Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

G-gen の佐々木です。当記事では GKE の Ingress リソースとして作成したロードバランサで Identity-Aware Proxy を有効化する方法を解説します。 当記事の概要 GKE クラスタにサンプルアプリケーションをデプロイ GKE クラスタの作成 Deployment リソースの作成 Google マネージド証明書の作成 静的外部 IP アドレスの作成 DNS レコードの作成 ManagedCertificate リソースの作成 アプリケーションの公開 Ingress リソースの作

はじめに 皆様こんにちは、ソーシャル経済メディア「NewsPicks」(Media Infrastructureチーム)エンジニアの北見です。 現在、私は弊社サービスの一部のインフラ刷新を行なっている最中で、ここ数ヶ月 AWS CDKを触っておりました。 前職では Infrastructure as Code として Terraform を使ったことがあるのですが、少なくともAWS を使うという条件においては CDKを使うべき という結論に辿り着きました。 今回はそのように考えるようになった理由について説

こんにちは。ディベロップメントサービス2課の長谷です。 今回はTerraformでの基礎的ネットワークの構築と構築環境にssh接続するまでの流れをご紹介したいと思います。 Terraformで作成するリソースの構成図 ディレクトリ構造 実行環境 環境準備 .tfファイルの作成 main.tf(root) EC2モジュール VPCモジュール 各リソースの作成 terraform init terraform fmt terraform validate terraform plan terraform ap

※本記事の画像は「 https://logmi.jp/tech/articles/327868 」から引用しています。 睡眠不足のdskです。 いきなりですが、クラウドプロバイダーと聞いて思い浮かぶのって AWS , Azure , GCP が多いと思います。 わたしもそうです。いまはおもいっきり GCP に携わることが多いので、まっさきに viva GCP! と答えてしまうと思います。 そんな中、egressがめちゃくちゃ安い！ が謳い文句(他にもいいとこあるけど)の Linode を使ってみました！

Prisma Cloudは、クラウド環境のセキュリティとコンプライアンスを一元管理するツールで、リアルタイムの脅威検出やリソースの監視が可能です。今回は、実際にAzure環境（サブスクリプション）をPrisma Cloudに接続してみました。 作業する前に まずは接続する前に接続方法や前提条件の確認から行います。 接続パターン Azure環境をPrisma Cloudに接続するには、以下の3つのパターンがあります。 1 Azureテナント サブスクリプションやActive Directoryを含む、すべて

1. はじめに Findyでデータエンジニアとして働いている ひらき（ hiracky16 ）です。 この記事ではFindyで取り組んでいるデータ基盤について紹介します。 Findyでは2023年からデータエンジニアを採用し本格的にデータ基盤構築に着手しています。 これまではBigQuery（Google Cloud）を中心としたデータ蓄積・利活用をしていました。 今後もっとデータ分析、機械学習などのデータ利用を加速するためにデータマネジメントが不可欠だと考えており、データエンジニアを採用しています。 ま

Terraform で Aurora クラスターをリストアしてみたよ。

こんにちは、後藤です。 Terraform開発を進める中で「こんなことできるのか」と思った機能があったので、備忘録も兼ねて紹介します。 それはローカルのファイルを操作できる、という機能です。 TerraformではAWSやAzure、GCPなどのパブリッククラウドプロバイダを扱えますが、localやarchiveといったHashiCorp社によるプロバイダがあります。 このプロバイダを使えば、Terraformを実行するローカル環境のファイル操作が可能になります。 当記事では、よく使われるであろう方法を3

こんにちは🐱 カスタマーサクセス部の山本です。 興味深い機能を教えてもらったので、調査してみました！！ Terraform で管理している AWS 環境における、 ECS のタスク定義 ignore_changes 属性を使った際に困ること Terraform のコード（tf） 以外の方法で更新した ECS タスク定義について、 Terraform に認識させる track_latest オプション そもそも ECS のタスク定義はどのように更新されるか ECS の タスク定義 (aws_ecs_task

【Terraform】plan / apply と状態ファイル (tfstate) の関係を図解して説明してみたよ。

はじめに 昨今、多くのお客様はインフラストラクチャのデプロイとメンテナンスに関する手動運用を減らしたいと考えています。 AWS でインフラストラクチャをデプロイしたり運用したりするためには、 AWS CloudFormation 、 AWS Cloud Development Kit (AWS CDK) 、 Terraform のようなツールを利用した Infrastructure-As-Code (IaC) モデルを採用することが推奨されます。 Terraform を利用する上では、インフラストラクチャ

こんにちは、クラウドエース SRE の荒木です。 Cloud Build と Cloud Source Repositories（以下 CSR） の連携について、方法や気になった点を備忘録的にご紹介します。 GitHub が使えない案件 最近担当した案件では、セキュリティ要件のため、GitHub リポジトリをソースコードの保管場所として利用することができませんでした。 この場合いくつかの解決策が考えられますが、今回は以下の考慮すべき点があったため、CSR を利用することにしました。 開発終了後のソースコー

Terraform は、 HashiCorp が提供する、もっとも人気のある infrastructure-as-code (IaC) プラットフォームの 1 つです。 AWS Step Functions は、開発者が AWS のサービスを利用して分散アプリケーションを構築したり、プロセスを自動化したり、マイクロサービスをオーケストレーションしたり、データと機械学習 (ML) のパイプラインを作成できるよう支援するビジュアルワークフローサービスです。 このブログでは、Terraform を利用してワーク

サマリー ! Cloud RunやCloud FunctionsなどのサーバーレスサービスをApplication Load Balancerから配信する場合、Serverless NEGに紐付けたバックエンドサービスのタイムアウト設定は60分から変更ができないため気を付けましょう。 はじめに SREの星野です。Publicationは初投稿です。 タイトルで全てを言い切っているのでこれ以上書くことがないのですが、補足の情報を本文に書いていきます。 また、すでにネット上にこの情報を取り上げた記事があります