カテゴリー:AWS
-
【AWS】「ECS」の運用方法
10.30
Dockerfileはgitで管理する。 CodeBuildを用いてDockerfileが更新されたら自動でdocker build、ECRへのプッシュが動き本番反映されるようにする。 …
-
【AWS】ECS構築手順メモ
10.29
見通しを良くするために完全に手順だけのメモなので具体的な設定方法などは別途調査などをしていただく必要があります。 Apache(Webサーバー)を作って外部公開する。 ECSから他サービス(cloudwatchなど)へアクセスさ…
-
AssumeRole(アシュームロール)とは? ロールを引き受けることができるIAMの機能のことです。イメージ的には企業のセキュリティカード見たいな感じです。自分がフリーランスであっても契約をして企業で働いても良いということになったらカー…
-
【AWS】「マルチアカウント管理」について
10.23
アカウントを分けたい理由 本番環境、開発環境、テスト環境など環境を分けたい場合 セキュリティやガバナンス上 メリット アカウントによって操作するコンソールを分離できる。 構成変更のリスクを局所化できる。 デメリッ…
-
【AWS】IAMのベストプラクティス
10.23
個々人にIAMユーザーを作成する。 最初に割り当てられるrootユーザーはなんでもできますし、誰が操作したかもわからなくなるの使わないことが望ましいです。 ユーザーをグループに所属させてグループに権限を与える。 ここに細かい権限を割り…
-
【AWS】「RDS」のスナップショットについて
10.22
特徴 設定画面などから手動で作成することが可能です。 デフォルトでは1日1回は自動で取得されるようになっています。 S3へのエクスポート スナップショットはS3に退避することも可能です。スナップショット自体も料金がか…
-
【AWS】ECSの「タスク定義」について
07.09
name タスクの名前 image どのコンテナイメージを使用するのかを指定します。ECRのリポジトリなどを指定したりします。 portMappings ポートの設定 cpu CPUの設定 logConfigration …
-
【AWS】VPCの構築手順
12.27
VPCの構築 名前タグ 任意の名前をつけます。 IPv4 CIDR 例えば、「10.0.0.0/16」や「10.0.0.0/24」などと事前に決めておいたCIDR情報を入力します。 IPv6 CIDR ブロック IPv6を使わな…
-
【AWS】「EC2」と「S3」のホスティング比較
12.08
構築に必要なもの EC2の場合 EC2インスタンス EBSストレージ Elastic IPアドレス 稼働しているインスタンスが一つにつき1つなら料金はかからない。 Route53 Let’sEncrypt 無料のSSL証明書…
-
【AWS】「WAF」について
12.08
AWS WAFとは? フルマネージドなWebアプリケーションファイアウォールサービスです。 複数のルールを組み合わせてトラフィックがアプリケーションに到達する方法を制御できます。 ルール 様々なルールを定義できます。 …