概要

SendGrid ダッシュボードで設定する手続きを運用上のフィードバックを入れつつまとめました。

概要

「AWS アカウント開設完了しました！」と言われ、terraform 流してみたら以下の様なエラーが発生。
その時対処した内容を備忘録としてまとめます。

概要

AWS S3 Bucket の特定パスを社外に共有する際のポイントをまとめました。

概要

IAM Policy で、管理ポリシーとインラインポリシーってどういう違いがあって、どっちを使うべきなのだろう？と調べてみました。

概要

これまで秘密情報は以下の様な取り扱いをしていることが多かったです。

1
2
3
4
5
6
7
8
9

resource "aws_ssm_parameter" "master_password" {
  name  = "master_password"
  type  = "SecureString"
  value = "dummy"

  lifecycle {
    ignore_changes = [value]
  }
}

1
2
3

data "aws_ssm_parameter" "master_password" {
  name = "master_password"
}

上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。

対応ステップ

terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。

メルカリさんのご好意で「プログラミング言語 Go 完全入門」の期間限定公開のお知らせがあり、早速入門しました！