GCP Cloud Run Terraform で Cloud Run から Cloud SQL for MySQL へアクセス
概要 Cloud Run から Cloud SQL for MySQL へ アクセスするチュートリアルを Terraform で行う。一部手動でやる。 チュートリアル Cloud SQL Admin API 有効化 以下から有効にする。 有...
Terraform
GCP Cloud Run GCP Cloud Run Terraform で Cloud Run (認証あり) と Cloud Scheduler のサービス間認証
概要 Scheduler と Cloud Run のサービス間認証を有効化し、Scheduler から認証付き Cloud Run を実行する。 Cloud Run はデフォルト非公開で、リクエストで認証情報を提供しないとサービスにアクセス...
GCP Cloud Run Terraform で Cloud Run (未認証) を Cloud Scheduler でスケジュール実行
概要 前回は Github Actions で Cloud Run をデプロイした。 今回は Cloud Run (未認証)を Cloud Scheduler でスケジュール実行する。 デプロイフローは2つ。 Cloud Scheduler...
Alexa APL (Alexa Presentation Language) カスタムスキルで Hello World
概要 前回、 hosted skills を利用して APL で Hello World を表示した。 APL (Alexa Presentation Language) で Hello World 今回はチュートリアルとして、これを Te...
AWS Lambda Alexa カスタムスキルを Terraform + Lambda + Python で作成する
概要 Alexa カスタムスキル Alexa のアプリケーションロジックを、開発者が AWS などでバックエンドサービスとして構築したもの。 Alexa Skills Kit が提供されている言語は 3つ。 Node.jsJavaPytho...
AWS Terraform で Slack Evetns API + API Gateway + Lambda な slackbot を構築
概要 やりたいこと Slack Events API の Challenge 認証する API Gateway + Lambda を Terraform で作成したい。 API Gateway API Gateway に関しては下記が大変わ...
GCP Security Terraform で GCP Security Command Center のアラートを Slack 通知
概要 やりたいこと Security Command Center のアラートを Slack 通知したい。 以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。 SCC -> NotificationC...
GCP Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索
概要 やりたいこと Cloud Armor ログを確認したい。 全体像 Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。 WAF ログを出すためには LB のログを出すLBのログはバックエンドサービ...
GCP Terraform で Google Cloud Armor を構築、SQLi をブロック
概要 やりたいこと Web サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。 Cloud Armor は LB ...
GCP Terraform で GCE + LB を構築、 Apache へアクセス
概要 やりたいこと LB + GCE の環境を Terraform で構築する。 前回は GCE のみを構築した。 Terraform で GCE を構築、Apache へアクセス GCP LB 基本的には以下に従ってやっていく。 シンプル...