AWS 【Terraform】ALBとEC2のみの構成
はじめに学習目的でTerraformの簡単な構成を作っています。今回作った構成はこんな形GithubはこちらAZは冗長でパブリック、プライベートサブネットがそれぞれ存在し、ALB配下の片方のプライベートサブネットにWebサーバを配置。外に出...
AWS 
Uncategorized 【Terraform】シンプルなEC2構成
はじめに今回はシンプルなEC2のみの構成を作成しました。こんな感じGitはこちら極力モジュール化し、パラメータ関連は外だしする事を心掛けました。ちょっと時間於いてやり直しましたが忘れてる箇所が多いですね。
Uncategorized 【Terraform】S3を利用したリモートバックエンド設定
はじめに以前はリモートバックエンドとしてS3とDynamoDBを利用していましたが、現在はS3のみで良いとの事で検証。いずれDynamoDBでのロックファイルの管理機能は無くなるとの事。前提前提としてTerraformの1.11.0以上にし...
AWS 【API Gateway】API Gateway経由でLambdaを呼び出してDynamoDBを操作する
はじめにこちらのチュートリアルをもとに実施します。API Gateway経由でDynamoDBを更新するLambda関数を呼び出す構成です。やってみるIAMポリシー作成ドキュメントに記載のポリシーを作成IAMロール作成lambdaをプリンシ...
AWS 【Lambda】S3へのファイルアップロードをトリガーとして起動させる
概要概要Lamdaのあるあるな処理として、S3になにかしらのファイルをアップした事をトリガーに起動させるケースがあります。今回はそういったケースを想定したハンズオンになります。構成やってみるLamda作成関数名は任意。ランタイムはPytho...
Uncategorized ネットワーク試験まとめ
AWS CLIでVPCフローログを作成
はじめにCLIでVPCフローログを作成する必要に迫られたのでそのコマンドをメモやってみるVPC名を基にVPC-IDを出力し、変数「VPC_ID」に代入する[cloudshell-user@ip-10-132-93-37 ~]$ VPC_ID...
AWS AWS CLIで複数インスタンスの設定値を一括更新
はじめに業務で複数インスタンスをIMDSv2に更新する機会があり、一応めもしておく。スクリプト作成スクリプトは自分で作れないのでChatGPTに作ってもらいました。外だしのファイルに記述したインスタンスIDを元に、http-tokensをr...
AWS
はじめにEC2、RDSをプライベートサブネットに配置した場合のセキュアなウェブサイト構築のメモ一旦HTTPアクセスのみでオリジナルドメインでは無くELBのDNS名でのアクセスを想定しています。作成の流れネットワーク周りVPC10.0.0.0...
Uncategorized CloudFront設置
はじめにクライアントからELBへの通信の間にCloudFrontを置いて通信をキャッシュ化する際のメモです。前提こちらの記事の続きですやっていく事前準備「blog.<ドメイン>」の証明書はACMとRoute53上から削除しておく「blog....