理系学生日記

おまえはいつまで学生気分なのか

aws

Alpine ベースのコンテナイメージで AWS CLI v2 を使う

CI/CD で以下のコマンドを実行したかっただけでした。 $ aws ecr get-login-password | docker login --username AWS --password-stdin [AWS Account ID].dkr.ecr.ap-northeast-1.amazonaws.com/my-repository このコマンドラインには 2 つの実行バイナリが…

CodePipeline 失敗時のトラブルシュートのノウハウ

CodePipeline + CodeDeploy で ECS へのデプロイメントパイプラインを組んでいたんですが、このパイプラインが様々な理由で失敗します。 マネジメントコンソールで確認しても、Internal error 的な文言しか表示されず、とにかくデバッグがしんどいです。 つ…

CodePipeline から別アカウントの ECR ソースを参照する

CodePipeline から別アカウント上の ECR を Source Action から指定したい。 これはそれなりに存在するユースケースではないでしょうか。 この実現にマジで苦しんだので、葛藤の記録を残しておきます。 概観 バケットポリシー CodePipelie からクロスアカウ…

AWSクロスアカウントでTerraformを実行する

以下のエントリで記載したように、AWS 上においてはマルチアカウントで環境を構成することがベストプラクティスとされています。 このエントリでは、Custodian アカウントという概念が登場しました。これは結局 IAM ユーザやグループを 1 つのアカウントにの…

AWS におけるマルチアカウント構成の動向

aws

AWS で環境を構築する際はマルチアカウントになることが多い、これは理解していたつもりでした。 stg 環境と prod 環境は AWS アカウントごと分ける。dev 環境も分ける。 しかし、世の中のベストプラクティスはもっと先を行っていました。 なぜアカウントを…

AWS Organizations を使って AWS アカウントを自動で作成する

AWS においてはマルチアカウント戦略が重要とされています。 たとえば、開発環境/ステージング環境/本番環境といった各環境は、セキュリティ、ガバナンス面で分離すべきです。 メンバーの権限管理がすっきりする 特定の環境の作業が他環境に影響しない この…

「AWS IAM のマニアックな話」を呼んだ

AWS 初心者なんですが、今後 AWS とガチで向き合う必要が出てきました。 AWS といえば、まず押さえるべきは IAM でしょうということで、「AWS IAM のマニアックな話」を読みました。 全体的な感想 IAM の運用 踏み台アカウントという概念 今後 全体的な感想 …

Terraformに入門してサーバを構築してみるまで

VPS を何年も前に解約してから Linux の遊び場もなくなってしまっていたのですが、 AWS を勉強したこともあり、あー EC2 なり S3 なり使えば色々できるなぁと思い立ちました。 せっかくなので、楽に遊び場を作ったり消したりしたいなぁということで、 Terraf…

Amazon Web Services クラウドデザインパターン実装ガイド

30 週くらい遅れて AWS クラウドデザインパターン実装ガイドを読み終わりました。 これ、5 年くらい前に買ったんですが、ずっと積読しておりました…。おい、そしたらいつの間にか改訂版もでてるぞ、おい…。 Amazon Web Services クラウドデザインパターン実…

AWS ソリューションアーキテクトの勉強をはじめる

本格的に AWS の勉強を始めようかということを思っています。 同期が昔に言っていて影響を受けたのは、"体系的に学ぶときは資格試験対策をするのが一番早い"ということもあって、最初のターゲットをソリューションアーキテクトに合わせて勉強を進めています…

AWS Glacier

aws

刺激的なタイトルとともに、AWS の新サービス、Glacier がローンチされてました。 -Amazon Web Services ブログ: 【AWS発表】 Glacier – 1GBあたり月額約1円で利用可能なアーカイブストレージが登場 **Glacier とは データバックアップやアーカイブ向けのク…