aws

aws

Terraform 特定moduleのみを指定して実行する

普通に terraform apply を実行すると適用されているすべてのモジュールが処理されます。モジュールが少ないときはまだ良いのですが、次第に増えてくると一部の修正のみでも実際にその修正部分が処理されるまで、時間がかかる場合がありま...
aws

Terraform Moduleとディレクトリ管理で開発・本番環境を分ける

TerraformのコーディングをしていくとDRY(Don't Repeat Your Self:重複させない)原則を保ちつつ開発、本番環境の違いを、どう吸収するかの壁にぶち当たると思います。 更にコーディングする中での別の問題とし...
aws

Terraformerを使用して既存のAWS環境をエクスポートする

Terraformを導入するにあたって、まっさらなゼロからソースを書き始めるよりかは、まずサンプルやたたき台があったほうが始めやすいと思います。 AWSコンソールからポチポチと構築した環境をそのままエクスポートしてTerraform...
aws

AWS Organizations利用時の無料枠の注意点

AWSはありがたいことに多数のサービスに無料枠が用意されています。 EC2は最初の1年間、Linux t2.micro インスタンス起動時間が決められた制限時間内であれば無料になります。 が、あるアカウントでEC2...
aws

Terraform 実行中のAWSリージョン、アカウントIDやメタデータ的なのをいろいろ取得する

Terraformを書いていると動的にAmazon リソースネーム (ARN)を記述したり、今実行しているリージョンを変数名やAWSの何かのリソース名に定義したくなることがあります。 その場合、data ブロックで特定のタイプを使用...
aws

Terraform初心者向け入門 ALB〜EC2(Apache)を構築してみる

以前、こちらの記事にてALBからEC2(Apache)の環境をAWSコンソール画面からぽちぽちーと構築しました。 今回は全く同じ環境を Terraform を使用して IaC(インフラのソースコード化)してみたいと思います。 ...
aws

CloudFrontでお名前.comの独自ドメインおよびSSL証明書を使用する

CloudFrontに、お名前.comで用意したドメインを割り当て、AWSで作成したSSL証明書を適用してHTTPS化したいと思います。 なお注意点として、CloudFrontで利用するSSL証明書は、どのリージョンでサービスを提供...
aws

CloudFront経由 , ALB経由 , EC2直接 それぞれにアクセスした際のHTTPリクエストヘッダーの内容

CORS設定のために、HTTPリクエストヘッダー(特にHOSTヘッダー)に何が飛んできてるかを把握する必要があったため、実機で確認してみました。 以下3つの経路でアクセスして、EC2上のPHP (on Apache) にてHTTPリ...
aws

tfenv で複数バージョンの Terraform を管理する (Linux/Mac)

tfenvを用いて複数バージョンの Terraform を管理してみます。 複数プロジェクトでバージョンの異なるTerraformを利用するときにとても便利です。また後方互換性のないアップデートが来たときにすぐ切り戻せるように備えて...
aws

AWS CloudFront 〜 ALB 〜 Webサーバ間で一連のアクセス制限を行う CFはIP制限 & ALBはCF経由のアクセスのみ許可 & サーバはALB経由のみ許可

以下のようなインフラ構成の各ポイントにおいて、それぞれ表題のアクセス制限をかけてみます。 【クライアント〜CloudFront間】 CDNはどこからでも高速にアクセスできるぜ!が売りの一つではありますが、開発環境のみア...
スポンサーリンク