本日のお題 AWS環境で、AWS Secret Manager(以下「Secret Manager」)を使用して、Amazon RDS(以下「RDS」)のシークレット情報管理＆シークレットローテーションを使用している場合に、AWS CloudFormation(以下「CFn」)でデプロイを実施すると、下記エラーが…

はじめに この記事は AWS CDK Advent Calendar 2023 23日目 の記事です。 qiita.com 概要 AWS CDKは、AWS公式のIaC(Infrastructure as Code)ツールということもあり、AWSでIaCを使ったインフラ構成管理を行いたい場合にお薦めで、プログラミング言語(TypeScr…

はじめに これは「AWS Lambda と Serverless Advent Calendar 2023」 16日目の記事です。 qiita.com 今回のお題 Lambdaオーソライザを使用し、API GatewayからLambdaを実行する前段で認可処理を実施する LambdaオーソライザはRequestベースのものを使用する …

今回のお題 タイトル通り、AWS CDKでLambda定義を書く際にちょっとした工夫でCloudFormationリソース数を削減する方法を紹介します。 普段はそこまで神経質になる必要はありませんが、業務などで多数のリソースをAWS CDKで管理している場合に役に立つかもし…

はじめに こんにちは。 最近re:Inventもあってか、AWSのアップデートがものすごいことになってますね。 そんな中、11/16(木) にLambdaのログ周りに関する下記アップデートが発表されました。 aws.amazon.com 概要としては下記の通りです。 JSONでのログ出力…

今回のお題 前々回、及び前回にわたり「LambdaをDockerイメージでデプロイする方法」について記載しました。 今回はその最終編ということで、前回紹介した「ハマりどころ」の続きを記載しようと思います。 なお今回触れる事項は、前々回に少し触れた「インフ…

今回のお題 前回、LambdaをDockerイメージでデプロイする方法の前編として「AWS CDKの定義」について書きました。 今回はその後編として「Dockerfileの定義＆ハマりどころ」について記載したいと思います。 前編：AWS CDKの定義（これは前回） 後編：Dockerf…

今回のお題 タイトルの通りですが、AWSにおいてLambda関数をDockerイメージとしてデプロイする方法です。 なお今回のお題は前編・後編に分かれており、今回は前編になります。 前編：AWS CDKの定義（今回はここ） 後編：Dockerfileの定義＆ハマりどころ（こ…

本日のお題 前回、「GitHubからAWSに認証を行う(OIDCを使用)」というのをAWS CDKで実装しました。 今回はその逆で、「AWSからGitHubに認証を行う」というのをAWS CDKで実装します。(AWS CodePipelineでCI/CDを構成する際に必要になります) なお、よく使われ…

本日のお題 CD/CDなどでGitHub Actionからcdk deployコマンドを実施する際に、OIDCを使用して(IAM Userのアクセスキー＆シークレットアクセスキーではなく)IAM RoleでAWSと認証を行う方法 上記をAWS CDKで実装する方法 上記を実施する際に必要な手順 IAM OID…

はじめに お久しぶりです。 今までGitやJavaScriptについて書きましたが、今回は、Infrastructure as Code(以下IaCと記載)のツールについての記事です。 IaCツールに関しては色々あると思いますが、今回触れるのは下記の3つです。 AWS CDK Terraform Serverl…