12/01(日)〜 10(火)

RDS Proxy を IaC で構築した

軽く「やっちまった」

https://x.com/sogaoh/status/1865374200476893273

AWS Workspaces Pools を把握するTry

認証をOktaで（Google Workspace はサポートされてなかった）

https://x.com/sogaoh/status/1863408109273964927

構築する際に権限問題に遭遇してた
https://x.com/sogaoh/status/1864559618258882694

https://x.com/sogaoh/status/1864916669308768291

https://x.com/sogaoh/status/1866378766148325471

https://x.com/sogaoh/status/1866038825094615453

terraform 独自 module の import 方法を把握した

ちょうど、1リソースで module 化してたのを import することになって覚えた

https://x.com/sogaoh/status/1865780387848630279

ubuntu-latest -> ubuntu-22.04 置き換えのはじまり

ワーニングキライなので。順次やっていく。

https://x.com/sogaoh/status/1866135348893642897

とある小規模APIを無料利用化

AWS App Runner から Cloudflare Workers へ

https://x.com/sogaoh/status/1865810768668901853

https://x.com/sogaoh/status/1866443960094486790

12/11(水)〜 20(金)

Lambda を public サブネットに置いてしまったが故に

RDS に繋ぎに行く Lambda、private サブネットに置くのが良いらしい
そうしてないと、インターネットに「出れない」
具体的な弊害は、Sentry にログを送れないという症状が出た
ということで、ネットワークをIaCでガツンといじった

経過つぶやき

https://x.com/sogaoh/status/1866532492938973439

https://x.com/sogaoh/status/1866539796103082071

https://x.com/sogaoh/status/1866554806724333739

AWS Workspaces Pools を把握するTry 2

検証で Okta 持ち続けるの困難そう（「お金」的に）なので Auth0 に切り替え

https://x.com/sogaoh/status/1867463878386626861

https://x.com/sogaoh/status/1868874272376340535

とある小規模APIを無料利用化 の仕上げ

現行リソースの撤去をやった

https://x.com/sogaoh/status/1868181901804261458

Aurora RDS の SecretManager連携を剥がす

dev, stg は停止気にせず、prod は B/G 利用でやり切った。
剥がさないと B/G 利用できないんですが。

順序は大雑把に

1. SSMパラメータに転記
2. デプロイ設定を変更（SSMパラメータをみるように）してデプロイ
3. RDS の設定を変更
4. B/G やる
5. 後始末

12/21(土)〜 31(火)

Advent Calendar 2024

Day.08

https://zenn.dev/sogaoh/articles/24-12-08-b70bb4aa6b7c29

Day.14

https://zenn.dev/sogaoh/articles/24-12-14-5db1e121751196