IAMロールのタグとLeadingKeysを用いたDynamoDBへのABAC実装
35{icon} {views} IAMロールに付与したタグとDynamoDBのパーティションキーをConditionで照合し、特定ロールのみアイテムの書き込みを許可する設定をTerraformで実装しています。タグによ […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
49{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値の […]...
API GatewayにKinesis Data StreamsをつけてLambdaのスロットリングを回避する
29{icon} {views} API GatewayからKinesis Data Streamsへ直接データを流し込み、LambdaがポーリングしてDynamoDBへ書き込むことで大量リクエストでもスロットリングを回 […]...
VPCゲートウェイエンドポイントでS3への通信をオフロードする
29{icon} {views} AWSのゲートウェイ型VPCエンドポイントを利用すれば、NATを通さずに無料でS3への通信を処理できる。Terraformでの設定例やテスト結果を通して、大容量ファイル送信時のコスト削減 […]...
Route 53の多彩なルーティングとフェイルオーバー手法
87{icon} {views} Amazon Route 53ではフェイルオーバーや複数回答、加重、レイテンシーなどのさまざまなルーティング機能を用いて高可用性を実現できます。NLBやGlobal Accelerato […]...
Route 53を使ったマルチリージョンのフェイルオーバーを試す
52{icon} {views} Route 53のフェイルオーバールーティングを中心にALBやACMなどを複数リージョンで組み合わせ、プライマリ障害時にセカンダリへ切り替わる仕組みをTerraformで実装した事例。 […]...
Mountpoint for Amazon S3を使ってみる
24{icon} {views} Mountpoint for Amazon S3を使えば、S3バケットをEC2に直接マウントし、Linuxコマンド感覚でファイルを操作できる。TerraformのコードでIAMロールやユ […]...
DynamoDBの消費したキャパシティユニットを取得する
45{icon} {views} DynamoDBにアイテムをPutItemする際、レスポンスのConsumedCapacityやCloudWatch Metricsから消費キャパシティユニットを取得する手順を紹介した。 […]...
Amazon Aurora Activity Streamを試す
39{icon} {views} AuroraのActivity StreamをKinesisとFirehose経由でS3に保存する仕組みをTerraformで構築しました。Aurora Serverless非対応やKM […]...
Aurora Searverlessのゼロキャパシティを試す
30{icon} {views} Aurora Serverless v2の自動停止と再開を試し、ゼロキャパシティからの復帰が約15~18秒であることを確認します。ベクトルデータベースを用いた構成で、生じるレイテンシーと […]...