Lambdaのクロスアカウントクエリを試す
111{icon} {views} AWS Organizationを利用し、TerraformでIAMロールを設定して親アカウントのLambdaから子アカウントの関数一覧を取得する手順を解説。AssumeRoleを介し […]...
AWS OrganizationにSCPを適用してみる
125{icon} {views} AWS Organizationでのマルチアカウント環境にTerraformを組み合わせて、dev環境に対しRDSの操作をブロックするSCPを簡単に設定できる例を紹介。管理アカウントか […]...
CloudFormationをTerraformで実行する
173{icon} {views} Terraformのaws_cloudformation_stackリソースを使い、SQSなどのCloudFormationスタックをapply/destroy一発で管理できるようにし […]...
TerraformとGitHubを活用したCodeDeploy導入
156{icon} {views} TerraformでAWSインフラを構築し、EC2上のhttpdをCodeDeployで動的に更新する手順を解説。GitHubリポジトリとCodePipelineを連携し、appspe […]...
CloudFormationでSQSを1個デプロイするのがあまりに面倒で投げた話(アンチ記事注意)
224{icon} {views} 注意:CloudFormationアンチ記事です。信者の方はブラウザバック推奨! CloudFormationを使ってみたが、SQSひとつ作るだけでもコマンドの長さやエンコード問題など […]...
Systems Manager Run Commandを試す
56{icon} {views} Terraformで複数のEC2インスタンスを作成し、同一タグを指定してSystems Manager Run Commandから一括シャットダウンする手順を紹介。コンソール上での操作や […]...
Fargate/ECSのスポットインスタンスのドレインを試す
238{icon} {views} ECSにおけるFargate/ECS on EC2のスポットインスタンス運用を試してみる。Fargateスポットは簡単な設定で大幅なコスト削減を可能にしつつ、稼働停止もほとんど発生しな […]...
Systems Manager Patch Managerを試す
173{icon} {views} Terraformを使い、AWS Systems Manager Patch Managerで定期的にUbuntu EC2インスタンスのパッケージ更新を自動化する手順を紹介しています。 […]...
特定VPCだけからアクセス可能なS3を作る
227{icon} {views} ゲートウェイ型VPCエンドポイントを利用し、バケットポリシーで特定VPCのみS3にアクセスできる構成例を解説。誤設定によるアクセス不能リスクと、バケットポリシーの保険設定の重要性も書き […]...
CodeBuildでPython単体テストを自動化
129{icon} {views} TerraformでCodeBuildプロジェクトを構築し、非公開GitHubリポジトリからPythonのunittestを実行してビルド可否を判定する手順を紹介します。ソース認証には […]...