タグ付けされた投稿を見る
インターン11日目を終えた清瀬です。
今日はいつもよりもたくさんのタスクをさせた頂ました。
インフラのことからアプリにかかわるタスクまで、様々な1日でした。
特に自分はインフラ関係はちんぷんかんぷんなので、たくさん教えて頂きながらこなしていきました。
インターンの無い日は自分でもAWSを触ってみているのですが、以前は全く分からなかった部分が、
少しずつでもわかるようになってくるのがとても楽しいです!!
独学でやっていた時はデプロイができなくて散々だった経験があるので、この機会にインフラについても
精通したいなと思います。
こんにちは。10日目を迎えた清瀬です。
今日は午前中はAWSを、午後はSQLをメインに触りました。
先週の段階でAWSはある程度調べていたので さぁやってやるぞ と意気込んでいたのですが、
いざいろいろと導入してみると、予想外の出来事がたくさん……
現場では予想外のことが次々と起きるんだなと痛感しました。
SQLは簡単なクエリを作成しました。
「簡単な」とか偉そうに言いましたが、経験のない自分は調べながらなんとか、という感じでした。
しかもコードがやたら冗長で読みづらい。
また、「これを求められたということは、こういう情報もあったほうがいいんじゃない?」
というアドバイスもいただきました。
自分は求められたことに応えるのに必死だったので、もっと考えながら仕事をできればいいなと思います。
こんにちは、前回ブログを書き忘れていた清瀬です。
本日は、AWSのWAFについて勉強させていただいたので、
それをまとめたいと思います。
まずWAFとは、
Web Application Firewall(略称:WAF、ワフ)とは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ[1]。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。(Wiikipediaより)
ちょっとよくわかりませんね。
WEBフレームワークは、デファルトでXSSやSQLインジェクションの対策をしてくれているものが多いそうです。
しかし、制作の都合上そのデフォルト機能をOFFにして、そのまま忘れていた・・・。
そんな時に役立つのがWAFです。WAFはWEBアプリケーションにリクエストが到達する前にその中身を精査してくれます。
AWSでは、この機能を実装するためにALBとWeb ACLsという機能が搭載されています。
ALBはリクエストの中身を確認し、IPやURLなど様々な条件を基にして、
そのリクエストを適切なターゲットグループ(サーバー・インスタンスの集まり)に振り分けます。
その過程で、ALBはACLsと連携をします。ACLsはルールの集まりのようなもので(たぶん)、
ここにどんな条件のものを弾いて欲しいかのルールを書くことができます。ACLsにはawsがすでに作成してくれている便利なルールがたくさんあるので、だれでも簡単にWAFを導入することができます。
こんな感じで、今日はAWSのWAFを勉強させて頂きました。こんなにもAWSが多機能だとは、今まで知りませんでした。これから、どんどん自分でもAWSを勉強していきたいと思います。
