なんとなく流れとAWSの基礎の使用方法がわかってきたので、実際に自分のアプリのデプロイを考えてみる。 自分のrailsアプリデプロイの流れ（計画） １VPCの作成、サブネットの作成、internet gete wayの作成、ルートテーブルの作成、セキュリティグループの…

I amについての注意点 １利用者ごとにiamユーザーを払い出し、使いまわさない２役割毎のiamグループを作成することで、管理が簡単になる３権限は必要なものだけを割り当てて事故を防ぐ４プログラムから使用する場合、iamロールを使用できないか考える。 capi…

インジェクションとは webアプリに悪意あるスクリプトやパラメーターを記入し、それが評価されるときの権限で実行される攻撃のこと。 XSS（クロスサイトスクリプティング） ユーザーに表示させるスクリプトに悪意のあるものを仕掛け、それを表示し実行させる…