S3の静的Webホスティングを使う機会があったので検証してみた。 S3 静的Webホスティングとは S3にHTMLファイルをアップロードし、パブリックアクセスを許可した状態でブラウザからHTMLファイルにアクセスさせればWebサイトとして動作させることが 可能。 S3 …

CloudFront＋APIGatewayの構成で送信元をCloudFrontのみに制限する場合に、APIGatewayにWAFを設定し、カスタムヘッダーで制限するのが一般的らしいのでやってみた。 やること terraformで下記を実施。 CloudFront+APIGatewayを作り、APIGatewayにWAFをアタッ…

前にRDS(MySQL)をやったのでAuroraもやってみた。 違いはDBのClusterがあるかないかでそれによりRDSProxyの設定項目が少し変わる程度。 amegaeru.hatenablog.jp 構成 実践！ １．環境構築 １－１．terraformコードを作成 # vi main.tf provider "aws" { regi…

RDSProxyを使った構成を作成してみた。 RDSProxyとは ・接続プーリングができる：多数の同時接続をしていることに伴うオーバーヘッドを削減できる。 ・RDS Proxy の認証：パスワード認証、IAM認証などが使える。 ・TLS/SSL が使える：RDS Proxyとアプリケー…

terraformでSecretManagerの検証している際に下記エラーが発生してシークレットが再作成できない事象が発生したので調べてみた。 │ Error: creating Secrets Manager Secret: InvalidRequestException: You can't create this secret because a secret with …

Route53でALBと紐づくAliasレコードを作成しようとするとALB名の前にdualstackの記載があるので調べてみた。 ※こんな感じ ChatGPT様より AWS Application Load Balancer (ALB) の Dualstack 機能は、IPv4 と IPv6 の両方のトラフィックをサポートするための…

すべてを終わらせたくなったのでLinuxの禁断のコマンド(rm -rf /)を実行してみた。 ※rm：ディレクトリ・ファイルを削除 ※-r：再帰実行 ※ざっくり言うとサブディレクトリすべてに対して実行 ※-f：強制 ※/：ルートディレクトリ指定 ※Linuxのディレクトリは/(ル…

タグからリソースを検索する必要があったので方法を調べてみた。 やること WebConsoleとコマンドから特定のタグを持つリソースを検索する。 ※今回はap-northeast-1でキーがServiceTagKey、値がServiceTagValueを持つリソースを検索する。 実践！ １．WebCons…

ECSのサービスの詳細を取得する場合、Cluster名とService名を指定する必要があり、すべて取得するとなるとClusterでループしさらにServiceでもループさせて取得する必要がある。それぞれ実行してたら日が暮れるので１行でサクッと取れる方法を調べてみた。 C…

タスクのコスト管理などにタグをつけたい場合があるが、デフォルトではタグが付かないので設定を入れる必要がある。 ※こんな感じ やること TerraformでECS(Fargate)環境を作成し、サービスとタスク定義にタグをつけ、それぞれ伝搬させてタスクにタグが伝搬さ…