- Published on
AppRunnerは便利ですが、まだSSHに対応してないので、同じイメージをECSにホストして、セッションマネージャーでSSH接続(ECS Exec)できるようにしました。
Aws
All Posts
- rails (11)
- investment (11)
aws (10)
- terraform (7)
- python (7)
- kabu-json (6)
- docker (4)
- github-actions (4)
- circleci (3)
- nextjs (3)
- git (3)
- rspec (3)
- reflection (3)
- notion (2)
- bash (2)
- react (1)
- google-app-script (1)
- aws-app-runner (1)
- aws-lambda (1)
- mac (1)
- vscode (1)
- regex (1)
- jq (1)
- ci (1)
- history (1)
- ngrok (1)
- ec2 (1)
- node (1)
- typescript (1)
- sessionmanager (1)
- gh (1)
- aside (1)
- chatgpt (1)
- windows (1)
- powershell (1)
- macbook (1)
- blog (1)
- tailwind (1)
- aws-waf (1)
- rack (1)
- railsadmin (1)
- ecs (1)
- slidev (1)
- gcp (1)
- ai (1)
- consciousness (1)
- system-trading (1)
- Published on
脆弱性を狙った攻撃やDOS攻撃の対策としてAWS WAFを再チューニングしてみました。本番適用する前に偽陽性でブロックしてしまわないよう全てカウントモードでAWS Mangedの全ルールとRate limitを適用し、Slack通知を実装しました。- Published on
パスワードレス認証の1種であるマジックリンクっていいですよね。ユーザーは認証の手間なく、かつID・パスワード管理や漏洩のリスクの無いログイン基盤を提供できます。 AWSでも似たことができないかと思い、色々漁ってみたネタ記事になります。フェデレーテッドログインで近いことができそうなので試してみました。- Published on
ジョブ毎に[https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip](https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip)からダウンロードしてるのでこれをCircleCIのキャッシュを入れてみましたが、もともと3秒の処理時間は全く改善しなかった話- Published on
ECSのアプリがRDSのDBにつながらない事態が発生し、どうも解決できないのでEC2を同じVPCに立ててRDSに接続できるか確かめてみることにしました。再利用できるようにメモ- Published on
CircleCIのECSのOrbsに使いたかったが、そもそもCommandにしろJobにしろ引数は環境変数など静的にセットするか、circleci/continuationを使わないとダメそう- Published on
LambdaでRailsを動かしてマイグレーションすれば、コストもかからず、かつ秒で終わるので高速だった。高速化したい・CIにマイグレーション乗せたい・ECS使いたくない・RDSがプライベートサブネットにあって常時起動してる踏み台がないパターン向け- Published on
別の新規プロジェクトに既存のTerraform資産を流用した時に、App RunnerとECRを一発で同時デプロイすることになりましたが、そうなると当然ECRのレポジトリは空なので失敗するわけで、次回スムーズに流用できる方法がないか試行錯誤しました- Published on
aws-nukeで削除可能なリソースを調べたら、タスク定義が大量に残っていることが分かったたので、以下のコマンドで削除した。- Published on
アカウント内のリソースを全削除してくれるライブラリ[aws-nuke](https://github.com/rebuy-de/aws-nuke)を触ってみました