営業職からITエンジニアに転身した人間の備忘録

CIerに転職して3年経過の定期ポエム:技術コミュニティ参加が分岐点に【8年目のぼやき】

こんにちは、ますのです。 SES→CIerへ転職して気が付けば早3年。時が経つのは早い。 近頃アウトプットも滞り、何も出来ていないので記録だけは残そうと一念発起します。 過去の記録はコチラ [IT業界] 3年目:営業職→インフラエンジニアに転職して3年経ったので振り返り [IT業界] 5年目:未経験からIT業界へ転職して5年 成功するためにやってきた活動履歴の紹介や感想 [IT業界] 6年目:   […]

【Amazon Bedrock】プライベート通信でAPIGatewayを経由してBedrockを利用する

こんにちはますのです。 Amazon Bedrockのインフラ構成に携わる機会が増えてきた今日このごろです。 そのなかで、出来る限りセキュアにAmazon Bedrockで生成AIを利用したいケースもちらほら見かけるようになりました。 今回はサーバレス開発のインフラ構成として、出来る限りプライベート通信となるようにAWS環境で構築をしてみます。 目指す構成 今回は以下のようなPrivateLink […]

【Windows】amplify pushで「pipenv」「venv」のエラーが出る

こんにちはますのです。 Amazon Bedrockで何か作ってみようと思い、Amplifyを初めて触っています。 そもそもPythonの環境を作っていないのでそこで詰まったという状態です。 事前準備で時間を取られた切なさも噛み締めて、今後の自分のためにメモを残します。 環境 OS:Windows11 Python:3.12(最新) ダウンロード先:https://www.python.org/d […]

【Athena:テーブル作成解説】集約保存されたS3サーバアクセスログをバケット単位で分析したい

こんにちはますのです。 普段Athenaなど触らないインフラ系運用保守エンジニアですが、この度やらないといけないタイミングが出てきました。 S3バケットのアクセスログの分析について調べる機会があったためメモです。 なお、本記事はAthena初心者が試行錯誤の奮闘しながら対応した内容なので、用語やら間違えてる箇所があると思いますが温かい目で眺めてください。 Athena、ナニモワカラナイ。 やりたい […]

S3バケットポリシーでAthenaのFrom通信を出来る限り制限したい

こんにちはますのです。 S3バケットポリシーでガチガチにアクセス制御してますか? 今回はアクセス元を特定VPCに限定しているS3バケットポリシーに対して、Athenaで分析を行うことになりました。 Athenaの通信制御を行う方法について調べた内容をメモします。 概要 分析環境とデータ保存環境は別アカウントに存在している S3バケットはバケットポリシーで特定のVPCからのアクセスのみ許可としている […]

【RDS】何もしてないのにRDS/MySQLが落ちたお話

こんにちはますのです。 内部で利用しているRDS/MySQLに30分ほど接続出来ない状態が発生しました。 特に何も変更は加えておらず、何もしてないけど壊れた状態でアワアワしておりました。 原因を調べる必要が出て調査したためメモを残します。 構成と概要 RDS/MySQLを利用 シングルAZ構成 運用管理者向けのWebサーバ用のDBとして利用 ダウンしても24時間くらいで復旧出来れば影響なし 大きな […]

S3サーバアクセスログの:CLIで設定を有効、無効化する

こんにちはますのです。 S3サーバアクセスログをCLIで設定する方法について調べていました。 GUIではすぐに設定が出来る箇所ですが、CLIだと少し詰まった箇所が出たためメモを残します。 概要 やりたいことはざっくり下図の通りです。 設定値 S3バケット「Bucket」に対して下記の設定を行います。 今回はAthenaでログ分析を行いたいため、ログオブジェクトキーの形式は「[Destination […]

不正アクセス対策:特定の国のIP制限を実施

こんにちはますのです。 最近国外からの不正アクセスが多く、お問い合わせの自動返信メールまで悪用される始末。 検索エンジンからも見放されたのか検索流入が激減したので対策をしようと決意しました。 更新履歴的なメモとなりますがどなたかの参考になれば幸いです。 .htaccessファイルの更新 設定方法は契約しているレンタルサーバに公開されていた設定方法を参考にします。 特定のホスト、IPの許可/制限 レ […]

【S3 VPCエンドポイントポリシー】特定のアカウントとAWSリポジトリにアクセスを限定させる方法

こんにちはますのです。 S3バケットポリシーの制御と併せて、VPCエンドポイントポリシーでもS3バケットにアクセスする先を制御が出来ないか検証しました。 構成 図のような構成でEC2→VPCエンドポイントポリシー→S3へのアクセス制御を検討します。 アクセス要件 EC2はS3にアクセスするためにVPCエンドポイントを経由する 同じアカウント内にあるS3バケットは全てアクセス可能とする 外部のAWS […]

特定のIPまたはVPCからのみ許可するS3バケットポリシーの設定

こんにちはますのです。 先日、X(旧Twitter)でとある投稿を見ました。 AWSドキュメントのS3バケットポリシー制御で、IP制限にDeny使ってるけど、Allow条件入ってないからアクセス出来ないのでは?? { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": […]

CATEGORY カテゴリ最新記事