CloudFront DistributionからAPI Gateway – Lambda を呼び出す構築ハンズオン
はじめに IAM認証や、ACM,Route53などの検証の際に、自分でよく利用する構築をCloudFormation化していなかったと思い着手してみました。 まずは背骨となる、 CloudFront から APIGate... » read more
RDS起動をEventBridgeで検知してLambdaで停止する構築ハンズオン
はじめに AWS Step Functionsを使用して、自動的に開始されたRDS DBインスタンスを停止してみるというブログを見まして影響を受けました。 思い返すと自分が設定している環境では、RDSを自動停止するにはE... » read more
S3オブジェクトをトリガーにしたLambdaからSNS通知構築ハンズオン
はじめに 今回もCloudFormationを利用して、S3にオブジェクトを保存するとEventBridgeが検知をして後続のLambdaをターゲットにし、LambdaからSNSを自分宛に送信するような構築をしていきます... » read more
ALBのリスナールールでメンテナンス画面を表示させる構築ハンズオン
はじめに 前回のブログ『ALB をトリガーにして Lambda を実行する構築ハンズオン』同様にCloudFormationを利用して、ALBリスナールールを追加してメンテナンス画面を表示させていきます。 構成図 ハンズ... » read more
ALB をトリガーにして Lambda を実行する構築ハンズオン
はじめに ALB経由からLambdaにアクセスの挙動を確認する際に毎回手動でポチポチしている自分に嫌気がさしまして、一念発起。 CloudFormationで再現性のある構築を少しでも残していきたいと思いまして、簡単な構... » read more
RDSイベントを取得してCloudWatchLogsに出力するハンズオン
はじめに RDSのイベントについてもログで管理したいという思いから、EventBridgeを利用して、RDSのイベントが発生したログをCloudWatchLogsに出力するまでの構築をCFnで構築してみました。 構成図 ... » read more
EC2(RHEL)でSELinuxを無効化するハンズオン
はじめに EC2(RHEL)でlogrotateを設定した際、ハマった部分もあったので忘備録として記事にしていきます。 ハマった部分 SELinuxの影響により、cronによるlogrotateの呼び出しがパーミッション... » read more
EC2(RHEL)でlogrotate設定のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 先日設定したlogrotateの設定を間違えアラートを鳴らした忘備録として、logrotateの設定について記述していきます。 ※要件的な部分で/etc/anacr... » read more
StepFunctionsを利用して別アカウントへオブジェクトをコピーする構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件として、承認プロセスが必要な異なるアカウント間のオブジェウトの移動という要件が与えられました。 承認プロセスだとCodePipelineが最初に思い浮かびました... » read more
Google Authenticator 連携した多要素認証のRADIUSサーバ(EC2)構築ハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 要件としてEC2をRADIUSサーバとして利用すること、そして多要素認証を取り入れなければいけないという事なので、まずはともあれ検証していきたいと思います ざっくり... » read more
CloudFormation作成を効率化するValidate Template機能について
はじめに おつかれさまです、第三システム部の稲村です。 DevOpsの試験問題を解いてるなか、CFn作成を効率化するためのValidate Template機能なるものを初めて知りました。 自身のCFnテンプレートが正し... » read more
セルフマネージドADを利用したFSx for Windows構築のハンズオン
はじめに おつかれさまです、第三システム部の稲村です。 AWS Managed Microsoft ADでFSx for Windows(以下、FSxW)を構築したことはありましたが、今回既存のセルフマネージド型のAD(... » read more