shunmatsuのブックマーク / 2019年4月5日

shunmatsu id:shunmatsu

2019年4月5日のブックマーク (5件)

【新機能】API Gateway のステージに AWS WAF を直接関連づけられるようになりました｜ DevelopersIO
2018年11月5日です。�さらりと便利なリリースが飛び込んできましたね。 Amazon API Gateway Adds Support for AWS WAF AWS WAF を Amazon API Gateway に使用して、SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃から保護することができます。さらに、ルールを使用して、IPアドレス、地域、要求サイズ、文字列または正規表現パターンに基づいてWebリクエストをフィルタリングできます。これらの条件をHTTPヘッダーまたはリクエストボディに設定することができます。複雑なルールを作成して、特定のユーザーエージェント、不正なボット、またはスクレイピングからの攻撃をブロックすることができます。また、AWS Marketplace の管理ルールを利用して、OWASPトップ10のセキュリティリスクやCommon Vul
shunmatsu 2019/04/05
aws

aws_APIGateway
リンク
AWS PrivateLinkの使い方を解説する｜デロイトトーマツウェブサービス株式会社（DWS）公式ブログ
MMMサーバサイドエンジニアの柳沼です。好きなAZはap-northeast-1aです。 2017年11月8日に、AWS VPCの新機能 AWS PrivateLink が発表されました。まあまあ地味な機能なのであんまり盛り上がってはいませんが、使い方を紹介します。なにができるのか？要するに、インターネットに出ずにEC2からKinesisに繋ぐ EC2やELBのAPIをインターネットに出ずに叩くなどのことが実現できるようになります。 EC2からAWS CLIを使用してAWSのAPIを叩く際、APIのリクエストのトラフィックはインターネットを通ります。そのため、インターネットゲートウェイがないとインターネットに出られず、APIが叩けない事になります。しかし、PrivateLinkを使えば、インターネットに出ずにEC2のAPIを叩くことができるようになります。今まではS3・Dyn
shunmatsu 2019/04/05
aws_privatelink
リンク
【新機能】PrivateLinkで独自エンドポイントを作ってアプリをプライベート公開する #reinvent | DevelopersIO
コンニチハ、千葉です。まず、PrivateLinkについてはこちらから。今までは、AWS公式としてEC2やKinesis StreamなどのエンドポイントへPrivateLinkを介しVPCからインターネットを介さずに接続することができていました。今回このPrivateLinkのエンドポイントを自分で作れるようになりました。つまり、PrivateLinkのエンドポイントを作って公開することで、独自アプリケーションを特定のVPCへ公開することができます。このアーキテクチャは例えばVPCを数百作成し、マイクロサービスを提供するということが実現できるようになります。アーキテクチャ現在PrivateLinkで指定できるエンドポイントはNLB(Network Loadbalancer)になります。公開するアプリケーションはNLBを介して、PrivateLinkのエンドポイントとして提供され
shunmatsu 2019/04/05
aws_privatelink

aws_nlb
リンク
Amazon API Gatewayのパフォーマンスオプションを理解する | DevelopersIO
ども、大瀧です。 APIを統合するAWSの新サービス、API Gatewayを社内総出 *1で触っています。今回はAPI Gatewayのパフォーマンスに関する仕組みと設定をご紹介します。 API Gatewayのロケーション API GatewayはAPIサーバーのリバースプロキシとして動作するサービスのため、API Gateway自身がボトルネックになるようなアーキテクチャは望ましくありません。API Gatewayを実際に触っていると端々に"CloudFront"というキーワードが見かけられ、ForumでAWSの中の人がさらりと"API GatewayのバックエンドはCloudFrontを活用している"と公言している *2ので、API GatewayのベースアーキテクチャとしてCloudFrontのスケーラビリティが得られる、と考えて良さそうです。 CloudFrontは、世界数十カ
shunmatsu 2019/04/05
aws_APIGateway
リンク
API GatewayとAPIサーバの連携 - Qiita
概要 Private VPC(or サブネット)に配置したAPIサーバをAPI Gateway経由でインターネットに公開す方法を解説する。 APIサーバの設計システム要件からAPIは次のように分類した。公開API: インターネットに公開する必要のあるAPI 非公開API: インターネットに公開する必要のないAPI。Privateサブネットからのみアクセス可能設計レベルで考慮したこと。認証周りをCognitoで統一したい APIにキャッシュの仕組みを取り入れたい仕様はOpen APIで書いてるので、Swaggerでバリデーションしたい外部APIに関してはリクエスト制限を設けたい API AggregatorとしてはAWSが提供するAPI GatewayのほかKong等もあるが、今回は上記全てに対応でき、かつTerraformのリソースも揃っているAPI Gatewayを採用した。
shunmatsu 2019/04/05
aws_APIGateway

aws_alb
リンク
- 2019年4月6日
- 2019年4月5日
- 2019年4月4日