この記事は LAPRAS Advent Calendar 2019 の4日目です． AWS上にkubernetesクラスタを構築していると，Pod内のコンテナから，AWSのAPIを叩きたいことがある． そのためにはもちろんAWSの認証を通す必要があり，AWSのAccess Tokenとか，IAM Roleを使って認証…

最近KubernetesクラスタをAWS上に作っているのだが，EKSは結構お高い． これはどうしても削れない，EKSの利用料金として，$0.20/hour持っていかれるためである． EKSだけでだいたい$144/monthかかることになる． これは流石に痛いので，kopsでKubernetesクラ…

EKSをterraformで作っている．そうするとEKSのノード群をAutoscalingGroupで構築する例は出てくるのだが，これをSpotFleetを使って構築しようと思う．

AWSのIAMユーザで，コンソールログインする際には必ずMFAを強制したい，と思うことがある． というわけでそういうIAM Policyを作って当ててみた． IAM Policyでの強制 だいたいこういうのを参考にすると，そのまま使えるのがある． blog.vtryo.me ただし，注…