Fusic Tech Blog

Fusicエンジニアによる技術ブログ

#terraform

2021/11/17
Terraform | CloudFrontにカスタムヘッダーを追加し WAF で ALB へのアクセスを制限する

ALBの前段にCloudFrontを設置している場合、ALBに直接アクセスされたくないことが多いです。 ALBにWAFを追加し、CloudFrontからALBへの通信のみを許可する設定をTerraformでやってみました。 ### やること 1. CloudFrontにカスタムヘッダーを追加する 2. WAFにルールを追加し、ALBと紐づける ### CloudFrontに...

Terraform | CloudFrontにカスタムヘッダーを追加し WAF で ALB へのアクセスを制限する
2021/10/20
CloudWatchAlarmの設定を全てTerraformでコード化するぞ!ASG配下のEC2、お前もだ!

みなさまこんにちは。IoTチームの毛利です。 AWSでシステムを作るとき、CloudWatchAlarmによるモニタリングは欠かせないものだと思います。 いざ設定するとなるとモニタリングするメトリクスはかなりの数になりますし、1つあたりの設定項目も多いので、ぜひコード化したいところです。再利用もしやすいですしね。今回は、CloudWatchAlarmのコード化について書いていきます。 ## 設...

CloudWatchAlarmの設定を全てTerraformでコード化するぞ!ASG配下のEC2、お前もだ!
2021/10/07
TerraformでDynamoDBのItemをjsonファイルで管理する

DynamoDBのItemsは一時的なものや流動的なものが多く、あまりコード管理したことがありませんでした。 今回、初めてTerraformでDynamoDBのItemsまで定義する機会があったのでそのTipsのご紹介です。 Itemsはjsonファイルをデータ元として利用します。 ## 環境 Terraform v1.0.5 ## Terraform ```t...

TerraformでDynamoDBのItemをjsonファイルで管理する
2021/08/26
TerraformでDatagogの監視IPを一括で設定する

Terraformでは様々なProviderが提供されていて、構築したインフラ環境と各種サービスとの連携がやりやすくとっても便利です。 今回はDatadog Provierを使って、DatadogのSynthetics(外形監視)の際に利用されるIPをセキュリティグループに一括で設定したいと思います。 以下、`Terraform : 1.0.5` を使用した例になります。 #...

TerraformでDatagogの監視IPを一括で設定する
2019/10/16
TerraformでDLMとCloudWatchEventを作成する

こんばんは、嶋生(しまお)です。先日作成した掲題のTerraformを共有させていただきたいと思います。 ## やったこと * TerraformでAmazon Data Lifecycle ManagerとAmazon CloudWatch Eventsを作成しました。 * DLMでEBSのデイリーバックアップ、CloudWatchEventでEC2の定時起動/停止をやっています。 * ...

TerraformでDLMとCloudWatchEventを作成する