おやかたの話
tatsuo48
tatsuo48
YokoyamaTatsuo

HameeのSRE, 日々の諸々を書きます。

SRE NEXT 2023にコアスタッフとして参加しました

SRE NEXT 2023 にコアスタッフとして参加したので、その感想を書いていきます。 コアスタッフ参加のきっかけ 実は PHPerKaigi 2023 に参加したことがきっかけです! https://phperkaigi.jp/2023/ 前職がスポンサーをしていて、その縁で参加したのですが、普段 PHP…

期限つきDBユーザを使ったセキュアなDB接続の仕組みをつくる

Hamee Advent Calendar 2020 - Qiita の12日目の記事です。 本番DBの認証情報管理について 本番DBの認証情報の管理、みなさんどうしていますでしょうか? 共有ユーザを作って、スプレッドシートでパスワードを管理するといった方も多いのではないでしょうか? この方法の問題点は以下にあります。 スプレッドシートの閲覧権限を簡単に変更できるので、公開範囲が知らないうちに広がる可能性がある。 万が一漏洩した場合、本番DBのパスワード変更が必要になる。 これらの課題を解決するために、Vault + IAMを使い、期限つきDBユーザを使ったセキュアなDB…

Terraform Providerのつくり方

はじめに 普段の業務の中ではTerraformでインフラリソースを管理することが多い。 今回、SendGridを新規に利用するにあたり、IPアクセス制限をTerraformで管理したいなぁと思ったが、自分の用途に合ったProviderが見つからなかった。 既存のProviderにPRを送ってもよかったが、TerraformerとしてProviderを一から作る経験をしてみねばと思い、勢いで作った。 出来上がったProviderがこちら。 tatsuo48/sendgrid 目的通り、IP…

AWS CDK WorkshopでCDKに入門しよう!

Terraform や CloudFromtaion といったインフラ管理ツールと比較してどうなのかなと気になっていた、AWS CDK のワークショップを見つけたのでやってみた。 https://cdkworkshop.com/ aws cdk について https://aws.amazon.com/jp/cdk/ ということで普段から Terraform,CloudFormation バリバリ書いてます!という人より、普段プログラミングをしている開発者が、自分の得意な言語でそのまま地続きで AWS…

AWS Amplify CLIを触ってみた。

前から気になっていた AWS Amplify に触れてみたのでここにまとめておく。 チュートリアルやってみた AWS Amplify については以前も書いたので割愛。 https://tatsuo48.me/how-to-make-this-blog/ Tutorialがあるのでまずはそれをやってみた。 簡単に Cognito、AppSync を使ったサイトができたのだが、中身がどうなっているのか全くわからなかった。 CloudFormation でいい感じ作ってくれてるのだなぁというのだけ雰囲気でわかった。 このまま使うには理解が不足していると思ったので、まずは Congnito…