AWS Config Rulesのカスタムルールは Lambda の作成によって行われます。実際にカスタムルールの作成を体験することにより、今後 Config Rule を作成する際の開発をスムーズにします。
awslabs の aws-config-rules を用います。
ここでは、Lambda (Python) で次のルールを作成します。
- 0.0.0.0/0のインバウンドルールを含むセキュリティグループの検出
- 実際には使用されていないIAMユーザの検出
{ | |
"recordVersion": "1.3", | |
"configurationItem": { | |
"relationships": [], | |
"configurationItemCaptureTime": "2018-07-04T01:54:02.810Z", | |
"availabilityZone": null, | |
"configurationStateMd5Hash": "", | |
"tags": {}, | |
"resourceType": "AWS::EC2::Instance", | |
"configurationItemVersion": "1.3", |
AWS Config Rulesのカスタムルールは Lambda の作成によって行われます。実際にカスタムルールの作成を体験することにより、今後 Config Rule を作成する際の開発をスムーズにします。
awslabs の aws-config-rules を用います。
ここでは、Lambda (Python) で次のルールを作成します。
{ | |
"access-id": "AKIAIXXXXXXXXXXXXXXX", | |
"private-key": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" | |
} |
本ハンズオンでは、以下のサンプルを補完する形で、GlueにおいてRDBMS同士でデータを受け渡す例を紹介します。
Joining, Filtering, and Loading Relational Data with AWS Glue - aws-glue-samples - awslabs
... | |
ORACLIENT=/usr/lib/oracle/12.2/client64 | |
export PATH=$PATH:$HOME/.local/bin:$HOME/bin:$ORACLIENT/bin | |
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLIENT/lib | |
alias sql="sqlplus '<DBユーザー>@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<DB名>.<エンドポイント>.ap-northeast-1.rds.amazonaws.com)(PORT=1521))(CONNECT_DATA=(SID=<DBのSID>)))'" |
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=0 | |
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=3 | |
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=6 | |
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=9 | |
... |