やること terraformでAPI Gateway＋Lambdaの構成を作成する。 構成 ブラウザ ⇒ APIGateway ⇒ Lambda(Python) 実践 １．Pythonコード作成 # vi lambda_function.py import json def lambda_handler(event, context): # TODO implement return { 'statusCode':…

WAFを使った環境構築案件が増えそうなのでお勉強してみた。 やること terraformでWAF＋ALB＋EC2の環境を作成し、その後接続元のIPを制限する設定を入れ挙動を確認する。 環境 接続元 ⇒ AWS WAF ⇒ ALB ⇒ EC2(Nginx) 実践！ １．環境作成 # vi main.tf provide…

下記で作成したカスタムヘッダー設定したCloudFront＋ALB＋EC2(Nginx)の構成をterraformのimportを使用してコードに起こしてみた。 CloudFront+ALBでカスタムヘッダーを利用して、ALBでCloudFrontからの接続のみ許可する - あめがえるのITブログ terraform i…

カスタムヘッダーを利用して、CloudFrontからの接続のみALBで許可する設定を入れてみた。 やること TerraformでCloudFront＋ALB＋EC2(Nginx)の環境を構築し、CloudFrontからの接続のみをALBで許可するようカスタムヘッダーに設定を入れて、CloudFront、ALBそ…

AWS CLIで証明書の一覧を取得しようとしたが一部が取得されない状況を確認したので調べてみた 取得できない証明書 どうもキーアルゴリズムの「EC_prime256v1」が取得できない模様。 原因 リファレンスを読むとキーアルゴリズム「RSA_2048」でフィルタがかか…

AWS WAFのWebACLに設定されたタグはGUIでは確認できないのでCLI確認する方法を調べてみた 実践！ １．環境作成 ※下記を使用して環境を作成する。 amegaeru.hatenablog.jp ２．WebACLのARNを確認 ※CloudShellで実行 # aws wafv2 list-web-acls --scope REGION…

terraformで検証しているとS3バケットにオブジェクトがあると削除できずにエラーになるので都度GUIで削除するのが大変面倒で、調べてみたら方法があったのでやってみた。 症状 S3バケット内にオブジェクトがあると下記エラーがでる。 対策 S3バケットのコー…

Amazon CloudFront＋S3の構成で直接S3にアクセスさせたくないので、OAI(オリジンアクセスアイデンティティ)を設定してCloudFrontからの接続以外は受け付けないようにする。 Amazon CloudFrontとは 高いパフォーマンス、セキュリティ、デベロッパーの利便性の…

AWS WAFを使う機会があったのでちょいと調べてみた。 AWS WAFとは Web アプリケーションの通信をフィルター、監視、ブロックするためのソフトウェアまたは、ハードウェアのセキュリティ対策。 一般のファイアウォールや IDS/IPS との違いは、アプリケーショ…

S3を見ているとバケット単位のパブリックアクセスブロックのほかにアカウントレベルでのパブリックアクセスブロックの設定があったので調べてみた。 アカウントレベルのアクセスブロックとは Amazon S3 のパブリックアクセスブロックは、Amazon S3 のリソー…