ama2

都内でインフラエンジニアやってます。

TerraformでSecurity Hubのメンバー追加する(AWS Oragnizations利用時)

AWS Organizationsと連携してSecurityHubを使用し、メンバーアカウントの有効化をTerraformで行う場合のメモ CLIでは下記コマンドを実行する。 $ aws securityhub create-members \ --account-details / [{"AccountId":"追加するメンバーアカウントのID"}] ではTerraformだとどうなるか下記のresourceが使えそうなのだが、実際にはエラーになる。 htt

ALBのWAF fail open属性

本日2021-04-02に発生したWAFの障害に関連してWAF fail open属性という聞き馴染み無い言葉が出てきたのでメモ WAF fail open属性とはデフォルトでは、ロードバランサーが AWS WAF から応答を取得できない場合、HTTP 500 エラーが返され、リクエストは転送されません。 AWS WAF に接続できない場合でも、ロードバランサーがターゲットにリクエストを転送する必要がある場合は、WAF フェールオープン属性を有効にできます。 2020-1

ama2

3年前

2
【混ぜるな危険】Terraformのaws_security_groupとaws_security_group_ruleの競合の話

２者の用法についてメモ混ぜるな危険とはこの両者を下記の条件で使用した場合に発生する競合による上書きと伴うapply時の毎回changedの状態を指します。・同一セキュリティグループで使用し、・aws_security_groupにてインラインルール定義を行った場合下記aws_security_groupモジュールの説明ページの１つ目の注意事項に書いてあるとおりですが。セキュリティグループとセキュリティグループルールに関する注意事項 Terraformは現

ama2

3年前

3
AWSのSecurity GroupのDescriptionは変更不可という話

AWS Security GroupのDescriptionを変更したくなったができなかったのでメモ（Nameも同様に変更不可ですがこのメモでは触れません）背景とかTerraformで作成していたSecurity Groupにdescriptionを設定していなかったところ、tfsecでチェックしたらAWS018が検出されたのが始まりでした。 Security GroupのDescriptionとは「説明」という項目で表示されるアレです。公式ドキュメントにも記載

ama2

3年前

1

TerraformでSecurity Hubのメンバー追加する(AWS Oragnizations利用時)

ama2

2年前

ALBのWAF fail open属性

2

ama2

3年前
【混ぜるな危険】Terraformのaws_security_groupとaws_security_group_ruleの競合の話

3

ama2

3年前
AWSのSecurity GroupのDescriptionは変更不可という話

1

ama2

3年前

docker-composeのawslogsロギングドライバー設定

docker-compose.ymlでawslogsドライバを設定する際に調べたのでメモ Docker awslogsロギングドライバーとはコンテナのログをcloudwatch logsへ送信してくれます。そもそもDockerにはロギングドライバーというものがありますがその一つということになります。その他にもsyslogやfluentdなどがありますが、このメモでは触れないので知りたい方は下記リンク先をご確認ください docker-compose.ymlでの設定さ

ama2

3年前

1
docker-composeのawslogsロギングドライバー設定

1

ama2

3年前
ansibleでjinja2のデリミタをそのまま使用する方法

docker-compose.ymlをjinja2で記載した際に、{{ と }} がdockerのタグテンプレートとかぶってしまった際に調べたメモ。下記のとおり{{ と }} で囲むだけでよい。 ---version: "3"services: nginx: image: nginx:latest ports: - "80:80" restart: always logging: driver: awslogs options:

ama2

3年前
ansibleでjinja2のデリミタをそのまま使用する方法

ama2

3年前
Kubernetes The Hard Way#2

今回はネットワークとインスタンスの構築まで・Provisioning Compute Resources GCEなどをプロビジョニングしていく１．カスタムVPC作成 $ gcloud compute networks create ama2-kubernetes-the-hard-way \ --subnet-mode customCreated [https://www.googleapis.com/compute/v1/projects/xxx/global

ama2

4年前

1
Kubernetes The Hard Way#2

1

ama2

4年前
Kubernetes The Hard Way#1

いまさらだけどそろそろやってみる。まずはREADMEを読む READMEThis tutorial walks you through setting up Kubernetes the hard way. This guide is not for people looking for a fully automated command to bring up a Kubernetes cluster. If that's you then check out Goo

ama2

4年前
Kubernetes The Hard Way#1

ama2

4年前

最近の記事

TerraformでSecurity Hubのメンバー追加する(AWS Oragnizations利用時)

ALBのWAF fail open属性

【混ぜるな危険】Terraformのaws_security_groupとaws_security_group_ruleの競合の話

AWSのSecurity GroupのDescriptionは変更不可という話

TerraformでSecurity Hubのメンバー追加する(AWS Oragnizations利用時)

ALBのWAF fail open属性

【混ぜるな危険】Terraformのaws_security_groupとaws_security_group_ruleの競合の話

AWSのSecurity GroupのDescriptionは変更不可という話

docker-composeのawslogsロギングドライバー設定

docker-composeのawslogsロギングドライバー設定

ansibleでjinja2のデリミタをそのまま使用する方法

ansibleでjinja2のデリミタをそのまま使用する方法

Kubernetes The Hard Way#2

Kubernetes The Hard Way#2

Kubernetes The Hard Way#1

Kubernetes The Hard Way#1