過去、AWSを大きな組織や複数のプロジェクトで利用する場合、AWSのアカウント自体を複数用意して利用していたわけですが、2017年2月に登場した「AWS Organizations」を利用すると、請求先の一元化や、ユーザーの権限管理が一括して行えます。
それぞれのアカウントが独立して存在しており、請求情報やユーザー管理もそれぞれ行う必要がありました。
図はイメージですが、AWSアカウント内に「組織」を作成することで、独立した世界を用意することができます。
請求情報は「親」で一元管理できます。
また必要があれば各ユーザーに対し制限をまとめてかけることもできます。
「子ユーザー」はルートユーザーと同じ権限が与えられますので、組織内のユーザーから見ても、使い勝手はこれまでと変わりません。また各組織が影響を与えることもありませんので万が一の場合の影響範囲を心配する必要がないのもこれまでと変わらないポイントです。
もうどこからアカウント情報が漏れるかわかりませんからね。昨年GitHubの2段階認証の設定をしたように、今回はAWSのアカウントにも施したいと思います。特にルートアカウント。
詳しくはAWSの「多要素認証」のページに書かれていますが、実質的にスマホアプリか専用のデバイスを用いることになります。
要はスマホのアプリで認証するタイプ。
Google認証とAuthy2、WindowsPhone用の「認証システム」に対応しているようです。
| OS | アプリ |
|---|---|
| Android | Google認証 / Authy2 |
| iOS | Google認証 / Authy2 |
| WindowsPhone | 認証システム |
物理的な認証デバイスとの連携にも対応しているようです。
USBポートに差し込んで指紋を読み取らせるだけで、ワンタイムパスワード的な物が発行されログインできる便利なやつですね。興味のある方はAmazonからも購入できるのでどうぞ。
新規受付はすでに終了したそうです。また既存ユーザーも2019年1月31日で提供終了とのこと。がーん。本命だったのに(´・ω・`)
2012年に公開された「シュガー・ラッシュ」の続編、「シュガー・ラッシュ:オンライン」を封切り日に見てきました。
結論から言うと……なにこれ切ない。
クリスマスや年末年始シーズンに公開される映画だよね?しかもディズニー映画で!?ってくらい意表を突かれたテーマとラストでした。原題のRalph Breaks the Internetの名の通り、主人公ラルフが最終的にインターネットの世界を壊して回るのですが、壊れたのは果たしてインターネットだけだったのか…。
話題沸騰の「ドラゴンボール超 ブロリー」を封切り翌日に観に行ってきたのですが、過去の劇場版DB超とは全く毛色が違う作品となっており、特に前半部分は明らかに子供に向けた映像じゃないw 全く期待してなかったのですが控え目に言って最高でした、前半部分は。
GitHubへ一度に大量のIssueの登録をしなければならない、プロジェクト開始時などよくあるシチュエーションかと思います。10件や20件程度なら手作業でも良いのですが、数十個を超えてくるとさすがに人間でやるのは大変すぎるので機械にお願いしたいところ。
今回はGitHub APIをPHPから利用し、Issueの登録と更新、一覧の取得を行いたいと思います。
GitHubには開発者用に各種APIが整備されており、RESTful APIやGraphQLを用いて様々な操作を行うことができます。
漢らしくcurlなどで実装してもよいのですが、すでに公開されているライブラリの中から好みの物を用いてIssueの操作を行います。本来の目的は楽をするはずなのに、ここで苦労してはよくわからないことになりますしねw
Gitで一番最初にやる設定をよく忘れるのでちょっとメモしておきます。
Gitの設定を行うにはgit configコマンドを利用するか、設定ファイルを直接作成&編集します。
git configコマンドを実行すると自動的に設定ファイルが作成されます。すでに設定ファイルが存在している場合には、指定した項目が上書き保存されます。設定ファイル自体も以下のようにini形式のファイルとなっており、編集自体もそれほど難しくありません。
$ cat ~/.gitconfig
[user]
name = Makito Katsube
email = katsubemakito@gmail.com
[color]
ui = true
また設定ファイルを設置する場所、またコマンドのオプションで影響範囲が変わりますので、複数人でチーム開発する際にはGitの設定をどうやって管理するかは事前に話し合っておく必要もあります。
| 影響範囲 | ファイル | コマンド |
|---|---|---|
| システム全体 | /etc/gitconfig | git config --system (設定内容) |
| 各ユーザー | ~/.gitconfig または ~/.config/git/config | git config --global (設定内容) |
| リポジトリ | リポジトリの .git/config | git config --local (設定内容)※カレントディレクトリが各リポジトリのワーキングディレクトリである必要があります |
同じ設定項目があった場合、リポジトリ内にある設定が最優先されます。
このページでは git config --global を前提としてご紹介します。
続きを読む
アクセスログを眺めていると海外からのアタックが非常に多いですよね。アジア圏は元より欧米からも日常的にやってきます。一般的なWebサービスなどはある意味仕方がないのですが、身内だけのツールや自分しか使わない物など間違いなく日本以外からアクセスがない物についてはサーバの設定で弾くことでリスクを多少なりとも減らすことができます。
そこで今回はApacheで海外からのアクセスを防ぐ設定、言い換えると日本からのリクエストのみ受け付ける設定について取り上げます。
続きを読む
今回はRedmineにPlantUMLを埋め込むことができるプラグインPlantUML Redmine pluginを導入してみたいと思います。
CentOS上でオフィススイートが必要になったため、今回はLibreOfficeを入れてみます。
10年ほど前に同じく無料のオフィススイートであるOpenOfficeを使っていたのを思い出しましたが、軽くググると2011年に開発プロジェクトは解散しApacheに譲渡されたみたいですね。当時はUIが残念で日々ストレスでハゲそうでしたw それに反してLibreOfficeは最初に触ったときから非常に使いやすいかったのをよく覚えています。
続きを読む
今回はVirtualBox上にCentOS7をインストールし、日本語に対応したGUI環境を構築してみます。
続きを読む
GASからUrlFetchApp.fetch()した場合にどのIPアドレスからリクエストが来るか事前に知りたい場合がありますよね。社内や身内だけで使っているクローズドなサーバなどでです。今回はこの調査方法についてまとめます。
続きを読む
2013年に作成した個人的なWebサービスがいつの間にか動かくなってる…?と思って調べて見るとPHP経由で動かしているMySQLが以下のようなエラーを吐いていました。
PHP Fatal error: Uncaught Exception: [_runsql] HY000 1526 Table has no partition for value 20180827
どうやら開発当初に設定したMySQLのpartitionをすべて使い切ってしまったようです。アクセスログ用のテーブルで5年分くらいのpartitionをまとめて切っていたのですが、まさか5年後も動かしているとは夢にも思わずw (もしくは将来の自分が何とかするだろうと思っていたらしいw)
今回はこいつを動くようにします。
続きを読む
Slackに”HelloWorld”的なメッセージを投稿するだけのかんたんなbotを作ってみます。基本的に指定されたURLにPOSTメソッドでJSONを投げるだけです。
続きを読む
歳のせいかど忘れすることが増えたためMySQLの操作方法をまとめてメモ。MySQL5.6〜5.7あたりでの利用を想定しています。
続きを読む
最終的にWordpressをデータソースに、静的なページを吐き出したくなりまして、PWA的なナウいコードが吐き出せるGatsbyを試してみました。
そもそもGatsbyって何やねんという方にはこちらのスライドがわかりやすいです。
今回はGetting Startedページに沿ってまずは基本的な扱い方を学んでみます。macOS上で試していますが他のOSでも同様に試せると思います。
続きを読む
