db.t2.smallをdb.t3.small に変更。6分位 April 23, 2024, 12:01 (UTC+09:00) Applying modification to database instance class April 23, 2024, 12:03 (UTC+09:00) DB instance shutdown April 23, 2024, 12:06 (UTC+09:00) DB instance restarted April …

data "aws_caller_identity" "current" {} locals { domain = "example.com" } resource "aws_ses_domain_identity" "this" { domain = local.domain } resource "aws_route53_zone" "this" { name = local.domain } resource "aws_route53_record" "ses_ver…

旧世代のインスタンスタイプをNITRO世代以降に変更する場合はOSのNVMeドライバのバージョンとENA有効化に注意する必要があるようです。 https://dev.classmethod.jp/articles/change-type-to-m5-nitro-generation/ m4.large (旧世代) → m5.large (NITRO世代)…

ログイン中のIAMユーザー自身 削除可 あれ？ログインして使っているIAMユーザー自身とかIAMロールって削除できるんだっけ？を実際にやってみた | DevelopersIO 2022

aws_subnet.tf resource "aws_subnet" "environment_example_subnet" { vpc_id = aws_vpc.environment_example.id availability_zone = each.value.zone for_each = var.environment_example_subnets cidr_block = each.value.cidr map_public_ip_on_launch …

【5分で簡単！】Amazon EventBridge SchedulerでRDSの自動定期停止を実装してみた | DevelopersIO 2022 terraform 【AWS】RDSを自動停止・自動起動させる方法まとめ #AWS - Qiita 2023AWS Amazon EventBridge スケジューラでAmazon Auroraクラスターの稼働時…

Terraform foo.example.com はIP制限 bar.example.com はBasic認証 ↓ WAFルール デフォルト Allow 指定のドメイン(foo.example.com)に許可IPセットで指定したIP以外がアクセスした場合 Block 指定のドメイン(bar.example.com)にアクセスがあった場合、Basic…

例えばAmazon S3であればバケットポリシー、AWS WAFであればConditionsやRulesを設定してIPアドレスを制限できますが、今回はWebシステムにアクセスできるIPアドレスを制限することをテーマにご紹介させていただきたいと思います。セキュリティグループによ…

terraform resource "aws_iam_group" "route53_operator" { name = "route53-operator" } resource "aws_iam_policy" "route53_operator" { name = "route53-operator" description = "route53-operator" policy = data.aws_iam_policy_document.route53_ope…

terraform import module 先に結論 terraform import module.[module name].aws_hogehoge [target]のようにすればいい。 module 化した Terraform に AWS リソースを import する #AWS - Qiita 2022 import block 1.5.0 からimport blockが使える In Terrafo…

terraform planでsensitive属性が原因で非表示になる差分を見る方法 2022

CloudFrontエッジキャッシュクリアのみを行うユーザーの作成 | DevelopersIO 2018

【アップデート】AWS OrganizationsからAWSアカウントの連絡先情報が一元管理できるようになりました。 | SunnyCloud 2022 この機能を使うためには前提として Organizations のサービスメニューから AWS Acccount Management の信頼されたアクセスを有効化す…

CloudFormationのスタック削除→IAMユーザ削除で以下エラーCannot delete entity, must remove tokens from principal first. MFAトークンを削除後に再度スタック削除でエラー解消した。 IAM Userの削除 適当にIAM Userを削除しようとすると Cannot delete en…

iamポリシーのjsonをHCLで書き直すパズル集 #AWS - Qiitahttps://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/auth-and-access-control-iam-identity-based-access-control.html#customer-managed-policies-example-create-vpc-network-interface…

https://stackoverflow.com/questions/68397972/how-to-use-aws-account-id-variable-in-terraform data "aws_caller_identity" "current" {} locals { account_id = data.aws_caller_identity.current.account_id } resource "aws_s3_bucket" "test-bucket"…

つまり、最初にterraform applyを実行したときは「メンテナンスウィンドウを待って証明書の切り替えを実施する」という設定になってしまっていたことがわかります。この引数をtrueに設定すると変更が即時反映される設定になるので、apply_immediately = true…

事前のお知らせ: 2023 年 4 月より、Amazon S3 で、すべての新しいバケットに対して自動的に S3 パブリックアクセスブロックが有効化、アクセスコントロールリストが無効化 2023今S3のIaCで「AccessControlListNotSupported: The bucket does not allow ACLs…

MySQL 8.0 + PHP 5のデータベース接続エラーMySQLを5から8にバージョンアップする際に注意utf8mb4 PHP Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000] [2054] Server sent charset unknown to the client. Please, report t…

この状態であれば、他のルールより先にIP_whitelist_ruleによる評価が行なわれることになります。 また先のRule type画面で“Action”をAllowにしたので、IP_whitelist_ruleの条件に合致する、つまりIPセットにあるIPの通信だった場合には、その通信はIP_white…

廃止されるアクション aws-portal:* purchase-orders:ViewPurchaseOrders purchase-orders:ModifyPurchaseOrders [アップデート] 請求・コスト管理・アカウントのコンソールの権限廃止・変更に向けて、事前に切り替えが出来るようになりました | DevelopersI…

解説！Azure VMに紐づくディスクとIPアドレスを合わせて削除する方法 | Azure導入支援デスク 2023孤立リソース確認 ネットワーク パブリック IP アドレス ネットワークインターフェース ディスク azure マネージドディスクとアンマネージドディスク マネージ…

ext4 linux centos7 fdisk でパーティションのサイズを変更する - Red Hat Customer Portal 2023ボリュームのリサイズをOSに反映させる方法（パーティション有りの領域をリサイズし、既存のパーティションを拡張する場合） | IDCFクラウド 2022 lvm Azure 仮…