search
LoginSignup
2

posted at

updated at

AWS 初めて使う時に参考にした記事

AWS資料

ここに各サービスのスライドショウやYoutube動画の掲載あり
AWSの導入や概要についてわかりやすい漫画(漫画で学ぶクラウドフロント

AWSの概要図
スクリーンショット 2022-04-10 18.36.44.png

AWS初期設定

IAM

CloudTrail

  • AWS KMS エイリアスに何を入れれば良いのか詰まった。
    この記事が参考になった
    記事によると「ログファイルの SSE-KMS 暗号化」を有効化にしなくとも「デフォルトではSSE-KMSではなく、SSE-S3という方式で暗号化されます。」との事
    スクリーンショット 2022-04-28 22.20.11.png

VPCの設定

VPCとは、AWS上に仮装ネットワークを作成出来るサービス
リージョンの中にVPCを作り、VPCの中に各アベイラビリティゾーンおき(そもそもアベイラビリティゾーンはリージョンに複数設置される)、その複数あるアベイラビリティゾーンの中にサブネットを設置し、複数のサブネットにサーバーを複数設置する事で、仮に1つサーバーが落ちても、サービスの稼働を止める必要がない様にする事がサーバーの冗長化になり、ベストプラクティスとされている。

AWSでVPCを設置する際に設定する「ap-northeast-1a, 1c, 1d」等がアベイラビリティゾーンであり、このそれぞれにパブリックサブネットとプライベートサブネットを配置できる。
これを行えば3種類作る事になり、サービスを冗長化出来る。

IPアドレス

パブリックIPアドレスとプライベートIPアドレスがある。

インターネットゲートウェイ

これによってIPアドレスがインターネットに接続できる様にする(学習中)。
スクリーンショット 2022-04-29 9.42.11.png
上記の様にAWSのVPCのルートテーブルの設定画面を確認した時に、現状は「10.0.0/16」これが自身のネットワークのIPアドレスであり、「local」がターゲットとなっている事から、10.0.0/16以外からの通信は破棄するという設定になっている。
これをインターネットゲートウェイを使用する事で他からも通信を可能にする。

EC2の設定

Amazon EC2 の開始方法
Amazon EC2
Amazon EC2 インスタンスタイプ

  • セキュリティグループの設定では「インバウンドルール」をのソースを「マイIP」にする。
    これをする事で、自分のPCのIPアドレスが自動で入力され、自分のPCからのみアクセスできるセキュリティグループが出来上がる。
  • アウトバウンドルールは特別な要件がない限り設定を変更する必要は無し。
  • ssh接続の方法
    ①SSH コマンドを実行
    ターミナルで
    ssh -i [pemファイルの場所] ec2-user@[パブリックDNS]
    以下のようなメッセージが出る場合は yes と入力して Enter を押す。
The authenticity of host 'ec2-XXX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com (XXX.XXX.XXX.XXX)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)?

※pem ファイルの場所、パブリックDNS については適宜置き換えて入力する。
※インスタンスを停止し再度起動した場合、パブリックDNSは変更される為、都度、コンソールからコピーし変更する必要がある。
※ec2-user というのは、Amazon Linux 2 でデフォルトで用意している OS ユーザー名。
今回はAmazon Linux なので ec2-userを使用。その他ではCentOS だと centos、Ubuntu だと ubuntu、Red Hat Enterprise Linux の場合は ec2-user の場合と root の場合がある。
詳細は: WordPressをAWSでターミナルを使用して作る(実際に公開まで出来た)

  • EC2インスタンス作成後の設定のベストプラクティス
    上記に詳細な設定方法が記載されている。
    ポイントはセキュリティグループでSSHは「マイIP」にするが、ある日突然SSH接続できなくなる事がある。
    この場合は慌てずに再度、該当のセキュリティグループのインバウンド設定を開き、SSHのソースで「マイIP」を選択→ルールを保存を行う。
    これは自宅からインターネットを使う場合、自分のグローバルIPアドレスは時々変わる為である。その時は、以前設定したマイIPを変更する必要が生じる。

WordPress構築関係

基本はこのサイトを参考にする
【AWS】EC2にWordPressをインストール(構築)する

実際にこのサイトの方法でのWPのサイト公開に成功

RDS

RDSスライドショウ
上記の動画説明
Amazon RDS で WordPress をデプロイ
公式が難しい人は以下
AWS EC2 / RDS でWordPressサーバーを立てる(備忘録)
スライド(2018年)によるとIPアドレスの固定に対応しておらず、DNS名でエンドポイントへの接続が必要との事

Lightsail

〜Amazon Lightsail は、AWS を開始する最も簡単な方法です。仮想サーバー、ストレージ、データベース、ネットワークに加えて、費用対効果の高い月次プランを提供します。〜
公式:Amazon LightsailでWordPress インスタンスを起動して設定する
公式スライドショウ(2018年の資料
EC2とLightsailを分けるポイント
スクリーンショット 2022-04-10 18.13.20.png
スクリーンショット 2022-04-10 18.15.59.png
スクリーンショット 2022-04-10 18.16.59.png
スクリーンショット 2022-04-10 18.17.29.png
ポイントはEC2でインスタンスを作成しRDSと繋ぐよりも初心者向けの様子。

lightsailでstaticIPアドレスを設定する。

この場合、インスタンスと接続されている間は無料で使用出来る様子
公式
参考にした日本記事
ユーザ名:bitnami(これがデフォルトのユーザー名だった)
パスワード:なし
鍵:設定したキーペア
デフォルトのキーペアは、ダッシュボード右上Account -> Account の、Download default private keyからダウンロードできた。

StaticIPを設定後「http://「設定したStaticIP」でWPサイトのトップ画面が立ち上がる!
(管理画面はhttp://「設定したStaticIP」/wp-login.php)

独自テーマについて

独自テーマでのファイルのアップロードはFileZillaを使用して上述のユーザー名、鍵、StaticIPを接続情報に使用する事で、Lightsailに接続し、「/bitnami/wordpress/wp-content/themes」に新規でテーマを設定すればカスタマイズ可能。

その他参考サイト
Amazon Lightsailで爆速WordPress構築+独自ドメイン設定・FTP接続してみた

lightsailでSSH接続をする

上述の公式の記事(Amazon LightsailでWordPress インスタンスを起動して設定する)で進めるとコンソールからConnectを選択し、ターミナルをlightsailで開きSSH接続することがあるが、
スクリーンショット 2022-04-11 8.35.26.png
上記画面が一向に切り替わらず、先に進めない。
これについてはこの記事にも記載がある:LightsailインスタンスでSSH接続する
自身で、lightsailのコンソールのAccountからデフォルトのプライベートキーを取得し自分のターミナルでSSH接続した所、対応が出来た。
SSH接続についてはこの記事に記載
あとはチュートリアル通りに進めると対応完了。

その他

AWS クラウドサービス活用資料集トップ

クラウドストレージ

AWS でのクラウドストレージ
これにはS3EBS等が含まれる

ACM

AWS Certificate Manager とは?
〜AWS Certificate Manager (ACM) は、 ウェブサイトやアプリケーションを保護するパブリックおよびプライベート SSL/TLS X.509 証明書およびキーの作成、保存、更新に伴うAWS複雑さに対処します。統合 AWS サービスの証明書は、ACM で直接発行するか、サードパーティーの証明書を ACM 管理システムにインポートすることで提供できます。ACM 証明書は、単一のドメイン名、複数の特定のドメイン名、ワイルドカードドメイン、またはこれらの組み合わせを保護できます。ACM ワイルドカード 証明書は、無制限の数のサブドメインを保護できます。また、内部 PKI の任意の場所で使用するために、ACM Private CA によって署名された ACM 証明書をエクスポートすることもできます。〜
ポイント

  • 自分でドメインを取得している必要がある

AWS CLI

  • AWS Command Line Interface とはどのようなものですか。
  • インストール公式
    インストール方法はパッケージをインストールして展開する(Mac OS)の方法とLinuxでの方法がある。私の環境ではパッケージの展開でのインストールが出来なかった(インストールするを選択すると、「出来ない。製造元へ確認して下さい」と表示された)。
    その為Linuxでの方法を実行した所成功した

S3

CloudFront

スクリーンショット 2022-04-10 18.39.52.png

ポイント

  • ユーザーを一番近いエッジロケーションに誘導する事で配信を高速化
  • 特定の国のユーザーに対するアクセス制御
    スクリーンショット 2022-04-10 18.41.09.png
  • キャッシュファイルの無効化(有償)
    スクリーンショット 2022-04-10 18.42.23.png
  • ACMとの統合によるSSL/TLS証明書の迅速なデプロイとローテーションが可能

Amplify

使いどころ

  • ユーザー動向分析やサインイン機能の実装が簡単に出来る。
  • VueやReact等のフレームワークの使用可能
  • Amplifyを使ってWebアプリやサイトを公開すると自動的にS3やCloudFront(CDN)がセットアップされる
    CloudFroutのメリットとして、通常サーバーにアクセスが集中すると動作が重くなる。しかし、CDNであれば、キャッシュサーバーから高速にコンテンツを配信する為、大量のアクセスにも耐えられる。

AppSync

使いどころ
サイト内にリアルタイムチャット、自動更新フィード、通知機能実装等が可能

AWS Startup Loft Tokyo や コミュニティ

公式サイト
現在はコロナ渦で休館中(2022/4)
AWS User Group-Japan : JAWS-UG

JAWS-UGとは、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。
一人ではできない学びや交流を目的としてボランティアによる勉強会の開催や交流イベントなどを行なっています。
私たちは日本全国に「支部」の形でグループを持ち、それぞれのテーマに基づいて活動を行なっています。
このコミュニティーは、非営利目的で活動しています。

AWS認定

スクリーンショット 2022-04-10 19.33.23.png

発展

  • リージョンとは
    スクリーンショット 2022-04-28 9.23.25.png

右上の「東京」となっている部分がリージョン。その中に複数のアベイラビリティーゾーンがある。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
2