-
AWS SQSを使用した疎結合なシステムを構築③
SQSで正常に処理できないメッセージをデッドレターキューに移動してSNSで通知する 全体図 3回に分けてSQSを使用した疎結合なシステムを構築していきます。 今回はその3回目となります。 前回は下記を参照ください。 今回のゴール SQSキューのメッセージをある一定回数正しく処理できない時、デッドレタ[…続きを読む]
-
AWS システムステータスチェックエラー時にEC2を自動復旧する
今回のゴール EC2のステータスチェックでエラーになった時に自動でリカバリーできるように、インスタンスのステータスチェックでエラーになった時はSNS通知するように設定します。 ステータスチェックとは ステータスチェックには下記の2つがあります。 【 システムステータスのチェック 】 ネットワーク接続[…続きを読む]
-
AWS GuardDutyで検出された脅威をSNSで通知する
今回のゴール GuardDutyを設定したものの、コンソール上で確認しないと検出された脅威が確認できないので放置状態の方も多いのではないでしょうか。 そこで、今回は脅威が検出された際にCloudWatchEvent経由でSNS通知するようにします。 また、今回の設定ではマルチアカウント環境を想定して[…続きを読む]
-
AWS 冗長化されたWEBサイトの構築③リソース監視編
前回までの作業 前回までの作業は下記を参照ください。 ③リソース監視編 AWSで作成したリソースは作成して終わりではありません。 常に状態を監視して、異常があれば通知する仕組みが必要です。 今回はよく設定されそうな項目をいくつかチョイスしてまとめようと思います。 下準備 SNSトピックの作成 SNS[…続きを読む]
-
AWS CloudWatchEventでEC2インスタンスが停止したときに通知する
今回のゴール 今回は任意のEC2インスタンスが停止された時に通知するように設定します。 下準備 SNSトピックの作成は下記を参照ください。 設定 CloudWatchサービスの[イベント]ー[ルール]より「ルールの作成」をクリックします。 【イベントソース】[サービス名]:EC2[イベントタイプ]:[…続きを読む]
-
AWS CloudTrailのAPI操作をCloudWatchEventで検知してSNSで通知する
今回のゴール CloudTrailで下記のようなイベントを検知したい時があると思います。 リソースが作成、変更、削除された セキュリティーグループが変更された。 IAMユーザーやアクセスキーが作成された。 検知する方法は、 CloudWatchLogs経由 CloudWatchEvent経由 がある[…続きを読む]