CloudFormation テンプレートがルールに準拠しているかをチェックする CLI ツール『CloudFormation Guard』

AWS cfn-guard CloudFromation

タダです. 現在プレビューですが,「CloudFormation Guard」というコマンドラインツールが使えるようになりました.このツールは CloudForamtion テンプレートが定めたポリシーと照らして設定値として正しいのかをチェックします. 公式ブログ aws.amazon.com G…

2019-10-23

組織内での AWS 利用のガバナンスとアジリティを向上させる『AWS Service Catalog』を使ってみる

AWS Service Catalog 運用 CloudFromation IAM

タダです. 業務でマルチアカウントかつ多数の開発ベンダーの方々が利用する環境の運用において「AWS Service Catalog(以下,Service Catalog)」の利用場面があると思い,まずは「Service Catalog」の概要や利用方法を確認した後,マルチアカウントかつ多数の開…

2019-08-17

GuardDuty のマルチアカウント管理機能有効化を省力化する

AWS GuardDuty CloudFromation AWSCLI

タダです. 先日, GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation …

2019-05-16

「AWS Cloud Development Kit」に対応した Python コードを実践！

AWS AWS CDK CloudFromation

タダです. 以前,「AWS Cloud Development Kit」(以下、CDK)の記事を書きました.当時は対応言語に Python がサポートされてませんでしたが, AWS Developer Blog で CDK の Python コードやドキュメントが公開されていました.早速, Python で CDK を使ってみま…

2019-02-23

CloudFormation テンプレートの便利な定義 3選

AWS CloudFromation

タダです。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やす…

2019-02-16

プログラマブルにAWS リソース構成に役立つ「 AWS CDK 」

AWS ツール CloudFromation TypeScript

タダです。昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 aws.amazon.com github.com 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジョングができるので、アプリケーションの開発か…