AWS Transfer FamilyでSFTPサーバーを立ててみた
11{icon} {views} AWS Transfer Familyを利用して、S3と連携できるマネージドSFTPサーバーをTerraformで簡単に構築する手順を紹介する。料金やWinSCP接続などの注意点も含め、 […]...
AWS BackupによるEC2のバックアップを試す
11{icon} {views} Terraformを使い、タグやIAMロールなどを設定してEC2インスタンスを自動バックアップし、定期的なスナップショットの管理や復元を簡単に行える。また不要になったバックアップやスナッ […]...
Transit Gatewayを試す
11{icon} {views} VPCピアリングと違い、Transit Gatewayを使えば複数のVPCを一元的に接続できるため、拡張性のある構成を簡単に実現できます。 各VPCのルートテーブルを設定するだけで、すべ […]...
VPCピアリングを試す
17{icon} {views} Terraformを使ってプライベートサブネット同士のVPCピアリングを構築し、承認作業とルート設定を行うだけで相互通信を実現。セッションマネージャを使ったサーバ疎通確認やNATインスタ […]...
KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
29{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足している […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
14{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み合 […]...
AppSyncによるGraphQLのAPIを試す
15{icon} {views} TerraformでAppSyncを構築し、HTTPSとWebSocketを組み合わせてリアルタイム通信ができるGraphQL APIを作成する手順をまとめてみました。Pythonからミ […]...
DockerベースLambdaとSnapStartで比較するコールドスタート最適化
40{icon} {views} DockerベースのLambdaとソースベースのLambdaでのコールドスタートを比較し、SnapStartを使った短縮効果を詳しく検証してみました。モデルのサイズやCPU命令セットの制 […]...
X-RayでLambdaに注釈やカスタムメタデータを付与する
20{icon} {views} Lambda関数にX-Rayを導入し、注釈やカスタムメタデータを付与して環境変数や実行時間を記録する方法をまとめています。boto3を使ったトレースログの取得コード例も含め、実際のJSO […]...
API Gatewayのモック統合でHTMLページを表示
36{icon} {views} API GatewayだけでHTMLページをホストする方法を、Terraformのモック統合で実践する手順を紹介しています。 文字化けを防ぐために、Content-TypeヘッダーやHT […]...