インフラ– category –
インフラ関連の記事です
-
【Terraform】【AWS】Map型でOutputして別Moduleに値を渡す
【はじめに】 やること 本日もTerraformのお話です。 やることは、Map型の変数でOutputして、別のModuleから参照することです。 前回の記事で、VPCとサブネットを作成しました。 サブネットの情報を別のModuleから参照して、EC2インスタンスを作成してみよ... -
【Terraform】【AWS】Map変数をModuleに渡してマルチAZ構成のVPCを作る
【前書き】 やること 本日はTerraformのお話です。 Map型で宣言した変数を、Moduleに渡してみたいと思います。 得られるメリット Map型の変数を使用することによって階層構造で定義することができ、視覚的にわかりやすくすることができます。 また、Map型... -
AWS CDK(Python)だけでWordPressサイトをデプロイする(ELB,EC2,EFS,RDS)
【はじめに】 #2022/9/23一部修正しました。#User DataをStackにベタ書きしていましたが、Shell(.sh)ファイルにして読み込むようにしました。 やること こんにちは。あつしです。最近はIaC最高!って感じです。 今回はAWS CDKを使って、ほぼ一発でWordPres... -
CDKでセキュリティグループにルールを追加するときはConnectionsを使用しよう
【書くこと】 こんにちは。あつしです。 AWS CDK(以下CDK)でセキュリティグループにルールを追加するときにハマってしまったことの備忘録です。 言語はPythonになります。 結論からいうと、CDKでセキュリティグループを追加するときは、SecurityGroupク... -
S3とCloudFrontをCloudFormation(YAML)でデプロイしてOAIを設定
【前書き】 やること 今回は完全に趣味の投稿となります。実用性はほぼ無いと思いますので興味のある方のみご覧ください。 やることは以下です。すべてCloudFormation単体で行います。CDKは使用しません。 S3バケットを作成。(パブリックアクセスブロック... -
CloudFormationのネストされたスタックでAPI Gateway、Lambda、DynamoDBをデプロイする(YAML)
【はじめに】 YAMLでCloudFormationテンプレートを作成しました。API GatewayとLambdaとDynamoDBです。 DynamoDBのテーブルをCloudFormationでデプロイする(YAML) Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3からのダウンロード ... -
API GatewayをCloudFormationでデプロイしてLambda関数を実行(YAML)
【はじめに】 やること 前回と前々回の記事で、DynamoDBとLambdaをCloudFormationテンプレート(YAML)で記述しました。 DynamoDBのテーブルをCloudFormationでデプロイする(YAML) Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3か... -
Lambda関数をCloudFormationでデプロイする(YAML)。コードベタ書きとS3からのダウンロード
【はじめに】 やること Pythonのプログラムを記述したLambda関数を、CloudFormationでデプロイします。 CloudFormationのコードはYAMLで記述し、コード中の各プロパティについて、Lambda関数のどの設定値に紐付くか記載します。 また、YAMLコードの中にPyt... -
DynamoDBのテーブルをCloudFormationでデプロイする(YAML)
【はじめに】 やること DynamoDBのテーブルをCloudFormationで作成します。 つまり、DynamoDBをコード化してデプロイします。 以前、CloudFront→API Gateway→Lambda→DynamoDBの簡単なアプリを作ってみたのですが、IaC(Infrastructure as Code)を学ぶにあ... -
同じCIDRの複数のVPCとピアリングして、片方の1ホストに静的ルーティングを設定する
【前書き】 状況 1つのVPCが2つのVPCとピアリング接続をします。このとき、ピアリング先のVPCのCIDRが同じネットワーク範囲とします。 片方のピアリング先VPCには、ひとつだけ通信したいホストがあるとします。 このような状況を想定して、VPCピアリングの... -
PrivateLinkを使用して、セッションマネージャーとフリートマネージャーでEC2(Windows)に接続する
【前書き】 やること AWSで、セッションマネージャーとフリートマネージャーを使用して、EC2に接続してみます。 その際の手順を記載します。なお、EC2はWindowsを使用し、プライベートサブネットに配置されている状態とします。 セッションマネージャーと... -
独自ドメイン→CloudFront→S3のHTMLフォームを表示。API Gateway経由でDynamoDBにデータ登録
【はじめに】 先日、Googleフォームから送信したデータを、DynamoDBに登録する小さいアプリを作ったのですが、こちらをCloudFrontからの配信に変えて、さらにフォームを自作のHTMLページに変更してみたいと思います。 《前回の記事はこちら》Googleフォー... -
Googleフォームからデータを送信してDynamoDBに登録する
【はじめに】 こんにちは。あつしです。 Googleフォームで入力されたデータを、AWSのDynamoDBに登録するアプリを作ってみたいと思います。 以下のようなことをお考えの人たちに参考になれば幸いです。 GoogleフォームからPOSTでAWS(API Gateway)にデータ... -
AWS CognitoをWordPressに実装してワンクリックログインをやってみる
【はじめに】 Wordpressのログインに、AWS Cognitoを実装してみたいと思います。 AWS CognitoのボタンをWordpressのログイン画面に実装して、ボタンをクリックするだけでログインできるようにしてみます。(最初のログインだけIDとパスワードが聞かれます... -
【AWS Organization】SCPで別AWSアカウントの権限を管理してみる
【はじめに】 AWSでAWS Organizarionsを使用して2つのAWSアカウントを管理し、SCPを使用してポリシーの管理をやってみたいと思います。 SCPを使用すれば、AWSアカウント内のIAMポリシーやIAMロールを上書きして権限の付与ができます。 たとえば、AWSアカ... -
【AWS】Switch Roleにおける、引き継ぐための最低限のポリシーを説明する
[toc heading_levels="2,3,4"] 【前書き】 AWSのSwitch Role(ロールを別アカウントに付与する)について、最低限の設定を解説します。 引き継ぎ元ロールに必要な設定と、引き継ぎ先ユーザーに必要なポリシーに焦点を当てて説明します。 引き継ぎ元のロー... -
【AWS Batch】準備から実行までの流れを図解
[toc heading_levels="2,3,4"] 【書くこと】 AWS Batchの、事前準備から実行までの流れを書きます。 Batchと聞くと、ちゃちゃっと実行できてしまいそうですが、AWS Batchは事前準備が結構あります。 なるべくわかりやすく書きましたので、参考にしていただ... -
【AWS Batch】Docker for Macを使用してアーキテクチャの違いでAWS Batchが動かなかった話
[toc heading_levels="2,3,4"] 【エラー】 AWS Batchで簡単なスクリプトを実行しようとしたところ、下記のエラーに遭遇した。 standard_init_linux.go:228: exec user process caused: exec format error このエラーの原因をここに書き留めておきたい。(... -
scheduler-cliのインストールエラー。Python3じゃないと使えない?
Instance SchedulerというものがAWSにありますが、この設定を入れたりするのにscheduler-cliを使用します。Amazon Linux 2でインストールしようとしましたが、エラーとなりました。トラブルシュートを記録します。結論から言うと、Python3系じゃないとできないみたいです。 -
【初学者向け】EC2インスタンスがインターネットに繋がるまでを図解する
EC2がインターネットに接続される仕組みを図解します。手順の紹介と、その中で使用するコンポーネントやそのコンポーネントの依存関係を図解にして説明します。最終的にはインターネット経由でSSH接続をします。段階的に構成図を示ます。今どのような状態にあるのか確認しながら、理解していただけたらと思います。 -
【初学者向け】EC2(RHEL8)単体でWordPressを構築する
RHEL8のEC2インスタンスのみで、Wordpressサーバーを構築してみたいと思います。2回に分けてご説明します。短期間しか使用しないサイトやブログ、AWSを使いたいのだけれど料金を少しでも安く抑えたい人向けに書いてみました。RDSは料金が高いですし。参考になれば幸いです。
