TAG

AWS

AWSのサーバレスアーキテクチャを触ってみる(実践編)

こんにちはますのです。 インフラエンジニアですがWebサービスの作り方やサーバレスアーキテクチャにあまり触る機会がなく、サンプルコードを見つけたので作者様のnoteを見ながら構築を試しております。 一部うまくいかない部分はありましたが概ね構築完了したので、おさらい含めてレポを書ければなと。 構築に使ったAWSサービス・費用などの感想 構築でお世話になったnote:【VueSlsApp】デプロイの準 […]

AWSのサーバレスアーキテクチャを触ってみる(準備編)

こんにちはますのです。 今までAWSのLambdaでは、指定した時間にインスタンス開始と停止や、インスタンスタイプの変更を実施する方法などで利用してきました。 Lambda:インスタンス自動起動/停止の方法 サーバレスでサイトを構築する、アプリを作るといったサーバレスアーキテクチャについてあまり理解出来ておらず、インフラ屋さんとしても少しお触りしておきたいとぼんやりと思っておりました。 ついでにD […]

AWS S3の静的WebサイトをRoute53で独自ドメインURLとして公開する

こんにちはますのです。 S3バケットに登録した静的Webサイトを独自ドメインで公開する研修があったのでメモレベルで書いていきます。 今回独自ドメインは取得してRoute53に登録済の状態で開始します。登録手順については別記事参照にて。 【AWS】Route53にムームードメインで取得したドメインを登録する また、S3を独自ドメインでhttps通信で公開する場合は「CloudFront」を利用する必 […]

AWS Certificate Manager(ACM)でSSL/TLS証明書を作成する

こんにちはますのです。 AWSのAPI GatewayやCloudFront、ELB等に設定が出来る証明書が欲しいと思ったのです。 証明書の作成ですが、外部の証明機関に発行依頼したり、変換したりあれやこれやとやる必要があり、発行手順を理解してやるには結構なパワーを使っていました。しかも期限更新で毎年実行するので忘れたころに手順を探して…。と運用にも気を遣うところになります。 しかーし!! AWSサ […]

Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

CloudFront + S3 + Route53で独自ドメインをSSL通信(https)設定をする

こんにちはますのです。 サーバレスのWebサービス構築中、「あれ、SSL証明書取得してるのにhttps通信になってないやんけ」と初めてのことであわあわしたのです。 どうやらS3の静的Webサイトへ直接アクセスする場合はhttp通信のみ適用の様子。 SSL通信のhttpsでアクセスする場合はCloudFrontを使う必要があるそうです。 今回は設定方法についてまとめておこうと思います。 やりたいこと […]

インフラエンジニアがAWSサーバレスアーキテクチャを初構築!概要・所感の備忘録

こんにちはますのです。 先日より勉強がてら、こちらで公開されているAWS環境のサーバレスアーキテクチャをいじっておりました。 【VueSlsApp】開発・運用ノウハウを詰め込んだサーバーレスアプリのサンプルを作りました サンプルのアプリが公開されていましたが、どんなWebアプリなのかが概要を掴めずとりあえずやってみるべと構築した状況になります。 各AWSの機能を利用してのサーバレスで構築するアプリ […]

【AWS】アカウント登録後必須!AWS無料枠を超えた時にアラート通知を飛ばす設定

こんにちはますのです。 AWSのアカウントを新規登録すると、1年間は無料期間がありますね。 この期間にゴリゴリ触るのが一番コスパ良いので勉強がてら触ろうと思うのですが、無料枠ではないサービスを触ったり、知らないうちに無料枠を超えて爆死していたりとあるそうです。 知らないうちに請求されるのは悲しい気持ちになるので、アカウント取得後にやること優先事項「無料枠を超えた時のアラート設定」をやりたいと思いま […]

【AWS】IAMユーザに「マイ請求ダッシュボード(Billing & Cost Management)」閲覧権限を付与する

こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]

【Switch Role】特定のIAMユーザだけに権限を付与するには?信頼済アクセスを編集!

こんにちはますのです。 先日、複数のAWSアカウントを1つのIAMアカウントで跨いでアクセス出来るようにする方法を調べました。 【AWS SSO】【Switch Role】複数のAWSアカウントでログインを簡単に! 結果としてSwitch Roleを実装するようになり、IAMロールを触っていたのですが1つ問題が。。。 初期設定だとスイッチ元となる全IAMユーザ(正確にはAWSアカウントのroot権 […]