AWS Systems Manager Automationでタグを条件にEC2インスタンスを停止する
AWS Systems Manager AutomationでタグベースのEC2インスタンス停止を実装する方法を説明します。事前定義済みのランブック「AWS-StopEC2Instance」を使用した基本的な実行方法と、レート制御を利用した複数インスタンスの一括停止方法について、具体的な手順を解説します。
Terraform
18 posts with the tag “Terraform”
【Keycloak】アクセストークンの Audience を変更する
KeycloakのアクセストークンにあるAudience(aud)クレームの設定方法について学習した内容を説明します。デフォルトで「account」となっているaudを変更する2つの方法(クライアントロールを使用した自動追加とハードコード)について、具体的な設定手順を解説していきます。
ローカル環境でOAuth2 ProxyとKeycloakを使用した認証を実装する
OAuth2 ProxyとKeycloakを使って認証を実装する方法について学習した内容を説明します。Docker ComposeでKeycloak、Nginx、OAuth2 Proxyを構築し、既存のアプリケーションに変更を加えることなく認証機能を追加する方法を、環境構築から設定まで具体的に解説していきます。
【Keycloak】 FAPI Baseline 対応のクライアントを Go 言語で実装する
Keycloakで Financial-grade API (FAPI) Baselineに対応するクライアントをGo言語で実装する方法について学習した内容を説明します。特にFAPIが要求するPKCEの使用、client_secret_jwtやprivate_key_jwtによるクライアント認証、HTTPSの導入について、具体的な実装例を交えて解説していきます。
Keycloakを使ったパスキー(Passkey)の設定とTerraformでの自動化
Keycloakの新機能であるパスキー(Passkey)を使ったパスワードレス認証について学習した内容を説明します。パスキーの概要から実際の設定手順、さらにTerraformを使った自動化まで、具体的な実装方法を解説していきます。特にAuthentication Flowの設定とそのモジュール化について詳しく説明します。
【Terraform】targetオプション指定時のplanとapply
Terraformのtargetオプション使用時に生じる2つの疑問点について検証します。モジュール間の依存関係がある場合に、planやapplyの挙動がどのようになるのか、VPCとSecurity Groupのモジュールを例に実践的に確認していきます。
KeycloakとGo言語でAuthorization Code Flowを学ぶ 4
Keycloakのログアウト機能の実装方法について学習した内容を説明します。特にRP-Initiated LogoutとAPIサーバーから直接リクエストを送信する2つの方法、そしてCookieに保存されたトークンの削除方法について、具体的な実装例を交えて解説していきます。
KeycloakとGo言語でAuthorization Code Flowを学ぶ 3
OpenID Providerから取得したリフレッシュトークンを使って、アクセストークンを再取得する方法について学習した内容を説明します。特にトークンの有効期限の設定方法や保存場所の選択、実際のコードでの実装方法について、具体的な例を交えて解説していきます。
KeycloakとGo言語でAuthorization Code Flowを学ぶ 2
Authorization Code FlowでOpenID Providerからトークンを取得する際のセキュリティ対策について学習した内容を説明します。特にstate、nonce、PKCEの実装方法や、それぞれのパラメータがどのような攻撃を防ぐのか、具体的なコード例を交えながら解説していきます。
KeycloakとGo言語でAuthorization Code Flowを学ぶ
Go言語でAPIサーバーを作成し、Keycloakとのやり取りを通じてAuthorization Code Flowについて学習した内容を説明します。認可コードの取得からトークンの検証まで、特にセキュリティ面での実装方法について、具体的なコード例を交えながら解説していきます。
Keycloak に入門し、Terraform の Keycloak Provider を使ってみる
Keycloakのチュートリアルを通じて基本機能を学び、その後TerraformのKeycloak Providerを使ってリソースを管理する方法について学習した内容を説明します。特にレルムの作成、ユーザー管理、クライアントの設定など、具体的な実装例を交えながら解説していきます。
ローカル環境 から Ansible を実行し EC2 インスタンスを設定する
ローカル環境(M1 Mac)からAnsibleを実行してEC2インスタンスを設定する方法について説明します。Session Managerを使用したSSH接続方法と、community.awsコレクションを利用した接続方法の2つのアプローチを、具体的な実装手順と共に解説していきます。
NICE DCV をインストールした EC2 インスタンスに Web ブラウザからアクセスする
NICE DCV を使ってUbuntuイメージで立ち上げたEC2インスタンスにリモートデスクトップを実装する方法について学習した内容を説明します。WebSocketベースのプロトコルを使用したDCVサーバーの構築から、Webブラウザからのアクセス方法まで、具体的な手順を解説していきます。
【Terraform】Cost & Usage ReportをAthenaで分析する
AWSのコスト分析をより効率的に行うため、CURのデータをS3に保存し、Athenaで分析する環境をTerraformで構築する方法を説明します。AWS Glueクローラーを使用して自動的にデータカタログを更新し、S3イベント通知とSQSを組み合わせて効率的なデータ処理を実現します。
privateサブネットに配置したAWS EC2インスタンスにssmでログインする
プライベートサブネットに配置したEC2インスタンスにAWS Systems Manager(SSM)経由でログインする方法について説明します。AWSマネジメントコンソールからのアクセスと、ローカルPCからのaws ssm session-startコマンドによるアクセス、両方の実現方法を、Terraformを使って解説していきます。
publicサブネットに配置したAWS EC2インスタンスにssmでログインする
EC2インスタンスをpublicサブネットに配置し、AWS Systems Manager Session Managerを使用してアクセスする方法について学習した内容を説明します。Terraformを使った環境構築から、マネジメントコンソールやCLIからのアクセス方法まで、具体的な手順を解説していきます。
Cloudflare Pages + Terraformでブログ環境を構築する
CloudflareのTerraform providerを使用してCloudflare Pagesの環境構築を自動化する方法について学習した内容を説明します。特にゾーンの作成、プロジェクトの設定、カスタムドメインの設定、APIトークンの発行など、具体的な実装手順を解説していきます。
Cloudflare APIでPermission Group一覧を取得する
CloudflareのAPIを実行する際に発生したPermission Group一覧取得の問題について学習した内容を説明します。特に「Error: error listing API Token Permission Groups: Unauthorized」というエラーの原因と、カスタムトークンではなく追加トークンを使用することによる解決方法について解説していきます。