db.t2.smallをdb.t3.small に変更。6分位 April 23, 2024, 12:01 (UTC+09:00) Applying modification to database instance class April 23, 2024, 12:03 (UTC+09:00) DB instance shutdown April 23, 2024, 12:06 (UTC+09:00) DB instance restarted April …

data "aws_caller_identity" "current" {} locals { domain = "example.com" } resource "aws_ses_domain_identity" "this" { domain = local.domain } resource "aws_route53_zone" "this" { name = local.domain } resource "aws_route53_record" "ses_ver…

旧世代のインスタンスタイプをNITRO世代以降に変更する場合はOSのNVMeドライバのバージョンとENA有効化に注意する必要があるようです。 https://dev.classmethod.jp/articles/change-type-to-m5-nitro-generation/ m4.large (旧世代) → m5.large (NITRO世代)…

ログイン中のIAMユーザー自身 削除可 あれ？ログインして使っているIAMユーザー自身とかIAMロールって削除できるんだっけ？を実際にやってみた | DevelopersIO 2022

aws_subnet.tf resource "aws_subnet" "environment_example_subnet" { vpc_id = aws_vpc.environment_example.id availability_zone = each.value.zone for_each = var.environment_example_subnets cidr_block = each.value.cidr map_public_ip_on_launch …

【5分で簡単！】Amazon EventBridge SchedulerでRDSの自動定期停止を実装してみた | DevelopersIO 2022 terraform 【AWS】RDSを自動停止・自動起動させる方法まとめ #AWS - Qiita 2023AWS Amazon EventBridge スケジューラでAmazon Auroraクラスターの稼働時…

Terraform foo.example.com はIP制限 bar.example.com はBasic認証 ↓ WAFルール デフォルト Allow 指定のドメイン(foo.example.com)に許可IPセットで指定したIP以外がアクセスした場合 Block 指定のドメイン(bar.example.com)にアクセスがあった場合、Basic…

例えばAmazon S3であればバケットポリシー、AWS WAFであればConditionsやRulesを設定してIPアドレスを制限できますが、今回はWebシステムにアクセスできるIPアドレスを制限することをテーマにご紹介させていただきたいと思います。セキュリティグループによ…

terraform resource "aws_iam_group" "route53_operator" { name = "route53-operator" } resource "aws_iam_policy" "route53_operator" { name = "route53-operator" description = "route53-operator" policy = data.aws_iam_policy_document.route53_ope…

terraform import module 先に結論 terraform import module.[module name].aws_hogehoge [target]のようにすればいい。 module 化した Terraform に AWS リソースを import する #AWS - Qiita 2022 import block 1.5.0 からimport blockが使える In Terrafo…

terraform planでsensitive属性が原因で非表示になる差分を見る方法 2022

CloudFrontエッジキャッシュクリアのみを行うユーザーの作成 | DevelopersIO 2018

【アップデート】AWS OrganizationsからAWSアカウントの連絡先情報が一元管理できるようになりました。 | SunnyCloud 2022 この機能を使うためには前提として Organizations のサービスメニューから AWS Acccount Management の信頼されたアクセスを有効化す…

CloudFormationのスタック削除→IAMユーザ削除で以下エラーCannot delete entity, must remove tokens from principal first. MFAトークンを削除後に再度スタック削除でエラー解消した。 IAM Userの削除 適当にIAM Userを削除しようとすると Cannot delete en…

iamポリシーのjsonをHCLで書き直すパズル集 #AWS - Qiitahttps://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html#customer-managed-policies-example-create-vpc-network-interface…

https://stackoverflow.com/questions/68397972/how-to-use-aws-account-id-variable-in-terraform data "aws_caller_identity" "current" {} locals { account_id = data.aws_caller_identity.current.account_id } resource "aws_s3_bucket" "test-bucket"…

つまり、最初にterraform applyを実行したときは「メンテナンスウィンドウを待って証明書の切り替えを実施する」という設定になってしまっていたことがわかります。この引数をtrueに設定すると変更が即時反映される設定になるので、apply_immediately = true…

事前のお知らせ: 2023 年 4 月より、Amazon S3 で、すべての新しいバケットに対して自動的に S3 パブリックアクセスブロックが有効化、アクセスコントロールリストが無効化 2023今S3のIaCで「AccessControlListNotSupported: The bucket does not allow ACLs…

MySQL 8.0 + PHP 5のデータベース接続エラーMySQLを5から8にバージョンアップする際に注意utf8mb4 PHP Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000] [2054] Server sent charset unknown to the client. Please, report t…

この状態であれば、他のルールより先にIP_whitelist_ruleによる評価が行なわれることになります。 また先のRule type画面で“Action”をAllowにしたので、IP_whitelist_ruleの条件に合致する、つまりIPセットにあるIPの通信だった場合には、その通信はIP_white…

廃止されるアクション aws-portal:* purchase-orders:ViewPurchaseOrders purchase-orders:ModifyPurchaseOrders [アップデート] 請求・コスト管理・アカウントのコンソールの権限廃止・変更に向けて、事前に切り替えが出来るようになりました | DevelopersI…

解説！Azure VMに紐づくディスクとIPアドレスを合わせて削除する方法 | Azure導入支援デスク 2023孤立リソース確認 ネットワーク パブリック IP アドレス ネットワークインターフェース ディスク azure マネージドディスクとアンマネージドディスク マネージ…

ext4 linux centos7 fdisk でパーティションのサイズを変更する - Red Hat Customer Portal 2023ボリュームのリサイズをOSに反映させる方法（パーティション有りの領域をリサイズし、既存のパーティションを拡張する場合） | IDCFクラウド 2022 lvm Azure 仮…

[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました！ | DevelopersIO 2022認証タイプ AWS_IAM【AWS】LambdaにHTTPSエンドポイントが実装されたので使ってみた【Golang】 | graffITi 2022

rclone で Google Drive に大量のファイルをアップロードしていると、ファイルの重複が発生することがある。rclone ではなく Google Drive 側の問題？ rclone で Google Drive の重複ファイルを削除する 2022 rclone dedupe drive: Duplicated files Sometim…

Google共有ドライブのよくあるご質問 | 法政大学 全学ネットワークシステム ユーザ支援Webサイト 共有ドライブの制限 アイテム数 最大 40 万個 フォルダ 最大 20 レベルまでネスト（階層化） 転送 24 時間以内に 750 GB Google ドライブにおける共有ドライブ…

Amazon RDS for MySQL5.7の延長サポートを使用すると、オラクル社のサポート終了後もMySQLメジャー バージョンを引き続き使用できます。この間、AWSはパッチリリースを通じて重大なセキュリティ問題とバグの修正を最大3年間提供します。また、延長サポート費…

備忘録レベルでサマると・ 168.63.129.16はAzureのデフォルトリゾルバ ・全リージョン共通で今のことろ変更の予定なし ・内部DNSをたてる場合は別途リゾルバの設定が必要 ・168.63.129.16はリゾルバ以外にもDHCPやVMの通信でも使用している ※ログ確認の際は…

FQDN によるフィルター処理 FQDN によるフィルター処理は Azure Firewall のみの機能となります。NSG と Azure Firewall の違い | Japan Azure IaaS Core Support Blog 2020

ElastiCache (Redis) どんな感じで適用されていくかもチェック キャプチャを取り忘れましたが、実行前に「想定される作業時間」みたいな項目が表示されます。私が操作したものは「30分」でした。適用を開始すると「アクションステータスの更新」が「in-progr…