こんにちは、技術2課の加藤ゆです。 配属から1か月、Direct Connect(DX)の実務経験は無い状態ですが、最近DXと触れ合う機会がありました。DXって物理線なんでしょ◎と思っていたら意外と奥深かったので書き記します。 AWS Direct Connect (DX) とは 物理接続 Direct Connect Location 論理接続 物理接続と論理接続の関係 Virtual Interface (VIF) VIFの使い方 Direct Connect Gateway ( DXGW ) DXGWとは DXGWを利用しない場合 感想 参考資料 元々私のDXのイメージはこんな感じでした。専用線!!ドーーン 色々違いました。 AWS Direct Connect = オンプレミスと物理専用線で接続するサービス なのですが、Direct Connectを利用するにはこれだけの理解では不
要約 このセキュリティ更新プログラムは、Microsoft Excel のリモートでコードが実行される脆弱性を解決します。 この脆弱性の詳細については、次のセキュリティ アドバイザリを参照してください。 Microsoft の一般的な脆弱性と公開 CVE-2024-49026 Microsoft の一般的な脆弱性と公開 CVE-2024-49027 Microsoft の一般的な脆弱性と公開 CVE-2024-49028 Microsoft の一般的な脆弱性と公開 CVE-2024-49029 Microsoft の一般的な脆弱性と公開 CVE-2024-49030 Microsoft ダウンロード センターの更新プログラムは、Microsoft インストーラー (.msi) ベース エディションの Office 2016 に適用される点に注意してください。 Microsoft Offic
以下の文章は、コリイ・ドクトロウの「Predicting the present」という記事を翻訳したものである。 Pluralistic 2018年、米国市民権申請について移民弁護士に相談していた頃、私は『Radicalized(ラディカライズド)』という短編小説の執筆を始めた。この作品は2019年に出版された短編集のタイトル作品となった。 https://us.macmillan.com/books/9781250228598/radicalized/ 『Radicalized』は、米国と銃、医療、そして暴力についての物語だ。私は バーバンク(訳注:カリフォルニア州の都市)に住んでいる。ここは米国で人口あたりの銃器店数が2番目に多い町で、隣接するロサンゼルス市の規制が厳しいため、ある種の規制裁定の結果そうなっている。銃が欲しいロサンゼルス市民は、まず バーバンクを訪れるだろう。 カナダ
Amazon S3 のセキュリティベストプラクティス 以下は、セキュリティ問題の防止に役立つ Amazon S3 でのベストプラクティスです。 アクセスコントロールリスト (ACL) の無効化 S3 オブジェクト所有権は、Amazon S3 バケットレベルの設定で、バケットにアップロードされたオブジェクトの所有権を制御し、ACL を無効または有効にするのに使用できます。デフォルトでは、オブジェクト所有権は[バケット所有者の強制] 設定に設定され、すべての ACL は無効になっています。ACL が無効になっている場合、バケット所有者はバケット内のすべてのオブジェクトを所有し、アクセス管理ポリシーのみを使用してデータへのアクセスを管理します。 Amazon S3 の最近のユースケースの大部分ではアクセスコントロールリスト (ACL) を使用する必要がなくなりました。オブジェクトごとに個別に制御
CloudNative Days Winter 2024で登壇した資料です
任意のレスポンスコードを返す 以下の書式で任意のレスポンスコードを取得することができます。 https://httpbin.org/status/{code} 例えば以下のようなことが可能です。 https://httpbin.org/status/200 https://httpbin.org/status/302 https://httpbin.org/status/404 https://httpbin.org/status/503 ベーシック認証のテスト 以下の書式でbasic認証のテストができます。 https://httpbin.org/basic-auth/{id}/{pass} 例えば以下のURLでIDがtest、パスワードが1234のbasic認証をテストできます。 https://httpbin.org/basic-auth/test/1234 cookieのテスト h
はじめに こんにちは!あっという間に秋が終わり、クリスマスソングが流れる季節がきましたね。 今回は、どうやら多くの人が苦しんでいると聞くレガシーシステムと向き合う話です。 弊チームでは先日、15年来のレガシーシステムを、バグ0でリプレイス&新機能の追加リリースを実施することに成功しました!既存機能の改修ではなく、既存を大きく作り替えつつI/Oも変えるというものだったので、新しい検証方法やリリース手法を組み合わせてリスクを最小限に抑える方法をとりました。 今回は、その予期せぬトラブルを未然に防ぐことができた「安全に倒し切ったリリース」についてお話します。他のプロダクトでも応用可能な方法なので、システム刷新を検討している方の参考になれば幸いです! なぜ安全に倒し切りたいか 私たちが今回触ったのは、前述の通り15年前から存在する、プロダクトの中でも最もレガシーに類される場所です。以前からパフォー
元々何年も前から段階的に進んできていた被用者保険の拡大の話が、国民民主党の103万円の壁の話となぜか同期連動して106万円の壁がどうとかいう話になり、例によっていつもの3法則氏が法螺貝を吹き鳴らすという事態になっているようですが、もちろん、物事の分かっている人にはちゃんとわかっているように、この問題は、そもそも被用者保険(健康保険と厚生年金)は被用者、すなわち雇われて働いている人のための制度であり、地域保険(国民健康保険と国民年金)は被用者以外、すなわち自営業者やその家族等のための制度であるという制度の根本原則が、様々な経緯や政治的思惑のために捩じ曲げられ、ずれにずれまくってきてしまったことに、その最大の根源があるわけです。 どうかすると、社会保障のかなりの専門家ですら、パートタイマーは昔から適用除外だったと思い込んでいる向きもありますが、それは1980年の3課長内翰という「おてがみ」で導
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちはみなさん サービスを更新するとき、ときには現時点でのデータベースのデータ構造に手を入れる必要が出てくるかもしれませんが、そんなときは必ずバックアップをとっておくものです。 随分前であれば、mysqldumpとかを使って生のダンプファイルを取っておいて、復旧時はそのダンプファイルを入れ直すというふうにやっていたと思うのですが、AWSのRDSではスナップショットを定期的に、もしくは能動的に取得することができ、このスナップショットからDBを復元するという手段があるので、それを頼りにする場合があるでしょう。 私の場合は、コンテナ運用時
シリコンバレーのビジネスモデルと政治哲学の出口、そして地獄と折り合いをつけること 2024.11.19 Updated by yomoyomo on November 19, 2024, 12:29 pm JST 地獄とは他人のことだ (ジャン=ポール・サルトル『出口なし』) 2024年のアメリカ合衆国大統領選挙は、ご存じの通り共和党候補のドナルド・トランプが完勝し、返り咲きを果たしました。今回の大統領選挙については、シリコンバレーを中心とした米国テック業界の動向もいろいろと話題になり、選挙結果が確定した後もそのあたりについての分析記事が出ています。最初からそれに乗っかって後出し孔明もどうかと思いますので、選挙前に書かれた目線の高い記事として、『武器化する経済 アメリカはいかにして世界経済を脅しの道具にしたのか』の邦訳があるジョンズ・ホプキンス大学高等国際問題研究大学院教授のヘンリー・ファ
対象読者 「Windows環境変数の超基本を理解する為のアプローチ」の記事から何となしにリンクを踏んだ方。 環境変数というものが何となくわかったので「SETX」を何とか有効利用しようと思っている初学者。 おいおい、たかが「SET」に毛が生えた「SETX」だろ~?と高を括っている中級者。 環境変数に一家言をもつ上級者(≒警察)。 伝えたいこと 掲題通り。 文言の「呼称」について前置き Windowsレジストリの「キー」は 環境変数における「変数」「値」に置き換えると 「SET HOGE=fuga」のHOGEを「値」、fugaを「データ」と呼ぶそうです。 本稿ではレジストリの話も少しだけ出てくるので、 環境変数上の「変数(HOGE)」ないしレジストリ上の「値」である所の「左辺」をまとめて 便宜上、本稿では「キー値」と呼称します。 また、環境変数上の「値(fuga)」やレジストリ上の「データ」で
しばたです。 AWS Systems Manager(以後SSM)ではEC2インスタンスだけでなくオンプレミスのサーバーに対してもSSM Agentをインストールし管理対象とすることができます。 この機能自体はSSMがEC2 Systems Managerの頃から存在し、2016年に弊社菊池により以下の解説記事が公開されています。 2019年8月現在、EC2 Systems ManagerからAWS Systems Managerにサービス名が変わってもこの手順に変更はありませんでした。 今回この手順を実際に確認する必要があったため、せっかくなので2019年度版の手順として改めて本記事を公開します。 やってみた 前述の記事をベースにやっていきます。 公式のドキュメントは以下になります。 ハイブリッド環境で AWS Systems Manager を設定する 検証環境 今回はシンプルにオンプ
~/.aws/config の中で credential_process とか使ったことある人はいるんでしょうか。 コンバンハ、千葉(幸)です。 ~/.aws/config、いじってますか? [default] region = ap-northeast-1 output = json [profile chiba] region = ap-northeast-1 output = json role_arn = arn:aws:iam::999999999999:role/chibayuki-role source_profile = jump-account mfa_serial = arn:aws:iam::000000000000:mfa/cm-chiba.yukihiro ~/.aws/configでデフォルトリージョンや出力形式、スイッチロールのための設定などを行う機会は多いか
トランプ勝利から得られる教訓その二Source: New York Timesご心配なく.ドナルド・トランプの大統領選勝利からうまれる帰結については,いずれたっぷり書くつもりだ.いまは,今回の結果から民主党が――そしてみんなが――学べる教訓に集中したい.すぐさま思いつくのは,次の3点だ: アイデンティティ政治(帰属集団本位の政治)では,人種集団を同質の「共同体(コミュニティ)」ととらえて,集団としての苦情に訴えるべく照準を合わせる.でも,アイデンティティ政治は,ヒスパニック有権者を勝ち取るのに効果的な方法ではない(おそらく,アジア系についても同様だ). 人々は失業率よりもインフレの方を気に病んでる. 教育ある専門職階級は,他の同胞たちの実情から危険なまでに遊離している. (都市部の政治に関する4点目を付け加えようかと,いま考えてる.まあ,そのうち.) 昨日の記事では,アイデンティティ政治の
西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Amazon Web Services 意外に取りづらかった自分のAWS Account ID これまでAWS Account IDを取得する方法って確立された方法がありませんでした。下記記事のように皆さん工夫していたのが実情かと思います。 【Tips】AWS CLIでAWSアカウントIDを取得する方法 | Developers.IO 意外にわかりづらかった今使用しているプロファイル 特に複数アカウントを切り替えて利用する環境では、今AWS CLIで使っているprofile情報が何なのか非常にわかりづらかったと思います。aws configure listで切り分けをして確認する
3000億円を投資したイオンのデータ統合戦略 イオンのIT環境をデータの観点から一言で表すと「緩やかな連帯の状態」だったという。こう表現すると耳障りは良いが、「システムの関係性はかなり複雑で、ぐちゃぐちゃでした」と話すのは、イオン CTO 山﨑賢氏だ。スマートフォンのアプリケーション一つをとっても、イオンのお買い物アプリ、イオンモールのアプリ、ミニストップのアプリなど、それぞれのアプリでログインIDが異なる。「顧客のUX観点では連携が取れておらず、使いづらい状態でした」と説明する。 イオン株式会社 CTO 山﨑賢氏 イオングループは元々独自性を重んじるカルチャーをもっている。買収などによって事業を拡大しているが、イオングループに入ったからといっていきなり何かを変えさせたり強制したりせず、その企業が持つカルチャーや独自性を尊重することが特長の一つだ。 このような背景もあり、イオングループの各
オンプレのサーバをCloudWatchでもりもり監視していると台数が増えてきますね? 1000台とかになったときにメトリクスを調整するのに設定変更を1台1台やるのはつらいじゃないすか。 そんなあなたのためにawsのSystemManagerのノード管理→Run Commandっていうので、awsコンソールから一斉にコマンドをなげることができます。 すでにパラメータストアにcloudwatch-agentの設定ファイルを保存してあるのでSSMエージェントをインストールしてSystemManagerのハイブリッドアクティベーションで登録するだけです。 tl;dr オンプレのサーバにSSMマネージャを入れて、ハイブリッドアクティベーションをして、CloudWatchAgentの設定ファイルを更新します。fedora33で試しています。 SSMマネージャインストールと登録 下記のまんまでした。 直
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く