AWS Rain × GithubActionsによるCI/CD構築
「個人開発の効率化」といった場面を目的にしています。ブランチへのプッシュをしたと同時にCloudFormationのスタックデプロイが完了することを目指しました。CloudFormationテンプレート作成やパイプライン構築のポイントは次の...
クラウド
AWS AWS CloudFormationでAPIGatewayを作成するときのワナ
既に作成済みのCloudFormationのAPIGateway用テンプレートを改修する対応が必要な場面があったのですが、その際にはまったポイントがありました。CloudFormationでAPIGatwayを作成まずは公式のサンプルテンプ...
AWS TerraformでEC2全台にCloudWatchメトリクスアラームを自動作成する
この記事では、data.aws_instancesでIDを収集 → data.aws_instanceでNameタグ取得 → アラーム名に反映という流れで、再利用しやすいTerraform構成を示します。背景対象となるEC2インスタンスは、...
AWS Terraform × Secrets Manager: セキュアで再利用可能なリソース定義
背景AWS Secrets Managerは認証情報を安全に管理できる便利なサービスですが、Terraformで扱うとtfstateに値が平文で残るリスクがあります。IaCによる再現性や一元管理の利点を活かしつつ、この課題をどう回避するかが...
AWS CloudWatch LogsのログアラートをEventBridge API Destination経由でSlack通知する
CloudWatch Logsのログイベントを直接サブスクリプションで処理するのではなく、Metric Filter→CloudWatch Alarm→EventBridge API Destination →Slack という流れで通知を...
AWS Aurora MySQL × VPC制御 × CloudWatchアラームで不正アクセスを検知する監視構成
1. はじめに1-1. 背景あるシステムで、2つのVPCから同一のAurora MySQLにアクセスする構成を採用しました。VPC A はアプリケーションが動作する環境で、非人格ユーザーによる自動アクセスが行われます。一方、VPC B は運...
AWS Bedrockを活用したアクセスログ分析
アクセスログは情報量が多いため、人力での調査は骨が折れる作業の一つだと思います。そこで生成AIを使えば要約・分析に役立つのではと思い、bedrockを使う練習も兼ねてPoCを作ってみました。構成概要PoCの構成図・動作の流れは以下の通りです...
AWS 【AWS基本の”キ”:vol6】CloudWatch Logsでサーバーログを可視化する方法
AWS CloudWatch Logsは、サーバーログやアプリケーションログを収集し、それらを簡単に可視化できるサービスです。この記事では、CloudWatch Logsを使用してサーバーログを可視化する方法を解説します。具体例として、EC...
AWS 【AWS基本の”キ”:vol5】AWS CLIでEC2を起動・停止する方法
AWS CLI (Command Line Interface) を使えば、コマンドを実行するだけで簡単にEC2インスタンスの起動や停止ができます。この記事では、AWS CLIを使ってEC2インスタンスを操作する方法を解説します。AWS C...
AWS 【AWS基本の”キ”:vol4】CloudFormationでVPCを作成してみる
AWS CloudFormationは、インフラストラクチャをコードで管理できる便利なツールです。この記事では、CloudFormationを使ってシンプルなVPCを作成する方法を解説します。具体的には、VPC、サブネット、インターネットゲ...