AWS
サーバーのエラーを監視するため、LambdaのログでCloudWatchに[ERROR]の文字列が含まれていたら、AWS ChatbotでSlackチャンネルへ通知するようにPython製CDKスタックを作成しました。
Control Towerのリージョンガードレールを利用して東京リージョン以外を禁止しているのですが、そうするとAWS Chatbotがエラーで使えませんでした。オハイオリージョン(us-east-2)を許可したらエラーが解消しました。
AWS Control Towerを使って複数アカウントを管理している場合、新しい環境のためのアカウントを簡単に用意できます。個人開発で新サービスのための開発・本番環境を用意したいときなど、AWSアカウントの追加手順を説明します。
AWS IAM Identity Center (旧 AWS SSO)を使っている場合、AWS CLIでアクセスする際にSSO認証を利用できます。セッションの有効期限が短めではありますが、その分セキュアですし、トークンなどの取り扱いについてあまり考える必要がなくなります。
複数の Web サービスを個人で運用するにあたり、ひとつのアカウントだけではリソースが混ざってしまいます。AWS Control Tower を導入して複数アカウントに分割すれば、AWS のベストプラクティスに沿って自動的に諸々設定してくれます。
12