本日のお題 AWS環境で、AWS Secret Manager(以下「Secret Manager」)を使用して、Amazon RDS(以下「RDS」)のシークレット情報管理＆シークレットローテーションを使用している場合に、AWS CloudFormation(以下「CFn」)でデプロイを実施すると、下記エラーが…

はじめに 2か月以上前になりますが、「CloudFormationテンプレート(Serverless Frameworkのserverless.yml含む)でのリソースのまとめ方」について、ここに「同一プロジェクトで管理する場合」のメリット・デメリットを書きました。 あれから2か月、だいぶ間…

はじめに 前回の記事でAWS S3 Object Lambda(以下S3OL)についてコンソール上で設定し、動作させるところまで書きました。 その続編として今回は、前回の最後に書いた通り、S3OLをCloudFormation(以下Cfn)で定義しデプロイする...を行おうと思います。 なお今…

はじめに みなさん、CroudFormation(以下「Cfnと記載」)使ってますか？ アプリ環境をクラウドで構築する際、構成やリソースをテンプレートファイルで定義することも増えました。(いわゆる「IaC(Infrastructure as Code)」) しかし初めのうちはともかく、規模…

はじめに 以前、以下の記事で「VS Code Conference Japan」で登壇したということを書きました。 makky12.hatenablog.com その際の登壇資料の「Azure Template Viewer」のスライド(14ページ)で、「CloudFormationにも、こういう拡張機能が欲しい...」と発表し…

概要 AWS のIAM Role(≒実行権限)を共通プロジェクトでまとめて作成しておき、後で別の複数プロジェクトで使用する(=共有する)方法です。 経緯 先日Twitterをしていたら、こんなツイートを見つけました。 一つのterraformプロジェクトで一元管理してたリソー…

今回の内容 Serverless Frameworkを使用して、API Gatewayを複数プロジェクト(serverless.yml)で共有する(=あるプロジェクトで作成したAPI Gatewayを別のプロジェクトでも使いまわす)方法です。 Serverless Framework公式ページ 詳細 Serverless Frameworkで…

はじめに 前回の記事で、Serverless FrameworkのダッシュボードからGitHubレポジトリ/ブランチと連携して、CI/CDを実現する方法を記載しました。 今回は、前回書ききれなかった詳細設定などについて記載したいと思います。 ※Serverless Framework公式サイト …

はじめに Infrastructure as Code(IaC)の代表格の1つである、AWS CloudFormation。 僕も業務でよく使うのですが、CloudFormationで1度にデプロイできるリソースの数(=1スタックのリソース数)は、「最大200個」と決められています。 なので当然、Serverless F…

概要 前回＆前々回と、CloudFrontに関する記事でしたが、今回もCloudFrontです。 今回は前々回に触れられなかった、WAF Web ACL(※)の作成について。 ※Web Application Firewall - Web Access Control Listの略。WAFと同じもの...という認識でOK。 やること W…