AWS

Serverless Frameworkの自動生成リソースの上書き設定と、リソースの論理名変換ルールの罠

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ?どうやるんだ?」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

SNSデッドレターキュー(DLQ)にSQSを設定した際に権限エラーがコンソール上で起こる

Amazon SNSにデッドレターキューとしてSQSを設定できるのですが、SQSに対して謎の(?)権限エラーが出たので調査してみました。

Amazon SESのバウンスレートの監視をCloudFormationで構築する

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。

Amazon SESのメール送信ログ保存をCloudFormationで設定する

Amazon SESのメール送信ログの保存をCloudFormationで設定・構築してみました。

RDSやAuroraなどMySQLの監査ログをCloudWatch Logs Insightsで整形する

RDSやAuroraなどのMySQLの監査ログ(Auditログ)はCSV形式なのでうまく扱いづらいため、整形してCloudWatchダッシュボードに載せたいなというときや、手軽にログをフィルタリングしたいなというときに便利なCloudWatch Logs Insightsクエリを作ってみました。

なぜWAFとCloudFrontのカスタムエラーレスポンス機能でメンテナンスページを実現できるの?

AWS WAFとCloudFrontのカスタムエラーレスポンス機能でWebのメンテナンスページを実現する方法は有名ですが、その仕組みを考えてみたところ「あれ・・・?なぜだ・・・?」となりました。

AWS WAFのカスタムレスポンス機能のみでCloudFrontのメンテナンスページを実現する

CloudFrontのカスタムエラーレスポンス機能を使ってメンテナンスページを表現する方法が有名ですが、WAFのカスタムレスポンス機能のみでも実現可能です。

CloudFormationスタックセットをいい感じにデプロイする

CloudFormationスタックセットをデプロイするのに一手間かかったので、色々なスタックセットに使いまわせる汎用的なスクリプトを作ってみました。

AWS GlueジョブをCloudFormationで構築する

AWS GlueのGlueジョブやGlue ConnectionをCloudFormationで構築する方法を書いてみました。必須のもの以外の諸々も全て作成したのでかなりの量です。

AWS GlueでMySQLのデータを整形して転送するETL

AWS GlueでMySQLからデータを取得した際に、型によって値の変換がされる部分があったりして、それをもとのMySQLの値と同じにしたいなとか、一部の値は別の表現をして転送したいなとか、そんな整形をしてみました。

AWS Glueで重要情報のマスキングをするGlueジョブ

AWS GlueでETLを行う際に、機密情報や個人情報に当たる様な一部のデータをマスキングしてみました。

DynamoDBからMySQLにJSON型で転送するETLのGlueジョブ

DynamoDBからMySQLにデータを「JSON型で」転送する案件があったので、AWS Glueを使用して行ってみました。

AWS WAFを使用してメンテナンスモードの切り替えをスクリプトで行う

メンテナンスの際に、手軽にAPIやフロントのメンテナンスモードを切り替える仕組みが欲しかったので作りました。 具体的には、IP制限やメンテナンス用のレスポンス定義を、スクリプトで切り替えられるようになります。

AWS WAFとCloudFormationで柔軟なIP制限をする

WAFをCloudFormationで作成してIP制限を行いたいが、IPリストの増減のたびにymlファイルを変更したくない! ということで、それを満たすような作り方をしました。

CloudFrontのカスタムエラーレスポンスとWAFでメンテナンスページを表示する

CloudFrontのカスタムエラーレスポンス機能とAWS WAFと連携することで、メンテナンスページを手軽に表示することができます。

AWS WAFのカスタムレスポンスでRESTもGraphQLも対応できるAPIのメンテナンスモードを実現する

2021年03月にリリースされたAWS WAF v2のカスタムレスポンス機能を使って、APIから「メンテナンス中」の旨を返すようなメンテナンスモードを実現してみました。

deploymentRoleを設定したServerless FrameworkのスタックでのLambdaイベントの罠

わかりにくいタイトルですが・・・

CloudFormationサービスロールの概要と注意点

背景 serverless frameworkではCloudFormationのサービスロールをdeploymentRoleというオプションで指定するのですが、そこら辺の記事を書こうとした際にそもそもCloudFormationのサービスロールとは何かということを書いてみたらすごく長くなったので、別記…

CognitoをIPアドレスでアクセス制限する(AWS WAF対応!)

まとめ 方法①:Cognitoアドバンスドセキュリティ 「0.0.0.0/0」の代わりに「0.0.0.0/1」+「128.0.0.0/1」 IPv6も対応されました IP制限のためだけには割高感 ※こちらは想定する挙動にならなかったため、方法から外します。(後述) 方法②:Cognito認証前Lamb…

Amplify ConsoleとCloudFront+S3のユースケースの違い

概要 最近Amplify ConsoleからCloudFront+S3へ移行する検討をしたり実際に移行したので、それぞれの違いをまとめてみました。