AWSでリソースを作ってる時、自分以外はアクセスさせたくない状況がありますね。そういう時はSecurity Groupに自分のパブリックIPを指定するわけだけど、terraformでやってるといちいち自分で調べたりして設定するのはやってられません。で、調べたところク…

デフォルトセキュリティグループとは AWSではVPCを作成すると、デフォルトセキュリティグループが作成される EC2インスタンス作成時などに、明示的にセキュリティグループを指定しなかった場合、該当リソースに自動的に割り当てられる 一方で、このセキュリ…

AWS Systems Manager Patch Managerとは 読んで時の如しですが、公式ドキュメントによると下記。 AWS Systems Manager Patch Manager automates the process of patching managed instances with both security related and other types of updates. まあec2…

AWS SSMのPatchManagerで遊んでみようと思いあえて古いAMIを利用したかったんだけど、どうやって古いの見つければ良いのか分からなかったので検索。そのものずばりな手順がこちらで紹介されていました。さすがクラスメソッドさん。 上記記事にはOS毎の取得方…

SSM SessionManagerでのコンソールの操作ログをS3やCloudWatchLogsに保存できるということなので試してみた。Terraformで設定。 1. IAMrole / Instance Profileを作成 ec2インスタンスにインストールされているSSMエージェントがログを書き込むので、インス…

CodePipeline、CodeCommit、CodeBuildで遊んでみたのですが、CodePipeline利用するときにハマったのでメモ。 前提 最初CodePipelineを利用せずに、CodeCommitとCodeBuildでBuildできるか等々試していた CodeBuildで利用してたbuildspec.ymlはこんな感じ やっ…

自分で作成したIAMpoliciesであれば、datasource利用してPolicy document作成し、aws_iam_role_policy_attachmentで紐づければ良いけど、AWS managedの場合どうするのがよいか調べたのでメモ。 方法1 - 直接ARNを書く 例えば AmazonSSMManagedInstanceCore (…