engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

ソフトウェア

便利だったツールやアプリ、設定のコツなど、日々の作業に関わるソフトウェアを扱います。

まず押さえたいこと

便利ツールは導入より運用が大事です。誰が使うか、データがどこに残るか、引き継ぎできるかを見ます。

よくある入口

ブラウザ、社内Wiki、メール、開発支援ツール、PC選び、業務管理まわりの記事から読むと日々の改善につながります。

実務で見るポイント

個人には便利でも、会社全体では権限、ログ、バックアップ、退職時の引き継ぎが問題になることがあります。

セキュリティ サーバー ソフトウェア 2026.05.20 12

AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け

AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。
# AWS # セキュリティ # 権限管理
セキュリティ プログラミング ソフトウェア 2026.05.20 13

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。
# セキュリティ # 認証 # トークン
プログラミング ネットワーク ソフトウェア 2026.05.20 13

CORS のハマりパターン 10 とデバッグチェックリスト

CORS エラーは Web 開発で最頻出のハマりポイント。「プリフライト失敗」 「Credentials とワイルドカードの衝突」 「プロキシ層での重複ヘッダ」 など、エラーメッセージだけでは原因が掴みにくいパターンが多数あります。実務で踏みやすい 10 パターンと、原因切り分けのデバッグチェックリストを整理します。
# CORS # ブラウザ # Web
セキュリティ サーバー ソフトウェア 2026.05.20 15

AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ

AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。
# AWS # IdP # 認証
ソフトウェア プログラミング 2026.05.20 12

Search Console を個人ブログでどう読むか — CTR 救済と記事候補発掘

Google Search Console は個人ブログの数字を見るためだけのツールではなく、「CTR が低い記事を磨く」 「0 click のクエリから新規記事を発掘する」 「インデックス問題を早期発見する」 といった 具体的な改善アクション を引き出すツールです。月次レビューの運用フローと、データから次の打ち手を引き出す読み解き方を整理します。
# SEO # Search Console # CTR
セキュリティ サーバー ソフトウェア 2026.05.20 12

S3 公開設定の落とし穴と OAC への移行 — 誤公開事故を防ぐ構成

Amazon S3 の 「公開バケット」 は、機密データ漏洩事故の代表的な原因です。「Public Access Block」 を解除しないまま CloudFront + OAC(Origin Access Control)経由で配信するのが現代の標準。旧 OAI からの移行手順、よくある事故パターン、安全な構成の組み立て方を実例ベースで整理します。
# AWS # セキュリティ # CloudFront
サーバー ソフトウェア 2026.05.20 13

Amazon S3 とは?AWS の基本ストレージの仕組み・料金・セキュリティ

Amazon S3 は AWS の中核ストレージで、「容量無制限」 「99.999999999% の耐久性」 「用途別ストレージクラス」 を低コストで提供します。仕組み、料金構造、ストレージクラスの使い分け、公開設定の落とし穴、セキュリティ、バージョニングとライフサイクル、典型ユースケースを 「AWS で何にでも S3 が出てくる理由」 とともに整理します。
# クラウド # AWS # バックアップ
サーバー ネットワーク ソフトウェア 2026.05.20 13

ALB vs API Gateway vs CloudFront — AWS の 「前段」 をどう選ぶか

AWS で Web サービスを組むとき、「前段に何を置くか」 で迷うのが ALB / API Gateway / CloudFront の3つです。同じ 「フロントドア」 役に見えますが、得意分野・料金構造・組み合わせ方が違います。役割、選び方の判断軸、典型構成、組み合わせパターンを整理します。
# AWS # CloudFront # アーキテクチャ
サーバー ネットワーク ソフトウェア 2026.05.20 14

Amazon CloudFront とは?AWS の CDN の仕組みと使いどころ

Amazon CloudFront は AWS が提供する CDN サービスで、「配信を速くする」 だけでなく 「オリジンを守る」 「セキュリティを足す」 「料金を最適化する」 の役割をひとつにまとめています。仕組み、S3 / ALB との連携、署名付き URL、料金、Cloudflare などの他社 CDN との違い、「CloudFront を使うべき場面」 を初心者向けに整理します。
# AWS # セキュリティ # CDN