CloudFront用のマネージドプレフィックスリストを使おうとしたら、ルール数の上限とかいう罠にハマった話
経緯 EC2の前にCloudFrontを置きました EC2にhttpやhttpsでは直接アクセスできないようにしたいです セキュリティグループやネットワークACLにCloudFrontのIPを全部登録するのはツライのでヤダ ここを見れば、一応IPの一覧が分かるが、、、 ならば、マネージドプレフィックスリストを使って、インバウンドのホワイトリストを設定しよう!! 早速やってみる VPCのメニューを辿って、CloudFront用のマネージドプレフィックスリストを確認(CloudFront用のものが最初から用意されている) 名前をメモっておく 設定したいEC2のセキュリティグループのインバウンドに、マネージドプレフィックスを指定したルールを追加 パッと見てCloudFront用か判断できないので、事前に名前を確認しておく必要がある ルールを保存! 設定失敗!! なぜ、エラーになったのか? セキュ
textlintへのルール追加に必要な正規表現を、やさしく解説してみた - SmartHR Tech Blog
こんにちは、UXライターのkunyです。3月にスケボーを始めて、最近チックタックができるようになりました。 さてSmartHRでは、textlintに独自のルールプリセットを追加して利用しています。ルールプリセットはオープンソースで公開しており、継続的にルールを追加しています。 さて、そのルール追加の際に正規表現の知識が必要なのですが、「正規表現、マジ難しい...」と感じています。「う〜ん」と唸りながらルールを追加することも多いです。 そこで自分の勉強も兼ねて、textlintへのルール追加の際に必要な「基本的な正規表現」を、実例とセットでまとめてみました。「ブログ書くぞ〜」と宣言したところ、少数ながらも「いいね」をいただき、需要あるかも?と思っています。感想やフィードバックを、Twitterでつぶやいていただけると嬉しいです。 textlintのルール作りに必要な正規表現、というタイトル
グランドルールでミーティングの質と効率を高める | DevelopersIO
仕事においてミーティングは重要な要素の一つです。意思決定、アイデア出し、ふりかえりなど多様な目的の場があります。
AWS WAFマネージドルールはタダで使いまわそう! | DevelopersIO
こんにちは、臼田です。 安く簡単に利用できるAWS WAFのマネージドルールですが、皆さんもう利用していますか? 今回は料金の考え方で少しわかりづらく、勘違いしそうな所があるので整理してみました。 WAFマネージドルールの使いまわし WAFマネージドルールは条件により追加料金無しで使いまわしが可能です!例を上げて説明します。 webACLが1つの場合 上記の図のように、複数環境にWAFマネージドルールが適用されたwebACLを割り当てた場合には、マネージドルールの料金は1unitとして計算されます。 これは、マネージドルールが適用されているwebACLの数をベースに数えられるためです。 同一AWSアカウント内であれば1つのwebACLを複数環境に使いまわしても追加費用無しで利用できます! webACLが複数ある場合 逆に、複数の環境に対して別々のwebACLを利用し、それぞれのwebACL
AWS WAFのAWS マネージドルールの動作をカスタマイズする方法 | Amazon Web Services
Amazon Web Services ブログ AWS WAFのAWS マネージドルールの動作をカスタマイズする方法 AWS WAF の AWS マネージドルールは、AWS が作成したルール群として提供され、お客様が独自のルールを作成することなく、一般的なアプリケーションの脆弱性やその他のシステムへの不要なアクセスからお客様のアプリケーションを保護するために使用することが可能です。AWS 脅威リサーチチームは、お客様のアプリケーションを保護するために、刻々と変化する脅威の状況に対応するためにAWS マネージドルールを更新しています。 最近では、AWS WAF はルールのカスタマイズを中心とした 4 つの新機能を発表しました。 バージョン管理 – マネージドルールグループの特定のバージョンを選択することができます。バージョン管理は、以前にテストしたバージョンに戻るために使用することができます
AWS WAFの運用方法~マネージドルールの落とし穴とは?~ | AWS導入支援の全工程をワンストップで提供 | TOKAIコミュニケーションズ AWSソリューション
この記事では、AWS WAFの運用方法として外すことのできない「マネージドルール」をご紹介します。マネージドルールを作成する手順、マネージドルールでの運用の注意点を解説します。 AWS WAFの構築・運用方法については下記の記事で紹介していますのでこちらも参考にしてください。 参考記事 会社の顔「Webサイト」を守れ!AWS WAFとは?~構築・運用編~ マネージドルールとは? マネージドルールとは、一般的にアプリケーションの脆弱性に対応した「ルール集」という意味です。 ※ この記事でのマネージドルールの意味は「AWS WAFのルール集」という意味です。 AWS WAFは、「ユーザー自身でルールを更新し、管理すること」が基本の運用方法です。この基本運用方法では、ユーザー自身の運用負荷が大きいことがデメリットでした。しかしマネージドルールを利用した場合、ユーザー自身で独自のルールを記述せずに
AWS Managed Rules の選び方|WafCharm|WAF自動運用サービス
Capacity という考え方が加わり、今まで AWS WAF Classic であった制限(各 ACLのルールは10個まで)が無くなり、新しく WCU というコストで考える形に変更となりました。 詳細については過去の解説ブログをご参照いただければと思います。 参照:【new AWS WAF】変更点まとめ https://www.wafcharm.com/jp/blog/new-aws-waf-points-of-modification/ デフォルトの WCU は 1500 になっているため、全てを選択することはできません。 そこでどのルールを選択すればいいかを解説します。 4.AWS Managed Rules の内容 マネージドルールはルールの詳細内容が公開されていないため、どのようなルールなのか完全には分かりません。 今回は AWS の公式情報の説明文を元に解説します。 https
AWS Managed Rules for AWS WAFの検知ログ生成アクセスパターン集 | DevelopersIO
簡単な疑似攻撃リクエストを送りAWSマネージドルールにBLOCKまたは、COUNTのログを生成し、ルールが適用されているか確認したい。ルール設定後のテストでログを生成した際の備忘録です。 こんにちは、コンサルティング部の網走で生まれた大村です。 AWS WAFにルールを設定した後、設定したルールで検知するかテストしたくなりますよね。今回はAWSのマネージドルールについて手軽に検知ログを出力するアクセスパターンをまとめました。 WebACLの画面にBLOCKか、COUNTって表示したい。 環境 AWS WAFの構築は下記をご参照ください。 S3にログを出力するAWS WAFの構築 | Developers.IO テストWEBサーバはEC2インスタンスにNginxを入れて文字だけを表示するページ一枚のサイトです。 WEBサイトの内容に関係なくWordPress向けのルールや、SQL向けのルール
AWS WAFの管理ルールと独自ルールを組み合わせたルールの作成方法を教えてください | DevelopersIO
困っていた内容 AWSで管理している「AWS-AWSManagedRulesAmazonIpReputationList」ルール及び 特定の国以外からのアクセスをブロックとする独自ルールを複合させたAWS WAFのルール作成方法を教えて下さい。 どう作成すればいいの? AWS WAFの仕様上、AWSで管理している「AWS Managed Rules rule groups list(AWS管理ルールグループリスト)」と独自のルールを一つのルールとして作成することはできません。 以下の例の様に必要なルールをそれぞれ追加後、評価させる優先度順にルールを並び替えて作成します。 WAFルール設定例 「Step2 Add rules」→「Add my own rules and rule groups」により、特定の国ではないアクセス元を「Block」にする。 「Step2 Add rules」→「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
proofdict
hadolint/README.md at master · hadolint/hadolint