CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
31{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値の […]...
API GatewayにKinesis Data StreamsをつけてLambdaのスロットリングを回避する
19{icon} {views} API GatewayからKinesis Data Streamsへ直接データを流し込み、LambdaがポーリングしてDynamoDBへ書き込むことで大量リクエストでもスロットリングを回 […]...
Route 53の多彩なルーティングとフェイルオーバー手法
39{icon} {views} Amazon Route 53ではフェイルオーバーや複数回答、加重、レイテンシーなどのさまざまなルーティング機能を用いて高可用性を実現できます。NLBやGlobal Accelerato […]...
Route 53を使ったマルチリージョンのフェイルオーバーを試す
38{icon} {views} Route 53のフェイルオーバールーティングを中心にALBやACMなどを複数リージョンで組み合わせ、プライマリ障害時にセカンダリへ切り替わる仕組みをTerraformで実装した事例。 […]...
Aurora Searverlessのゼロキャパシティを試す
15{icon} {views} Aurora Serverless v2の自動停止と再開を試し、ゼロキャパシティからの復帰が約15~18秒であることを確認します。ベクトルデータベースを用いた構成で、生じるレイテンシーと […]...
AWS Transfer FamilyでSFTPサーバーを立ててみた
21{icon} {views} AWS Transfer Familyを利用して、S3と連携できるマネージドSFTPサーバーをTerraformで簡単に構築する手順を紹介する。料金やWinSCP接続などの注意点も含め、 […]...
AWS BackupによるEC2のバックアップを試す
20{icon} {views} Terraformを使い、タグやIAMロールなどを設定してEC2インスタンスを自動バックアップし、定期的なスナップショットの管理や復元を簡単に行える。また不要になったバックアップやスナッ […]...
AWS LambdaからS3の大容量ファイルを大量並列でダウンロードする検証
96{icon} {views} LambdaでS3から1GBファイルを同時にダウンロードしても、同時実行数を500まで増やしても通信帯域はほとんどボトルネックにならず、高いスループットを維持できることが確認された。ML […]...
KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
73{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足している […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
47{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み合 […]...