ALBの前段にCloudFrontを設置している場合、ALBに直接アクセスされたくないことが多いです。 ALBにWAFを追加し、CloudFrontからALBへの通信のみを許可する設定をTerraformでやってみました。 ### やること 1. CloudFrontにカスタムヘッダーを追加する 2. WAFにルールを追加し、ALBと紐づける ### CloudFrontに...

みなさまこんにちは。IoTチームの毛利です。 AWSでシステムを作るとき、CloudWatchAlarmによるモニタリングは欠かせないものだと思います。 いざ設定するとなるとモニタリングするメトリクスはかなりの数になりますし、1つあたりの設定項目も多いので、ぜひコード化したいところです。再利用もしやすいですしね。今回は、CloudWatchAlarmのコード化について書いていきます。 ## 設...

DynamoDBのItemsは一時的なものや流動的なものが多く、あまりコード管理したことがありませんでした。 今回、初めてTerraformでDynamoDBのItemsまで定義する機会があったのでそのTipsのご紹介です。 Itemsはjsonファイルをデータ元として利用します。 ## 環境 Terraform v1.0.5 ## Terraform ```t...

Terraformでは様々なProviderが提供されていて、構築したインフラ環境と各種サービスとの連携がやりやすくとっても便利です。 今回はDatadog Provierを使って、DatadogのSynthetics（外形監視）の際に利用されるIPをセキュリティグループに一括で設定したいと思います。 以下、`Terraform : 1.0.5` を使用した例になります。 #...

こんばんは、嶋生（しまお）です。先日作成した掲題のTerraformを共有させていただきたいと思います。 ## やったこと * TerraformでAmazon Data Lifecycle ManagerとAmazon CloudWatch Eventsを作成しました。 * DLMでEBSのデイリーバックアップ、CloudWatchEventでEC2の定時起動/停止をやっています。 * ...