AWS MFA(多要素認証)

– AWSのアカウント申請お願いします
→ 終わりました、MFA認証しといてね
→ え、MFAって何?
→ は? 自分で調べろよ
→ 。。。

よくある会話ではないでしょうか? ということでして、AWSのMFAを調べます。
https://aws.amazon.com/jp/iam/details/mfa/

AWSのページだと、IAM配下にありますね。
MFA (Multi-Factor Authentication)は、ユーザーとパスワードに加えて、保護レイヤーを追加。サインインする際に、認証コードの入力が必要になる。

MFAのフォームファクタ
– 仮想MFAデバイス
– ユニバーサル第2因子(U2F)セキュリティーキー
– キーホルダータイプのMFAデバイス
– ハードウェアのディスプレイカードMFAデバイス
– SMS MFAデバイス(プレビュー)
– ハードウェアのキーホルダータイプ MFAデバイスAWS GovCloud向け
なんだこれは?とりあえず、SMS MFAデバイスのことか??

公式のポリシーサンプル

{
	"Version": "2012-10-17",
	"Statement": [{
	  "Effect": "Allow",
	  "Action": "["ec2:*"]",
	  "Resource":["*"],
	  "Condition": {"NumericLessThan": {"aws:MultiFactorAuthAge": "3600"}}
	}]
}

ん?

{
	"Version": "2012-10-17",
	"Statement": [
	{
		"Sid": "AllowAllActionForEC2",
		"Effect": "Allow",
		"Action": "ec2:*",
		"Resource": "*"
	},
	{
	    "Sid": "DenyStopAndTerminateWhenMFAIsNotPresent",
	    "Effect":"Deny",
	    "Action" : [
	    	"ec2:StopInstances",
	    	"ec2:TerminateInstances"
	    ],
	    "Resource": "*",
	    "Condition": {"BoolIfExists": {"aws:MultiFactorAuthPresent": false}}
	}
	]
}

Deploygateって何?

Deploygateって?
>DeployGateは開発中のiOS/Androidアプリを簡単にテスターや開発チームメンバーと共有することでアプリのプロトタイピングを加速させることができる、アプリ開発&テスト支援サービスです。
https://deploygate.com/features

ちょっと何言ってるかわからない。

featureは?
– わかりやすいガイドで、技術のわからないテスターでも簡単に使うことができます
– 日々の開発タスクを1コマンドで自動化
— 私達の提供する「DGコマンド」を使えば、アプリのビルドやDeployGateへのアップロードはもちろん、新しいiOS端末のUUIDの追加やプロビジョニングプロファイルの更新なども、全て自動で行うことができます。
– 全てがリアルタイム、高速な改善
– Slack上でアプリのアクティビティを確認
– いつでも過去のバージョンに戻せます
– 更新のたびにバージョンを変更する必要がありません
– アプリを簡単に多くの人へ配布できます
– テスターのサインアップは不要!それでも端末はしっかり管理
– 単なるバグ報告に留まらない、フォーラムでの改善にむけたコミュニケーション
– 複数のバージョンを切り分けてテストできます
– 複数人での開発プロジェクトにも対応
– 自動ビルドと連携して複数人での開発をもっと円滑に
– 複数の開発プロジェクトを抱える企業に最適化
– グループとアプリの数は無制限
– 詳細な権限設定
– プロジェクトを横断するチームも構成できます

読んでると、なんかテスター向けのアプリみたいな感じだな。でも、バージョン管理など、高機能な印象。。なんだかなー

ipa 脆弱性情報

脆弱性情報をcronで毎日取得したい。
ソースはipa(情報処理推進機構)
https://www.ipa.go.jp/secuirty/rss/alert.rdf

中身がどうなっているかというと、itemの中は、title, link, dc:creator, dc:dateの4つだ。creatorは全部ipaだから、title,link,dateだけでいいか。

 <item rdf:about="https://www.ipa.go.jp/security/ciadr/vul/20190717-jre.html">
  <title>Oracle Java の脆弱性対策について(CVE-2019-7317等)</title>
  <link>https://www.ipa.go.jp/security/ciadr/vul/20190717-jre.html</link>
  <dc:creator>情報処理推進機構(IPA)</dc:creator>
  <dc:date>2019-07-17T12:00:00+09:00</dc:date>
 </item>

アプリのシリアルコード問題

– appleがappのプレゼントとしてシリアルコードの配布を禁止
– それによって、事前登録によるアイテム配布などができなくなった
– 事の発端はモンストのシリアルコード配布終了

うーん、奥が深い

EBS、インスタンスタイプの最適化

AWSのEC2のインスタンスタイプやEBSを見直したいとする。さて、どこから見直す?

まず、現状を調べるところから。
モデル、VCP, CPUクレジット、メモリ(GiB), ストレージからか。
現状把握 → 検証方法検討 → パフォーマンス測定 → レビュー → インスタンスタイプ・EBS変更 → 事後レビュー
こんなところか。 

要件定義書、外部設計、内部設計

■要件定義書
– システム概要(何をするシステムなのか、どうしてそのシステムが必要なのか、そのシステムの目的は何か)
– システム構成図(システム概念図、業務フロー、ユースケース図)
– 機能要件(システムの機能一覧、各機能の詳細)
– 入出力要件(入力データ一覧、各入力データの詳細、出力データ一覧、各出力データ詳細)
– 非機能要件(セキュリティ要求、品質・性能要求)
– その他(概略スケジュール、ステークホルダー相関図)
■外部設計
– システム概要
  — シナリオ
  — ビジネスロジック
– システムの構成
 — システム構成図
— 業務フロー・アクティビティ図
 — ハードウェア・ソフトウェア構成図
 — ネットワーク構成図
– 機能一覧表
– データベース仕様
— ER図
— テーブル定義書
– UI設計
— 画面遷移図
— 画面レイアウト設計図
– その他
— 開発体制
— 開発スケジュール
— プロジェクト管理ツール
■内部設計
– 機能分割説明
— クラス図
– データフロー
— DFD図
– モジュール詳細
— モジュール名
— 役割
— 引数・戻り値
— 処理概要
— 備考

なんか、げっそりするな、見ただけで。

情報処理技術者試験プロジェクトマネージャ

チームビルディングの参考に、座学を学ぼうと思って、
「情報処理技術者試験対策 プロジェクトマネージャ」を購入して読みました。

技術的な知識は皆無だが、開発手法についてはそこそこ体系的に記載されてあり、役に立った。
プログラマーとして読む価値はないかもしれないが、SIerとかだったら取得が推奨されるのかもしれない。

書評: Team Geek (Google Brain W.Fitzpatrick)

開発のチームビルディングを考えるため、Team Geek (Google Brain W.Fitzpatrick)を購入して読みました。
https://amzn.to/2JUsl7R

Googleが 謙虚、尊敬、信頼 を大事にしているとは驚きだった。
もっと技術的な思想があるかと思ったら、割とteamでの姿勢的なことなんだ。。
どこの開発現場でも一緒なんだなー