特定VPCだけからアクセス可能なS3を作る
19{icon} {views} ゲートウェイ型VPCエンドポイントを利用し、バケットポリシーで特定VPCのみS3にアクセスできる構成例を解説。誤設定によるアクセス不能リスクと、バケットポリシーの保険設定の重要性も書きま […]...
CodeBuildでPython単体テストを自動化
34{icon} {views} TerraformでCodeBuildプロジェクトを構築し、非公開GitHubリポジトリからPythonのunittestを実行してビルド可否を判定する手順を紹介します。ソース認証にはP […]...
SQS→Lambdaでバッチ内の失敗メッセージだけ再試行する方法
67{icon} {views} バッチ内で失敗したメッセージのみ再実行したい場合、LambdaのイベントソースマッピングにReportBatchItemFailuresを指定し、失敗したメッセージIDを返せばよい。これ […]...
CloudWatch埋め込みメトリクスフォーマットを試す
18{icon} {views} aws-embedded-metricsを活用し、LambdaログをJSON形式で出力するだけでCloudWatchメトリクスが自動作成される。TerraformでIAMやスケジュール設 […]...