GitHub Actions でワークフローを実行した GitHub アカウントが GitHub Organization のチームに所属しているかどうかを判定できる tspascoal/get-user-teams-membership を試してみた❗️tspascoal/get-user-teams-membership では大きく2種類の値を取得でき…

AWS Prescriptive Guidance にある「The CI/CD litmus test: Is your pipeline fully CI/CD?」は CI/CD の基礎からトランクベースアプローチ・ベストプラクティスまでまとまっていておすすめドキュメントの一つ ＼( 'ω')／ docs.aws.amazon.com その中に Lit…

Amazon Inspector で特定の CVE を一時的に検出対象から除外したいときに「抑制ルール」を活用できる docs.aws.amazon.com Terraform AWS Provider 以外の選択肢 しかし最近までは Terraform AWS Provider で「Amazon Inspector 抑制ルール」を設定すること…

Branch Deploy Action (branch-deploy) には Admins という設定がある⚙️ Admins に管理者レベルの権限を持った GitHub アカウント名を指定すると，あくまで「例外的な運用として」Branch protection rule（ブランチ保護ルール）の「Require approvals」を無…

ちょっと前に既存の AWS CDK プロジェクトに cdk-nag を導入してみようという話があって，導入前に個人的な検証環境に cdk-nag を導入して試してみた❗️cdk-nag は cfn_nag にインスパイアされていると README に書かれていて，AWS CDK プロジェクトでベスト…

Branch Deploy Action (branch-deploy) を使って Terraform をデプロイする仕組みを以下の記事にまとめたプルリクエストに .plan や .apply とコメントするとデプロイできるという IssueOps を実現できる kakakakakku.hatenablog.com 前に書いた記事では「1…

2025年3月に出版された「Infrastructure as Code, 3rd Edition」を読んだ 2016年頃に Infrastructure as Code（日本語版）を読んで今でも本棚に置いてあって，2021年に出版された Infrastructure as Code, 2nd Edition は日本語版が出版されたら読もうかな〜…

IssueOps でブランチデプロイを実現できる GitHub 公式アクション Branch Deploy Action (branch-deploy) を使って，Terraform の Apply-Before-Merge デプロイ (plan / apply) を自動化してみた❗️ github.com ちなみに Branch Deploy Action に関しては2023…

actionlint を使うと GitHub Actions ワークフローの構文をチェックできる✅️ また run: に指定するシェルを ShellCheck でチェックすることもできて便利❗️actionlint は仕事でも個人プロジェクトでもよく使っているけど，実は今までブログで紹介していなかっ…