CloudFormation UpdatePolicyとは? UpdatePolicyはCloudFormationのリソース属性です。UpdatePolicyを使用して、AWS Resourcesの更新を処理することが […]
検証RDS用のCloudFormationスタック削除時にスナップショットを残さない
みなさんこんにちは、杉金です。 検証用のRDSをCloudFormationで気軽に作ったり消したい時に意識しておくべきDeletionPolicyについて紹介します。 先に結論 CloudFormationではAWS: […]
CloudFormationでAmazon MemoryDB for Redisのリソースを管理する
コンサル部のとばち(@toda_kk)です。 2021年8月に発表された新サービスであるAmazon MemoryDB for Redisについて、CloudFormationを使ってリソース管理できるようになりました。 […]
Organizations環境下で AWS Security Hubのコントロール無効化を自動化する
はじめに マルチアカウント環境な Security Hub を運用していく際に 大変になってくるのが 特定コントロールの無効化 です。 コントロールの無効化操作は全アカウントそれぞれに対して行う必要があります (つまり […]…
最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ
最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたび […]…
CloudFormationとは?CloudFormationでEC2インスタンスを作成してみた
こんにちは、イムチェジョンです。 CloudFormationは簡単にAWSリソースを作成できる便利なサービスです。多くのリソースを作成する時に活用できるのでいろんなリソースを作成してみようと思います。 まず、今回のブロ […]…
AWS CLIでCloudFormation StackSetsすべてが正常に完了しているエビデンスを取得するスクリプト書いた
こんにちは、臼田です。 みなさん、StackSetsで楽に全体管理していますか?(挨拶 今日は個人的なメモです。 CloudFormation StackSetsの結果一覧がほしい AWSアカウントやリージョンにまたがっ […]…
【AWS Organizations】アカウントが 特定OUに所属したタイミングで Lambda を実行させる
はじめに AWS Organizations の 特定OU(Organizational Unit) にアカウントが所属したタイミングで、 そのアカウント内で特定 Lamdbaを実行する構成を作ってみます。 どうやって作 […]
「AWS Control Towerをカスタマイズして使ってみよう」というテーマでお話ししました #devio2021
弊社のオンラインイベント「DevelopersIO 2021 Decade」で 「AWS Control Towerをカスタマイズして使ってみよう」というテーマで話しました。 概要 Control Towerを利用する […]
AssumeRole(スイッチロール)を理解して、AWSへのデプロイを少しでも安全に実施しよう #devio2021
DevelopersIO 2021 Decadeでビデオセッションを公開しました。 概要 CloudFormationをデプロイするユーザのアクセスキーが漏れてしまったら?と心配するあなたへ。 AssumeRoleを活用 […]