はじめに
初めまして。
いつもQiitaを参考にばかりしているのですが、自分の学習を兼ねて自分でも記事を投稿してみようと思い衝動的にアカウント作ってみました。
マークダウンの使い方の勉強も試行錯誤しながらのんびりやっていこうかな思います。
自己紹介
Linux系のインフラ系システムの構築をやってます。
最近はAWS関連の仕事が増えてきました。
プログラミング言語はほとんどできないので、これから勉強していきたいです。
やりたいこと
- AWSの基本的な構築(VPC周り、EC2など)
- CloudWatchによるメトリクス監視
- CloudFormation、TeraForm、Packer、AnsibleによるInfrastructure as Codeの学習
- CodeCommitによるソースコードの管理及びPipelineの構築
- プログラミング言語の習得(Python、Ruby、Goなど)
- マークダウンの書き方を覚える
- コスト監視
前提条件
・無料利用枠で納める。
・実務に使えそうな構築を目指す。
・他者が読んでもわかりやすいように書く。
次回予定
| 項目 | ゴール | 備考 |
|---|---|---|
| VPC作成 | 10.100.10.0/16のネットワークの作成 | デフォルトVPC削除 |
| サブネット作成 | Public/Private/Protectedの作成 | AZを分ける |
| インターネットゲートウェイ作成 | インターネットへ接続できること | Publicに設置 |
| NATゲートウェイ作成 | Privateセグメントからインターネットへ接続できること | Privateに設置 |
| IAM 管理者グループ作成 | 管理者用グループ作成 | |
| IAM 管理者ユーザー作成 | 管理者用ユーザー作成 | |
| IAM 一般グループ作成 | 一般権限用グループ作成 | |
| IAM 一般ユーザー作成 | 一般権限用ユーザー作成 | |
| IAM MFA認証 | 作成したIAMユーザーに多要素認証を設定 | |
| IAMポリシー作成 | EC2用UAMポリシー作成 | SessionManagerやS3へのアクセス許可 |
| IAMロール作成 | EC2用IAMロール作成 | SessionManagerやS3へのアクセス許可 |
| エンドポイント作成 | EC2からエンドポイント経由でAWS CLIを実行できること | |
| セキュリティグループの作成 | EC2周りが操作可能になること | |
| SessionManager設定 | EC2へ接続 | |
| EC2構築 | EC2インスタンス(AL2)が起動し、yumアップデートできること | t2.microを利用 |
| AMI作成 | 構築したEC2からAMIを作成する | Cloud-Initの設定も実施すること |
| CloudWatchEvntによるEC2自動停止 | 自動的にEC2が停止されること | SSMで設定 |
| S3バケットの作成 | EC2からファイルをGET/PUT/DELETEできること |
とりあえずこんなところでしょうか。
上記以外にもRDSやVPC間のPeerig、Route53やらACMにもチャレンジしてみたいです。
最終的にはコード管理できるようになりたいなぁ。
ではでは。