WAFログをCloudWatch Logsと連携して海外からの攻撃を自動検知して通知する
23{icon} {views} ALBにWAFを設定し、日本以外からのアクセスをブロックしてCloudWatch Logsへ送信、メトリックフィルターとSNSを使ったメール通知を実現。結果としてロシアからの大規模アクセ […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
49{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値の […]...
Route 53を使ったマルチリージョンのフェイルオーバーを試す
52{icon} {views} Route 53のフェイルオーバールーティングを中心にALBやACMなどを複数リージョンで組み合わせ、プライマリ障害時にセカンダリへ切り替わる仕組みをTerraformで実装した事例。 […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
119{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み […]...