【AWS】【初心者】wordpressのブログシステムを構築する(パラシつき) ①

よくある入門編

順番	内容
①	VPC構築
②	サブネット分割
③	EC2(パブリック)構築
④	WebサーバにApacheをインストール
⑤	EC2(プライベート)構築
⑥	NATゲートウェイ構築
⑦	DBサーバにMariaDBをインストール
⑧	Webサーバにwordpressをインストール
⑨	完成(するはず)！

という流れを予定しています、入門編でとりあえずやるアレです。

(おそらく)他の方と違う点

レガシーブラックSIer勤務の意地を見せたいと思っているので、パラメータ管理を徹底しようと思っています。
本当は卍Excel卍でやりたいですが、さすがにアレなのでやめます。Markdown勉強したいので。
とはいえ、新卒半年の人間なので至らない点も多いかと思いますが、温かく見守っていただけると身に余る僥倖です。

断っておくべきであろうこと

やりながら手順書いてるので、途中で詰む可能性があります。
完全に詰んだら更新止まるかもしれませんが、今のところ動かせる予定ではいます。

#完成予定のシステム構成図

draw.io初めて使ったからこの構成図描くのに2時間近くかかったなんて言えない
前置きが長くなりましたが、早速作っていきましょう

【構築する前に】 IAMユーザーを作ろう

最初にログインしてるrootユーザーは権限が強すぎるので、権限が制限されたIAMユーザーという作業用のユーザーを作成します。

請求情報の設定

画面上部のタブに表示されている自分のユーザー名をクリックし、「マイアカウント」を選択します。

IAMユーザー/ロールによる請求情報へのアクセス
今回はIAMユーザーが請求情報を見れるように設定したいので、以下のように設定します。

項目	規定値	設定値
IAMアクセスのアクティブ化	■	■

請求情報についての設定が完了したので、IAMユーザーを作成していきましょう。

IAMユーザーの作成

①AWSマネジメントコンソールの「サービス」をクリックし、「IAM」と検索します。

②「ユーザー」>「ユーザーを追加」をクリックします。

③「ユーザー名」にIAMのユーザー名を入力します。
　「アクセスの種類」は、今回はGUIでの操作がメインになるので「AWSマネジメントコンソールへのアクセス」を選択します。
　「コンソールのパスワード」は、「カスタムパスワード」を選択し、任意のパスワードを入力します。
　「パスワードのリセットが必要」はチェックを外しておきます。
　「次のステップ：アクセス権限」をクリックします。

④「アクセス許可の設定」は「既存のポリシーを直接アタッチ」を選択します。
　「ポリシーのフィルタ」で「Administrator」と検索します。
　「AdministratorAccess」を選択します。(IAMのベストプラクティスには反しますが、今回は勉強用なのでOKとします)

⑤「タグの追加(オプション)」は必要がないので設定しません。

⑥確認画面が出ます。「OK」を選択します。

⑦IAMユーザーの追加が成功すると、以下のようなメッセージが表示されます。
　記載されているリンクをブックマークに登録するなどして控えておきましょう。

(パラメータシート)ユーザーを追加

大項目	設定項目	規定値	設定値
ユーザー詳細の設定
	ユーザー名	-	test-user
AWS アクセスの種類を選択
アクセスの種類
	プログラムによるアクセス	□	□
	AWSマネジメントコンソールへのアクセス	□	■
コンソールのパスワード
	自動生成パスワード	⚫︎	⚪︎
	カスタムパスワード	⚪︎	⚫︎
パスワードのリセットが必要
	パスワードのリセットが必要	■	□
アクセス許可の設定		ユーザーをグループに追加	既存のポリシーを直接アタッチ
アクセス権限の境界の設定
	アクセス権限の境界を設定せずにuserを作成する	⚫︎	⚫︎
	アクセス権限の境界を使用してuserの最大アクセス権限を制御する	⚪︎	⚪︎
タグの追加(オプション)
	キー	-	-
	値	-	-

↑宣言したからにはパラメータシート的なのを一応書いてます。無視でOKです

ここまで、IAMユーザーの請求情報に関する権限を設定し、IAMユーザーを作成しました。
長くなってしまったので、次回からはVPCの構築に入っていきます。

参考文献

Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版
https://amzn.to/3mqfImv

続き