CATEGORY

IT

AWSのサーバレスアーキテクチャを触ってみる(実践編)

こんにちはますのです。 インフラエンジニアですがWebサービスの作り方やサーバレスアーキテクチャにあまり触る機会がなく、サンプルコードを見つけたので作者様のnoteを見ながら構築を試しております。 一部うまくいかない部分はありましたが概ね構築完了したので、おさらい含めてレポを書ければなと。 構築に使ったAWSサービス・費用などの感想 構築でお世話になったnote:【VueSlsApp】デプロイの準 […]

AWSのサーバレスアーキテクチャを触ってみる(準備編)

こんにちはますのです。 今までAWSのLambdaでは、指定した時間にインスタンス開始と停止や、インスタンスタイプの変更を実施する方法などで利用してきました。 Lambda:インスタンス自動起動/停止の方法 サーバレスでサイトを構築する、アプリを作るといったサーバレスアーキテクチャについてあまり理解出来ておらず、インフラ屋さんとしても少しお触りしておきたいとぼんやりと思っておりました。 ついでにD […]

AWS S3の静的WebサイトをRoute53で独自ドメインURLとして公開する

こんにちはますのです。 S3バケットに登録した静的Webサイトを独自ドメインで公開する研修があったのでメモレベルで書いていきます。 今回独自ドメインは取得してRoute53に登録済の状態で開始します。登録手順については別記事参照にて。 【AWS】Route53にムームードメインで取得したドメインを登録する また、S3を独自ドメインでhttps通信で公開する場合は「CloudFront」を利用する必 […]

AWS Certificate Manager(ACM)でSSL/TLS証明書を作成する

こんにちはますのです。 AWSのAPI GatewayやCloudFront、ELB等に設定が出来る証明書が欲しいと思ったのです。 証明書の作成ですが、外部の証明機関に発行依頼したり、変換したりあれやこれやとやる必要があり、発行手順を理解してやるには結構なパワーを使っていました。しかも期限更新で毎年実行するので忘れたころに手順を探して…。と運用にも気を遣うところになります。 しかーし!! AWSサ […]

【AWS】シークレットアクセスキー付きのIAMユーザの作成方法

こんにちはますのです。 サーバレスなシステムやAWSサービスをCLI、SDKやAPIから直接呼び出す等の動きをさせたい時に、実行用のユーザを用意する必要があります。 ただ、アクセスキーが漏れてしまった場合、設定している権限でAWS環境を弄繰り回せてしまうので管理には注意が必要です。 AWS アクセスキーを管理するためのベストプラクティス 色々と書いてありますが、ざっくりまとめるとこんな感じです。 […]

Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

SPAのWebサイトをS3×CloudFrontで設定する時はリダイレクト設定!403/404のAccessDenyを解消する

こんにちはますのです。 あれこれAWSで遊んでいます。構築用のサンプルとかお借りしながらで、やはりコードに関しては分かりませんなぁという。 S3へのアップロード→CloudFrontへの設定を完了させたのですが、エラーが出てアクセス出来ないのです。 Chromeのディベロッパーツールで見たところ403や404エラーが出ているようです。 S3のアクセス権限やネットワーク周りの変更をしても変わらず煮詰 […]

CloudFront + S3 + Route53で独自ドメインをSSL通信(https)設定をする

こんにちはますのです。 サーバレスのWebサービス構築中、「あれ、SSL証明書取得してるのにhttps通信になってないやんけ」と初めてのことであわあわしたのです。 どうやらS3の静的Webサイトへ直接アクセスする場合はhttp通信のみ適用の様子。 SSL通信のhttpsでアクセスする場合はCloudFrontを使う必要があるそうです。 今回は設定方法についてまとめておこうと思います。 やりたいこと […]

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]

【AWS】アカウント登録後必須!AWS無料枠を超えた時にアラート通知を飛ばす設定

こんにちはますのです。 AWSのアカウントを新規登録すると、1年間は無料期間がありますね。 この期間にゴリゴリ触るのが一番コスパ良いので勉強がてら触ろうと思うのですが、無料枠ではないサービスを触ったり、知らないうちに無料枠を超えて爆死していたりとあるそうです。 知らないうちに請求されるのは悲しい気持ちになるので、アカウント取得後にやること優先事項「無料枠を超えた時のアラート設定」をやりたいと思いま […]