タグ: AWS
Lambda のコンテナイメージを sam cli で作成&ビルドして実行してみよう
はじめに Lambda のパッケージとしてコンテナイメージがサポートされました。AWSドキュメントを参照すると、プロジェクトのディレクトリ作成からDockerファイル作成などと設定がたくさんあります。大変そうな印象ですよね。 なんとsam cliでも既にコンテナイメージがサポート済みで、簡単にコンテ・・・続きを読む →AWS SAM CLI と localstack を利用して Lambda をローカル実行してみよう
はじめに Lambda 開発する中で、動作確認をローカルで実行できないかと思ったことはありませんか? そんな疑問も、AWSが提供している SAM CLI を活用することで、ローカル実行することができます。さらに、dockerを使ったlocalstack も使用することで、S3 や SecretsMa・・・続きを読む →
ロードバランサ(ALB)のアクセスログ設定
AWSのロードバランサには、アクセスログを容易に設定できる機能が付いています。 今回はロードバランサの中でもALB(Application Load Balancer)のアクセスログの設定について記載します。 ※ALBの作成については記載致しませんのでご了承ください。 EC2のサイドメニューから「ロ・・・続きを読む →AWS RDSの構築手順
AWSに関する様々な構築手順を掲載して参りましたが、RDSに関する手順を掲載しておりませんでしたので、今更ながら記載しようと思います。 ※あくまで構築するまでの流れになりますので、細かな設定等は省略いたします。 AWSのRDSのコンソールから データベース をクリックします。 データベースの作成 ボ・・・続きを読む →AWS EC2のインスタンスタイプ変更手順
直近でEC2のインスタンスタイプを変更する作業がありました。 今更ながらも、どうせなら記事として残そう思いましたので変更手順を記載します。 前提として対象のEC2を停止しておく必要があります。 アクション -> インスタンスの設定 -> インスタンスタイプの変更 をクリックします。 イン・・・続きを読む →AWS ユーザーにポリシーをアタッチしS3アクセスに制限をかける設定
ユーザーに「このフォルダ」だけアクセスさせたいということがありました。 (例)下記のような構造で、ユーザーには、「BBB」配下のみアクセスできるようにします。 S3:casareal-test (バケット名) | |-dir1 | |- AAA | ‵-dir2 |- BBB ‵- CCC 1.ポ・・・続きを読む →AWS SESの構築手順
AWSにはメール送信用のサービスがありますので、そちらの構築手順をご紹介します。 AWSでメール送信を行うには、Amazon Simple Email Service(SES)というサービスを利用します。 余談ですが、つい最近AWS SESも東京リージョンに対応致しました。 東京リージョンにシフトす・・・続きを読む →AWSでSSL証明書を発行する手順
AWSではSSL証明書を発行する事ができます。 有償の場合もありますが、無償で利用する事も可能ですので、今回は無償で利用する方法をご紹介します。 AWSでSSL証明書を発行するには、AWS Certificate Managerというサービスを利用します。 また、発行する前準備としてSSL証明書を利・・・続きを読む →AWSでのサブドメインによるアクセス設定
やりたいこと https://ec2-XX-XXX-XX-XX.ap-northeast-1.compute.amazonaws.com/test.php を https://bsblog.casareal.co.jp/test.php のようにアクセスできるようにしたいと思います。 1.Elast・・・続きを読む →
Laravelのセッション管理をRedisに変更
以前に別の記事で Laravelのセッション管理をデータベースに変更する手順 をご紹介しましたが、今回はその派生でインメモリデータベースであるRedisを利用する手順をご紹介致します。 基本的にはLaravelの公式ドキュメントに記載されている通りです。 Laravelに、利用するRedisへの接続・・・続きを読む →AWSでIPアドレスを制限する3つの方法
AWS上でIPアドレスを制限する場合、方法はたくさんあり、使用するサービスによって方法が変わってきます。 例えばAmazon S3であればバケットポリシー、AWS WAFであればConditionsやRulesを設定してIPアドレスを制限できますが、今回はWebシステムにアクセスできるIPアドレスを・・・続きを読む →
Amazon Inspectorを使った脆弱性診断
Amazon Inspectorとは Amazon Inspector は、AWSが提供しているセキュリティ評価サービスです。 公式サイトでは"セキュリティ評価サービス"と表現していますが、脆弱性診断と言った方が一般的かと思います。 評価対象となるEC2のインスタンスにエージェントをインストールし、・・・続きを読む →
AWS Elastic Beanstalk環境でLaravelバッチを定期実行する
Laravelで作成したバッチをAWS Elastic Beanstalk環境(以下、EB環境)で定期実行する手順をご紹介致します。 Laravelバッチを定期実行するには Laravelバッチを定期実行するにはサーバ側に以下のCronエントリを追加します。 あとはアプリ側でバッチ毎にスケジュール定・・・続きを読む →