アクセス制御の検索結果1 - 40 件 / 60件

• あとで読む

  Linuxプロセスアクセス制御の概要 - えんでぃの技術ブログ

  • 217 users
  • endy-tech.hatenablog.jp
  • テクノロジー
  • 2022/01/29

  SELinuxシリーズ 本記事は、SELinuxシリーズの1記事目です。 Linuxプロセスアクセス制御の概要 ←今ココ SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL 1〜3記事目は、4記事目を理解するための前提知識をカバーしています。 4記事目が最も重要で、SELinuxの具体的な操作方法やコマンド、トラブルシューティング手順を紹介しています。 5記事目以降は参考情報です。 SELinuxの関連記事は、SELinuxタグから探せます。 一連の記事はFedora環境を前提として書いています。 FedoraやRHELに類するディストリビューションであればほぼ同等の挙動になると思いますが、他のデ

  • linux
  • SELinux
  • あとで読む
  • security
  • kernel
  • プロセス
  • セキュリティ
  • 技術
  • process

  
• あとで読む

  マイクロサービス間通信における認証認可およびアクセス制御

  • 192 users
  • zenn.dev/ubie_dev
  • テクノロジー
  • 2023/12/07

  はじめに 2023年4月に基盤エンジニアとして Ubie に入社しました nerocrux です。主に Ubie の ID 基盤の開発と保守運用を担当しています。 この記事は、2023 Ubie Engineers アドベントカレンダー 5 日目の記事となります。 Ubie では、モジュラモノリスを採用しつつ、マイクロサービスアーキテクチャも採用しており、領域によってサービスを分けて、それぞれの担当チームが開発と保守運用をしています。 クライアントから一つのリクエストを受け取ったあとに、Ubie のバックエンドではリクエストを受け取ったサービスだけがそのリクエストを処理することもあれば、別のサービスにディスパッチし、複数のサービスがひとつのリクエストを処理して結果を返すこともあります。 マイクロサービス間の通信が Ubie の内部で発生したとしても、必ずしも無制限で自由に行われていいわけで

  • 認証
  • あとで読む
  • api
  • microservice
  • microservices
  • 認証認可
  • マイクロサービス
  • Auth
  • authentication
  • サービス

  
• あとで読む

  監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)｜__aloha__

  • 111 users
  • note.com/hiro_shi_note
  • テクノロジー
  • 2021/04/30

  唐突ですが、私は旅行が好きです。学生時代は自転車にキャンプ道具一式を載せ、北海道を旅行したりしていました。旅行の目的はその土地の景色を見たり、美味しいもの食べたり。自分の知らない町の景色を見る事、わくわくしますよね？そんな私、社会人になると旅行に行くのも難しくなり…それを埋め合わすようにライブカメラをみて旅行気分を味わう、そんな楽しみを覚えていた時期がありました。 そんなわたし、これまでもこのblogで紹介をしてきましたshodanを使って、お仕事として様々な調査をしています。ある日、いつものように調査をしていたところ、不思議な光景に出会いました。今回はその不思議な光景について、話をしていこうと思います。 なお、これははじめに目的を明確にしておきたいと思いますが、本BlogにおいてはOSINTツールの使い方を実事例を通して紹介する事と、設定に不備または脆弱性があるカメラを使う事の危険性を啓

  • security
  • セキュリティ
  • あとで読む
  • network
  • camera
  • カメラ

  
• あとで読む

  [NEW] CloudFrontからS3への新たなアクセス制御方法としてOrigin Access Control (OAC)が発表されました！ | DevelopersIO

  • 80 users
  • dev.classmethod.jp
  • テクノロジー
  • 2022/08/26

  • cloudfront
  • aws
  • s3
  • あとで読む
  • Amazon
  • セキュリティ
  • Origin Access Control

  

アクセス制御の関連エントリー

• 

  昨今のAIブームは「言語能力こそが知能である」という誤解に基づいているという主張

  159 users
• 

  Claude Code はじめてガイド -1時間で学べるAI駆動開発の基本と実践-

  165 users
• 

  t-wadaが説く、今あえて“自分の手”でコードを書く理由「バイブコーディングは、エンジニアのためのものではない」 - エンジニアtype | 転職type

  231 users
• 

  Google、大学生向けに「Gemini活用集」を公開　無料ダウンロード可能

  63 users
• 

  Claude Code完全ガイド

  89 users
• 

  名門Cherryの落日と再生：ドイツ生産終了、ゲーミング事業売却の可能性、そして「スイッチ戦争」の敗北が意味するもの | XenoSpectrum

  96 users
• 

  「スマートロッカーが開かない」──深夜の大阪駅で何が起きた？　通信障害の原因とユーザーが取るべき行動、運営元に聞いた

  53 users
• 

  日本で使われているiPhoneの利用者最多は『iPhone SE』だという事実「サイズがちょうどいいんだわ」「だってホームボタンから離れたくない」

  248 users
• 

  「eSIM」は人類にとって早すぎる？　携帯電話ショップ店員に聞いたら意外な答えが

  38 users
• 

  「まるででっかいスマホ」ドンキが発売　27インチでAndroid搭載、8万7978円

  59 users
• あとで読む

  Amazon API Gateway で API キーを使わずに認証とアクセス制御を行う | Amazon Web Services

  • 48 users
  • aws.amazon.com
  • テクノロジー
  • 2020/12/11

  Amazon Web Services ブログ Amazon API Gateway で API キーを使わずに認証とアクセス制御を行う はじめに Amazon API Gateway の API キーの利用を検討したものの、API キーの制約によってプロダクトの要件を満たせないことがあります。その際、それぞれ Amazon Cognito を利用した認証と AWS WAF を用いた IP ベースのレート制限を利用するという代替案をご紹介いたします。 背景 筆者は普段、プロトタイピングソリューションアーキテクトとして、お客様のプロダクトのプロトタイプ作りをお手伝いさせていただいております。お客様の中には、ユーザー認証やアクセス制御として Amazon API Gateway の API キーの利用を検討している場合があります。しかし、API キーでお客様の要件を満たせるかどうかは、慎重に検

  • 認証
  • aws
  • あとで読む
  • API
  • web
  • Pocket
  • amazon
  • *あとで読む

  
• あとで読む

  広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に

  • 47 users
  • xtech.nikkei.com
  • テクノロジー
  • 2021/04/10

  クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。2020年12月以降、楽天やPayPay、イオン、神戸市、全日本空輸（ANA）などが次々に被害を公表している。 もっともこの問題は、クラウド利用企業への攻撃としては「氷山の一角」にすぎない。情報処理推進機構（IPA）のセキュリティセンターが2021年2月に公表した「コンピュータウイルス・不正アクセスの届出状況」によると、2020年に届け出のあった不正アクセス被害のうち「クラウドサーバー」が狙われたケースは30件あった。 63件の「Webサーバー」と31件の「クライアントパソコン」に次いで3番目に多い水準だ。クラウドサービス活用の広がりとともに攻撃者の侵入口も増えているわけだ。 クラウド開発環境から認証情報

  • セキュリティ
  • あとで読む
  • security
  • クラウド
  • tech
  • 考察
  • programming
  • 仕事

  
• あとで読む

  AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Cedar」と認可エンジンをオープンソースで公開

  • 46 users
  • www.publickey1.jp
  • テクノロジー
  • 2023/05/15

  AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Cedar」と認可エンジンをオープンソースで公開 Amazon Web Services（AWS）は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Cedar」と、Cedarに対応した認可エンジンをオープンソースで公開したことを発表しました。 CedarはAmazon Verified Permissionsで使われている言語 Cedarは昨年（2022年）末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」（現在プレビュー中）で使われているポリシー言語です。 一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザー

  • AWS
  • authorization
  • security
  • Amazon Web Services
  • あとで読む
  • techfeed
  • セキュリティ
  • Pocket

  
• あとで読む

  重複したIAM、拒否と許可どっちが優先？アクセス制御の特性をAWS・Google Cloud・Azure・Firebaseそれぞれについて理解する - GMO Flatt Security Blog

  • 40 users
  • blog.flatt.tech
  • テクノロジー
  • 2024/12/04

  はじめに こんにちは、セキュリティエンジニアの@okazu_dm です。 突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT 2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。 クイズの答えはここをクリック クイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか？ 今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアクセス制御は拒否優先なのかどうか」を調査しました。 リソースに対するアクセス制御は、クラウドサービス上でシステムを構築する際のセキュリティの根幹となる要素です。特に近年のクラウドサービスは、IAM(Id

  • Azure
  • aws
  • あとで読む
  • 設定
  • cloud

  
• あとで読む

  SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ

  • 37 users
  • devblog.lac.co.jp
  • テクノロジー
  • 2023/11/13

  北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL（Access Control List：アクセス制御リスト） によりアクセス制御されています。 ACLは、アカウントに与えているアクセス権限を個別に定義した ACE（Access Control Entry：アクセス制御エントリ） と呼ばれる情報のリストです。 例えば、Windows OSでファイルのプロパティを開くと、以下の図のようにACLが視覚的に確認できます。 DACLの確認例 ファイルやディレクトリなどでは、Windows OS標準の機能でこのように

  • windows
  • セキュリティ
  • security
  • あとで読む
  • Microsoft
  • sddl

  
• あとで読む

  完璧を求めない意思決定-アクセス制御基盤における制約との向き合い方

  • 30 users
  • speakerdeck.com/bmf_san
  • テクノロジー
  • 2025/11/21

  アーキテクチャConference2025の【公募セッション】アーキテクチャの選択 ー ＜悩んだこと・変えたこと＞での登壇資料です。 https://architecture-con.findy-tools.io/2025?m=2025/session/mdl/vQ5YaPtw テックブログのリ…

  • 便利
  • あとで読む
  • *あとで読む

  
• あとで読む

  Firebaseの新機能「Cross-service Rules」でCloud Storageのアクセス制御をスマートに実装しよう - GMO Flatt Security Blog

  • 22 users
  • blog.flatt.tech
  • テクノロジー
  • 2022/11/15

  こんにちは。株式会社Flatt Security セキュリティエンジニアの梅内 (@Sz4rny) です。 本稿では、2022年9月に Cloud Storage for Firebase に新たに導入された Cross-service Rules という機能について、前提知識をおさらいしつつ、実例を交えながらその概要や利用方法、メリットなどを紹介します。 また、Flatt Securityのセキュリティ診断(脆弱性診断)ではFirebaseを用いたサーバーレスなアプリケーションも診断可能です。 「料金を自分で計算できる資料」を無料公開中ですので、ご興味のある方は是非ダウンロードしてみてください。 前提知識のおさらい Firebase とは Firestore の概要 Cloud Stroage の概要 Cross-service Rules が解決する課題 課題 事例1. ロールに基づく

  • firebase
  • cloud
  • あとで読む
  • セキュリティ
  • security
  • Web

  
• あとで読む

  プライベートネットワークにおけるCapabilityを利用したスケーラブルな端末間アクセス制御の実現 - TC3株式会社｜GIG INNOVATED.

  • 16 users
  • www.tc3.co.jp
  • テクノロジー
  • 2021/11/02

  はじめに 従来のVPNでは全ての通信はVPNサーバーを経由するよう設定することでトラフィックのアクセス制御が可能でした。ですが、昨今のオフィスを離れた働き方では通信の遅延が大きな問題となります。例えば東京にVPNサーバーがあり、バンガロールからリモートワークするようなケースでは、バンガロールの隣に座っている同僚のPCに接続するために一度東京を経由する必要がありました。そこでLinux kernelに含まれるWireGuardや、Cloudflareが提供するWARP、SlackがOSSで開発しているNebulaに代表されるP2P型VPNが注目され始めています。 ですが、P2P型のトラフィックは監視がしづらいというデメリットがあります。またVPNは外からの守りは堅牢ですが一度中に入ればどこでも行けるという問題(Lateral Movement)もあり、IoTによる施設の監視に利用される小型コ

  • ネットワーク
  • あとで読む

  
• あとで読む

  Casbinで始めるアクセス制御 | フューチャー技術ブログ

  • 10 users
  • future-architect.github.io
  • テクノロジー
  • 2022/10/04

  はじめにTIG真野です。認証認可連載の2本目です。 認証認可がテーマの中で、アクセス制御と聞くとちょっと外れているかもと思いましたが、Casbinについて紹介します。 トップページにも An authorization library that supports access control models like ACL... とあり、アクセス制御を支援する認可ライブラリだよって書いているので、OKと判断しました。 CasbinについてACL、RBAC、ABACなどの様々なモデルでアクセス制御を行えるライブラリです。 私が最初に存在を知ったのは、avelino/awesome-go に載っていたことからだったので、てっきりGo言語のみのライブラリかと思っていました。 実際はドキュメントを見ると、複数の言語をサポートしています。Go以外にも、Java, Node.js, PHP, Pyth

  • あとで読む

  
• あとで読む

  DSA-2021-088：Dell dbutilドライバーに存在する不十分なアクセス制御の脆弱性に関するDellクライアント プラットフォームのセキュリティ アップデート | Dell 日本

  • 9 users
  • www.dell.com
  • テクノロジー
  • 2021/05/06

  このセクションには、次のサブセクションが含まれます。 対象プラットフォーム、製品、およびコンポーネント。 修復手順： お使いの環境内の対象プラットフォーム、製品、およびコンポーネントを特定する。 脆弱性のあるドライバーをシステムから削除する。 アップデートされた修復済みバージョンのドライバーを取得する。 修復されていないファームウェア アップデート ユーティリティー パッケージを使用してファームウェア アップデートをインストールする際の注意事項。 サポートが終了した（End of Support）プラットフォーム、製品、またはコンポーネントを使用する際の注意事項。 1.影響を受けるプラットフォーム、製品、コンポーネント 脆弱なドライバー(dbutil_2_3.sys)は、次の製品またはコンポーネントのいずれかまたは複数によって、Dell ClientプラットフォームのWindowsオペレー

  • Dell
  • 脆弱性
  • security
  • セキュリティ
  • あとで読む
• あとで読む

  AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える | DevelopersIO

  • 9 users
  • dev.classmethod.jp
  • テクノロジー
  • 2021/07/07

  ABAC について思っていること書いていこうと思います。 2021/08/20 追記 以下登壇スライドで改めて説明しています。こちらを御覧ください。 [前提] そもそも ABACとは何か？ ABAC は Attribute-based access control のそれぞれ頭文字です。 日本語では「属性ベースのアクセス制御」です。 AWSにおける ABACは タグを活用する ため、 「タグベースのアクセス制御」と言っても同じです。 以下 ABACのイメージ図です(AWSドキュメントからの引用) 画像: AWS の ABAC とは - AWS Identity and Access Management 上図では 各ロールやリソース(バケットオブジェクト, インスタンス) に マーク(ハート、太陽、雷) が付いています。 ハートマークのロール は ハートマークのリソースのみ アクセスできる

  • あとで読む

  
• あとで読む

  Amazon S3 Presigned URLのアクセス制御を深堀りする - Qiita

  • 8 users
  • qiita.com/nasuvitz
  • テクノロジー
  • 2022/09/04

  はじめに S3へのアクセスを制御するために様々な機能がありますが、これらはIAMのアクセス制御と混同して考えられることが多く、両方の機能の関連について、質問を非常に多く受けています。 以前に S3のアクセス制御はまずシンプルに捉えて対応すべき という記事を書きましたが、この記事に書いたように、S3バケットポリシーとIAMポリシーには以下のような違いがあります。 S3バケットポリシーは、S3側で、エンティティから行われるアクセスの制御 IAMポリシーの場合、エンティティ側で、S3に対して行うアクセスの制御 このように、両者では設定箇所および制御する操作の矢印の方向が異なります。 基本はこの2つでS3バケットやオブジェクトに対するアクセス制御を行いますが、この2つに加えて、全く異なるアクセス制御の要素が加わることがあります。 その代表例と言える 「Presigned URL」 を今回は取り上げ

  • aws
  • あとで読む

  
• あとで読む

  tailscale続報　QNAPで動かす＆ACLでアクセス制御する＆インターネット接続暗号化【イニシャルB】

  • 7 users
  • internet.watch.impress.co.jp
  • テクノロジー
  • 2021/03/29

  • network
  • article
  • PC

  
• あとで読む

  JVNTA#90371415: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

  • 7 users
  • jvn.jp
  • テクノロジー
  • 2024/04/23

  第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。 IOCTLインタフェースを実装したWindowsカーネルドライバー Carbon Blackの研究者により、複数のWDF（Windows Driver Framework）およびWDM（Windows Driver Model）カーネルドライバーに本脆弱性が存在することが報告されています。 WindowsのカーネルドライバーにIOCTLインタフェースを実装することで、ユーザプロセスからカーネルドライバーの動作を制御することが可能になります。 カーネルドライバーはシステムのすべてのリソースにアクセスできるため、その制御を行うユーザは一定の権限を持っていること、アクセスするリソースは一定の範囲のみ、といった制限を実装することが重要です。 カーネルドライバーが、IOCTLリクエ

  • Windows
  • security
• あとで読む

  Azureと、Azure ADと、ロールベースのアクセス制御と

  • 7 users
  • zenn.dev/tomot
  • テクノロジー
  • 2021/07/17

  はじめに Azure初学者の方にとってとても分かりづらいのが、Azure ADとAzureで権限の考え方が分かれていることです。 多くのドキュメントでは、この事実が当たり前の大前提として書かれているせいで、初めて見ると分かったようで分からない状況になりがちです。 私自身、初めてAzureを触り出した時はまさにそんな感じでした。〇〇管理者と言われても、そのユーザーが何をできるのか…？ピンと来ないところから頭を整理するのに苦労しました。 公式ドキュメントで一番ちゃんと説明しているのはこのページだと思うんですが、ちょっと難しい…。 分かってから見ると、確かに！説明されてる！ってなるんですが、明らかに初心者向けじゃない。 最近、この辺りの概念を周りに説明する機会があり、ちょっと図とか整理したのですが、そのままでは勿体無いので記事にしてみます。 説明する概念 Azureの世界で、「ユーザー」が「リソ

  • Azure
  • あとで読む

  
• あとで読む

  BigQueryのアクセス制御と権限設計を解説 - G-gen Tech Blog

  • 6 users
  • blog.g-gen.co.jp
  • テクノロジー
  • 2022/07/22

  G-genの杉村です。BigQuery への認証・認可は Cloud IAM によって制御されますが、その仕組みは複雑です。当記事では、仕組みを詳細に解説します。 はじめに BigQuery と認証・認可 IAM の基本概念 BigQuery 関連の IAM 権限の理解 ジョブ実行とデータアクセス ジョブ実行権限 データへのアクセス権限 読み取り権限 読み取り権限の検証 書き込み権限 メタデータへのアクセス権限 ロールが持つ IAM 権限 ユースケース別 IAM 設定 プロジェクトのすべてのデータセットに対する閲覧権限を与えたい 設定 説明 特定のデータセットにだけ閲覧・編集権限を与えたい 設定 説明 特定のプロジェクトの BigQuery 全体管理者 設定 説明 BigQuery のデータを含むプロジェクト内の全リソースの閲覧権限を与えたい 設定 説明 閲覧者ロールに関する考察 その他の

  • bigquery
  • IAM

  
• あとで読む

  AWS KMS CMK（Customer Master Key）のキーポリシーとIAMポリシーの組み合わせのアクセス制御と、キーポリシーのみのアクセス制御を試して設定の違いをみてみた | DevelopersIO

  • 6 users
  • dev.classmethod.jp
  • テクノロジー
  • 2021/11/21

  AWS KMSのCMK（Customer Master Key）のアクセス制御方法について考えていました。キーポリシーとIAMポリシーを組み合わせたアクセス制御と、キーポリシーのみのアクセス制御を確認したかったので試しました。 本記事から得られるものはCMKのキーポリシーについて何かの参考になることがあるかもしれないくらいです。 Managing access to your AWS KMS resources - AWS Key Management Service キーポリシーとは アクセス元に設定するIAMポリシーとは別にKMSにはキーポリシーというアクセス制御の仕組みがあります。 以下はデフォルトのキーポリシーの例です。 { "Version": "2012-10-17", "Id": "key-default-1", "Statement": [ { "Sid": "Enable

  • AWS
  • security

  
• あとで読む

  アクセス制御オープンソース「Athenz」、CNCF Landscape 参加までの道のり

  • 5 users
  • techblog.yahoo.co.jp
  • テクノロジー
  • 2021/12/21

  ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーでAthenzを活用した社内アクセス制御基盤システムの開発・運用を担当している矢野です。 ヤフーでは、オープンソースであるAthenzに対してさまざまな活動を行っており、現在は、CNCF TOCによって定義されたCloud Nativeな技術がまとめられている CNCF(Cloud Native Computing Foundation) Landscape において、Sandbox Projectとして登録されるに至っています。 本記事では、Athenzがオープンソースとして公開され、CNCF Sandbox Projectとなるまでの、道のりについてご紹介します。 ヤフーにおけるアクセス制御 ヤフーでは、Op

  • security

  
• あとで読む

  Sambaのアクセス制御をDNS名で実施するための設定 - エニグモ開発者ブログ

  • 5 users
  • tech.enigmo.co.jp
  • テクノロジー
  • 2022/06/15

  こんにちは、インフラエンジニア の 加藤(@kuromitsu_ka)です。 今回は、Sambaのアクセス制御をDNS名で実施したので必要だった設定を記載します。 エニグモ社では、令和の今もオンプレミスでSambaを利用した古き良きログの集約サーバが稼働しています。この度、オンプレミスのログサーバと同じ構成のものをAWSに構築することになりました。その際、Sambaのアクセス制御で少し工夫した部分があったので、ログを残します。 エニグモ社のログ集約サーバの仕組み ログサーバからアプリサーバごとにディレクトリを作成して、Sambaインストール済みのサーバをログサーバからマウントすることでログを集約しています。インフラチームでない開発者は、基本的にサーバへSSHできないので、ログサーバだけアクセスを許可することで、ログを確認できるようにしています。 Sambaのアクセス制御をDNS名で設定する

  
• あとで読む

  Landlock: ユーザ権限によるアクセス制御

  • 5 users
  • zenn.dev/termoshtt
  • テクノロジー
  • 2022/12/29

  LandlockはLinux 5.13で追加され、5.19で更新(ABI V2)されたプロセス単位のアクセス制御機構です。 この機能は主に自分自身の権限を制限してサンドボックスを作るために使います。例えばこの記事の後半では信頼できない実行バイナリをサブプロセスとして起動する際にアクセス出来るファイルシステムの範囲を制限する例を見ます。 rust-landlock/examples 今回はLandlockをRustから使えるようにしたrust-landlockを試していきます。ドキュメントはlandlock.io/rust-landlockに公開されています。 特にCによるサンプルをRustで書き直したサンプルを見ていきましょう。とりあえず実行してみるとヘルプを出してくれます： usage: LL_FS_RO="..." LL_FS_RW="..." target/debug/example

  • linux

  
• あとで読む

  cgroup v2の、BPFによるデバイスアクセス制御を試す - ローファイ日記

  • 5 users
  • udzura.hatenablog.jp
  • テクノロジー
  • 2021/06/04

  RubyKaigiも近付いたしeBPFの機運を高めようとしている。 タイトルですが、そういうことができます。 www.kernel.org このドキュメントにも「どうすればできる」と言うところが書いておらず、最終的にカーネルのサンプルを眺めることになる。 elixir.bootlin.com elixir.bootlin.com 下準備 まず、cgroup v2が有効なカーネルを使う必要がある。いったん。Ubuntu Groovy（5.8.0-53-generic）を使う。 その上で、cgroup v1のdevicesコントローラを一応umountしておいいた。必要なのかはわからないが...。 $ sudo umount -l /sys/fs/cgroup/devices その上で cgroup v2のグループを作成。 $ sudo mkdir /sys/fs/cgroup/unified

  • eBPF

  
• あとで読む

  アクセス制御にまつわる改善 / Improving access control

  • 5 users
  • speakerdeck.com/itkq
  • テクノロジー
  • 2024/04/23

  「SRE × 技術負債解消」のぶっちゃけ話LT会 https://coconala.connpass.com/event/314300/ で発表したスライドです

  • IT

  
• あとで読む

  【初心者必見】Amazon S3のアクセス制御｜伊藤忠テクノソリューションズ

  • 5 users
  • www.ctc-g.co.jp
  • テクノロジー
  • 2021/08/03

  【初心者必見】Amazon S3のアクセス制御 投稿日: 2021/03/30 こんにちは、高橋です。 Amazon S3はデータの保管に非常に便利なサービスです。しかしながら、S3内部のオブジェクトに関しては同じアカウント内のIAMユーザは勿論、他のAWSアカウントのユーザ、 さらにはオブジェクトを公開した場合、外部からでもアクセスできてしまいます。 そのため、S3にはバケット/オブジェクトへのアクセスを制御するためのアクセスコントロールの方法が3種類用意されています。 今回はS3のアクセス制御の方法とお客様からよく問い合わせを受けるアクセス制御の実際の設定例についてご紹介します。 Amazon S3のアクセス制御 Amazon S3のアクセス制御の方法は下記の3種類の方法があります。 1. IAMポリシー 通常のAWSサービスへのアクセス制御と同様にポリシードキュメントにてIAMユーザ

  • AWS
  • 設定

  
• あとで読む

  Googleドライブのような、きめ細かいアクセス制御を実装できるオープンソースの認可ソリューション「OpenFGA」に入門してみた | DevelopersIO

  • 4 users
  • dev.classmethod.jp
  • テクノロジー
  • 2024/03/09

  • あとで読む

  
• あとで読む

  システムのアクセス制御 (操作権限管理) 設計 | knooto

  • 4 users
  • knooto.info
  • テクノロジー
  • 2021/09/27

  このページは、システムのアクセス制御 (ユーザーの操作権限管理の仕組み) について考えるページです。 目次 注意 このページを作ったひとが現在進行形で考えていることのため随時内容が変わることがあります。 考え方 最初は単純な形にして、後から必要に応じて拡張ができるような方法を検討する 基本的にはロールベースアクセス制御に段階的に近づけるための方法を検討する 権限の方式 1. 管理者フラグ方式 管理者フラグ方式は、管理ユーザーと一般ユーザーを判別するために使用する単純な方式です。 データモデルの例 データモデルの例 データの例 内部ID ユーザー名 … 管理者フラグ 1 admin … 1 2 user1 … 0 3 user2 … 0 データの例 (ユーザー)。管理者フラグ = 1 であれば管理者 適用前提・利点・欠点 項目 説明 適用前提 ・一般ユーザーと管理者ユーザー (システム管理用
• あとで読む

  BigQueryのデータセットにタグ付けをしてIAMでアクセス制御する

  • 4 users
  • zenn.dev/ohsawa0515
  • テクノロジー
  • 2022/06/23

  2022年6月6日のリリースノートでBigQueryデータセットへのタグ付けおよびIAMポリシーによるリソースアクセスをできるようになりました（プレビュー）。 何がうれしいのか BigQueryのデータセットへのIAMによるアクセス制御は従来でも可能でしたが、設定箇所がリソース（データセット）のオプション画面なので（個人的に）分かりづらいです。また、一覧性に乏しく、どのユーザー（またはグループ）がどのデータセットに権限が付与されているのかがIAMコンソール画面では分からず、データセットの権限設定まで見に行かないと分かりませんでした[1]。タグ+IAM Conditionsによるアクセス制御によって、IAM上で設定が完結できるうえに、IPアドレスや特定の時刻のみアクセスを許可することもできます。 タグとは ここでタグについて復習です。 「あれ？リソースにつけるやつだよね？前からデータセットに

  
• あとで読む

  Snowflakeのアクセス制御を活用したデータ基盤での権限管理の事例紹介 - DWANGO（旧KADOKAWA Connected事業） | Engineering Blog

  • 4 users
  • engineering.kdx.co.jp
  • テクノロジー
  • 2023/04/15

  KADOKAWA Connected / ドワンゴの @saka1 と Integrated Data Service 部の中野 (takamoto) です。 私達の部署では主にSnowflakeを中心にしたデータ基盤（データプラットフォーム）の開発保守を行っています。この記事では、Snowflakeの機能を駆使してデータに対して適切に権限を割り振るために整備した仕組みについて紹介していきたいと思います。 Snowflakeのオブジェクト階層や、RBACベースの権限管理モデルは非常に柔軟かつ強力です。かなり自由に何でもできてしまうがゆえに、どういった整理の仕方で権限付与を行っていくかが大切に感じられます。我々のやり方が正解だとは必ずしも思いませんが、一つの事例としてコミュニティに還元されるといいかなと思い、この記事を書きました。 部署の概要やデータ基盤の概要については別の記事があるので、そ

  
• あとで読む

  aws:PrincipalIsAWSService を使用せずにサービスプリンシパルからのアクセス制御を試してみた（ができなかった） | DevelopersIO

  • 4 users
  • dev.classmethod.jp
  • テクノロジー
  • 2021/05/11

  コンバンハ、千葉（幸）です。 先日のアップデートにより、AWS グローバル条件コンテキストキーaws:PrincipalIsAWSServiceが追加されました。 リソースにアクセスする AWS のサービスのアクセス許可の管理が AWS Identity and Access Management (IAM) でさらに簡単に これは「サービスプリンシパルから AWS リソースへのアクセス」に必要なパーミッションの管理をシンプルにしてくれるものであり、例えば以下を同時に満たす S3 バケットポリシーを簡単に定義できます。 ユーザーからのアクセスは VPC エンドポイント経由に限定したい CloudTrail からのアクセスを許可したい （画像引用元：IAM makes it easier for you to manage permissions for AWS services acces

  • あとで読む

  
• あとで読む

  FinderにPOSIXファイルパーミッションやアクセス制御リスト、リネーム、サイズブラウザ、チェックサム、アーカイブなどの機能を追加してくれるMacアプリ「FileUtils」がリリース。

  • 4 users
  • applech2.com
  • テクノロジー
  • 2024/08/16

  FinderにPOSIXのパーミッションやアクセス制御リスト、リネーム、サイズブラウザ、チェックサム、アーカイブ、カスタマイズメニューなどの機能を追加してくれるMacアプリ「FileUtils」がリリースされています。詳細は以下から。 FileUtilsはFinder統合型のGitクライアント「GitFinder」などを開発するオランダのZigZagのDragan Milićさんが新たに開発したFinder拡張ユーティリティで、Finderにアクセス制御リスト、リネーム、サイズブラウザ、チェックサム、アーカイブ、カスタマイズメニューなどの機能を追加してくれます。 FileUtils started as something I needed in my own everyday file manipulation. A big deal of its functionality is al

  • アプリ
  • Mac

  
• あとで読む

  [AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた | DevelopersIO

  • 4 users
  • dev.classmethod.jp
  • テクノロジー
  • 2024/01/14

  • techfeed

  
• あとで読む

  Auth0 と auth0-spa-js を使った独自Backend APIのアクセス制御方法の整理

  • 4 users
  • zenn.dev/corocn
  • テクノロジー
  • 2021/12/13

  Leaner Technologies という会社でB向けSaaSの開発をしている @corocnです。この記事は Digital Identity技術勉強会 #iddanceのカレンダー 13日目の記事です。 今年は会社単位のアドベントカレンダーはなくて、好きなカレンダーに参加しようぜってことになりました。私は懲りずに Auth0 の話を書こうと思います。 やりたいこと SPA + 独自Backend + Auth0 な構成で、セッショントークンとして IDToken ではなく AccessToken を使用するための設定。 Auth0 は Web SPA 向けにSDK（auth0/auth0-spa-js）を提供しています。ドキュメントだけだと分かりそうで分からないと思うので、裏側の設定も含めて紹介します。ちなみに、auth0/auth0-react も auth0-spa-js を利

  
• あとで読む

  「Zoom」に深刻度「High」の脆弱性 ～最新版で修正済み／不適切なアクセス制御により特権を昇格される可能性

  • 4 users
  • forest.watch.impress.co.jp
  • テクノロジー
  • 2024/01/10

  
• あとで読む

  ServerlessDays 2025 Tokyo: AIに秘密を漏らさない！」RAG時代のアクセス制御：ReBACで実現するデータ保護 | ドクセル

  • 4 users
  • www.docswell.com
  • テクノロジー
  • 2025/09/20

  ServerlessDays 2025 Tokyo: AIに秘密を漏らさない！」RAG時代のアクセス制御：ReBACで実現するデータ保護

  
• あとで読む

  S3バケットのアクセス制御でマネコンからは特定ユーザのみ、リソースからはVPCエンドポイント経由のみに限定するS3バケットポリシーの設定方法 | DevelopersIO

  • 4 users
  • dev.classmethod.jp
  • テクノロジー
  • 2021/11/27

  Jumpアカウントからスイッチロールして各アカウントへログインする環境でS3バケットのアクセス制御を考えていました。 特定のS3バケットへEC2などのVPC内のリソースからはVPCエンドポイントを経由したアクセスのみを許可したいです。あとはメンテナンス用にマネージメントコンソールから特定のIAMロールにスイッチロールしたユーザだけはアクセスできるようにしておきたいです。 S3バケットポリシーと、IAMポリシーを使った設定例を紹介します。 以下のリンクで紹介されている内容の組み合わせです。 S3バケットポリシーにIPアドレスとVPCエンドポイントのアクセス制限を両方付けたい場合の対処法 | DevelopersIO 特定の IAM ロールのみアクセスできる S3 バケットを実装する際に検討したあれこれ | DevelopersIO AWS KMS S3バケットをSSE-KMSで暗号化しファイ

  
• あとで読む

  [速報] Amazon Redshift data sharing がAWS Lake Formation による集中アクセス制御をサポート！(preview) | DevelopersIO

  • 4 users
  • dev.classmethod.jp
  • テクノロジー
  • 2022/12/01

  データアナリティクス事業本部のコンサルティングチームの石川です。現在開催中のAWS re:Invent 2022ですが、Amazon Redshift data sharing がAWS Lake Formation による集中アクセス制御をサポートしました。 Lake Formation による集中アクセス制御とは Redshift data sharing によって、Redshift データウェアハウス全体でライブデータを効率的に共有できます。Lake Formation を用いることで、Redshift から共有されたデータのガバナンスを簡素化し、すべてのdata sharingをコンシューマー間で詳細なアクセスを一元管理できるようになりました。 Lake FormationをRedshift data sharingのアクセス管理には、Lake Formation API と AW

  • あとで読む

  
• あとで読む

  【Terraform】CloudFront から S3 へのアクセス制御に Origin Access Control を利用する

  • 4 users
  • zenn.dev/kou_pg_0131
  • テクノロジー
  • 2022/09/25

  CloudFront から S3 へのアクセス制御方法として新しく Origin Access Control (OAC) というものが発表されました。 これにより従来の Origin Access Identity (OAI) によるアクセス制御は Legacy となりました。 詳しくは次の記事をご参照ください。 Terraform の AWS Provider も本日リリースされた v4.29.0 から OAC をサポートしたので、 CloudFront から S3 へのアクセス制御に OAC を利用する Terraform のサンプルコードを備忘録として残しておきます。 前提 AWS Provider のバージョンが v4.29.0 以降である必要があります。 サンプルコード Origin Access Identity を利用したアクセス制御 ( レガシー ) 今まで CloudF

  • AWS