CloudFormationでSQSを1個デプロイするのがあまりに面倒で投げた話(アンチ記事注意)
37{icon} {views} 注意:CloudFormationアンチ記事です。信者の方はブラウザバック推奨! CloudFormationを使ってみたが、SQSひとつ作るだけでもコマンドの長さやエンコード問題など作 […]...
Systems Manager Run Commandを試す
11{icon} {views} Terraformで複数のEC2インスタンスを作成し、同一タグを指定してSystems Manager Run Commandから一括シャットダウンする手順を紹介。コンソール上での操作や […]...
Fargate/ECSのスポットインスタンスのドレインを試す
43{icon} {views} ECSにおけるFargate/ECS on EC2のスポットインスタンス運用を試してみる。Fargateスポットは簡単な設定で大幅なコスト削減を可能にしつつ、稼働停止もほとんど発生しなか […]...
Systems Manager Patch Managerを試す
25{icon} {views} Terraformを使い、AWS Systems Manager Patch Managerで定期的にUbuntu EC2インスタンスのパッケージ更新を自動化する手順を紹介しています。適 […]...
特定VPCだけからアクセス可能なS3を作る
11{icon} {views} ゲートウェイ型VPCエンドポイントを利用し、バケットポリシーで特定VPCのみS3にアクセスできる構成例を解説。誤設定によるアクセス不能リスクと、バケットポリシーの保険設定の重要性も書きま […]...
CodeBuildでPython単体テストを自動化
24{icon} {views} TerraformでCodeBuildプロジェクトを構築し、非公開GitHubリポジトリからPythonのunittestを実行してビルド可否を判定する手順を紹介します。ソース認証にはP […]...
SQS→Lambdaでバッチ内の失敗メッセージだけ再試行する方法
49{icon} {views} バッチ内で失敗したメッセージのみ再実行したい場合、LambdaのイベントソースマッピングにReportBatchItemFailuresを指定し、失敗したメッセージIDを返せばよい。これ […]...
CloudWatch埋め込みメトリクスフォーマットを試す
12{icon} {views} aws-embedded-metricsを活用し、LambdaログをJSON形式で出力するだけでCloudWatchメトリクスが自動作成される。TerraformでIAMやスケジュール設 […]...
Aurora Data APIで踏み台なしでSQLを実行する
56{icon} {views} Aurora Data APIを使えば、セキュリティグループの開放や踏み台サーバーが不要でHTTPS経由の直接クエリ実行が可能になります。Terraformやboto3との連携も容易で、 […]...
Auroraグローバルデータベースのマルチリージョンフェイルオーバーを試す
42{icon} {views} 複数リージョン間でAuroraのライター/リーダーの自動昇格やグローバルテーブルの切り替え動作をTerraformで構築し、フェイルオーバーを検証した。ボタン操作だけでプライマリの切り替 […]...