Amazon VPCのサブネットマスクを確認するAWS Configカスタムルールを作成してみた | DevelopersIO
Amazon VPC における IPv4 アドレスのサブネットマスクの設定がルール化されている環境を想定して、サブネットマスクをチェックする AWS Config カスタムルールを作成してみました。VPC とサブネットのサブネットマスクをチェックします。 Guard を使用した Config カスタムルールの基本的な内容については次のブログが参考になります。 やってみた Guard を使用した AWS Config カスタムルールで次の内容をチェックしてみます。あまりない状況かもしれませんが、気になったのでサブネットのチェックも試してみます。 VPC IPv4 のサブネットマスクが/16であること IPv6 の割り当てがないこと サブネット IPv4 のサブネットマスクが/24であること IPv6 の割り当てがないこと VPC のチェック 1 つの例として、次の Guard ルールでサブネ
CloudFormation GuardをGitHub Actionsに組み込んでみた | DevelopersIO
CloudFormation Guard を使うことで、CloudFormation をデプロイ前にコンプライアンスチェックできます。 前回の記事は、CloudFormation Guard をローカルで実行しました。 CloudFormation Guard を CI/CD パイプラインに組み込むことによって、デプロイ前にチェックし、コンプライアンスに準拠していないリソースがデプロイされることを防げます。 本記事では、CI/CD パイプラインに GitHub Actions を使ったパターンを試してみます。 なお、CodeCommit / CodePipeline / CodeBuild を使用するパターンについては、以下の公式ブログで紹介されています。 やってみた CloudFormation Guard で「SSHポートが全公開されているセキュリティグループを許可しない」ルールを作り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
