amazon S3, including gof3r, a CLI

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

miguchi 2015/04/10

リンク

S3をDB利用ショッピングセンター向けポイントシステム概要

2015年2月7日大阪で開催されたJAWS-UG KANSAI 特別編でしゃべったときのスライドです。Read less

miguchi 2015/02/19

リンク

Nginx as proxy for Amazon S3 (Example)

@cbess CloudFrount CDN is not feature of S3! CloudFront can use S3 just as origin. For some reason CDN is not an option for certain business purposes, such data privacy, specific geo-location (if should not be replicated to another regions). @mikhailov Correct, S3 is not a CDN. However, my point was that you reduce the scalability by having all traffic diverge to your server. Meaning, you take on

miguchi 2014/06/24

リンク

[nginx]S3をバックエンドにngx_small_lightで画像を動的にリサイズ

S3 で公開しているバケットをバックエンドに nginx モジュール ngx_small_light を利用して画像をリサイズする方法をメモ http://d.hatena.ne.jp/akishin999/20130619/ にローカルの画像を対象にした画像変換手順が書かれているので、そこに S3 バックエンドを追記しただけとも言える。 ngx_small_light について github で公開 https://github.com/cubicdaiya/ngx_small_light pixiv の中の人が開発した nginx モジュール Apache 向け mod_small_light の nginx 移植 https://code.google.com/p/smalllight/ 画像変換エンジンは ImageMagick/Imlib2/GD から選択可能構成 client

miguchi 2014/01/15

リンク

開発メモ#6 : ログの取り扱い : GrowthForecast, Amazon S3, Treasure Data で心労ゼロ - naoyaのはてなダイアリー

開発メモ#6 です。前回から少し間があいてしまいました。開発メモ#2 : AWS でのホスト / クラウドネイティブなデプロイ - naoyaのはてなダイアリーで書いたように、EC2 へのアプリケーションのデプロイにあたっては Elastic IP の利点を活かしてカジュアルにホストを入れ替えまくっています。ちょっとこのデプロイは慎重になりたいな、と思ったらスナップショットからインスタンスを立ち上げては切り替える、の繰り返し。この運用をしていると、スナップショットとの差分ができやすいのは chef-solo で吸収するというのが前回、前々回のはなし。もう一点問題があります。アクセスログやアプリケーションのログです。フロントエンドのサーバをあっちこっち切り替えているうちに、そのままではログが分断されてしまう。ホストを Terminate しようものならログは消失してしまいます。この

miguchi 2013/09/25

リンク

Elastic MapReduceを使って、FluentdでS3上に格納した、Ltsv形式のNginxのアクセスログを解析してみたお話。 - Technofara

今回何故、Elastic MapReduce + S3 + Fluentd + nginxを調査したのか Mysqlとか、analyticsとか、そのほかで色々データは取っていってるのですが、更に細かく解析するためには、ログレベルでの解析も必要になってくると思い調査し始めたのがきっかけです。調べてみると、Redshift、Big Query、TreasureDataなど色々あるんですね、でも今回は、Facebookで流れてきた記事に目がとまったので、まずはとElastic MapReduceの調査をしてみました。構成としては、Elastic MapReduce + S3 + Fluentd + nginxでやってみます。 Nginxで書きだしたltsv形式のログが、fluentdでS3に転送されています AWS上で準備︵Elastic MapReduce Job Flows作成︶

miguchi 2013/09/16

リンク

Logをs3とredshiftに格納する仕組み

SQLアンチパターン 26章「とりあえず削除フラグ」 2015/08/31 @ GMO Yours #ronsakucasual https://atnd.org/events/68902 より詳細なCQRSに関する資料はこちら https://little-hands.hatena blog.com/entry/2019/12/02/cqrs 参考資料：http://little-hands.hatena blog.com/entry/jjug2017fall 社内新規プロダクトでDDD, CQRSの思想をベースとしたアーキテクチャを構築し、コマンド(更新系処理)ではSpring Data JPA(Hibernate)を、クエリ(参照系処理)ではjOOQを採用しました。結果としてそれぞれのORMの良いところを生かした組み合わせのアーキテクチャが構築できたので、その経緯と得られた知見について

miguchi 2013/05/23

S3
redshift

リンク

CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO

ブラウザからAmazon S3に直接ファイルをアップロードしたい先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same

miguchi 2013/04/18

リンク

CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 | DevelopersIO

CORS(Cross-Origin Resource Sharing)って何？ CORS(Cross-Origin Resource Sharing)は、その名の通り、ブラウザがオリジン(HTMLを読み込んだサーバのこと)以外のサーバからデータを取得する仕組みです。各社のブラウザには、クロスドメイン通信を拒否する仕組みが実装されています。これは、クロスサイトスクリプティングを防止するためです。Aというサイトに訪問したのに、Bというサイトに向けて個人情報を送っていたというのは困りますよね。例えば、オリジンから読み込んだHTML内のJavaScriptでJSONデータを読み込むとしましょう。JSONデータが同じサーバにあれば普通に読み込めますが、別のサーバにある場合は読み込めません。まぁ実際のところはJSONPという仕組みを使ってできちゃったりしますが、抜け道的なやり方で使われていました。CO

miguchi 2013/04/18

リンク

WebブラウザからAmazon S3に直接ファイルをアップロードする | DevelopersIO

WebブラウザからAmazon S3へのクロスドメインアップロード今回は、Amazon S3のCORSの仕様に準じたクロスドメインアクセス機能を利用して、WebブラウザからS3へ直接ファイルをアップロードするサンプルアプリを作成してみたいと思います。 CORSに関しては別の記事にまとめていますので、そちらを参考にして下さい。開発環境今回の開発環境は下記の通りです。アプリケーションサーバはScalatraで作成しました。 OSX 10.8.3 Mountain Lion Google Chrome25Scala 2.9.2 sbt 0.12.2 Scalatra 2.2 TypeScript 0.8.3 ソースコードはGitHubで公開しています。ファイルアップロード処理の流れサンプルアプリの実装の前に、S3へのアップロードについて必要な知識を押さえておきたいと思います。ブラ

miguchi 2013/04/15

リンク

Amazon EC2 Technical FAQs : Articles & Tutorials : Amazon Web Services

Amazon is an Equal Opportunity Employer: Minority / Women / Disability / Veteran / Gender Identity / Sexual Orientation / Age.

miguchi 2013/04/10

リンク

S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.

What is S3 Browser S3 Browser is a freeware Windows client for Amazon S3 and Amazon CloudFront. Amazon S3 provides a simple web services interface that can be used to store and retrieve any amount of data, at any time, from anywhere on the web. Amazon CloudFront is a content delivery network (CDN). It can be used to deliver your files using a global network of edge locations. Download S3 Browser F

miguchi 2013/02/18

リンク

はてなブックマーク

タグ

関連タグで絞り込む (37)

S3に関するmiguchiのブックマーク (23)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス