Tellerでキーストアからシークレット情報取得&ソースコード埋め込みを検知する
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第7日目の記事です。 昨今セキュリティ意識の高まりとともに、シークレット情報の運用は以前よりも注目度が高くなっていると感じます。 また、DevSecOpsの浸透もあり、ソフトウェアライフサクル全体で継続的にセキュリティを確保することが推奨されています...
記事を読むAWSが公開したFinchでコンテナ実行/イメージビルドをする
これは、豆蔵デベロッパーサイトアドベントカレンダー2022第5日目の記事です。 今回はAWSが2022/11/22に公開したコンテナ開発ツールFinchを使ってみた感想を書きたいと思います(ググるとすでに結構な数のブログが出てきますが)...
記事を読むGitHub Actions ワークフローでリテラルの AWS アカウント ID を使用しないためのヒント
庄司です。 GitHub Actions で AWS にアクセスする場合 GitHub の OIDC プロバイダから発行される ID Token を AWS の IAM 外部プロバイダとして使用できます。 これにより、AWS_ACCESS_KEY_ID や AWS_SECRET_ACCESS_KEY のような永続的なクレデンシャルを設定する必要がなくなり、誤って公開されるリスクが大きく減少しました...
記事を読むNuxt3入門(第9回) - Nuxt3アプリケーションをサーバーレス環境にデプロイする
前回はNuxt3のステート管理について見てきました。 連載最後の今回は、サンプルアプリとして作成したNuxtアプリケーションをAWS環境にデプロイしてみます。 デプロイするアプリケーションは、以下の回で作成した仮想のブログシステムです...
記事を読むIoT を使ってみる(その8:AWS IoT Device Client編)
最近はAWS関連の話題から少し遠ざかっていたので、今回は AWS IoT Device Client を紹介します。 AWS IoT Device Client とは # AWS IoT Device Client はAWSのIoTデバイスのリファレンス実装であり、概念実証(PoC)環境を簡単に構築することができます...
記事を読むEnvoy OAuth2 Filter を使ったログイン
庄司です。 いくつか Envoy Proxy の JWT Authentication や External Authorization を使った認証や認可の記事を書いてきました。 今回は OAuth2 Filter を使った例を説明します。 あらためて説明すると、Envoy Proxy は C++ で書かれた軽量かつ高速なプロキシです。 Envoy Proxy は構成を動的に変更でき、ゼロダウンタイムで反映できる特徴を持っています...
記事を読むロボット開発インターンシップ紹介
社内のとある技術相談会で、所属しているグループのインターンシップを紹介したところ、内容が面白いので記事を書いてみないかということで書いてみました。 はじめに # エンジニアリングソリューション事業部には八王子を拠点としたロボット開発グループがあります。 新卒向けにロボット開発を体験してみようという名目でインターンシップを開催しています。 その内容について紹介したいと思います。 --> Informationロボット開発者を募集しております...
記事を読むAWS Outposts の紹介
庄司です。 IoT でクラウドサービスを活用しようとするときの大きな関心事の1つにレイテンシーがあります。 ここで、光の速度に関連した定義をみてます。 1983年の国際度量衡委員会(CIPM)によって「1メートル=光が真空中を2億9979万2458分の1秒の間に進む距離」と定められています。この秒数は、同じく1983年に確定した光の速度「秒速29万9792.458キロメートル(=秒速2億9979万2458メートル)」から得られたものです。 地球の外周は約40,075km とされています...
記事を読むIoT を使ってみる(その4:AWS IoT MQTT PUB/SUB編)
前々回(AWS IoT モノの準備編)、前回(AWS IoT プログラム編)で、AWS IoTとIoTデバイスを接続するための準備ができました。 今回は双方向にデータ通信をさせて、IoT接続が確立していることを確認していきましょう。 AWS IoT MQTTテストクライアント # 初回のチュートリアルでも使用した「AWS IoT MQTTテストクライアント」を使用します。 前回作成したプログラムを書き込んだIoTデバイス(ESP32 LOLIN D32)をPCのUSBポートに接続します...
記事を読むCloud Custodian: AWSリソース作成時に自動でOwnerタグをつける
技術検証等の目的で1つのAWSアカウントを組織内で共有して利用することは結構多いかと思います。 弊社でもサンドボックスAWSアカウントを保有しており、個人の勉強からプロジェクトでの技術検証まで様々な用途で利用されています。 ここでよくある悩みの種は、AWSリソースを消し忘れて意図しない課金が発生してしまうことです。目的によっては一時的に高スペックなEC2インスタンスを起動することもありますが、利用終了後に消し忘れると継続的に高価な請求がきます...
記事を読む
