期限つきDBユーザを使ったセキュアなDB接続の仕組みをつくる
Hamee Advent Calendar 2020 - Qiita の12日目の記事です。 本番DBの認証情報管理について 本番DBの認証情報の管理、みなさんどうしていますでしょうか? 共有ユーザを作って、スプレッドシートでパスワードを管理するといった方も多いのではないでしょうか? この方法の問題点は以下にあります。 スプレッドシートの閲覧権限を簡単に変更できるので、公開範囲が知らないうちに広がる可能性がある。 万が一漏洩した場合、本番DBのパスワード変更が必要になる。 これらの課題を解決するために、Vault + IAMを使い、期限つきDBユーザを使ったセキュアなDB…
Terraform Providerのつくり方
はじめに 普段の業務の中ではTerraformでインフラリソースを管理することが多い。 今回、SendGridを新規に利用するにあたり、IPアクセス制限をTerraformで管理したいなぁと思ったが、自分の用途に合ったProviderが見つからなかった。 既存のProviderにPRを送ってもよかったが、TerraformerとしてProviderを一から作る経験をしてみねばと思い、勢いで作った。 出来上がったProviderがこちら。 tatsuo48/sendgrid 目的通り、IP…
AWS CDK WorkshopでCDKに入門しよう!
Terraform や CloudFromtaion といったインフラ管理ツールと比較してどうなのかなと気になっていた、AWS CDK のワークショップを見つけたのでやってみた。 https://cdkworkshop.com/ aws cdk について https://aws.amazon.com/jp/cdk/ ということで普段から Terraform,CloudFormation バリバリ書いてます!という人より、普段プログラミングをしている開発者が、自分の得意な言語でそのまま地続きで AWS…
AWS Amplify CLIを触ってみた。
前から気になっていた AWS Amplify に触れてみたのでここにまとめておく。 チュートリアルやってみた AWS Amplify については以前も書いたので割愛。 https://tatsuo48.me/how-to-make-this-blog/ Tutorialがあるのでまずはそれをやってみた。 簡単に Cognito、AppSync を使ったサイトができたのだが、中身がどうなっているのか全くわからなかった。 CloudFormation でいい感じ作ってくれてるのだなぁというのだけ雰囲気でわかった。 このまま使うには理解が不足していると思ったので、まずは Congnito…
このブログの作り方
このブログは Gatsby.jsS を使って作り、ホスティング先は AWS Amplify を選択している。 今日はこれらの構成要素について書いていく。 Gatsby.JS Gatsby.js HUGOやMiddlemanと同じく静的サイトジェネレータと呼ばれるツールである。 いずれもバックエンドサーバを必要とせず、S3 などのファイルホスティングサービスにビルドの成果物である、HTML,CSS,JavaScript ファイルを配置するだけで Web サイトを構築できてしまう。 Gatsby.js にはGatsby.js…
