Loading...

社内システム開発日記:その179

前書き

お疲れ様です!
小手投げです。

ついに名古屋場所の番付が発表されました。
上位は順当に高安、御嶽海が上がって琴奨菊が下がっています。
新入幕はなしで返り入幕が4人とおなじみのメンツが見られそうです。
宇良が上位総当たりを回避した4枚目なので、星によっては三役も見える位置なのが面白いです。

今回は日記です。

日記

詳細設計書(エンジニア詳細)のレビュー続き
ファイル出力が出てくると図でのファイルの表し方をどうするか悩む

昨日聞いた内容でyamlを修正する
セキュリティグループの入力をリストに
アクセスキーの削除
リソースにインスタンスプロファイルとロールの追加

ClowdFormationにyamlを流してみる
項目を埋めていく
サブネットが有効なのが4つあってどれを選べばいいか分からない
踏み台がaのパブリックなのでaのプライベートを選ぶ
作成を押すとロールを作成する権限がないと失敗
自分のユーザーに権限をアタッチできないか試したがその権限もない
基盤部長に付与してもらう

作成を押すとリソースがおかしいと失敗
ロールの指定を見直す
テンプレート例を見つつポリシーの書き方を修正
今度はロール内でポリシーを作成する権限がないと失敗
基盤部長に付与してもらう

権限の付与を待っている間に
詳細設計書(エンジニア一覧)に手を付ける

これまで引っかかっていた段階は越えられたが、
今度はセキュリティグループの指定がおかしいと
リストなのがいけないのかとジョインしたりしたがうまくいかず

ブログの執筆公開

後書き

CloudFormationが何とか形になって、後は作って直してだと思ったら作成がまだでした。

AWSの権限設定がかなり細かいという印象です。めんどいですがその分セキュリティがしっかりしてます。

ではまた次回。

情報戦略テクノロジー