署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
Amazon CloudFront announces managed cache policies for web applications - AWS
Amazon CloudFront announces managed cache policies for web applications Amazon CloudFront announces two new managed cache policies, UseOriginCacheControlHeaders and UseOriginCacheControlHeaders-QueryStrings, for dynamically generated websites and applications that return Cache-Control headers. With the new managed cache policies, CloudFront caches content based on the Cache-Control headers returne
Amazon CloudFront announces managed cache policies for web applications - AWS
Amazon CloudFront announces managed cache policies for web applications Amazon CloudFront announces two new managed cache policies, UseOriginCacheControlHeaders and UseOriginCacheControlHeaders-QueryStrings, for dynamically generated websites and applications that return Cache-Control headers. With the new managed cache policies, CloudFront caches content based on the Cache-Control headers returne
はじめに AWS WAFのログ出力先として、以下の3つの選択肢があります。それぞれのメリット、デメリット、およびユースケースは以下の通りです。 Amazon CloudWatch Logs 主なユースケース リアルタイムでのログ監視やアラート設定が必要な場合 短期間のログデータの保存と分析が主な目的の場合 ログの中身を迅速に確認したい場合 考慮点 コスト: 大量のログデータを長期間保存すると、S3バケットに比べてコストがかさみます。 Amazon S3 主なユースケース データアーカイブ用など、長期間のログデータ保存が必要な場合 コストを抑えたい場合 データレイクとして利用したい場合 考慮点 分析の手間: ログデータを分析するためには、Amazon Athenaなどの別サービスが必要です。 リアルタイム性の欠如: リアルタイムでのログ監視やアラート設定には向いていません。 WAFのログは、
梅干しに含まれるクエン酸は、脳の疲労回復に役立つというのは知りませんでした。食事に取り入れることで、リフレッシュ効果も期待できるのですね。 <関連する記事> 【40代・50代の痩せたい人へのおすすめ食材 それは牛乳】牛乳で炊けばダイエット中も白米OK! …をよくし、神経機能を正常に保つのに役立ちます。 また、梅干しに含まれるクエン酸は脳の疲労回復、リフレッシュに有効だといわれています。梅の香りと酸味のお… (出典:OurAge) 『不老不死の果実』腸活!アンチエイジングに効果的な砂糖不使用「ももジャム」レシピ♬ …ます。さらに鉄分・マグネシウム・ナイアシン・ビタミンE・C、リンゴ酸やクエン酸などが疲労回復にも役立つんです!桃の皮付近にはカテキン、種付近にはアント… (出典:管理栄養士:関口絢子のウェルネスキッチン) 【便秘ケア&腸活に取り入れたい】SNSで話題の「腸デトックス“梅流し”」を
LLM の埋め込み情報ドリフトを Amazon SageMaker JumpStart から監視する | Amazon Web Services
Amazon Web Services ブログ LLM の埋め込み情報ドリフトを Amazon SageMaker JumpStart から監視する 本記事は 2024年2月2日に公開された ”Monitor embedding drift for LLMs deployed from Amazon SageMaker JumpStart” を翻訳したものです。 生成 AI のワークロードで最も有用なアプリケーションパターンの 1 つが Retrieval Augmented Generation (RAG) パターンです。 RAG パターンでは、入力プロンプトに関連する参照コンテンツを探すために、埋め込みベクトル (テキスト文字列の数値表現) に対して類似検索を実行します。埋め込みはテキストの情報内容を捉え、自然言語処理 (NLP) モデルが言語を数値的に処理できるようにします。埋め込み
みそ汁は日本人にとって身近な料理ですが、食べ方によっては腸を汚す可能性もあるんですね。食べるときは気をつけないといけませんね。 <関連する記事> 意外!腸を汚す「みそ汁」の食べ方、残念すぎる4NG - 東洋経済オンライン (出典:東洋経済オンライン) 夜中に目が覚めると、母親の交際相手が「大事なところ」をまさぐっていて…82歳男に睡眠薬入りみそ汁を飲まされ ... - 現代ビジネス (出典:現代ビジネス) 小祝さくら「私は一年中“食欲の秋”かも。得意料理は具だくさんのお味噌汁です」。本人が大事にしている“食”について聞いた - みんなのゴルフダイジェスト (出典:みんなのゴルフダイジェスト) 2023年8月5日放送 長野・富士見町 ~高原の朝ごはん喫茶~|人生の楽園|テレビ朝日 - テレビ朝日 (出典:テレビ朝日) 脱水を防ぐ食べ物が? 埼玉県の提案が「ためになる」「注意したい」 - gr
こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZone Apexドメイン(ネイキッドドメイン、ルートドメイン) 代表的なDNSレコード Aレコード AAAAレコード CNAMEレコード Route53特有のレコード:エイリアスレコード その他のレコード MXレコード TXTレコード NSレコード SOAレコード DNSレコードの使い道 Aレコードの使い道 CNAMEレコードの使い道 TXTレコードの使い道 NSレコードの使い道 DNSレコードの編集ではTTLに気をつける 最後に [Appendix]Route53のCloudFormationテンプレート 本記事の対象者
先日、AWS Dev Day Online Japan が開催されました! aws.amazon.com 今回も神々しいナレッジばかりでしたので、できるだけまとめました! 次の開発者向けイベントも楽しみです!AWS Innovate - Modern Applications Edition 10/27 (水) 開催! | AWS Day 1 A-1 ゼロから始めるAWS AppSync導入の軌跡と振り返り 〜課題も添えて〜 A-2 Lambda だけじゃもったいない。サーバーレス開発の第二歩目を踏み出そう A-4 2021年版、サーバーレスのテスト手法を考える B-2 AWSにおけるアプリチームとインフラチームのコワーク設計 B-4 分散型チームによるAWSを活用したWebアプリケーション開発のナレッジ C-1 AWS CDKはどう使いこなすのか、初期開発から運用までのノウハウ C-
[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO
こんにちは、森田です。 以下のアップデートでアプリケーション向けのマネージドキャッシュポリシーが2つ追加されました。 追加されたキャッシュポリシーについて 追加された2つのポリシーについては、キャッシュキーにクエリ文字列 含めるかが違いとなります。 UseOriginCacheControlHeaders キャッシュキーに利用される情報 Header Host Origin X-HTTP-Method-Override X-HTTP-Method X-Method-Override Cookie UseOriginCacheControlHeaders-QueryStrings キャッシュキーに利用される情報 Header Host Origin X-HTTP-Method-Override X-HTTP-Method X-Method-Override Cookie クエリ文字列 やって
![[アップデート] Amazon CloudFront でアプリケーション向けのマネージドキャッシュポリシーが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/78b8a935bc4bb83f1865276a4be1bc5c5fbe7386/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7%2F3e371b05917375d87daf613d54a600d8%2Famazon-cloudfront)
2012年4月に発生した亀岡市暴走死亡事故は、無免許運転の18歳少年が児童2名と保護者1名を轢き殺した凄惨な交通死亡事故です。 この記事では亀岡市暴走死亡事故の詳細、加害者の少年についてや被害者遺族への誹謗中傷、裁判での判決やその後や現在などについてまとめました。 亀岡市暴走死亡事故の詳細① 事故の概要 出典:https://cdn.snsimg.carview.co.jp/ 「亀岡市暴走死亡事故」は、2012年4月23日の朝に、京都府亀岡市篠町の京都府道402号王子並河線で発生した交通死亡事故です。 集団登校中だった亀岡市立安詳小学校の児童らの列に、当時18歳の少年が運転する軽自動車が突っ込み、児童10名と最後尾を歩いていた引率者の保護者1名(松村幸姫さん当時26歳)がはねられました。 被害者10名のうち、児童2名(小学2年生と3年生の女児)と引率していた松村幸姫さんが亡くなり、他の児童
AWS SAA-C03の備忘録 - Qiita
概要 AWSのSAA-C03取得のため、勉強した内容をまとめる。 主にAWSのサービスとその機能をまとめる。 サービスと機能 ストレージ S3 Amazon S3は、さまざまなストレージクラスを提供する。これらのストレージクラスは、ワークロードのパフォーマンス、データアクセス、回復力、およびコスト要件に基づいて選択できる。 以下は主なAmazon S3のストレージクラス S3 Standard (S3標準): アクセス頻度の高いデータ向けの汎用ストレージ。 低レイテンシーかつ高スループットなパフォーマンスを提供。 99.9%の可用性SLAで99.99%の可用性を実現。 S3 Intelligent-Tiering (S3 Intelligent-Tiering): アクセス頻度に基づいてデータを最も費用対効果の高いアクセス階層に自動的に移動するクラウドストレージ。 頻繁に、稀に、そしてめっ
GitHub Actionsをオートスケールするself-hosted runnersで動かしたくて - PLAY DEVELOPERS BLOG
こんにちは、SaaSプロダクト開発部の松本です。 弊社プロダクト「PLAY VIDEO STORES」のエンジニアを担当しています。 最近は朝の布団との格闘が始まり、冬の幕開けを沸々と感じています。 寒い冬はMacBook Proで暖を取りましょう(?) さて、本題に入ります。 GitHub Actionsを導入してプロダクトの開発運用を負荷軽減、効率化したい!! と考えてから数ヶ月が経ち...ついに今年に入って実現することができました。 そこで今回は、GitHub Actionsの導入にあたり構築したself-hosted runnersについてご紹介します。 背景(もっと詳しく) GitHub Actionsって何? self-hosted runnersって何? 実現・解決したいこと self-hosted runnersの構築について GitHubアクセストークンの発行 インフラ環
UNITIS セキュリティマネジメント 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 株式会社ドワンゴが運営する「ニコニコ動画」「ニコニコ生配信」をはじめとした「ニコニコ」サービスは、ランサムウェアを含む大規模なサイバー攻撃を受け、2024年6月8日早朝からその多くでサービス停止が続いています。 株式会社ドワンゴのグループ企業が提供するデータセンターが攻撃を受けたことで、同社Webサービス全般のシステムが停止を余儀なくされている一方、ニコニコ動画のシステムや、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたために、被害を受けていないことが公表されていま
Amplify Consoleでホストしている既存アプリの前段にCloudfrontを挿入する - KAKEHASHI Tech Blog
Amazon EC2 ! AWSが提供する仮想サーバーサービスです。EC2を利用することで、ユーザーはクラウド上で仮想マシンを簡単に作成、管理することができます。 EC2 インスタンスを起動すると、指定したインスタンスタイプによってインスタンスで使用できるハードウェアが決まります。インスタンスタイプごとに、コンピューティング、メモリ、ネットワーク、ストレージのリソースのバランスが異なります。 自社でOS設定などのデータベースのインフラ環境を管理するためには、EC2インスタンスを使用してDBを構築することが必要です。 AMI(Amazon Machine Image) AWS がサポートおよび管理するイメージで、インスタンスの起動に必要な情報を提供します。リージョン単位で作成され、S3に保存される。 暗号化されたAMIの共有方法 複数のアカウント間でAMIを共有するには、AMIを別のアカウン
<関連する記事> 意外!腸を汚す「みそ汁」の食べ方、残念すぎる4NG - 東洋経済オンライン (出典:東洋経済オンライン) 夜中に目が覚めると、母親の交際相手が「大事なところ」をまさぐっていて…82歳男に睡眠薬入りみそ汁を飲まされ ... - 現代ビジネス (出典:現代ビジネス) 小祝さくら「私は一年中“食欲の秋”かも。得意料理は具だくさんのお味噌汁です」。本人が大事にしている“食”について聞いた - みんなのゴルフダイジェスト (出典:みんなのゴルフダイジェスト) 2023年8月5日放送 長野・富士見町 ~高原の朝ごはん喫茶~|人生の楽園|テレビ朝日 - テレビ朝日 (出典:テレビ朝日) 脱水を防ぐ食べ物が? 埼玉県の提案が「ためになる」「注意したい」 - grape (出典:grape) <関連する画像> (出典 www.kobayashi-foods.co.jp) (出典 toyoh
はじめに こんにちは、MSP の田所です。 みなさんは Route 53, ACM, CloudFront, S3 をごそっとアカウント移行したいと思った経験はありませんか? えっ?ないですか? それではこの中で移行時にダウンタイムが発生するのはどれでしょうか? えっ?興味ないですか? そんなこと言わずにお付き合いくださいmm やりたいこと アカウント A からアカウント B に移行 静的ウェブサイトホスティングをしている想定です。 移行してみる 0. NS レコードの TTL 調整 Route 53 で現役の NS レコードの TTL を下げておきます。 ネームサーバーをスムーズに切り替えるための準備です。 Route 53 レジストラでネームサーバーを更新するための前提条件は何ですか? 1. リソース作成 [アカウントB] 証明書の作成 ACM でドメイン証明書を取得します。 Clou
目的 ・AWS上の静的Webサイトホスティングを有効にしたS3をCloudFrontで公開。 ・Cognito認証を実装。 前提条件 ・SAMを使用してAWS上にリソースを作成する。 ・Lambda@Edgeを使用して実装する。 完成イメージ SAMテンプレート AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Resources: # ... 他のリソースは変更なし ... WebBucketDistribution: Type: AWS::CloudFront::Distribution Properties: DistributionConfig: DefaultCacheBehavior: TargetOriginId: WebBucketOrigin Compress: tru
NTTドコモにおける Leminoの大規模ライブ配信を支えるアーキテクチャ(第二回) | Amazon Web Services
Amazon Web Services ブログ NTTドコモにおける Leminoの大規模ライブ配信を支えるアーキテクチャ(第二回) 本稿では株式会社NTTドコモにおいて、映像配信サービス『Lemino』の開始にあわせて配信基盤を再構築し、数百万規模の同時視聴ライブ配信を実現した取り組みについて、全4回に分けてご紹介します。この取り組みについて概要をご覧になりたい方は導入事例ページもご覧ください。 前回の記事は以下です。 第一回 適切なデータストアの選定とアーキテクチャの見直し 第二回 アクセスの急増に対する対応策〜キャッシュ戦略とバックエンドの保護〜 1.需要予測の難しさとキャッシュ戦略・バックエンドの保護の必要性 システムを設計するにあたり、どの程度リソースを用意するべきか、正確に推測するのは容易なことではありません。ビジネス目標に対応したスケーラビリティを確保しようとするのは通常のこ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS WAFのログ出力先をS3バケットにした場合、リージョン集約が可能です | DevelopersIO
「梅干しの効果で神経機能をサポート!脳の疲労回復に効果的」 : フィットネスの知恵袋
みそ汁の食べ方には注意が必要?意外な腸を汚すNG食べ方とは : フィットネスの知恵袋
【初心者向け】DNSレコードの基本的な知識 - サーバーワークスエンジニアブログ
AWS Dev Day Online Japan スライド資料まとめ - ヤサイブログ
Zone apexにCNAMEレコードを設定することは、DNSの仕様上できません - Qiita
生活習慣病予防に効果的なキウイフルーツの摂取方法とは? : フィットネスの知恵袋
AWS Amplifyコンソールで NuxtJSをSSGで公開する
亀岡暴行事故の加害者犯人の現在!事故の詳細や被害者遺族・裁判の判決などその後も総まとめ
ニコニコ動画データは新基盤にありサイバー攻撃被害を免れた 基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan
SAA-C03認定試験チートシート【初心者】#AWS - Qiita
みそ汁の食べ方には注意が必要?意外な腸を汚すNG食べ方とは : フィットネスの知恵袋
Route 53 + ACM + CloudFront + S3 をアカウント移行したいとき | iret.media
CloudFront + Amplify 構成では Host ヘッダーを転送してはいけない | クラウド・AWSのIT技術者向けブログ SKYARCH BROADCASTING
【AWS×Webアプリ】CloudFront+Cognito認証(SAM) - Qiita