プロダクト構築環境の記録(AWS)
*完全な自己整理用の記事です。
プロダクトのインフラをリプレースするため、リプレース前の構築環境を記録しておく。
使用している AWS サービス
- Amazon Route 53
- AWS Certificate Manager
- Amazon CloudFront
- Amazon Simple Storage Service (S3)
- Amazon Elastic Load Balancing (Application Load Balancer)
- Amazon Elastic Compute Cloud (EC2)
- Amazon Relational Database Service (RDS)
- AWS Lambda
- AWS Elemental MediaConvert
- Amazon EventBridge
- Amazon Simple Email Service (SES)
アーキテクチャダイアグラム
本当は diagrams.net (Drow.io) を使ってやりたいけれど省力化
- 途中で黒インクが切れたので赤インクで書き直した。
- Cloud Front 書き忘れていたことを最後に気付いた。
- EventBridge 忘れていた。
スクリーンショット
- Route53
- Certificate Manager
- フロントエンド(Next.js)の S3
- フロントエンド(Next.js)の Cloud Front
- Elastic Load Balancing
- Elastic IP アドレス
- EC2
- RDS
- セキュリティグループ
- Lambda
- Media Convert
- EventBridge
- メディアアップロード用の S3
- メディアダウンロード用の S3 - アクセス制限なし
- メディアダウンロード用の Cloud Front - アクセス制限なし
- メディアダウンロード用の S3 - アクセス制限あり
- メディアダウンロード用の Cloud Front - アクセス制限あり
- SES
Route53
Certificate Manager
東京およびバージニア北部で取得。
- 東京は Elastic Load Balancing で使用
- バージニア北部は Cloud Front で使用
フロントエンド(Next.js)の S3
プロパティ
アクセス許可
フロントエンド(Next.js)の Cloud Front
General > Settings > Edit
Options > Origins > Edit
Behaviors > Behaviors > Edit
Elastic Load Balancing
ロードバランサー
ターゲットグループ > Targets
ターゲットグループ > Health checks
Elastic IP アドレス
EC2
セキュリティ
RDS
接続とセキュリティ
設定
セキュリティグループ
セキュリティグループ 1 - ELB 用
インバウンドルール
アウトバウンドルール
セキュリティグループ 2 - EC2 用
インバウンドルール
アウトバウンドルール
セキュリティグループ 3 - RDS 用
インバウンドルール
アウトバウンドルール
Lambda(一例)
Media Convert
省略
EventBridge
メディアアップロード用の S3
署名付き URL でアップロードする。
プロパティ
アクセス許可
メディアダウンロード用の S3 - アクセス制限なし
署名付き Cookie を必要としない。
プロパティ
アクセス許可
メディアダウンロード用の Cloud Front - アクセス制限なし
署名付き Cookie を必要としない。
General > Settings > Edit
Options > Origins > Edit
Behaviors > Behaviors > Edit
メディアダウンロード用の S3 - アクセス制限あり
署名付き Cookie を必要とする。
プロパティ
アクセス許可
メディアダウンロード用の Cloud Front - アクセス制限あり
署名付き Cookie を必要とする。
General > Settings > Edit
Options > Origins > Edit
Behaviors > Behaviors > Edit
SES
省略