omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #21」 #jawsug_asa 受講メモ

JAWS-UG朝会 #21

jawsug-asa.connpass.com

セッション

セッション① URL 正規化処理を Lambda@Edge から CloudFront Functions に移行した話

講師:伊藤嘉洋さん

speakerdeck.com

前提

  • CloudFront + S3 で静的サイト配信が前提
  • L@E で URL 正規化していた
    • この処理を CF Functions へ移行
  • Viewer Request 時に実行
    • / 終わり URL 時に /index.html 補完
    • /index.html を明示的に着た時は / にリダイレクト
    • / が無い場合は / にリダイレクト
  • URL 統一で SEO 対策にもなる

CloudFront Functions

  • Node.js -> JavaScript
    • EC 5.1 準拠
  • メモリ2M
  • 最大実行時間 1msec
    • L@E では 0.7msec 程度の処理時間だったので移行できるだろう
  • CLI v1.19.64 以降 / v2.2.2 以降

CLI

  • aws cloudfront
    • describe-function
    • create-function
    • test-function
    • publish-function
  • CF との紐付けは update-distribution 利用

セッション② Amazon SQSを勉強しなおしてみた

講師:藤田直幸さん

SQS 概要と設定

  • メッセージキューイングサービス
    • AWS 最初のサービス
    • プル型
      • コンシューマーがポーリングする必要あり
      • SNS はプッシュ型
  • 標準キュー
    • トランザクション数無制限
    • 同じメッセージが2回配信可能性あり
      • DynamoDB で重複防いだり、冪等性たもつようにしたり対策がいる
  • FIFO キュー
  • ポーリング
    • ショートとロング(デフォルト)
      • すぐ返すか一定時間待ってから来た場合に返すか
  • 可視性タイムアウト
    • 受診時に他のコンシューマーから見えなくする時間

ハンズオンやってみた

  • ファンアウト構成
    • SNS から SQS 2つになげて、 Lambda 2つで並行処理が可能に

LT

LT① AWS WAF Bot Controlを触ってみたので紹介します!

講師:中野雅之さん

slides.com

WAF

Bot Control

  • マネージドルールの1つ
  • Bot からのアクセスか判断
    • Bot の傾向を知ることができる
  • WAF + Bot Control それぞれ課金される
  • ログは Kineesis Firehose で取得

LT② Amazon Linux 2 を試してみた

講師:伊藤真司さん

AL2

  • systemd が動いている
  • ルーツは CentOS7
  • リモートデスクトップ接続できる
  • EC2 Serial Console (New!)
    • トラブルシュートできる
  • rpm パッケージが S3
    • インターネットアクセス不要
    • VPC エンドポイント設定は必要
  • SSM エージェント、aws コマンドが導入済み
  • 2023/06 までサポート
    • それ以降未定なのでどうなる?

LT③ securityhubとeventbridgeの関係性を調べてみた

講師:株式会社ターンアンドフロンティア 富松 広太さん

www.slideshare.net

Securityhub

  • セキュリティ系サービスから Security Hub へ集約
  • CloudWatch などへ検出結果を流す
    • Event 製造機
  • Security hub を通すと ASFF に整形される
    • 直接 EventBridge に連携できるものも通すことでフォーマット ASFF に統一できる
  • リソース毎に Event 設定を変えれる
    • 一度吟味すれば通知を止めたりできる
  • 複数アカウントの制御はカスタムアクションで可能
  • リージョナルサービス
    • リージョン切り替え面倒
      • SIEM on Amazon Elasticsearch Service を利用してまとめて見れる

所感

CloudFront Functions はすでに よっしーさんブログ を参考にして実装していました。 L@E より値段的にも安くなるし、同じ CloudFront 内で管理ができるからわかりやすくなっていいですね。

SQS は、SAA 取得の時に勉強した記憶を思い出しました。 普段利用していないから内容を忘れているところもあり、良い振り返りになりました。

WAF のマネージドルールの設定はまだちゃんと見てないので Bot Control も含めて調べる必要がありそうです。

AL2 のサポート期限の短さはなんとかしてほしいですよね。 自分で使う分にはなんとでもなる気がして気にしなくても良いのですが、納品している人は大変そう。

Security Hub は全く知らなかったので、概要を掴むことができました。 EventBridge 自体も使ってないからこれも含めて慣れていかないと。