カテゴリー: AWS

AWS

AWS WAFログの解析 Athena

    事前準備 WAF Charm設定済み 検索結果を格納するquerry-resultsを作成     クエリ結果を格納するバケットの設定   「Settings」をクリックします バケットを指定し、 「Autocomplete」にチェックを入れて、 「Save」をクリックします。   データベース作成 create database …

AWS

AWS SESのアラーム

  CloudWatchでSESのリージョン // おそらくオレゴンが多いでしょう Reputation.BounceRate Reputation.ComplaintRate で確認できる   アラームの閾値   Q4. アカウントのレビューや、送信の一時停止の原因になりえるバウンス率は公開されていますか? 最良の結果を得るには、バウンス率を 2% 未満に維持する必 …

AWS, セキュリティ

AWS WAF + WafCharm

  CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアクセスキー yy …

AWS

Ubuntu EC2からEFSをマウント

先に注意 んー。ログ出力するのはやめた方が良いですね🐱 共通したコンフィグファイルの共有に最適ですね。 CloudWatch Agent Laravelログ出力 ログの外出しならCloudWatch Agentの方が良いよ。     EFSのマウントの参考にどうぞ〜 事前準備 AWSコンソールからEFSファイルシステムの作成 EFSのマウントターゲット作成 EC2のセキュリティ …

AWS

静的コンテンツサーバ NginxとCloudFront+S3の連携

静的コンテンツ、例えば画像をS3に配置します。その画像のパスをDBに保存するときにドメインを保存しなくて、URIだけ保存しつつ表示させる方法です。 Nginx(www.exampl.net) -> CloudFront -> S3(s3.hoge.com)   Nginx   $ sudo vi /etc/nginx/sites-enabled/homestead. …

AWS

【謎技術】 UserDataでクライアントキーに秘密鍵を追加する

  AWS EC2のUserDataからShell ScriptでのUser追加とSSHキー作成がわかる謎の記事です🐱 Ubuntu 18.04 AWS EC2 UserData   UserData #!/bin/bash USER_NAME=yuu3 adduser –disabled-password –gecos “” “$USER_NAME” su – $USER …

AWS, Linux

Apache ELBヘルスチェックを除いてWEB全体にBasic認証

/healthcheck.phpを除いてBasic認証を設定する # vi /etc/httpd/conf.d/allBasicAuth.conf <Location /> Satisfy Any AuthType Basic AuthName “Login” AuthUserFile /var/www/html/.htpasswd Require valid-user SetEnvI …

AWS

【工事中】Amazon Linux2 WordPress 某ブログのリプレイス

  Nginxで行きたかったが… Apache依存のプラグインを使っちゃってるのでApacheで😇   Amazon Linux2 Ansible Apache MariaDB PHP7.2 GitLab CI/CD これぐらい?     ざっくりまとめる   $ sudo su – $ sudo yum update $ sudo r …