Web Risk API で危険な URL から守る

gcp security Google Cloud Platform

個人で Web サービスを開発するときに、Web 上にある情報を取得するためにクローラを実装された方もいるかもしれません。昨今、本や Web サイトでクローラやスクレイピングに関する情報が多く出回っているので、実装は難しくないと思います。しかし、クロー…

AWS IAMユーザのパスワードポリシーを変更した後の挙動について

AWS AmazonWebServices IAM security

長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。パスワード定期的変更は…

security aws

定期的に自分がやってきたこと・学んできたことを棚卸しすることは色々なメリットがあると思っています。よく「定期的に職務経歴書をアップデートしよう」という話を聞きますが、職務経歴書をアップデートしていくことで自分が今まで出した成果や身につけた…

gcp gce security

皆さんはサーバにログインするユーザをどのように管理してますか？サーバ毎にユーザを作る、LDAP、Active Directoryが挙げられます。私たちはパブリッククラウドを使っているので、サーバにログインするユーザとは別のユーザも必要になります。アカウントの…

S3 security VPC

VPC Flow Logsとは VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログのデータは、Amazon CloudWatch Logs を使用して保存されます。フローログを作成…

certbot letsencrypt Security ssl/tls

[toc] Certbot(旧Let's Encrypt)は無料でSSL/TLS証明書を発行できる認証局(CA)です。有効期限が90日(約3ヶ月)と短いですが、コマンドによる自動化が可能で定期的に実行することで常に証明書を更新し続けることができます。証明書を取得するにあたり、ドメイ…