AWS Lambda

Alexa カスタムスキルを Terraform + Lambda + Python で作成する

概要 Alexa カスタムスキル Alexa のアプリケーションロジックを、開発者が AWS などでバックエンドサービスとして構築したもの。 Alexa Skills Kit が提供されている言語は 3つ。 Node.jsJavaPytho...
AWS

Terraform で Slack Evetns API + API Gateway + Lambda な slackbot を構築

概要 やりたいこと Slack Events API の Challenge 認証する API Gateway + Lambda を Terraform で作成したい。 API Gateway API Gateway に関しては下記が大変わ...
GCP Security

Terraform で GCP Security Command Center のアラートを Slack 通知

概要 やりたいこと Security Command Center のアラートを Slack 通知したい。 以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。 SCC -> NotificationC...
GCP

GCP Security Command Center 何ができるか

概要 GCP の Security Command Center (以下 SCC) で何ができるか知りたい。 以前 GCP のセキュリティサービスを確認したところ、 この SCC に集約されているようだ。 Security Command ...
GCP

Cloud Armor ログを BigQuery で検索する

概要 やりたいこと Cloud Armor ログを BigQuery で検索する。 前回 GCP Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート BigQuery パーティション分割テーブ...
GCP

Google Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート

概要 やりたいこと BigQuery で Cloud Armor ログを検索したい。 Logging から BigQeury へ Cloud Armor ログ (LB ログ) をエクスポートできる。 Terraform で GCP Clou...
GCP

Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索

概要 やりたいこと Cloud Armor ログを確認したい。 全体像 Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。 WAF ログを出すためには LB のログを出すLBのログはバックエンドサービ...
GCP

Terraform で Google Cloud Armor を構築、SQLi をブロック

概要 やりたいこと Web サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。 Cloud Armor は LB ...
GCP

Terraform で GCE + LB を構築、 Apache へアクセス

概要 やりたいこと LB + GCE の環境を Terraform で構築する。 前回は GCE のみを構築した。 Terraform で GCE を構築、Apache へアクセス GCP LB 基本的には以下に従ってやっていく。 シンプル...
GCP

Terraform で GCE を構築、Apache へアクセス

概要 やりたいこと Terraform を使って Google Compute Engine (GCE ) を作成する。 また、Apache を建ててアクセスできるようにする。 Terraform GCE Terraform サンプルを参考...