AWS
Wenn bei der Verwendung von AWS Load Balancer ständig 405 (Method Not Allowed) auftritt
In der Firmen-API-Server wurde ein Webhook-Endpunkt erstellt, der POST-Anfragen erhält, da eine API im Zusammenhang mit Webhooks erstellt werden musste. Obwohl der Server, der die Anfragen sendet, eindeutig POST-Anfragen korrekt sendet, zeigt das Log des empfangenden Servers 405 (Method Not Allowed) an. Ursache Beim Verwenden von AWS Load Balancer gibt es eine Funktion, die HTTP-Anfragen nach HTTPS umleitet. Im Allgemeinen wird dies wie oben gezeigt konfiguriert, in diesem Fall wird eine 301 (Moved Permanently) Umleitung vorgenommen, sodass eine über HTTP gesendete POST-Anfrage bei der Umleitung zu HTTPS in eine GET-Anfrage geändert wird.
23. November 2023
Automatisches Starten und Stoppen von AWS ECS-Diensten über Github Actions
Nachdem das Plog (“Projekt zur Erstellung von Entwicklerblogs”), das in AWS ECS bereitgestellt wurde, abgeschlossen war, wollte ich die Wartungskosten des Servers flexibel kontrollieren. (Es wurde aus Lernzwecken gestartet, nicht um damit Geld zu verdienen… Ich muss sparen…) Die Kosten für ECS sind nicht unbedingt hoch, aber ich dachte, es gibt keinen Grund, es unnötig zu betreiben. Allerdings plane ich, den API-Server so zu gestalten, dass Teammitglieder ihn jederzeit für ihren Lebenslauf nutzen können, egal ob sie in eine neue Stelle wechseln oder eine Stelle suchen.
18. Oktober 2023
Wie man lokale Geheimnisse mit AWS Secrets Manager effizient verwaltet
Beim Teilen von Geheimnissen lokal in einem Unternehmen kommt es oft vor, dass diese über Messenger wie Slack oder KakaoTalk ausgetauscht werden. Die Gründe dafür sind oft folgende: Wenn aufgrund von Änderungen die bestehenden lokalen Geheimnisse aktualisiert werden müssen Beim Eintritt neuer Mitarbeiter, um die initialen Geheimnisse festzulegen Diese Methode hinterlässt sensible Informationen über Geheimnisse auf dem gemeinsamen Messenger-Kanal und ist aus verschiedenen sicherheitstechnischen Aspekten problematisch. AWS Secret GeneratorDeswegen habe ich ein einfaches CLI-Tool entwickelt, das in Golang geschrieben ist. Es ermöglicht, über ein einfaches CLI Secret-Daten aus dem AWS Secrets Manager abzurufen und in Form einer Datei lokal zu speichern.
23. September 2023
Verwaltung von Config-Dateien in AWS mit AWS Secrets Manager
Einführung Es gibt einige Probleme, die mir bisher nicht bewusst waren, aber ständig Unannehmlichkeiten verursacht haben. Alle Secrets, die auf dem Server verwendet werden, wurden in einer Datei namens config.yaml gespeichert. “Kann man diese wirklich als Quelle in Github speichern?” fragte ich mich. Github bietet die Möglichkeit, verschiedene Secrets zu verwalten, die in einem Repository verwendet werden, durch die Github Secrets Funktion. Trotzdem hatte ich das Gefühl, diese Informationen wären ungeschützt ausgesetzt.
1. März 2023