概要 AWS CloudFormationスタックの削除時、削除に失敗する(DELETE_FAILEDになる)リソースは手動で対応しないとスタックの削除ができないのが面倒ですよね。 そんなリソースを含むスタックでも1コマンドでまるごと楽々削除できるCLIツールを、OSSで公開しま…

概要 AWS WAFのログで、以下を満たすようにCloudFormationで構築します。 アクセスのブロック時にのみログ出力する 料金節約やログの視認性のため ヘッダーなどの情報をマスキングする トークンなどの情報を隠すため

ちょっと前にCloudFormationスタックセットを「いい感じ」に作ったので、今回はそれを「いい感じ」に削除します。

CloudWatchの複合アラームで、ELB（ALB）の5XXエラーの監視（検知・通知）を、「いい感じ（重複しないように）」にやろうとしたら、うまくいきませんでした。 ついでなので、複合アラームの作り方なども記載してみました。

ようやく先日、AWS App RunnerでVPCリソースへのアクセスができるようになりました。その際に作成するVPC Connectorの思わぬエラーやルールがあったので小ネタとして書いてみました。

ついにAWS App RunnerでVPCリソースにアクセスできるようになったので、CloudFormationで作ってみました。

概要 ECSタスクの異常終了などの死活監視をしているとき、その結果をメトリクス（グラフ）として保存しておくと、ダッシュボード上で異常終了した履歴が分かって、さらにそこから簡単にアラーム発火もできて便利だなと思い、作ってみました。

概要 Route53にはDNSクエリログというのがあり、それをCloudWatch Logsに保存する仕組みをCloudFormationで作成するのは実は大変でした。 それが少し簡単になったため、今回CloudFormationで作成する方法を書いてみました。

概要 RDSイベントやECSイベント、最初からCloudWatch Logsに流してくれると楽なんだけどなあと思いつつ、そのままではCloudWatch Logsに流れてくれません。 そのための仕組みをCloudFormationで作成する方法を書いてみました。

概要 タイトルの通りなのですが、ついにCloudWatch LogsのリソースポリシーがCloudFormationで公式に作成できるようになりました・・・！(数ヶ月前)

Serverless Frameworkで自動生成されたリソースに対して設定を加えたいとき、「あれ？どうやるんだ？」となり、調べてみました。 また、Serverless Frameworkにおけるリソースの論理名の変換ルール(と罠)についてもついでに触れたりしました。

Amazon SESのバウンスレートの監視をCloudFormationで構築してみました。 といっても、CloudWatch Alarmの作成だけです。小ネタ程度の記事です。

Amazon SESのメール送信ログの保存をCloudFormationで設定・構築してみました。

CloudFormationスタックセットをデプロイするのに一手間かかったので、色々なスタックセットに使いまわせる汎用的なスクリプトを作ってみました。

AWS GlueのGlueジョブやGlue ConnectionをCloudFormationで構築する方法を書いてみました。必須のもの以外の諸々も全て作成したのでかなりの量です。

メンテナンスの際に、手軽にAPIやフロントのメンテナンスモードを切り替える仕組みが欲しかったので作りました。 具体的には、IP制限やメンテナンス用のレスポンス定義を、スクリプトで切り替えられるようになります。

WAFをCloudFormationで作成してIP制限を行いたいが、IPリストの増減のたびにymlファイルを変更したくない！ ということで、それを満たすような作り方をしました。

わかりにくいタイトルですが・・・

背景 serverless frameworkではCloudFormationのサービスロールをdeploymentRoleというオプションで指定するのですが、そこら辺の記事を書こうとした際にそもそもCloudFormationのサービスロールとは何かということを書いてみたらすごく長くなったので、別記…