インフラ– category –
インフラ関連の記事です
-
AWS
EC2 Instance ConnectでWindowsにRDP接続するときに内部エラーが発生した
【書くこと】 プライベートサブネットに配置したWindowsのEC2インスタンスに、EC2 Instance Connectを使用して接続するときの備忘録です。 セキュリティグループとIAMポリシーの設定を記載しています。 また、RDP接続するときに内部エラーが発生したので、... -
AWS
【初心者】パブリックEC2(Windows)に接続する3つの方法
【書くこと】 パブリックサブネットに存在するWindowsのEC2インスタンスに、RDP接続するときの方法を記載します。 ここでは3つのRDP接続方法を取り上げて、それぞれについて見ていきたいと思います。 以下の方法があると考えます。 Systems Managerのフリ... -
AWS
【初学者向け】【CloudFormation(YAML)】WordPressをFargateで構築。3層のマルチAZ。(ALB,EFS,Aurora)
【はじめに】 書くこと CloudFormationを使用して、WordPressを構築してみたいと思います。詳細は以下にリスト化しました。 3層構成(パブリックサブネット、プライベートサブネット、データベースサブネット)で構築します。WordPressにはECSを使用します。... -
AWS
Auroraクラスターを1週間以上停止する(停止状態にし続ける)。LambdaとEventBridgeを使う
【はじめに】 書くこと AWSのAuroraクラスター(以下、DBクラスターと記載)ですが、停止状態にしても1週間後に自動的に起動します。 そのまま気づかず起動状態にしていると、思わぬ料金が発生してしまいます。 停止状態にし続ける方法を考えてみました。 書... -
AWS
【Terraform】【AWS】Map型でOutputして別Moduleに値を渡す
【はじめに】 やること 本日もTerraformのお話です。 やることは、Map型の変数でOutputして、別のModuleから参照することです。 前回の記事で、VPCとサブネットを作成しました。 サブネットの情報を別のModuleから参照して、EC2インスタンスを作成してみよ... -
AWS
【Terraform】【AWS】Map変数をModuleに渡してマルチAZ構成のVPCを作る
【前書き】 やること 本日はTerraformのお話です。 Map型で宣言した変数を、Moduleに渡してみたいと思います。 得られるメリット Map型の変数を使用することによって階層構造で定義することができ、視覚的にわかりやすくすることができます。 また、Map型... -
AWS
AWS CDK(Python)だけでWordPressサイトをデプロイする(ELB,EC2,EFS,RDS)
【はじめに】 #2022/9/23一部修正しました。#User DataをStackにベタ書きしていましたが、Shell(.sh)ファイルにして読み込むようにしました。 やること こんにちは。あつしです。最近はIaC最高!って感じです。 今回はAWS CDKを使って、ほぼ一発でWordPres... -
AWS
CDKでセキュリティグループにルールを追加するときはConnectionsを使用しよう
【書くこと】 こんにちは。あつしです。 AWS CDK(以下CDK)でセキュリティグループにルールを追加するときにハマってしまったことの備忘録です。 言語はPythonになります。 結論からいうと、CDKでセキュリティグループを追加するときは、SecurityGroupク... -
AWS
S3とCloudFrontをCloudFormation(YAML)でデプロイしてOAIを設定
【前書き】 やること 今回は完全に趣味の投稿となります。実用性はほぼ無いと思いますので興味のある方のみご覧ください。 やることは以下です。すべてCloudFormation単体で行います。CDKは使用しません。 S3バケットを作成。(パブリックアクセスブロック... -
AWS
CloudFormationのネストされたスタックでAPI Gateway、Lambda、DynamoDBをデプロイする(YAML)
【はじめに】 YAMLでCloudFormationテンプレートを作成しました。API GatewayとLambdaとDynamoDBです。 DynamoDBのテーブルをCloudFormationでデプロイする(YAML) Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3からのダウンロード ... -
AWS
API GatewayをCloudFormationでデプロイしてLambda関数を実行(YAML)
【はじめに】 やること 前回と前々回の記事で、DynamoDBとLambdaをCloudFormationテンプレート(YAML)で記述しました。 DynamoDBのテーブルをCloudFormationでデプロイする(YAML) Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3か... -
AWS
Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3からのダウンロード
【はじめに】 やること Pythonのプログラムを記述したLambda関数を、CloudFormationでデプロイします。 CloudFormationのコードはYAMLで記述し、コード中の各プロパティについて、Lambda関数のどの設定値に紐付くか記載します。 また、YAMLコードの中にPyt... -
AWS
DynamoDBのテーブルをCloudFormationでデプロイする(YAML)
【はじめに】 やること DynamoDBのテーブルをCloudFormationで作成します。 つまり、DynamoDBをコード化してデプロイします。 以前、CloudFront→API Gateway→Lambda→DynamoDBの簡単なアプリを作ってみたのですが、IaC(Infrastructure as Code)を学ぶにあ... -
AWS
同じCIDRの複数のVPCとピアリングして、片方の1ホストに静的ルーティングを設定する
【前書き】 状況 1つのVPCが2つのVPCとピアリング接続をします。このとき、ピアリング先のVPCのCIDRが同じネットワーク範囲とします。 片方のピアリング先VPCには、ひとつだけ通信したいホストがあるとします。 このような状況を想定して、VPCピアリングの... -
AWS
PrivateLinkを使用して、セッションマネージャーとフリートマネージャーでEC2(Windows)に接続する
【前書き】 やること AWSで、セッションマネージャーとフリートマネージャーを使用して、EC2に接続してみます。 その際の手順を記載します。なお、EC2はWindowsを使用し、プライベートサブネットに配置されている状態とします。 セッションマネージャーと... -
AWS
独自ドメイン→CloudFront→S3のHTMLフォームを表示。API Gateway経由でDynamoDBにデータ登録
【はじめに】 先日、Googleフォームから送信したデータを、DynamoDBに登録する小さいアプリを作ったのですが、こちらをCloudFrontからの配信に変えて、さらにフォームを自作のHTMLページに変更してみたいと思います。 《前回の記事はこちら》Googleフォー... -
AWS
Googleフォームからデータを送信してDynamoDBに登録する
【はじめに】 こんにちは。あつしです。 Googleフォームで入力されたデータを、AWSのDynamoDBに登録するアプリを作ってみたいと思います。 以下のようなことをお考えの人たちに参考になれば幸いです。 GoogleフォームからPOSTでAWS(API Gateway)にデータ... -
AWS
AWS CognitoをWordPressに実装してワンクリックログインをやってみる
【はじめに】 Wordpressのログインに、AWS Cognitoを実装してみたいと思います。 AWS CognitoのボタンをWordpressのログイン画面に実装して、ボタンをクリックするだけでログインできるようにしてみます。(最初のログインだけIDとパスワードが聞かれます... -
AWS
【AWS Organization】SCPで別AWSアカウントの権限を管理してみる
【はじめに】 AWSでAWS Organizarionsを使用して2つのAWSアカウントを管理し、SCPを使用してポリシーの管理をやってみたいと思います。 SCPを使用すれば、AWSアカウント内のIAMポリシーやIAMロールを上書きして権限の付与ができます。 たとえば、AWSアカ... -
AWS
【AWS】Switch Roleにおける、引き継ぐための最低限のポリシーを説明する
【前書き】 AWSのSwitch Role(ロールを別アカウントに付与する)について、最低限の設定を解説します。 引き継ぎ元ロールに必要な設定と、引き継ぎ先ユーザーに必要なポリシーに焦点を当てて説明します。 引き継ぎ元のロールの信頼関係でどのように書けば... -
AWS
【AWS Batch】準備から実行までの流れを図解
【書くこと】 AWS Batchの、事前準備から実行までの流れを書きます。 Batchと聞くと、ちゃちゃっと実行できてしまいそうですが、AWS Batchは事前準備が結構あります。 なるべくわかりやすく書きましたので、参考にしていただければ幸いです。 【図解】 ま...