深夜の怠惰な技術ブログ

日々の技術的な話題などを徒然なるままに

AWS

AWS CodeBuildにおけるGitHub Repositoryをソースプロバイダとしてアクセスする方法

AWS

はじめに 必要に迫られてAWS CodeBuildのソースプロバイダをGitHub Repositoryにしました。 その際に実施した内容を備忘のために記載したいと思います。なお、AWS CodeBuildの構築とアクセストークンの設定についてはTerraformを使用しました。 実施内容 Git…

GitLab CI/CD PipelineにおけるAWS IAM Roleでのクレデンシャル取得の方法とJobでの継承について

はじめに 以前のブログでGitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際のIAM Roleにおける権限付与の話を書きました。 詳しくは以下をご覧ください。 ymmryt.hatenablog.com 今回はGitLab CI/CD Pipelineにおいて、同様の…

GitHub Actionsの実行に向けたTerraformによるAWS IAM Roleの作成について

はじめに GitHub ActionsにてAWSリソースをIaC(Terraform、AWS CDK等々)によって構築する際、従来はGitHub Actions用のIAM Userを作成して、権限を付与する方法が一般的であったかと思います。 しかしながら、現在はIAM Roleによる権限付与の方法が確立され…

CloudWatch AlarmをAWS ChatbotによりSlackに通知する方法

AWS

はじめに 今回は表題通り、CloudWatch AlarmとSNS、AWS Chatbotを利用したSlack通知の実現方法を記載していきます。 私自身はIaC(Infrastructure as Code)としてはTerraformを利用します。ただし、現在TerraformはAWS Chatbotに対応しておりません。 そのた…