AWS Certificate Manager が Tokyo リージョンでも使えるようになりました。
AWS Certificate Manager now available in more regions
以前、SES を使って ACM の承認メール受信する方法を書いてますので、それ参考にしてくださいねー。
S3 で SES 受信するためのバケットポリシーサンプル
タグ別アーカイブ: AWS
[AWS] mailq を監視して CloudWatch のカスタムメトリクスに送信
Web サーバにバックドア仕掛けられて spam 送信の踏み台にされていないかを確認するために mailq の値をカスタムメトリクスに定期的に送信してCloudWatch で検出しておくと、ある日突然 AWS から「Your Amazon EC2 Abuse Report」ってメールが来ることが無くなると思うよ。
#!/bin/sh
# EC2 のインスタンス ID を取得
instanceid=$(curl -s http://169.254.169.254/latest/meta-data/instance-id)
# region を取得
az=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
_length=$(echo $((${#az} - 1)))
region=$(echo ${az} | cut -c 1-${_length})
namespace="System/Linux"
# mailq
mailq=$(mailq | grep 'Total requests' | awk '{print $3}')
aws cloudwatch put-metric-data \
--region ${region} \
--namespace ${namespace} \
--dimensions InstanceId=${instanceid} \
--unit Count \
--metric-name "MailQueu" \
--value "$mailq"
[AWS] RDS のパラメータグループに設定されてる値を CSV で取得
jq 使えば csv 化は簡単
[AWS] Lambda から Lambda を呼ぶ
ようやく AWS Lambda が把握できてきた。
小さい機能単位で Lambda ファンクション作って、それを呼ぶ感じで作っていくとやりやすい。
イベント発生して呼び出される Lambda ファンクション
↓
イベントの情報をもとになんかする Lambda ファンクション
↓
結果を SNS なり、Slack なりに投げる Lambda ファンクション
みたいに Lambda ファンクションから Lambda ファンクションを呼び出して作業させると具合がいい
Lambda から Lambda を呼ぶには
console.log('Loading event');
var aws = require('aws-sdk');
exports.handler = function(event, context) {
// なんか処理
var lambda = new aws.Lambda({apiVersion: '2014-11-11'});
var params = {
FunctionName: "lambda-function-name",
InvokeArgs: JSON.stringify({
"key_1": 'var_1',
"key_2": 'var_2',
"key_3": 'var_3'
}, null, ' ')
};
lambda.invokeAsync(params, function(err, data){
if(err) context.done('error', err.stack);
else context.done(null, '');
}
Lambda から SNS を呼ぶには
var sns = new aws.SNS({region: 'リージョン'});
var params = {
TopicArn: 'トピック arn',
Subject: 'サブジェクト',
Message: 'メッセージ'
};
sns.publish(params, function(err, data) {
if(err) context.done('error', err.stack);
else context.done(null, '');
})
[AWS] Lambda でS3 にファイルをアップロードしたら typetalk チャットに通知するやつ
![[AWS] Lambda でS3 にファイルをアップロードしたら typetalk チャットに通知するやつ](https://wokamoto.files.wordpress.com/2015/03/e382b9e382afe383aae383bce383b3e382b7e383a7e38383e38388-2015-03-07-21-58-42.png?w=594&h=222&crop=1 "[AWS] Lambda でS3 にファイルをアップロードしたら typetalk チャットに通知するやつ")
参考: AWS Lambda でS3 にファイルをアップロードしたらSlackチャットに通知するやつ
元記事では Slack だったけど、typetalk も業務でお世話になってるので、Typetalk 対応もしてみた。
Typetalk API
const TYPETALK_TOKEN = "....";
var req = require('request');
exports.handler = function(event, context) {
var filename = event.Records[0].s3.object.key;
typetalk(TYPETALK_TOKEN, "your typetalk toppick id", "Put: "+filename);
};
function typetalk(token, topic_id, message) {
req.post('https://typetalk.in/api/v1/topics/'+topic_id+'?typetalkToken='+token)
.form({
message: message
})
.on('response', function (response) {
response.on('data', function(data) {
context.done(null, data);
});
})
.on('error', function (err) {
cotext.done(err, 'Failed post the chat');
});
}
https://github.com/wokamoto/aws-lambda-samples/tree/master/s3slack
[Nginx] CloudFront を前面に置いたときに css が gzip 転送されないときへの対処
Nginx をオリジンサーバにして CloudFront を設置したときにテキストファイルが gzip 圧縮転送されないときは nginx.conf に以下を追加する。
gzip_proxied any; gzip_http_version 1.0;
参考: Serving Compressed Files – Amazon CloudFront
網元 AMI で対応するなら、以下の手順で
$ sudo sh -c 'echo "gzip_proxied any;" > /etc/nginx/conf.d/gzip_proxied.conf' $ sudo service nginx reload
[Nginx] Nginx で S3 をリバースプロキシする
参考:
http://davidburgosonline.com/dev-ops/2014/configure-nginx-amazon-s3/
https://coderwall.com/p/rlguog/nginx-as-proxy-for-amazon-s3-public-private-files
可用性は落ちちゃうけど、例えば S3 上のテキストファイルを gzip 圧縮転送したいとか、https + spdy で配信したいとかに使おう
