AWS Lambdaのトリガーが作成できない(Configuration is ambiguously defined~)
AWS LambdaでS3のPUTイベントをトリガーにして、ある関数を呼び出していました。 イベントのサフィックスを変更するために、トリガーを削除して作り直そうとしたところ、Configuration is ambigu […]
AWS, セキュリティ
AWS
AWS, サーバー・インフラ
Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する
Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。 手順 いつもどおりパスワードファイルを作成し
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで
AWS, サーバー・インフラ, 日常
Amazon Linux 2にBitnami Redmine Stackを設置する
はじめに イーツー・インフォではタスク管理にBacklogを利用していますが、数年前までは自社運用のRedmineを利用していました。 バックログに移行したあとも、工数明細を管理しないといけないプロジェクト1つだけが残っ
AWS, サーバー・インフラ, セキュリティ, 日常
AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか
AWS, サーバー・インフラ, システム開発
AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)
はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。 ・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ
AWS
EFS自動マウント設定
EFS(Elastic File System) を触る機会があったので忘備録として。 個人的には複数インスタンスに対し、共有ファイルシステムとしてマウントできる点が とても大きなメリットだと感じています。ウェブコンテン
AWS
IAMPolicy Simulatorをつかって不足しているポリシーを確認してみる
はじめに AWSで必要な操作をおこなう場合に、IAMのポリシーとアクセス許可設定の権限が不足していることがあります。 設定を一つ一つ確認するのは手間と時間がかかるので、IAM Policy Simulator コンソール
AWS, サーバー・インフラ
AWSのメール送信緩和申請はRemoval of E-mail sending limitじゃダメ
AWSのEC2では、デフォルトで25番ポートからのトラフィック(要はメール送信)を抑制しています。 EC2 インスタンスのポート 25 の抑制を解除する方法を教えてください。 https://aws.amazon.com
AWS
AWSが原因で.htaccessが利用できない対処
前回に続けてAWS関連の記事にしようと思いました。AWSでEC2にELB(ALB)を配置するのはよくある構成だと思います。 ELBをかましておくだけで、SSL証明書の設置・更新も楽ですし、Certificate Mana
AWS, サーバー・インフラ
Amazon Linux 2のファイル容量拡張
はじめに Amazon Linux 2 で動いているシステムのファイル容量が100%になってしまったので対応しました。 結論からいうと、AWSダッシュボードで容量を増やしたあと、OS上でxfs_growfsコマンドを実行
AWS, サーバー・インフラ, システム開発
Amazon Linux/Amazon Linux2の初回起動時のセキュリティ自動更新を停止する
はじめに 運用しているAmazon Linuxのサーバーで、yum updateが自動的に適用されるという事象が発生しました。場合によっては一大事です。 踏み台(bastion)サーバにはyum-cronを設定していたり