【学習記録】勉強メモ2021/07/25

本日勉強したことをメモします。

CloudFormationでテスト環境、本番環境で別内容のインフラを定義する方法

同じCloudFormationテンプレートを使いつつ、Dev/Staging/Productionなど環境ごとにインフラの設定を変更する場合は、テンプレートでConditionセクションを定義し、環境を表す変数を受け取ってその内容次第でインフラの設定を変えることができる。

dev.classmethod.jp

docs.aws.amazon.com

特定のIPのアクセスを拒否したい場合はACLsを使用する

セキュリティグループを使用しない理由は以下。
・セキュリティグループでは明示的にIPアドレスを拒否することはできない。
・特定のアドレスをブロックしたい場合は、セキュリティグループでインスタンス層を守るよりも、NACLを使ってサブネット層から守った方がいいとされている。

cronの書き方

www.kagoya.jp

作業の自動化でcronを書く場面が多そうなので、書き方を覚えておきたい。

スケジュールを指定する部分 初期状態は「 * * * 」と「」が5つ並び、毎分(1分毎)にコマンドが実行されます。「」と「*」の間は半角空けます。

まずはなんとなく書き方のイメージを掴んでおく。

CodeBuildのビルド実行を自動化する場合

こちらのチュートリアルでCodeBuildを自動化する方法が記載されている。

docs.aws.amazon.com

個人的にポイントは以下。
・CloudWatch EventsのルールでCodeBuildのARNを指定してビルド実行を自動化させることができる。
・平日の20時を指定するcronは 0 20 ? * MON-FRI *

スイッチロールする際の前提条件

スイッチロールするには以下が前提条件となる。
・ルートユーザー以外でサインインしている必要がある
・ユーザーは明治的にロールの引き受けを許可している必要がある