おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

AWS VPC FlowLogsの挙動を確かめてみた

はじめに

⚠:本記事はZennにも投稿しています。

AWSVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみました。

フィールド 説明
start 集約間隔内にフローの最初のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります
end 集約間隔内にフローの最後のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります

VPC FlowLogsで使用可能なフィールド

続きを読む

分散システムの透過性

分散システムの透過性とは、システムを利用するユーザーからはリソースやプロセスを隠蔽することで、ユーザーにはあたかも単一のシステムであるかのように認識させるシステム特性のことです。

たとえば、いわゆるWeb(World Wide Web)は分散型の文書管理システムであり、ユーザーはHTML文書が世界のどこのサーバ上にあるのか意識する必要はありません。また、DNSも分散型のレコード管理システムであり、世界中に点在するどこのサーバからIPアドレスを得たのか、ユーザーは知る必要がありません。

このような透過性にはいくつかの区分が存在するので、それを一覧表化してみました。

続きを読む

Amazon を冠するサービスと AWS を冠するサービスの違い

はじめに

AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか?

たとえば S3 は Amazon S3 ですし、Transit GatewayAWS Transit Gateway です。

自分はどうしてこの差があるのか長年疑問に思っていたのですが、今日ついに答えにたどりつくことができたのでメモを残しておきます。

続きを読む

要請の程度を示すために用いるキーワード

はじめに

しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。

今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST って何? SHOULD との差は?というように語弊を生みかねません。

いいやり方はないかなと探してみたところ、 RFC 2119 で MUST や SHOULD のような「要請の程度を示すために用いるキーワード(命令的語句/Imperatives)」についてベストプラクティスが規定されていることを知りました。

自分用のメモとしてまとめておきます。

続きを読む