WAFとALBリスナールールで「メンテナンス時間帯には開発拠点からのアクセスのみ許可」を実現する

AWS 技術

メンテナンス時間帯には一般からのアクセスには503を返しておき開発拠点からのアクセスのみ許可したいことがちょいちょいある。 WAFのルールの付け替えだけでいけるケースも多々あるが、単純なブロックではなく503をちゃんと返したい/メンテナンス画面出した…

2019-05-14

ECSに繋がるELBに対するアクセスをAPI Gatewayからのみに厳密に制限する

AWS 技術

qiita.com 基本的には上記の通り、ECSとELBへのアクセスを厳密にAPI Gatewayからのみに制限したい（ELB直を不可にしたい）場合にPrivate Subnetに置いたNLBとVPC Linkで隠すのがセオリーだけど、「ECSもPrivateに置いてNATと（imageをpullする際の費用低減の…

2015-12-29

AWSでオートスケーリングする際のインスタンス自己構成の実現方式案

SE AWS

オートスケールする際に各インスタンスをどうやって構成するのがよいかなっていうのを考えたのでメモ。まず、起動速度が求められるケースではAMIを自分で作るというのがあるのだけれど、AMI作るのに時間が掛かるし、AMI管理するのも面倒だし、大元のAMIのア…

2013-04-12

Amazon EC2にmroongaをインストールしてみた

SE AWS groonga

※試行錯誤の過程も載せていますのでやり方だけ知りたい人は適当に飛ばし読みして頂ければと。全文検索の検証のためにMySQLとgroongaをいじろうかな思ったのだが、試行錯誤するのにすぐに捨てられる環境がいいなということでAmazon EC2の無料枠のマイクロイン…