AWS 【Terraform】ALBとEC2のみの構成
はじめに学習目的でTerraformの簡単な構成を作っています。今回作った構成はこんな形GithubはこちらAZは冗長でパブリック、プライベートサブネットがそれぞれ存在し、ALB配下の片方のプライベートサブネットにWebサーバを配置。外に出...
AWS
AWS Uncategorized 【Terraform】S3を利用したリモートバックエンド設定
はじめに以前はリモートバックエンドとしてS3とDynamoDBを利用していましたが、現在はS3のみで良いとの事で検証。いずれDynamoDBでのロックファイルの管理機能は無くなるとの事。前提前提としてTerraformの1.11.0以上にし...
AWS 【API Gateway】API Gateway経由でLambdaを呼び出してDynamoDBを操作する
はじめにこちらのチュートリアルをもとに実施します。API Gateway経由でDynamoDBを更新するLambda関数を呼び出す構成です。やってみるIAMポリシー作成ドキュメントに記載のポリシーを作成IAMロール作成lambdaをプリンシ...
AWS 【Lambda】S3へのファイルアップロードをトリガーとして起動させる
概要概要Lamdaのあるあるな処理として、S3になにかしらのファイルをアップした事をトリガーに起動させるケースがあります。今回はそういったケースを想定したハンズオンになります。構成やってみるLamda作成関数名は任意。ランタイムはPytho...
AWS CLIでVPCフローログを作成
はじめにCLIでVPCフローログを作成する必要に迫られたのでそのコマンドをメモやってみるVPC名を基にVPC-IDを出力し、変数「VPC_ID」に代入する[cloudshell-user@ip-10-132-93-37 ~]$ VPC_ID...
AWS AWS CLIで複数インスタンスの設定値を一括更新
はじめに業務で複数インスタンスをIMDSv2に更新する機会があり、一応めもしておく。スクリプト作成スクリプトは自分で作れないのでChatGPTに作ってもらいました。外だしのファイルに記述したインスタンスIDを元に、http-tokensをr...
AWS
はじめにEC2、RDSをプライベートサブネットに配置した場合のセキュアなウェブサイト構築のメモ一旦HTTPアクセスのみでオリジナルドメインでは無くELBのDNS名でのアクセスを想定しています。作成の流れネットワーク周りVPC10.0.0.0...
AWS Route53のフェイルオーバールーティングでSorryページに流す
はじめにRoute53のフェイルオーバールーティングを用いて、ALBに障害やメンテナンスが行われている場合、セカンダリのルーティング先として指定したS3の静的WebページにてSorryページを表示させる。前提オリジナルドメイン取得済みでAL...
AWS ELBにACM証明書を適用してSSL化する
前提ALBの下にEC2のWebサーバが存在。オリジナルドメインでのアクセスが可能な状態。下記記事の続きになります。やってみるACM証明書取得ACMサービスないで、パブリック証明書のリクエスト。検証方法はDNS検証。リクエスト後、証明書内のド...
AWS EC2とRDSの組み合わせでWordPressを動かす環境構築
はじめにEC2、RDS用いたWordpressサイト構築のメモになります。最終的にはALB経由でのオリジナルドメインアクセスを行います。ネットワーク周り作成VPC作成、IGW作成・VPC作成、IGW作成後アタッチサブネット作成・VPC内にパ...