Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発している脆弱性スキャナーであるTrivyに統合されました。TrivyではTerraformに加えDockerfileやKubernetesなど、いわゆるInfrastructure as Code(IaC)の設定ミスを検知するマネージドポリシーも提供しています。他にもJSONやYAMLなど一般的なファイルフォーマットに対応しているため自分でポリシーを書くことでそれらの検知にも使えます。CloudFormationやAnsib
AWS Startup Meetup #13 LT 登壇資料です。 Infrastructure as Code(IaC)を導入したものの、IaC化した恩恵が思っていたより少なく、IaCで基盤を統一していく方針を転換していった話をご紹介します。
Reject Day 2023(https://connpass.com/event/282843/) 登壇資料 登壇動画: https://www.youtube.com/live/kMiijJdWi-s?feature=share&t=4500
Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformは、パブリッククラウドのインフラ構築と自動化のツールとして、IaCのデファクトスタンダードとなっています。この記事では、AWS(Amazon Web Services)を活用するハンズオンを通してTerraformの動作を理解し、実務にもとづいて役立つ機能や便利なエコシステム、さらにSRE視点の事例を紹介します。アソビュー株式会社でSREユニットリーダーを務める鈴木剛志さんを中心に6名のメンバーによる共同執筆です。 アイキャッチ画像 アソビューでは、インフラストラクチャーの変更管理にTerrafo
AWSの構成図をChatGPT(GPT-4V)に読み込ませてIaCコードを生成してみた | DevelopersIO
こんにちは、つくぼし(tsukuboshi0755)です! 最近ChatGPTがGPT-4Vを発表し、AI業界がさらに盛り上がりを見せてますね。 GPT-4Vを用いる事で、ChatGPTがユーザ側から入力された画像を読み取った上で、応答を返してくれるようになります。 GPT-4V(ision) system card この機能追加により、なんと以下のようにAWSの構成図を読み取って、IaCコードを生成できる事が話題になっていました。 本日をもって引退します pic.twitter.com/fygAQDQ5kj — 電気ひつじ(onoteru) (@teru0x1) October 13, 2023 これを見て私もGPT-4Vを試してみたくなったので、今回はChatGPTを使って、様々なAWSの構成図を入力し、どこまで正確にIaCコードを生成できるか確認してみます! GPT-4Vを利用する際
AWS CDKを始めるハンズオン ─ IaCの第一歩をAWS LambdaとDynamoDBのシンプルな仕組みで学ぶ|ハイクラス転職・求人情報サイト AMBI(アンビ)
AWS CDKを始めるハンズオン ─ IaCの第一歩をAWS LambdaとDynamoDBのシンプルな仕組みで学ぶ アマゾン ウェブ サービスが提供するIaC(Infrastructure as Code)の開発キットがAWS CDK(AWS Cloud Development Kit)です。本記事はAWS CDK入門者向けのチュートリアルとして、AWSでソリューションアーキテクトを務める吉川幸弘(@WinterYukky)さんによる、AWS Lambda関数でDynamoDBテーブルをスキャンするシンプルなハンズオンです。 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン合同会社でソリューションアーキテクトを務めている吉川幸弘と申します。私は普段、西日本のお客様を中心に技術的なご支援や課題解決などをしています。 さっそくですが、みなさんはInfrastructure as C
2024/01/19 フレッシュメンLT #1 冬休みの自由研究 https://connpass.com/event/301006/
AWS×IaC本 『クラウド破産を回避するInfrastructure as Code実践ガイド』 を出します #技術書典 - 憂鬱な世界にネコパンチ!
AWSアカウントセキュリティをIaCで実装する『クラウド破産を回避するInfrastructure as Code実践ガイド』という本を出します。 BOOTHと技術書典9から購入できます。 booth.pm techbookfest.org どんな本? 本書のテーマはAWSアカウントセキュリティとInfrastructure as Codeです。 実装技術にはTerraform・Serverless Framework・Go言語を採用し、サンプルコードは150以上用意しています。 特に次のような人にオススメです。 クラウド破産の記事を見るたびにドキドキする AWSアカウントを安心して運用できるよう、セキュリティを向上させたい セキュリティでもInfrastructure as Codeを実践したい AWSアカウントセキュリティの実装スキルを効率よく習得したい TerraformやServe
今時の現場では、管理対象のリソースの大半はIaC(Infrastructure as a Code)化されており、 PRを契機にリソースのプロビジョニングを行うように綺麗に管理されている現場も多いかと思います。 一方で、前任のインフラ担当がリソースをIaC化せずに退職してしまったような荒れた現場や、 あるいはIaC化が浸透しきっておらず、部署によっては担当者がWebコンソールを介してリソースを作ってしまっているような現場もまだまだ存在します。 通常、そのような現場の場合、コード管理されていない野良リソースの追跡は困難を極めますが、 それを手助けするツールとして、driftctlというツールが登場しました。 driftctlとは driftctlは、IaC化されていない野良リソース——driftctlの文脈で言うところのDrift——を検知するツールです。 また、厳密には異なりますが、Ter
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ - Qiita
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょAWSPostgreSQLIaCQiitaEngineerFesta2022IaSQL 概要 皆さんAWSのインフラ管理どうしてますか? なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。 そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。 AWSにおけるIaCだと例えば、Cloudformationとか、AWS CDKとかTerraform等、様々です。 ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念のInfrastructure as SQL (IaSQL) なるものについて、ご紹介したいと思いま
CCoE による Terraform を活用した Infrastructure as Code / IaC by Terraform in CCoE
AWS dev/cloud alliance japan 2021年05月28日(金) 発表資料 セッション:「CCoE による Terraform を活用した Infrastructure as Code」 内容:Visional グループの CCoE (Cloud Center of Excellence) のチームにおける Infrastructure as Code (IaC) の取り組みについてご紹介します。 CCoE の組織では、 IaC として主に Terraform を利用しており、 Terraform を用いてクラウドの信頼性やチームの生産性を高めるために IaC のプラクティスを取り込んでおります。それらのプラクティスについて、AWS アカウントを運用する観点、及び AWS 組織全体を運用する観点で共有させていただきます。
「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」をAKIBA.AWS IaC編で喋りました #AKIBAAWS | DevelopersIO
「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」をAKIBA.AWS IaC編で喋りました #AKIBAAWS どうも、もこ@札幌オフィスです。 5/18に開催されたAKIBA.AWS ONLINE #03 -「IaCで全てが上手くいくと思うなよ!失敗事例のご紹介」のタイトルで登壇しましたので、資料と補足情報を公開します。 なお、YouTubeで公開されている動画ではより本質的な情報をノーカットで公開していますので、お時間のある方はこちらを見て頂いた方が情報量が多くて良いかと思います。 本記事ではスライドに合わせてブログ形式で解説を付属していきます。 結論 早速結論です。 IaCは手段であり、目的ではない、が、目標にするのは良い事 何も考えないでIaCを始めると破綻する リソースを素手で触らない強い意思 この3つが非常に重要になってきます。 本日お話しすることです。 1. IaCに
モダンなWebアプリのあるべき姿 Twelve-Factor App (AWSやIaCであるTerraformと絡めたら) - Qiita
モダンなWebアプリのあるべき姿 Twelve-Factor App (AWSやIaCであるTerraformと絡めたら)AWSIaCTerraformTwelveFactorQiitaEngineerFesta2022 概要 先日、弊社の情報システム部門で開催されている勉強会にお呼ばれいたしまして、「モダンなWebアプリのあるべき姿 The Twelve-Factor Appとは?」という内容でお話しさせていただきましたので、その内容についてブログとして記載していきたいと思います。 内容なのですが、The Twelve-Factor AppのそれぞれのベストプラクティスとAWSを使った場合の適合方法、それぞれについての理解とモダンなwebアプリ開発など絡めたものになっております。 Twelve-factor Appって?? モダンなWebアプリケーションのあるべき姿として、12のベストプ
nakanoshma.dev #25 で発表したAWS SAMの概要やSAM Pipelinesを使ったCI/CDパイプライン構築に関する資料です。
[アップデート] AWS CloudFormation の IaC ジェネレーターがマネジメントコンソールでも使えるようになってました | DevelopersIO
[アップデート] AWS CloudFormation の IaC ジェネレーターがマネジメントコンソールでも使えるようになってました いわさです。 昨日、CloudFormation の API を使って既存リソースからテンプレートを生成出来るようになったアップデートを紹介しました。 なかなか熱いアップデートだなと思いつつ、欲を言えば Former2 みたいに GUI で、マネジメントコンソールから出来たら完成だな。とみんな思ったと思いますが、さっき出来るようになったみたいです。 CloudFormation 公式ドキュメントの更新履歴の RSS、みなさん購読してると思いますが、先程更新の通知が来ていましたね。 昨日紹介した CloudFormation IaC ジェネレーターに関する公式ドキュメントページが用意されていました。 読んでみると、なんとマネジメントコンソールでも出来るような
![[アップデート] AWS CloudFormation の IaC ジェネレーターがマネジメントコンソールでも使えるようになってました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/38fcd329df4c0d96ca439f9f401de46c0b7ce96f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cloudformation.png)
IaC、あるいはインフラ抽象化レイヤー導入時に考えたらいいんじゃないかと思うことを雑多に書く - ださろぐ@はてな
この記事はSRE Advent Calendar 2023の4日目の記事です。 qiita.com 3日目は@myu_mxさんのゆるやか成長スタートアップの小さなEnabling SRE的活動でした。 久々のアドカレ参加ですが、少し思いの丈に任せてみようということで経験と主観が強めの記事です。 この辺で語られていたよとかこれは賛同できないというポイントなどもっといい情報があればぜひお知らせください、という感じで雑多に書いて参ります。 TerraformやCloudformationあたりをよく触るのでそのあたりがどうしても頭にありますがなるべく固有の話はしない方向で。 色々書きつつ、基本的には長期的な運用を見越したソフトウェアの運用設計と同じ考えで良いとは思ってます。 最低限のインターフェースを公開し疎結合に設計する、モジュールは交換可能する、ライフサクルを考える、などなど。 ただIaCコ
エムスリーエンジニアリンググループ AI・機械学習チームの中村(@po3rin) です。 好きな言語はGo。仕事では主に検索周りを担当しています。 エムスリーの検索基盤ではElasticsearchを利用しています。社内で積極的に検索改善が行われており複数のIndexが管理がしづらいという問題がありました。 そこで定義ファイルからIndexの状態を冪等性を持って同期させるeskeeperというOSSを作りました。 この経験から「定義ファイルで〇〇を宣言的に管理する系のツール」を作る時のちょっとしたコツを紹介します。タイトルの通り今回はIaCツールを作るのではなくIaCのプラクティスを意識してCLIを作るお話になるのでご了承ください。 なぜeskeeperを作るに至ったか チームでのElasticsearchの運用と課題 eskeeperとは IaCを意識したCLI開発のエッセンス コマンド
インフラをコード化してVCSで管理するIaC。インフラの全てがコードで完結できることのメリットは無数にありますが、IaCだからこそ管理するべきドキュメントがあります。その管理方法についての視座をみなさんにお伝えできれば。
IaCでセキュリティを強化しよう!~IAMが苦手な開発者でも簡単に権限を絞れる。そう、AWS CDKならね!~/secjaws32
「Security-JAWS【第32回】」での登壇資料です。 イベントURL:https://s-jaws.doorkeeper.jp/events/167836
New RelicのSLOモニタリング+バーンレートアラートをCDK for Terraform(cdktf)でIaC管理する - Uzabase for Engineers
こんにちは、ソーシャル経済メディア「NewsPicks」でSREをしている飯野です。 今回はSREで行ったNew RelicをCDK for TerraformでIaC管理する話を紹介したいと思います。 SLOモニタリングをSREチームだけで行うのは難しい CDK for Terraformとcdktf-newrelic-provider 追記 IaCで作成する内容 CDK for Terraformで実装していく -1. cdktf init 0. @cdktf/newrelic-provicerの初期化 1.DataNewrelicEntityの作成 2.ServiceLevelの作成 3.AlertPolicyの作成 4.AlertCondition(バーンレートアラート)の作成 5. NotificationDestinationの作成 6. NotificationChannel
Snyk IaC + reviewdog + aquaではじめるDevSecOps - Gunosy Tech Blog
はじめに Snyk IaCとは CIでのIaC解析 aquaでSnyk CLIを簡単にインストール&バージョン管理 reviewdogでコメント形式の指摘を実現 まとめ はじめに こんにちは。技術戦略室SREチームのkoizumiです。 最近は、katoさんからオススメいただいた「スクワットの深さは人間性の深さ」という本を読み、日々スクワットに励んでいます(大嘘)。 さて、こちらの記事は Gunosy Advent Calendar 2022 の9日目になります。 昨日の記事はGunosy Tech Lab 石川さんの「リモートモブプログラミング開発の実践」でした。 本日は「Snyk IaC + reviewdog + aquaではじめるDevSecOps」と題して、CIへSnyk IaCを導入した事例についてご紹介します。 先日、私が執筆したこちらの記事でも、「Shift-Leftによる
コードレビュー自動化、障害注入/分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
コードレビュー自動化、障害注入/分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは:コンテナベースのCI/CD本番事例大解剖(終)(1/2 ページ) Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。 本連載「コンテナベースのCI/CD本番事例大解剖」では、リクルートテクノロジーズが取り組んだ事例を基に、Kubernetes、コンテナ技術を活用したCI/CD(継続的インテグレーション/継続的デリバリー)基盤におけるサービス開発について解説しています。 これまで3回にわたる連載では、アプリケーションエンジニアおよびインフラ/運用エンジニアの観点から、技術選定に
CloudFormation IaC generatorを使った既存AWS環境の管理方法 / Managing existing environment with AWS CFn IaC generator
2024/02/05にリリースされた AWS CloudFormation IaC generator (Infrastructure as Code generator) を使い、手で作った環境をCloudFormationまたはCDKで管理するためのファーストステップガイドです。操作イメージのスクリーンショットも付いています。 まず操作感をイメージしていただくための資料であって、諸条件を網羅したものではありませんのでご注意ください。 詳細は以下のサイトもご覧ください。 AWS CloudFormation にアプリケーション全体をインポート https://aws.amazon.com/jp/blogs/news/import-entire-applications-into-aws-cloudformation/ Announcing CDK Migrate: A single co
AWS CDKで学ぶGoFデザインパターン�〜IaCにもコード設計〜 / aws dev day cdk gof design patterns
AWS Dev Day 2023 Tokyo登壇資料です。
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
お役立ち Twitter Bot を作りながら学ぶ AWS ドリル 第 9 回 - IaC 入門しながら作るリマインダー Bot (前編) - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
ソリューションアーキテクト (SA) の金澤 (@ketancho) です。9 月になりましたが皆さまいかがお過ごしでしょうか ? 私はスポーツ観戦が好きなので、色々なスポーツが終盤戦に差し掛かるここからのシーズンがとても好きで、日々ワクワクしています。現地観戦が全くできていない今日この頃なので、そろそろ熱狂を味わいたいものです。 さて、この連載も 9 回目を迎え、こちらも年内残り 3 回と終盤戦に差し掛かっています。皆さまをワクワクさせられるような内容にできるように頑張っていきたいところです。これまでの連載では、マネジメントコンソール上で各 AWS リソースの作成を手動で行ってきました。年初から AWS ドリルに取り組んでいただいている方は、作業に慣れてきた ! という方もいらっしゃると思いますが、逆に同じ作業を繰り返し行うが少しめんどくさい.. と感じてきている方も出てきているのではな
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュリティスキャンが行える利点があります。 事前にルールセットが用意されており、迅速にコードの評価を行うことができます。また、自身でカスタムルールも定義可能なため柔軟な評価基準を設けることができます。 やってみた Snyk IaCは、Snyk CLIまたはGUI(Web)でセキュリティスキャンを実行できます。 今回は、Snyk CLIを使用してTerraformのコードを解析したいと思います。使用する
2023/07/05に行われた、OCHaCafe Season7 #2 - IaCのベストプラクティスで用いた資料です。 デモで用いたコード: oracle-japan/ochacafe-iac
モダンなWebアプリのあるべき姿 The Twelve-Factor App (AWSやIaCであるTerraformと絡めた話)
モダンなWebアプリのあるべき姿 The Twelve-Factor App (AWSやIaCであるTerraformと絡めた話) 概要 先日、弊社の情報システム部門で開催されている勉強会にお呼ばれいたしまして、「モダンなWebアプリのあるべき姿 The Twelve-Factor Appとは?」という内容でお話しさせていただきましたので、その内容についてブログとして記載していきたいと思います。 内容なのですが、The Twelve-Factor AppのそれぞれのベストプラクティスとAWSを使った場合の適合方法、それぞれについての理解とモダンなwebアプリ開発など絡めたものになっております。 Twelve-factor Appって?? モダンなWebアプリケーションのあるべき姿として、12のベストプラクティスにまとめた方法論 Herokuプラットフォーム上で開発・運用・スケールした何百何
AWS Service Catalog は追加の Infrastructure as Code (IaC) プロビジョニングツールのサポートを発表
AWS Service Catalog のお客様は、Ansible、Chef、Pulumi、Puppet などのサードパーティの Infrastructure as Code (IaC) ツールを使用して設定された AWS リソースを作成、配布、起動できるようになりました。AWS Service Catalog 内では、以前サポートされていた AWS CloudFormation と HashiCorp Terraform Cloud の構成に加えて、これらの IaC ツールを使用できます。 この機能の導入により、お客様は使用する IaC ツールを移行または変更しなくても、AWS Service Catalog を単一のプラットフォームとして利用して、AWS リソースの整理、管理、配布を行うことができます。この機能は、アクセスコントロール、タグ付け、バージョニング、最小アクセス権限の維持、
概要 情報戦略テクノロジー(以下IST)のインフラエンジニア社員が登壇し、 「IaCのツール選定で揉める…疲れませんか?」 「IaCって誰が使うの?」 「IaCのメンテナンスで帰れない…でも…」 「IaCを上手く扱うベストプラクティスとは?」 など経験に基づくIaC技術選定の落とし穴についてお話しします!! こんな方はぜひご参加ください! ◆IaCに疲れている方 ◆決められないSRE/孤独なSRE/帰れないSRE ◆IaCの技術選定に悩む方 ◆IaCの共通化で作業量が増えてしまっている方 ◆IaCって何?と興味をお持ちの方 ■ たしかな情報をお届けできる・情報戦略テクノロジーとは? ■ 上場企業のシステム内製化を支援している企業です。 エンジニアの働き方改革をホンキで実行、メディアなどにも取り上げて頂いております。 みなさまのお役に立つ情報がご提供できる自信アリです。 >Green・アトラ
[レポート]AWSとIaCを使用して大規模なネットワークセキュリティインフラストラクチャを管理 #AWSreInvent #SEC311 | DevelopersIO
[レポート]AWSとIaCを使用して大規模なネットワークセキュリティインフラストラクチャを管理 #AWSreInvent #SEC311 Terraformを利用して大規模環境におけるAWS Network Firewallの構築管理をIaCするコードトークのセッションレポートです。非常によき こんにちは、臼田です。 みなさん、re:Invent 2023楽しんでますか?(挨拶 今回は下記のセッションのレポートです。カテゴリはコードトークなので、本編はほとんどコーディングとその解説です!良い感じ SEC311 | Manage network security infrastructure at scale with AWS and IaC For organizations managing workloads on AWS, traffic inspection is key to e
![[レポート]AWSとIaCを使用して大規模なネットワークセキュリティインフラストラクチャを管理 #AWSreInvent #SEC311 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
Linux Daily Topics 真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ Linux Foundationは9月20日(スペイン時間)、スペイン・ビルバオで開催中の「Open Source Summit Europe」において「OpenTofu」プロジェクトのローンチを発表した。OpenTofuはInfrastructure as Code(IaC)ツールとしてデファクトスタンダート的な存在の「Terraform」からフォークしたオープンソースプロダクト「OpenTF」をLinux Foundaitonが傘下に収めるかたちでローンチしたプロジェクトで、ローンチと同時にCloud Nativve Computing Foundationへの参加も申請している。 Linux Founda
クラウドやIaCは「エンジニアのたしなみ」 デンソーがデジタル人材育成を内製化する理由:リスキリングも、ある意味で“開発”(1/3 ページ) 業界、業態を問わず、さまざまな企業が人材不足という課題に頭を悩ませている。再教育(リスキリング)で社内の人材をデジタル人材にする取り組みが注目されているが、具体的にどのように進めればいいか分からない企業も多いだろう。本稿は、「Cloud Operator Days Tokyo 2023」のプレイベントで発表されたデンソーの事例から、その方法を探る。 DX(デジタルトランスフォーメーション)の実現に向けてさまざまな企業が多様な取り組みを進めている。そうした中で課題になりがちなのが「デジタル人材の不足」だ。市場の変化にITシステムを追従させようと思っても、社内にデジタル人材がいない、もしくは既存システムの保守で精いっぱいで「新しい取り組みに着手できない」
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、snyk iac describeコマンドを利用して、Terraformで作ったリソースのドリフト検出をしてみようと思います。 Snyk IaC describeコマンドとは snyk iac describeでは次の2つを検出できるコマンドです。Terraformのtfstate内のリソースとクラウドプロバイダーの実際のリソースを比較して検出するため、CloudFormationで書かれたファイルには使えません。 ドリフト(現在の状態とtfstateとの差異を検出) 該当リソースがIaC(Terraform)で管理されているかどうかを検出 今回は1つめのドリフトを検出してみようと思います。 やってみた 今回は次のコードを使用してドリフト検出を試してみようと思います。 注目いただきたいのが、「en
IaCからAWSに入門した初心者が CloudFormationを通して考えた「AWS操作」の使い分け
2024/05/05 JAWS-UG初心者支部#60 初心者向けLT大会 https://jawsug-bgnr.connpass.com/event/316727/
ガバメントクラウドにおけるIaC(Infrastructure as Code)の考え方|デジタル庁 ガバメントクラウド
デジタル庁クラウドチーム Cloud Architect 山本教仁 ガバメントクラウドでは、コスト効率、迅速性、柔軟性、セキュリティを基本的指標にしています。第1回では、この指標を実現するための技術要素の1つであるInfrastructure as Code(以下、IaC)についてガバメントクラウドにおける考え方を説明します。 IaCについて本文におけるIaCの定義 本文におけるIaCとは、インフラの構成をJSONやYAMLで記述したり、プログラムコードとして記述し、これらコードから実際のインフラを構築する機能とその機能を使ってインフラを構成管理することの総称とします。また、最近は、イミュータブル(変更不可能)にインフラを運用することと合わせて使われることが多いため、ここでのIaCは、イミュータブルなインフラ運用とセットで考えます。イミュータブルなインフラ運用とは、実際のシステム環境に直接
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) 先日、IaCジェネレーターが発表されました。 AWS CDKのアップデートに以下がありました。 migrate: Add CDK Migrate --from-scan functionality (#28962) (bbc14b3) Release v2.126.0 · aws/aws-cdk IaCジェネレーターのCloudFormationスタックに関連付けられていないAWS リソースから、CDKアプリを生成するオプションのようです。 早速試してみました。 注意点として、cdk migrateは現時点(2024/2時点)で実験的な機能になっています。今後破壊的な変更が起きる可能性があります。 前提 aws-
![[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
パロアルトネットワークス(以下、パロアルト)は2020年3月6日、「クラウド脅威レポート 2020年春」を発表した。IaC(Infrastructure as Code)テンプレートを利用してクラウドインフラを自動構築する際に適切なセキュリティツールとプロセスが利用されず、さまざまな脆弱(ぜいじゃく)性によってこれらのテンプレートが改ざんされる事例が増えてきている、としている。 クラウドの設定ミスはテンプレートの利用が原因 今回のレポートによると、重大度が「中」から「高」程度の脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかったという。パロアルトの2019年の調査によると、クラウドに関するインシデントの65%が単純な設定ミスによるものだった。そのため同社は、「今回の調査で見つかったクラウドの設定ミスは、テンプレートの利用が原因だと示唆される」と分析している。 さら
CloudShellをIaC実行基盤として考えてみる #omoshiro_cloudshell | DevelopersIO
re:Invent2020で待望のAWS版CloudShellが発表されました。いろんな使い方が想定されていますが、この資料では、AWS CloudShellをinfrastructure as Codeの実行基盤として使うときに、従来の方法と比較して考慮や注意が必要な点を纏めています。 re:Invent 2020で、待望のAWS CloudShellが発表されました。みなさん、使ってますか? AWS CloudShell – AWS リソースへのコマンドラインアクセス | Amazon Web Services ブログ 「クラウドでシェルが動くんやで!」というわけで、色んな人達がその使いみちの探求に明け暮れているわけですが、そんな中、自分は、IaC(Infrastructure as Code)の実行基盤として、CloudShellがどこまで使えるのか、ちょっと考えてみたので、その内容
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
わたしたちにIaCはまだ早かったのかもしれない
EC2からのECS移行においてIaCとCDをどう変えたか
初心者こそIaC!Terraformで学ぶAWS構築の基礎
IaC化されていないリソースをdriftctlで検知する
AWS SAMを使ったIaC and CI/CD
IaCを意識したCLI開発のエッセンス - エムスリーテックブログ
IaCにおける理想のドキュメント管理を目指す
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO
IaCのベストプラクティス/Best practice of IaC
IaC技術選定の落とし穴 (2023/11/21 19:30〜)
真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ | gihyo.jp
クラウドやIaCは「エンジニアのたしなみ」 デンソーがデジタル人材育成を内製化する理由
Snyk IaCでTerraformのドリフト検出をやってみた | DevelopersIO
クラウドを危険にさらすIaCテンプレートが約20万件 パロアルト