次の記事はこちら(執筆中)
今回はAWSを利用し、自身でサーバーを立て、記事のキーワードを自動抽出するWebアプリケーションを作成してみました。
目次
概要
AWSを使ってWebサイトを作る前にAWSの各種設定を行っていきます。
利用しているサービス、構成
モニタリング関連
| リソースなどのモニタリング | アクティビティなどのトラッキング | 内容保存 |
|---|---|---|
| CloudWatch | CloudTrail | S3 |
AWSの設定
AWSの作業用アカウント作成
IAMというユーザーのアクセス制御を行えるサービスです。
IAMを用いて作業用ユーザーを作成しました。ルートユーザーは絶対的な権限を持つため、むやみに使用するのは危険なのです。
本来なら、AWSのサービスごと(EC2,RDSなど)に作業用ユーザーを作成するのがセキュリティ上好ましいですが、今回一人で開発を行うためAdministratorAccessの権限を持ったIAMを作成しました。
CloudWatchで料金アラートを設定
CloudWatchは様々なアラーム作成できるサービスです。AWSからの思いがけない料金を請求されないように、事前に請求アラームを作成します。
まず、請求アラームを作成するために請求設定を変更します
マイ請求ダッシュボードを開きます
設定の請求設定を開き、チェックボックスにチェックをつけます
Cloudwatchで以下のように設定します
| タイプ | 閾値 | アクション |
|---|---|---|
| メイトリクスアラーム | 6時間以内の1データポイントのEstimatedCharges>5 US$ | 設定したGmailに送信 |
注意点
- 請求アラームを作成する際にはリージョンを確認しましょう
- 特定のリージョン(米国東部(バージニア北部)など)でしか設定することが出来ません。
不明点
-
請求アラームを作成したが、アクションの欄に警告が発生→解決-
このアクションの SNS トピックが見つかりませんでした。存在しない可能性があります。
*アラームの編集画面で、トピックを作成しアラームに登録することで解決
-
以下のように新しいトピックを作成にチェックマークをいれ、任意にトピック名をつけ、送り先のEmailを設定してください。
CloudTrailで操作ログを記録
CloudTrailはAWSユーザーの操作を記録するサービスです。これによって誰がどの操作をしたのかがわかるようになります。
CloudTrailで以下のように設定
| 証跡名(任意) | 全リージョンに適応 | 管理イベント | データイベント | S3パケット |
|---|---|---|---|---|
| cloudtrail-log | はい | 読み込み/書き込み すべて | アカウントすべてのS3パケット選択 | aws-and-infra(新規作成) |
設定をすることで以下のように操作や通知のログが記録されます。また、リージョンごとに記録される内容が異なるので注意です。
バージニア北部(請求関連のログが多い)
東京(インスタンス関連のログが多い(インスタンスの設置場所だから))
注意点
- CloudTrailを保存するS3というサービスは料金がかかる
- 無料枠が設定されているが、すぐに超えてしまう
終わりに
本記事では主にAWSの設定について行ってきました。AWSは無料枠はありますが、基本有料サービスなので思いがけない料金が請求される可能性があるので注意しましょう。
次の記事ではローカルネット、サーバー構築を行っていきます。