CloudForamtion 便利なCloudFormation拡張機能
VSCodeを使ってCloudFormationの開発環境を構築する機会がありました。導入して効果的だったVSCode拡張機能について紹介します。紹介するのは次の2つです。CloudFormationcfn-lintCloudFormati...
CloudForamtion AWS Rain × GithubActionsによるCI/CD構築
「個人開発の効率化」といった場面を目的にしています。ブランチへのプッシュをしたと同時にCloudFormationのスタックデプロイが完了することを目指しました。CloudFormationテンプレート作成やパイプライン構築のポイントは次の...
AWS CloudFormationでAPIGatewayを作成するときのワナ
既に作成済みのCloudFormationのAPIGateway用テンプレートを改修する対応が必要な場面があったのですが、その際にはまったポイントがありました。CloudFormationでAPIGatwayを作成まずは公式のサンプルテンプ...
AWS TerraformでEC2全台にCloudWatchメトリクスアラームを自動作成する
この記事では、data.aws_instancesでIDを収集 → data.aws_instanceでNameタグ取得 → アラーム名に反映という流れで、再利用しやすいTerraform構成を示します。背景対象となるEC2インスタンスは、...
CI/CD 長い文字列を GitHub Actions の step 間で受け渡す
背景Terraform でインフラを管理していると、Pull Request に terraform plan の結果をコメントしたり、別ステップで整形して扱いたい場面があると思います。ところが、この plan の出力は数千行に及ぶことも珍...
AWS Terraform × Secrets Manager: セキュアで再利用可能なリソース定義
背景AWS Secrets Managerは認証情報を安全に管理できる便利なサービスですが、Terraformで扱うとtfstateに値が平文で残るリスクがあります。IaCによる再現性や一元管理の利点を活かしつつ、この課題をどう回避するかが...
AWS CloudWatch LogsのログアラートをEventBridge API Destination経由でSlack通知する
CloudWatch Logsのログイベントを直接サブスクリプションで処理するのではなく、Metric Filter→CloudWatch Alarm→EventBridge API Destination →Slack という流れで通知を...
AWS Aurora MySQL × VPC制御 × CloudWatchアラームで不正アクセスを検知する監視構成
1. はじめに1-1. 背景あるシステムで、2つのVPCから同一のAurora MySQLにアクセスする構成を採用しました。VPC A はアプリケーションが動作する環境で、非人格ユーザーによる自動アクセスが行われます。一方、VPC B は運...
AWS Bedrockを活用したアクセスログ分析
アクセスログは情報量が多いため、人力での調査は骨が折れる作業の一つだと思います。そこで生成AIを使えば要約・分析に役立つのではと思い、bedrockを使う練習も兼ねてPoCを作ってみました。構成概要PoCの構成図・動作の流れは以下の通りです...
AWS 【AWS基本の”キ”:vol6】CloudWatch Logsでサーバーログを可視化する方法
AWS CloudWatch Logsは、サーバーログやアプリケーションログを収集し、それらを簡単に可視化できるサービスです。この記事では、CloudWatch Logsを使用してサーバーログを可視化する方法を解説します。具体例として、EC...