Karakuri.com

ベンチャー企業で働くソフトウェアエンジニアの技術録

2021-01-01から1年間の記事一覧

TerraformでAurora MySQLに対してEC2のみアクセスを許可するセキュリティグループを作成する

Aurora MySQLとその周りのインフラをTerraformで構築していたのですが、VPC内のEC2からのみAuroraへのアクセスを許可するセキュリティグループの作成に少し手間取ったのでメモを残しておきます。 module "vpc" { source = "terraform-aws-modules/vpc/aws" v…

Serverless Framework+Lambda+Node.js+TypeScriptで別のAWSアカウントのDynamoDBにアクセスする

いわゆるAWSのクロスアカウントでリソースにアクセスする方法についてのメモです。方法はいくつかあるのですが、STSを使った方法が汎用的に見えたので採用しました。 const sts = new STS(); const roleResponse = await sts .assumeRole({ RoleArn: ROLE_AR…