Terraformで自身のAWSアカウント番号を取得するにはaws_caller_identityを使うと良い
今回は Terraform の小ネタです。AWSアカウント番号を .tfvars ファイルに記載しない方法を紹介します。 .tfvars に記載しがちな情報 ってありますよね。 例えば、AWSアカ
aws
AMI作成のPackerプロジェクトのワタシ的ベストプラクティス!
様々なプロジェクトで仕事をするにあたって、AWSのAMI(Amazon Machine Image)を多くつくるようになりました。 今回はPackerプロジェ
Amazon Linux2にdockerをインストールする
AMIをAmazon Linux2に変更したのですが、 yum install docker でdockerがインストールできなくなってしまったので対処方法を調査しました。 モチ
AWS Batchで前処理をしてGlue CrawlerでAthenaのスキーマを作成する
以前、 S3にエクスポートされたCloudWatch LogsのファイルをGlueのCrawlerでETLしようとして轟沈した話 でGlueを少し
S3にエクスポートされたCloudWatch LogsのファイルをGlueのCrawlerでETLしようとして轟沈した話
S3にエクスポートした CloudWatch Logs のログストリームをAWS GlueでETLしようと挑戦してみました。 結論から言うと、GlueのCrawlerでログを
Step FunctionsでCloudWatch LogsのロググループをS3へエクスポートする
CloudWatch LogsにはロググループをS3にエクスポートする機能がついています。 しかし、エクスポート機能には同時実行数制限があるので、 今回は Step Functions を使っ
TerraformでS3のバケットポリシーを書く方法
インフラのコード化を進める作業では、コード化のライブラリ作法に倣うため、ドキュメントを見ながら設定を書いていくことが多いです。 Terraform も例外ではな
MySQL/PostgreSQLの脆弱性が発表された時に、RDS Aurora使いはどう対処すべきか
アプリケーションの脆弱性対応は調査にも時間がかかりますし、大変ですよね。RDS Auroraのようなマネージドサービスの場合、互換性のあるデー
AWS LambdaでCasperJSを実行してファイルアップロードを自動化する
AWS上のデータを別サービスに連携するために、AWS LambdaからCasperJSを使ってファイル配置を自動化する仕組みを作ってみました。
クロスアカウントで共有されたS3バケットはAWSコンソール上から参照可能なのか
AWS S3はバケットポリシーを設定することで、クロスアカウントでのバケット共有ができます。 設定により、複数のアカウントからバケットに対して操作を