CognitoのユーザーをTerraformで事前定義する
9{icon} {views} TerraformでCognitoユーザーを登録し、初期パスワードを設定する方法を解説。 Pythonでパスワード変更とサインインを行う具体的な手順を紹介します。 はじめに 一番簡単なCo […]...
CloudWatch Logsのサブスクリプションフィルターを試す
7{icon} {views} CloudWatch Logsで特定のログ出力時にLambda関数を自動起動する方法をTerraformで実装してみた。サブスクリプションフィルターの設定ポイントや実際のテスト手順を具体的 […]...
API Gatewayのカナリアリリースを試す
18{icon} {views} Terraformを使用してAPI Gatewayのカナリアリリースを実装し、ステージ変数を活用してトラフィックを動的に異なるLambda関数へルーティングする方法を解説します。これによ […]...
AWSのCodePipelineでCI/CDを試す
44{icon} {views} GitHubのメインブランチへのプッシュをトリガーとして、Terraformを使用してS3バケットにソースコードを自動的にコピーするAWS CodePipelineを構築しました。Cod […]...
一番簡単なCognitoの例を試す
24{icon} {views} 初めてAWS Cognitoを利用し、TerraformとPythonで認証の基本的な流れを試してみました。ユーザープールの作成から、ユーザー登録、確認、サインインまでの手順を解説します […]...
API Gatewayのモック統合を試す
30{icon} {views} AWSのAPI Gatewayの「モック統合」機能を初めて試してみました。Lambdaを用意せずに静的なレスポンスを返せるため、認証部分の検証やコストを抑えたAPIテストに便利……らしい […]...
CloudFront+OACによるS3のホームページホスト
15{icon} {views} Amazon S3の静的サイトホスティング機能を利用すると、ホームページをホストすることは可能ですが、HTTPS非対応やバケット全体の公開などのセキュリティリスクがあります。そこで、Cl […]...
S3のサーバー側の暗号化(SSE-KMS)の強制を試す
20{icon} {views} デフォルトのSSE-S3ではなく、特定のカスタマーマネージドキー(KMSキー)を使用してS3バケットでサーバーサイド暗号化を強制する方法を試してみた。Terraformとバケットポリシー […]...
Terragruntにおけるモジュール間の依存関係の書き方
35{icon} {views} Terragruntを使うと別モジュール(例:VPC)から値を引き継げるが、やり方をよく忘れるのでメモ。VPCモジュールで定義したサブネットIDやCIDRの引き渡しなど応用範囲は広い。 […]...
[Terraform]HTTPタイプのAPI Gatewayをデプロイする
179{icon} {views} API Gatewayには2種類あって、RESTタイプとHTTPタイプがあります。RESTはよく使っていたのですが、HTTPタイプをTerraformでどう作るのかわからなかったので調 […]...