Open afrou04 opened 4 years ago
本番環境ではEC2のcloud watchのモニタリングを有効化する
ec2にsshで接続
$ chmod 400 {filename}.pem
$ ssh -i {filename}.pem ec2-user@{ec2-ip-address}
alb, tg(target group)を作成後、作成したtgを確認。 設定したEC2のステータスがhealthyになっているかをチェックする。
albのDNS名をコピーしてブラウザで確認したときに正常にEC2のレスポンスが返却されていれば成功
EC2 hello worldにおすすめ https://qiita.com/kumamonmaster/items/f384f378ed70da865d8d
本番 ALBまで完了
ssl
https://qiita.com/yujiro0102/items/8a58fa92b861edd14547 https://qiita.com/mongamae-nioh/items/7629f66797e3bc7a752d https://qiita.com/gremito/items/2a416b042a0c94d4541d
https://blog.kozakana.net/2019/03/aws-dns-validate/
こんなイメージ?
acmの設定をやったら、route53で設定するという項目が出るのでそれをすれば30分程度で登録できる。
ALBのリスナーの設定を追加する必要がある。 リスナーに追加でACMを設定する。 https://dev.classmethod.jp/articles/aws-beginner-elb-ssl/
Appatchのhttps変換の設定 実際はnginxを使うので、必要ない可能性も https://aws.amazon.com/jp/premiumsupport/knowledge-center/redirect-http-https-elb/
security group 例
yum install postgresql
// psqlコマンドのinstallpsql --host=<RDSエンドポイント> --port=5432 --username=<マスターDBユーザ名> --password --dbname=<DB名>
https://scrapbox.io/k5690033-88476523/aws_iam
awsのアカウント管理について https://nishiyama.hatenablog.com/entry/how-to-manage-aws-access-key-safely#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB
特定のbucketのみのアクセスを許可する http://blog.serverworks.co.jp/tech/2018/04/23/post-63971/
6/16
アーキテクチャイメージ
TODO
テスト