こんにちは、末廣です。 前回のブログでは CodeBuild のコンピューティングで Lambda を使用して実行したものを紹介しました。 blog.serverworks.co.jp 本ブログでは同様に Lambda コンピューティングを使用して、アップデートにて追加されたカスタムイメー…

こんにちは！イーゴリです。 今日はTerraformで管理するAWSリソースを手動で作り直してしまった場合の対策方法を紹介したいと思います。 背景 .tfファイル terraform planの結果 大まかな作業の流れ 手順 手動で削除されたAWSリソースを.tfstateから削除する…

Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

Terraform で Aurora クラスターをリストアしてみたよ。

こんにちは カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました！！ Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード（tf） 以外の方法で更…

【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 最近、AWSのCDK for Terraform(以下、CDKTF)を使用してWebシステムを構築することに挑戦しました。 はじめに 環境 構成図 CDKTFのインストール プロジェクトの作成 リソースの構築 事前作…

こんにちは、サービス開発課の山田です。 今回は Cloud Automator の Terraform Provider を使って「Compute Engine: VMインスタンスを起動」「Compute Engine: VMインスタンスを停止」アクションのジョブを作成する手順をご紹介します。 Cloud Automator と…

こんにちは、サービス開発課の山田です。 今回は Cloud Automator の Terraform Provider を作って公開したのでご紹介します。 この Provider を使うことで、以下が実現可能になります。 - Cloud Automator のジョブ構成をコードで管理できる - 環境毎のジョ…

こんにちは。 技術課の山本です。 夏休みは北アルプスをお散歩していました。お気に入りの黒部五郎岳です。 以下の記事で、Amazon CloudFront の Origin Access Identity を Origin Access Control (OAC) に切り替える方法をご案内しました。 blog.serverwor…

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC（Infrastructure as Code）でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…

山の写真を 1枚 瑞牆山から八ヶ岳を見る @2021/12 EKS on Fargate を Terraform で作成する 意外とブログが無いので書くことにしました EKSクラスターを Terraform を使って作成し Pod を全て Fargate を使って起動するまでの流れになります EKS on Fargate …

こんにちは！サーバーワークスの松井です！ 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソ…

10月に入社しました技術1課の松田と申します。 初投稿となる今回は、WindowsでTerraformをお試しで触ってみよう、という記事です。 はじめに 対象読者 環境 Terraformのインストール 試しに使ってみる IAMユーザーの作成＆アクセスキーの発行（省略可） EC2…

マネジメントコンソールでスイッチロールができることは、皆さまご存知と思います。 IAM User に sts:AssumeRole の権限を与えることで IAM Role の権限を引き受けることができます。 また AWS CLI を実行するときも AssumeRole によって IAM Role の権限を…

こんにちは、技術1課の岩本です。 AWSを利用する際にAWS発行のSSL証明書を利用する機会も多いと思います。 ACMではSSL証明書の認証のためメールやDNSを用いますが、 マネジメントコンソール、もしくはメール受信などの承認プロセスなどが別途必要となります…

全国のTerrafrom愛好家のみなさま、こんにちは。 技術4課岩本です。 まず、Terraformを使って、IPリストを登録する方法は以下になります。 CloudFront(Grobal)用の場合 resource "aws_waf_ipset" "ipset" { name = "tfIPSet" ip_set_descriptors { type = "I…

こんにちは、技術4課の多田です。 突然ですが、皆さんはTerraformは利用されていますか？AWSのサービスも幅広く対応しているHashiCorp社のオーケストレーションツールですが、今回はTerraformが対応していない、AWS Config(以下、Config)の有効化方法をレポ…

前置き AWS CloudFormationはAWS環境を効率よく自動化して構築するに良いツールです。ただ、できることが多い分、とっつきにくいです。この記事を書いている間にCloudFormationでYAMLがサポートされたようですが、みんな大好きHashiCorp Terraformを使ってAW…