カテゴリー: AWS

AWS

AWS GuardDuty+Chatbot+Slackで通知

  事前準備 1.Slackチャンネルの作成 Slackに通知用のチャンネルを準備しておきます。 「test-alert」として「作成」をクリックします。 https://hogehoge.slack.com/archives/C023GG5SJAX 「C023GG5SJAX」がidとなりますのでメモに控えましょう。   2.SNSの作成 「test-aws-chatbot-n …

AWS

ECS+LaravelのリクエストログをCloudWatch Logs Insightで解析

https://github.com/yuukanehiro/ECS-Laravel-CloudWatchLogs-Handson.git ゴール Nginxのアクセスログから、実行速度の遅いURL(API)を抽出してパフォーマンス解析できるようにする。   構成 srcはLaravelプロジェクトです。 docker-compose.yaml $ git clone https://g …

AWS

AWS WAFログの解析 Athena

    事前準備 WAF Charm設定済み 検索結果を格納するquerry-resultsを作成     クエリ結果を格納するバケットの設定   「Settings」をクリックします バケットを指定し、 「Autocomplete」にチェックを入れて、 「Save」をクリックします。   データベース作成   create databa …

AWS

AWS SESのアラーム

  CloudWatchでSESのリージョン // おそらくオレゴンが多いでしょう Reputation.BounceRate Reputation.ComplaintRate で確認できる   アラームの閾値   Q4. アカウントのレビューや、送信の一時停止の原因になりえるバウンス率は公開されていますか? 最良の結果を得るには、バウンス率を 2% 未満に維持する必 …

AWS, セキュリティ

AWS WAF + WafCharm

  CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアクセスキー yy …

AWS

Ubuntu EC2からEFSをマウント

先に注意 んー。ログ出力するのはやめた方が良いですね🐱 共通したコンフィグファイルの共有に最適ですね。 CloudWatch Agent Laravelログ出力 ログの外出しならCloudWatch Agentの方が良いよ。     EFSのマウントの参考にどうぞ〜 事前準備 AWSコンソールからEFSファイルシステムの作成 EFSのマウントターゲット作成 EC2のセキュリティ …

AWS, Python

API Gateway + Lambda tagを指定してEC2の起動・停止 | AutoScaling Groupのインスタンス数を変更 Python3.9

API Gateway + Lambda開発のコツ   タイムアウト   処理時間の3倍程度をLambda設定のタイムアウトに設定する。 10秒を設定   ログ出し ログがないとまともな開発はできない cloudWatchにIAMロールでCloudWatch Logsのアクセスができるロールを作成 API Gatewayの設定でarnを指定する API Gateway …

AWS

AWS CloudWatchでオートスケールの複数EC2 モニタリング

エクスプローラの利用   CloudWatch -> メトリクス -> エクスプローラ -> CPUUtilizationを選択 -> タグでName: {サーバ名}     アプリケーションのモニタリング(Resource Health)の利用   CloudWatch -> アプリケーションのモニタリング -> Resource …

AWS

静的コンテンツサーバ NginxとCloudFront+S3の連携

静的コンテンツ、例えば画像をS3に配置します。その画像のパスをDBに保存するときにドメインを保存しなくて、URIだけ保存しつつ表示させる方法です。 Nginx(www.exampl.net) -> CloudFront -> S3(s3.hoge.com)   Nginx     $ sudo vi /etc/nginx/sites-enabled/homestea …