⚠:本記事はZennにも投稿しています。
AWSのVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみました。
| フィールド | 説明 |
|---|---|
| start | 集約間隔内にフローの最初のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります。 |
| end | 集約間隔内にフローの最後のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります。 |
▲ VPC FlowLogsで使用可能なフィールド
続きを読む分散システムの透過性とは、システムを利用するユーザーからはリソースやプロセスを隠蔽することで、ユーザーにはあたかも単一のシステムであるかのように認識させるシステム特性のことです。
たとえば、いわゆるWeb(World Wide Web)は分散型の文書管理システムであり、ユーザーはHTML文書が世界のどこのサーバ上にあるのか意識する必要はありません。また、DNSも分散型のレコード管理システムであり、世界中に点在するどこのサーバからIPアドレスを得たのか、ユーザーは知る必要がありません。
このような透過性にはいくつかの区分が存在するので、それを一覧表化してみました。
続きを読むしばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。
今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST って何? SHOULD との差は?というように語弊を生みかねません。
いいやり方はないかなと探してみたところ、 RFC 2119 で MUST や SHOULD のような「要請の程度を示すために用いるキーワード(命令的語句/Imperatives)」についてベストプラクティスが規定されていることを知りました。
自分用のメモとしてまとめておきます。
続きを読む