-
AWS CloudFrontを使用してS3で静的ページ(SPA)をホスティングする
今回のゴール 前回にS3で静的ページ(SPA)をホスティングするを構築したのですが、これをCloudFront経由でのみアクセスするよう構成します。また、ACMでSSLを発行して独自ドメインでHTTPSアクセスできるようします。 S3バケットを作成します。 S3のメニューより「バケット」を作成ボタン[…続きを読む]
-
AWS S3で静的ページ(SPA)をホスティングする
今回のゴール S3のバゲットに静的ページを配置してRoute53を使用して独自ドメインでアクセスできるようになる S3バゲットを作成 AWSのコンソールのS3メニューよりバケットを作成するボタンをクリックします。 バケット名をFQDNで入力します。今回は、www.afuro.bizで入力しました。 […続きを読む]
-
AWS CognitoでAPI Gatewayに認証機能を追加(AWS設定編)
経緯 現在使用しているAPI Gatewayはフリーアクセスなので、認証機能をつけて認証されたユーザーのみアクセスできるように設定します。今回はブラウザからのJavascriptでのアクセスを想定してます。 ユーザープールを作成します。 Cognitoのメニューから「ユーザープールを作成する」をクリ[…続きを読む]
-
AWS DynamoDBからLambdaを呼び出す
DynamoDBストリームを有効にします。 DynamoDBのメニューから「ストリームの管理」をクリックします。 今回は項目が変更された後の内容を取得したので、「新しいイメージー変更後に表示される項目全体」を選択して「有効化」ボタンをクリックします。 確認用にLambda関数を作成します。 Lamb[…続きを読む]
-
EC2にDockerをインストールしてNginxコンテナを立ち上げる
経緯 Dockerについて勉強しようと思いEC2にインストールしてみました。 インストールから起動まで EC2にDockerをインストールします。 ec2-userをdockerグループに追加します。これでdockerコマンド毎にsudoが不要になります。 nginxのコンテナを起動します。ngin[…続きを読む]
-
AWS CloudTrailで操作ログを収集する
経緯 会社や組織でAWSを使用する場合には必ず使用するであろうCloudTrailについて調べました。 CloudTrailとは AWSのマネジメントコンソールからの操作や、APIからの操作をログに記録してくれます。CloudTrailは初期段階から有効で、90日間のログであれば見ることができますが[…続きを読む]
-
AWS S3ライフサイクル機能
ファイルのライフサイクル管理 S3でライフサイクルを検討する場合、 S3 → 破棄 S3 → Standard-IA(低頻度アクセス) S3 → Glacier → 破棄 のように様々なパターンが考えられますが、今回は前回行ったS3バージョン管理と組み合わせて、【最新バージョン】: S3 → Gr[…続きを読む]
-
AWS S3のアクセスログを取得する
S3のアクセスログについて ログの取得には専用のバケットを使用することが推奨されています。AWSのマニュアルに下記記載があります。 ログを管理しやすくするため、ソースとは別のバケットにアクセスログを保存することをお勧めします。 ソースバケットとターケットバケットが同じである場合、バケットに書き込まれ[…続きを読む]
-
AWS S3でファイルのバージョン管理
ファイルのバックアップ S3のバージョニング機能を使用してファイルのバージョン管理をします。上書きした分世代が保持され、費用はその分かかってきます。バージョニング機能はバゲット単位で設定できます。 設定 まず、バゲットを作成します。サービス一覧より「S3」を選択し、「バゲットを作成する」をクリックし[…続きを読む]
-
AWS EC2のバックアップとリストア
経緯 いざという時に困らないようにEC2のバックアップとリストア方法についてまとめました。 EC2のバックアップの種類 バックアップの方法は下記の方法があります。 スナップショットを取得する方法 AMIを取得する方法 スナップショットを取得する方法は、単体のEBSボリュームのバックアップを取得します[…続きを読む]