CloudFormation Stackを安全に削除する

Posted on Tue 12 October 2021 in blog • Tagged with aws, cloudformation

以前、CloudFormation の不満点 というのを書いたが、諦めて大半のCfnをterraformに移行した。
その際、cfn リソースをきれいにするために、cfn stackを安全に削除する必要があり、その方法をメモしておく。

概要

アイデアは簡単で以下の通り。

  1. cfn の操作のみが許可されているIAM roleを作成する
  2. 上記roleを指定して cfn stackをdeleteする

モチベーション

そもそも以前の記事でも、予期せぬ手作業の …


Continue reading

1Password CLIを使ってTOTPを取得する

Posted on Tue 12 October 2021 in blog • Tagged with aws, 1password

2要素認証を必須にしたAWSのswitch roleで、temporary credentialsをCLIで取得したかった。
TOTPの数字を毎回調べるのが面倒で、簡単にできないか調べたところ、1Password CLIというのがあった。1Passwordユーザなので、これを利用する。
ただし、当然のことだが、2要素認証のデバイスとして、1Passwordが利用されている状況とする。

1Password CLIの初期設定

1Password CLI を利用できるようにする。
1Password CLIのGetting Startedを見て、初期設定 …


Continue reading

CloudFormation の不満点

Posted on Fri 25 January 2019 in blog • Tagged with aws, cloudformation

以下では「手作業で」というのは、「CloudFormation管理外で」という意味で使う。

要点

  • CloudFormation は、リソースが何かの理由で手作業で変更されていた場合に安全に操作できない
  • Drift 検出は誤検出が多すぎて使いづらい
  • Change Set は動いている状態との差分を見ていないので、信用できない

経緯

CloudFormation で管理されているリソースすべてについて、新しいタグをつけたくなった。
ただ、各サービ …


Continue reading

VDI, DaaS市場を調べてみた

Posted on Sun 07 June 2015 in blog • Tagged with VDI, DaaS, AWS, Azure, VMware

最近、vCloud AirがDaaSを出すというのを聞いて、にわかに自分の中でDaaSに興味が出てきた。
DaaSとかVDIは、必ずActive Directoryの話になるので、気後れしていたのだけど、会社ではWindows使っていることもあって、少しは抵抗もなくなってきたので、良いタイミングだったので、調べてみた。
とは言っても、まずは世間にどんなものがあるかをしらべてみただけ。

参考資料


Continue reading