WAFのカウントモードのようにアラートルールのみ設定すれば通信許可&アラートログ出力出来るだろうと思っていたら違ったため、同じような勘違いが出ることを防ぐため記事にしました。
Network Firewallのルール設定にある「トラフィックの方向」オプションについて実際に動作検証してみました。
ある通信に対するVPCフローログとNFWフローログ・アラートログをキャプチャして内容を比較しました。
AuroraにスケジュールベースのAutoScaling設定を施す時の最小権限について説明します。
Auroraリードレプリカをスケジュールベースで増減させたい時にAWS CLIコマンドで設定する方法をまとめました。
今回ご説明する内容 結論 検証環境 EventBridgeスケジューラの呼び出しイベントはCloudTrailログ上でどのように記録されるのか。 確認方法1_CloudTrailイベント履歴から確認する 確認方法2_Athenaから確認する 1.CloudTrailログのテーブルを作成 2.SQLを実行…
結論 事象について メール送信制限とは 制限はECS on Fargateにも適用されるのか? 動作検証 パターンAについて メール送信サーバAの設定について パターンBについて メール送信サーバBの設定について パターンAの結果 パターンBの結果 結論(再掲) 感想 …
結論 QuickSight上で作成するユーザーの場合 IAMユーザーの場合 QuickSightのユーザータイプについて 検証に使用するユーザー QuickSight管理ユーザーの場合 CloudTrailイベント履歴から確認 Athenaから確認 IAMユーザの場合 補足1.CloudTrailイベント履歴の…
結論 Athena APIコール数のクォータとは? GetQueryExecutionのクォータがやたら高い…なぜ? 調査結果 まとめ 熱中症を防ぐため塩水を飲むようになった前田(青)です。 お客様からAmazon Athena APIのコール数の制限(クォータ)についてお問い合わせがあり、…
技術4課の前田(青)です。 ある検証の前準備としてCloud9上でFlaskアプリケーションを動かしたのですが、プレビューすることが出来ませんでした。 Flaskを初めて触ったこともあり少しハマったので対処方法を記載します。 対象 Flask初心者の方 事象 ①フォルダ…
ハンズオン概要 環境 ハンズオン手順について 実感できたこと①:実行SQLをキーに指定してキャッシュデータを格納できる。 実感できたこと②:クラスターモード有効ElastiCacheのノードへのアクセス方法 前提1:ElastiCache for Redisの構成要素 前提2:クラス…
IE課で研修中の前田(青)です。 業務中、フルーツグラノーラをつまんでいたら食べ過ぎてしまったため運動しなければと焦っています。 今回は、前回の記事の執筆中に見つけたALBの認証アクションを実際に試してみたいと思います。 ALBの認証アクションとは? A…
IE課で研修中の前田(青)です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは? 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」…
