Open2024/06/25にコメント追加6

AWS関連メモ

VPCはデフォルトで暗号化されてる？

こっちの記事だと

VPC内のトラフィック
ユーザーの責任範囲は転送データの暗号化

って書いてあるけどソースが見当たらない。

そもそもAWSリソース間の通信は外部ネットワークに出ていかないことを保証してくれるようになったらしい（ソース捜索中）ので中間者攻撃は気にしなくて良さそう

いずれにしろ境界型防御はいい加減やめたい

cloudfrontでredirect したい場合はcloudfront functionsを使う

TF側にJSファイルを置いてaws_cloudfront_functionリソースを追加して

function_associationで紐づける

ssoadmin_permission_set_inline_policyはSSOアカウント一つに一つしかつけられず、複数書いてもplanで警告も出ずapplyも通ってただ先についてた方の権限だけがはがされる

ordered_cache_behaviorの優先度はTFに書いた順番？