CVE-2018-7584 脆弱性対応 AWS Amazon Linux で PHP を yum update できない

こんにちは。 先日 CVE-2018-7584 で PHP の緊急アップデートが発表されました。 NVD – CVE-2018-7584. 記事執筆時の最新である PHP 7.1.16 にアップデートすることで対応が可能ですが、 AWS 上の Amazon Linux で yum update php を実施しても 候補がない と言われ少しだけはまったので記事にしました。 目次. 続きを読む

2 年前から利用出来る CloudFormation の Change Sets を今更知ったので始末書を提出いたします

… Terraform における plan のような, 適用される変更内容を事前に確認する方法があると嬉しいなと思いながら, update stack を繰り返していたんですが, 2 年くらい前に既に Change Sets という機能が追加されていたことを知って, iret に始末書や辞表提出事案なんぢゃないかと震えております. docs.aws.amazon.com はい. 続きを読む

CloudWatch Logs に蓄積したログをS3に定期的にエクスポートする

‘use strict’; const aws = require(‘aws-sdk’); aws.config.update({region: ‘ap-northeast-1’}); exports.handler = (event, context, callback) => { const s3 = new aws.S3(); const cloudwatchlogs = new aws.CloudWatchLogs(); var getToTS = function() { var now = new Date(); now.setHours(0); now.setMinutes(0); … 続きを読む