Amazon Lambda編~静的コンテンツ配信時の予約投稿 ~ CloudWatch Events Schedule

こんにちは、TKです。 今回はS3で静的コンテンツのwebサイトを配信している際に、定時更新を行いたい場合の構築についてご紹介したいと思います。 更新の手段 配信コンテンツを置いているバケットは置かれているものを基本アクセス許可してしまいます。 アクセス権限を変更する事で配信を制御することも可能ですが、今回はLambdaのCloudWatch Events Scheduleを使用し... 続きを読む

AWS Lambda編~VPCにあるElastiCacheへ接続を試してみる~

今回は『AWS Lambda編~VPCにあるElastiCacheへ接続を試してみる~』と題して、VPCにあるElastiCacheへ接続を試してみたいと思います。 AWS Lambda VPCサポート AWS LambdaがVPC内リソースへのアクセスが出来るようになりました。 この機能によりセキュアにAWS Lambdaを利用する事が出来るようになり、 VPC内にあるRDSやEla... 続きを読む

AWS Route53編~海外からの攻撃対策その1~

こんにちは、TKです。 今回は海外からのアタックを防ぐためのAWSでできる防止策についてご説明したいと思います。 今回はRoute53で特定地域のみのアクセスを許可する設定をご紹介いたします。 Route53の位置情報ルーティングについて Rote53のレコード設定には位置情報ルーティングの設定ができます。 これは設定した地域以外のアクセスを制限することも可能な設定です。 日本... 続きを読む

AWS EC2編~AutoScalingのコンテンツ同期~

こんにちは、TKです。 今回はAutoScalingでコンテンツ同期の方法を考えてみました。 コンテンツ同期が必要な理由 AutoScalingは閲覧数が不規則で普段は少ないインスタンス数、大量のアクセスが来た場合にスケールすることで対応することができるサービスです。 スケールする際にあらかじめ作成していたAMIを元にサーバを立てるため、コンテンツ情報が更新された場合はAMIを逐一... 続きを読む

AWS VPC編~VPC Flow Logsを試してみる~

前回は『AWS VPC編~Nat Gatewayを試してみる~』と題して、Amazon VPC の Nat Gatewayを試してみました。 今回は『AWS VPC編~VPC Flow Logsを試してみる~』と題して、Amazon VPC の VPC Flow Logsを試してみたいと思います。 VPC Flow Logsとは VPC Flow LogsはVPCのなかでNetwor... 続きを読む

AWS VPC編~Nat Gatewayを試してみる~

前回は『AWS AutoScale編~AutoScale でインスタンス保護を試してみる~』と題して、AutoScale でインスタンス保護を試してみました。 今回は『AWS VPC編~Nat Gatewayを試してみる~』と題して、Amazon VPC の Nat Gatewayを試してみたいと思います。 Amazon VPC Nat Gateway Amazon VPC 上にマネ... 続きを読む