ひつまぶし食べたい

メモ代わりのブログ

CloudFormation Stackを安全に削除する

以前、CloudFormation の不満点 というのを書いたが、諦めて大半のCfnをterraformに移行した。 その際、cfn リソースをきれいにするために、cfn stackを安全に削除する必要があり、その方法をメモしておく。


1Password CLIを使ってTOTPを取得する

2要素認証を必須にしたAWSのswitch roleで、temporary credentialsをCLIで取得したかった。 TOTPの数字を毎回調べるのが面倒で、簡単にできないか調べたところ、1Password CLIというのがあった。1Passwordユーザなので、これを利用する。 ただし、当然のことだが、2要素認証のデバイスとして、1Passwordが利用されている状況とする。


CloudFormation の不満点

以下では「手作業で」というのは、「CloudFormation管理外で」という意味で使う。

要点

  • CloudFormation は、リソースが何かの理由で手作業で変更されていた場合に安全に操作できない
  • Drift 検出は誤検出が多すぎて使いづらい
  • Change Set は動いている状態との差分を見ていないので、信用できない

経緯

CloudFormation で管理されているリソースすべてについて、新しいタグをつけたくなった。 ただ、各サービスの担当者ごとにある程度自由にオペレーションできるため、手動で変更されていないか、一応調べておこうと思い、 2018-11 にリリースされたドリフト検出 を使って、 手作業で実施された変更点もCloudFormationに取り込みつつ、対応しようとした。


VDI, DaaS市場を調べてみた

最近、vCloud AirがDaaSを出すというのを聞いて、にわかに自分の中でDaaSに興味が出てきた。 DaaSとかVDIは、必ずActive Directoryの話になるので、気後れしていたのだけど、会社ではWindows使っていることもあって、少しは抵抗もなくなってきたので、良いタイミングだったので、調べてみた。 とは言っても、まずは世間にどんなものがあるかをしらべてみただけ。