GCP Cloud Run Terraform で Cloud Run から Cloud SQL for MySQL へアクセス
概要Cloud Run から Cloud SQL for MySQL へ アクセスするチュートリアルを Terraform で行う。一部手動でやる。チュートリアルCloud SQL Admin API 有効化以下から有効にする。有効ににする...
Terraform
GCP Cloud Run GCP Cloud Run Terraform で Cloud Run (認証あり) と Cloud Scheduler のサービス間認証
概要Scheduler と Cloud Run のサービス間認証を有効化し、Scheduler から認証付き Cloud Run を実行する。Cloud Run はデフォルト非公開で、リクエストで認証情報を提供しないとサービスにアクセスでき...
GCP Cloud Run Terraform で Cloud Run (未認証) を Cloud Scheduler でスケジュール実行
概要前回は Github Actions で Cloud Run をデプロイした。今回は Cloud Run (未認証)を Cloud Scheduler でスケジュール実行する。デプロイフローは2つ。Cloud Scheduler は T...
Alexa APL (Alexa Presentation Language) カスタムスキルで Hello World
概要前回、 hosted skills を利用して APL で Hello World を表示した。APL (Alexa Presentation Language) で Hello World今回はチュートリアルとして、これを Terra...
AWS Lambda Alexa カスタムスキルを Terraform + Lambda + Python で作成する
概要Alexa カスタムスキルAlexa のアプリケーションロジックを、開発者が AWS などでバックエンドサービスとして構築したもの。Alexa Skills Kit が提供されている言語は 3つ。Node.jsJavaPythonAle...
AWS Terraform で Slack Evetns API + API Gateway + Lambda な slackbot を構築
概要やりたいことSlack Events API の Challenge 認証する API Gateway + Lambda を Terraform で作成したい。API GatewayAPI Gateway に関しては下記が大変わかりやす...
GCP Security Terraform で GCP Security Command Center のアラートを Slack 通知
概要やりたいことSecurity Command Center のアラートを Slack 通知したい。以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。SCC -> NotificationConfi...
GCP Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索
概要やりたいことCloud Armor ログを確認したい。全体像Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。WAF ログを出すためには LB のログを出すLBのログはバックエンドサービスで出すC...
GCP Terraform で Google Cloud Armor を構築、SQLi をブロック
概要やりたいことWeb サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。Cloud Armor は LB に紐付...
GCP Terraform で GCE + LB を構築、 Apache へアクセス
概要やりたいことLB + GCE の環境を Terraform で構築する。前回は GCE のみを構築した。Terraform で GCE を構築、Apache へアクセスGCP LB基本的には以下に従ってやっていく。シンプルな外部 HTT...