JAWS-UG朝会 #21
jawsug-asa.connpass.com
セッション
セッション① URL 正規化処理を Lambda@Edge から CloudFront Functions に移行した話
講師:伊藤嘉洋さん
speakerdeck.com
前提
- CloudFront + S3 で静的サイト配信が前提
- L@E で URL 正規化していた
- Viewer Request 時に実行
/
終わり URL 時に /index.html
補完
/index.html
を明示的に着た時は /
にリダイレクト
/
が無い場合は /
にリダイレクト
- URL 統一で SEO 対策にもなる
CloudFront Functions
- Node.js -> JavaScript
- メモリ2M
- 最大実行時間 1msec
- L@E では 0.7msec 程度の処理時間だったので移行できるだろう
- CLI v1.19.64 以降 / v2.2.2 以降
aws cloudfront
describe-function
create-function
test-function
publish-function
- CF との紐付けは
update-distribution
利用
セッション② Amazon SQSを勉強しなおしてみた
講師:藤田直幸さん
SQS 概要と設定
- メッセージキューイングサービス
- AWS 最初のサービス
- プル型
- コンシューマーがポーリングする必要あり
- SNS はプッシュ型
- 標準キュー
- トランザクション数無制限
- 同じメッセージが2回配信可能性あり
- DynamoDB で重複防いだり、冪等性たもつようにしたり対策がいる
- FIFO キュー
- ポーリング
- 可視性タイムアウト
ハンズオンやってみた
- ファンアウト構成
- SNS から SQS 2つになげて、 Lambda 2つで並行処理が可能に
LT
LT① AWS WAF Bot Controlを触ってみたので紹介します!
講師:中野雅之さん
slides.com
WAF
Bot Control
- マネージドルールの1つ
- Bot からのアクセスか判断
- WAF + Bot Control それぞれ課金される
- ログは Kineesis Firehose で取得
講師:伊藤真司さん
AL2
- systemd が動いている
- ルーツは CentOS7
- リモートデスクトップ接続できる
- EC2 Serial Console (New!)
- rpm パッケージが S3
- インターネットアクセス不要
- VPC エンドポイント設定は必要
- SSM エージェント、aws コマンドが導入済み
- 2023/06 までサポート
LT③ securityhubとeventbridgeの関係性を調べてみた
講師:株式会社ターンアンドフロンティア 富松 広太さん
www.slideshare.net
Securityhub
- セキュリティ系サービスから Security Hub へ集約
- CloudWatch などへ検出結果を流す
- Security hub を通すと ASFF に整形される
- 直接 EventBridge に連携できるものも通すことでフォーマット ASFF に統一できる
- リソース毎に Event 設定を変えれる
- 複数アカウントの制御はカスタムアクションで可能
- リージョナルサービス
- リージョン切り替え面倒
- SIEM on Amazon Elasticsearch Service を利用してまとめて見れる
所感
CloudFront Functions はすでに よっしーさんブログ を参考にして実装していました。
L@E より値段的にも安くなるし、同じ CloudFront 内で管理ができるからわかりやすくなっていいですね。
SQS は、SAA 取得の時に勉強した記憶を思い出しました。
普段利用していないから内容を忘れているところもあり、良い振り返りになりました。
WAF のマネージドルールの設定はまだちゃんと見てないので Bot Control も含めて調べる必要がありそうです。
AL2 のサポート期限の短さはなんとかしてほしいですよね。
自分で使う分にはなんとでもなる気がして気にしなくても良いのですが、納品している人は大変そう。
Security Hub は全く知らなかったので、概要を掴むことができました。
EventBridge 自体も使ってないからこれも含めて慣れていかないと。