2023-11-01から1ヶ月間の記事一覧
S3の静的Webホスティングを使う機会があったので検証してみた。 S3 静的Webホスティングとは S3にHTMLファイルをアップロードし、パブリックアクセスを許可した状態でブラウザからHTMLファイルにアクセスさせればWebサイトとして動作させることが 可能。 S3 …
CloudFront+APIGatewayの構成で送信元をCloudFrontのみに制限する場合に、APIGatewayにWAFを設定し、カスタムヘッダーで制限するのが一般的らしいのでやってみた。 やること terraformで下記を実施。 CloudFront+APIGatewayを作り、APIGatewayにWAFをアタッ…
前にRDS(MySQL)をやったのでAuroraもやってみた。 違いはDBのClusterがあるかないかでそれによりRDSProxyの設定項目が少し変わる程度。 amegaeru.hatenablog.jp 構成 実践! 1.環境構築 1-1.terraformコードを作成 # vi main.tf provider "aws" { regi…
RDSProxyを使った構成を作成してみた。 RDSProxyとは ・接続プーリングができる:多数の同時接続をしていることに伴うオーバーヘッドを削減できる。 ・RDS Proxy の認証:パスワード認証、IAM認証などが使える。 ・TLS/SSL が使える:RDS Proxyとアプリケー…
terraformでSecretManagerの検証している際に下記エラーが発生してシークレットが再作成できない事象が発生したので調べてみた。 │ Error: creating Secrets Manager Secret: InvalidRequestException: You can't create this secret because a secret with …
Route53でALBと紐づくAliasレコードを作成しようとするとALB名の前にdualstackの記載があるので調べてみた。 ※こんな感じ ChatGPT様より AWS Application Load Balancer (ALB) の Dualstack 機能は、IPv4 と IPv6 の両方のトラフィックをサポートするための…
すべてを終わらせたくなったのでLinuxの禁断のコマンド(rm -rf /)を実行してみた。 ※rm:ディレクトリ・ファイルを削除 ※-r:再帰実行 ※ざっくり言うとサブディレクトリすべてに対して実行 ※-f:強制 ※/:ルートディレクトリ指定 ※Linuxのディレクトリは/(ル…
タグからリソースを検索する必要があったので方法を調べてみた。 やること WebConsoleとコマンドから特定のタグを持つリソースを検索する。 ※今回はap-northeast-1でキーがServiceTagKey、値がServiceTagValueを持つリソースを検索する。 実践! 1.WebCons…
ECSのサービスの詳細を取得する場合、Cluster名とService名を指定する必要があり、すべて取得するとなるとClusterでループしさらにServiceでもループさせて取得する必要がある。それぞれ実行してたら日が暮れるので1行でサクッと取れる方法を調べてみた。 C…
タスクのコスト管理などにタグをつけたい場合があるが、デフォルトではタグが付かないので設定を入れる必要がある。 ※こんな感じ やること TerraformでECS(Fargate)環境を作成し、サービスとタスク定義にタグをつけ、それぞれ伝搬させてタスクにタグが伝搬さ…