今回はS3のバケットへのアクセス制限の設定についてポリシーチェックをしていこうと思います。 環境 OS: CentOS 7 Terraform : 0.12.26 opa: Version: 0.21.0 S3のポリシーチェックで必要なもの 最終的に出来上がるものです。 EC2からVPC Endpointを通り、Ac…

EC2を構築する際にSecurity Groupを設定することがあると思いますが、その際に想定通りの設定になっているのかを気を付ける必要がありますね。 想定通りの設定になっているのか、Open Policy Agentで確認することができるのでその実装方法についてみていきた…

Open Policy Agentを使うことでTerraformでEC2を構築する際にインスタンス設定が想定されているものなのかチェックができるため実装してみました。 やってみた内容について簡単にまとめていきたいと思います。 実装方法などはまだまだ勉強中ですのであくまで…

CNCFのプロジェクトにOpen Policy Agentっというものがあります。 Open Policy Agentはポリシーエンジンとして動作し、指定したポリシーに準じているかどうかをチェックしてくれます。 そんなOpen Policy Agentについて軽く触ってみたのでどういった機能があ…

PrometheusではExporterに対してメトリクスを取得するため、HTTPリクエストを行いますが、これではバッチ処理などの一時的に起動するものなどのメトリクスを収集することができません。 そのため、PrometheusではPushgatewayというものが用意されています。…

以前PrometheusでElixir Plugからメトリクスの収集をできるよう設定をしました。 今回はPhoenixで設定をしていきたいと思います。 ちなみに、下記のものがPlug単体のときに設定したものになります。 kobatako.hatenablog.com 目次 環境情報 Phoenixのメトリ…

最近、Prometheusを触り始めました。 なので何か監視したいと思い、サンプルとしてElixirのPlugの設定をし、Erlang VMの監視をしたいと思います。 今回使ったライブラリのリポジトリは下記になるので、設定とか参考にしてみてください。 github.com また、監…