■ はじめに 今回は、Terraform で AWS VPC を作成することについて まとめておく。 目次 【１】VPC 【２】Subnet 【３】Security Group 【１】VPC https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/vpc 主な項目 Items Explana…

■ はじめに https://dk521123.hatenablog.com/entry/2020/01/23/231827 の続き。 CodePipeline に関する知識を少しづつだがまとめていく 【１】CodePipeline のアクションタイプ https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/reference…

■ はじめに https://dk521123.hatenablog.com/entry/2017/04/01/235355 で、S3 の AWS CLI については扱ったが、 aws s3 sync がうまく扱えないので、深堀りしてみた。 ちゃんと理解しないとバグの原因になりうる。 （特に --delete オプション付けた時に、…

■ はじめに https://dk521123.hatenablog.com/entry/2024/05/26/001612 の続き。 今回は、AWS CDK (AWS Cloud Development Kit) を取り上げる。 目次 【１】AWS CDK １）サポート言語 【２】環境設定 １）インストール手順 【３】AWS CDK CLI コマンド １）c…

■ はじめに https://dk521123.hatenablog.com/entry/2024/05/26/001612 の続き。 AWS Chalice (チャリス) について、取り上げる 目次 【１】AWS Chalice 【２】インストール 【３】コマンド一覧 【４】Hello world １）プロジェクト作成 ２）ローカル実行 ３…

■ はじめに https://dk521123.hatenablog.com/entry/2024/05/23/162229 で、 ~~~~~~~ （本当は、Serverless Framework で実装したかったが ~~~~~~~ って思っていたんだが、 どうやら、Serverless Framework v4 から有償になってしまったらしい（※１）、、、 …

■ はじめに https://dk521123.hatenablog.com/entry/2024/05/23/162229 の続き。 Upload機能を実装しようと思ったが、ファイル指定する場合は 以下※１で、標準ライブラリではなく、 Requestsライブラリを考えてみては？的なことが 書かれていたのだが、Lambd…

■ はじめに https://dk521123.hatenablog.com/entry/2017/04/05/235618 https://dk521123.hatenablog.com/entry/2021/10/07/103317 の続き。 (よくありがちな) AWS Lambdaで、 S3バケット内のファイルを監視し、 そのファイルを別の場所にデプロイする、、、…

■ はじめに https://dk521123.hatenablog.com/entry/2017/04/01/235355 https://dk521123.hatenablog.com/entry/2019/12/06/232617 の続き。 Amazon S3 の AWS CLI (aws s3) の存在はしていたが aws s3api の存在を知ったので、メモ。 目次 【１】aws s3api …

■ はじめに https://dk521123.hatenablog.com/entry/2024/05/14/232934 の続き。 アカウントA（Account ID: 111111111111）から、 別 アカウントB（Account ID: 999999999999）のECRリポジトリを 自動スキャン付きにした場合の影響について、触れてみる 目次…

■ はじめに 久しぶりに、ECRネタ。 アカウントA（Account ID: 111111111111）から、 アカウントB（Account ID: 999999999999）のECRリポジトリに対して Docker Pull/Pushすることを考える 目次 【０】何を行う必要があるか？ １）公式サイトより 【１】呼び…

■ はじめに 最近、ちょくちょく使う aws ssm xxx について、 徐々にだが、メモっていく 目次 【１】API仕様 - aws ssm １）aws ssm start-session ２）aws ssm describe-session ３）aws ssm terminate-session 【２】Session Manager プラグイン １）インス…

■ はじめに https://dk521123.hatenablog.com/entry/2024/04/08/184035 の続き。 現状 ECR Public の VPC エンドポイントは未サポートのため AWS ECR Public Gallery 内のDockerイメージを VPC エンドポイント経由で Pull はできない（※１）。 そこで、「pul…

■ はじめに AWS ECR Public Gallery ってのを知ったのでメモ。 目次 【１】AWS ECR Public Gallery 【２】IAMロール 【３】使用上の注意 １）ECR Public から VPC エンドポイント経由で Pull はできない 【４】使い方 １）docker login ２）dockerfile での…

■ はじめに 今回は、AWS CloudFormation の Outputs について扱う。 ここ1～3ヶ月間、CloudFormation（cfn）を使ってきたが この Outputs で、ひとまず基本的なことは、大体わかったので良かった。 目次 【１】Outputsの書き方 【２】Outputs の参照 - !Impo…

■ はじめに https://dk521123.hatenablog.com/entry/2024/01/23/235028 の続き。 今回は、EC2 Image builder の Hello World をやって EC2 Image builder がどういう感じなのか雰囲気を味わってみる 目次 【０】作成の流れ 【１】コンポーネント作成 【２】…

■ はじめに CloudFormation で SNS を作るところをメモ。 目次 【１】API １）AWS::SNS::Topic ２）AWS::SNS::Subscription 【２】サンプル 例１：Hello world 【１】API １）AWS::SNS::Topic * SNSのTopic作成 https://docs.aws.amazon.com/ja_jp/AWSCloudF…

■ はじめに AWS CloudFormationで、 環境 (dev/stage/prod) によって値を切り替えたい。 https://dk521123.hatenablog.com/entry/2022/07/02/214543 で、条件分岐を行ったが、それ以外の方法で、 Mappings が使えそうなので、調べてみた 目次 【１】Mappings…

■ はじめに Github Workflow で Self-Hosted runner (EC2) 上で作成したファイルを この Self-Hosted runner とは、別のAWS アカウントにファイルを置きたい。 そこで、別AWSアカウントのS3にファイルをアップロードすることを 調べてみた。 目次 【１】やり…

■ はじめに 仕事で、ECR の VPC Endpoint が必要になった。 そこで、CloudFormation で VPC を作成する。 目次 【１】API １）AWS::EC2::VPC ２）AWS::EC2::Subnet ３）AWS::EC2::VPCEndpoint 【２】使用上の注意 １）CloudFormation では VPC Endpoint の T…

■ はじめに https://dk521123.hatenablog.com/entry/2021/12/01/170326 で扱った Parameters について、業務でノウハウが溜まってきたので ここらでまとめてみる 目次 【１】Parameters 【２】使用上の注意 【３】Parameters を設定する １）基本系 ２）値を…

■ はじめに CloudFormation の変数に関する扱いで、 結構ハマったので、メモしておく これ以外のトラブルについては、以下の関連記事を参照のこと。 CloudFormation でのトラブル https://dk521123.hatenablog.com/entry/2022/05/30/191507 【１】現象概要 C…

■ はじめに AWS CloudFormation について担当することになりそうで 後輩にGUIよりAWS CLIの方が作業しやすいですよって 教えてくれたので、メモ。感謝、、、 目次 【１】AWS CLI １）aws cloudformation create-stack ２）aws cloudformation deploy ３）aws…

■ はじめに Github workflow の実装で、成功・失敗に関わらず、 通知機能を持たせようと考えていて、 Amazon SNS（Simple Notification Service）のAWS CLI で 実装してみたのだが、メッセージの改行で 意外にハマったのでメモっておく なお、Amazon SNSに関…

■ はじめに 業務で、AWS CloudFormation (CFn) を使って EC2を立ち上げそうなので、予習しておく 目次 【１】CloudFormation による EC2 【２】API 【３】ソフトウェアをインストールするには １）cfn-init ヘルパースクリプト ２）AWS CloudFormation のベ…

■ はじめに AWS CloudFormation (CFn) について 業務で触る可能性が出てきたので、知識を整理・復習する 目次 【１】CloudFormation １）動画 ２）料金 【２】CloudFormation の流れ １）スタック (Stacks) ２）テンプレート（Template） 【３】関連用語 １…

■ はじめに https://dk521123.hatenablog.com/entry/2024/01/05/000000 https://dk521123.hatenablog.com/entry/2024/01/22/210831 で、Amazon ECR の Dockerイメージのスキャンについて触れたが、 エラーを解消できても、時間が経つと別のエラーが検知され…

■ はじめに AWS CodeArtifact の環境を軽くTerraformで作ったので そこで得たことをメモっておく 目次 【１】API １）aws_codeartifact_repository 【２】使用上の注意 １）external_connections は1つしか指定できない 【３】サンプル 例１：既存のdomainを…

■ はじめに 今回は、独自のJARなどを AWS CodeArtifact のリポジトリにあげる方法について 記録しておく 目次 【１】JARをリポジトリにあげるには 【２】前提条件 １）IAMロール 【３】手順 Step1: CodeArtifact 認証トークンを取得 Step2: JAR を CodeArtif…

■ はじめに EC2 Image builder について、少しづつだがメモっていく 目次 【１】EC2 Image builder 【２】用語整理 ０）AMI (Amazon Machin Image) １）コンポーネント (Components) ２）イメージレシピ (Image Recipes) ３）イメージパイプライン (Image Pi…