2020-08-14

aws-cli KMS で暗号化・復号

暗号化
復号

続きを読む

2020-08-13Terraform

AWS S3 Bucket の特定フォルダ以下を社外に共有する際のポイント

概要
共有方法案
結論: 共有するオブジェクトが既知かどうかで付与する権限が変わる。
- A社と共有するファイルが既知である場合
- A社と共有するファイルが不特定の場合
  - 上記実装に至った経緯
まとめ

概要

AWS S3 Bucket の特定パスを社外に共有する際のポイントをまとめました。

続きを読む

2020-07-02Updated 2020-07-29Terraform

AWS IAM Policy はインラインでなく、管理ポリシーを積極的に使おう

概要
結論、インラインポリシーを控え、管理ポリシーを積極的に使おう
terraform の気持ちになってみる
- 例) 管理ポリシー
- 例) インラインポリシー
まとめ

概要

IAM Policy で、管理ポリシーとインラインポリシーってどういう違いがあって、どっちを使うべきなのだろう？と調べてみました。

続きを読む

2020-06-06Go

Backlog API in Go 作りました

Backlog API in Go 作りました
Backlog API を作る経緯

続きを読む

2020-06-01Updated 2020-07-29Terraform

aws_ssm_parameter の value を ignore_change に指定しない

概要
対応ステップ
まとめ

概要

これまで秘密情報は以下の様な取り扱いをしていることが多かったです。

resource "aws_ssm_parameter" "master_password" {
  name  = "master_password"
  type  = "SecureString"
  value = "dummy"

  lifecycle {
    ignore_changes = [value]
  }
}

1
2
3

data "aws_ssm_parameter" "master_password" {
  name = "master_password"
}

上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。

対応ステップ

terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。

続きを読む

2020-05-20Updated 2020-06-03Go

Go で時刻を json.Unmarshal する際の注意点

とある 3rd Party の API のお話
- フォーマットどこで定義してるんだろう？
フォーマットを自由に扱うにはどうする？
その他、実例 Slack API usergroups.create
まとめ
参考

続きを読む

2020-05-07Go

Go で Json 取扱

やりたいこと
Json ファイルの読み込み
struct に格納する
Json ファイル出力
余談

続きを読む

2020-04-30Go

Go でタイピングゲーム作った

メルカリさんのご好意で「プログラミング言語 Go 完全入門」の期間限定公開のお知らせがあり、早速入門しました！

続きを読む

Terraform ベストプラクティス 2020 春 ~moduleやめてみた~

2020-04-25Terraform

Terraform ベストプラクティス 2020 春 ~moduleやめてみた~

概要
結論
module やめてみた
- これ modules/stg, modules/common どっち？問題
そもそも何故分けた？
だから module やめてみた
module が便利な例
ベストプラクティスを探す旅は続く

概要

#InfraStudy に刺激を受け、書きます！

2019 年に以下記事を書いてから早 1 年、terraform 運用歴を重ね、2020 年春のベストプラクティスを更新しました。

例によって、まず結論、

続きを読む

Lambda Edge で Basic 認証や CSP 対応

2020-04-16

Lambda Edge で Basic 認証や CSP 対応

Basic 認証や CSP 対応を Lambda Edge で対応した話です。

続きを読む