RDS PostgreSQL のバージョンアップ時にハマったことをまとめておきます。
RDS DB メンテ回避方法
RDS で突如として対応必須のメンテナンスが現れた時にメンテ延期した方法をまとめました。
AWS Bot 対策
AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。
以下 2 点を試しました。
- WAF v2 で GEO マッチステートメントで Bot のリクエスト元の海外 IP をブロック
- WAF v2 Bot Control で Bot 対策
Lake Formation で生成される Python スクリプトが動作しないので修正した
概要
2022.08.02 時点、
Lake Formation blueprint incremental database で生成された Glue Workflow を実行すると異常終了する事象がありました。
AWS CodeBuild で git lfs pull する
概要
CodePipline のソースアクションで GitHub からチェックアウトする処理がエラーとなり、異常終了する事象が発生しました。
チェックアウトする Rails プロジェクトの app/assets/images/ 以下のファイル容量が肥大化していたことが要因でした。
上記を回避すべく Git LFS を導入した話です。
AWS コンソール上で CodeDeploy でデプロイ管理されている ECS Service をアップデートすると capacity provider が FARGATE になってしまう件
capacity provider strategy で FARGATE_SPOT に weight = 1 で全振りしていた FARGATE がいます。
- FARGATE_SPOT weight = 1
- FARGATE weight = 0
fluentbit JSON のネストしたキーの取得方法
ECS Service のコンテナログからネストされたキーの取得をどのように対応したかをまとめました。
実施内容は https://github.com/kenzo0107/sample-fluentbit-get-nested-key にてまとめています。
AWS ALB/CloudFront でのメンテナンス切り替え方法
ALB, CloudFront がインターフェースにある場合のメンテナンス切り替え方法をまとめました。
terraform で CloudFront マネージドプリフィックスリストを利用したアクセス制限
https://aws.amazon.com/jp/about-aws/whats-new/2022/02/amazon-cloudfront-managed-prefix-list/
VPC が CloudFront のマネージドプリフィックスリストをサポートするようになりました。
これにより CloudFront からのアクセスをセキュリティグループルールベースでアクセス制限できるようになります。