記事一覧
【AWS】IAMユーザのアクセスキーについて
今回は、IAMユーザのアクセスキーについてまとめてみました。
アクセスキーは、ユーザのアクセス認証に使用される情報で、「アクセスキーID」と「シークレットアクセスキー」から構成されています。
最近では、AWSの各種リソース内でアクセス認証が必要な場合は、このアクセスキーでなくIAMロールの使用が推奨されています。やはり、IDとパスワードといった構成の仕様上、セキュリティを考慮するとやむを得ない
ゼロから体系立てて学ぶCloudFormation(3)
今回は、CloudFormationのテンプレートのセクションで唯一必須となっているResourcesセクションのフォーマットについてまとめたいと思います。
▼|Resourcesセクションのフォーマット
Resourcesセクションは、以下の3つのリソースフィールドで構成されています。
・Logical ID
・Type
・Properties
Resources: Logical ID
ゼロから体系立てて学ぶCloudFormation(2)
今回は、CloudFormationのテンプレートのフォーマットについてまとめたいと思います。
CloudFormationのテンプレートは、JSONまたはYAML形式で記載します。本連載では、Ansibleなどでも使用されているYAML形式で記載していこうと思います。
▼|テンプレートのフォーマットとセクション
以下は、YAML形式でのテンプレートのフォーマットになります。
AWSTemp
ゼロから体系立てて学ぶCloudFormation(1)
CloudFormationは使い始めるとかなり便利なのですが、私も最初はかなり抵抗がありました。そこで、わかりやすく体系立てて一つずつ順番にまとめていこうかと思います。
まずは、CloudFormationで使用する用語からです。主な用語として、以下の3つがあります。
・リソース
・テンプレート
・スタック
▼|リソースとはリソースとは、VPC、Subnet、EC2、S3、及びRDSなどの
インフラエンジニアのための構成管理
今回は、インフラエンジニアが誤解しがちかもしれない構成管理について、自分の経験をもとに書こうかと思います。
構成管理の目的とは?数年前から構成管理やらInfrastructure as Codeやらその手のワードをよく聞くようになった。
Infrastructure as Codeとは、ざっくり言うとインフラもアプリのようにコードで構築できるようにするってこと。
例えば、webサーバを構築す
フルスタックエンジニアはRPGで言ったら最強職
数年前から、フルスタックエンジニアになりたいという若いエンジニアに出会う機会が増えた。
そもそもフルスタックエンジニアとはって話もあるが、ざっくり言ってしまうと、どうやら上から下まで、開発からインフラまでマルチにこなせるエンジニアってことらしい。とは言え、この業界あるある的な感じで、明確な定義がある訳ではないため、人によっては多少範囲の解釈が異なることもあるようです。
にしても、おいおいと。
【AWS】ネットワークACLとセキュリティグループの使い分け
▼|はじめにオンプレ環境では結構インフラの設計構築をやって来たけど、じゃそれをAWSでやるってなったときに自分の中で悩んだというか、どうあるべきなのか結構考えたポイントの一つがこれ。
・ネットワークACLとセキュリティグループの使い分け
備忘も含めて、設計のポイントというか方針的なものをまとめておこうと思う。
ちなみ、これは私的なメモだけど、世の中広いし自分と同じところでどうなんって考えてた