複数人で触れるように terraform で backend を S3 に設定することがある この時に develop とか staging とか、分けたくなっちゃうことがある CodeBuild 上で実行するため workspace は使えない そんな時は backend に出力する tfstate を分けたらなんとか…

ローカル環境などで terraform を実行する場合、パラメータを.tfvarsファイルにセットして渡しているのですが、gitでは管理したくないので CodeBuild で terraform を使う時に引数渡しをどうするか悩みどころ。 terraform plan -var 'env=dev' のように、-va…

頭を触るとすごく暑かったから冷やし中の絵

通常の ACM (AWS Certificate Manager) で取得した Public な SSL/TLS証明書は、Private Key のダウンロードができません。 そこで、AWS の ACM (AWS Certificate Manager) で PrivateCA をたてて、Private な SSL/TLS証明書を発行し、この PrivateCA で発行…

API Gateway を private に配置して、VPCエンドポイントからのアクセスを試みた。 タイムアウトした。 うむうむ、エンドポイントに設置したSGだなとインバウンドをセットして接続したところ、今度は403エラーに。 これは権限周りの設定のエラーになるので、r…

CodeDeployを使っていてhookで動くシェルの中で設定ファイルを作っているところがあるのだが、production環境を設置してみたところ、sedで変な置き換わり方してた。 staging環境では起こらないのに・・・ 例えば・・・ DATABASE_URL="mysql://userA:password…

前の記事でポートフォーワーディングについて説明した taiyakikuroann.hatenablog.com のですが、このやり方だと複数アカウントを扱う場合にすごくやりづらい。 悩みの種だったのですが、良さげな解消できそうな方法を見つけた！ ポートフォーワーディング自…

. ぬいぐるみには寄り添うんだわ… ツンデレ三毛猫。