teppeisのブックマーク - はてなブックマーク

書籍『パスキーのすすめ』でパスワードレスな認証の世界に飛び込んでみよう #技術書典 | DevelopersIO

数年前から、パスワードを使用しない指紋認証などの生体認証に対応したサイトが増加し、手間のかかるパスワード入力なしで、指紋一つで簡単にログインできる機会が増えました。そうこうしているうちに、最近では「パスキー」という新しいパスワードレス技術に関する言葉をよく目にするようになりました。パスキーに対応したブラウザやパスワードマネージャーの開発が進み、Googleがデフォルトの認証方法としてパスキーを採用するなど、その普及が加速しています。 FIDOとWebAuthnとパスキーは何が違うの? もっとセキュアになったの? サイトによってUXが違うんだけど? このような質問に答えてくれるのが、2023年11月に開催された技術書典15で発行された『パスキーのすすめ』です。著者はOAuthやOpenIDに関する複数の出版経験を持つAuth屋さんであり、監修を務めたのはID関連に深い洞察を持つrito

teppeis 2023/11/13

passkey
book

リンク

GitHub.com で複数アカウントの利用がサポートされ、簡単に切り替えできるようになりました | DevelopersIO

こんにちは、CX 事業本部 Delivery 部の若槻です。このたびの GitHub.com のアップデートで、複数アカウントの利用がサポートされ、サインインをし直さずにアカウントを簡単に切り替えできるようになりました。そもそも複数アカウントの利用が許容されているのかという問題については、下記ドキュメントによると OSS コントリビュートなどを行う個人アカウントと、所属組織が管理するアカウントを使い分けることに関しては少なくとも許容されているようです。場合によっては、GitHub.com 上の複数のアカウントを使う必要があります。たとえば、オープンソースコントリビューションの個人アカウントがあり、雇用主が Enterprise 内でユーザーアカウントを作成および管理することもできます。マネージドユーザーアカウントを使って GitHub.com 上のパブリックプロジェ

teppeis 2023/11/05

github

リンク

[アップデート] Amazon Kendra がセマンティック機能のサポート言語を追加し、日本語も利用可能に #reInvent | DevelopersIO

いわさです。 Amazon Kendra でセマンティック検索のサポート言語が追加されました。 FAQ やドキュメントランキング、質問応答など、Kendra ではいくつかのセマンティック機能と呼ばれているものが存在します。これまでは英語以外はシンプルなキーワード検索のみが可能でした。本日のアップデートでサポート言語がいくつか追加され、日本語も対象となりました。本来はもう少しデータソースを十分に検索し回答を引き出すような質問を投げるところまでやりたかったのですがそこは時間がかかりすぎるのでこのアップデート紹介記事では日本語 CSV を使った FAQ の実行までを試してみます。使ってみる日本語での機能は拡張されましたが、引き続き東京リージョンでは利用出来ませんのでご注意ください。今回は Developer Edition で試しました。インデックス作成後に FAQ やデータソー

teppeis 2022/11/30

リンク

Amazon S3のイベント通知は「稀に失われる」から「少なくとも1回配信」になっていました | DevelopersIO

こんにちは。サービス部の武田です。Amazon S3 イベント通知は、以前は「稀に失われる」と書かれていましたが現在は「少なくとも1回配信」となっています。ドキュメントの更新履歴を追ってみました。こんにちは。サービス部の武田です。 AWSではサービスのアップデートなどによって、それまでの常識やベストプラクティスは日々変化します。Amazon S3にはイベント通知という機能があり、オブジェクト作成や削除などをトリガーとして、Lambda関数などを実行できます。さてこのイベント通知ですが、「たまに抜けることがある」という仕様上の注意がかつて存在しており、頭を抱えた開発者も多いのではないでしょうか。とはいえそれが常識でした。「かつて」と書いたように、実は現在の仕様ではその部分は削除され、代わりに At least once（少なくとも1回配信）となっています。最近まで知らなかったので

teppeis 2022/08/10

s3
aws

リンク

[安全なAWSセキュリティ運用ナレッジ2022]セキュアアカウントの使い方 | DevelopersIO

AWS環境をセキュアにセットアップする方法と、その運用方法を詳細に紹介します。秘伝のタレである具体的な設定も書いてます。みんな真似していいよ！こんにちは、臼田です。みなさん、安全にAWS使えていますか？(挨拶今日は全てのAWSユーザーが安全にAWSを活用し、セキュアに運用できるようにナレッジを大量にダンプしたいと思います。弊社サービスに関連させて書く部分もありますが、基本的にどのようなAWS環境でも適用できると思います。ちょっと長い背景クラスメソッドでは長いこと様々なAWSを利用するお客様を支援しています。私は特にセキュリティ周りについて支援させていただくことが多く、最近はAWSのセキュリティサービスが充実していることから、これらの初期導入や運用設計、あるいはインシデント対応やその後の組織としてのセキュリティ体制づくりなどいろんな関わり方をしてきました。どのようにセキュリティ

teppeis 2022/02/03

aws
security

リンク

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール﹁Log4JRCE﹂が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール﹁Log4JRCE﹂が追加されました。試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証

teppeis 2021/12/11

リンク

L@EとCF2が不要に？！CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO

CX事業本部@大阪の岩田です。CloudFrontに待望のアップデートがあり、CloudFront単体でもレスポンスヘッダーが設定できるようになりました！これまではCloudFront単体でレスポンスヘッダーを設定することができませんでした。S3 & CloudFrontの構成でSPAを配信するのは非常に一般的な構成ですが、この構成でそのまま脆弱性診断を受けると、セキュリティ関連のヘッダが設定されていないと指摘されるのも﹁あるある﹂でした。Lambda@Edge(L@E)やCloudFront Function(CF2)を介入させればオリジンレスポンスやビュワーレスポンスが加工できるので、これまではL@EやCF2でレスポンスヘッダを追加付与するという対応がよく採用されていました。が、静的なレスポンスヘッダ付与のためにいちいちコードの実行が必要になるというのは、どうも無駄が多いように感じ

teppeis 2021/11/04

ようやく。CORS, CSP, HSTS, X-Content-Type-Options など定番セキュリティヘッダはプリセットが用意されてて便利そう

cloudfront

リンク

最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ | DevelopersIO

最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたびに権限を足していくという力技でPolicyを作ったことがあります。 Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限 | DevelopersIO もうちょっとスマートなやり方が、CloudFormation(CFn)のコマンドを使うとできる場合があることを学んだのでレポートします。 aws cloudformation describe-type そのコマンドが、 aws cloudformation describe-typeです。--typeオプションでRESOURCEを指定して、 --type-nameでCFnのリソースタイ

teppeis 2021/11/01

aws cloudformation describe-type

aws

リンク

EC2 でリザーブドインスタンス（RI）と Savings Plans （SP）のどちらを選ぶべきか？基準とするための最強の比較表を作ってみた | DevelopersIO

15 USD でRIを購入し、その後にオンデマンド料金の価格改定があったとします。前払いなし/ありの支払い種別によらず、購入済みのRIの価格が 15 USD というのは価格改定後も変わりません。当初はオンデマンドに対して 5 USD 分の割引の幅があった分が、改定後は 3 USD 幅に減少するため、相対的に割引率が低下しています。価格改定後にRIを購入していれば 13 USD で済んでいたため、そのぶん損が発生していると考えることもできます。コンバーティブルRIの場合は、購入済みのRIを新しい価格のRIに交換できます。︵今回の例では 15 USD から 13 USD に交換できる。︶しかし、﹁同等以上の価値となる場合にのみ交換可能﹂という制約があるため、そのぶん数を増やすといった調整が必要になります。 2021/11/28修正SPの場合はコミットメント額で

teppeis 2021/10/12

むずいよ

aws
ec2

リンク

claspを使ってGoogle Apps Scriptの開発環境を構築してみた | DevelopersIO

はじめにアノテーションの髙嶋です今回はGoogle Apps Script︵以降、GAS︶の開発環境を自端末内に構築した際の手順を書いています。 GASにはGoogleが提供しているWEBエディターがあるので、そちらを使用すればすぐにプログラムを書き始めることができます。私はVisual Studio Code︵以降、VSCode︶を使用したいので、今回のような環境を構築しています。実行環境今回の実行環境の情報です。 claspというNode.jsのパッケージを使用するため、Node.jsがインストールされている必要があります。 node --version v16.8.0 npm --version 7.22.0 claspの詳細はこちらで確認できます。 https://github.com/google/clasp 環境構築設定下記からGoogle Apps Script

teppeis 2021/09/09

リンク

AWS AmplifyでNext.jsのISRを試してみる | DevelopersIO

まえがき AWS AmplifyでついにNext.jsのISRに対応したようです。実際にやってみる。 Deploy and host server-side rendered apps with Amplify - AWS Amplify 少しハマったので備忘録も兼ねて。 Amplify + Next.jsをデプロイ Next.jsのプロジェクトを作成 yarn create next-app --typescript ✔ What is your project named? … next-sample-app Next.jsにISRのページを作成サンプルでISRのページを新規作成します。簡単にタイムスタンプを表示し、5秒間キャッシュするようにします。 pages/isr.tsx import Head from 'next/head' import styles from '../s

teppeis 2021/08/02

リンク

VS Code の画面を共有するときはキー入力が見える「スクリーンキャストモード」を有効にしてみよう | DevelopersIO

VS Code の「スクリーンキャストモード」使ってますか？スクリーンキャストモードとは百聞は一見に如かず。お分かりでしょうか。どのキーを入力したのかが一目瞭然です。マウスもクリック時には赤丸が表示されるのでどこをクリックしたかが分かりやすくなっています。（マウス押下時の黄色はスクリーンキャプチャソフトが付与したものです）スクリーンキャストモードは VS Code 1.31 January 2019 で搭載された機能ですが、意外と知らない人も多く、私自身この機能の名前がパッと出てこないこともあったので今回改めて紹介してみました。 https://code.visualstudio.com/updates/v1_31#_screencast-mode スクリーンキャストモードを有効にするデフォルトではショートカットキーは割り当てられていません。コマンドパレットから Develope

teppeis 2021/05/31

こんな機能あったのか

vscode

リンク

【レポート】ISMAP に基づくクラウドコンプライアンスの向上 #AWS-48 #AWSSummit | DevelopersIO

こんにちは、臼田です。みなさん、AWSのセキュリティ確保できてますか？(挨拶今回は2021年5月11 - 12日で開催されているAWS SummitOnline Japan 2021のセッションレポートです。ISMAPという制度がどういうものか、我々はどんなふうに付き合っていけば良いのかがよく分かるセッションでした！セッション概要セッション名: ISMAP に基づくクラウドコンプライアンスの向上(AWS-48) スピーカー: アマゾンウェブサービスジャパン株式会社セキュリティアシュアランス本部本部長松本照吾概要: 政府情報システムのためのセキュリティ評価制度︵ISMAP︶は日本ではじめての公的なクラウド事業者の評価制度となります。本制度に基づいてお客様や AWS のエコシステムを形成するパートナーの皆様はどのような対応が求められるのか、AWS がどのようにお客

teppeis 2021/05/15

リンク

AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます！ | DevelopersIO

AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます！ AWS Systems Manager でインシデント管理が可能になりました。発生したインシデントをメール、SMS、電話で連絡することが可能です。こんにちは。ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井です。 AWS 上でシステムを稼働させている皆様はどのようなインシデント管理を実装していますでしょうか。 SaaS 製品を活用されている方は多くいると思います。自己管理 (EC2 上) のソリューションを展開しているケースもあるかと思います。また、複雑な要件が無い場合は CloudWatch と SNS で完結することもあると思います。アメリカ時間の2021

teppeis 2021/05/13

AWSがPagerDuty代替的なサービスをリリースしたのね。AWS障害のときはどうなるんだろう

aws

リンク

CloudFront 署名付きURLと署名付きCookieをおさらいしてPythonで試してみた | DevelopersIO

CloudFrontの署名付きURLと署名付きCookie、定義を整理して、Pythonで試してみました。 Guten Abend, ベルリンの伊藤です。 SAPの勉強中、Trusted Signer, OAI なんてキーワードが出てきて、結構理解が曖昧だったことに気付いたので一からおさらいしました。ドキュメントを元に要約した各設定の解釈と、Pythonによるやってみたを載せます。導入 S3などオリジンに配置してあるコンテンツをCloudFront経由で配信します。主な目的は配信の高速化ですね。毎度オリジンまで取りに行かなくても、世界中にあるCloudFrontエッジロケーションにより、ユーザに近いエッジから配信されます。そしてプライベートなコンテンツを制限を設けて配信したい場合には、本記事で取り扱う署名付き URL/Cookie を使うことができます。これは、誰でもかれでもCl

teppeis 2021/05/05

リンク

[アップデート] ついに AWS Chatbot が 200を超える Amazon EventBridge イベントに対応しました！ | DevelopersIO

ちゃだいん︵@chazuke4649︶です。 Slack & Chime ユーザー待望、ついに AWS Chatbot が 200を超える Amazon EventBridge がサポートする全AWSサービスのイベントに対応しました！ AWS Chatbot now expands coverage of AWS Services monitored through Amazon EventBridge Using AWS Chatbot with other AWS services - AWS Chatbot 何が嬉しいの？以前は、Chatbotのイベントサポートには、Config、GuardDuty、AWS Health、Security Hub、SSM しか含まれておらず、対象外のサービスは Lambdaを介する必要がありました。それが本日より、Chatbotは、EventBr

teppeis 2021/05/05

aws
slack

リンク

Amazon Aurora Global Databaseの書き込み転送機能を使ってセカンダリ・リージョンから書き込んでみた | DevelopersIO

Amazon Aurora Global Database を利用すると、Amazon Aurora クラスターを複数の AWS リージョンにまたがって構築できます。初期設定では、Aurora Global Database はプライマリリージョンでのみ書き込み可能です。グローバルに展開するサービスにおいて、読み込みはローカルリージョン、書き込みはプライマリリージョンに分けると、整合性の管理が難しくなったり、遠方にあるプライマリリージョンへ通信する際の高いレイテンシーが問題になります。書き込み転送機能を使用することで、ユーザー最寄りのリージョンに対して読み書きを透過的に処理し、レイテンシーを下げることが期待できます。この書き込み転送機能を触ってみます。やってみた書き込み転送機能を利用するには、以下の3ステップが必要です。 Aurora Global Database を複数リー

teppeis 2021/05/04

aurora
mysql

リンク

エッジで爆速コード実行！CloudFront Functionsがリリースされました！ | DevelopersIO

珍しく早起きをしてRSSを眺めてるとアッツアッツなアップデートが来ていました。 Amazon CloudFront announces CloudFront Functions, a lightweight edge compute capability今回はCloudFront Functionsをご紹介していきます。 CloudFront Functionsとは？ CloudFront Functions(CF2)はLambda@Edgeより手前で、シンプルな処理をより高速に、素早く、安価に実行できるサービスです。 CloudFront Functionsを使うことでこれまでLambda@Edgeで実行していたシンプルな処理をよりユーザーに近いEdge Locationで実行しつつ、高速に処理を行う事ができます。また、CloudFront FunctionsとLambda@Edge

teppeis 2021/05/04

リンク

CloudFormationのCLI実行ツール Rain がイケてそうなので紹介したい | DevelopersIO

AWS事業本部の梶原＠福岡オフィスです。とりあえず、公式動画をみるといいと思う AWS CLI でCloudFormationをやってる人は大きな声では言いづらい辛みを感じたことがあると思います。はっきりいうと初回スタックのdeployに失敗すると残るから一度消さないといけないです。パラメータの指定や変更がめんどくさいです進捗がわかんないです。︵そのためにコンソール画面もあげて見てたりします︶そもそもCloudFormationのテンプレートって、よく誤字らないです？- の位置わかります？私はタイポが多い方なのでいらっとします上記のちょっとイラっとした︵？︶部分をRainが解消してくれそうな雰囲気を感じたんでぜひ、みんなに使ってもらって、フィードバック、プルリクをおくって、もっとイケてるツールにしてほしいと思います︵なにとぞ、お頼み申し上げますバージョンとしては1.1.

teppeis 2021/02/20

リンク

CloudFormationの全てを味わいつくせ！「AWSの全てをコードで管理する方法〜その理想と現実〜」 #cmdevio | DevelopersIO

CloudFormationの全てを味わいつくせ！﹁AWSの全てをコードで管理する方法〜その理想と現実〜﹂ #cmdevio AWSにおける代表的なIaCの手段、CloudFormationについて、その使いこなしについて主観強めに喋ってきました。あまりマニュアルにも乗ってないような事項も結構あるので、是非参考にしてください。﹁俺は、なんだかんだCloudFormationが大好きだ！﹂うららかな小春日和の11月、下記イベントで登壇してきました。︻11/1︵金︶東京︼国内最大規模の技術フェス！Developers.IO 2019 東京開催！AWS、機械学習、サーバーレス、SaaSからマネジメントまで60を越えるセッション数！｜ Developers.IO このブログでは、﹁AWSの全てをコードで管理する方法〜その理想と現実〜﹂というタイトルで思う存分喋ったその様子を丸ごと喋り含めて

teppeis 2021/01/22

リンク

はてなブックマーク

タグ

ブックマーク / dev.classmethod.jp (183)

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス