ECRのクロスリージョン/クロスアカウントレプリケーションを試す
27{icon} {views} 同一アカウント内でのECRクロスリージョン複製なら簡単だが、クロスアカウントではレジストリポリシーが必須でレポジトリポリシーとの混同に注意が必要。Terraformで実装する場合も“aw […]...
S3の双方向クロスリージョンレプリケーション+S3 RTCを試す
29{icon} {views} S3のクロスリージョンレプリケーションにS3 Replication Time Controlを組み合わせることで、15分以内の非同期複製がほぼ保証される高速なレプリケーションを実現でき […]...
Terraform+SAMによるLambdaのローカルテスト
24{icon} {views} Terraform構成を維持しつつSAMでローカルテストを行い、動作確認後にTerraformで本番デプロイする流れを紹介。local_fileリソースを用いてSAMテンプレートを生成し […]...
Auto Scaling Groupのローリング更新を行う
6{icon} {views} 起動テンプレートを更新しただけでは既存インスタンスが残り、Webサーバーの内容がすぐに反映されない場合がある。Auto Scaling Groupのローリング更新機能を使えば、段階的なイン […]...
CodePipelineでテストを並列実行する
21{icon} {views} Terraformを用いてCodePipelineを構築し、CodeBuildプロジェクトをrun_orderによって並列実行と依存関係のあるテストの後続実行を実現。GitHubリポジト […]...
CloudFormation StackSetsでOUのアカウントに対してリソースを自動デプロイ
25{icon} {views} Terraformを仲介し、CloudFormation StackSetsのSERVICE_MANAGEDモードを使うことで、OU配下の各アカウントへ自動的にS3バケットをデプロイする […]...
Lambdaのクロスアカウントクエリを試す
17{icon} {views} AWS Organizationを利用し、TerraformでIAMロールを設定して親アカウントのLambdaから子アカウントの関数一覧を取得する手順を解説。AssumeRoleを介して […]...
AWS OrganizationにSCPを適用してみる
16{icon} {views} AWS Organizationでのマルチアカウント環境にTerraformを組み合わせて、dev環境に対しRDSの操作をブロックするSCPを簡単に設定できる例を紹介。管理アカウントから […]...
CloudFormationをTerraformで実行する
20{icon} {views} Terraformのaws_cloudformation_stackリソースを使い、SQSなどのCloudFormationスタックをapply/destroy一発で管理できるようにして […]...
TerraformとGitHubを活用したCodeDeploy導入
30{icon} {views} TerraformでAWSインフラを構築し、EC2上のhttpdをCodeDeployで動的に更新する手順を解説。GitHubリポジトリとCodePipelineを連携し、appspec […]...