Anket は EKS を使ってます。 こんな感じ↓ 今回やったこと AWS 内の各サービスは基本は Terraform を使って作成しているのですがEKS周りの必要なものはeksctlを使ってました。 blog.hatappi.me Anket における Terraform と eksctl の役割をざっと書くとこんな感じ Terraform IAM ACM Aurora MySQL Redis eksctl VPC (subnetとかもろもろも含む) EKSのクラスター nodegroup EC2のインスタンス EC2にアタッチされるSecurityGroup 今回はこの中の eksctl で作成していた VPC を eksctl ではなく Terraform 側で作成するようにしました。 なぜ eksctl で VPC を作成するのをやめたのか eksctl は本当に便利でコマンド1
[AWS Black Belt Online Seminar] Amazon VPC 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] Amazon VPC 資料及び QA 公開 先日 (2020/10/21) 開催しました AWS Black Belt Online Seminar「Amazon VPC 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201021 AWS Black Belt Online Seminar Amazon VPC AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. オンプレミス設計ではいくつかのネットワークを使い分けていました。1. サービス用NW 2. バッチ用NW 3. 管理用NW。Linux であれば bond0, bond1, bond2 と複数のデバイスを割り当てていました。分けていた理由は N
![[AWS Black Belt Online Seminar] Amazon VPC 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/2901a3c6b631f603833a8dee13714abcbc006fb7/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F10%2F23%2FThumbnail-1120x630.png)
こんにちは。SRE 部でインフラ部分を主に担当している mgi166 です。 この記事は Gunosy Advent Calendar 2019 11日目の記事です。 昨日の記事は syouit523 さんの 気持ちいいアプリ体験を提供する for iOS でした。 はじめに 弊社のプロダクトは全て AWS で運用していて、各アカウントの VPC へプライベート接続を行うために、AWS Direct Connect を使用していました。 これまでは AWS Direct Connect(以後 Direct Connect と略称を使います) と AWS Transit Gateway(以後 Transit Gateway と略称使います) の接続が東京リージョンではサポートされてなかったのですが、2019 年の 9 月末にリリースがありました。 丁度この時期に弊社のオフィス移転があり、Di
# ==================== # # Provider # # ==================== provider "aws" { # アクセスキーID・シークレットアクセスキーを直接指定しているサンプルコードをたまに見かけますが、 # 流出の危険等もあるため、基本的には`aws configure`コマンドでprofileを設定して使うようにしましょう profile = "default" region = "ap-northeast-1" } # ==================== # # AMI # # ==================== # 最新版のAmazonLinux2のAMI情報 data "aws_ami" "example" { most_recent = true owners = ["amazon"] filter { name
New – Amazon VPC Network Access Analyzer | Amazon Web Services
AWS News Blog New – Amazon VPC Network Access Analyzer If you are a member of your organization’s networking, cloud operations, or security teams, you are going to love this new feature. The new Amazon VPC Network Access Analyzer helps you identify network configurations that lead to unintended network access. As you will see in a moment, it will point out ways that you can improve your security p
EC2 に SoftEther VPN Server をインストールして AWS VPC 内のリソースに自宅から安全にアクセスする - Qiita
EC2 に SoftEther VPN Server をインストールして AWS VPC 内のリソースに自宅から安全にアクセスするAWSEC2VPNSoftEther はじめに AWS VPC 内のリソースに安全にアクセスするために、VPC 内の EC2 に SoftEther VPN Server をインストールし、VPN 経由でリソースにアクセスできるようにする。VPN プロトコルは、通信にあたり特別なクライアントソフトウェアをインストールする必要がない L2TP/IPsec を採用し、認証方式は事前共有鍵による認証とした。 ところで、VPN 通信には「フルトンネリング方式」と「スプリットトンネリング方式」がある。「フルトンネリング方式」は、すべての通信が VPN サーバを経由する方式で、「スプリットトンネリング方式」は、VPN 接続が必要な宛先への通信のみ VPN サーバを経由させ、
AWSエンジニアがAlibaba Cloudのネットワーク製品を理解する為の比較解説|Engineers' Blog|SBクラウド株式会社 - SBクラウド株式会社
1. イントロ 2. VPC 2.1 機能の比較 2.2. 請求モデル 2.3. NATの主な利点 3. ロードバランサー 3.1. 機能の比較 3.2. 請求モデル 3.3. 主な利点 4. オンプレミスとの専用回線 4.1. 機能の比較 4.2. 請求モデル 4.3 CENの特徴 5. あとがき 1. イントロ 技術課の牛嶋です。私が業務を通じてユーザと接する中で、Alibaba Cloudを導入する上で障壁の1つとなるのが学習コストだと分かってきました。 その障壁を小さくする為、元AWSエンジニアとして、AWSの製品や機能の観点を用いた、Alibaba Cloudの類似点と相違点を解説したいと思います。これにより、AWSに精通しているエンジニアがそのノウハウを活かしてAlibaba Cloudのサービスを理解できるようになるという事を期待しております。 今回は以下VPCやロードバラン
この記事は ヌーラボブログリレー2023 for Tech Advent Calendar 2023 – Adventar 24 日目の記事です。昨日の記事は Makoto Fukuda さんの イベントで撮影スタッフを依頼される時に思うこと でした。 こんにちは、SRE 課 Backlog Platform Engineering チームで Backlog のプラットフォームとして Kubernetes(Amazon EKS ※以下 EKS と記載) クラスターの開発運用をしている大野、吉岩です。この記事では EKS クラスターの運用で重要な要素の一つであるクラスターの継続的なアップデートを実現するために、私達がどのようにアップデートに取り組んでいるかについて書いています。 Backlog で利用している EKS クラスターについてはアプリケーションのコンテナ化の発表で触れていますが、E
TerraformのクラウドコントロールAPI専用のproviderを使ってみた | DevelopersIO
2021年9月30日にクラウドコントロールAPIがGA(一般提供開始)しました。 AWS が AWS クラウドコントロール API の一般提供を発表 従来、各サービスごとにバラバラだったAPIの使い方を、一貫した方法で使えるようにしたAPIです。またAWSサービスのみならず CloudFormation Registry で利用可能なサードパーティー製ソリューションもこのAPIを通して利用可能です。 前回、このクラウドコントロールAPIをTerraformのaws provider経由で使ってみました。 クラウドコントロールAPIをTerraformのaws providerから使ってみた | DevelopersIO 今回はTerraform経由でのもう一つの使い方をご紹介します。クラウドコントロールAPI専用のprovider「awscc」がリリースされていますのでこれを使ってみます。
AWS serverless data analytics pipeline reference architecture | Amazon Web Services
AWS Big Data Blog AWS serverless data analytics pipeline reference architecture May 2022: This post was reviewed and updated to include additional resources for predictive analysis section. Onboarding new data or building new analytics pipelines in traditional analytics architectures typically requires extensive coordination across business, data engineering, and data science and analytics teams t
はじめに プログラミング未経験の筆者がRailsアプリをAWSにあげるのに、必要となった最低限の知識をざっくりとまとめました。 まとめた内容は以下の通りです。 ・AWS ・VPC ・EC2 ・RDS AWSのネットワークサービス 参照:アベイラビリティゾーンとは まずはじめにAWSのネットワークについてです。 AWSを使うときにはじめに触れるのがリージョンとアベイラビリティーゾーン(AZ)です。 リージョン リージョンはAWSがサービスを提供している拠点(国と地域)のことを指しています。 遠いリージョンをを使うとネットワーク遅延が発生してしまう可能性があるので、基本的には東京リージョンを使いましょう。 アベイラビリティーゾーン(AZ) アベイラビリティーゾーン(AZ)はデータセンター(サーバー機などのIT機器を設置・収容する場所を提供し、安定的に運用できるようさまざまなサービスを提供する施
よく使いそうなインターフェイスVPCエンドポイントをCloudFormationで一撃設定する | DevelopersIO
こんにちは、コカコーラ大好きカジです。 インターフェイスVPCエンドポイントをVPC構築済みの環境や、複数VPCに構築するときに使えるCloudFormationテンプレートを作成してみました。 インターフェイスVPCエンドポイントをご存知ですか?不明の方は、以下のブログにわかりやすく記載があるので参照してください。 PrivateLinkがリリースし新たにEC2, Systems Manager, ELB, Kinesis, Service CatalogがVPCエンドポイントに対応しました CloudWatch が VPC Endpoint に対応!プライベートサブネットからカスタムメトリクスが PUTできます よく使いそうな、以下のエンドポイントを一撃で構築します。 他のエンドポイントにも流用できると思いますので、どなたかのお役に立てれば光栄です。 Cloudwatch Cloudw
Terraformで困っている部分
2/14最新時点の苦戦ポイント 環境差分によって生じるリソース数の違いを共通モジュールでインポートする方法 環境差分によるインポートリソース数が異なる場合について VPCやIGWなど異なる環境でも数が変わらないものは必要な分だけリソースを宣言して宣言したリソースに対してimportをすれば問題はない。 環境差異によるパラメータは環境ディレクトリ側で変数化すればOK resource "aws_vpc" "terraform-vpc" { cidr_block = var.cidr_block tags = { Name = "${var.Tag_Name}-vpc" Terraform = "True" } } 問題はリソースの数が異なる場合だ。 例 本番環境 Subnet:6 NAT:3 検証環境 Subnet:4 NAT:1 リソース数が異なるので上記のようにリソースを全部書きだそうと
【レポート】数分で構築!セキュアなF5クラウドサービスやAWS TGWを用いたセキュリティ実装方法 #AWSSummit | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 本日は2019年6月12日から14日まで開催しているAWS Summit Tokyo 2019参加のため幕張メッセに来ております。 本記事で取りあげるセッションは、「数分で構築!セキュアなF5クラウドサービスやAWS TGWを用いたセキュリティ実装方法」です。 スピーカー情報 スピーカー:F5ネットワークジャパン合同会社 セールスエンジニアリング本部 ソリューションアーキテクト 伊藤悠紀夫様 レポート F5が目指す方向性 いつでも・どこでも・全アプリケーションに対して パフォーマンス、セキュリティ、可用性を担保する 今年、Nginxを買収 Nginxの強みとF5の強みを生かして幅広いレイヤでセキュリティを担保する クラウドに対してF5は何ができるのか F5独自のクラウドを提供している DNSサービスを提供 2019年内に負荷分散、ボット対策、WAFなど提
Terraform CloudでAWSリソースをデプロイしてみる【2022年版】 | DevelopersIO
「Terraform Cloudの雰囲気を掴みたい」 Terraform CloudはStateファイルの管理やTerraform実行の可視化を楽にできる便利なツールです。 この記事で、そんなTerraform Cloudの雰囲気を掴む助けになると幸いです。 やってみた Terraform Cloudのアカウント作成 以下サイトで、Terraform Cloudのアカウントを作成します。 https://app.terraform.io/signup/account 本記事の内容は、5名まで無料のFreeプランで実行可能です。 サンプルコード 以下のコードが入っているGithubリポジトリとワークスペースを紐付けます。 任意の名前でGithubリポジトリを作成して、以下のコードをpushします。 この後の手順で、Terraform Cloudのワークスペースと作成したリポジトリを紐づけます
【ハンズオン】PrivateLinkでサービス連携!「SaaSを自分のVPC内で使う方法(PrivateLink)」をやってみた #AWSSummit | DevelopersIO
こんにちは、崔です。 2020年9月8日から9月30日の間で開催されているAWS Summit Online のハンズオンセッション「SaaSを自分のVPC内で使う方法(PrivateLink)」を視聴および実践しましたので、レポートをお届けします。 AWS PrivateLinkを利用することで、VPC間のサービス連携が非常に簡単に構築できました。 セッション情報 スピーカー アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 プリンシパルソリューションアーキテクト 荒木靖宏 様 概要 AWS PrivateLink は、他の AWS VPC に対して安全にサービスを提供する手法です。このハンズオンでは、2つの VPC を SaaS のサービス提供者、受給者に分け、それぞれが必要な手順を体験いただきます。 資料 事前説明 AWS PrivateLink プライベート接続を介したサ
Anthos の詳細: 新しい AWS マルチクラウド サポートがもたらすメリット | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 5 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。 先週、Anthos の新機能を発表したところ、お客様からはビジネスのアジリティと効率性が高まるとの声が寄せられています。本日は、Anthos の最も魅力的な新機能の 1 つであるマルチクラウドのサポートについて、もう少し詳しく説明します。この機能により、オンプレミス、Google Cloud、その他のクラウド(AWS など)を Anthos を使用して統合できるようになりました。 マルチクラウドを適切に利用する多くの企業がワークロードを複数のクラウドにデプロイし、トップクラスの機能を活用してサービスの復元性を強化しています。しかし、さまざまなクラウドでアプリケーションを管理することは、口で言うほど簡単ではありません。マルチクラウドのデプロイには専門的なスキルセットが必要
VPC1つの中にSubnetを切ってその中にEC2を1つ インターネットのアクセスをすべて受け入れる(0.0.0.0/0)設定なので、yourIp/32に置き換えた方がいいかもしれない # provider provider "aws" { version = "~> 2.0" region = "ap-northeast-1" } # VPC resource "aws_vpc" "VPC" { cidr_block = "10.1.0.0/16" instance_tenancy = "default" enable_dns_support = "true" enable_dns_hostnames = "false" tags = { Name = "Terraform-VPC" } } # IGW resource "aws_internet_gateway" "GW" { vpc
stateファイル(tfstate)をS3からTerraform Cloudに移行してみる | DevelopersIO
「tfstateはTerraform Cloudで管理したいな。どうやって移行すればいいんだろう。」 AWSで Terraformを使っていると、stateファイル管理用のリソース(S3やDynamoDB)が増えてきて管理が大変になることがあると思います。 そんな時はTerraform Cloudでstateファイルを管理すると楽です。 Terraform Cloudで管理することで、stateファイル管理用のリソースを自分で作成する必要がなくなります。 ちなみに、stateファイルの管理自体はFreeプランでも可能です。 今回は、stateファイルの管理をS3からTerraform Cloudに移行してみます。 やってみた 移行前(stateファイルをS3管理) 検証用にstateファイルをS3管理するパターンでAWSリソースを作ってみました。 main.tf terraform { r
Amazon Web Services(AWS)は2023年3月15日(米国時間)、「Amazon Linux 2023」(AL2023)の一般提供を開始した。AL2023はクラウドアプリケーションの開発と実行のために、安全で安定した高性能な環境を提供するように設計された、AWS向けの新しいLinuxベースのオペレーティングシステムだ。AWS GovCloud(米国)リージョンと中国リージョンを含む全てのAWSリージョンで使用可能だ。 AWSによると、AL2023 はさまざまなAWSサービスや開発ツールとのシームレスな統合を実現し、Amazon Elastic Compute Cloud(EC2)のGravitonベースのインスタンスでパフォーマンスを最適化するという。AWSサポートで追加のライセンス料は発生しない。 リリースサイクルが分かりやすく 関連記事 サーバレスアプリを構成するビジ
IPsec + NAT は大変! RTX1210 で AWS VPN が接続できなかった原因 4つ (完結編) – Nire.Com
[トンネル詳細] 画面でステータスとして “アップ” と表示されていて、見た目接続できているようですが、実際には RTX1210 から AWS VPC 内のサーバに接続できないと。 Google のクラウドプラットフォーム GCP であれば、ほとんど問題なく VPN 接続できるので、GCP 上にインスタンス (GCE) を立て、 Active Directory サーバを置いて今まで運用してきています。 ところが AWS 上でマネージドな Directory Service である Simple AD (Simple Active Directory) や Microsoft AD といったサービスが出てきています。つまり自分でインスタンスを立てて、サーバの死活監視をしなくても、必要な機能を提供してくれるわけですね。 AWS VPN にリベンジ!ってことで、接続できない理由を調べてみること
CodeBuildのbuildspec.ymlに複数行に渡るコマンドを書く & 条件分岐を書く | DevelopersIO
複数行に渡るコマンドを書く CodeBuildのビルド仕様を定義するbuildspec.yml内にて、複数行に渡るコマンドを定義したいです。 失敗 コンソールで複数行に渡るコマンドを実行したい場合は、行末に\を入れます。そうすることで、次行の入力内容も同行として解釈して実行してくれますよね。 % terraform plan -no-color -input=false \ -target="module.base.null_resource.remove_default_coredns_deployment" \ -target="module.base.null_resource.modify_kube_dns" \ -target="module.base.helm_release.coredns" これと同じ様にbuildspec.ymlにも書いてみました。 buildspec.y
実践Terraform AWSにおけるシステム設計とベストプラクティスのコードを写経してみました。 感想はこちら 学びになったことはこちら 今回はやってみてハマったことについてです。 変数と文字列を混同する Terraformにも型はあるため、そのようなミスはplan実行時に検出してもらえます。ただ、型さえ合えばplanは正常終了するため、 文字列の受け渡しについてはapplyの実行をしてはじめてエラーが発生して間違いがわかることちょこちょことありました。 以下はvpcのidを変数aws_vpc.example.idで参照しようとしたけど、クォートでくくってしまったために変数名の文字列が渡されてエラーになったときです。 Error: Error creating Security Group: InvalidVpcID.NotFound: The vpc ID 'aws_vpc.examp
Get Started with Kubernetes Ultimate Hands-on Labs and Tutorials
Star Fork Watch Follow @collabnix Get Started with Kubernetes Ultimate Hands-on Labs and Tutorials Get Started with Kubernetes View on GitHub Join Slack Kubectl Cheatsheet Kubernetes Tools Follow us on Twitter Get Started with Kubernetes | Ultimate Hands-on Labs and Tutorials A Curated List of Kubernetes Labs and Tutorials A $0 Learning Platform for All Levels - from the ground Up Over 500+ Highly
[登壇レポート]「Terraformあれやこれ」という内容で登壇してきました #jawsug_asa #jawsug | DevelopersIO
仕事で Terraform を使うことになり、勉強中に奮闘した内容をまとめています。Terraform を使ったことがない方、使い始めたばかりの方に参考にしていただけると嬉しいです。 コーヒーが好きな emi です。 JAWS-UG朝会 #56 で「Terraformあれやこれ」というタイトルで 20 分登壇してきました。 仕事で Terraform を使うことになり、勉強中に奮闘した内容をまとめています。Terraform を使ったことがない方、使い始めたばかりの方に参考にしていただけると嬉しいです。 登壇資料 発表のダイジェスト 当日は 60 ~ 70 名程度の方が視聴くださいました。はじめに普段一番よく利用する IaC ツールを伺ったところ、 CloudFormation CDK Serverless Framework を使われる方が多く、あまり Terraform を使っている方
![[登壇レポート]「Terraformあれやこれ」という内容で登壇してきました #jawsug_asa #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ca91aa09fa531d15f9d6ca85f0a21e23591cbc9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fjaws-ug-logo-1200x630.png){kind=logo}
目的 クライアントVPN接続の調査の案件があり、やり方を載せたサイトは既にいくつかあったが、自分で一通り実機で触って気になるところを確認する。 AWS クライアントVPN とは (自分の理解) 自分のPCにVPNクライアントソフトを入れて、インターネット経由で安全にAWS VPCへ接続できる。さらにそのVPCを経由したインターネット接続やオンプレミス接続ができる。 やったこと VPN接続を認証するためのADを用意する(ADサーバの構築、AD Connectorによる利用設定)。 クライアントVPNエンドポイントの作成とVPC(Subnet)への紐づけを行う。 クライアントPCへVPNソフトウェアのインストールと設定を行う。 PCからVPNソフトウェアを用いてVPNアクセスし、AD上のユーザID/パスワードを用いて認証し、VPC内に接続する。さらにDirectConnectの先のオンプレサー
Amazon Web Services ブログ 週刊AWS – 2019/6/3週 みなさん、こんにちは。AWSソリューションアーキテクトの下佐粉(しもさこ)です。 週刊AWS 第4回をお送りします。このシリーズでは、毎日のようにリリースされるAWSの新機能や新サービスを一週間単位でコンパクトに紹介しています。毎週火曜か水曜ぐらいを目処に更新していく予定です。 ついに今週はAWS Summit Tokyoの開催ですね。今回から会場が幕張メッセになっていますのでご注意ください。会場が広くなりましたので、以前より多くのセッションや展示ブース、AWS DeepRacer リーグ等、見どころ多数で準備しております。 では先週のアップデートを見ていきましょう。 2019年6月3日週の主要なアップデート 6/4(火) Amazon Inspector が Amazon Linux 2 にCIS ベンチ
AWS Directory Serviceで「Managed Microsoft AD」を構築した際の「管理用サーバー」の設定方法 | DevelopersIO
AWS Directory Serviceで「Managed Microsoft AD」を構築した際の「管理用サーバー」の設定方法 一般的なWindows/Active Directoryの手順に加えて、ちょっとだけAWS環境に特化した留意点がありますので、一連の流れをまとめてみました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 AWS Directory Serviceの提供形態の一つである「Managed Microsoft AD」は、実際のWindows Server上に構築したActive Direcory環境を提供するマネージドサービスです。 Avtive Directory互換ソフトウェア (Samba) ベースで提供されるSimple ADに対して、言わば「本物の」Active Directoryを利用することができる訳ですが、オンプレミスサーバーやE
Cloudflare Zero Trustでホテル/コワーキングなど公共LANへの接続を解禁しました | DevelopersIO
クラスメソッドではこれまで会社が管理する社内ネットワークや自宅以外への貸与パソコン接続を禁止してきました。今回Cloudflare Zero Trustというサービスを利用しホテルやコワーキングスペースで提供されるネットワークへの接続を許可することにしました。 公共LANの危険性 クラスメソッドの情報セキュリティマニュアルでは、会社が管理していないホテル、カフェ、コワーキングスペースのネットワークを「公共LAN」と呼んでいます。 公共LANがすべて危険というわけではありません。適切に管理されたLANがほとんどだとは思いますが、どの公共LANなら安全で接続を許可するのかリストアップするのは現実的ではありません。また利用者が安全/危険を判断するのは困難です。 そのためこれまで会社では公共LANへの接続を一律で禁止としてきました。 悪意あるネットワークに接続することの危険性については、弊社イベン
1.概要 AWS Organizationsを試してみたのでまとめてみたいと思います。 AWS Organizationsにより複数のAWSアカウントを作成したり統合して管理可能になり、さらにOU(AWSアカウントをグルーピングしたようなもの)によるセキュリティポリシーの制御を行うことができるようになります。 AWS OrganizationsでAWSアカウントを新規作成したり、外部のAWSアカウントを招待して統合することができるようです。 AWSの管理部門がAWS Organizationsで社内のAWSアカウントを一括管理し、各部門やプロジェクトごとにアカウントを払い出すような使い方が一般的になりそうでしょうか。 2.利用方針 AWS Organizationsを使うにあたり、以下の方針でアカウント管理していきたいと思います。この構成方針で良さそうかは別途検証したいと思います。 利用ケ
こんにちは!Liquidインフラチームの上原です。 この記事では、Terraformのコードリファクタリングについて解説します。 Terraformを使っていて、コードが増えてきて読みにくい…など、同じ悩みを抱えている方の助けになれば幸いです。 導入 Liquidではインフラに AWS を、インフラ管理に Terraform を使用しています。 Terraformは、AWSなどのクラウドインフラサービスの管理ツールです。インフラ構成をコードで記述すると、それに従ってリソースの生成を実行してくれます。 手間のかかる構築作業を自動化できたり、意図しない設定をすぐに検知・修復できたりと、インフラ運用を安全でラクにしてくれる便利ツールです。 実際のコードはこんな感じ。 # AWS VPC内にEC2インスタンスを構築する # `terraform apply` を実行すると、VPC・サブネット・EN
snyk iac describeコマンドでは、静的解析以外にも、Terraformで管理されていないリソースも検出可能です。 こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_) 今回は、snyk iac describeコマンドを利用して、Terraformで作っていないリソースを検出してみようと思います。 Snyk IaC describeコマンドとは snyk iac describeでは次の2つを検出できるコマンドです。Terraformのtfstate内のリソースとクラウドプロバイダーの実際のリソースを比較して検出するため、CloudFormationで書かれたファイルには使えません。 ドリフト(現在の状態とtfstateとの差異を検出) 該当リソースがIaC(Terraform)で管理されているかどうかを検出 今回は2つめの該当リソースがIaC(Te
入門Terraform
概要 個人の学習の備忘録としてTerraformの概要と動作原理、そして基本的な文法についてまとめていきます。 参考 Terraformとは? いわゆるinfrastructure as code(IAC)ツールでクラウドとオンプレミスの両環境のインフラのリソースを人が読みやすい設定ファイルで定義するものです。 そして一貫したworkflow(※後述)でインフラのリソースをプロビジョンしそしてライフサイクルを管理します。 参考 Terraformの動作原理 TerraformではTerraformが提供するAPIを通じてインフラリソースを作成・管理します。 プロバイダーにより提供されるAPIを通じてTerraformでクラウドサービスのインフラやSaaSサービス等のインフラを管理します。 HashiCorp(Terraform提供元会社)やTerraformのコミュニティは1700以上もの
前回の記事「Cloudformationを使ったFargateサービスのデプロイプロセスについて考えてみた」のCDK版です。 CDKを実際に使ってみたかったので、比較も兼ねて前回のCloudformationファイルをCDKに置き換えてみました。 (一部設定を変えている部分がありますので全て完全に一致しているわけではないです) 前回記事の「4.Fargateへのデプロイ」の部分の代替手段となる方法ですので前回記事とあわせてご確認ください。 コードはこちら。 https://github.com/nyasba/fargate-spring-web/tree/qiita-cdk/cdkdeploy Fargateへのデプロイ(CDK版) プロジェクト構成 typescript+yarnで開発しました。 ├── README.md ├── bin コマンド実行時のエンドポイントとなるtsファイル
EC2 と S3 は同じネットワーク( VPC )内にいないので、通常の通信は、EC2 → インターネット → S3 となり、 S3 へのアクセスは、インターネットを介した通信となる。ここに VPC エンドポイントを設定すると、インターネットを介することなく、 EC2 – S3 間でセキュアな通信が可能となる。 また、インターネット経由での S3 のデータ転送には費用が生じるが、 EC2 と S3 が同じリージョンにあればデータ転送量は無料!異なるリージョンでも安くなるはず。 VPC エンドポイントについて VPC とは VPC とは Virtual Private Cloud の略。 Amazon VPC は、 AWS 上にある仮想ネットワークのこと。 Amazon VPC とインターネットの通信は、インターネットゲートウェイを介しておこなわれる。 EC2 と S3 のネットワーク構成
![[AWS] VPCエンドポイント経由でEC2からS3へファイル転送](https://cdn-ak-scissors.b.st-hatena.com/image/square/399ecdd85398cf15a974c0879724f1a181c344e0/height=288;version=1;width=512/https%3A%2F%2Fagohack.com%2Fwp%2Fwp-content%2Fuploads%2F2019%2F04%2FAWS-thumbnail.png)
こんにちは、ゲームソリューション部のsoraです。 今回は、[初心者向け]Terraformで既存リソースを取得する2つの方法ついて書いていきます。 初心者向けの内容ですが、意外と情報を探すのに苦労した話を聞いたため書いていきます。 importコマンド importコマンドで.tfstateファイルに反映させる方法です。 まず空のリソースブロックを記載します。 resource aws_vpc vpc { } 次に以下コマンドで対象のリソースを指定して実行します。 terraform import aws_vpc.vpc [VPC_ID] # 別ディレクトリにある場合 terraform import [ディレクトリ名].aws_vpc.vpc [VPC_ID] コマンドを実行すると、.tfstateファイルに既存リソースの情報が反映されているため、その情報をもとにデフォルトと差分がある
はじめに 実務未経験者がどうやって・どんなポートフォリオを制作したのか ポートフォリオの解説→意識したこと・苦労したことの順で解説します。 よければ読んでみてください コンセプト 「え!?いつのまに新刊出てたの!?」を解消する 好きなマンガや小説など・好きな作家を登録しておくと新刊の発売3日前にメールでお知らせします ちなみにアプリ名はブクシルです。「ブック」+「(新刊の発売を)知る」ですね。 我ながら気に入ってます。寒くないです。だれですか寒いって言ったの。 使用イメージ 書籍の検索ができます(楽天API使用) お気に入り登録ができます(作品のシリーズと作者名) 発売3日前にメールでお知らせします 開発背景 せっかくポートフォリオをつくるんだったら、だれかの役に立つものが作りたいと思い、以下の流れで作り始めました 周囲の知人・友人に「どんなサービスがあったら便利か」「日常生活で不便に感じ
RDSとFivetranをPrivateLink接続し、Databricksにincremental syncする - APC 技術ブログ
はじめに GLB事業部Lakehouse部の阿部です。 今回は、FivetranとRDSをAWS PrivateLinkを使って接続し、DestinationのDatabricksワークスペースにincremental sync(差分更新)する方法を解説します。 Fivetranとは、クラウドベースのELT(Extract, Load, Transform)ツールです。 各種データソースから、DWHやSaaS型のデータストアへのデータの取り込みを簡単かつ迅速に行うために開発されました。 また、AWS PrivateLinkとはAWS同士の仮想ネットワークであるVPCに対し、ネットワーク間のトラフィックをインターネットを経由せずにプライベート接続する方法です。 FivetranはVPNやPrivate Linkなどの閉域網接続をサポートしており、本記事ではPrivateLink接続の方で進め
TerraformのEKS published moduleを使ってEKSクラスターを作成する | DevelopersIO
今回はTerraform Registryにある以下Published Moduleを使ってEKSクラスターを作成したいと思います。 terraform-aws-modules/eks/aws | Terraform Registry Terraformとprovidersの設定 terraform { required_version = "= 0.14.7" required_providers { aws = { source = "hashicorp/aws" version = "3.30.0" } } } provider "aws" { region = "ap-northeast-1" } Terraform version 0.13以降の書き方ですね。 VPC作成 eksctlはクラスターを稼働させるVPCまで併せて作成してくれました。が、このeksモジュールはそこまでは
Terraform 特定moduleのみを指定して実行する
普通に terraform apply を実行すると適用されているすべてのモジュールが処理されます。 モジュールが少ないときはまだ良いのですが、次第に増えてくると一部の修正のみでも実際にその修正部分が処理されるまで、時間がかかる場合があります。 そこで処理するモジュールを指定することで、Terraformの実行時間を短縮できるメリットがあります。 ただ注意点として、特定moduleのみ実行しているとソースコードと実際のインフラが乖離していく恐れがあるため、日常的に使用するものではなくミスした部分の修正など例外的に使用するものとされています。 本番環境での使用は控えたほうがいいかもしれませんが、開発環境で試行錯誤しているときなどはかなり便利です。 特定moduleのみを指定して実行基本構文・実行例構文は以下になります。 terraform [plan|apply|destroy] -targ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
eksctl で VPC を作るのをやめて Terraform で作るようにしました - hatappi.blog
グノシーにおける AWS Transit Gateway 活用事例 - Gunosy Tech Blog
TerraformでVPC・EC2インスタンスを構築してssh接続する - Qiita
Backlog の Amazon EKS クラスターを Blue-Green アップデートするためにやっていること | 株式会社ヌーラボ(Nulab inc.)
RailsアプリをAWSにあげるために必要な知識 - Qiita
TerraformでEC2周りの色々を構築 - Qiita
AWS、「Amazon Linux 2023」を提供開始 他のLinuxとの違いは?
実践Terraformを読んでハマったこと - Qiita
【初心者】AWS クライアントVPN を使ってみる - Qiita
週刊AWS – 2019/6/3週 | Amazon Web Services
AWS Organizationsの新規設定と確認 - Qiita
Terraformのコードを改善したい!|DRY原則/for_each編 - Liquid Tech Blog
Snyk IaCでTerraform管理外のリソースを検出してみた | DevelopersIO
AWS CDKでのFargateデプロイ - Qiita
[AWS] VPCエンドポイント経由でEC2からS3へファイル転送
[初心者向け]Terraformで既存リソースを取得する2つの方法 | DevelopersIO
「え!?いつのまに新刊出てたの!?」を解消するアプリを作りました【ポートフォリオ解説】 - Qiita