知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、セキュリティ設定（rootログイン禁止/パスワード禁止/許可ユーザー制限）は以下のようなファイルになります。
8) Role: ssh_hardening
– name: Harden sshd_config
ansible.builtin.lineinfile:
path: /etc/ssh/sshd_config[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、実際の設定（更新/基本ツール/タイムゾーン）は以下のようなファイルになります。
6) Role: base
– name: Set timezone
community.general.timezone:
name: “{{ timezone }}”

– name: Update packages (Debian/[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、ユーザやパスワード設定は以下のようになります。
4) group_vars/all.yml
admin_user: ops
admin_pubkeys:
– “ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI… yourkey1”
– “ssh-ed25519 AAAAC3Nz[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、具体的なコーディングだと、例えば以下のようなファイルを作成します。
1) ディレクトリ構成（Roleで分割）
os-bootstrap/
ansible.cfg
inventory.ini
site.yml
group_vars/
all.yml
roles/
base/
tasks/main.yml
us[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

ログと監視の準備も OS 構築段階で済ませることが多いです。ログローテーション設定、CloudWatch Agent や Fluent Bit のインストール、メトリクス収集設定などをここで入れて[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、次に重要なのが、ユーザーと権限の設定です。root での直接ログインを禁止し、運用用ユーザーを作成し、sudo 権限を付与します。SSH 公開鍵を配置し、パスワード認証を無効化することで、セキュリティレベルを一段引き上げます。Ansible では user、authorized_key、lineinfil[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

Ansible による OS 構築とは、「OS をインストールすること」ではなく、起動済みのOSを「運用可能な標準状態」に仕上げることを指します。AWS で言えば、EC2 を起動した直後の Amazon Linux や[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、Ansible が得意とするのは、OSやミドルウェアの初期設定や運用作業の自動化です。具体的には、ユーザー作成やパッケージのインストール、設定ファイルの配布、サービスの起動・再起動、定期[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

Ansible は、サーバやミドルウェアの設定・運用を自動化するためのツールです。Terraform が「インフラそのものを作る」ための道具だとすると[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、main.tfにルートテーブルの関連付けを入れる場合は、以下のようになります。
resource “aws_route_table” “public” {
vpc_id = aws_vpc.this.id
tags = merge(local.tags, { Name = “${var.name}-public-rt” }[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、以下のファイルはVPC作成の本体です。
4) main.tf
locals {
tags = {
Project = var.name
Managed = “terraform”
}
}

resource “aws_vpc” “this” {
cidr_block = var.vpc_cid[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

前回からの続きで、具体的なコーディングだと、例えば以下のようなファイルを作成します。
1) ディレクトリ構成
main.tf
variables.tf
outputs.tf
versions.tf

以下のファイルは、使用するモジュール等のバージョンを記載します。不一致だとエラーになる場合があります。
2) versions.tf[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

続きで、構築パターンとしては、手書きで各リソース（aws_vpc、aws_subnet、aws_route_table…）を並べて作る方法と、terraform-aws-modules/vpc/aws のような定番モジュールを使って短く安全に書く方法があります。手書きは学習や細かい制御に強い反面、抜け漏れや設計差異が出やすいです。モジュールは構築[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

続きで、次に「外との出入り口」を定義します。パブリックサブネット側にはInternet Gatewayをアタッチして、0.0.0.0/0 のデフォルトルートをIGWに向けます。これでパブリックサブネット上のリソースはインターネットと疎通できるようになります。一方プライベートサブネットは、セキュリティ上インターネットから直接到達できないようにしたい[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

TerraformでのVPC構築は、「VPCという箱」を作るだけで終わらず、実務では「VPC内のネットワークの通り道」 までコード化してはじめて完成します。つまり、VPCのCIDRを決めてVPCリソースを作り、用途に応じてパブリック／プライベートのサブネットをAZごとに切り、外部通信のためのInternet Gatewayや、プライベート側のアウ[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

また、Terraform には plan → apply という明確な流れがあります。
まず plan を実行すると、「このコードを適用すると、どのリソースが作られ、どれが変更され、どれが削除されるか」が事前に表示されます。これをレビューして問題ないことを確認してから apply を実行するため、本番環境での事故を減らすこと[…]

知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。

Terraform は、インフラをコードとして管理するためのツール（Infrastructure as Code / IaC）です。
AWS をはじめ、GCP、Azure、GitHub、Datadog など多くのサービスに対応しており、「コンソールをポチポチ操作する代わりに、設定をコードで書いてインフラを作る・変更する」ことを目的としていま[…]

時代はクラウドということで、クラウド関連の案件が増えて来ましたので、
Amazon Web Servicesに関する知識を深めようと思います。

VPC エンドポイントには大きく分けて 2 種類があります。S3 や DynamoDB のようにルートテーブルに設定して利用する Gateway 型と、ENI（仮想ネットワークインターフェース）を作成してプライ[…]

時代はクラウドということで、クラウド関連の案件が増えて来ましたので、
Amazon Web Servicesに関する知識を深めようと思います。

AWS におけるエンドポイントとは、サービスやリソースにアクセスするための「入口（接続先）」の役割を持つものです。エンドポイントがあることで、クライアントや他の AWS サービスは「どこにリクエストを送ればよい[…]

時代はクラウドということで、クラウド関連の案件が増えて来ましたので、
Amazon Web Servicesに関する知識を深めようと思います。

続きで、Athena を使う際には、Glue Data Catalog（または Athena のデータカタログ）にテーブル定義を登録します。これは「S3 のどのパスに、どんな形式のデータが、どんなカラム構造で置かれているか」を定義するだけの[…]