翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon AWS Config によるモニタリング EventBridge Amazon EventBridge では、 AWS リソースの変化を説明するシステムイベントのストリームをほぼリアルタイムで配信しています。Amazon EventBridge を使用して、 AWS Config イベントのステータスの変化を検出して対応します。 状態の遷移があると実行されるルールや、関心のある 1 以上の遷移があると実行されるルールを作成できます。次に、作成したルールに基づいて、イベントがルールで指定された値と一致すると、 EventBridge Amazonは1つ以上のターゲットアクションを呼び出します。イベントのタイプに応じて、通知の送信、イベント情報の取得、是正
Terraformの三項演算子の使い方と、その使用例をまとめます。 はじめに Terraformで三項演算子 使い方 具体例 シンプルな例 条件演算子を組み合わせ 型がcastされる例 エラー: 異なる型を指定 エラー: bool以外をconditionに指定 活用事例:resource count 活用事例:dynamic おわりに 参考 はじめに こんにちは、@bioerrorlogです。 三項演算子を活用すると、Terraformにおいても条件に応じた表現がシンプルに実現できます。 使用頻度も高く便利な機能なので、使い方を整理しておきます。 ※作業バージョン $ terraform --version Terraform v1.2.6 on linux_amd64 Terraformで三項演算子 使い方 基本的な使い方はドキュメントの通りです: condition ? true_va
AWS Configの初期設定とマネージドルールを Terraform で設定して、非準拠項目を確認して対処してみるAWSTerraformawsconfig 1. はじめに AWS Config の初期設定を Terraform (v0.12.9) を使って設定する。 ついでに、AWS Config マネージドルールを全く設定していなかったので、これも Terraform で設定して、現状の設定が AWS推奨のベストプラクティスに準拠しているかを確認してみる。 非準拠対応をしてみる。 2. AWS Config 設定の目的 AWS Config の「記録をオン」に設定することで、指定したリソースの変更履歴やイベント履歴のデータを S3 へ格納するす(デフォルトの期間は7年)。このデータを利用して、例えば次のことができるようになる。 「ダッシュボード」を使うと、履歴データを可視化してリソー
概要 Terraform の “aws_iam_policy_attachment" を使用した失敗談を記事にします。 先ず、“aws_iam_policy_attachment" は、IAMポリシーをIAM のuser(s), role(s), group(s) にアタッチするためのリソースです。この “aws_iam_policy_attachment" は、使用方法を理解しないと、想定外の結果を引き起こします。本記事の内容をお読みください。 “aws_iam_policy_attachment" の注意事項 aws_iam_policy_attachment はIAMポリシーを排他的にアタッチします。 aws_iam_policy_attachment に定義されていない user(s), role(s), group(s) から、対象のIAMポリシーがデタッチされます。これは、aw
Amazon Web Services ブログ AWS Config の AWS 管理ポリシー AWSConfigRole に関する変更 2022 年 7 月 5 日に、AWS 管理ポリシー AWSConfigRole は非推奨となります。このポリシーは、よりスコープダウンされたポリシー AWS_ConfigRole に置き換えられます。AWSConfigRole 管理ポリシーは、現在アタッチされているすべての Identity and Access Management (IAM) ユーザー、IAM グループ、および IAM ロールに対して引き続き機能します。ただし、2022 年 7 月 5 日以降、AWSConfigRole 管理ポリシーを新しい IAM ユーザー、IAM グループ、または IAM ロールにアタッチすることはできません。また、このポリシーは、新しくサポートされるリソース
Terraform 1.4 が GA になりました 🎉🎉🎉 Terraform 1.4 では新しく terraform_data リソースが導入されました。 terraform_data リソースは null_resource を置き換えるものであり、さらに異なる用途にも使用できます。 この記事では terraform_data リソースの使い方についてまとめます。 null_resource の代わりに使う replace_triggered_by に使用する サンプルコード この記事で紹介するサンプルコードは以下のリポジトリで管理しています。 検証環境 Terraform v1.4.0 使い方 null_resource の代わりに使う 前提知識として、 null_resource は何も作成しないリソースです。 Provisioner と合わせて使用することで、他のリソースの状
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く