asdf で terraform 複数バージョン管理
terraform はバージョンアップ頻度が高く、
プロジェクトによってバージョン差分が生じるので
複数バージョンを管理できると運用がスムーズです。
terraform はバージョンアップ頻度が高く、
プロジェクトによってバージョン差分が生じるので
複数バージョンを管理できると運用がスムーズです。
SAM プロジェクトで管理する API Gateway について
AWS Config rule: api-gw-execution-logging-enabled
に対応すべく、
アクセスログを有効化した際にハマった話です。
Events.*.Type = Api
で作成した API Gateway では SAM 上でアクセスログ有効化の設定ができません。
どのようにしたら API Gateway のアクセスログ有効化できるか調査しました。
以前は CloudWatch LogGroup をインポートしましたが
今回は IAM Role をインポートの設定例です。
基本手順は CloudWatch LogGroup と同様ですが、
異なる部分だけ記載します。
1 | ... |
API Gateway のアクセスログ管理用ロググループへログを配信する IAM Role をインポートします。
既にデプロイ済みの SAM プロジェクトは CloudFormation に Stack が作成されています。
その Template
タグで template の内容をローカル環境で template.yml
で保存しましょう。
保存先はどこでも良いです。
1 | ... |
今回は API Gateway のアクセスログ管理用ロググループをインポートします。DeletionPolicy: Retain
としているのは、リソースを作成せず、Stack にインポートする為です。
AWS Savings Plans Coverage API 実行時に DataUnavailableException エラーが発生しました。
1 | aws ce get-savings-plans-coverage --time-period Start=2023-05-31,End=2023-06-01 --group-by Type=DIMENSION,Key=INSTANCE_TYPE_FAMILY Type=DIMENSION,Key=REGION Type=DIMENSION,Key=SERVICE |
発生する条件を AWS サポートに確認しました。
「対象期間について Savings Plans 適用対象サービスを使用していない場合、上記エラーが発生する」
とのこと。
Cost Explorer で Savings Plans > Coverage report にも以下メッセージがありました。
No savings plans coverage data was returned for this time period. Please adjust the time period or filters if this seems incorrect.」
Savings Plans カバレッジ取得時に DataUnavailableException エラーが発生する
= Savings Plans 適用対象サービスを使用していない
= Savings Plans を買う必要がない
ということでした。
以上
参考になれば幸いです。
RDS PostgreSQL のバージョンアップ時にハマったことをまとめておきます。
RDS で突如として対応必須のメンテナンスが現れた時にメンテ延期した方法をまとめました。
AWS で CloudFront + ECS で Web サービスを配信していますが、
Bot が多く、その対策を WAF で実行しようとしたい際にいくつかつまづきましたので、その備忘録になります。
以下 2 点を試しました。
2022.08.02 時点、
Lake Formation blueprint incremental database で生成された Glue Workflow を実行すると異常終了する事象がありました。