Amazon Linux/Amazon Linux2の初回起動時のセキュリティ自動更新を停止する
はじめに 運用しているAmazon Linuxのサーバーで、yum updateが自動的に適用されるという事象が発生しました。場合によっては一大事です。 踏み台(bastion)サーバにはyum-cronを設定していたり […]
AWS, サーバー・インフラ, システム開発
サーバー・インフラ
サーバー・インフラ, システム開発
【新人エンジニア向け】システム開発で覚えておきたい3つの環境について解説!
エンジニアになって4ヶ月が経ちました。 エンジニアになるとよく耳にする言葉が「環境」です。 プロジェクトや会社にもよると思いますが、システム開発の環境には、主に以下の3つがあります。 ローカル環境(リモートリポジトリ)
AWS, サーバー・インフラ, 日常
Amazon CloudWatch Eventsを利用したEC2インスタンスの自動停止
はじめに AWSでEC2 Instanceの自動停止をLambda/AWS CLIでやっていましたが、できれば自前で解決せずマネージドな環境で対応できればいいのに、と思っていたところ、CloudWatch Eventsで
AWS, PHP, サーバー・インフラ, システム開発
CloudFrontの署名付きURLをためす(with PHP)
はじめに CloudFrontの署名付きURLを試す機会があったのでやってみました。 環境:PHP7, Laravel5.8, AWS Service Provider for Laravel 5 (AWS SDK fo
AWS, Google, サーバー・インフラ
GSuiteのアカウントでAWSマネジメントコンソールにログインする(SAML)
はじめに イーツー・インフォでは、AWSの複数アカウントを運用しています。そういえばReadOnlyのアカウント作ってないなーと思って作り始めたのですが、ちょうどいいタイミングで「G Suite アカウントを用いた AW
AWS, サーバー・インフラ, システム開発
AWS内部のEC2サーバからメール送信する際のIPアドレス逆引き設定
はじめに AWSのIP逆引き設定に苦労したのでメモ。苦労した原因は、知識&事前調査不足です。 Qiitaとかこのあたりだけの情報だけだと全然理解&解決ができなかった。 環境 AWS LB-EC2(xN)-DBの構成 EC
AWS, サーバー・インフラ
AWS CloudWatch LogsをLambdaにストリーミングするときのサブスクリプションフィルタパターンの書き方
はじめに AWS上で動いているアプリケーション監視の際に、CloudWatch Logsだけの機能を利用してログのモニタリングを行う場合、logs2snsを利用して、ログ文字列の監視をおこなっています。 この設定の中で、
AWS, サーバー・インフラ
Amazon Route 53 ヘルスチェックを使ってみた
はじめに いつも、システムの死活監視(稼働監視)を、さくらのシンプル監視/Mackerel/AWS CloudWatchで設定しています。で、知らなかったんだけど、AWSの場合、Route53ヘルスチェックというものが利
AWS, サーバー・インフラ
AWS上にWindows+OWASP Zap環境を作る
OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行することがあります。 その場合、以下のような問題が発生することがあります。 ・ネットワーク帯域の圧迫 ・帰宅時の実行はマシンを起動しておかな
AWS, サーバー・インフラ
AWS WAFでOWASP Top 10の対応
AWS WAFを導入したのでその記録です。 運用コストを考えると、自力でがんばるのはしんどいので、AWSのOWASP10テンプレートを利用しました。 CloudFormationのテンプレートをダウンロード まずはじめに
AWS, サーバー・インフラ
ALB配下の複数台サーバでphpMyAdminを動かす(スティッキーセッション)
はじめに MySQL系のデータベース(MariaDBとかAuroraとか)を使うことが多いので、phpMyAdminをよく使います。 ALB配下の複数サーバでphpMyAdminを動かしたところ、うまく解決できなかったの