CFnのCI/CDパターンはいろいろあったりするのだけど、いきなり見たって分からんことも多い。 codeシリーズは触ったことなかったので、ひとまず小さく使って理解するを進めようということでcodecommit、codebuild、codepipelineを使って小さく静的解析してみ…

aws.amazon.com AWS Management & Governance BlogでAWS Configのベストプラクティスが紹介されている。 読んでみたので、勝手に分類分け＆超訳してみました。 ひとまず、設定しとけの巻 1.Enable AWS Config in all accounts and Regions. 2.Record configu…

AWSCloudFormationの現状スタックとの変更スタックの差分状況について調べることの出来る機能としてドリフト機能というものをCloudFormationでは提供しています。 ドリフト機能では、主要なリソースにはまぁまぁ対応していますが、まぁまぁ対応していなかっ…

Inspectorからの実行結果についてSNSで通知して欲しいなぁ。と思っていたら、さすがAWS、デフォルトで用意されていました。 SNS通知に関しては以下のイベントでフィルタリング出来るみたい 実行開始 実行完了 実行ステータスが変更されました 報告された結果…

CloudFormationテンプレートで作成したスタックに対して手動でガチャガチャ動かしてしまってー、履歴とかも取ってなくてー、タグとかも整理されているんだかいないんだかでー。 というガバナンスガバガバ状態だけど、心を入れ替えてヤル気はあるんで既存リソ…

AWS Systems ManagerのSession Managerは手軽にssh風接続を実現してくれるので、色々と使う機会が多いのですが、たまに「触ってないけど壊れた！」的な状況に陥って迷ったので確認ポイントまとめ。 確認ポイント 1.エージェントインストールされているか確認…