CloudFormation

AWS CloudFormationスタック強制削除ツールを作った

概要 AWS CloudFormationスタックの削除時、削除に失敗する(DELETE_FAILEDになる)リソースは手動で対応しないとスタックの削除ができないのが面倒だったので、そんなリソースを含むスタックでも1コマンドでまるごと楽々削除できるCLIツールを作りました。

AWS WAFログのブロック時のみ出力やマスキングをCloudFormationで構築する

概要 AWS WAFのログで、以下を満たすようにCloudFormationで構築します。 アクセスのブロック時にのみログ出力する 料金節約やログの視認性のため ヘッダーなどの情報をマスキングする トークンなどの情報を隠すため

CloudFormationスタックセットをいい感じに削除する

ちょっと前にCloudFormationスタックセットを「いい感じ」に作ったので、今回はそれを「いい感じ」に削除します。

CloudWatch複合アラームでELBの5XXを重複なし検知しようとしたらうまくいかなかった話

CloudWatchの複合アラームで、ELB(ALB)の5XXエラーの監視(検知・通知)を、「うまい感じ(重複しないように)」にやろうとしたら、うまくいきませんでした。 ついでなので、複合アラームの作り方なども記載してみました。

AWS App RunnerのVPCコネクターのエラーとルール

ようやく先日、AWS App RunnerでVPCリソースへのアクセスができるようになりました。その際に作成するVPC Connectorの思わぬエラーやルールがあったので小ネタとして書いてみました。

VPC接続するAWS App RunnerをCloudFormationで作成する

ついにAWS App RunnerでVPCリソースにアクセスできるようになったので、CloudFormationで作ってみました。

ECSタスクの異常終了をCloudFormationでメトリクスにして死活監視

概要 ECSタスクの異常終了などの死活監視をしているとき、その結果をメトリクス(グラフ)として保存しておくと、ダッシュボード上で異常終了した履歴が分かって、さらにそこから簡単にアラーム発火もできて便利だなと思い、作ってみました。

Route53のDNSクエリログをCloudWatch Logsに保存する仕組みをCloudFormationで作成する

概要 Route53にはDNSクエリログというのがあり、それをCloudWatch Logsに保存する仕組みをCloudFormationで作成するのは実は大変でした。 それが少し簡単になったため、今回CloudFormationで作成する方法を書いてみました。

RDSイベントやECSイベントをCloudWatch Logsに転送する仕組みをCloudFormationで作成する

概要 RDSイベントやECSイベント、最初からCloudWatch Logsに流してくれると楽なんだけどなあと思いつつ、そのままではCloudWatch Logsに流れてくれません。 そのための仕組みをCloudFormationで作成する方法を書いてみました。

CloudWatch Logsのリソースポリシー作成がCloudFormationに対応していた!

概要 タイトルの通りなのですが、ついにCloudWatch LogsのリソースポリシーがCloudFormationで公式に作成できるようになりました・・・!(数ヶ月前)

Serverless Frameworkの自動生成リソースの上書き設定と、リソースの論理名変換ルールの罠

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ?どうやるんだ?」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

Amazon SESのバウンスレートの監視をCloudFormationで構築する

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。

Amazon SESのメール送信ログ保存をCloudFormationで設定する

Amazon SESのメール送信ログの保存をCloudFormationで設定・構築してみました。

CloudFormationスタックセットをいい感じにデプロイする

CloudFormationスタックセットをデプロイするのに一手間かかったので、色々なスタックセットに使いまわせる汎用的なスクリプトを作ってみました。

AWS GlueジョブをCloudFormationで構築する

AWS GlueのGlueジョブやGlue ConnectionをCloudFormationで構築する方法を書いてみました。必須のもの以外の諸々も全て作成したのでかなりの量です。

AWS WAFを使用してメンテナンスモードの切り替えをスクリプトで行う

メンテナンスの際に、手軽にAPIやフロントのメンテナンスモードを切り替える仕組みが欲しかったので作りました。 具体的には、IP制限やメンテナンス用のレスポンス定義を、スクリプトで切り替えられるようになります。

AWS WAFとCloudFormationで柔軟なIP制限をする

WAFをCloudFormationで作成してIP制限を行いたいが、IPリストの増減のたびにymlファイルを変更したくない! ということで、それを満たすような作り方をしました。

deploymentRoleを設定したServerless FrameworkのスタックでのLambdaイベントの罠

わかりにくいタイトルですが・・・

CloudFormationサービスロールの概要と注意点

背景 serverless frameworkではCloudFormationのサービスロールをdeploymentRoleというオプションで指定するのですが、そこら辺の記事を書こうとした際にそもそもCloudFormationのサービスロールとは何かということを書いてみたらすごく長くなったので、別記…