AWS GaurdDutyの検出結果をCloudWatchのログのインサイトで検出するには
結果タイプは検出できるんですよね。JSONの階層の浅いところにあるから。問題は攻撃者のIP。ipAddressV4キーの値が取れない。 階層が深いというか、キーが配列に入っているので、インサイトのQueryでは対応してないんです。が効かない...
AWS
AWS 
AWS “errorMessage”: “Unable to import module ‘lambda_function’: No module named ‘lambda_function'”が出るとき
{ "errorMessage": "Unable to import module 'lambda_function': No module named 'lambda_function'", "errorType": "Runtime....
AWS Aurora Global Databaseでは、エンドポイントを同一にすることができない。
RDSというかAuroraでリージョン間で立てたいと思いますよね。DR対策で。 で、Aurora Global Databaseというものがあって、Auroraを別リージョンに親子形式で立てられるんですわ。 エンドポイントを同一にすることが...
AWS RDSのクラスターを削除しようとするアップグレードが進行中とでる
The cluster arn:aws:rds:ap-northeast-1:1234567890:cluster:test-database-1 is upgrading or has pending upgrade; please re...
AWS GaurdDutyが検出したIPをWAFに登録
これ、lambda関数使って作ったのですが、AWSが最初から搭載しておくべき機能じゃないかなと思うんですが、AWSの中の方ご検討ください。 ※2023/08/04 今回はlambda関数で全部やろうとしてますが、AthenaでIP検出させた...
AWS 環境変数を.envに置くのはやめておいたほうがいいのでは?
今回アップローダを作った際、ローカルマシンでは、.envファイルに書いてました。さて、完成してこのファイルをレンタルサーバーにアップロードしようとして、 ディレクトリがわからない。 調べると/.envと出てきたんですが、置いてもWebが表示...
AWS journalctlの出力をCloudWatch Logsで受ける方法
/var/log/messagesのrsyslogはAmazonLinux2023に入ってなかったが、標準リポジトリで提供されていたので、インストール。CloudWatch Logsエージェントaws-cwlogsが標準リポジトリで提供され...
AWS terratermのコードをdraw.ioの構成図に反映させることは可能か?
VSCode Draw.io Integrationプラグインを入れてみた。 terratermファイルとdraw.ioファイルの変換ができると期待したが、残念ながら無理。こちらではできるようなふわっと書いていたが、単に並べて編集できるとい...
AWS インフラエンジニアはなくなるの?
答えはもちろんノー(いかん、歳がバレる 知らない人はこちら参照) 当方、クラウドエンジニアですが開発が先行して作った環境を修正することが割とあります。ちょっとインフラエンジニアの将来について考えてみましょう。 設計は全て開発がやればよくなる...
AWS 「接続できない」とき
teratilで回答したと思ったら職場でも同じようなことが起きたので、念のために書いておきます。 httpとhttpsはポート番号が違うのでリダイレクト処理してないと、「接続できません」と出ますよ? AWSのセキュリティーグループ使っている...