キャッシュしない CloudFront とそのメリット・デメリット
AWS WAF は CloudFront と統合されているので、AWS WAF を単体で使うことはできません。よくある EC2 + ELB といった構成で AWS WAF を導入するには、ELB の前段にキャッシュしない CloudFront を挟むことで実現できます(そのうち ELB にも AWS WAF が導入できるようになると思いますが)。 このキャッシュしない(させない) CloudFront を検証する機会があったので、その手順とメリット・デメリットについて考えてみました。 キャッシュしない CloudFront の設定 Cache Behavior を次のように設定すれば、CloudFront にまったくキャッシュされず、すべてのリクエストがオリジンサーバに届きます。 Allowed HTTP Methods: GET, HEAD, OPTIONS, PUT, POST, PA
AWS 権限管理のベストプラクティスについて考えてみた | はったりエンジニアの備忘録
AWS は Management Console や API ですべて操作できます(Direct Connect など一部例外もあります)。データセンターの物理的なセキュリティなどは AWS が責任を負うところで、ユーザーはまったく意識する必要はありません。 その代わり、OS やミドルウェアの管理、アプリケーションの設計や実装、適切な権限管理などはユーザーが責任を負うところです。 今回はあまり取り上げられないけど、すごく大事な権限管理についてまとめてみました。自分が仕事で関わっているプロダクトで権限管理を見直すときに調べたことをベースにしていますが、もっと良いプラクティスがあればぜひ教えてください。 AWS アカウントは使わない 普段の運用で AWS アカウントは使いません。 AWS アカウントとは、最初にサインアップするときに作られるアカウントです。 このアカウントは Linux で言う
Digdag server を Supervisor で管理する
最近 Treasure Data のワークフローエンジン「Digdag」をさわり始めました。 Digdag server はフォアグラウンドで起動するだけなので、Supervisor で管理できるようにしてみました。 Supervisor を使うことで、自動起動やログの取得などプロセス管理が楽になります。 検証した環境は Ubuntu 14.04 LTS です。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.3 LTS"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
