TerraformでECSとCodeDeployのBlue/Greenデプロイメントを使用する時の注意点
TerraformでECSサービスを作成し、 デプロイ方法にCodeDeployを用いたBlue/Greenデプロイメントを指定する場合、注意点がいくつかあるのでまとめます。 デプロイ方式をCodeDeployにするということ 1番の注意点です。...
TerraformでALBのリダイレクトルールの書き方
ALBでリダイレクトを実装するとき、 Terraformのconditionの書き方が特殊な仕様だったのでメモしておきます。 resource "aws_lb_listener_rule" "redirect" { listener_arn = リスナーのARN...
【Terraform】CloudFront + S3のウェブサイトでオリジンの直アクセスを制限する。
CloudFront + S3で構築した静的なウェブサイト(オリジンにS3を指定してるやつ)での問題点として、 オリジンのバケットがパブリック公開されているので、 バケットのURLを叩くとオリジンに直接アクセスできてしまうというのが巷で言われてたやつ。...
TerraformでS3 + CloudFrontにCORS設定をする
S3のバケットをオリジンにしてCloudFrontで配信する構成の際にCORSの設定をTerraformで行う方法のまとめ。 ちなみに、Terraformではなくマネジメントコンソールから設定する場合は以下のQiitaの記事がわかりやすくておすすめです。...
TerraformでIAMユーザーにパスワード変更権限を付ける(IAMUserChangePassword)
Terraformで管理しているユーザーに初回ログイン時のパスワード変更権限を付ける時。 AWSで予め用意しているポリシーに「IAMUserChangePassword」があります。...
TerraformでIAMユーザーがコンソールを使用する時のリソースの一覧表示
Terraformで管理されたIAMポリシーを持つユーザーがリソースを使用する場合、それぞれのリソースを一覧表示する権限が必要となります。 今回はS3とLambdaの例で説明します。 S3の場合は使用したいバケットのみの権限、...
S3 + Lambda + CloudWatchでバケットに置いたLambda関数を定期的に実行する
今回は、TerraformでS3 + Lambda + CloudWatchを使ってS3のバケットに置いたLambda関数(zipファイル)を定期実行する方法をまとめていきます。 基本的にそれぞれのリソースのソースコードを分けて載せていきますので、...
S3 + CloudFront + ACM + Route53のミニマムWebサイトをTerraformで構築する
AWSのサービス、S3 + CloudFront + ACM + Route53のウェブサイト環境をTerraformで構築するときのミニマム構成。 おそらくかなりベーシックな構成なのでよく出るやつです。 この構成をTerraformのコードで書いていきます!...
Terraform0.12のdynamic構文の使い方
Terraformのバージョン0.12から追加された、『dynamic』の使い方を解説します! うまく使用するとかなりtfファイルがスッキリ書けますのでぜひ参考にしてみてください! dynamicとは...