このエントリで伝えたいこと CloudFormationのスタックポリシーでUpdate:*をDenyしてても安心はできない。消える時は消える 上記はある程度皆知ってるかもしれませんが、一応試してみた、及び考えられる削除に対する保護の方法を考えるという感じのエントリ …

やりたいこと 全世界のAWSのEC2からだけ許可するsecurity groupを作りたいとかそんな感じのやつ それにどれくらいの嬉しさがあるかと言うと、まぁ人それぞれだよね 以下のテンプレート部分を少し変えると、AWS WAFの定義で全世界のAWSのEC2からのアクセスを…

最近結構CloudFormation触っていて楽しい。 普通にボタンポチポチより便利だし、一回作ってしまうと同じ環境をコピーするのが大変容易だし、ブログとか書く際はtemplateファイルを共有するだけで同じ環境を再現してもらえるし、どういう設定があるかを設定の…