Uncategorized

【Terraform】シンプルなEC2構成

はじめに 今回はシンプルなEC2のみの構成を作成しました。 こんな感じ Gitはこちら 極力モジュール化し、パラメータ関連は外だしする事を心掛けました。ちょっと時間於いてやり直しましたが忘れてる箇所が多いですね。
Uncategorized

【Terraform】S3を利用したリモートバックエンド設定

はじめに 以前はリモートバックエンドとしてS3とDynamoDBを利用していましたが、現在はS3のみで良いとの事で検証。いずれDynamoDBでのロックファイルの管理機能は無くなるとの事。 前提 前提としてTerraformの1.11.0以...
AWS

【API Gateway】API Gateway経由でLambdaを呼び出してDynamoDBを操作する

はじめに こちらのチュートリアルをもとに実施します。API Gateway経由でDynamoDBを更新するLambda関数を呼び出す構成です。 やってみる IAMポリシー作成 ドキュメントに記載のポリシーを作成 IAMロール作成 lambd...
AWS

【Lambda】S3へのファイルアップロードをトリガーとして起動させる

概要 概要 Lamdaのあるあるな処理として、S3になにかしらのファイルをアップした事をトリガーに起動させるケースがあります。今回はそういったケースを想定したハンズオンになります。 構成 やってみる Lamda作成 関数名は任意。ランタイム...
Uncategorized

ネットワーク試験まとめ

AWS

CLIでVPCフローログを作成

はじめに CLIでVPCフローログを作成する必要に迫られたのでそのコマンドをメモ やってみる VPC名を基にVPC-IDを出力し、変数「VPC_ID」に代入する [cloudshell-user@ip-10-132-93-37 ~]$ VP...
AWS

AWS CLIで複数インスタンスの設定値を一括更新

はじめに 業務で複数インスタンスをIMDSv2に更新する機会があり、一応めもしておく。 スクリプト作成 スクリプトは自分で作れないのでChatGPTに作ってもらいました。外だしのファイルに記述したインスタンスIDを元に、http-token...
AWS

はじめに EC2、RDSをプライベートサブネットに配置した場合のセキュアなウェブサイト構築のメモ一旦HTTPアクセスのみでオリジナルドメインでは無くELBのDNS名でのアクセスを想定しています。 作成の流れ ネットワーク周り VPC 10....
Uncategorized

CloudFront設置

はじめに クライアントからELBへの通信の間にCloudFrontを置いて通信をキャッシュ化する際のメモです。 前提 こちらの記事の続きです やっていく 事前準備 「blog.<ドメイン>」の証明書はACMとRoute53上から削除しておく...
AWS

Route53のフェイルオーバールーティングでSorryページに流す

はじめに Route53のフェイルオーバールーティングを用いて、ALBに障害やメンテナンスが行われている場合、セカンダリのルーティング先として指定したS3の静的WebページにてSorryページを表示させる。 前提 オリジナルドメイン取得済み...