AWSでリソースを作ってる時、自分以外はアクセスさせたくない状況がありますね。そういう時はSecurity Groupに自分のパブリックIPを指定するわけだけど、terraformでやってるといちいち自分で調べたりして設定するのはやってられません。で、調べたところク…

デフォルトセキュリティグループとは AWSではVPCを作成すると、デフォルトセキュリティグループが作成される EC2インスタンス作成時などに、明示的にセキュリティグループを指定しなかった場合、該当リソースに自動的に割り当てられる 一方で、このセキュリ…

SSM SessionManagerでのコンソールの操作ログをS3やCloudWatchLogsに保存できるということなので試してみた。Terraformで設定。 1. IAMrole / Instance Profileを作成 ec2インスタンスにインストールされているSSMエージェントがログを書き込むので、インス…

自分で作成したIAMpoliciesであれば、datasource利用してPolicy document作成し、aws_iam_role_policy_attachmentで紐づければ良いけど、AWS managedの場合どうするのがよいか調べたのでメモ。 方法1 - 直接ARNを書く 例えば AmazonSSMManagedInstanceCore (…