WAFログをCloudWatch Logsと連携して海外からの攻撃を自動検知して通知する
154{icon} {views} ALBにWAFを設定し、日本以外からのアクセスをブロックしてCloudWatch Logsへ送信、メトリックフィルターとSNSを使ったメール通知を実現。結果としてロシアからの大規模アク […]...
CloudFormationのメタデータでEC2ユーザーデータの制限を回避する
143{icon} {views} CloudFormationのMetadata機能を使い、EC2にYAML形式で構成を適用することでユーザーデータの16KB制限を回避できる。Terraformと組み合わせてPyTor […]...
AWS Configを使ってCloudFormationのドリフトを検知する
160{icon} {views} AWS Configを活用し、CloudFormationスタックのドリフトを自動的に「非準拠」として検知・管理する手順を解説した記事です。ルール設定自体よりも、RecorderやIA […]...
S3バッチオペレーションで大量ファイルを一括変換する
341{icon} {views} AWS S3バッチオペレーションを使い、Lambdaで数万の画像を一気にリサイズする実装手順を紹介。料金やIAMロールの設定、Terraformによるデプロイ手順など、実運用に役立つポ […]...
ECRプッシュでFargateを自動更新するCodePipelineによるCI/CD
605{icon} {views} CodePipelineとCodeDeployのECSアクションプロバイダーを使い、ECRにイメージがプッシュされるたびにFargateを自動デプロイする仕組みを構築。Terrafor […]...
AWS CDKの微妙だった点
289{icon} {views} はじめに なんか流石に使ったこと無いのはあれでしょっていうんで、AWS CDKを30分ぐらい使ってみたけど思ったより微妙で、「使わなくていいや」ってなったのでその所感をメモしておく 自 […]...
EventBridgeとLambdaによるFargateタスク状態通知
310{icon} {views} EventBridgeルールを用いてFargateタスクの起動・終了を検知し、Lambdaで状態変化のログ出力や追加処理を実行できるようにする方法を紹介。Terraformコードを利用 […]...
クロスアカウントEventBridgeでEC2の状態変更通知を実現する
149{icon} {views} Terraformで開発アカウントのEC2状態変更イベントを管理アカウントへ転送し、Lambdaでログを取得・通知する仕組みを構築。 カスタムイベントバスとIAMポリシーを組み合わせる […]...
ECRのクロスリージョン/クロスアカウントレプリケーションを試す
539{icon} {views} 同一アカウント内でのECRクロスリージョン複製なら簡単だが、クロスアカウントではレジストリポリシーが必須でレポジトリポリシーとの混同に注意が必要。Terraformで実装する場合も“a […]...
S3の双方向クロスリージョンレプリケーション+S3 RTCを試す
378{icon} {views} S3のクロスリージョンレプリケーションにS3 Replication Time Controlを組み合わせることで、15分以内の非同期複製がほぼ保証される高速なレプリケーションを実現で […]...