AWS Bot 対策
AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。
以下 2 点を試しました。
- WAF v2 で GEO マッチステートメントで Bot のリクエスト元の海外 IP をブロック
- WAF v2 Bot Control で Bot 対策
AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。
以下 2 点を試しました。
2022.08.02 時点、
Lake Formation blueprint incremental database で生成された Glue Workflow を実行すると異常終了する事象がありました。
CodePipline のソースアクションで GitHub からチェックアウトする処理がエラーとなり、異常終了する事象が発生しました。
チェックアウトする Rails プロジェクトの app/assets/images/ 以下のファイル容量が肥大化していたことが要因でした。
上記を回避すべく Git LFS を導入した話です。
capacity provider strategy で FARGATE_SPOT に weight = 1 で全振りしていた FARGATE がいます。
ECS Service のコンテナログからネストされたキーの取得をどのように対応したかをまとめました。
実施内容は https://github.com/kenzo0107/sample-fluentbit-get-nested-key にてまとめています。
ALB, CloudFront がインターフェースにある場合のメンテナンス切り替え方法をまとめました。
https://aws.amazon.com/jp/about-aws/whats-new/2022/02/amazon-cloudfront-managed-prefix-list/
VPC が CloudFront のマネージドプリフィックスリストをサポートするようになりました。
これにより CloudFront からのアクセスをセキュリティグループルールベースでアクセス制限できるようになります。
2022-01-15 11:40 頃 AWS ElastiCache (ap-northeast-1) のいくつかの node で CPU 使用率が 100 % を優に超える値を記録する事象が確認されました。
状況整理し特段ユーザ影響がないことを確認しています。
参考: https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.Redis.html
TODO: サポート問い合わせし、追記します。
メトリクスのバグとのことでした。(ほっ)
aws_rds_cluster
の kms_key_id
は Optional
(任意) ですが、
これを設定するとどんなメリットがあるか考えたいと思います。