プログラマでありたい

おっさんになっても、プログラマでありつづけたい

IAMに有効期限を設定する条件式

IAMの条件式に設定できるものを眺めていた時に、発見した小ネタです。 IAMではCondition要素で、そのポリシーが適用される条件が設定できます。 その中の1つに、有効期限を設定できる条件式があります。 { "Version": "2012-10-17", "Statement": [ { "Effec…

AWS IAMの最小権限追求の旅

皆さん、IAM使ってますか〜? 今日は、IAMのベストプラクティスの中に呪縛のように存在する、最小権限をテーマに悩みを語ってみようと思います。 IAMでのセキュリティのベストプラクティス まずは、IAMのベストプラクティスの確認です。2020年7月現在では、1…

AWS Control Towerとガードレールという設計思想

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多…

AWS認定セキュリティ – 専門知識の試験対策本を書きました

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。AWS 認定セキュリティ試験対策テキスト作者:佐々木 拓郎,上野 史瑛,小林 恭平発売日: 2020/07/29メディア: 単行本(ソフ…

AWS Control Towerの削除

AWS Control Towerは、複数のAWSアカウントを管理するためのサービスです。AWS Organizationsを構築して、傘下のアカウントのセキュリティとガバナンスを、Security HubとSCPを利用しながらガッチリと守り、各アカウントへのログインにAWS SSOを用意したりと…

富山IT勉強会で論理登壇してきました

先日開催された富山IT勉強会で、リモートで登壇しました。参加者も全員リモートなので、完全なオンライン勉強会でした。toyama-it.connpass.com 発表内容と当日の進め方 当日はIAMの輪読会ということで、最初に私の方からIAM本ならびにAWSアカウントのセキュ…

チームの力を自分の力とする

昨日、『技術者であることを諦めない』というタイトルでポエムを書きました。ポエムの内容は、IT業界、特にSIerにいると段々と技術に特化して開発者ですというだけでいるのも難しくなりますよと。でも、自分の技術をアップデートしていくことも重要だよね。…

技術者であることを諦めない

だいぶ前にAWSのAmbassadorが集まっての懇親会がありました。年齢の話になって聞いていると、どうやら私が最年長グループでした。最年長!!おっさんです。私は42歳で、役割的な部分を考えれば、そうなるのも無理はないのかなという気がします。せっかくなの…

技術本の著者からみた商業誌と同人誌の違い

先日リリースした『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』は同人誌として2冊目になります。また今回は、サークル主として他のメンバー3冊の企画作りを少し手伝わせて貰いました。なので、何となく同人誌の世界も解ってきたと言っても…

AWS Organizations × CloudFormation StackSetsの組み合わせが素晴らしい

昨日のブログエントリーで、AWS Organizations × CloudFormation StackSetsが素晴らしいという話をして、少しだけ紹介しました。今日も、もう少しだけ詳しく説明します。まずは、CloudFormation StackSetsから ※本エントリーの内容は、『AWSの薄い本 アカウ…

AWSのアカウントセキュリティ本を書いて気がついた、これからのセキュリティ対策

昨日の完成したぞエントリーに続き、『AWSの薄い本 アカウントセキュリティのベーシック』関連のエントリーです。 私は今まで、あまりセキュリティって好きな分野では無かったです。もちろん必要性は解っていて、その対策等をいろいろ考えてはいたのですが、…

AWSのアカウントセキュリティ本を書きました #技術書典

2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュ…

Kindle本の販売という実績解除しました

2016年から目標として掲げ続けてきた、Kindle本の販売という目標を2020年3月15日にようやく達成しました。AWSの薄い本 IAMのマニアックな話作者:佐々木拓郎発売日: 2020/03/15メディア: Kindle版 IAMのマニアックな話とEPUB Kindleで販売を開始した本は、昨…

IAM本こと『AWSの薄い本 IAMのマニアックな話』の物理本、販売中です #技術書典

Twitterで告知はしているのですが、ブログの方でも改めて告知です。 技術書典8向けに用意していた『AWSの薄い本 IAMのマニアックな話』の物理本、ただいまBOOTHで販売中です。入庫作業に時間が掛かっているので、自宅から注文のたびに1冊1冊私が梱包してファ…

技術書典 応援祭に参加します

新型コロナの影響で、残念ながら技術書典8は中止となりました。しかし、オンラインで技術書典 応援祭が開催されるということで、サークルとして参加します。今回はチームになったササキですということで複数人で新刊を出します。既にBoothでの販売開始してい…

技術書典8(初日2/29)に出展します #技術書典

Twitterでつぶやいておりましたが、2/29,3/1に池袋で開催される技術書典8に出展します。前回の技術書典7で大好評だった『AWSの薄い本 IAMのマニアックな話』の続刊として、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』を出します。 そして…

『AWSの薄い本 IAMのマニアックな話』の輪読会に参加してきました

エゴサーチが趣味なので、『AWSの薄い本 IAMのマニアックな話』の輪読会が開催されることを知りました。参加してよいか暫く逡巡しましたが、属性縛りが無かったので参加させて頂くことにしました。weeyble-infrastructure.connpass.com どんな輪読会だったの…

APN Ambassadorとして参加したre:Inventの感想

2019年12月にラスベガスで開催されたre:Inventに参加していました。2015年、2016年、2018年に続いて4回目です。そしていつもとの違いとしては、Ambassadorとしての参加だったということです。この辺りの感想を残してみます。帰国後すぐに書いてたのですが、…

AWSのアカウントセキュリティ

いま技術書典8に向けてAWSのアカウントセキュリティをテーマに執筆中です。(進捗1%) 執筆の元ネタと告知を兼ねて、私がAWSのセキュリティをどう捉えているか紹介します。 AWSのセキュリティの3要素 AWSのセキュリティをざっくり分類してと、次の3つで考…

私の投資遍歴

何で経済学部に入ったのと聞かれると、経済を学んだらお金儲けできるかなと思ったからと答える私です。それくらいにはお金が好きなので、社会人始まったらすぐに投資を始めました。2000年入社なので、かれこれ20年の投資履歴です。その振り返りの意味も含め…

ワインと価格の話

久々のワインネタです。私は見たことがないのですが、芸能人格付けチェックで高級ワインと数千円のワインの飲み比べというのがあるということなので、いい機会なのでワインと価格の話をしてみます。なお偉そうに語りますが、ブラインドテイスティングなんか…

やりたい事を書き出すことの効果

正月なので、エモいっというか自己啓発っぽい役に立たない話を書いてみます。若かりし時に読んだGMOの熊谷さんの『一冊の手帳で夢は必ずかなう』の影響もあり、やりたい事とか目標は必ず書き出すようにしています。この本自体は、タイトルだけ読めば充分だっ…

2019年の振り返りと2020年の目標

あけましておめでとうございます。今年もよろしくお願いします。 毎年恒例の、昨年の振り返りと今年の目標です。2019年の主な活動は、出版2冊と雑誌寄稿1回、登壇7回です。あと、AWSにアンバサダーに選んでいただきました。 9,10冊目の本の出版 9冊目の本と…

re:Invent Dr. Werner Vogelsキーノートの感想

Andy Jassyのキーノートに続き、Werner Vogelsのキーノートの発表です。Andyのキーノートは主にビジネス的な観点からAWSの凄いところとか新サービスの発表がされます。これに対してWernerの発表は、技術的な観点でAWSはどうなってるのかの説明です。で、新規…

re:Invent2019 AWSの新サービスの1行所感 Andy Jassyキーノート

2019年12月2日〜6日までアメリカのラスベガスでAWSの最大のイベントであるre:Inventが開催中です。今年も自分なりの解釈で1行所感をつけていきます。まずは、12/3のAndy Jassyのキーノートで発表したものです。 ※1行の定義はなんだという問には答えません。 …

JAWS-UG 千葉支部 Vol.7でAWSアカウントのセキュリティに話をしてきました

全国埼玉化計画の一環として、先週開催されたJAWS-UG 千葉支部でセキュリティの話をしてきました。IAMのマニアックな話を書いて以来、IAMでちゃんと設定していても、それだけだとカバーしきれない部分があり、じゃぁどうやってAWSアカウントのセキュリティを…

Security JAWS 第15回でIAMの設計をテーマに登壇してきました

11月11日と非常に並びの良い日に、Security JAWSに登壇してきました。テーマはIAMの設計で、技術書典7で頒布したAWSの薄い本 IAMのマニアックな話がご縁で、お声がけ頂きました 発表内容 趣旨としてはこういう設計をすれば良いというのではなく、全体像が解…

JAWS-UG さいたま支部でIAMのマニアックな話のLTをしてきました

2019年10月26日に開催されたJAWS-UG さいたま支部でIAMのマニアックな話のライト版のライトニングトークをしてきました。さいたま支部ですが、開催場所は東京の王子。全国埼玉化計画の強い意志を感じました。jawsug-saitama.doorkeeper.jp 登壇資料 LTという…

『JAWS-UG初心者支部#20 JAWSなアウトプットのススメ!』に登壇しました

2019年10月23日に開催された『JAWS-UG初心者支部#20 JAWSなアウトプットのススメ!』にLTで登壇してきました。実はこれ、上手なアウトプットとJAWSに掛けてるのですよ。みなさん、気が付きましたか?私は全く気がついていませんでした。 当日の登壇資料 今回…

『AWSの薄い本 IAMのマニアックな話』の物理本をBOOTHで販売開始

2019/09/22の技術書典7から、1ヶ月が過ぎました。当日は『AWSの薄い本 IAMのマニアックな話』の物理本+ダウンロードカードを451冊を頒布しました。その後、BOOTHでダウンロード版を販売していたのですが、ちょうど1ヶ月たった時点でダウンロード数が550冊…