JAWS-UG朝会 #21
セッション
セッション① URL 正規化処理を Lambda@Edge から CloudFront Functions に移行した話
講師:伊藤嘉洋さん
前提
- CloudFront + S3 で静的サイト配信が前提
- L@E で URL 正規化していた
- この処理を CF Functions へ移行
- Viewer Request 時に実行
/
終わり URL 時に/index.html
補完/index.html
を明示的に着た時は/
にリダイレクト/
が無い場合は/
にリダイレクト
- URL 統一で SEO 対策にもなる
CloudFront Functions
- Node.js -> JavaScript
- EC 5.1 準拠
- メモリ2M
- 最大実行時間 1msec
- L@E では 0.7msec 程度の処理時間だったので移行できるだろう
- CLI v1.19.64 以降 / v2.2.2 以降
CLI
aws cloudfront
describe-function
create-function
test-function
publish-function
- CF との紐付けは
update-distribution
利用
セッション② Amazon SQSを勉強しなおしてみた
講師:藤田直幸さん
SQS 概要と設定
- メッセージキューイングサービス
- 標準キュー
- トランザクション数無制限
- 同じメッセージが2回配信可能性あり
- DynamoDB で重複防いだり、冪等性たもつようにしたり対策がいる
- FIFO キュー
- メッセージの配信順序保証あり
- トランザクション数制限あり
- ポーリング
- ショートとロング(デフォルト)
- すぐ返すか一定時間待ってから来た場合に返すか
- ショートとロング(デフォルト)
- 可視性タイムアウト
- 受診時に他のコンシューマーから見えなくする時間
ハンズオンやってみた
- ファンアウト構成
- SNS から SQS 2つになげて、 Lambda 2つで並行処理が可能に
LT
LT① AWS WAF Bot Controlを触ってみたので紹介します!
講師:中野雅之さん
WAF
- 攻撃を保護するウェブアプリケーションファイアウォール
- Bot Control が追加された
- ルールという概念
- Action
- Block, Allow, Count
- Count でまずは計測から
- Block, Allow, Count
Bot Control
LT② Amazon Linux 2 を試してみた
講師:伊藤真司さん
AL2
- systemd が動いている
- ルーツは CentOS7
- リモートデスクトップ接続できる
- EC2 Serial Console (New!)
- トラブルシュートできる
- rpm パッケージが S3
- インターネットアクセス不要
- VPC エンドポイント設定は必要
- SSM エージェント、aws コマンドが導入済み
- 2023/06 までサポート
- それ以降未定なのでどうなる?
LT③ securityhubとeventbridgeの関係性を調べてみた
講師:株式会社ターンアンドフロンティア 富松 広太さん
www.slideshare.net
Securityhub
- セキュリティ系サービスから Security Hub へ集約
- CloudWatch などへ検出結果を流す
- Event 製造機
- Security hub を通すと ASFF に整形される
- 直接 EventBridge に連携できるものも通すことでフォーマット ASFF に統一できる
- リソース毎に Event 設定を変えれる
- 一度吟味すれば通知を止めたりできる
- 複数アカウントの制御はカスタムアクションで可能
- リージョナルサービス
- リージョン切り替え面倒
- SIEM on Amazon Elasticsearch Service を利用してまとめて見れる
- リージョン切り替え面倒
所感
CloudFront Functions はすでに よっしーさんブログ を参考にして実装していました。 L@E より値段的にも安くなるし、同じ CloudFront 内で管理ができるからわかりやすくなっていいですね。
SQS は、SAA 取得の時に勉強した記憶を思い出しました。 普段利用していないから内容を忘れているところもあり、良い振り返りになりました。
WAF のマネージドルールの設定はまだちゃんと見てないので Bot Control も含めて調べる必要がありそうです。
AL2 のサポート期限の短さはなんとかしてほしいですよね。 自分で使う分にはなんとでもなる気がして気にしなくても良いのですが、納品している人は大変そう。
Security Hub は全く知らなかったので、概要を掴むことができました。 EventBridge 自体も使ってないからこれも含めて慣れていかないと。