ALBのログをS3に保存するときにパーミッションエラー terraformでALBのログをS3に保存する設定を記述し、適用しようとしたら以下の様なエラーが発生した。 Error: Failure configuring LB attributes: InvalidConfigurationRequest: Access Denied for bucket: foo-alb-log. Please check S3bucket permission status code: 400, request id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx on alb.tf line 1, in resource "aws_lb" "example": 1: resource "aws_lb" "example" { 原因 上記エラーの原因はメッセージの通り、パーミッションが付与されていないため。 バケットにアクセスログを書き込む許可をALBに与える必要がある。

TF_LOG変数 terraformコマンドで問題が起きたときに表示されるエラーメッセージでは情報が足りず、何が起きているのか分からないときがある。 そのようなときはTF_LOG変数でデバッグレベルを指定すると各レベルに応じて出力が増える。

GuardDutyを有効にして通知の設定をすると、その通知が正しく動くか確認するために検出結果サンプルを発行したくなる。 AWSのWebコンソール画面のGuardDutyの設定画面から検出結果サンプルを発行できる。 しかしさまざまなパターンのサンプルを生成するため、大量のサンプルが発行され、不必要に通知が送られてしまう。

S3に置かれているファイルをgrepでフィルターしたいだけ、のような場合に aws s3 cpコマンドでダウンロードしたりする。 このとき作業後にダウンロードしたファイルを削除しなければならずひと手間増える。

aws configureでアクセスキーを保存するとアクセスキーは ~/.aws/credentialsに保存される。しかし、この方法では平文で保存されるのでアクセスキーが漏洩した場合にセキュリティ上のリスクがある。

AWSでインフラを構築するとAWSのリソースがたくさんできるので、どのリソースがどの環境・プロジェクトのリソースなのかがひと目ではわからなくなる。 例えばsubnetはどのVPCに紐づくか、どのルートテーブルを紐づけているかなどはIDを丁寧にたどっていけば確認できるが面倒。

PostgreSQLのtext型のカラムにjson型としてクエリする 以下のデータからJSONデータを抽出したテーブルを表示する。 ここでsettingカラムの型はtextとする。 # select * from settings; id | setting ----+------------------------------ 1 | {"foo": "bar", "baz": "qux"} 2 | {"foo": "aaa", "baz": "bbb"} settingカラムのJSONデータの、“foo”, “baz"キーをカラム名とした値を取得しテーブルとして表示するには 例えば以下のようなSQLを実行する。

watchコマンドとは watchコマンドは指定したコマンドを一定間隔で実行し、結果を表示するコマンド。 実行するコマンドはwatchコマンドの引数に指定する。 $ watch コマンド 例えば以下のコマンドで、現在のフォルダでlsを実行した結果を監視できる。

AWSのSession Managerを使用すると、EC2インスタンスへSSHの鍵をやりとりすることなくAWSのユーザー権限でリモートアクセスできるようになる。

方法1: ~/.aws/config で cli_pager を指定する AWS CLIの設定ファイルである~/.aws/configファイルでcli_pagerを設定でAWS CLIの結果を表示するのに使うpagerを指定できます。 このcli_pagerを空にするとpagerを使わなくなります。 以下は、cli_pagerを無効にする設定例です。