AWS S3 のファイルを社内からのみ URL でダウンロード可能にする(パブリックアクセスブロック有効) - APC 技術ブログ
はじめに こんにちは。クラウド事業部の野本です。 業務でモックサーバを作る際に、静的なファイルをふつうに URL でアクセスしてダウンロードできるようにする必要がありました。この用途に AWS の S3 を使いたいものの、バケットの設定を間違えると全世界に公開されてしまいそうで、公式ドキュメントを調べながら恐る恐る設定しました。 調べた結果、バケットポリシーで適切なアクセス制限を掛けるならパブリックアクセスブロック機能は有効のままでもいいことがわかりました。その設定方法や考え方について纏めます。 設定方法 S3 のオブジェクトを URL 直アクセスでダウンロードできるようにするには、 REST API GetObject を全員に許可するようにバケットポリシーを設定します。 リクエスト元を制限する際にポリシーが「非パブリック」と判定されるよう設定すれば、パブリックアクセスブロック機能はオン
LinuxのNetwork Namespaceで手元にネットワークテスト環境を作る - APC 技術ブログ
はじめに 先進サービス開発事業部の山岡です。 最近Raw Socketで通信するプログラムを書いているのですが、試しにパケットを送って他所と上手く通信できるか確認したい時に実機を使うのは大変面倒です。こういった場合にLinuxのNetwork Namespaceを使えば手軽にルーティング環境を作ることができるので手順を残したいと思います。 構築する環境 以下のようにルーター1台を挟んでサーバー同士が通信できるネットワークを作ります。ちなみにアイコンはShownet Iconをお借りしました *1。ありがとうございます。 構成図 前提条件 以下の環境で構築しました。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu
PAN-OS 8.0の新機能"Clientless VPN"を試してみた - APC 技術ブログ
先進サービス開発事業部の内藤です。 今回はPalo Alto Networks次世代ファイアウォールの新機能である、”Clientless VPN”について書きたいと思います。 Clientless VPN機能は「PAN-OS 8.0」から追加されました。 Clientless VPN Clientless VPNとは? どんな時に使うか? 設定手順 要件と構成 事前準備 クライアントレス アプリケーションの設定 GlobalProtectの基本設定 セキュリティポリシー設定 接続確認 Clientless VPNとは? Clientless VPNは、クライアント端末に専用のソフトウェア(GlobalProtect Client)をインストールすること無くVPN接続を行う機能です。 GlobalProtect Clientを使ったVPNのようにクライアント端末からのネットワークトラフィッ
FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介① - APC 技術ブログ
本記事は下記URLに移動しました。 5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 NEEDLEWORKとは? 今までのテスト 今までのテスト構成 今までのテスト方法 NEEDLEWORKでのテスト NEEDLEWORKでのテスト構成 NEEDLEWORKでのテスト方法 最後に 資料ダウンロード NEEDLEWORKとは? まず、NEEDLEWORKは何をするための製品かを説明します。 NEEDLEWORKは、ファイアウォールのセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
