HackToTech

Hack To Technology

aws

FargateでAWS CDKを実行して動的にクロスアカウントの別リージョンにデプロイしようとしたらハマった話

あんまりケースとしてはなさそうだけどCDKの実行基盤でFargateを採用してみた なんでそんなことしてたかの詳細は割愛するとして、 自分同様DockerImageにCDKの諸々を固めて cdk --profile なんたら --role-arn なんたら2 deploy みたいなことをFargateでやっ…

AWS CDKでdiffが出るのにdeployでnochangesになる

最近CDK使ってて出会した 端的に言えばCFnが悪いやつ(下はGithubのIssue) github.com ただまあ公式にも書いてあるこれをどうにかしてデプロイしたい CreationPolicy、DeletionPolicy または UpdatePolicy 属性単独では更新できません。 更新できるのは、リソ…

特定のIAMロールで実行できるSystemsManagerのドキュメントを制限する方法

特定のIAMロールで実行できるSystemsManagerのドキュメントを制限する方法 今後もまた実装したくなることがありそうなので、残しとく 結論から言うと大体下のようなIAM Policyで制限をかけることが可能 { "Version": "2012-10-17", "Statement": [ { "Effect…

IAMで特定のロールからのみAsuume Roleをさせる方法

IAMで特定のロールからのみAsuume Roleをさせる方法 Assume元を再作成した場合にも出来るようにしたくて試行錯誤したついでにメモを残す Principalを使用する方法 公式にも書いてある方法 基本的に一番よく使うのはこれだと思う { "Version": "2012-10-17", …