EC2インスタンスにAWS Systems Manager Session Managerで接続する
AWSのEC2インスタンスに、エンジニアのPCからクライアントソフトで接続していたのですが、リモートワークがメインになってから、VPNが遅い、IP制限が邪魔などの問題が発生してきました。 AWSにはセッションマネージャー […]
AWS, サーバー・インフラ, システム開発
AWS
日常
Windows環境のPhpStorm+GitでCodeCommitからCloneする
ちょっとハマったのでメモCodeCommitにリポジトリを作りました。時代はHTTPS推奨っぽいですが、今回はSSHでPULLします。 なんでSSHにしたんだっけ・・・ IAMに権限を設定します。 まず、AWSCodeC
AWS, サーバー・インフラ, システム開発
ALBだけでメンテナンスページを表示する
ウェブサイトのメンテナンス時に表示するメンテナンスページをALBだけで表示する方法です。 HTMLの文字列長が1024文字までという制限がありますが、簡易的な表示の際はアプリケーションやミドルウェアの設定を変更せずに対応
AWS, Laravel, サーバー・インフラ
brefで実現するサーバレスLaravelアプリケーションの構築
高負荷のLaravel案件をやっています。 サーバーはAWSで、当初コンテナのオートスケールを想定していましたが、現在ではサーバーレスが実用的になったということで、サーバーレスの技術調査をしています。 環境 ・AWS ・
日常
Amazon Linux 2にAWS MarketplaceのTrend Micro Cloud One Workload Securityを導入する
AWSで稼働しているEC2インスタンスにTrend Micro Cloud One – Workload Security™(旧Trend Micro Deep Security as a Se
AWS, サーバー・インフラ
Amazon Linux2でEBSボリュームを拡張する
EC2で運用中の本番サーバーのEBSディスク容量が標準の8GBになっていたので、拡張しました。AWSは無停止で拡張できるので助かります。 毎回調べて対応しているのですが、いい加減手順まとめます。Amazon Linux2
AWS, サーバー・インフラ, システム開発
AWS ChatbotでSlackに通知する
AWSからの通知をSlackに連携する場合、いくつかの選択肢がありますが、AWS Chatbotが標準でSlack連携をサポートしているので試してみました。 AWS Chatbot – ChatOps for
AWS, サーバー・インフラ, 日常
リザーブドインスタンスの期限が近づいたら通知する
AWSのリザーブドインスタンス(RI)を購入し、運用を続けていましたが、期限切れに気が付かず、通常のインスタンスで一ヶ月程度運用してしまうという事件がおきました。期限切れが近づくと通知が来ると思っていたのですが、初期状態
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで
日常
WAF LOG Athena 2
前回のネタに近いのですが 知らなかった情報があったので載せておきます 前回のネタ(https://blog.e2info.co.jp/2019/09/01/waf-log-athena/)の S3に出力したWAFのlog
AWS, サーバー・インフラ, セキュリティ, 日常
AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか
AWS, サーバー・インフラ, システム開発
AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)
はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。 ・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ