AWS WAFについて2024年時点の情報をまとめてみました。AWS WAFの入門記事として是非ご活用下さい。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の1日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。
CloudFront Functions 用の低レイテンシーデータストア、Amazon CloudFront KeyValueStore の紹介 | Amazon Web Services
Amazon Web Services ブログ CloudFront Functions 用の低レイテンシーデータストア、Amazon CloudFront KeyValueStore の紹介 Amazon CloudFront は、静的コンテンツと動的コンテンツを、低レイテンシーかつ高速な転送速度でセキュアに配信することを可能にします。CloudFront Functions では、1 秒あたり何百万ものリクエストにレイテンシーの影響を受けやすいカスタマイゼーションを実行できます。例えば、CloudFront Functions は、ヘッダーの変更、キャッシュキーの正規化、URL の書き換え、またはリクエストの承認を実行するために使用できます。 11月21日は、CloudFront KeyValueStore を皆さんにご紹介します。CloudFront KeyValueStore は、
【執筆者紹介】 「 西根幸洋さん」 ポジション:メタバース事業本部エンジニア部マネージャー 入社時期:2023 年 10 月 業界歴:Web サービスやオンラインゲームの開発・運営に 11 年従事。主にサーバーサイド C# エンジニアとして活動し、個人として Microsoft MVP for Developer Technologies(2020-2022)を受賞。 はじめに こんにちは、メタバース事業本部エンジニア部マネージャーの西根です。 ホロアースの開発の話といえば、Unity を使ったクライアント側の実装や、アバターやライブ演出などの話が注目されがちですが、今回はサーバーサイドで利用している技術の一部をご紹介させていただこうと思います。 ホロアースの開発の裏側を知りたい、開発に参加してみたいと思っている方の参考になれば幸いです。 開発に参加してみたいと思った方はこちらから是非ご応
Dockerを使わない、Remix / Next.js 14 など最新ウェブフレームワークのAWS完全サーバーレス構成と環境構築方法 | ブログ | Serverless Operations
Remix / Next.js 14 など最新ウェブフレームワークをAWS Lambda にデプロイして、固定費のかからない完全サーバーレスな環境を構築する方法を紹介します。Dockerを使わなくてもできます。 SPA(Single Page Application)が主流だったフロントエンド開発トレンドがSSR(Server-side rendering)とエッジコンピューティングに向けた最適化が進むなど、多様化しています。開発手法自体は JavaScript / TypeScript をベースとしたフレームワークを利用することが多いと思いますが、AWSを利用したサーバーレスの文脈では、開発トレンドが SSR に変わっていくところに関して、少し悩みが出てくることもあるのではないでしょうか。 サーバーレスの定義を広げるとECS Fargate や App Runner のようなマネージドサ
Amazon CloudFront announces availability of Embedded Points of Presence
Amazon CloudFront embedded Points of Presence (POPs) are a new type of CloudFront infrastructure deployed closest to end viewers, within internet service provider (ISP) and mobile network operator (MNO) networks. Embedded POPs are custom built to deliver large scale live-stream video, video-on-demand (VOD), and game downloads. Today, CloudFront has 600+ embedded POPs deployed across 200+ cities gl
顧客に寄りそった要件定義とWell-Architected Frameworkを考える(5/6) はじめに 健康に気を付けている人でも、スーパーに行くと、健康に良くないものを購入してしまう ことがある。買い物をする時、全ての商品を比較検討することはできず、目についた商品やセール品などを購入することが多い。 渋滞にはまってしまった場合、余計なう回路を選択し、かえって、目的地に到着するのが遅くなる ことがある。常に最適なルートを選択するとは限らず、目の前の状況に合わせて行動することが多い。 投資家は全ての情報を収集することはできず、過去の経験や 直感に基づいて 投資判断を行うことが多い。 限定合理性の概念は、人間の意思決定が完全に合理的であるという従来の仮定に対するリアリスティックな代替案を提供し、多様な分野での 意思決定プロセスの改善に貢献 しています。 今回は、ハマりがちな罠を理解したうえ
脆弱性リスクがもたらす影響は拡大しており、企業のシステムを守るためには脆弱性診断が欠かせません。 様々な手法・ツール・サービスがある脆弱性診断において、今回のコラムでは、デバイスを探し出せる検索エンジン「Shodan」の機能や脆弱性調査における活用例をご紹介いたします。 1.Shodanのご紹介 今回は、IoT検索エンジンの一つである「Shodan」について紹介していきます。 ※ https://www.shodan.io/ Shodanは、インターネットに接続されたデバイスを探し出すことが出来る検索エンジンです。 Googleなどの検索エンジンはWebサイトを探し出すことに特化していますが、Shodanはそのデバイス版になります。 ここで言うデバイスとは、サーバやネットワーク機器はもちろん、工場のIoT機器や監視カメラ、個人のコンピュータまで、あらゆるものが含まれます。 Shodanがど
AWS WAFのログがAmazon S3バケットに保存されない場合、確認すべき項目3点 | DevelopersIO
はじめに AWS WAFは、セキュリティ、可用性、パフォーマンスの脅威となる様々な脆弱性や危険から Web サイトやアプリケーションを守るためのサービスです。 WAFのログ保存機能を利用すれば、攻撃の分析などが可能です。 私の場合、以下の図のように、WAFのログをS3バケットに保存する設定を行いましたが、ログが保存されないことがあったため、確認するポイントを3つ説明します。 今回は、東京リージョンのApplication Load Balancer(ALB)にWAFを適用し、ログをS3バケットに保存するケースです。 1. AWS KMS カスタマーマネージドキー S3バケットのサーバー側の暗号化に、Amazon S3 マネージドキーを利用する場合(SSE-S3)、特に設定は不要です。 ただし、AWS KMSのカスタマーマネージドキーを利用する場合(SSE-KMS)、WAFにカスタマーマネー
TLDR 社内のデータを元に質問への回答を LLM が生成する仕組み(RAG)を構築するためのサービスを開発しました。 β 版として無料で公開しているので是非使ってみてください。 サーバーレスな構成で Next.js を動かしている。技術のキャッチアップは大変だ。 背景 仕事をしていると社内の規定 / 製品情報 / 過去の履歴 .. などに関する問い合わせは日常的に発生するものだし、その工数は結構ある。通常は Wiki を作ってナレッジを共有するが、結局「近い人や担当に聞く」という行為はなかなか減らない。 色々な企業が、社内のデータを元に質問への回答を LLM が生成する仕組み(RAG)を独自に開発しているようで、技術ブログとかに書いている方も多い。 社内向け RAG の構築を SaaS プロダクトで提供したら各社の社内の問い合わせ工数と独自に RAG を構築するコストを下げられて嬉しいん
この記事はLITALICO Advent Calendar 2023のカレンダー2の16日目の記事です。 https://qiita.com/advent-calendar/2023/litalico はじめに 自己紹介 株式会社LITALICOでWEBエンジニアをやっています。ti-aiutoと申します。 普段は個人向けのWEBサービスの開発を担当していて、特にモノリスなアプリケーションを持続可能な形に保つこと、フロントエンドの開発しやすい環境を整えることに関心があります。 今年度から、新設の基盤グループというところに異動して、セキュリティ面・パフォーマンス面や開発効率向上などの観点から色々と動いていく仕事をしています。 何の話か タイトルの通り、作業時点で7周年とそれなりに歴史のあるWEBサービスをEC2からFargateに移行するのを頑張りました!という話です。 作業していく中で検討
LCPは望ましい目安とされる 2.5s 以下を達成できました。 採用したCloudFrontの機能 「stale-while-revalidate」サポート 2023年5月にリリースされた CloudFrontのアップデートの活用を試みました。 CloudFrontのオリジンとなるNginxで、「/」ページのレスポンスヘッダーに「stale-while-revalidate=180」を付与。 Nginx location 設定 location = / { proxy_hide_header Cache-Control; add_header Cache-Control "max-age=90, stale-while-revalidate=180"; proxy_set_header Host $backend; proxy_pass https://$backend; } Nginxを
はじめに こんばんわ。MIERUNEの鈴木です。 私が所属する会社、MIERUNEはGISに関わる業務を専門的に行ってるIT企業です。 一方、開発環境、および、開発したプログラムの成果物のリリースでは、クラウド環境であるAmazon Web ServicesことAWSを頻繁に利用してる会社でもあります。 さて、つい先日、2023年11月末〜12月はじめにかけて、米国ラスベガスで行われた AWS re:Invent 2023 イベントに参加したわたしの上司から、ちょっと変わったグッズを譲ってもらいました。 それは aws BuilderCards というAWS謹製のアナログカードゲームです。 突然ですが、私は40年以上ゲームを遊び続けている、ゲーム大好きっ子です。 最近も、任天堂SwitchやPC(STEAM)等で遊べるデジタルゲームだけでなく、「カタン」「モノポリー」等のアナログゲームも大
Amazon CodeWhisperer と VS Code で IaCコード書いてみた [Terraform編] #AWSreInvent | DevelopersIO
どうも、ちゃだいん(@chazuke4649)です。 Amazon CodeWhisperer が IaC (Infrastructure as Code) サポートしましたね! 早速、Terraformでも試してみましょう! やってみた 前提 ちなみに自分のVS Codeには、GitHub Copilotも入っていますが、ややこしいので一旦無効化しています。 VS Codeにて、CodeWhispererを有効化する VS Codeを立ち上げ、まだ AWS Toolkit 拡張が入っていない場合は、拡張機能をインストールします。 続いて、AWSのアイコンをクリックし、CodeWhispererの"Sign in to get started"を選択します。 各機能ごとでサインインできるようですが、Amazon Q + CodeWhispererの"Use for free with AW
![Amazon CodeWhisperer と VS Code で IaCコード書いてみた [Terraform編] #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/07773baa475b98523f61fe23e29c0326ad0828f4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_english-reinvent-2023-just-try.png)
[AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた | DevelopersIO
[AWS CDK] CloudFront のカスタムオリジンとして Amazon S3 のウェブサイトエンドポイントを指定した場合のアクセス制御について検証してみた 2023/01/17 追記:本記事の検証について、キャッシュの考慮をしておらず正しい検証結果を得られていませんでした。再検証を次の記事で行っているので、合わせてご覧ください。 https://dev.classmethod.jp/articles/re-amazon-cloudfront-custom-origin-access-control-verification-with-amazon-s3-website-endpoint/ こんにちは、CX 事業本部製造ビジネステクノロジー部の若槻です。 Amazon CloudFront では、Distribution のカスタムオリジンとして S3 バケットのウェブサイトエンド
How Pinterest scaled to 11 million users with only 6 engineers
Engineer’s Codex is a free, weekly publication distilling real-world software engineering. Subscribe now Read the discussion on Reddit or Hacker News. In January 2012, Pinterest hit 11.7 million monthly unique users with only 6 engineers. Having launched in March 2010, it was the fastest company to race past 10 million monthly users at the time. Pinterest is an image-heavy social network, where us
S3に静的ページを独自ドメインを利用してホスティングする - RAKUS Developers Blog | ラクス エンジニアブログ
始めに 弊社では、数行と画像1枚の静的ページを表示させるためだけ に、1台サーバーを構築し保守運用してました。 それだけのために、1台のサーバーを保守運用するの馬鹿らしくね?????? \\\うん!馬鹿らしい/// ということで、AWS上に移行すること となりました にしました。 今回は、S3とCloudFrontを利用して静的ページを表示させる設定をご紹介させていただきます。 初歩的な内容となりますので、これから静的ページを作りたいんだけど!といった方向けの内容となります。 始めに 要件 構成について AWSの利用サービス 構成図 実際の設定手順 S3設定 1. バケット作成 2. indexファイルのアップロード CloudFront設定 1. ディストリビューションを作成 2.ポリシー設定 3.接続確認 Route53 設定 1. カスタム SSL 証明書発行 2. CNAME登録
概要 Lambdaアプリケーションを構築する上では、Terraform以外に Serverless Framework や AWS SAM といったフレームワークを使うことがあります。 メタップスホールディングスではLambdaのアプリケーション開発にServerless Frameworkを使うことが多いのですが、インフラを構築する上で、Terraformとの使い分けはどうするべきか、という課題が度々発生します。 今回は弊社のプロダクト開発におけるフレームワークの使い分けについて、一例を紹介したいと思います。 Terraformの利点 TerraformはInfrastructure as Code (IaC) の中でもとりわけ人気が高く、多数のクラウドプロバイダーに対応しており、デプロイメントやプロビジョニングを自動化できる利点があります。 弊社のSREチームもAWSを始め、Datad
※ 本稿は、VR法人HIKKYのorganization下のQiita/著者のZenn両方に投稿しております。技術サイドでの詳しい話はZennに乗せておりますので、興味ある方はそちらもご確認ください。 はじめに 自分はHIKKYインフラチームに所属しているkazuと申します。以前にこのような記事を投稿させていただきました。 インフラチームでは、インフラ運用コストの削減のため、日夜様々な施策を実施しております。 先月では「インフラコスト確認大会」を実施し、HIKKYのインフラのコストを全体的に確認する会を実施いたしました。 今回、インフラの運用コストを見直す一つのきっかけとなった(個人の感想です)、あるコスト削減の施策をご紹介いたします。 動画配信環境について 当社では、VirtualMarket等のイベントにて、動画のブース内に埋め込むことをしばしば行っております。 こういった、いわゆる静
Bedrockアプリに画面と認証を付けてインターネットに公開する一番簡単な手順 - Amazon Bedrock APIで始めるLLM超入門⑧ - Qiita
作成したBedrockアプリのデモを行う際に、インターネットに公開したくなる事もあると思うので、一番簡単そうな手順を整理してみます。 インターネットに公開するので申し訳程度の認証機能も付けます。 アーキテクチャ図 画面はStreamlitで作成しCloud9上で稼働させます。 インターネットからのアクセスはエッジロケーションのCloudFrontにてSSL(HTTPS)で受け、AWSネットワークバックボーンをnon-SSL(HTTP)で通って、Elastic IPをアタッチしたCloud9上のStreamlitにアクセスします。 AWSネットワーク内はnon-SSLなのでプロダクション環境では望ましくない場合があるかもしれませんが、デモ程度であれば問題ないかなと思います。 Bedrockへのモデルアクセスは許可済、リージョンはClaude2.1が使える前提です。 認証画面 こんな認証画面を
目次 目次 はじめに ゴール 検証プラン やってみる 1. 正常時のWordPress表示確認 2. S3バケット作成 3. S3にエラーページコンテンツを配置 4. CloudFrontのオリジン追加 5. S3バケットのバケットポリシー設定 6. CloudFrontのビヘイビア追加 7. CloudFrontのエラーページ追加 8. 動作確認 まとめ 参考サイト おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事ではWebサイトのメンテナンス時や障害時に使われるエラーページ(Sorryページともいいます)をCloudFrontの機能で実装してみます。 CloudFront標準のエラーページも用意されていますが、猫の画像を使いたかったので今回はS3にhtmlファイルを置いて表示させる形をとります。 ゴール 本記事でお伝えすることは次
CloudFrontのアクセスログをS3シンボリックリンクを利用してAthanaで効率的に解析してみた。(Lambdaレス版) | DevelopersIO
CloudFrontのアクセスログをS3シンボリックリンクを利用してAthanaで効率的に解析してみた。(Lambdaレス版) CloudFrontの標準のアクセスログ、Athenaで効率的な解析を実現するため、CloudShellを利用した簡単な加工を試みてみました。 CloudFront のアクセスログを S3への保存する設定のみを実施していた環境で、 直近のアクセスログを対象とした、ログ解析を行う必要がありました。 Athenaによるフルスキャンにより発生する S3、Athena費用を抑制するため、 CloudShellを利用して、調査対象のアクセスログを反映したシンボリックファイルを用意。 Athenaのパーティション投影に対応した形式でS3に設置し、解析する機会がありましたので紹介させて頂きます。 S3にフラットに配置してしまったログも大丈夫!シンボリックリンクを利用してスキャン
こんにちはkubotakです。 弊社M&Aクラウドでは先日、Nuxt(v2系)のアプリケーションをSvelteKitへ移行を完了しました。 ※一部ページは諸事情によりNuxtのままですが9割以上が移行済み。 本記事ではSveltekitへの移行した理由や移行方法について紹介したいと思います。 Vue2系がEOLを迎える Vue.jsは現在3系となり、Vueをベースとして作られているWebフレームワークであるNuxtも現在3系が最新となります。 また、Vue.jsの2系は2023年12月31日*1に、Nuxtについても2系は2024年6月30日*2にサポート対象外になることが発表されています。 それに伴い弊社でもNuxtの2系の対応について検討がされました。 NuxtからSveltekitへ まずはNuxt2から3への以降に際してどのようなマイグレーションが必要なのかを調査しました。 弊社の
AWS Well-Architected Labs で公開されているコスト分析のダッシュボードを試してみた | DevelopersIO
AWS Organizations 環境のコストを一元的に分析できる方法を探しており、同僚から AWS Well-Architected Labs におけるコストのダッシュボードを教えていただいたため、試してみました。 CUDOS, KPI and Cost Intelligence Dashboard :: AWS Well-Architected Labs デモサイトも構築されています。 Cost Intelligence ダッシュボードの デモサイト です。 KPI ダッシュボードの デモサイト です。 CUDOS ダッシュボードの デモサイト です。 本ブログでは AWS Well-Architected Labs に記載の手順に従って環境を構築してみます。構築用の CloudFormation テンプレートが公開されているため、カスタマイズがなければ簡単に構築できました。所要時間
CloudFrontのオリジンにAPI Gatewayを設定して、CloudFront経由でAPI Gatewayにアクセスしてみる | DevelopersIO
CloudFrontのオリジンにAPI Gatewayを設定して、CloudFront経由でAPI Gatewayにアクセスしてみる 「Webアプリ」と「Webアプリが使うAPI」を作成しているとき、同一オリジンにしたいことがあります。 Webアプリ: example.com Webアプリが使うAPI: example.com/v1/hello というわけで、試してみました。 おすすめの方 CloudFront DistributionをCloudFormationで作成したい方 CloudFront DistributionのオリジンにAPI Gatewayを設定したい方 APIを作成する sam init sam init \ --runtime python3.11 \ --name api-gateway-cloudfront-sample \ --app-template hel
はじめに 2022年4月に一般提供が開始されたLambda Function URLsには「APIGatewayやALBなしで、Lambdaを使ったAPIを作成できるだと・・・」と驚かされた方も多いんじゃないでしょうか。かくいう私もその一人です。 簡易なAPIを作成するには便利なLambda Function URLsですが、認証タイプの選択には注意が必要です。 他のAWSサービスからAPIを実行するような場合はAWS_IAMが使えますが、パブリックに公開し、一般ユーザにAPIの実行を許可する場合はNONEを選択する形になります。 NONEを選択した場合、エンドポイントを知っているユーザであれば、誰でもAPI(Lambda)の実行が可能です。 その為、そのままだとL7の攻撃に対して無防備になってしまいます(L4までの攻撃はAWS Shieldが防いでくれる)。Lambdaのコード内で何かし
【CloudWatch RUM × X-Ray】フロントエンドからバックエンドを一気通貫でトレースする方法 | DevelopersIO
CloudWatch RUMではX-Rayを利用してフロントエンドからのHTTP通信をトレースを確認することができ、さらにX-Rayに対応したバックエンドサービスにトレースIDを送信することで、フロントエンドからバックエンドまで同一のトレースIDで確認することが可能になります。 はじめに CloudWatch RUM (Real User Monitoring)はフロントエンドのモニタリングに関するサービスです。 ページを開くまでに掛かる時間やAPI実行時のエラー発生を検知することができます。 CloudWatch RUMではX-Rayを利用してフロントエンドからのHTTP通信をトレースを確認することができ、さらにX-Rayに対応したバックエンドサービスにトレースIDを送信することで、フロントエンドからバックエンドまで同一のトレースIDで確認することが可能になります。 今回はそのための構成
Daniel Grzelak May 30, 2024 2 min read Things you wish you didn't need to know about S3 A time travel paradox in the title is a good place to start a blog post, don’t you think? You don’t yet know the things you need to know so you can’t wish you didn’t need to know them. There is a solution though – Read this blog post. This all started because Plerion is trying to build a comprehensive risk mode
参考:ディレクトリバケット - Amazon Simple Storage Service 整合性モデル 整合性とは、ストレージへ新しいオブジェクトを書き込んだり既存のオブジェクトに対する上書きを行った直後の読み取りリクエストに対する一貫性のことを指します。 書き込みリクエスト後の読み込みに対する一貫性が高いと、書き込み直後に読み取りを行ってもすべての読み取りで更新後の最新版の結果が確実に読み取れます。この一貫性の高さを「強力な整合性」と呼びます。 現在のAmazon S3では、オブジェクト新規作成・更新・削除についての強力な整合性がデフォルトで提供されています。 強力な整合性と対になる整合性は「結果整合性」と呼ばれ、新規作成・更新・削除を行なった後も古いバージョンのオブジェクトを行う可能性があることを指します。 2020年12月より前のS3の整合性は結果整合性でしたが、それ以降は現在の仕
AWS WAFがJA3フィンガープリントを使えるようになったのでブロックしようとしてハマったこととかを共有してみる | DevelopersIO
AWS WAFのJA3フィンガープリント対応に合わせて検証したら結構色々大変でした。ハマったところをつらつら共有します。 こんにちは、臼田です。 みなさん、WAFWAFしてますか?(挨拶 AWS WAFがJA3フィンガープリントを利用してCountやBlockなどができるようになったので試してみたのですが、かなりハマってしまったので、備忘録として共有します。 AWS WAF now supports JA3 Fingerprint Match ちなみにこのアップデート記事はこちらもあるので合わせてご確認ください。 アップデート概要 JA3は送信元のTLS/SSLネゴシエーションの挙動から、アプリケーションの特徴をフィンガープリントとして捉え識別する仕組みです。 従来、IPアドレスやUser-Agentなどのヘッダー情報で送信元を識別し、必要に応じてこれらをWAFなどでブロックしていましたが
Amazon EC2 の大量生成でかなり請求された話し
背景 他人のポストに便乗して万バズしている @___nix___ です。 AWSとコスト爆発にまつわる話の中で、アクセス権流出による事故も存在します。 6位 ... AWS Private CA($400/月) 5位 ... Amazon Kendra ($810/月) 4位 ... NatGateway($1,000/月) 3位 ... Amazon RDS Proxy($1,190/月) 2位 ... AWS CloudTrail ($62,000/4日) 1位 ... Amazon EC2 ($65,000/2日) 本題 今回は以前1位だった AWS CloudTrail をぶっこ抜いて堂々の1位に躍り出た Amazon EC2 のお話しです。 但し、通常利用でコスト爆発したわけでは無く、クレデンシャル漏洩により EC2 を大量生成されたことによる事故のご紹介です。 始まり 全てはA
マイクロサービスを支える横断CDKチームの話を知ろう!Construct your constructs: Use AWS CDK to create architecture at scale BWP302 参加レポート #AWSreInvent | DevelopersIO
マイクロサービスを支える横断CDKチームの話を知ろう!Construct your constructs: Use AWS CDK to create architecture at scale BWP302 参加レポート #AWSreInvent re:Inventで聞いたAWSのサービス開発においてCrossFunctionalなCDK専門チームを組成した話について書きました。また、本稿はAWS CDK Advent Calendar 2023 14日目の記事です。 はじめに 本稿は、AWS CDK Advent Calendar 2023 14日目の記事です。 re:Invent現地参加組の佐藤智樹です。今回はre:Inventで行われていたセッション「Construct your constructs: Use AWS CDK to create architecture at s
Amazon CloudFrontの昇格をAWS Step Functionsからやってみた | DevelopersIO
しばたです。 最近Amazon CloudFrontの継続的デプロイが気になっていろいろ試しています。 CloudFrontの継続的デプロイでは2つのディストリビューションを「プライマリ(本番)」「ステージング」という形に分け紐づけます。 ステージング環境に対するアクセスに問題が無ければ「昇格」を行いステージング環境の設定をプライマリにコピーして展開 *1することができます。 今回この昇格処理を自動化する必要があり、AWS Step Functionsを使って実装したので共有します。 昇格のためのAPI仕様 CloudFrontの昇格はUpdateDistributionWithStagingConfig APIで行い、このAPIは プライマリディストリビューションID プライマリディストリビューションのETag ステージングディストリビューションのID ステージングディストリビューション
はじめに S3の静的ウェブサイトホスティング機能を勉強している時、ふと思いました。 あれ?S3ってパブリックなエンドポイントを持ってるのに、なぜ静的ウェブサイトホスティング機能があるの? と思いました。 今回はそんな静的ウェブサイトホスティング機能とオブジェクトのエンドポイントの違いを紐解いていきます。 二つのエンドポイント 前提知識として、S3の各オブジェクトにはオブジェクトURLというエンドポイントが存在します。 さらに、静的ウェブサイトホスティング機能をオンにすることでS3バケットにウェブサイトエンドポイントが生成されます。 結論 先に結論から S3の静的ウェブサイトホスティング機能を使うことで以下のようなことができるようになります。 デフォルトのページが設定できる エラー時にエラーページを表示できる 別のバケットやドメインにリダイレクトできる 独自のドメイン名でアクセスできる(Ro
AWSアーキテクチャー図作成おすすめ❕ AWSを利用したシステム構築の要件定義、基本設計、詳細設計 AWS(Amazon Web Services)を利用したシステム構築においては、要件定義、基本設計、詳細設計の各フェーズでさまざまな要素を考慮する必要があります。この記事では、コスト、信頼性、セキュリティ、運用自動化、パフォーマンスに重点を置きながら、それぞれのフェーズでの考慮事項について解説します。 【要件定義】 コスト 予算設定: 初期投資および運用コストの予算を設定し、各サービスのコストを把握します。 コスト最適化: 必要なリソースの選定を行い、予算内で最大のパフォーマンスを発揮するよう設計します。リザーブドインスタンスやスポットインスタンスの利用も検討します。 信頼性 可用性: サービスの可用性要件を定義し、冗長構成やフェイルオーバー機能を組み込む計画を立てます。 バックアップ:
アクセス元の国を判定してリダイレクトする仕組みを CloudFront や AWS WAF で構築してみた | DevelopersIO
いわさです。 AWS でホスティングしている Web サイトがあって、アクセス元が特定の国の場合はその国向けの Web サイトにリダイレクトさせたいシーンがありました。 グローバル展開している Web サイトなどでよくあるユースケースだと思うのですが、アプリ側判定してリダイレクトさせたことはあったのですが AWS レイヤーで実装したことが無かったやってみました。 CloudFront の場合だと次のように国に応じてアクセス制限することが出来るのですが、今回はリダイレクトをさせたい感じです。 前提として次のように CloudFront で配信される 2 つの Web サイトが存在しているとします。 それぞれの Web サイトは次のように普通にアクセスすることが出来ます。ちょっとレスポンスの内容が違っています。 % curl https://hoge1225public1.tak1wa.com
2023年12月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 その2 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 11月と12月はアップデートの量が多いので、それぞれ2回に分けてお送りします。12月後半は61本です。引き続きAI/MLが多いです。 ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Dev
ビューワーリクエストとオリジンリクエストの違いは以下になります。 ビューワーリクエスト CloudFront がビューワーからリクエストを受け取ると、リクエストされたオブジェクトが CloudFront キャッシュにあるかどうかを確認する前に関数が実行されます。 オリジンリクエスト CloudFront がリクエストをオリジンに転送したときにのみ、関数が実行されます。リクエストされたオブジェクトが CloudFront キャッシュ内にある場合、関数は実行されません。 テスト方法 Lambdaでテストする際のイベント構造は、以下のjson形式のコードをコピペするとよいです。 Lambda@Edgeの制限 イベントオブジェクトのフィールドの制限 L@Eで使用できるclientIp、path、Hostなどは、読み取り専用、もしくは書き込み可能(内容の修正)かどうか下記のリンクから確認できます。
AWS Copilot CLIで作成したAWS App Runnerに、既存のAWS WAFをサクッとアタッチしてみる | DevelopersIO
AWS Copilot CLIで作成したAWS App Runnerに、既存のAWS WAFをサクッとアタッチしてみる こんにちは、筧 剛彰( @TakaakiKakei )です。 今回は、AWS のコマンドラインツールである AWS Copilot CLI で作成した AWS App Runner に、既存の AWS WAF をアタッチする方法をご紹介します。 AWS Copilot CLI とは? AWS Copilot CLI は、AWS が提供するコマンドラインツールで、AWS App Runner や AWS Fargate などを容易にデプロイできるツールです。先日、私自身が AWS Copilot CLI を使って AWS App Runner を作成し、それに既存の AWS WAF をアタッチしたいと思ったところ、思いの外スムーズに設定できたため、その手順を共有させていただ
日比谷のクラスメソッド社さん会場に100名以上が集結するオフラインイベント、午後編です! ※リアルタイムの走り書きのため、誤り等あればお知らせください🙏 前編はこちら👇 Refactoring Serverless / 淡路大輔 (AWS) SA淡路さんのセッション。短時間ですが非常に情報量が多く、「アーキテクチャ道場!」を彷彿とさせる濃密でエキサイティングなセッションでした🔥 Lambdaだけじゃない!周辺のAWSサービスに処理が委譲されてきた。 AWSサーバーレスの歴史 Lambda, API Gateway, Step Functions, SQS, SFn Express Workflows/SDK Integration サーバーレスアプリ設計のアプローチ イベント: DynamoDB, S3, API Gateway Lambdaファンクション →もしこのGlue(のり付
Amazon Web Services ブログ AWS からの移行時におけるインターネットへの無料データ転送 Amazon Web Services (AWS) を導入する主な理由の 1 つは、ワークロードの革新、構築、デプロイ、モニタリングを可能にする、AWS の幅広いサービスの選択肢であるというご意見をお客様からいただいています。AWS は、ほとんどすべてのクラウドワークロードをサポートするために、そのサービスを絶えず拡大してきました。現在、AWS はコンピューティング、ストレージ、データベース、ネットワーク、分析、機械学習 (ML)、人工知能 (AI) など、200 を超えるフル機能のサービスを提供しています。例えば、Amazon Elastic Compute Cloud (Amazon EC2) は、他のどの主要クラウドプロバイダーよりも多い 750 を超えるインスタンスを一般提
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS入門ブログリレー2024〜AWS WAF編〜 | DevelopersIO
ホロアースのサーバーサイドの技術について | Blog|ホロアース
わかったつもりでハマりがちな罠を理解したうえで、要件定義を行う方法 - Qiita
IoT検索エンジン「Shodan」の活用方法 | 特集・レポート | ITソリューションのTIS株式会社
自社データ × ChatGPTで社内ボットを構築するRAG SaaS|Doox β版をリリースしました
リリースから7年間EC2で稼働していたWEBサービスをついにコンテナ化した話 - Qiita
DevelopersIOブログの記事配信がCloudFront経由になりました | DevelopersIO
アナログカードゲーム aws BuilderCards の遊び方 - Qiita
Serverless FrameworkとTerraformの責任分界点 - Qiita
インフラ構成を見直した結果、運用コストが99%削減できた話 - Qiita
CloudFrontでエラーページ(Sorryページ)を表示する - APC 技術ブログ
NuxtからSvelteKitへ移行しました - M&Aクラウド開発者ブログ
Lambda Function URLsをセキュアにパブリック公開する方法 | iret.media
Things you wish you didn't need to know about S3
AWS入門ブログリレー2024〜Amazon S3編〜 | DevelopersIO
S3の静的ウェブサイトホスティングはなぜ必要なのか考えてみた
AWSアーキテクチャー図作成おすすめサイト - Qiita
Lambda@Edge のリクエスト利用パターン集 - Qiita
Serverless Days Tokyo 2023に参加してきました!(後編) - Qiita
AWS からの移行時におけるインターネットへの無料データ転送 | Amazon Web Services