あくまで個人的なメモ

あくまで個人的なメモ

aws

CloudWatch Logs に蓄積したログをS3に定期的にエクスポートする

aws

前回各サーバのログを集約させた。 これをS3にexportしてログの集計など他の処理に繋げる。 また、古いログなどCloudWatch Logsで見る必要がないログはexportしてから消してしまうのも一つの手だと思う。 (S3のほうがアーカイブ料金は若干安い)

CloudWatch Logs でサーバログを収集する。

aws

固定のEC2インスタンスが1台のみ。みたいな構成の場合は不要かもしれないが商用サービスをする上でログは集約させて処理するのが常道である。と思っている。 例えば昔であればrsyslogなどを使ってsyslog経由でログサーバに集約させていた。比較的新し目の構…

AWS 大阪ローカルリージョン

aws

【 AWS 新リージョン】 AWS 大阪ローカルリージョンが本日より利用可能になりました | Amazon Web Services ブログ ふぁ!?ということでリージョンとローカルリージョンの違いを知らなかったのとはてブで「使用可能サービスがきになる」とあったので少し調…

AWS Elastic Network Adapter の確認と設定

aws

水門は開いた – EC2 インスタンスのネットワーク帯域幅が増大 | Amazon Web Services ブログ 2016 年の中頃、Elastic Network Adapter (ENA) を使用するために AMI と現世代の EC2 インスタンスを構成するようお勧めしましたが、皆さんはきちんと宿題をこな…

AWS WAFを使ったIPアドレス制限の掛け方

aws

別記事で書いたとおりBasic認証をかけることにしたので、設定を消す前に記録に残しておく。 Condition設定 特定のIP以外からのアクセスを拒否する(ステージング環境用) IP Addresses を選択 Create Condition Nameを適当に。RegionはGlobal。IPAddressesに通…

今更ながらRoadworkerを知ったので試してみた。

aws

なんか別の調べ物してて迷い込んだ。何を調べてたのか忘れたw ちなみに別に追加削除の予定が無いのでexportしたものをapplyして「No change」が出るのを確認した程度。 Roadworker is 何? Route53 のDNS設定をファイル管理出来るツール。RubyのDSLらしい。 …

AmazonLinux2 の基礎調査

aws

これからLTS版が出て正式リリースとなるであろうAmazonLinux2の基礎調査を行う。 背景にはAmazonLinux2のLTS版が出た後2年で旧AmazonLinuxのサポートが切れる予定になっているらしいので。 ノーガードで殴り合う気があったり自前でメンテし続けるなら構わな…

AWS CloudFrontで公開しているコンテンツにBasic認証を掛ける

aws

Role用意 Permissions CloudWatch Logsの権限を追加。 Trust Relationship が下記になるように設定 lambda.amazonaws.com edgelambda.amazonaws.com lambda関数の用意 一般提供された CloudFront lambda@Edge で、Basic認証を設定する - unching-starのブロ…