*完全な自己整理用の記事です。

プロダクトのインフラをリプレースするため、リプレース前の構築環境を記録しておく。

使用している AWS サービス

  • Amazon Route 53
  • AWS Certificate Manager
  • Amazon CloudFront
  • Amazon Simple Storage Service (S3)
  • Amazon Elastic Load Balancing (Application Load Balancer)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
  • AWS Lambda
  • AWS Elemental MediaConvert
  • Amazon EventBridge
  • Amazon Simple Email Service (SES)

アーキテクチャダイアグラム

本当は diagrams.net (Drow.io) を使ってやりたいけれど省力化

https://www.diagrams.net/

  • 途中で黒インクが切れたので赤インクで書き直した。
  • Cloud Front 書き忘れていたことを最後に気付いた。
  • EventBridge 忘れていた。

2021-06-30_1.jpg

スクリーンショット

Route53

2021-06-30_2.png

Certificate Manager

東京およびバージニア北部で取得。

  • 東京は Elastic Load Balancing で使用
  • バージニア北部は Cloud Front で使用

フロントエンド(Next.js)の S3

プロパティ

2021-06-30_3.png

アクセス許可

2021-06-30_4.png

フロントエンド(Next.js)の Cloud Front

General > Settings > Edit

2021-06-30_5.png

Options > Origins > Edit

2021-06-30_6.png

Behaviors > Behaviors > Edit

2021-06-30_7.png

Elastic Load Balancing

ロードバランサー

2021-06-30_8.png

ターゲットグループ > Targets

2021-06-30_9.png

ターゲットグループ > Health checks

2021-06-30_10.png

Elastic IP アドレス

2021-06-30_11.png

EC2

セキュリティ

2021-06-30_12.png

RDS

接続とセキュリティ

2021-06-30_13.png

設定

2021-06-30_14.png

セキュリティグループ

2021-06-30_15.png

セキュリティグループ 1 - ELB 用

インバウンドルール

2021-06-30_16.png

アウトバウンドルール

2021-06-30_17.png

セキュリティグループ 2 - EC2 用

インバウンドルール

2021-06-30_18.png

アウトバウンドルール

2021-06-30_19.png

セキュリティグループ 3 - RDS 用

インバウンドルール

2021-06-30_20.png

アウトバウンドルール

2021-06-30_21.png

Lambda(一例)

2021-06-30_22.png

Media Convert

省略

EventBridge

2021-06-30_23.png

メディアアップロード用の S3

署名付き URL でアップロードする。

プロパティ

2021-06-30_24.png

アクセス許可

2021-06-30_25.png

メディアダウンロード用の S3 - アクセス制限なし

署名付き Cookie を必要としない。

プロパティ

2021-06-30_26.png

アクセス許可

2021-06-30_27.png

メディアダウンロード用の Cloud Front - アクセス制限なし

署名付き Cookie を必要としない。

General > Settings > Edit

2021-06-30_28.png

Options > Origins > Edit

2021-06-30_29.png

Behaviors > Behaviors > Edit

2021-06-30_30.png

メディアダウンロード用の S3 - アクセス制限あり

署名付き Cookie を必要とする。

プロパティ

2021-06-30_31.png

アクセス許可

2021-06-30_32.png

メディアダウンロード用の Cloud Front - アクセス制限あり

署名付き Cookie を必要とする。

General > Settings > Edit

2021-06-30_28.png

Options > Origins > Edit

2021-06-30_29.png

Behaviors > Behaviors > Edit

2021-06-30_30.png

SES

省略