事前準備 1.Slackチャンネルの作成 Slackに通知用のチャンネルを準備しておきます。 「test-alert」として「作成」をクリックします。 https://hogehoge.slack.com/archives/C023GG5SJAX 「C023GG5SJAX」がidとなりますのでメモに控えましょう。 2.SNSの作成 「test-aws-chatbot-n …
AWS GuardDuty+Chatbot+Slackで通知
カテゴリー: AWS
ECS+LaravelのリクエストログをCloudWatch Logs Insightで解析
https://github.com/yuukanehiro/ECS-Laravel-CloudWatchLogs-Handson.git ゴール Nginxのアクセスログから、実行速度の遅いURL(API)を抽出してパフォーマンス解析できるようにする。 構成 srcはLaravelプロジェクトです。 docker-compose.yaml $ git clone https://g …
AWS WAFログの解析 Athena
事前準備 WAF Charm設定済み 検索結果を格納するquerry-resultsを作成 クエリ結果を格納するバケットの設定 「Settings」をクリックします バケットを指定し、 「Autocomplete」にチェックを入れて、 「Save」をクリックします。 データベース作成 create database …
AWS SESのアラーム
CloudWatchでSESのリージョン // おそらくオレゴンが多いでしょう Reputation.BounceRate Reputation.ComplaintRate で確認できる アラームの閾値 Q4. アカウントのレビューや、送信の一時停止の原因になりえるバウンス率は公開されていますか? 最良の結果を得るには、バウンス率を 2% 未満に維持する必 …
CloudWatch Agent Laravelログ出力
環境 AWS EC2 Ubuntu Ubuntu + Laravel AWS Ubuntu18 + Laravelのログ集約 IAM IAM ロールの作成 -> ポリシー -> CloudWatchAgentAdminPolicyにチェック EC2にIAMロールを紐付け CloudWatch Agent …
CloudWatch AlarmをSlackに通知
@see https://qiita.com/taquaki-satwo/items/c9c196c1642cad626661 AWS SNSの作成 Amazon SNS -> トピック -> トピックの作成 名前 hoge-cloudwatch-alarm 表示名 hoge CloudWatch alarm サブスクリプションの作成 トピック …
AWS WAF + WafCharm
CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアクセスキー yy …
Ubuntu EC2からEFSをマウント
先に注意 んー。ログ出力するのはやめた方が良いですね🐱 共通したコンフィグファイルの共有に最適ですね。 CloudWatch Agent Laravelログ出力 ログの外出しならCloudWatch Agentの方が良いよ。 EFSのマウントの参考にどうぞ〜 事前準備 AWSコンソールからEFSファイルシステムの作成 EFSのマウントターゲット作成 EC2のセキュリティ …
AWS Ubuntu18 + Laravelのログ集約
事前準備 EC2 + Ubuntu + LEMP + LaravelのAMIを作成する Ubuntu 18.04 LTS – Bionicを選択 パッケージの更新 $ sudo apt-get update $ sudo apt -y install software-properties-common $ sudo add-ap …
静的コンテンツサーバ NginxとCloudFront+S3の連携
静的コンテンツ、例えば画像をS3に配置します。その画像のパスをDBに保存するときにドメインを保存しなくて、URIだけ保存しつつ表示させる方法です。 Nginx(www.exampl.net) -> CloudFront -> S3(s3.hoge.com) Nginx $ sudo vi /etc/nginx/sites-enabled/homestead. …
【謎技術】 UserDataでクライアントキーに秘密鍵を追加する
AWS EC2のUserDataからShell ScriptでのUser追加とSSHキー作成がわかる謎の記事です🐱 Ubuntu 18.04 AWS EC2 UserData UserData #!/bin/bash USER_NAME=yuu3 adduser –disabled-password –gecos “” “$USER_NAME” su – $USER …
Apache ELBヘルスチェックを除いてWEB全体にBasic認証
/healthcheck.phpを除いてBasic認証を設定する # vi /etc/httpd/conf.d/allBasicAuth.conf <Location /> Satisfy Any AuthType Basic AuthName “Login” AuthUserFile /var/www/html/.htpasswd Require valid-user SetEnvI …