iwamotoの記事一覧

Codebuild上でクレデンシャルが必要なコマンドを実行したい
こんにちは、技術1課の岩本です。 Codebuild大好き。某メガネのCM風で始まりました今回ですが、 Codebuildは柔軟に色々なコマンドが実行できるので、便利なサービスです。 今回は、Codebuild上でコマンドを実行する際に、クレデンシャルを取得する方法を記載します。 まず結論から buildspec.ym...
Terraformを使ってACMのDNS認証を行う
こんにちは、技術1課の岩本です。 AWSを利用する際にAWS発行のSSL証明書を利用する機会も多いと思います。 ACMではSSL証明書の認証のためメールやDNSを用いますが、 マネジメントコンソール、もしくはメール受信などの承認プロセスなどが別途必要となります。 Terraformを用いると、Terraform内だけで...
JenkinsからAssumeRoleを使って別AWSアカウントのCodeBuildプロジェクトを起動する。
こんにちは。今期から技術1課に移動しました、岩本です。 弊社は、割と柔軟に他部署への転属希望が出しやすく、新しく所属した技術1課は、 よくあるインフラではなく、開発やデプロイメントなどを中心に扱う事が多い課です。 ここ最近は、JenkisnとCodeBuildと戯れる日々が続いています。 本題 やりたい事 AWSアカウ...
AWSエンジニアだから、今風のナウい感じでAnsibleもサーバーレスで使いたいよねっ?!
全国のAnsible愛好家の皆様こんにちは、技術4課 岩本です。 さて、ラノベ風のタイトルで始まりました今回ですが、Windowsユーザー/Macユーザーが混在してたりすると、セットアップ手順が各端末であったり、 もしくはプロビジョニング用サーバーを用意したりと、それなりに手間がかかるので、Ansibleの実行もサーバ...
Packerを使ったAMIの構築
全国のPacker愛好家の皆様こんにちは。 技術四課 岩本です。 早速ではござますが、Packerを使って、AMIの構築自動化をやってみました&作ってみました。 Packerとは? Packerとは、HashiCorp社が提供するマシンイメージの自動生成・管理を行うコマンドライン・ツールです。 Templateと呼ばれ...
Roadworkerを使ってRoute53の管理
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 DNSが苦手な皆様、こんにちは。 技術4課、岩本です。 DNSサーバーの設定変更は、サービス全体への影響が大きくなる場合が多く、いつも神経使います。 AWSでは、マネジメントコンソールから比較的に簡単なGUIでRoute53を利用す...
TerraformでAWS WAFに複数(大量)のBlackListIPを登録する
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 全国のTerrafrom愛好家のみなさま、こんにちは。 技術4課岩本です。 まず、Terraformを使って、IPリストを登録する方法は以下になります。 CloudFront(Grobal)用の場合 [crayon-5ce72769...
EC2インスタンスで利用するLVMの基本
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 全国のLVM愛好家の皆様、こんにちは。技術4課 岩本です。 さて、とある案件でLVMを扱う機会がありましたので、そのまとめです。 LVMとは? まず、LVM(Logical Volume Manager)とは、複数のハードディスクの...
TerraformInventory で、TerrafromとAnsibleを2コマンドで連携させる
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 全国のTerrafrom愛好家の皆様こんにちは。 技術4課の岩本です。 Terraformのプロビジョナーには非常に残念ながらAnsibleがありません。 通常であればTerraformで環境を構築後に、別途Ansible用のInv...
Ansibleハンズオン勉強会
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 はじめまして、技術4課の岩本です。3月1日に社内で実施したAnsibleハンズオン勉強会の資料を公開します。 勉強会資料 Ansibleハンズオン勉強会 from 貴久 岩本 概要 ゆるめのハンズオンをしながら、Ansibleの解説...
AWS運用自動化サービス「Cloud Automator」