AWS Bot 対策


AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。

以下 2 点を試しました。

  1. WAF v2 で GEO マッチステートメントで Bot のリクエスト元の海外 IP をブロック
  2. WAF v2 Bot Control で Bot 対策
続きを読む

AWS CodeBuild で git lfs pull する


概要

CodePipline のソースアクションで GitHub からチェックアウトする処理がエラーとなり、異常終了する事象が発生しました。

チェックアウトする Rails プロジェクトの app/assets/images/ 以下のファイル容量が肥大化していたことが要因でした。

上記を回避すべく Git LFS を導入した話です。

続きを読む
terraform で CloudFront マネージドプリフィックスリストを利用したアクセス制限

terraform で CloudFront マネージドプリフィックスリストを利用したアクセス制限


https://aws.amazon.com/jp/about-aws/whats-new/2022/02/amazon-cloudfront-managed-prefix-list/

VPC が CloudFront のマネージドプリフィックスリストをサポートするようになりました。
これにより CloudFront からのアクセスをセキュリティグループルールベースでアクセス制限できるようになります。

続きを読む

2022-01-15 昼頃に発生した AWS ElastiCache CPU 使用率の異常上昇について

2022-01-15 11:40 頃 AWS ElastiCache (ap-northeast-1) のいくつかの node で CPU 使用率が 100 % を優に超える値を記録する事象が確認されました。

状況整理し特段ユーザ影響がないことを確認しています。

CPU 使用率上昇時の状況整理

  • Service Health Dashboard には特に記録なし
  • キャッシュヒット率が一時的に92% → 78% (-14%) 程度下がった
  • アプリケーションの Redis 利用箇所で 5xx エラーはなし
  • Redis を利用する worker のジョブも影響なし
  • エンジン CPU 使用率 (=Redis エンジンスレッドの CPU 使用率) が低いことから Redis の処理自体の影響はないと思われる
  • CPU 使用率 (Redis 以外のホスト全体の CPU 使用率) が高騰したことから、 AWS 側でホストに対する更新があったと思われる

参考: https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheMetrics.Redis.html

TODO: サポート問い合わせし、追記します。

AWS サポートに問い合わせた結果

メトリクスのバグとのことでした。(ほっ)