Systems Manager Patch Managerを試す
57{icon} {views} Terraformを使い、AWS Systems Manager Patch Managerで定期的にUbuntu EC2インスタンスのパッケージ更新を自動化する手順を紹介しています。適 […]...
特定VPCだけからアクセス可能なS3を作る
77{icon} {views} ゲートウェイ型VPCエンドポイントを利用し、バケットポリシーで特定VPCのみS3にアクセスできる構成例を解説。誤設定によるアクセス不能リスクと、バケットポリシーの保険設定の重要性も書きま […]...
CodeBuildでPython単体テストを自動化
54{icon} {views} TerraformでCodeBuildプロジェクトを構築し、非公開GitHubリポジトリからPythonのunittestを実行してビルド可否を判定する手順を紹介します。ソース認証にはP […]...
SQS→Lambdaでバッチ内の失敗メッセージだけ再試行する方法
154{icon} {views} バッチ内で失敗したメッセージのみ再実行したい場合、LambdaのイベントソースマッピングにReportBatchItemFailuresを指定し、失敗したメッセージIDを返せばよい。こ […]...
CloudWatch埋め込みメトリクスフォーマットを試す
60{icon} {views} aws-embedded-metricsを活用し、LambdaログをJSON形式で出力するだけでCloudWatchメトリクスが自動作成される。TerraformでIAMやスケジュール設 […]...
Aurora Data APIで踏み台なしでSQLを実行する
230{icon} {views} Aurora Data APIを使えば、セキュリティグループの開放や踏み台サーバーが不要でHTTPS経由の直接クエリ実行が可能になります。Terraformやboto3との連携も容易で […]...
Auroraグローバルデータベースのマルチリージョンフェイルオーバーを試す
151{icon} {views} 複数リージョン間でAuroraのライター/リーダーの自動昇格やグローバルテーブルの切り替え動作をTerraformで構築し、フェイルオーバーを検証した。ボタン操作だけでプライマリの切り […]...
IAMロールのタグとLeadingKeysを用いたDynamoDBへのABAC実装
101{icon} {views} IAMロールに付与したタグとDynamoDBのパーティションキーをConditionで照合し、特定ロールのみアイテムの書き込みを許可する設定をTerraformで実装しています。タグに […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
112{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値 […]...
API GatewayにKinesis Data StreamsをつけてLambdaのスロットリングを回避する
94{icon} {views} API GatewayからKinesis Data Streamsへ直接データを流し込み、LambdaがポーリングしてDynamoDBへ書き込むことで大量リクエストでもスロットリングを回 […]...