内容 iam.tf 内容 terraformでインラインポリシーとAWS管理ポリシーを適用したIAMロールを作成する場合のtfファイルの記述方法 例としてredashのathena接続用のIAMロールを記載 iam.tf インラインポリシーはaws_iam_role_policyでアタッチ AWS管理ポリシーは…

環境 事象 原因 対応 環境 AWS環境は全てterraformで構築 docker-composeでloggingにawslogsを使用 CloudWatchへのアクセスはインスタンに設定するIAMロールで許可 事象 terraformでaws_iam_instance_profileのリソース名とnameを変更（権限の内容は何も変更…

はじめに 前提条件 terraform アカウントAで作成するIAMロール aws_iam_role aws_iam_policy_document aws_iam_role_policy アカウントBで作成するIAMロール aws_iam_role aws_iam_policy_document aws_iam_role_policy 動作確認 参考 追記 はじめに AWS環境…

事象 原因 対応 事象 terraformのバージョンを0.10.8から最新の0.11.11に変更したところ以下のエラーが出力 Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a …

はじめに 調査 対応 ansible role handlers/main.yml tasks/main.yml templates/99-login-message.j2 ansible-playbook 参考 はじめに サーバにログインした際にプロンプトに表示される情報をカスタマイズする方法です Last login: Tue Feb 19 16:46:18 2019…

はじめに コンテナのログをClowdWatchLogsで管理する時に、各パラメータをどのような値にするかの悩んだのでメモ docker-compose.yml(logging部分を抜粋) logging: driver: "awslogs" options: awslogs-region: "ap-northeast-1" awslogs-group: "${HOSTNAME…

環境 datadog-agent # /opt/datadog-agent/bin/agent/agent version Agent 6.9.0 - Commit: 4bbd2c9 - Serialization version: 4.7.1 datadog-agentはansibleで以下のroleでインストール github.com $ ansible-galaxy info Datadog.datadog Role: Datadog.da…