概要

既存 ECS Service の Farate Spot への切り替え方法は 2 つあります。

• terraform
• aws-cli

概要

terraform で ElastiCache redis 6 系を利用時に通る儀式があったので、備忘録

概要

ruby で ElastiCache Redis （クラスターモード有効）を利用した際にハマったことをまとめます。

概要

Terraform で管理する CodePipeline で GitHub 認証エラーが発生した為、その回避方法をまとめます。

概要

「AWS アカウント開設完了しました！」と言われ、terraform 流してみたら以下の様なエラーが発生。
その時対処した内容を備忘録としてまとめます。

概要

AWS S3 Bucket の特定パスを社外に共有する際のポイントをまとめました。

概要

IAM Policy で、管理ポリシーとインラインポリシーってどういう違いがあって、どっちを使うべきなのだろう？と調べてみました。

概要

これまで秘密情報は以下の様な取り扱いをしていることが多かったです。

1
2
3
4
5
6
7
8
9

resource "aws_ssm_parameter" "master_password" {
  name  = "master_password"
  type  = "SecureString"
  value = "dummy"

  lifecycle {
    ignore_changes = [value]
  }
}

1
2
3

data "aws_ssm_parameter" "master_password" {
  name = "master_password"
}

上記いずれの場合にも、事前に Parameter Store への登録が必須です。
つまり、terraform で管理されない作業が発生していることになります。

対応ステップ

terraform で完結させる方法としては、パラメータストアに登録する value を暗号化して登録することです。

Basic 認証 や CSP 対応を Lambda Edge で対応した話です。