知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert…
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編)
SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Tr […]
出店するも地獄、しないも地獄。Amazon税じわじわ34%に上昇、手数料収入がAWS売上の倍に
出店するも地獄、しないも地獄。Amazon税じわじわ34%に上昇、手数料収入がAWS売上の倍に2021.12.18 21:00 satomi 2014年には19%だったのが梱包・配送料や上位表示の広告料が加わって今は34% 儲けが残るのか心配。 Amazon(アマゾン)最大の収入源はAWS(アマゾン・ウェブ・サービス)と思いきや。いつのまにか出店手数…
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO
EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの…
hirose31/s3surfer でさくらのクラウド オブジェクトストレージにアクセスする – Hateburo: kazeburo hatenablog
hirose31さん作のAmazon S3にあるファイルリストの閲覧とファイルのダウンロードにとても便利なツール s3surfer にAPIのエンドポイントURLを切り替えるオプションをつけていただき、さくらのクラウドのオブジェクトストレージにもアクセスできるようになりました。 github.com さくらのクラウドのオブジェクトストレージ…
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました
AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたので、紹介させて頂きます。 AWSからのメール 一部抜粋 […]…
Amplify In-App Messagingを使って、Pinpointからのアプリ内メッセージを受信する
いわさです。 以下の2つの記事で、 Pinpointでアプリ内メッセージを送信することが出来るアップデートがあったこと AmplifyはPinpointと簡単に統合出来ること をお伝えしました。 実はPinpointのア […]…
AWS Step Functionsステートマシンの結合テストをしたい(実行成功確認)
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、AWS Step Functionsステートマシンの結合テストをする方法を確認してみました。 ステートマシンの実行結果の評価がうまく行えない AWS上に作成をし […]…
Amplify Analyticsを使ってPinpointの動的セグメントを構築してみる
いわさです。 Amplifyの分析にPinpointを使うことで、動的セグメントを構築することが可能です。 以下の記事ではCSVインポートによる静的セグメントを構築しています。 システムの外部から取り込むセグメントは静的 […]…
CloudFrontのアクセスログ保存用S3バケットにはACL有効化が必要なので注意しよう
はじめに 清水です。先日、Amazon S3のACL無効化が推奨されたことで、S3のサーバアクセスログ記録保存用のS3バケットの権限設定においてもACLではなくバケットポリシーを使用するようになっていた、というブログを書 […]…