AWS [demo] センサー情報処理:WAF + API Gateway + Lambda
0. 概要CloudFormationとLambda、API Gateway、WAFv2の連携に慣れるため、デモ環境を構築しました。・WAFは開発用のため特定IP(自分)のみアクセス可能のルールを設定 ・API経由でセンサーデータ(速度や温...
2025.03.30
IaC
AWS AWS [Terraform]EC2でホストしている個人ブログをTerraformでコード化してみた
・EC2でホストしている個人ブログをTerraformでコード化してみた・SSL化対応の用途でACMは、CloudFrontやELBのみでしか利用できなかったのでコスト削減のため使用を控えていたが、今回は一時的な構築のため使用する・Rout...
2025.02.23
AWS Ansbleサーバー構築のいろいろ
検証用途、Ansibleサーバー用途でEC2を構築してみます。EC2ユーザーデータでAnsibleサーバーの初期設定は投入する。Ansibleコードのカスタマイズは後からいろいろ試してみようと思います。1. フォルダ構成dev-test-a...
2025.02.22
AWS ACM証明書のDNS検証:CNAMEレコードを使ったドメイン所有者確認の仕組み
AWS Certificate Manager(ACM)を使ってSSL/TLS証明書を発行する際には、ドメイン所有権を確認するプロセスが必要です。ACMでは「DNS検証」と「メール検証」の2つの方法でドメイン所有者の確認を行なっています。 ...
2025.01.22
AWS Terraformを使ったACMリソース(ワイルドカード証明書)作成
Terraformを活用してACMリソースを作成する手順を、各動作フローとともに詳しく整理しました。今回は、Route 53に「api」「www」「blog」のサブドメインを登録済みのドメイン「example.com」に対して、ワイルドカー...
2025.01.21
AWS IAM Identity Centerユーザーにおけるポリシー設定の注意点
Identity Centerのユーザーを指定してポリシーを作成しようと思ったが、Identity Centerではユーザーやグループに対してのIAMのARNが提供されていないようだった。特定のユーザーやグループに対して権限を付与する方法に...
2025.01.20
AWS Terraformで参照するSSOのcacheファイルとの不一致の対処について
Identity CenterユーザーでTerraformを使う場合に、以下のようにTerraformが参照しているキャッシュファイルの不一致となる事象が出てしまう。(terraform planコマンド実行時)Error: SSOProv...
2025.01.19
AWS Terraform設定手順(IAM Identity Centerを利用)
IAMユーザーとIAM Identity Centerユーザーとでは、Terraformの設定が異なる。IAM Identity CenterユーザーでTerraformが使えるところまでの設定を行う。0. 現状terraform plan...
2025.01.11
AWS [Terraform]GitHub Oiganizations内のリポジトリを対象にGHAを使ったCI/CD環境構築
GitHub Oiganizations内のリポジトリを対象にCI/CD環境を構築するにあたり、Terraformで実装できることできないことをまとめてみました。概要・GitHubリソースをTerraform実装(今回の記事)・AWS + ...
2024.12.15