TerraformでECSサービスを作成し、 デプロイ方法にCodeDeployを用いたBlue/Greenデプロイメントを指定する場合、注意点がいくつかあるのでまとめます。 デプロイ方式をCodeDeployにするということ 1番の注意点です。...
ALBでリダイレクトを実装するとき、 Terraformのconditionの書き方が特殊な仕様だったのでメモしておきます。 resource "aws_lb_listener_rule" "redirect" { listener_arn = リスナーのARN...
CloudFront + S3で構築した静的なウェブサイト(オリジンにS3を指定してるやつ)での問題点として、 オリジンのバケットがパブリック公開されているので、 バケットのURLを叩くとオリジンに直接アクセスできてしまうというの …
S3のバケットをオリジンにしてCloudFrontで配信する構成の際にCORSの設定をTerraformで行う方法のまとめ。 ちなみに、Terraformではなくマネジメントコンソールから設定する場合は以下のQiitaの記事がわかりやすくておすすめです。...
Terraformで管理しているユーザーに初回ログイン時のパスワード変更権限を付ける時。 AWSで予め用意しているポリシーに「IAMUserChangePassword」があります。...
Terraformで管理されたIAMポリシーを持つユーザーがリソースを使用する場合、それぞれのリソースを一覧表示する権限が必要となります。 今回はS3とLambdaの例で説明します。 S3の場合は使用したいバケットのみの権限、...
今回は、TerraformでS3 + Lambda + CloudWatchを使ってS3のバケットに置いたLambda関数(zipファイル)を定期実行する方法をまとめていきます。 基本的にそれぞれのリソースのソースコー …
AWSのサービス、S3 + CloudFront + ACM + Route53のウェブサイト環境をTerraformで構築するときのミニマム構成。 おそらくかなりベーシックな構成なのでよく出るやつです。 この構成をTerraformのコードで書いていきます!...
Terraformのバージョン0.12から追加された、『dynamic』の使い方を解説します! うまく使用するとかなりtfファイルがスッキリ書けますのでぜひ参考にしてみてください! dynamicとは...