プロダクト構築環境の記録(AWS)
June 30, 2021
*完全な自己整理用の記事です。
プロダクトのインフラをリプレースするため、リプレース前の構築環境を記録しておく。
使用している AWS サービス #
- Amazon Route 53
- AWS Certificate Manager
- Amazon CloudFront
- Amazon Simple Storage Service (S3)
- Amazon Elastic Load Balancing (Application Load Balancer)
- Amazon Elastic Compute Cloud (EC2)
- Amazon Relational Database Service (RDS)
- AWS Lambda
- AWS Elemental MediaConvert
- Amazon EventBridge
- Amazon Simple Email Service (SES)
アーキテクチャダイアグラム #
本当は diagrams.net (Drow.io) を使ってやりたいけれど省力化
- 途中で黒インクが切れたので赤インクで書き直した。
- Cloud Front 書き忘れていたことを最後に気付いた。
- EventBridge 忘れていた。
スクリーンショット #
- Route53
- Certificate Manager
- フロントエンド(Next.js)の S3
- フロントエンド(Next.js)の Cloud Front
- Elastic Load Balancing
- Elastic IP アドレス
- EC2
- RDS
- セキュリティグループ
- Lambda
- Media Convert
- EventBridge
- メディアアップロード用の S3
- メディアダウンロード用の S3 - アクセス制限なし
- メディアダウンロード用の Cloud Front - アクセス制限なし
- メディアダウンロード用の S3 - アクセス制限あり
- メディアダウンロード用の Cloud Front - アクセス制限あり
- SES
Route53 #
Certificate Manager #
東京およびバージニア北部で取得。
- 東京は Elastic Load Balancing で使用
- バージニア北部は Cloud Front で使用
フロントエンド(Next.js)の S3 #
プロパティ #
アクセス許可 #
フロントエンド(Next.js)の Cloud Front #
General > Settings > Edit #
Options > Origins > Edit #
Behaviors > Behaviors > Edit #
Elastic Load Balancing #
ロードバランサー #
ターゲットグループ > Targets #
ターゲットグループ > Health checks #
Elastic IP アドレス #
EC2 #
セキュリティ #
RDS #
接続とセキュリティ #
設定 #
セキュリティグループ #
セキュリティグループ 1 - ELB 用 #
インバウンドルール #
アウトバウンドルール #
セキュリティグループ 2 - EC2 用 #
インバウンドルール #
アウトバウンドルール #
セキュリティグループ 3 - RDS 用 #
インバウンドルール #
アウトバウンドルール #
Lambda(一例) #
Media Convert #
省略
EventBridge #
メディアアップロード用の S3 #
署名付き URL でアップロードする。
プロパティ #
アクセス許可 #
メディアダウンロード用の S3 - アクセス制限なし #
署名付き Cookie を必要としない。
プロパティ #
アクセス許可 #
メディアダウンロード用の Cloud Front - アクセス制限なし #
署名付き Cookie を必要としない。
General > Settings > Edit #
Options > Origins > Edit #
Behaviors > Behaviors > Edit #
メディアダウンロード用の S3 - アクセス制限あり #
署名付き Cookie を必要とする。
プロパティ #
アクセス許可 #
メディアダウンロード用の Cloud Front - アクセス制限あり #
署名付き Cookie を必要とする。
General > Settings > Edit #
Options > Origins > Edit #
Behaviors > Behaviors > Edit #
SES #
省略