AWS Network Firewallの導入とロギング
41{icon} {views} Network FirewallはAZ単位の設計とパブリックIPの有無に注意しつつ、ステートレス・ステートフル両方のルールとCloudWatch Logsへのログ出力による高い可視化が可 […]...
WAFログをCloudWatch Logsと連携して海外からの攻撃を自動検知して通知する
57{icon} {views} ALBにWAFを設定し、日本以外からのアクセスをブロックしてCloudWatch Logsへ送信、メトリックフィルターとSNSを使ったメール通知を実現。結果としてロシアからの大規模アクセ […]...
CloudWatch埋め込みメトリクスフォーマットを試す
55{icon} {views} aws-embedded-metricsを活用し、LambdaログをJSON形式で出力するだけでCloudWatchメトリクスが自動作成される。TerraformでIAMやスケジュール設 […]...
AWS LambdaからS3の大容量ファイルを大量並列でダウンロードする検証
321{icon} {views} LambdaでS3から1GBファイルを同時にダウンロードしても、同時実行数を500まで増やしても通信帯域はほとんどボトルネックにならず、高いスループットを維持できることが確認された。M […]...
CloudWatch Logsのサブスクリプションフィルターを試す
342{icon} {views} CloudWatch Logsで特定のログ出力時にLambda関数を自動起動する方法をTerraformで実装してみた。サブスクリプションフィルターの設定ポイントや実際のテスト手順を具 […]...