読者です 読者をやめる 読者になる 読者になる

CloudFormation Custom Resourceの意図しない削除を防ぐ

AWS

最近はCloudFormationをよく使っています。大変便利なのですが、S3オブジェクトやDynamoDBのItemの作成には対応していないため、Lambda-backed Custom Resourceで作成しています。ただCustom Resourceのライフサイクルは少し独特なところがあって、理解せず…

OSSプロジェクトにLambCIを導入しようとした話

最近はLambStatusというOSSを作っているのですが、今回は、このプロジェクトでCIを回すためにLambCIを導入しようとした話です。結果は失敗に終わったのですが、つまづいた箇所とかが参考になるかもしれないので残しておきます。 LambCIとは LambCIは、AWS La…

AWS LambdaでCI環境を作れるOSS「LambCI」試用メモ

これまでそれほど縁がなかったサーバレスですが、LambCIというOSSを使うとAWS LambdaでCI環境が作れるという話を聞き、ちょっと使ってみました。 GitHub - lambci/lambci: A continuous integration system built on AWS Lambda LambCIとは LambCIの紹介とし…

各EC2インスタンスに配置したSnortのアラートをELK (ElasticSearch, Logstash, Kibana) で監視する

EC2でネットワークのパケット監視をしたい場合、どうするのがいいんでしょうか。商用だとDeep SecurityとかAlert Logicとかありそうですが、値段もそれなりにします。なんとかOSSでできないかということで、ネットワーク型IDS/IPSであるSnortと、ELK (Elasti…

AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる

最近はAWS WAFを触っています。こういう防御ツールは、やはり攻撃をどれぐらい防いでくれるか気になります。AWS WAFの場合、SQLインジェクション系の脆弱性を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという記事があります。 記事を読ん…

JAWS DAYS 2016でAmazon Auroraの話を聞いてきた

AWS

3月12日に開催されたJAWS DAYS 2016に行ってきました。いくつかセッションを聞いてきたのですが、今回は[Deep Dive]Amazon Auroraセッションについて復習がてら書きます。 「クラウドソーシングLancers」を支えるAurora 【JAWS DAYS 2016】ランサーズを支え…

AWSサポートへの質問と回答のメモ(監視編)

AWS

前回に引き続き、昨年AWSサポートに質問した内容とその回答をまとめていきます。 CloudWatchのアラームがINSUFFICIENT_DATA状態になる条件について 背景と質問 CloudWatchのアラームは、OK、ALARM、INSUFFICIENT_DATAの3つの状態間を遷移します。このうち、…

AWSサポートへの質問と回答のメモ(データストア編)

AWS

あけましておめでとうございます。昨年もAWS上でインフラを構築・運用していく中で、AWSサポートにはずいぶんとお世話になりました。今回は年明け最初のブログということで、昨年AWSサポートに質問した内容とその回答をいくつかまとめてみたいと思います。 R…