AWS CloudFormationテンプレートからparameter-overridesのJSONファイルを生成する

この記事について AWS CloudFormation(以下、CloudFormation)テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター(parameter-overrides)のJSONを生成するPythonスクリプトの紹介です。(ファイ…

taskcatでクロススタック参照のAWS CloudFormationテンプレートをテストする

クラウドインテグレーション2部の水本です。 最近は「テスト」がマイブームでして、プログラムだとpytestやmockerについて調べつつSlack-botを作ってみる、なんてことをやったりしてました。 その中で「IaC、特に弊社でよく使うAWS CloudFormation(以下、Cl…

AWS Lambdaのループ実行による課金上昇を減らすためのアプローチを考えてみた

AWS Lambdaのループ実行による課金上昇を減らすためのアプローチを考えて見ました。

CloudFormationで作成したキーペアをダウンロードせずにSSHログインするスクリプトを作りました

CloudFormation で生成したキーペアの仕様 検討したこと 結果 スクリプト 使い方 おわりに 技術 1 課の水本です。最近は通常の業務の合間でスクリプトを書いたり、社内の品質管理等を進めたりしています。 さて、今回は CloudFormation で作成したキーペアを…

Marpを用いてオリジナルテーマのスライドを作成する知見をまとめてみた

こんにちは、技術 1 課の水本です。 何度か Marp を使って自作のテーマを作成しつつ、スライドを作る機会を経験しましたので、知見をまとめてみることにしました。 Markdown でスライドを作りたいなと考えている方は参考にしてください。 Marp とは 利用前 …

SOPSで「aws_profile」パラメータを埋め込んで暗号化すると復号時に使うプロファイル名が固定される

技術1課の水本です。 最近変わったIssueに出会いましたので備忘録です。またSOPSの記事です。 SOPSが何なのかは以下の記事からどうぞ。 blog.serverworks.co.jp TL;DR 事象について 何が問題なのか 回避方法 さいごに TL;DR 暗号化ファイルにaws_profieとい…

AWS CloudShellで証明書発行環境を高速セットアップ

AWS Client VPN 相互認証で利用する証明書を専用コンピュータ無しで短時間で発行する方法です。

【翻訳記事】Amazon Athena を用いた PCI DSS ログレビューを AWS Lambda で自動化する

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…

SOPSで秘密情報ファイルを安全に管理する

マルチクラウド対応の暗号化ツール「SOPS」を用いた秘密情報管理について記事化しました。

はてなブログでヘッダーにも執筆者情報を表示させる

技術1課の水本です。 私は当ブログの運用メンバーなのですが、ブログ執筆者から来るリクエストに対応するのも役割になっています。 ある日、「当社のブログは上部に執筆者情報は出ないのか」という問い合わせがあり、調査したところ「はてなブログ自体の標準…

Notionに埋め込む画像には気をつけよう

Notionの一部機能がAmazonS3に関連しているというツイートを見かけたので調べてみました。

最近、Terraform のベストプラクティス迷子です

Terraformでインフラを構築する場合のベストプラクティスを探し続けて迷子になっている為、よくある問題を書き連ねてみました。

外部向け通信制限下でのCloudEndure留意事項と推奨設計

外部向け通信が制限されている環境下でCloudEndureを利用した移行を行う場合の留意事項記載しています。