はじめに DOS攻撃からいかにシステムを守るか。オートスケールの仕組みが充実し、大量のアクセスでも耐えられるようになってきている昨今ですが、悪意ある急激なアクセス増加は誰も望まないはずです。防御する仕組みが欲しいところではありますが、開発の時間が限られている中で、防護機構の自動化まで持っていくのは骨が折れます。そこで今回は、AWSを使ったシステムを構築するシーンで、DOS攻撃から自動でWAFを設定する仕組みを作ります。重視した点は以下2点です。 安価であること。可能な限り新しいAWSリソースを使わない、使うとしても高価なものは避ける。 ポータビリティが高いこと。別の環境に同様の手順で導入できること。 DOS攻撃防御の仕組み比較 Apache の mod_dosdetector アプリケーションサーバ群の前段にApacheサーバを置き、そこにmod_dosdetectorを導入することを考え

2012/7/13開催の 「AzureとAWSをクラウド女子部が語る！クラウド勉強会 in 福岡」 http://atnd.org/events/30235 の資料です。 AWSに関するお問い合わせ：https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ：http://blog.serverworks.co.jp/tech/

JAWS DAYS 2015 2015年3月22日にベールサール新宿グランドで開催された、 JAWS DAYS 2015 にスピーカーとして参加してきました。 今回は「モバイルファースト時代のクラウドネイティブアーキテクチャ」というタイトルで、モバイルアプリをAWSで開発する際に注意すべき所や今後のモバイルアーキテクチャはどうなっていくのか？について発表しました。 このブログでは、発表した内容について簡単にお話しします。 AWSだけではなくサービス全体を考えて設計する AWSは非常に優れたサービスです。ただ、AWSというインフラ部分のみで考えると最適なサービスというのは提供できません。そのためには、サービス全体の特性、運用・保守をどうするか、コストはどのくらい考えるのかなどサービスに関わる全てのことを考慮してアーキテクチャを決めていく必要があります。そのためにAWSエンジニア、モバイルエン

東京リージョンでのリリースが待ち遠しいAWS Lambda。既にバリバリに活用されている方もいれば、夏に向けて絶賛勉強中の方もいらっしゃるかと思います。 そんな皆様に向けて、今回はAWS Lambdaそのものの機能ではなく、AWS Lambdaファンクションの開発ワークフローに関するお話をお届けします。 今回のスコープ(=AWS Lambdaファンクションのデプロイ) 開発ワークフローとか大げさなことを言いましたが、今回のスコープはAWS Lambdaファンクションのデプロイの部分です。 AWS Lambdaファンクションのデプロイは、AWS Lambdaファンクション本体(index.jsなど)と、AWS Lambdaファンクションで利用するnode.jsパッケージ等のファイル群一式をZIP化してアップロード、 というやり方が基本です。(ランタイムがnode.jsの場合はManageme

はじめに こんにちは植木和樹です。5月にクラスメソッドに入社してから毎日CloudFormationと戯れる日々を過ごして来ました。クラスメソッドのAWSエンジニアにとってCloudFormationが必須技術になりつつあるので、これまでに溜め込んだノウハウ社内向け資料としてまとめてみました。せっかくなのでこれからCloudFormationを始める方向けに公開してみようと思います。 スタックに関するノウハウ スタック内リソースの「破棄」タイミングを合わせる CloudFormationというとEC2やRDSをバッチ的に「構築」する機能に着目しがちです。しかし当然のことながら一度作ったスタックをDELETEすることもあります。その際に削除して欲しくないリソースもまとめて消されてしまうことを想定しておきましょう。 たとえばEC2を作成したスタックの中に、EIP（グローバルIP）が含まれていた

AWS Black Belt Tech シリーズ 2015 AWS CLI & AWS Tools for Windows PowershellAmazon Web Services Japan

久しぶりのmakotanです。CloudFormationはAWSのプロビジョニングツールとしていつも便利に使っているので、ちょっとツール作ってみました。 はじめに CloudFormationで困る事といえば、巨大なJsonの塊で依存関係を探すのに一苦労して、編集しようとして関連を断ってしまって動かしてから間違いに気がついたりして、起動／終了の前後関係を理解するのに苦労してたので、CFn嫌いになる前に可視化ツールを作ってみました。 まずは大好きfullbokを可視化したサンプルをどうぞ！(画像をクリックすると拡大します) こうやってみると、おおよそどの順番で起動するのかとかparameterがどの設定と関係している等がjsonよりだいぶ分かりやすくなると思います。 右から順番に起動し、左から順番に終了します。線の上に関連名(ref等)があります。 AWSのResourceの色はAWSで使

はじめに 佐々木です。開発経験も無くJavaScriptを触ったこともない僕ですが、どうしてもAWS lambdaを触ってみたかったので、四苦八苦しながらやってみました。 すでにバリバリ活用しているブログ記事がたくさん出ていますが、本記事は本当に何もわからない僕がよちよち歩きしている内容ですので、深いところは期待しないでください。そして識者のツッコミをお待ちしております。 AWS lambdaの基本的な使い方は以下の記事をご参照ください。 AWS Lambdaを始めてみる(1).ユーザーアプリケーションからのイベントを扱う AWS Lambdaを始めてみる(2).Amazon S3イベントを扱う やってみる MBAにnode.jsをインストールする とりあえず簡単な構文チェックだけでも手元でやりたいので、MBAにbrewを使ってnode.jsをインストールします。 $ brew insta

Development Posted on Nov 13 こんにちは、Cloud Automatorの柳瀬です。 前回の記事でCodeDeployを使うまでの準備が整ったので、今回はリポジトリを用意してEC2インスタンスにデプロイをしてみたいと思います。 リポジトリの用意とAppSpec File デプロイするサンプルとして、GitHubにリポジトリを用意しました。 scriptsディレクトリにはには後述するCodeDeployのライフサイクルで実行したいスクリプトを配置し、srcディレクトリには実際にデプロイするhtmlファイルをまとめています。README.mdは説明不要かと思いますが、ここで重要になってくるのがappspec.ymlです。 $ tree . ├── README.md ├── appspec.yml ├── scripts │   ├── httpd_start.sh

4. アプリケーションを動かすには 実行環境が必要 □ ２つの方法 ・EC2 や ELB を利用して実行環境を構築する →手間がかかる 自由度が高い ・AWS Elastic Beanstalk を利用する →スケールできる環境を即構築 バージョン・環境の管理が簡単 5. AWS Elastic Beanstalk とは □ Webアプリの実行環境を構築・管理するサービス Auto scaling Group Instance Instance Amazon RDS Elastic Load Balancing CloudWatch デプロイ AWS Elastic Beanstalk S3war zip Amazon SNS Internet 6. AWS Elastic Beanstalk とは □ サポートする言語とスタック ・Apache Tomcat for Java ・Apac