AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか […]
AWS, サーバー・インフラ, セキュリティ, 日常
AWS
AWS, サーバー・インフラ, システム開発
AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)
はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。 ・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ
AWS
EFS自動マウント設定
EFS(Elastic File System) を触る機会があったので忘備録として。 個人的には複数インスタンスに対し、共有ファイルシステムとしてマウントできる点が とても大きなメリットだと感じています。ウェブコンテン
AWS
IAMPolicy Simulatorをつかって不足しているポリシーを確認してみる
はじめに AWSで必要な操作をおこなう場合に、IAMのポリシーとアクセス許可設定の権限が不足していることがあります。 設定を一つ一つ確認するのは手間と時間がかかるので、IAM Policy Simulator コンソール
AWS, サーバー・インフラ
AWSのメール送信緩和申請はRemoval of E-mail sending limitじゃダメ
AWSのEC2では、デフォルトで25番ポートからのトラフィック(要はメール送信)を抑制しています。 EC2 インスタンスのポート 25 の抑制を解除する方法を教えてください。 https://aws.amazon.com
AWS
AWSが原因で.htaccessが利用できない対処
前回に続けてAWS関連の記事にしようと思いました。AWSでEC2にELB(ALB)を配置するのはよくある構成だと思います。 ELBをかましておくだけで、SSL証明書の設置・更新も楽ですし、Certificate Mana
AWS, サーバー・インフラ
Amazon Linux 2のファイル容量拡張
はじめに Amazon Linux 2 で動いているシステムのファイル容量が100%になってしまったので対応しました。 結論からいうと、AWSダッシュボードで容量を増やしたあと、OS上でxfs_growfsコマンドを実行
AWS, サーバー・インフラ, システム開発
Amazon Linux/Amazon Linux2の初回起動時のセキュリティ自動更新を停止する
はじめに 運用しているAmazon Linuxのサーバーで、yum updateが自動的に適用されるという事象が発生しました。場合によっては一大事です。 踏み台(bastion)サーバにはyum-cronを設定していたり
AWS, システム開発
AWS大規模障害とインフラ設計について
2019年8月23日(金)AWSの大規模障害が発生し、大手サイトやクラウドサービスなど、多くのサイトが影響をうけました。 Twitterが一番情報が早く、「これうちだけかな?」と思ったときの情報源としては最適だと思います
AWS
AWS EC2 Yum Update まとめ
暑い日が続きますね。休日は娘連れて絵本で有名な、せなけいこ展に行きました。 2~3点ゆっくり鑑賞でき、気持ち満喫しました。あとは追っかけっこで終わりましたw さて、今回はLinuxを触る人なら、誰でも知ってるであろうyu
AWS, サーバー・インフラ, 日常
Amazon CloudWatch Eventsを利用したEC2インスタンスの自動停止
はじめに AWSでEC2 Instanceの自動停止をLambda/AWS CLIでやっていましたが、できれば自前で解決せずマネージドな環境で対応できればいいのに、と思っていたところ、CloudWatch Eventsで