aws

Reference

• AWS CloudFormation Interface Metadata

Reference

• AWS Well-Architected Labs

在 VS-Code 上寫 colud-formation

• Up your AWS CloudFormation game with Visual Studio Code
• 使用 VSCode 撰寫 CloudFormation 必裝套件

最近遇到一個 api-gateway 回 401 的情形，追查之後覺得有可能是 identity sources 傳空值造成的

• For request parameter-based authorizers, the error generally occurs when configured identity sources are missing, null, empty, or invalid.

Reference

• Why am I getting API Gateway 401 Unauthorized errors after creating a Lambda authorizer?

在測試 splunk 時，要用 email alert 時，需要先設定 smtp server
因為現在公司的 smtp server 現在滿多的，也不容易找到外部的 smtp server 可以用，就用 aws smtp service 囉

簡單的流程 log

• 申請 smtp credentials，有分 region
• 要用來發現的 email (mail from)，需要先經過驗證

Reference

• Using the Amazon SES SMTP interface to send email
• Test your connection to the Amazon SES SMTP interface using the command line

最近在 serverless 上，加上 cloud conformity的檢查，檢查後會出現 Rule ID: SNS-006 SNS Topic Encrypted 的 High level，就找了一下解法如下

可以執行的範例 serverless conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

provider:
  ...

custom:
  ...
  alerts:
    topics:
      ok:
        topic: sns-alerts-ok
        
      alarm:
        topic: sns-alerts-alarm
        
...

functions:
  ...

resources:
  - Resources:
      AwsAlertsOk: # Append the following properties to the resource created by the plugin serverless-plugin-aws-alerts
        Properties:
          KmsMasterKeyId: enter-your-cmk-id-here

      AwsAlertsAlarm: # Append the following properties to the resource created by the plugin serverless-plugin-aws-alerts
        Properties:
          KmsMasterKeyId: enter-your-cmk-id-here

Reference

• Use encryption as default for SNS #117
• Serverless DevOps: Infrastructure As Code With AWS Serverless

列一下 python boto3 使用 dynamodb 的sample

Reference

• DynamoDB Python Boto3 Query Cheat Sheet

最近開始打 E2E 後，有遇到幾次在 VPC 中，出現 lambda 連不到 RDS 的情形，所以就開 VPC flow log 來看看
VPC flow log, 可以設定到 CloudWatch & S3 中，考慮到 cloudwatch 太貴，想說就用 S3 來試試看

設定的動作

• 開啟 VPC flow log, Publishing flow logs to Amazon S3
• 設定 Anthena 可以 query, 查詢 Amazon VPC 流程日誌
  • 先建立好 table 後，還需要 alter table 將日期設定為 partition 後，才查得到資料

advance reference

• AWS Athena 查詢 VPC Flow logs 的 TOP 10 語法 – Mr. 沙先生
• Querying Amazon VPC flow logs - Amazon Athena 官方 athena 文件，很值得一看
• Analyzing VPC Flow Logs with Amazon Kinesis Firehose, Amazon Athena, and Amazon QuickSight

Reference

• Serverless Data Engineering: AWS Glue + Lambda + Athena + QuickSight

列一下用 S3 signed URL 相關的事項

Reference

• How S3 Signed URLs work
• AWS S3 signed URLs handbook e-book