AWSのサーバレスアーキテクチャを触ってみる(準備編)

こんにちはますのです。 今までAWSのLambdaでは、指定した時間にインスタンス開始と停止や、インスタンスタイプの変更を実施する方法などで利用してきました。 Lambda:インスタンス自動起動/停止の方法 サーバレスでサイトを構築する、アプリを作るといったサーバレスアーキテクチャについてあまり理解出来ておらず、インフラ屋さんとしても少しお触りしておきたいとぼんやりと思っておりました。 ついでにD […]

AWS S3の静的WebサイトをRoute53で独自ドメインURLとして公開する

こんにちはますのです。 S3バケットに登録した静的Webサイトを独自ドメインで公開する研修があったのでメモレベルで書いていきます。 今回独自ドメインは取得してRoute53に登録済の状態で開始します。登録手順については別記事参照にて。 【AWS】Route53にムームードメインで取得したドメインを登録する また、S3を独自ドメインでhttps通信で公開する場合は「CloudFront」を利用する必 […]

Serverless DashbordでCI/CD環境を体験してみたい:準備編

こんにちはますのです。 AWSのサーバレスアーキテクチャ勉強中に、Serverless Dashbordなるものを使ってねと指示が来ましたのです。 コチラで利用:AWSのサーバレスアーキテクチャを触ってみる(実践編) なんぞそれ。 はい。勉強不足が否めないのでした。CI/CDって何よってところから入っています。 そもそも何に使うのかあんまり理解していませんが、こんなものと認識。 Serverles […]

AWS Certificate Manager(ACM)でSSL/TLS証明書を作成する

こんにちはますのです。 AWSのAPI GatewayやCloudFront、ELB等に設定が出来る証明書が欲しいと思ったのです。 証明書の作成ですが、外部の証明機関に発行依頼したり、変換したりあれやこれやとやる必要があり、発行手順を理解してやるには結構なパワーを使っていました。しかも期限更新で毎年実行するので忘れたころに手順を探して…。と運用にも気を遣うところになります。 しかーし!! AWSサ […]

【AWS】シークレットアクセスキー付きのIAMユーザの作成方法

こんにちはますのです。 サーバレスなシステムやAWSサービスをCLI、SDKやAPIから直接呼び出す等の動きをさせたい時に、実行用のユーザを用意する必要があります。 ただ、アクセスキーが漏れてしまった場合、設定している権限でAWS環境を弄繰り回せてしまうので管理には注意が必要です。 AWS アクセスキーを管理するためのベストプラクティス 色々と書いてありますが、ざっくりまとめるとこんな感じです。 […]

Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

SPAのWebサイトをS3×CloudFrontで設定する時はリダイレクト設定!403/404のAccessDenyを解消する

こんにちはますのです。 あれこれAWSで遊んでいます。構築用のサンプルとかお借りしながらで、やはりコードに関しては分かりませんなぁという。 S3へのアップロード→CloudFrontへの設定を完了させたのですが、エラーが出てアクセス出来ないのです。 Chromeのディベロッパーツールで見たところ403や404エラーが出ているようです。 S3のアクセス権限やネットワーク周りの変更をしても変わらず煮詰 […]

CloudFront + S3 + Route53で独自ドメインをSSL通信(https)設定をする

こんにちはますのです。 サーバレスのWebサービス構築中、「あれ、SSL証明書取得してるのにhttps通信になってないやんけ」と初めてのことであわあわしたのです。 どうやらS3の静的Webサイトへ直接アクセスする場合はhttp通信のみ適用の様子。 SSL通信のhttpsでアクセスする場合はCloudFrontを使う必要があるそうです。 今回は設定方法についてまとめておこうと思います。 やりたいこと […]

インフラエンジニアがAWSサーバレスアーキテクチャを初構築!概要・所感の備忘録

こんにちはますのです。 先日より勉強がてら、こちらで公開されているAWS環境のサーバレスアーキテクチャをいじっておりました。 【VueSlsApp】開発・運用ノウハウを詰め込んだサーバーレスアプリのサンプルを作りました サンプルのアプリが公開されていましたが、どんなWebアプリなのかが概要を掴めずとりあえずやってみるべと構築した状況になります。 各AWSの機能を利用してのサーバレスで構築するアプリ […]

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]