確認してみる デプロイが走るとこのようなメッセージが表示される 「承認」を選んだ場合 「キャンセル」を選んだ場合 続きのデプロイも動くことが確認できた。やったー！ この対応を行うとともに、誰でも承認ボタンを押せる状態はよろしくないため、 slackの…

その２までで、slackへの通知ができるようになった。その３ではslackから情報を受け取るところを作る。 4. ApiGatewayとpostのlambdaを作る まずはLambda import json import urllib.request import boto3 def lambda_handler(event, context): client = bot…

その１ではSlackアプリのベースを作った。その２ではそのtokenを使ってLambdaとそれを呼び出すSNSを作っていく。 2. SNSとpauseのLambdaを作る 今回のLambdaはpythonで書いた。 こんな感じ import logging import json import os import boto3 import traceb…

CodePipelineを使うと便利！ だけど、変更検知してそのままデプロイまで走って欲しくない時が出てきたから手動承認のステージを追加したところ、デプロイが走るたびにAWSアカウントに２段階認証してサインインしてからの承認がとてもめんどくさい・・・ そこ…

PHP7.4のセキュリティサポート期限が来年の11月末、アクティブサポートは今年の11月と聞いたので、新しく提供するサービスのPHPバージョンを上げることにした。 PHP8.0のインストール自体はPHP7.4だったものをPHP8.0に変えるだけの簡単なもの。しかし、必要…

通常の ACM (AWS Certificate Manager) で取得した Public な SSL/TLS証明書は、Private Key のダウンロードができません。 そこで、AWS の ACM (AWS Certificate Manager) で PrivateCA をたてて、Private な SSL/TLS証明書を発行し、この PrivateCA で発行…

API Gateway を private に配置して、VPCエンドポイントからのアクセスを試みた。 タイムアウトした。 うむうむ、エンドポイントに設置したSGだなとインバウンドをセットして接続したところ、今度は403エラーに。 これは権限周りの設定のエラーになるので、r…

前の記事でポートフォーワーディングについて説明した taiyakikuroann.hatenablog.com のですが、このやり方だと複数アカウントを扱う場合にすごくやりづらい。 悩みの種だったのですが、良さげな解消できそうな方法を見つけた！ ポートフォーワーディング自…

AWSのAutoScalingの起動設定がAMIの入れ替えがめんどくさくて使いにくいな〜って思っていたところ、 起動テンプレートという機能があって、これが使い勝手が良い！ またこの起動テンプレートと組み合わせることで、AutoScalingの設定にもバリエーションが出…

前回のセッションマネージャー接続の続編。 セッションマネージャーで繋いだEC2を踏み台としてDB接続やるよ。 前提： セッションマネージャーの利用を完了させておくこと EC2にキーペア鍵ファイルを設定しておくこと さあ、やってみよう。 sshポートフォワ…

EC2への接続はSSHで接続してましたが、セッションマネージャーを使えばIAMベース簡単に接続できた。 セッションマネージャーの利点 IAMで管理可能 22番ポートを開けなくて良い privateなEC2インスタンスにも接続可能 踏み台がいらないんじゃない？ これはDB…