ちょっと時間取られたので備忘録程度に残しておこうと思う
単純な環境の更新
ACMの再発行
- AWSでCertificate Managerを開きRequest Certificateから再発行を進める
- 再発行後にARNをメモしておく
再発行時のドメインは期限切れのものと同じでOK
ElasticBeanstalk(以降EB)の更新
- 環境を選択し、左ナビからConfigurationを選択
- Load balancerのmodifyを選択
- Port443のSSL Certificateの部分を1でメモしたARNに更新
これでOK
あとは動作確認して、もう古いACMが使われていないなら削除するだけ
保存された設定を使ってデプロイしている場合
EBでは環境情報のテンプレートを作成しておいてそれをもとにデプロイを取るという方法があります
今回はこの方法でのACMの切り替えについて
ACMの再発行
上に書いたことと同じなのでスキップ
default-configurationの更新
- S3を開き
elasticbeanstalk-{リージョン}-{AWSアカウント番号}
のバケットを探す -
resources/templates/{環境名}
というprefixの直下にdefault-configuration
があるのでダウンロード -
default-configuration
のACMのARNが記載されている部分を再発行したACMのARNで上書きしS3にアップロード - デプロイを行う
EBでは環境情報のテンプレートをS3に保持し、バケットはelasticbeanstalk-{リージョン}-{AWSアカウント番号}
あとはブルー・グリーンの運用がされているならURLスワップして動作確認して古い環境やACMの削除を行えばOK