IaC

AWS

AWS CDK で Amazon GuardDuty を実装してみた

Amazon GuardDuty による脅威検出と脅威通知を AWS CDK で実装する方法をまとめました。
AWS

AWS CDK Asset 活用によるユーザーデータ拡張 (Windows Server 編)

Amazon EC2のユーザーデータには16KBという制限があり、インフラ構築案件等での複雑なOS設定には不十分です。本記事では、AWS CDK Assetを活用して、この制限を回避するアーキテクチャの実装方法を解説します。
AWS

AWS CDK で AWS Security Hub を実装してみた

AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。
AWS

AWS CDK で AWS Backup を実装してみた

AWS Backup サービスによる EC2、EBS、RDSなどの自動バックアップと通知をAWS CDKで実装する方法をまとめました。
AWS

AWS CDKでインベントリ管理(SSM Inventory)を実装してみた

AWS Systems Manager Inventoryを使用して、EC2インスタンスのソフトウェア情報、システム設定、インストールされているファイル、Windowsレジストリ情報などを自動収集し、S3バケットに保存するアーキテクチャをAWS CDKで実装していきます。
AWS

KiroでTerraformコードのテストをする

先日AWSからリリースされたKiroは、AIが仕様書やタスクリストを作成しながら実装を行ってくれる「仕様駆動開発」が特徴です。Terraformのテストコードの作成とテストを実施しようと思います。
AWS

cdk migrateを実践活用してみたい

AWS CDKのcdk migrate from-scanコマンドについて動作確認してみました。まだ既存issueのエラーに出くわすことが多く、実践活用はまだ難しそうです。
AWS

Amazon Q Developer CLIに画像からCloudFormationテンプレートを生成させる

Amazon Q Developer CLIにすべてを委ねてみました。
Google Cloud

TerraformでBigQueryをIaC化してみた

Terraformを使ってBigQueryのリソース(データセット・テーブル・スキーマ)をInfrastructure as Code(IaC)として管理する方法を解説します。
Google Cloud

IAMをTerraform化してみた

GCP環境におけるIAM管理をTerraformでコード化する具体的な方法と、そのメリット、考慮すべき点について解説します。