CloudWatch埋め込みメトリクスフォーマットを試す
55{icon} {views} aws-embedded-metricsを活用し、LambdaログをJSON形式で出力するだけでCloudWatchメトリクスが自動作成される。TerraformでIAMやスケジュール設 […]...
Aurora Data APIで踏み台なしでSQLを実行する
209{icon} {views} Aurora Data APIを使えば、セキュリティグループの開放や踏み台サーバーが不要でHTTPS経由の直接クエリ実行が可能になります。Terraformやboto3との連携も容易で […]...
Auroraグローバルデータベースのマルチリージョンフェイルオーバーを試す
137{icon} {views} 複数リージョン間でAuroraのライター/リーダーの自動昇格やグローバルテーブルの切り替え動作をTerraformで構築し、フェイルオーバーを検証した。ボタン操作だけでプライマリの切り […]...
IAMロールのタグとLeadingKeysを用いたDynamoDBへのABAC実装
96{icon} {views} IAMロールに付与したタグとDynamoDBのパーティションキーをConditionで照合し、特定ロールのみアイテムの書き込みを許可する設定をTerraformで実装しています。タグによ […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
103{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値 […]...
API GatewayにKinesis Data StreamsをつけてLambdaのスロットリングを回避する
74{icon} {views} API GatewayからKinesis Data Streamsへ直接データを流し込み、LambdaがポーリングしてDynamoDBへ書き込むことで大量リクエストでもスロットリングを回 […]...
VPCゲートウェイエンドポイントでS3への通信をオフロードする
107{icon} {views} AWSのゲートウェイ型VPCエンドポイントを利用すれば、NATを通さずに無料でS3への通信を処理できる。Terraformでの設定例やテスト結果を通して、大容量ファイル送信時のコスト削 […]...
Route 53の多彩なルーティングとフェイルオーバー手法
221{icon} {views} Amazon Route 53ではフェイルオーバーや複数回答、加重、レイテンシーなどのさまざまなルーティング機能を用いて高可用性を実現できます。NLBやGlobal Accelerat […]...
Route 53を使ったマルチリージョンのフェイルオーバーを試す
121{icon} {views} Route 53のフェイルオーバールーティングを中心にALBやACMなどを複数リージョンで組み合わせ、プライマリ障害時にセカンダリへ切り替わる仕組みをTerraformで実装した事例。 […]...
Mountpoint for Amazon S3を使ってみる
61{icon} {views} Mountpoint for Amazon S3を使えば、S3バケットをEC2に直接マウントし、Linuxコマンド感覚でファイルを操作できる。TerraformのコードでIAMロールやユ […]...