EC2 Image BuilderでAMIの自動作成を試してみる
89{icon} {views} TerraformとYAMLファイルで定義したイメージレシピを用い、Amazon Linux 2023にPyTorchをインストールしたカスタムAMIを自動的にビルドする手順を解説。IA […]...
Transit Gatewayを試す
29{icon} {views} VPCピアリングと違い、Transit Gatewayを使えば複数のVPCを一元的に接続できるため、拡張性のある構成を簡単に実現できます。 各VPCのルートテーブルを設定するだけで、すべ […]...
VPCピアリングを試す
53{icon} {views} Terraformを使ってプライベートサブネット同士のVPCピアリングを構築し、承認作業とルート設定を行うだけで相互通信を実現。セッションマネージャを使ったサーバ疎通確認やNATインスタ […]...
API GatewayのリソースポリシーでWAFを使わずにIP制限
80{icon} {views} モック統合でもリソースポリシーを利用すれば、API Gateway単体で簡単にIP制限をかけられる。WAFに比べ高機能ではないものの、開発時の安全対策として十分に活用できる。 はじめに […]...
KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
234{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足してい […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
302{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み […]...
Amazon SNSのメッセージ保護を試す
36{icon} {views} Terraformで作成したSNSトピックにデータ保護ポリシーを適用し、メールアドレスなどの個人情報を自動マスキングするテストをしてみました。結果として、メールアドレスはマスクされたが日 […]...
ECSコンテナ内へ手軽にSSH接続できるECS Execを試してみた
174{icon} {views} FargateのタスクロールにSession Manager用のポリシーを付与し、enable_execute_commandを有効化するだけでコンテナ内部へのSSH接続が可能になる。 […]...
AppSyncによるGraphQLのAPIを試す
77{icon} {views} TerraformでAppSyncを構築し、HTTPSとWebSocketを組み合わせてリアルタイム通信ができるGraphQL APIを作成する手順をまとめてみました。Pythonからミ […]...
S3 Object Lambdaを試す
48{icon} {views} TerraformとAWSのS3 Object Lambdaを連携させることで、S3バケットのオブジェクトを動的に加工しながら取得する仕組みを構築します。JSONデータのnameキーをL […]...