あめがえるのITブログ

頑張りすぎない。ほどほどに頑張るブログ。

2023-10-01から1ヶ月間の記事一覧

TerraformでAPI GatewayとLambdaの構成を作成してみた

やること terraformでAPI Gateway+Lambdaの構成を作成する。 構成 ブラウザ ⇒ APIGateway ⇒ Lambda(Python) 実践 1.Pythonコード作成 # vi lambda_function.py import json def lambda_handler(event, context): # TODO implement return { 'statusCode':…

AWS WAF+ALB+EC2の環境を作成し、WAFでIPブロックを設定してみた

WAFを使った環境構築案件が増えそうなのでお勉強してみた。 やること terraformでWAF+ALB+EC2の環境を作成し、その後接続元のIPを制限する設定を入れ挙動を確認する。 環境 接続元 ⇒ AWS WAF ⇒ ALB ⇒ EC2(Nginx) 実践! 1.環境作成 # vi main.tf provide…

terraformのimportを使用して手動で設定した項目をコードに起こしてみた

下記で作成したカスタムヘッダー設定したCloudFront+ALB+EC2(Nginx)の構成をterraformのimportを使用してコードに起こしてみた。 CloudFront+ALBでカスタムヘッダーを利用して、ALBでCloudFrontからの接続のみ許可する - あめがえるのITブログ terraform i…

CloudFront+ALBでカスタムヘッダーを利用して、ALBでCloudFrontからの接続のみ許可する

カスタムヘッダーを利用して、CloudFrontからの接続のみALBで許可する設定を入れてみた。 やること TerraformでCloudFront+ALB+EC2(Nginx)の環境を構築し、CloudFrontからの接続のみをALBで許可するようカスタムヘッダーに設定を入れて、CloudFront、ALBそ…

acm list-certificatesで取得できない証明書を取得する

AWS CLIで証明書の一覧を取得しようとしたが一部が取得されない状況を確認したので調べてみた 取得できない証明書 どうもキーアルゴリズムの「EC_prime256v1」が取得できない模様。 原因 リファレンスを読むとキーアルゴリズム「RSA_2048」でフィルタがかか…

AWS WAFのWebACLに設定されたタグを確認する方法

AWS WAFのWebACLに設定されたタグはGUIでは確認できないのでCLI確認する方法を調べてみた 実践! 1.環境作成 ※下記を使用して環境を作成する。 amegaeru.hatenablog.jp 2.WebACLのARNを確認 ※CloudShellで実行 # aws wafv2 list-web-acls --scope REGION…

terraformでS3バケットを消す際空っぽでないとエラーが出るのがうざい件

terraformで検証しているとS3バケットにオブジェクトがあると削除できずにエラーになるので都度GUIで削除するのが大変面倒で、調べてみたら方法があったのでやってみた。 症状 S3バケット内にオブジェクトがあると下記エラーがでる。 対策 S3バケットのコー…

Amazon CloudFront+S3のWebサイトでOAIで送信元アクセス制御してみた

Amazon CloudFront+S3の構成で直接S3にアクセスさせたくないので、OAI(オリジンアクセスアイデンティティ)を設定してCloudFrontからの接続以外は受け付けないようにする。 Amazon CloudFrontとは 高いパフォーマンス、セキュリティ、デベロッパーの利便性の…

AWS WAFについて調べてみた

AWS WAFを使う機会があったのでちょいと調べてみた。 AWS WAFとは Web アプリケーションの通信をフィルター、監視、ブロックするためのソフトウェアまたは、ハードウェアのセキュリティ対策。 一般のファイアウォールや IDS/IPS との違いは、アプリケーショ…

Amazon S3のアカウントレベルのパブリックアクセスブロックについて調べてみた

S3を見ているとバケット単位のパブリックアクセスブロックのほかにアカウントレベルでのパブリックアクセスブロックの設定があったので調べてみた。 アカウントレベルのアクセスブロックとは Amazon S3 のパブリックアクセスブロックは、Amazon S3 のリソー…