…er RoleにDesign management機能へのアクセス権を付与: Document / Issue Guest RoleでIssue関連の権限を更新: Guest RoleでIssue/Taskの関連付け等が可能となりました（Premiumプラン以上で利用可能）。 Document / Epic 既存のCustom Roleを修正可能に: Ultimateプランで利用可能。 Document / Issue インスタンスレベルでのCustom Roleを設定可能に…

…ed Access Signature (SAS) が必要です。 Azure Portal などから作っていくこともできますが、今回はセッション レコーディングに必要なリソースを作成する Terraform を用意しました。 github.com Azure Bastion の Premium SKU がプレビュー段階のため、Terraform で Standard SKU で作成したあとに手動で Bastion ホストを Premium SKU にアップグレードして SAS…

…ion/roleassignments' | extend scope = tolower(tostring(properties['scope'])) | extend principalType = tostring(properties['principalType']) | extend principalId = tostring(properties['principalId']) | extend roleDefinitionId = tostring(prop…

…れる。 X-Amz-Signatureクエリ文字列パラメータに署名を追加 → X-Amz-Signatureという名のクエリ文字列パラメータに署名を追加することでプリサインされたURLなど特定のケースでリクエストに署名を添付できる。 S3の暗号化：x-amz-server-side-encryptionヘッダー → HTTPヘッダーでx-amz-server-side-encryption : AES-256 とすることで、Amazon S3のサーバーサイドでAES-256と…

…t-secret> signIn: resolvers: - resolver: usernameMatchingUserEntityName microsoft: # ここ以降を追加 production: clientId: <entra-id-app-registratoin-client-id> clientSecret: <entra-id-app-registration-client-secret> tenantId: <entra-id-tenant-id> …

…Create or Sign in」から、統合したい個人のgmailアドレスで AWS Builder IDを作成します。 AWS Builder ID作成後に、問題なくサインインできることを確認します。 ②AWS Training and Certificationのアカウント作成 ※スクショし忘れたため文字のみの説明です。画面に従ってアカウントを作成してください。 改めてAWS training and certificationへアクセスし、「サインイン」を押下します。…

…します HS256 signature BASE64でencodeした文字列をsecretとして利用 sub: backstage-server という文字列（固定） exp: 1時間の有効期限 外部サービスと通信する対象のBackstageでsecret文字列を共有することで、受信側でJWTの内容を確認できるようにします。 end: auth: keys: - secret: my-secret-key-1 - secret: my-secret-key-2 - secre…

…ssfully assigned default/nginx-deployment-65947784f7-nwwhl to ip-192-168-121-100.ap-northeast-1.compute.internal Normal Pulling 3m35s kubelet Pulling image "nginx:latest" Normal Pulled 3m29s kubelet Successfully pulled image "nginx:latest" …

…上部ウィンドウ内の「Sign in to get started」をクリック Amazon Q + CodeWhisperer 内の「Use to free, no AWS Account required」をクリック Proceed to Browser をクリック ブラウザが起動、コードが表示されるので、4. のポップアップで表示されたコードと一致していることを確認して「Confirm and continue」をクリック AWS Builder ID の作成、もしくは既…

…uard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. Initially released for the Linux kernel, it is now cross-platform (Windows, macOS, BSD, iOS, Andro…

…ubernetes-sigs/aws-load-balancer-controller/main/docs/install/iam_policy.json -o iam-policy.json # Create IAM Policy $ aws iam create-policy \ --policy-name AWSLoadBalancerControllerIAMPolicyUme \ --policy-document file://iam-policy.json # …

…o install sigs.k8s.io/kind@v0.22.0 && kind create cluster is all you need! go 経由で kind をインストールする場合は、 go バージョン 1.16 以上と Docker, Podman, nerdctl のいずれかが必要なようです。 また、kubectl も入れておいたよさそうです。 参照: Quick Start - kind NOTE: kind does not require kubec…

はじめに 機能概要 CrowdStrikeにおけるZTAとは ZTAを利用したデバイスの状態に基づく条件付きアクセス制御 構築について 端末設定 CrowdStrike設定 CrowdStrikeサポートに連絡し、ZTA統合機能を有効化する API連携 CrowdStrike設定 Okta設定 アクション設定 アプリケーション選択 おわりに 0-WANについて 一緒に働いて頂ける仲間も募集しています はじめに こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 …

…rm_role_assignment.current azurerm_key_vault_secret.blob azurerm_service_plan.main azurerm_linux_function_app.main app_settings identity azurerm_role_assignment.func リソースを作って実物を確認 実はこの秘匿情報をいつでも見れてしまうところがある その他Tips 複雑なシークレットの参照 実行順序の制御（デッドロッ…

…ps://kind.sigs.k8s.io/docs/user/quick-start/） [ $(uname -m) = x86_64 ] && curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.22.0/kind-linux-amd64 chmod +x ./kind sudo cp ./kind /usr/local/bin/kind Docker sudo apt install docker.io kubectl curl…

…m/billing/signup#/start/email） AWSアカウントができたら、ルートユーザーでログインします。 AWS Organizationsの画面を開き、「組織を作成する」を押下します。 あっけないですが、これだけ組織が作成されます！ ここから、メンバーアカウントや組織単位(OU)を追加していきます。 今のイメージ図です。 1-2. メンバーアカウントの作成 メンバーアカウントを作成します。 「AWSアカウントを追加」を押下します。 新規でAWSアカウントを…

目次 目次 はじめに どんなひとに読んで欲しい AWS Backup の基本的な設定方法 AWS Backup に関する補足 おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 ２本目のブログは、AWS Backup の基本的な設定方法について、実際にバックアップを作成しながら書いてみたいと思います！ また、AWS Backup が利用できるサービスやバックアップ周期などにも簡潔に触れてみたいと思います！ どうぞよろしくお願いし…

…ta Single Sign-On」コンテンツにチェックを入れ、[インストール]をクリックします。 状態がインストール済みになったことを確認し、[管理]をクリックします。 手順3. Okta SSOとの統合 Okta Single Sign-On (using Azure Functions)にチェックを入れ、[コネクタページを開く]をクリックします。 OktaとMicrosoft Sentinelを接続するためのオプションは2つありますが、今回は「オプション 1 Azure…

…_jp/singlesignon/latest/userguide/get-started-sign-in-access-portal.html https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/set-up-single-sign-on-access-to-accounts.html おわりに Azure AD のユーザーで手軽にAWSアカウントを使用でき、なおかつアクセス権限の管理も簡単にできる…

目次 目次 はじめに 前提条件 手順概要 手順 8.IAM Identity Center グループを作成する 9.Google Workspace ユーザーをIAM Identity Center グループに追加する 10.IAM Identity Center グループにAWSアカウントへのアクセス権を付与する 11.Google Workspace ユーザーの AWS リソースへのアクセスを確認する まとめ お知らせ はじめに こんにちは。エーピーコミュニケーションズ …

…t / Issue Sign-inページの改善: スペーシングの問題、ダークモードへの対応、Cookieの設定管理ボタンの追加など改善されました。 Issue Webhookのmutual TLSサポート: Self-managedのみ。 Document / Issue Omnibusの改善: Self-managedのみ。 Document / Epic Groups APIの可視性でフィルター: Document / Issue ブロックされたユーザーをFollower…

…k here to sign the EULA.」をクリックした後、「AGREE」をクリックする。 Warning: Before you can download any components of this release you will need to sign an end user license agreement (EULA). After signing the EULA you will be able to download the components…

…のデバイスと同じように観測することができます。 ZIAのWeb Insightsで確認できるログ Zscaler経由での通信を確認できれば、あとは時間帯やロケーションなどに応じてURIフィルタリングしたり、ZPAも利用したりと、通常と同様の運用ができるようになっています。 #5 おわりに 以上、簡単にですがBranch Connectorの紹介でした。今後は技術検証を進めて、どのような要件にマッチするのかをより詳細に調べていく予定です。 お読みいただきありがとうございました！

… Falcon Insight XDR"を選択、"Connector name"と必要に応じて"Description (optional)"を記入しコネクターを作成します。 API URLとシークレットが表示されるので控えておきます。 ※シークレットはこのタイミングで1度しか表示されず、失念した際は再発行となります。 次に、ZIA管理ポータルにログインし、Cloud NSSを設定していきます。 Administration -> Settings -> CLOUD CONF…

…AwsConsoleSignIn：コンソールサインインした時の検知に用いる」 * 「AwsCloudTrailInsight ：異常検知をした時の検知に用いる」 ↓公式ドキュメント docs.aws.amazon.com おわりに EventBrdigeの検知で違いがあったとは勉強になりました。 それぞれの違いを組んでまた開発に取り組もうと思います。 お知らせ APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けており…

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 本記事ではGoogle Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回の内容は少しボリュームがあるので本記事を含め3つの記事に分けて投稿しており、本記事が2つ目の記事です。 1つ目の記事は以下を参照してください。 techblog.ap-com.co.jp 本記事で紹介している手順は以下を参考に記載し…

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご紹介します。 IAM Identity Center ユーザーとは？【AWS】【初心者】IAM Identity C…

はじめに こんにちは。エーピーコミュニケーションズ クラウド事業部の髙野です。 今回は、以下の記事で紹介している Microsoft Entra ID 上のユーザーを AWS 環境に同期する手順の Google Workspace 版ということで、 Google Workspace ユーザーを IAM Identity Center ユーザーとしてAWS 環境に同期するための手順を紹介します。 なお、今回は少しボリュームがあるので本記事を含め3つの記事に分けて投稿します。 t…

img{ display: inline-block; box-sizing: border-box; border: solid 1px #333; } はじめに こんにちは。クラウド事業部の早房です。 本記事では、Microsoft Entra ID 上のユーザーを IAM Identity Center ユーザーとして AWS 環境に同期するための方法をご紹介します。 IAM Identity Center ユーザーとは？【AWS】【初心者】IAM Identity C…

…ription Design notes で利用可能になりました。 Document / Epic SSH証明書によるGitの認証・Sign commit: GitLab SaaSのGitアクセス制御で、SSH証明書だけでGitにアクセスできるよう設定可能となりました (Premiumプラン以上)。 Document / Epic Pipeline/Jobをキャンセル可能なRoleの制御: 以前はPipelineを実行できるユーザーなら誰でもキャンセルできましたが、Roleか…