はじめに 前回、CloudFormationのドリフト認識変更セットを使ってみたという記事を書いた際にセキュリティグループを題材にしていましたが、セキュリティグループ内のルールについては複数の構成方法があります。 セキュ…

先日、CloudFormationの新機能としてドリフト認識変更セットが発表されましたので、さっそく試してみました！ 「ドリフト認識変更セット」とはなんなのか ドリフト認識変更セットとは、CloudFormationでの…

CloudFormation、便利ですよね。もちろんコード化できるのも良い点なのですが、リソースの消し忘れが防げる点もコスト面においてはありがたいです。 今回は、AWS Backupを使用したバックアップを構成する際にA…

はじめに TLS(SSL)通信でのクライアント認証、お客様からリクエストが来たり要件に含まれてたりすること、ありませんか？ これまではNLBで443/tcpを素通ししてEC2インスタンスで認証する以外の方法がなかったので…

はじめに こんにちは。たのしいAthenaライフ、送ってますか？ CloudTrailの証跡ログをAthenaからSQLで分析する用事があったのですが、その際にタイトルの件でプチハマりしたので記録に残しておきます。 先に…

こんにちは。 先日、CloudFormationのカスタムリソースをLambdaで作成していた時にハマったので共有です。 プロローグ CloudFormationには、対応していないリソースタイプを実現するためのカスタム…

はじめに 起動テンプレートを使ってAuto Scaling Groupを構成しているのですが、先日、下記のような要件を満たす構成を作ろうと思ったらドはまりしました…。 起動テンプレートを複数のAuto Scaling…

はじめに SQSのデッドレターキュー(DLQ)、使っていますか？ AWSの公式ドキュメントには下記のように書いてありますが、「そんなケースに遭遇したことがない」方がほとんどかもしれません。 正常に処理 (消費) できない…

はじめに Lambdaを1分より短いサイクルで定期的に動かしたいと思ったこと、ありませんか？ Lambdaを定期的に実行する方法としてまず最初に思い浮かぶのはEventBridgeです。ただ、EventBridgeの場合…

CloudFormationテンプレート書いてますか？ 今回は、使いどころが狭いもののテンプレートの保守性向上に効果バツグンのFn::ToJsonString関数を紹介します。 CloudFormationの関数 Clo…