深夜の怠惰な技術ブログ

日々の技術的な話題などを徒然なるままに

AWS Vaultを利用してAssume Roleする

はじめに IAM Userを利用してAWSマネジメントコンソールにアクセスしたり、AWS CLIを実行している人がいらっしゃるかもしれません。 ただし、IAM Userに強い権限をもったIAM Policyをアタッチするのは少し怖いです。 AWS CLIを利用している場合にはアクセス…

#AWS #IAM #AWS Vault #Assume Role #IAM User #IAM Role

Step FunctionsによるCodeBuildの呼び出しと成功・失敗処理をハンドリングする

AWS

はじめに Step FunctionsからCodeBuildを呼び出すことができ、CodeBuildで実施した処理の成功・失敗に応じたハンドリングを行うことができます。 そして、Step Functionsを利用することでCodeBuild実行に使用した環境変数やその他情報を後続の処理に渡すこと…

#AWS #CodeBuild #Step Functions #Terraform

TerraformによるKinesis Data Firehoseの動的パーティショニングの設定

AWS

はじめに Kinesis Data Firehoseは、Amazon Simple Storage Service(Amazon S3)、Amazon Redshiftなどやサードパーティサービスプロバイダが所有するHTTPエンドポイントなどの送信先へストリーミングデータのリアルタイム配信を実現するマネージドサービスで…

#AWS #Kinesis Data Firehose #Terraform #動的パーティショニング #備忘

IntelliJ IDEAにおけるLive Templatesでの快適なTerraformライフ

Developer

はじめに 僕はIaC(Infrastructure as Code)については多くの場合に関してTerraformを利用します。 そのような中で同じようなコードを書くことが多々あります。AWS Lambda Functionを作成する際のAWS IAM Roleなどはその最たる例かもしれません。 今までは恥…

#IntelliJ IDEA #Live Templates #Terraform #Support #Developer #開発者

GitHub Actionsで利用するAWS IAM RoleをTerraformで作成する

AWS

はじめに 以前投稿したGitHub Actionsの実行に向けたTerraformによるAWS IAM Roleの作成について - 深夜の怠惰な技術ブログにて、GitHub Actionsで利用するAWS IAM ProviderとIAM Roleの作成を記述しましたが、その時はthumbprint_listの部分をハードコーデ…

#AWS #GitHub #GitHub Actions #Terraform #IAM

AWS CodeBuildにおけるGitHub Repositoryをソースプロバイダとしてアクセスする方法

AWS

はじめに 必要に迫られてAWS CodeBuildのソースプロバイダをGitHub Repositoryにしました。 その際に実施した内容を備忘のために記載したいと思います。なお、AWS CodeBuildの構築とアクセストークンの設定についてはTerraformを使用しました。 実施内容 Git…

#AWS #AWS CodeBuild #GitHub #Terraform

GitLab CI/CDにおけるJobの手動実行について

CI/CD

はじめに 今回はGitLab CI/CDにおけるJobの手動実行について投稿したいと思います。 この手動実行の用途としては様々あると思います。例えば、Terraformを実行するCI/CDだとして、StageがTerraform PlanとTerraform Applyを実行するJobにそれぞれ分割されて…

#GitLab #CI/CD #手動実行 #Manual

GitLab CI/CDにおけるTerraform Moduleについて

CI/CD

はじめに 本投稿ではTerraform Moduleにおいて別GitLabリポジトリを参照する場合におけるTipsを記載していきたいと思います。 また、今回はTerraform Moduleの詳細については割愛させていただきますので、あらかじめご容赦下さい。 Terraform Moduleの設定 T…

#Terraform #Terraform Module #GItLab #CI/CD #AWS

GitLab CI/CD PipelineにおけるAWS IAM Roleでのクレデンシャル取得の方法とJobでの継承について

AWS CI/CD

はじめに 以前のブログでGitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際のIAM Roleにおける権限付与の話を書きました。 詳しくは以下をご覧ください。 ymmryt.hatenablog.com 今回はGitLab CI/CD Pipelineにおいて、同様の…

#GitLab #IAM Role #Terraform #CI/CD #OIDC

GitHub Actionsの実行に向けたTerraformによるAWS IAM Roleの作成について

AWS CI/CD

はじめに GitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際、従来はGitHub Actions用のIAM Userを作成して、権限を付与する方法が一般的であったかと思います。 しかしながら、現在はIAM Roleによる権限付与の方法が確立され…

#GitHub #GitHub Actions #IAM Role #Terraform

CloudWatch AlarmをAWS ChatbotによりSlackに通知する方法

AWS

はじめに 今回は表題通り、CloudWatch AlarmとSNS、AWS Chatbotを利用したSlack通知の実現方法を記載していきます。 私自身はIaC(Infrastructure as Code)としてはTerraformを利用します。ただし、現在TerraformはAWS Chatbotに対応しておりません。 そのた…

#CloudWatch #AWS Chatbot #SNS #AWS #Slack #Terraform

This is Leanを読んで~その2~

Agile

はじめに 前回の投稿では、This is Leanを読んで~その1~と題して、リソース効率とフロー効率の概要をScrumの文脈で書いていきました。 今回はリソース効率におけるパフォーマンスへの影響を挙げ、フロー効率との完全なる両立が困難な理由を書いていければと…

#Lean #Scrum #Agile #リーン #スクラム #アジャイル #効率 #This is Lean

This is Leanを読んで~その1~

Agile

はじめに 先日This is Leanを読了しました。この本を読むきっかけとしては、アジャイル開発やScrumという文脈で度々耳にすることもあるLeanという言葉について、改めて自分の認識を固めておきたかったためです。 本ブログではこの本を通して語られる内容に対…

#Lean #Scrum #Agile #リーン #スクラム #アジャイル #効率 #This is Lean

はじめに

お礼 数あるブログの中から、このブログにアクセスしていただき、ありがとうございます。 本投稿では、今後どのような内容を記載していこうかということを簡単ですがお伝えできればな、と思っています。 このブログの目的について 記載内容 基本的には、ソフ…

#はじめに #このブログについて #ソフトウェア開発